среда, 31 мая 2023 г.

США: Конференция Седона опубликовала руководство по управлению в международном масштабе приостановками уничтожения документов

23 мая 2023 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference ®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщили о публикации «Комментария Конференции Седона по управлению в международном масштабе приостановками уничтожения документов» (The Sedona Conference Commentary on Managing International Legal Holds) объёмом 58 страниц, см. https://thesedonaconference.org/download-publication?fid=6944 .

О подготовке этого документа я уже рассказывала на блоге, см. http://rusrim.blogspot.com/2022/09/blog-post_17.html

В новости, в частности, отмечается:

«Конференция Седона и её рабочая группа WG6 по управлению, выявлению и раскрытию электронной информации в международном контексте (Working Group 6 on International Electronic Information Management, Discovery, and Disclosure) рады сообщить о публикации «Комментария Конференции Седона по управлению в международном масштабе приостановками уничтожения документов» (The Sedona Conference Commentary on Managing International Legal Holds).

В 2019 году Конференция Седона и её рабочая группа WG1 по хранению и представлению электронных документов (Electronic Document Retention and Production) опубликовали «Комментарий Конференции Седона по вопросам приостановления уничтожения документов (вторая редакция): Инициирование и процесс» (The Sedona Conference Commentary on Legal Holds, Second Edition: The Trigger and The Process).

Мой комментарий: об этом документе см. также мой пост здесь: http://rusrim.blogspot.com/2019/01/2_5.html

Среди других обновлений во вторую редакцию, по сравнению с первой редакцией, было добавлена Рекомендация 12 (Guideline 12), в которой рассматриваются последствия сохранения информации, находящейся за пределами Соединенных Штатов:

Рекомендация 12. Организации следует принимать во внимание местные законы и нормативные акты по вопросам защиты персональных данных при инициировании приостановки уничтожения документов и информации и при планировании политики в отношении приостановок уничтожения документов и информации за пределами США.

В настоящем «Комментарии» охват Рекомендации 12 расширяется, при этом внимание сосредотачивается на «международных приостановках уничтожения» (international legal holds), определяемых как приостановки уничтожения документов и информации, связанные с трансграничными обязательствами по обеспечению их сохранности. «Комментарий» содержит рекомендации и практические советы по реализации международных приостановок уничтожения, обеспечивая в то же время соответствие потенциально противоречащим друг другу международным законам и нормативно-правовым актам по вопросам защиты персональных данных.»

Содержание документа следующее:

Преамбула

I. Введение

II. Обеспечение сохранности информации и международные требования к защите персональных данных

    A. Обязательства по обеспечению сохранности: Обязанность сохранить

    B. Международные требования к защите неприкосновенности частной жизни: Права физических лиц

    C. Обеспечение сохранности в соответствии с европейским законодательством о защите персональных данных (GDPR)

    D. Юрисдикции, в которых установлены аналогичные GDPR режимы защиты персональных данных, и ограничения на обеспечение сохранности

III. Практические советы

    1. Определите, необходимо ли сохранять персональные данные, а затем определите, применимо ли законодательство о защите персональных данных;

    2. Применяйте предусмотренные законодательством о защите персональных данных руководящие принципы обработки персональных данных к каждому этапу или процессу обеспечения сохранности;

    3. Задокументируйте законные основания для обеспечения сохранности, а также предпринятые в дальнейшем меры по обеспечению сохранности;

    4. Примите меры для минимизации сферы охвата сохраняемой информации;

    5. Рассмотрите возможность привлечения уполномоченных по защите персональных данных, представителей контролирующих органов или рабочих советов (Work Councils – по сути, это профсоюзы – Н.Х.);

    6. Четко и ясно информируйте субъектов персональных данных о том, какие материалы организация сохраняет, и какие шаги будут предприняты в отношении персональных данных;

    7. Убедитесь, что уведомления о приостановке уничтожения переводятся соответствии с местным законодательством;

    8. Пересматривайте и отменяйте приостановки уничтожения и проводите уничтожение/передачу информации, когда в ней больше нет потребности.

IV. Выводы

Приложение A: Пример уведомления, учитывающего требования закона GDPR

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_on_Managing_International_Legal_Holds
https://thesedonaconference.org/download-publication?fid=6944


Карл Мелроуз и его коллеги Майкл Аптон и Джуди Верно выложили 16-й подкаст по теме управления информацией

21 мая 2023 года на канале «Information Revolution podcast» на сайте YouTube был выложен очередной, 16-й по счёту подкаст, подготовленный австралийским специалистом в области управления документами и информацией Карлом Мелроузом (Karl Melrose – на фото) и его новозеландскими коллегами Майклом Аптоном (Michael Uptonи) и Джуди Верно (Judi Vernau).

Эпизод 16: «Провал электронных EDRMS-систем управления документами и контентом» (The failure of EDRMS)


Подкаст продолжительностью 30 минут был выложен 21 мая 2023 года. В описании этого подкаста ( https://www.youtube.com/watch?v=L6g56Wje53o ) сказано:

«Пришло время сказать кое о чём прямо: электронные EDRMS-системы управления документами и контентом провалились, если мы говорим об управлении государственными документами на практике.

Анализ этой неудачи важен для выяснения того, что нам следует делать. Мы обсуждаем, что такое EDRMS; как, по нашему мнению, выглядел бы успех; каковы некоторые их причин того, что в реальной жизни успеха достичь не удалось - и, как всегда, мы будем рады услышать Ваше мнение!»

Источник: сайт YouTube
https://www.youtube.com/watch?v=L6g56Wje53o




Порядок направления налоговыми органами банкам сведений о снятии физического лица с налогового учета в связи со смертью

Федеральный закон от 18 ноября 2022 года №438-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» закрепил полномочия налоговых органов по направлению в электронной форме в банки, сообщившие им информацию о счетах (вкладах) физических лиц, уведомлений о снятии с налогового учета таких физических лиц в связи со смертью (см. мой пост: http://rusrim.blogspot.com/2022/12/blog-post_15.html ). Приказ вступил в силу с 18 мая 2023 года.

Приказом ФНС России от 5 мая 2023 года №ЕД-7-14/297@ утверждены:

  • Состав сведений о снятии физического лица с учета в налоговых органах в связи со смертью, представляемых в банки, сообщившие информацию о счетах физического лица, в электронной форме;

  • Формат сведений о снятии физического лица с учета в налоговых органах в связи со смертью, представляемых в банки, сообщившие информацию о счетах физического лица, в электронной форме;

  • Порядок представления в электронной форме в банки, сообщившие информацию о счетах физического лица, сведений о снятии физического лица с учета в налоговых органах в связи со смертью.

Сведения о снятии налоговыми органами физического лица с учета в налоговых органах в связи со смертью Федеральная налоговая служба (ФНС) представляет в банки, сообщившие информацию о счетах физического лица, в форме электронного документа с использованием единой системы межведомственного электронного взаимодействия (п.1 Порядка).

Сведения представляются не позднее двух рабочих дней с момента снятия физического лица с учета в налоговых органах в связи со смертью (п.2).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=447325


вторник, 30 мая 2023 г.

С чего начать разработку стратегии управления документами и информацией?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 23 апреля 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

С чего начать разработку стратегии управления документами и информацией? Есть где-то с полсотни отправных точек, с которых можно было бы начать эту работу.

Лично я бы начал с понимания того, каково представление Вашей организации о том, что такое управление документами и информацией. Я бы поступил так в связи с тем, что наша способность добиться успеха в организации во многом зависит от способности обеспечить соответствие результатов нашей деятельности ожиданиям людей.

Если, к примеру, Вы только начали работать в новой организации, и эта организация ожидает, что «документы - это просто бумага», то попытки действовать вне этих рамок нарушат ожидания организации относительно того, как Вы будете выполнять свои должностные обязанности. В результате возникает конфликт полномочий (т.е. конфликт по поводу того, что Ваша роль разрешает Вам делать в социальной системе), и это заставляет людей заново переосмыслять Вашу роль, а также их собственную роль в контексте Вашей изменившейся роли. Это звучит сложно – и так оно и есть; к тому же люди не особенно любят этим заниматься, особенно когда такая задача возникает неожиданно и у них нет выбора.

И хотя использование Вашего прошлого опыта работы в такой же роли в условиях новой организации для достижения аналогичных целей может показаться единственным путём, есть большая вероятность, что это принесёт Вам больше вреда, чем пользы.

