суббота, 30 сентября 2023 г.
Большие данные: Мощь и подводные камни управляемого данными мира
Всего за два года было сгенерирован умопомрачительный объём данных, составляющий 90% все имеющихся в мире данных ( https://www.sciencedaily.com/releases/2013/05/130522085217.htm ), утопив интернет-компании в океане информации. Этот потоп данных, известный как «большие данные», одновременно открывает захватывающие возможности и порождает сложные проблемы.
Мой комментарий: С моей точки зрения, отождествлять «большие данные» с большими объёмами данных – грубая ошибка. Суть больших данных не в объёмах как таковых (к тому же восприятие масштаба со временем меняется – я помню времена, когда мегабайт воспринимался как сумасшедший объём данных), а в возможности извлечения их них скрытых закономерностей, для чего данные должны быть достаточно содержательными, достаточно качественными и с известным происхождением.
Большие данные изменили правила игры в исследованиях, предоставив для анализа огромные объёмы информации. Технологические гиганты, такие как Facebook и Google, используют эту золотую жилу данных, обеспечивая исследователям беспрецедентные возможности по извлечению знаний и представлений. Даже за пределами этих компаний доступ к большим данным позволяет проводить новаторские исследования.
Изучение контента больших данных раскрывает интригующие сдвиги в человеческом поведении. Сообщения становятся короче по мере роста популярности социальных платформ, таких как Twitter, а молодое поколение предпочитает визуальное повествование тексту. Эти трансформации отражают эволюцию коммуникационных моделей в цифровую эпоху.
Однако обилие больших данных вызывает опасения. Объединение разрозненных данных для коммерческого использования (например, для целей адресной рекламы) выдвигает на первый план вопросы обеспечения неприкосновенности частной жизни и защиты персональных данных. Защита персональных данных становится первостепенной задачей при связывании местоположения и предпочтений.
Доверенность, надёжность и точность имеют ключевое значение в море данных. Исследователи изучают комбинации источников данных с целью оценить достоверность контента социальных сетей. Поскольку информация фрагментируется по многим каналам, становится жизненно важным отличать надёжные источники от дезинформации.
Влияние больших данных во время значительных событий неоспоримо. Платформы социальных сетей стали незаменимыми инструментами для распространения информации в режиме реального времени. Однако они одновременно демонстрируют и свои слабые места, способствуя путанице и распространяя дезинформацию.
Мой комментарий: Хотя контент социальных сетей можно собирать и использовать как большие данные, вряд ли уместно прямо приравнивать социальные сети (да и любой иной источник данных, если на то пошло) к большим данным.
В эту эпоху экспоненциального роста объёмов данных мы стоим на пороге появления трансформационных идей и представлений. Ответственно используя большие данные и решая связанные с ними проблемы, мы можем раскрыть их огромный потенциал. Давайте осторожно прокладывать путь в этом управляемом данными мире, обеспечивая этичное использование данных и раскрывая неисчислимые возможности, скрытые в цифровом ландшафте.
Мой комментарий: Тем временем как передовые идеологи, так и практики начинают всё чаще говорить о том, что большие данные – это всё-таки вариант «последней надежды», который имеет смысл применять тогда, когда нет возможности получить целенаправленно собранные, высококачественные и надёжные «малые данные».
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/big-data-the-power-and-pitfalls-of-a-data-driven-world/
Единственная обратная связь в отношении Вашей программы управления документами, которой Вы можете доверять
Слова дёшевы. Единственная обратная связь от Вашего руководителя в отношении Вашей программы управления документами, которой Вы можете доверять - это финансирование.
Так много программ управления документами терпят неудачу, потому что руководство даёт им «отличные отзывы», говоря, что эти программы им «действительно нравятся».
При выполнении любой программы важно понимать разницу между показухой и показателями «на публику» - и продуктивными действиями и метриками.
Действия, продиктованные тщеславием, и показатели «на публику» - это то, что мы делаем и то, что мы измеряем, потому что они дают нам возможность комфортно себя чувствовать.
Продуктивные действия и метрики - это то, что мы делаем и то, что мы измеряем, потому что они продвигают нашу программу вперёд.
И если Ваши руководители говорит Вам все те вещи, которые Вы хотите услышать, но не дают Вам денег - перестаньте доверять тому, что они говорят, а также меняйте то, что Вы делаете – до тех пор, пока они не дадут Вам ту единственную значимую обратную связь: больше средств на то, чтобы сделать больше той работы, которой Вы занимаетесь.
Если же они не собираются платить за увеличение объёмов той работы, которую Вы делаете – значит, на самом деле они её не ценят
Карл Мелроуз (Karl Melrose)
Источник: блог Meta-IRM
https://metairm.substack.com/p/the-only-feedback-you-can-trust-from
пятница, 29 сентября 2023 г.
ИСО и МЭК: Продолжается работа над ещё одним стандартом прозрачности систем искусственного интеллекта
Над стандартом работает подкомитет SC42 «Искусственный интеллект» (Artificial intelligence) Объединенного технического комитета ИСО/МЭК JTC1.