Если Вам нужна иллюстрация нарушенных социальных ожиданий, то подумайте о том, как люди из консервативной социальной группы отреагировали бы на семейного человека, который напивается и флиртует с чужим супругом (супругой). Вы, вероятно, можете себе представить всё презрение, высказываемые при всех и в частном порядке упреки, массу неловкости и смущения, возможно, множество сплетен и даже какой-то серьёзный конфликт - и изменение социального положения, в результате которого нарушающий социальные ожидания человек теперь занимает явно более низкое место в иерархии.

Так происходит потому, что человек повёл себя социально неприемлемым образом. У него есть роль, которую он играет в социальной системе - и людям нравятся такие роли; они, вероятно, всю свою жизнь построили, зная, какое место они занимают в этой системе.

Когда Вы запутываете людей и они перестают понимать, где их место, - они в ответ изо всех сил стараются укрепить существующий набор социальных норм.

Организации реагируют примерно так же – они представляют собой социальные системы с социальными ожиданиями в отношении ролей, которые сотрудники будут исполнять. Вот почему должностные инструкции часто не стоят электронного эквивалента бумаги, на котором они написаны - они представляют собой фантазии о том, какой бы организация хотела видеть эту роль, если бы не мешали уже укоренившиеся социальные ожидания (политики).

Это многословный способ сказать, что начинать разработку стратегии следует исходя из текущих ожиданий. Только когда Вы осознаете социальные ожидания в отношении конкретной роли, Вы действительно поймёте те границы, в рамках которых должна начинаться Ваша стратегия.

Везде, где вы хотели бы действовать за пределами этих границ, Вам нужно практиковать то, что некоторые могли бы назвать «искусством возможного» - на самом деле это означает серию бесед (или использование какой-либо иного метода), чтобы спросить у людей, готовы ли они принять более широкую (или более узкую) сферу деятельности для данной роли и её иное место в социальной системе.

Вам также необходимо чётко представлять себе те усилия, о которых Вы собираетесь просить с целью расширения сферы деятельности роли, потому что многие поддержат расширение роли, если оно даёт отдачу и не требует затрат. Если же потребуются затраты, то заинтересованные стороны будут заниматься совершенно другими расчетами.

Давайте посмотрим на переход от документных систем как инструментов, с которыми взаимодействуют только профессионалы, к системам с пользователями. Когда я разговаривал с прошедшими через это коллегами, они рассказывали о том, что сотрудники служб управления документами считали, что это отличная идея - всё звучало так, словно она решит целую кучу логистических проблем, созданных электронными документами.

Это, однако, привело к тому, что большие объёмы работы были переложены на другие подразделения организации, что потребовало от них изменения их практики, и они не чувствовали пользы от этого для себя - поэтому они эту работу и не выполняли.

Это было сужение роли службы управления документами, которое в принципе было неплохим делом, но никто при этом не говорил о дополнительных затратах для деловых подразделений, от которых теперь ожидалось подключение к деятельности, которую традиционно выполняло другое подразделение.

После понимания представления организации о том, что такое управление документами и информацией, я бы перешёл к проблемам, которые мы в состоянии решить.

С чего бы начали бы Вы, и куда бы Вы пошли дальше?

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/where-to-start-with-a-records-and


США: Вебинар Марго Ноут по вопросам архивного описания пройдёт 31 мая 2023 года

Данная новость была выложена 19 мая 2023 года на сайте компании Lucidea

Присоединяйтесь к нам на очередном бесплатного вебинаре, проводимом компанией  Lucidea! Вебинар на тему «Архивное описание» (Description) проводит экспертом в области архивного дела, автор многочисленных статей и консультант Марго Ноут (Margot Note – на фото).

Вебинар начнётся в 21:00 по московскому времени (11:00 am Pacific / 2:00 pm Eastern) 31 мая 2023 года. Зарегистрироваться на участи можно на странице по адресу https://lucidea.com/margot-note-presents/?utm_content=249367420 .

Марго затронет ряд тем, связанных с наилучшими практиками архивного описания, включая общеупотребительные стандарты, метаданные, а также описание как на уровне коллекций, так и на уровне их элементов.

Вы заинтересовались? Приглашаем вас посетить вебинар «Архивное описание» 31 мая 2023 года в 21:00 по московскому времени. Зарезервируйте себе место на этом информативном одночасовом вебинаре прямо сейчас!

(Не можете принять участие в мероприятии? Всё равно зарегистрируйтесь, после чего мы пришлём вам ссылку на запись вебинара).

Ждём встречи с Вами на вебинаре!

Мой комментарий: На моём блоге выложен целый ряд переводов постов Марго Ноут по различным вопросам архивного дела и управления документами, см. http://rusrim.blogspot.com/search?q=%22Margot+Note%22

Источник: сайт компании Lucidea
https://lucidea.com/margot-note-presents/?utm_content=249367420

Порядок обжалования решений, принятых в ходе осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц

В «Правилах осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и/или осуществления функций их операторов», утвержденных постановлением Правительства РФ от 28 апреля 2023 года №670, отдельный раздел регламентирует порядок обжалования действий (бездействия) и/или решений уполномоченного федерального органа или его должностных лиц.
 
Заявитель вправе обжаловать в досудебном порядке действия (бездействие) и/или решения, принятые в ходе осуществления аккредитации, подав соответствующую жалобу, в том числе в следующих случаях (п.24):

  • Нарушение срока осуществления аккредитации;

  • Отказ в приеме документов, представление которых предусмотрено пунктом 7 настоящих Правил;

  • Отказ в осуществлении аккредитации, если основания для отказа не предусмотрены пунктом 15 настоящих Правил;

  • Несогласие с решением об отказе в аккредитации в связи с несоответствием заявителя требованиям для аккредитации.

Действия должностных лиц, а также решения, принятые ими в рамках осуществления аккредитации, могут быть обжалованы руководителю (заместителю руководителя) уполномоченного федерального органа (п.25).

Жалоба может быть подана в течение 20 рабочих дней со дня, когда заявитель узнал или должен был узнать о нарушении своих прав (п.26).

В случае пропуска по уважительной причине срока подачи жалобы этот срок может быть восстановлен уполномоченным федеральным органом.

Мой комментарий: Я впервые встречаю такую норму в документах, регламентирующих поярок рассмотрения жалоб!

Жалоба (п.28):

  • Представляется заявителем в уполномоченный федеральный орган непосредственно;

  • Направляется почтовым отправлением (с описью вложения) с уведомлением о вручении на почтовый адрес уполномоченного федерального органа или на адрес электронной почты уполномоченного федерального органа либо посредством системы межведомственного электронного документооборота.

Жалоба о несогласии с решением об отказе в аккредитации в связи с несоответствием заявителя требованиям для аккредитации представляется заявителем в уполномоченный федеральный орган непосредственно.

Уполномоченный федеральный орган принимает решение об отказе в рассмотрении жалобы в течение 5 рабочих дней со дня регистрации жалобы в системе электронного документооборота уполномоченного федерального органа в следующих случаях (п.29):

  • Жалоба подана после истечения срока подачи, установленного настоящими Правилами, и не содержит ходатайства о его восстановлении, или в восстановлении пропущенного срока подачи жалобы отказано;

  • До принятия решения поступило заявление об отзыве жалобы;

  • Имеется решение суда по вопросам, поставленным в жалобе;

  • Ранее в уполномоченный федеральный орган была подана другая жалоба от того же заявителя по тем же основаниям.

Уполномоченный федеральный орган вправе вручить представителю заявителя, подавшему жалобу, непосредственно под расписку запрос дополнительной информации и документов, относящихся к предмету жалобы. Заявитель обязан представить указанные информацию и документы в течение 5 рабочих дней со дня вручения запроса (п.30).

Течение срока рассмотрения жалобы приостанавливается со дня вручения запроса о представлении дополнительных документов и информации, относящихся к предмету жалобы, до дня получения их уполномоченным федеральным органом, но не более чем на 5 рабочих дней со дня вручения запроса. Неполучение от заявителя дополнительных документов и информации, относящихся к предмету жалобы, не является основанием для отказа в рассмотрении жалобы (п.31).

Мой комментарий: Приостановление срока рассмотрения жалобы после запроса о предоставлении дополнительной информации - весьма редко встречающееся положение.

По итогам рассмотрения жалобы уполномоченный федеральный орган в срок, не превышающий 30 рабочих дней со дня регистрации жалобы в системе электронного документооборота (п.32):

  • Оставляет жалобу без удовлетворения;

  • Отменяет решение полностью или частично;

  • Отменяет решение полностью и принимает новое решение;

  • Признает действия (бездействие) должностных лиц уполномоченного федерального органа незаконными и выносит решение по существу, в том числе об осуществлении при необходимости определенных действий.

Решение уполномоченного федерального органа, содержащее обоснование принятого решения, в срок, не превышающий 3 рабочих дней со дня его принятия, вручается уполномоченному заявителем лицу непосредственно (п.33).

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=446473

понедельник, 29 мая 2023 г.

Министерство обороны США стремится использовать искусственный интеллект и автоматизацию для управления документами

Статья Криса Риотта (Chris Riotta – на фото) была опубликована 23 мая 2023 года на сайте американского издания «Федеральный компьютерный еженедельник» (Federal Computer Week, Feder, FCW, http://fcw.com/ ).

Согласно плану, опубликованному 22 мая 2023 года, Министерство обороны США хочет использовать возможности новых и нарождающихся технологий для снижения нагрузки на пользователей и улучшения процессов управления документами в масштабах предприятия

Министерство обороны США (Department of Defense, DoD) стремится использовать автоматизацию, искусственный интеллект и облачные сервисы в рамках общекорпоративных усилий по снижению административного бремени, связанного с управлением документами.

22 мая 2023 года Минобороны опубликовало свою новую стратегию в области управления документами ( https://dodcio.defense.gov/Portals/0/Documents/Library/DoDRecordsStrategy.pdf ). Это 34-страничный документ, в котором описан ряд передовых практик управления документами в масштабах предприятия, включая автоматизированные процессы и чёткую подотчетность за стратегическое управление.


Заместитель министра обороны Кэтлин Хикс (Kathleen Hicks) в сопровождающем стратегию заявлении отмечает, что стратегия была разработана, чтобы помочь с созданием во всём министерстве среды, в которой документы «автоматически выявляются и фиксируются, надлежащим образом курируются и систематически управляются на стратегическом уровне».

Стратегия призывает Минобороны автоматизировать документные процессы для всех пользователей, отмечая, каким образом автоматизированное управление документами может оптимизировать и ещё более углубить интеграцию записи в повседневные операции, и подчёркивает, что автоматизация должна быть полностью интегрирована «в проектирование, разработку, усовершенствование и внедрение электронных информационных систем.»

Мой комментарий: Последнее – не что иное, как призыв к повсеместному использованию «запроектированного» управления документами (records management by design).

В стратегии также рекомендуется применение новых и нарождающихся технологий и коллективно используемых облачных сервисов для минимизации ложащегося на пользователей бремени по управлению, при этом отмечается, что «применение методов искусственного интеллекта и машинного обучения также может улучшить процессы курирования».

В ранее опубликованных отчётах отмечались проблемы, связанные с применяемыми Минобороны практиками управления документами, включая результаты проверок ( https://www.archives.gov/files/records-mgmt/resources/dod-inspection-series-summary-report.pdf ), проведённых Национальными Архивами США (NARA) в период с 2017 по 2021 финансовый год, где сообщалось, что в ключевые сферы осуществляемой Минобороны деятельности не в полной мере был интегрирован надлежащий надзор и контроль над управлением документами.

Эти проверки также показали, что службам управления документами структур Минобороны недоставало ресурсов для управления столь крупными программами в рамках операций, осуществляемых министерством в США и за рубежом.

В стратегии изложены четыре ключевых фактора, способствующих достижению целей в сфере курирования, автоматизации и стратегического управления:

  • внедрение и стратегическое использование ведомственного перечня видов документов с указанием сроков их хранения (DOD records schedule) для поддержки интероперабельности с «машиночитаемой дорожной картой» (machine-readable roadmap) цифровых активов Минобороны;

  • обновление практик использования метаданных с целью упростить отыскание документов и обеспечить большее доверие к ним;

  • предоставление руководств и рекомендаций по вопросам управления электронными документами; и

  • повышение квалификации занимающегося управлением документами персонала, обеспечивая наличие у него необходимого для достижения изложенных в стратегии целей набора навыков и компетенций.

В соответствии со стратегией, директор по информационным технологиям (chief information officer, CIO) Министерства обороны обязан в течение 45 дней представить первоначальную информацию о прогрессе в пересмотре политики управления документами и в достижении целей стратегии в вопросах курирования, автоматизации и стратегического управления.

Крис Риотта (Chris Riotta)

Источник: сайт FCW
https://www.fcw.com/defense/2023/05/dod-aims-leverage-ai-and-automation-records-management/386702/

Роскомнадзор составил перечень «нехороших» иностранных мессенджеров для целей закона об информации, информационных технологиях и о защите информации

Федеральный закон от 29 декабря 2022 года №584-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»» дополнил статью 10 «Распространение информации или предоставление информации» в части 8 которой установлен запрет на использование принадлежащих иностранным юридическим лицам и/или иностранным гражданам:

  • Информационных систем и/или программ для электронных вычислительных машин, которые предназначены и/или используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и/или

  • Программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, и не предусматривается размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет»

для передачи платежных документов и/или предоставления информации, содержащей персональные данные граждан РФ, данные о переводах денежных средств в рамках применяемых форм безналичных расчетов, сведения, необходимые для осуществления платежей и/или сведения о счетах (вкладах) граждан РФ в банках.

Данный запрет был установлен в случае предоставления государственных и муниципальных услуг, выполнения государственного или муниципального задания, а также при реализации товаров, работ, услуг, имущественных прав государственными компаниями, государственными и муниципальными унитарными предприятиями, публично-правовыми компаниями; хозяйственными обществами, в уставном капитале которых доля участия РФ, субъекта РФ, муниципального образования в совокупности превышает пятьдесят процентов; кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы.

Рокомнадзор составил «Перечень информационных систем и/или программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»» в которой включены 9 иностранных информационных систем и программ:

  • Discord;

  • Snapchat;

  • Skype;

  • Microsoft Teams;

  • Threema;

  • Viber;

  • WhatsApp;

  • WeChat;

  • Telegram.

Источник: Консультант Плюс
http://www.consultant.ru/document/cons_doc_LAW_436123
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=446623


воскресенье, 28 мая 2023 г.

Что означает стратегически подходить к управлению документами и информацией?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 22 апреля 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Что означает стратегически подходить к управлению документами и информацией? Сделать это одновременно и просто, и невероятно сложно.

Я думаю, что самый простой способ конкретизировать данный вопрос – это рассмотреть разницу между документами оперативной деятельности и стратегическими документами.

Люди, которые компетентно работают с оперативными документами, знают свою роль и чего от них ожидают, и выполняют её. Быть компетентным оператором - чрезвычайно ценное качество. Хорошо работающие организации опираются на компетентных операторов. У них есть информационная система, они знают, какую роль в ней играют - и оперируют этой системой.

Однако подходить к управлению документами стратегически - это нечто иное.

Ни одна система не является идеальной.

Разница между низкооплачиваемыми и более высокооплачиваемыми сотрудниками частично заключается в том, что высокооплачиваемые сотрудники видят элементы системы, которые функционируют не вполне корректно, и знают, как справляться с проблемами, которые эти элементы системы создают.

Службы управления документами почти полностью состоят из подобных людей, потому что большинство организаций пишут политику, в которой говорится, что «эта система -  документная», а затем предоставляют своим службам управления документами разбираться с тем фактом, что на практике эти слова ничего не значат.

Так что насчет специалистов-стратегов? Если говорить просто, то у стратегов есть представление о том, как система должна измениться, и они работают над тем, чтобы это произошло. Стратеги прислушиваются к обратной связи, которую даёт им система, в которой они работают.

«Не совсем правильные» элементы системы, о которых я упоминал выше, являются сигналами о том, что что-то не вполне подходит, - и если в краткосрочной перспективе пожары необходимо быстро тушить, то в долгосрочной перспективе, если один и тот же «огонь» появляется в одном и том же месте, Вам, вероятно, следует поработать над тем, что может этот огонь вызывать, чтобы он перестал быть проблемой.

Хороший стратег выявляет подобные элементы, изучает их, а затем продумывает, как нужно изменить систему, чтобы эти проблемы исчезли. В число изменений могут входить многие различные вещи - это может быть более четкое определение услуги, корректировка процесса, установка новой системы и т.д.

Разница между стратегом и хорошим решающим проблемы специалистом, занимающимся непрерывным совершенствованием, заключается в том, что стратеги также понимают, как действия и делаемый выбор усиливают друг друга (или подрывают друг друга).

В целом они понимают ценность набранного разгона и прочного фундамента, - а также то, что невозможно сформировать программу для выполнения большого объема работ, не имея под ней прочного фундамента, который позволит Вам упорядочить большие объемы работ (часто новых) и управлять ими.

Что отличает хорошего стратега от плохого?

Хорошие стратеги внедряют то, что работает, и используют взаимозависимости для того, чтобы полученная от каждого изменения отдача усиливала то, что уже было сделано - это означает, что обычно им приходится делать сложный выбор.

Посредственные стратеги тоже внедряют то, что работает - но, как правило, упускают возможности для того, чтобы выбранные ими решения закрепляли успех будущего выбора; и часто они упускают базовые возможности, которые могут показаться несвязанными, но имеют критически-решающее значение для быстрой работы сервиса.

Плохие стратеги внедряют вещи, которые не работают.

Конечно, есть здесь градации и полутона, но сказанное отражает суть.

Что мне интересно, так это то, что у нас как у отрасли имеется, суда по всему, набор стратегий, которые не работают. Интересно также и то, что это фрактальный узор - он снова и снова повторяется в разном масштабе.

У нас есть регуляторы, выбравшие не работающую стратегию регулирования (я имею в виду органы управления архивным делом; ведь никто не будет сомневаться в успешности деятельности таких регуляторов, как AUSTRAC), но они, тем не менее, бодро продолжают свою регулирующую деятельность, несмотря на многочисленные свидетельства того, что терпят в этом жалкую неудачу.

Мой комментарий: Австралийский центр отчетности и анализа транзакций (Australian Transaction Reports and Analysis Centre, AUSTRAC) - это орган финансовой разведки правительства Австралии, который отвечает за мониторинг финансовых транзакций с целью выявления случаев отмывания денег, финансирования организованной преступности, уклонения от уплаты налогов, мошенничества с социальными пособиями и финансирования терроризма. (Источник: Википедия, https://en.wikipedia.org/wiki/Australian_Transaction_Reports_and_Analysis_Centre ).

Для меня это означает, что по-настоящему стратегическим для отрасли является вопрос: «Почему мы продолжаем выбирать стратегии, которые не работают?»

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/what-does-it-mean-to-be-strategic?sd=pf

ИСО: В серии стандартов качества данных ISO 8000 появился документ, затрагивающий данные в распределённых реестрах

Как сообщил сайт Международной организации по стандартизации (ИСО), в марте 2023 года был опубликован стандарт ISO 8000-117:2023 «Качество данных – Часть 117: Применение ISO 8000-115 к идентификаторам в распределенных реестрах, включая блокчейны» (Data quality — Part 117: Application of ISO 8000-115 to identifiers in distributed ledgers including blockchains) объёмом 16 страниц, см. https://www.iso.org/standard/81208.html и https://www.iso.org/obp/ui/#!iso:std:81208:en .

Документ подготовлен техническим подкомитетом ИСО TC184/SC4 «Отраслевые данные» (Industrial data). Ранее я уже рассказывала на блоге о подготовке данного документа, см. http://rusrim.blogspot.com/2021/07/blog-post_3.html .

В названии упоминается стандарт ISO 8000-115:2018 «Качество данных - Часть 115: Мастер-данные - Обмен идентификаторами качества - Требования к синтаксису, семантике и разрешению» (Data quality - Part 115: Master data: Exchange of quality identifiers: Syntactic, semantic and resolution requirements), см. https://www.iso.org/standard/70095.html и https://www.iso.org/obp/ui/#!iso:std:70095:en . Обсуждается вопрос об адаптации данного стандарта в качестве ГОСТа.

Во вводной части стандарта, в частности, отмечается:

«Организации обмениваются данными для поддержки транзакций в цепочках поставок. Эти данные могут включать описания сторон сделки; соответствующих товаров или услуг; а также логистическую информацию, относящуюся к транзакции (например, пункт отправления, пункт доставки и условия транспортировки). Эти описания обычно состоят из идентификаторов, которые являются ссылками на другие наборы данных.

Распределенные регистры предлагают более эффективные решения по сравнению с существующими механизмами для управления данными о транзакциях в цепочках поставок. Улучшения включают повышение эффективности транзакций; проверка личности вовлечённых сторон, товаров и услуг; безопасность данных. Условием получения этой отдачи является высокое качество идентификаторов в распределённом реестре, обеспечивающее надежную взаимосвязь с наборами данных, хранимыми вне распределённого реестра.

Данный документ развивает требования стандарта ISO 8000-115 с целью достижения необходимого качества идентификаторов в распределенных реестрах.

... Данный документ устанавливает требования к использованию идентификаторов в распределенных реестрах, включая блокчейны. Эти требования дополняют требования стандарта ISO 8000-115.

В круг рассматриваемых в настоящем документе вопросов входят:

  • Требования к каждому идентификатору, сохраняемому в распределенных реестрах, включая блокчейны, в тех случаях, когда реестр позволяет участникам цепочек поставок обмениваться данными о транзакциях;

  • Требования к хранимому вне распределённого реестра набору данных, на который ссылается идентификатор, сохранённый в распределенном реестре;

  •  Хранящиеся вне распределённого реестра наборы данных, состоящие только из пар «свойство – значение», где каждая пара является результатом семантического кодирования.

В документе не рассматриваются:

  • Требования к внедрению технологий блокчейна и распределенных реестров,

  • Требования к технологиям по обеспечению неизменности наборов данных;

  • Требования к процессам создания идентификаторов;

  • Требования к процессам формирования контента хранимых вне распределённых реестров наборов данных;

  • Требования к процессам создания неподверженных изменениям наборов данных.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные принципы и предположения
5. Требования к идентификаторам, записанным в распределенном реестре
6. Требования к наборам данных, хранящимся вне распределённого реестра
Приложение A: Идентификация документа
Приложение B: Пример создания идентификатора для записи мастер-данных, хранимых вне распределённого реестра
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/81208.html
https://www.iso.org/obp/ui/#!iso:std:81208:en

суббота, 27 мая 2023 г.

Ассоциация AIIM опубликовала аналитический отчёт «Состояние отрасли интеллектуального управления информацией в 2023 году»

Данная новость о публикации аналитического отчёта «Состояние отрасли интеллектуального управления информацией в 2003 году» (AIIM 2023 State of the Intelligent Information Management Industry) была опубликована 19 апреля 2023 года на сайте международной ассоциации специалистов по управлению контентом AIIM.

Отчёт «Состояние отрасли интеллектуального управления информацией в 2023 году» (AIIM 2023 State of the Intelligent Information Management Industry,  https://info.aiim.org/state-of-the-intelligent-information-management-industry-2023 ) – это бесплатный документ, который сочетает в себе результаты независимых исследований, тенденции в сфере управления данными и выводы, на основе которых предпринимать действия!

В сфере управления информацией мы переживаем поворотный момент. Мы отходим от фокусирования всего внимания на вопросах стратегического управления, риска и исполнения законодательно-нормативным требованиям, - переходя к более широкому охвату вопросов управления информацией как фактора, влияющего на эффективность организации. От того, насколько хорошо мы управляем корпоративной информацией, во многом зависит, насколько эффективно и продуктивно работает эта организация.

Результаты проведенного ассоциацией AIIM исследования показывают, что точки зрения меняются. В течение многих лет организации стремились в полной мере реализовать все возможности управления корпоративным контентом (ECM) с его средствами захвата, хранения и обработки электронного контента - и многим это удалось. С недавнего времени эти же организации начали стремиться к цифровой трансформации, с тем, чтобы полностью перевести свою деловую деятельность на использование цифровых технологий.


Термины, наиболее часто используемые опрошенными для описания своей роли и выполняемой работы в организации. Тремя наиболее популярными оказались управление информацией, управление документами и управление контентом. Следом за ними идут стратегическое управление информацией и обеспечение исполнения законодательно-нормативных требований

В настоящем отчёте о положении дел в отрасли интеллектуального управления информацией за 2023 год мы используем созданные пользователями знания для того, чтобы раскрыть реалии управления информацией после пандемии, и его влияние на текущую силы, действующие в отрасли и в экономике.

Ключевые итоговые результаты отчета указывают на ряд возможностей для успеха следующего поколения решений, и на несколько препятствий на пути к этому. Не оставайтесь позади!

Скачайте свою копию отчёта сегодня, чтобы ознакомиться с последними независимыми выводами и тремя ключевыми рекомендациями ассоциации AIIM.

Мой комментарий: Отчёт объёмом 45 страниц можно скачать на странице по адресу https://info.aiim.org/state-of-the-intelligent-information-management-industry-2023 (нужно заполнить форму справа, предоставив свои персональные данные).

На сайте YouTube также выложен видеоролик (см. https://www.youtube.com/watch?v=HJ1sTjdTQL8 ) продолжительностью 15 минут, в котором аналитик Дэйв Джонс (Dave Jones) знакомит с содержанием аналитического отчёта AIIM.


Мой комментарий: Отчёт содержит достаточно любопытный материал, однако, к сожалению, он представляет собой не более чем статистическую обработку данных очередного опроса, которым слепо доверять нельзя.

Источник: сайт AIIM / сайт YouTube
https://info.aiim.org/state-of-the-intelligent-information-management-industry-2023

В международном журнале «Вычисления и культурное наследие» опубликована статья «Позиционирование параданных: Концептуальные рамки документации ИИ-процессов в контексте архивного дела и управления документами»

Как сообщил 28 апреля 2023 года сайт американской Ассоциация по вычислительной технике (Association for Computing Machinery, ACM), в издаваемом ассоциацией международном журнале «Вычисления и культурное наследие» (ACM Journal on Computing and Cultural Heritage) была опубликована статья Скотта Кэмерона (Scott Cameron), Пэт Фрэнкс (Patricia C. Franks) и Бабака Хамидзаде (Babak Hamidzadeh) под названием «Позиционирование параданных: Концептуальные рамки документации ИИ-процессов в контексте архивного дела и управления документами» (Positioning Paradata: A Conceptual Frame for AI Processual Documentation in Archives and Recordkeeping Contexts) объёмом 22 страницы, полный текст которой доступен по адресу https://doi.org/10.1145/3594728 , прямая ссылка на PDF-файл: https://dl.acm.org/doi/pdf/10.1145/3594728 .

Статья интересна обсуждением концепции «параданных», которые предлагается отличать от «метаданных» (правда, полезность такого различение, на мой взгляд, довольно-таки спорная). Параданные, в частности, привлекли внимание в рамках авторитетного международного проекта InterPARES, текущий этап которого связан с обеспечением доверия к технологиям искусственного интеллекта.

В статье упоминаются следующие интерпретации понятия «параданные»:

  • Статистические науки: параданные - качественные или количественные данные о процессе сбора или компоновки статистических данных.

  • Виртуальная визуализация культурно-исторического наследия (Бентковска-Кафел - Bentkowska-Kafel): параданные отражают выбор вариантов дизайна, сделанный в процессе создания визуализации объектов культурно-исторического наследия.

  • Документация по исследовательским наборам данных (Huvila): параданные - «данные, которые могут помочь пролить свет на прошлые, текущие и потенциальные процессы, связанные с данными»; категория метаданных, которые также могут пересекаться с контекстной информацией и информацией о происхождении, в зависимости от конкретного случая.

  • Мнение проекта InterPARES (разделяемое авторами статьи): параданные – информация о процедурах и инструментах, используемых для создания и обработки информационных ресурсов, вместе с информацией о лицах, выполняющих эти процедуры.

    Сравните: метаданные - информация об ином информационном ресурсе

  • Общие моменты, присутствующие во всех источниках: параданные –информация о других информационных ресурсах; фиксируется как с целью документирования процессов создания, курирования и/или управления другими информационными ресурсами.

В резюме статьи отмечается следующее:

«Появление сложных инструментов искусственного интеллекта и машинного обучения бросает вызов специалистам в области архивного дела и управления документами, которые привыкли понимать и документировать действия людей, а не часто непрозрачные процессы функционирования сложных ИИ-систем.

На предварительном этапе работы термин «параданные» был предложен для описания уникальных потребностей в документации, которые возникают у архивистов, использующих ИИ-инструменты для обработки документов в своих коллекциях.

В контексте использования ИИ архивистами, параданные здесь понимаются как зафиксированная и сохраняемая информация об обработке документов с помощью ИИ-инструментов; это категория данных, которая определяется как её связью с другими наборами данных, так и документальной целью, которой она служит.

В данной статье приводится обзор соответствующей литературы в трёх контекстах, с целью сбора соответствующих научных знаний, которые архивисты могут использовать для формирования надлежащих практик документирования ИИ. Начиная от статистических методов социальных наук и области визуального культурно-исторического наследия, в статье обсуждаются существующие определения «параданных» и их неоднозначная, часто контекстно-зависимая взаимосвязь с существующими категориями метаданных.

Подходя к проблеме с социотехнической точки зрения, литература по объяснимому ИИ (explainable AI) подчеркнуто настаивает на том, чтобы объяснимость соответствовала сформулированным потребностям конкретных пользователей -потребностям, которые архивисты могут лучше сформулировать, используя концептуальные рамки параданных.

Что особенно важно, в статье ИИ рассматривается как вызов подотчетности, прозрачности и беспристрастности в архивах, связанный с введением незнакомого и не являющегося человеком действующего лица – вызов, который раздвигает границы существующей архивной практики и требует разработки новых концепций и словарей для формирования облика будущих технологических и методологических разработок в архивах.»

Источник: сайт ACM
https://doi.org/10.1145/3594728
https://dl.acm.org/doi/pdf/10.1145/3594728

Росстандарт: Ещё один весёлый документ - ПНСТ 823-2023 «Наилучшие доступные технологии. Добровольная экспертная оценка. Методические рекомендации по порядку проведения»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в майском 2023 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=5&year=2023 ) выложен новый предварительный национальный стандарт ПНСТ 823-2023 «Наилучшие доступные технологии. Добровольная экспертная оценка. Методические рекомендации по порядку проведения» объёмом 24 страницы, вступающий в силу 01.06.2023 года, см. https://protect.gost.ru/v.aspx?control=8&baseC=6&id=240878  

Стандарт разработан Федеральным государственным автономным учреждением «Научно-исследовательский институт «Центр экологической промышленной политики» (ФГАУ «НИИ «ЦЭПП»), внесён Техническим комитетом по стандартизации ТК 113 «Наилучшие доступные технологии».

Смотришь на название документа и думаешь – это о чём? Не все ведь у нас знают, что очень специфический термин «наилучшие возможные технологии» в России появился в федеральном законе от 10.01.2002 №7-ФЗ «Об охране окружающей среды» (см. ст.1), и его следует понимать исключительно в контексте решения задач по защите окружающей среды (которые, прямо скажем, для подавляющего большинства организаций приоритетными не являются).

Итак, в ПНСТ ключевое определение – это цитата из закона:

3.1.4. Наилучшая доступная технология: Технология производства продукции (товаров), выполнения работ, оказания услуг, определяемая на основе современных достижений науки и техники и наилучшего сочетания критериев достижения целей охраны окружающей среды при условии наличия технической возможности ее применения.

Определение это, на мой взгляд, скверное. Государственные и коммерческие организации существуют (и внедряют технологии) отнюдь не для охраны окружающей среды (кстати говоря, если вообще ничего не внедрять, то вред для окружающей среды будет минимален), - а для решения своих приоритетных задач. Грамотное определение термина должно было бы упоминать о балансе деловой отдачи, возможных санкций за причинение вреда окружающей среде и затрат на исполнение существующих законодательно-нормативных требований по охране окружающей среды – и такой выбор в большинстве случаев не будет однозначным, от также будет сильно зависеть от сферы деятельности, от технических и финансовых возможностей организации и т.д. – и даже от международной обстановки … Правда, в России ничего не пускают на самотёк, и выпускаются научно-технические справочники по наилучшим возможным технологиям (хорошо, что есть у нас знатоки, способные без тени сомнения показать на наилучшие технологии пальчиком!).

Следующий вопрос, на который стандарт даже не пытается дать ответ – а зачем вообще проводить добровольную оценку, какую деловую отдачу от этого получит организация? Есть ли смысл в такой оценке, когда, например, технологии уже введены в промышленную эксплуатацию?

Собственно проведению добровольной экспертной оценки посвящены полторы страницы. Нужно ли комментировать практическую полезность подобного документа?

Наконец, бросаются в глаза обязательные (!) бумажные (!) формы в Приложениях к предстандарту, который, напомню, нормативным документов не является и применяется на добровольной основе.

Во вводной части стандарта отмечается:

«В Российской Федерации стоит задача обеспечения комплексного подхода к внедрению наилучших доступных технологий (НДТ) в ключевых секторах экономики. Эта работа осуществляется в рамках совершенствования системы государственного регулирования в сферах промышленности, охраны окружающей среды и природопользования и направлена на создание эффективного механизма устойчивого развития российской промышленности с применением методов повышения эффективности использования материальных и энергетических ресурсов, предотвращения и/или сокращения негативного воздействия на окружающую среду.

В построении такой системы значительную роль играет добровольная экспертная оценка.

Настоящий стандарт является методическим документом по проведению добровольной экспертной оценки (в том числе самооценки) предприятием существующих производственных процессов на соответствие НДТ и инвестиционных проектов модернизации, направленных на достижение технологических показателей НДТ или показателей лучше, чем технологические показатели НДТ.

… Настоящий стандарт содержит общие рекомендации по порядку применения российских и (или) международных информационно-технических справочников по наилучшим доступным технологиям при проведении добровольной экспертной оценки на предмет соответствия требованиям НДТ, осуществляемой в целях определения соответствия технологических процессов, оборудования, технических способов, методов, применяемых (планируемых к применению в случае реализации инвестиционного проекта) на объекте, оказывающем негативное воздействие на окружающую среду, НДТ.»

Содержание предстандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Общие положения
5. Проведение добровольной экспертной оценки
6. Требования, предъявляемые к эксперту НДТ при проведении ДЭО
7. Требования к техническому отчету
8. Ведение реестра технических отчетов
Приложение А (обязательное): Форма технического отчета
Приложение Б (обязательное): Перечень рекомендованных к передаче эксперту НДТ сведений

Источник: сайт Росстандарта
https://protect.gost.ru/v.aspx?control=8&baseC=6&id=240878

пятница, 26 мая 2023 г.

Уполномоченный по вопросам защиты неприкосновенности частной жизни и стандарт ISO 16175

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 21 апреля 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Здесь я как бы вкладываю слова в уста уполномоченного по вопросам защиты неприкосновенности частной жизни (privacy commissioner), - но хочу сказать, что я не думаю, что этого уполномоченного будет хоть сколько-нибудь волновать, соответствует ли хранящая персональные данные документная система в Вашей организации стандарту ISO 16175.

Мой комментарий: Речь идёт о стандарте ISO 16175-1:2020 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 1: Функциональные требования и связанные с ними рекомендации для всех приложений, управляющих электронными документами» (Information and documentation - Processes and functional requirements for software for managing records - Part 1: Functional requirements and associated guidance for any applications that manage digital records), см. https://www.iso.org/standard/74294.html и https://www.iso.org/obp/ui/#!iso:std:74294:en , а также мои посты http://rusrim.blogspot.com/2020/07/iso-16175.html и http://rusrim.blogspot.com/2020/10/isots-16175-22020.html . В настоящее время идёт работа по адаптации данного документа в качества российского национального стандарта, см. http://rusrim.blogspot.com/2023/03/16175-1.html .

Уполномоченного будут заботить лишь то, адекватно ли обеспечивается защита неприкосновенности частной жизни (персональных данных).

Если Вы широкое трактуете понятие «документ» и управляете всей информацией, документируемой в Вашей организации – в какой бы системе она ни находилась – то защита персональных данных, будет для Вас важным стратегическим вопросом.

Если, с другой стороны, Вы в своей организации допустили ошибку, заявив, что существует лишь одна-единственная документная система, - и если Вы догматически придерживаетесь позиции, что, как следствие, деловые системы не являются документными системами, - то возможности, связанные с защитой персональных данных, вероятно, ускользнут от Вас.

Если у службы управления документами и есть какая-то своя «фишка», так это использование новых проблем в качестве повода сказать обслуживаемым нами организациям, что «понимаете, вот почему Вы должны делать это по-нашему».

Организации обычно всё это игнорировали, потому что стандарты управления документами для них не важны. Их гораздо больше волнует выполнение своих основных задач, и когда кто-либо создает для этого препятствия, не обосновывая, как эти препятствия позволят им выполнять их основные задачи лучше, быстрее и дешевле, - организации просто обходят их.

Каким-то образом у многих специалистов по управлению документами сохраняется убеждение в том, что если мы будем создавать одни и те же препятствия всякий раз, когда появляется новая проблема, то мы в конечном итоге добьемся успеха.

Реальность же такова, что всякий раз, когда создаем препятствие и его игнорируют, то в следующий раз игнорировать его становится легче, потому что неизбежно кто-то иной вмешивается, чтобы решить проблемы, которые на самом деле мешают работе организации. В результате нас перестают приглашать занять место за столом обсуждений, поскольку всё, что мы делаем, это говорим «нет, Вы не можете», в то время как организация регулярно доказывает, что «да, она может».

Именно по этой причине я полагаю, что вопрос зашиты неприкосновенности частной жизни (персональных данных) будет иметь решающее значение для судьбы управления документами.

Защита персональных данных сделает успешными прагматичных специалистов по управлению документами, которые обращают внимание на все собираемые организацией данные, и продумывают, как упреждающе ими управлять.

Та же защита персональных данных (ПДн) «сломает» того специалиста по управлению документами, который использует тему ПДн, чтобы догматически заявить, что «это должна быть документная система, и если данная система не соответствует требованиям к документной системе, то, значит, она не соответствует законодательно-нормативным требованиям». Потому что уполномоченному по вопросам защиты неприкосновенности частной жизни будет на это наплевать. Уполномоченного волнует лишь, чтобы персональными данными надлежащим образом управляли. Организации это знают. Если мы не будем управлять этими документами, то они найдут кого-то ещё, кто сможет это сделать.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/the-privacy-commissioner-and-iso16175

Правила аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц

Постановлением Правительства РФ от 28 апреля 2023 года №670 утверждены согласованные с Федеральной службой безопасности РФ:

  • Требования к государственным органам, Центральному банку РФ для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов;

  • Требования к организациям, привлекаемым государственными органами, Центральным банком РФ для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы;

  • Правила осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов.

Постановление вступает в силу с 1 июня 2023 года и действует до 1 июня 2029 года.  Содержание правил следующее:

I. Общие положения

II. Порядок аккредитации государственных органов, Центрального банка Российской Федерации

III. Основания приостановления и прекращения действия аккредитации, внесения изменений в перечень аккредитованных государственных органов

IV. Обжалование действий (бездействия) и (или) решения уполномоченного федерального органа или должностных лиц уполномоченного федерального органа

Согласно правилам, аккредитация государственных органов, Центрального банка РФ проводится Министерством цифрового развития, связи и массовых коммуникаций РФ (п.2), которая действует без ограничения срока (п.4).

В целях аккредитации заявитель представляет в уполномоченный федеральный орган заявление об аккредитации, подписанное руководителем или его уполномоченным заместителем (заявление об аккредитации), с приложением документов, подтверждающих выполнение требований для аккредитации (п.5).

Заявление представляется уполномоченным заявителем лицом в уполномоченный федеральный орган непосредственно. Заявление считается поданным со дня его регистрации в системе электронного документооборота уполномоченного федерального органа.

Решение об аккредитации государственного органа, Центрального банка Российской Федерации либо мотивированное решение об отказе в аккредитации уполномоченный федеральный орган в течение 5 рабочих дней со дня его принятия вручает представителю заявителя непосредственно под расписку или направляет почтовым отправлением (с описью вложения) с уведомлением о вручении на почтовый адрес заявителя или на адрес электронной почты заявителя либо посредством системы межведомственного электронного документооборота (п.13).

Решения, составленные в форме электронного документа, подписываются усиленной квалифицированной электронной подписью уполномоченного должностного лица уполномоченного федерального органа.

Основаниями для отказа в аккредитации являются (п.15):

  • Несоответствие заявителя требованиям для аккредитации;

  • Непредставление заявителем документов, подтверждающих соответствие государственного органа, Центрального банка Российской Федерации требованиям для аккредитации;

  • Наличие в документах, представленных заявителем, недостоверной информации;

  • Подача заявления об аккредитации не уполномоченным заявителем лицом.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=446473

четверг, 25 мая 2023 г.

Американский Национальный институт стандартов и технологий NIST опубликовал «Язык надежного искусственного интеллекта: Подробный глоссарий терминов»

Данная информация была размещена 22 марта 2023 года на сайте американского Национального института стандартов и технологий (NIST) в разделе «Центр ресурсов по надёжному и ответственному искусственному интеллекту (Trustworthy & Responsible AI Resource Center).

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) публикует документ «Язык надежного искусственного интеллекта: Подробный глоссарий терминов» (The Language of Trustworthy AI: An In-Depth Glossary of Terms, https://docs.google.com/spreadsheets/d/e/2PACX-1vTRBYglcOtgaMrdF11aFxfEY3EmB31zslYI4q2_7ZZ8z_1lKm7OHtF0t4xIsckuogNZ3hRZAaDQuv_K/pubhtml ).

Усилия по его подготовке направлены на содействие единому пониманию и улучшению информационного взаимодействия между отдельными лицами и организациями, стремящимися внедрить надежный и ответственный искусственный интеллект (ИИ) с помощью таких подходов, как «Концепция NIST менеджмента рисков, связанных с искусственным интеллектом» (AI Risk Management Framework, AI RMF – о ней см. мой пост по адресу http://rusrim.blogspot.com/2023/02/blog-post_07.html - Н.Х.).

Глоссарий выпускается в бета-версии в виде электронной таблицы, поскольку продолжается дискуссия вокруг подходов к визуализации взаимосвязей между этими терминами. Окончательная версия глоссария будет выложена позднее.


Глоссарий представлен в виде электронной таблицы

Глоссарий, как и «Концепция менеджмента рисков, связанных с искусственным интеллектом» (AI RMF), не зависит от конкретной отрасли и нейтрален по отношению к вариантам использования. Он спроектирован так, чтобы быть достаточно гибким для использования его всеми организациями и секторами общества.

Также опубликован документ (см. https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-3.pdf ), описывающий мотивацию и ход работы над глоссарием.

Цель этого общего словаря заключается не в том, чтобы зафиксировать какое-то одно конкретное значение для включённых в него терминов, а в том, чтобы шире ознакомить заинтересованные стороны с различными интерпретациями терминов, часто используемых в междисциплинарной области надёжного и ответственного ИИ.

Глоссарий доступен в виде электронной таблицы GoogleDocs, а также в нескольких других форматах - PDF, Excel (xlsx, CSV).

Источник: сайт NIST
https://airc.nist.gov/AI_RMF_Knowledge_Base/Glossary
https://docs.google.com/spreadsheets/d/e/2PACX-1vTRBYglcOtgaMrdF11aFxfEY3EmB31zslYI4q2_7ZZ8z_1lKm7OHtF0t4xIsckuogNZ3hRZAaDQuv_K/pub?output=pdf

Великобритания: Лючия Стефан анонсировала публикацию своей новой статьи

Данный пост много лет проработавшего в Великобритании румынского специалиста в области управления документами и защиты персональных данных Лючии Стефан (Lucia Stefan – на фото) был опубликован 12 мая 2023 года в социальной сети LinkedIn.

Мой комментарий: Я обратила внимание на эту новость, поскольку Лючия принадлежит к числу немногочисленных высококлассных мировых экспертов, у которых есть как интерес к архивной теории, так и своё видение ситуации в отрасли и направлений её развития.

25 мая 2023 года в ходе Международной конференции «Технические и профессиональные проблемы традиционного и электронного архивирования» (Technical and field related problems of traditional and electronic archiving, см. http://www.pokarh-mb.si/en/konferenca-radenci ), которая пройдёт в городе Раденци (Radenci, Словения), я выступлю с докладом на тему «Модель континуума «от черновика к документу» и её влияние на управление документами и контентом» (The Continuum Document-to-Record Model and its impact in managing documents and records).

Мой комментарий: Берусь предположить, что под термином document (контент) Лючия в первую очередь имеет в виду черновики и проекты документов, а также, возможно, иные материалы, не имеющие статус полноценного «документа».

Сначала я предложила этот доклад конференции Британского общества специалистов по управлению документами и информацией (Information and Records Management Society, IRMS) в Манчестере, но он был отклонён. На конференции не нашлось времени для доклада, посвящённого скромному «черновику», особенно если этот доклад подготовлен человеком, проживающим в Румынии (пусть даже и имеющим британское гражданство). Однако этот отказ оказался для меня скрытым благословением. Для конференции в Раденци мне пришлось подготовить полноценную научную статью с цитатами, библиографией и т.д., а не просто легко забываемую PowerPoint-презентацию.

Конечным результатом стала 16-страничная статья, в котором я обсуждаю черновики / проекты документов (document) и взаимоотношения между ними и документами, основываясь на их месте на, как я это называю, «оси документности».

До встречи в Раденци 25 мая! Моя статья будет позже опубликована в словенском журнале по вопросам современной архивной теории и практики Moderna Arhivistika (см. http://www.pokarh-mb.si/sl/zaloznistvo/moderna-arhivistika ), издаваемом Архивом провинции Марибор (Pokrajinski arhiv Maribor), ISSN 2591-0884.

Лючия Стефан (Lucia Stefan)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/luciastefan_radenci-conference-activity-7062670810737426433-y-cF

среда, 24 мая 2023 г.

Деловые системы и специализированные EDRMS-системы для управления документами и контентом: Кто и какие элементы управления документами «по ИСО» выполняет

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 20 апреля 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Одна из вещей, беспокоящих меня в существующей длительное время практике управления документами, заключается в том, что мы систематически игнорируем важную часть определения ИСО для понятия «управление документами» и продолжаем на практике управлять документами так же, как это делалось в бумажную эпоху.

Полное определение ИСО термина «управление документами» из стандарта ISO 15489 описывает управление документами как «область управления, обеспечивающая эффективное и систематическое создание, получение, сохранение, использование, передачу на хранение или уничтожение документов, включая процессы ввода в систему и сохранения доказательств и информации о деловой деятельности и транзакции (обмене информацией) в виде документов» (перевод по ГОСТ Р ИСО 15489-1-2019 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», п.3.15, http://protect.gost.ru/v.aspx?control=8&baseC=6&id=224713Н.Х.).

Когда я смотрю на специализированную EDRMS-систему управления документами и контентом, я вижу там хранение документов и их уничтожение либо передачу на архивное хранение.

Когда я обращаюсь к деловой системе, я вижу в ней эффективный и систематический контроль над созданием, получением, сохранением и использованием, а также процесс захвата и сохранения свидетельств/доказательств и информации о деловой деятельности и транзакциях.

Это связано с тем, что деловые системы ограничивают входящие данные и представляют документированную информацию людям таким, целенаправленно спроектированным образом, чтобы поддерживать управление деловым процессом и ту работу, которую выполняют сотрудники.

С моей точки зрения, деловые системы работают в лучшем духе принципов экспертизы ценности стандарта ISO 15489.

Как правило, те, кто создаёт деловые системы, рассматривает риски, которые процесс представляет для организации, и возможности снизить эти риски посредством документирования информации в системе. Затем они предлагают сотрудникам формы документирования этой информации.

Благодаря тому, как представлены эти формы, - в том случае, когда руководители хотят понять текущее состояние процессов, с которыми имеет дело их организация, и наличие каких-либо рисков, у них имеется информация, необходимая для лучшего понимания – при этом не требуется прочесть каждый документ, и не нужно отрывать от работы сотрудников, чтобы расспросить их о каждом процессе, над которым они работают.

В целом, мы [специалисты по управлению документами – Н.Х.] как профессиональная группа, до сих пор игнорировали деловые системы.

Сначала мы поступали так в силу нашей привычки управлять физическими объектами, и привычки наших организаций к тому, что мы управляем физическими объектами. Идея о том, что нам придётся управлять электронными объектами, которые начали быстро вытеснять физические, означала для нашей профессии необходимость включиться в процесс обучения, который привел бы к изменению нашей практики – непростая вещь для любой профессиональной группы.

На мой взгляд, выглядит всё это так, словно мы решили, что наше определение понятия «документ» позволяет нам делать вид, что люди не создают, не получают и не хранят информацию в качестве доказательств в деловых системах - всё сводилось к утверждению, что в этих системах есть только «данные», поэтому нам не нужно было управлять ими (даже если любой тупица, глядя на деловую систему, сказал бы, что это данные в контексте).

Ситуация стала действительно интересной, когда к «документам» начали относиться с предубеждением. Многие из нас изменили названия своих должностей на что-то «информационное» вместо чего-то «документационного».

С моей точки зрения, в этот момент нам следовало расширить сферу охвата своей деятельности и начать уделять повышенное внимание деловым системам, - однако мы до сих пор этого не сделали. Мы по-прежнему ищем себе оправдание - на этот раз говоря слова вроде «эта система не соответствует стандарту ISO <какому-то там> (например, ISO 16175), поэтому мы напишем политику, в которой говорится, что системы не являются документными системами».

Результатом этого является то, что управление документами разломалось на две части.

Та часть, которая в наибольшей степени способна повлиять на эффективность и производительность, находится под управлением ИТ-службы - она анализирует, как можно снизить деловые риски, сосредоточив внимание на систематическом создании, получении, хранении и использовании документов. Именно здесь содержится почти весь потенциал повлиять на эффективность делового процесса.

Та часть, которая наименее полезна, - это как раз то, что мы делаем, захватывая крошечную часть всей информации, которую организация создает и использует, с тем, чтобы мы могли управлять её жизненным циклом.

Единственный способ вернуть себе престиж и влияние, которыми должно обладать управление документами, - это признать, что мы отказались от значительной части приносимой нашей профессией пользы, как ее видит ИСО, и вернуть её.

Для этого нам придется признать, что всё, чем занимается ИТ-служба, это создание и обслуживание вещей таким образом, чтобы информация могла быть задокументирована и коллективно использована вместе с другими людьми.

А затем мы должны вернуть себе ответственность за документирование и проследить за тем, чтобы мы присутствовали везде, где оно осуществляется, обеспечивая, чтобы оно выполнялось систематически и такими способами, чтобы снизить деловые риски.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/business-systems-and-edrms-whos-doing

Порядок формирования и размещения на официальном сайте Роскомнадзора перечня информационных систем и программного обеспечения

Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 21 февраля 2023 года №22 утвержден «Порядок формирования и размещения на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в информационно-телекоммуникационной сети «Интернет» перечня информационных систем и (или) программ для электронных вычислительных машин, указанных в части 8 статьи 10 Федерального закона «Об информации, информационных технологиях и о защите информации»».

Мой комментарий: Интересно, кто использует нынче термин «электронные вычислительные машины»? Сколько же годков «стукнуло» этим почтенным аксакалам? :)

Перечень принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин формируется Роскомнадзором в электронном виде (п.1).

Формирование Перечня осуществляется посредством внесения в него сведений об иностранных информационных системах (п.2) на основании результатов анализа общедоступной информации, размещаемой в открытых источниках, в том числе в сети «Интернет» (п.4).

Анализ общедоступной информации осуществляется уполномоченным структурным подразделением Роскомнадзора на постоянной основе (п.5).

Структурное подразделение в течение 5 рабочих дней со дня выявления иностранных информационных систем направляет информацию о результатах проведенного анализа заместителю руководителя Роскомнадзора для принятия решения о включении иностранных информационных систем в Перечень и его размещении на официальном сайте Роскомнадзора (п.6).

Размещение Перечня осуществляется на официальном сайте в течение 5 рабочих дней со дня принятия решения (п.8).

Сведения, содержащиеся в перечне, подлежат актуализации (уточнению, исключению, дополнению) в случае поступления в Роскомнадзор информации об изменении сведений, либо выявления структурным подразделением по результатам проведенного анализа иностранных информационных систем и не включенных в перечень (информация для актуализации перечня) (п.9).

Структурное подразделение в течение 5 рабочих дней со дня получения информации для актуализации перечня направляет соответствующие предложения заместителю руководителя Роскомнадзора для принятия решения об актуализации (уточнении, исключении, дополнении) перечня (п.10).

Актуализированные сведения подлежат внесению в Перечень и размещению на официальном сайте не позднее 5 рабочих дней со дня принятия решения (п.11).

Источник: Консльтант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=444204

вторник, 23 мая 2023 г.

Евросоюз: Квалифицированная электронная архивация как услуга в области доверия в соответствии с законом eIDAS 2-й редакции

Данная заметка французского эксперта по управлению контентом и системам менеджмента, координатора рабочей группы TC468/WG1 Европейского комитета по стандартизации CEN Кристиана Дюбура (Christian Dubourg – на фото), была опубликована 23 апреля 2023 года в социальной сети LinkedIn.

Мой комментарий: В Евросоюзе постепенно подходит к концу работа над новой редакцией Регламента (закона) Евросоюза 910/2014 «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке» (eIDAS, полное наименование: Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC) см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN .

Проект поправок в действующий закон был опубликован в 2021 году как документ 2021/0136 (COD) «Проект Регламента Европейского парламента и Совета, вносящего поправки в Регламент (ЕС) № 910/2014 в отношении создания основы для европейской цифровой идентификации» (Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity), http://www.europarl.europa.eu/RegData/docs_autres_institutions/commission_europeenne/com/2021/0281/COM_COM(2021)0281_EN.pdf .

В рамках текущего пересмотра закона eIDAS с целью создания основы для европейской цифровой идентификации также вводится новая квалифицированная услуга в области обеспечения доверия - услуга электронного архивирования. Ниже приведены последние версии текста с поправками, внесёнными Европейским парламентом и Советом в марте 2023 года.

Мой комментарий: Вводятся следующие новые определения:

Статья 3. Определения:

  • 47. Электронное архивирование (electronic archiving) - услуга, обеспечивающая сохранение электронных данных или документов с целью гарантировать их целостность, точное знание их происхождения и их правовые свойства на протяжении всего срока их хранения;

  • 48. Квалифицированный сервис электронной архивации (qualified electronic archiving service) - сервис, отвечающую требованиям, изложенным в статье 45g.

Мой комментарий: В закон предлагается ввести новый раздел 10 «Квалифицированные сервисы электронного архивирования», содержащий три статьи 45f bis, 45g и 45g bis:

Статья 45f bis «Юридические последствия использования сервиса электронного архивирования»

1. Юридическая сила и допустимость в качестве доказательств в суде данных и документов, заархивированных с помощью сервиса электронного архивирования, не может отрицаться только на том основании, что этот сервис не отвечает требованиям, предъявляемым к квалифицированному сервису электронного архивирования.

2. Данные и документы, заархивированные с помощью квалифицированного сервиса электронного архивирования, пользуются презумпцией в отношении целостности заархивированных данных и документов, их доступности, прослеживаемости, точности и их происхождения, а также идентификации пользователей.

Статья 45g «Квалифицированные услуги электронного архивирования»

1. Квалифицированная услуга электронного архивирования электронных документов может предоставляться только квалифицированным поставщиком доверительных услуг, который реализует процедуры и использует технологии, гарантирующие выполнение всех требований, предъявляемых к квалифицированной услуге электронного архивирования.

2. В течение 24 месяцев после вступления в силу настоящего Регламента Еврокомиссия должна определить, посредством принятия подзаконных нормативных актов, номера стандартов, применимых к услугам электронного архивирования. Эти подзаконные нормативные акты должны быть приняты в соответствии с процедурой экспертизы, предусмотренной статьёй 48(2).

Статья 45g bis «Требования, применимые к квалифицированным сервисам электронного архивирования»

1. Квалифицированные сервисы электронного архивирования должны отвечать следующим требованиям:

a) они создаются и/или поддерживаются квалифицированным поставщиком доверительных услуг;

b) они гарантируют целостность данных и документов, точное знание их происхождения и их правовые свойства на протяжении всего срока их хранения;

c) они гарантируют точность даты и времени процесса архивации.

2. Если сервис электронной архивации соответствует стандартам, упомянутым в параграфе 3, то он пользуется презумпцией соответствия требованиям, изложенным в параграфе 1.

3. Еврокомиссия может посредством утверждения подзаконных нормативных актов определять номера стандартов, применимых к процессам получения, хранения, удаления и передачи электронных данных и документов. Эти подзаконные нормативные акты должны быть приняты в соответствии с процедурой экспертизы, предусмотренной статьёй 48(2).

Работа, связанная с обеспечения долговременной сохранности цифрового контента в Европе, в настоящее время продвигается посредством обмена передовым опытом между разными странами и заинтересованными сторонами в отношении концептуальных рамок, позволяющих каждой стране позиционировать используемые правовые тексты, а также связанные с ними нормативные акты.

Кристиан Дюбур (Christian Dubourg)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/europe-archivage-%25C3%25A9lectronique-qualifi%25C3%25A9-service-de-eidas-dubourg/