Во вводной части документа отмечается:
«Цели этого документа включают:
- Повышение доверия, улучшение подотчетности и информационного взаимодействия между различными заинтересованными в ИИ сторонами, включая партнеров по цепочке поставок, клиентов, пользователей, общество и регулирующие органы, посредством установления согласованной терминологии, касающейся прозрачности ИИ-систем;
- Предоставление заинтересованным сторонам информации о различных элементах прозрачности с указанием их актуальности и возможных ограничений при различных вариантах использования и для различной целевой аудитории;
- Использование в качестве основы для разработки стандартов прозрачности ИИ-систем для конкретных технологий, отраслей или регионов.
Применительно к ИИ-системам, прозрачность (transparency) - это свойство системы, означающее, что адекватная информация о системе предоставляется соответствующим заинтересованным сторонам. Адекватная информация для обеспечения прозрачности системы может включать такие аспекты, как признаки, показатели производительности, ограничения, компоненты, процедуры, меры, цели проектирования, проектные решения и допущения, источники данных и протоколы разметки (см. стандарт ISO/IEC 22989:2022 «Информационные технологии - Искусственный интеллект – Понятия и терминология в области искусственного интеллекта» (Information technology - Artificial intelligence - Artificial intelligence concepts and terminology)).
При большей прозрачности соответствующим заинтересованным сторонам предоставляется информация, позволяющая лучше понять, как разрабатывается и используется ИИ-система. Это позволяет, например, клиентам ИИ-системы (например, пользователям ИИ-системы) определить, ли она подходящей для их условий; а аудиторам - определить, соответствует ли ИИ-система установленным обязательным требованиям.
Стандартизированная таксономия прозрачности ИИ-систем помогает специалистам разных направлений деятельности лучше понимать друг друга, используя одни и те же термины. Данный стандарт обеспечивает основу для разработки совместимых и согласованных стандартов, относящихся к прозрачности.
Данный документ имеет следующую структуру:
- Раздел 5 содержит обзор документа и описывает концепцию прозрачности ИИ-систем, в особенности в отношении других показателей доверенности и надёжности.
- В разделе 6 обсуждается, как могут варьироваться потребности в прозрачности в зависимости от контекста ИИ-системы и от роли различных заинтересованных сторон. В нём также приводятся примеры того, как исполнители различных ролей заинтересованных сторон ИИ могут извлечь выгоду от различных элементов прозрачности или же сыграть роль в обеспечении этих элементов.
- В разделе 7 описаны элементы прозрачности, информирующие о контексте ИИ-системы (например, о её влиянии на занятость или окружающую среду).
- В разделе 8 рассматривается документирование того, как ИИ-система взаимодействует со своей средой (например, рекомендуемые и запрещенные варианты использования, документация на API-интерфейсы).
- Раздел 9 посвящен внутренним процессам у функционирования системы на уровне компонентов модели и алгоритмических процессов.
- Наконец, раздел 10 содержит рекомендации по документированию наборов данных как отдельных объектов.
… Настоящий документ описывает таксономию элементов информации, помогающую заинтересованным сторонам ИИ в выявлении и удовлетворении потребностей в прозрачности ИИ-систем. В документе описывается семантика элементов информации и их важность для различных целей различных заинтересованных сторон ИИ. В данном документе используется горизонтальный подход, и он применим в организациях любого рода и для любых приложений, связанным с ИИ.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор
6. Потребности и цели заинтересованных сторон
7. Таксономия контекстного уровня
8. Таксономия системного уровня
9. Таксономия уровня модели
10. Таксономия уровня набора данных
Приложение А (справочное): Описание типов прозрачности
Приложение B (справочное); Примеры прозрачности ИИ-систем
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/84111.html
Облачная взаимосвязь: Как стартапы и гиганты в сфере искусственного интеллекта создают мощный альянс
В индустрии ИТ-технологий всегда любили истории о начинавших в гаражах стартапах, которые затем приобретали известность – однако с появлением искусственного интеллекта (ИИ) ситуация изменилась. Сегодня резко вырос уровень вычислительные мощностей и финансовых ресурсов, которые необходимы для конкуренции на арене искусственного интеллекта, что для стартапов делает одиночные усилия практически невозможными. Это привело к созданию любопытного альянса между амбициозными ИИ-компаниями и гигантами отрасли - появлению крупных поставщиков облачных услуг.
Одним из таких примеров является стартап из Торонто (Канада) Cohere, основанный бывшими сотрудниками Google Эйданом Гомесом (Aidan Gomez) и Ником Фростом (Nick Frosst). Понимая, что для разработки собственной ИИ-технологии необходимы колоссальные вычислительные мощности, они обратились за помощью к своему бывшему работодателю. С одобрения генерального директора Google, они получили доступ к необходимым ресурсам – что лишний раз свидетельствует о том контроле, который крупные компании, такие как Google, Microsoft и Amazon, имеют над вычислительными мощностями.
Без поддержки этих способных к «гипермасштабированию» компаний создание инновационных стартапов в области искусственного интеллекта является невероятно сложным делом. Технологические гиганты владеют и управляют огромными центрами обработки данных, в которых размещены специализированные компьютерные чипы, являющиеся движущей силой ИИ-систем. Как следствие, они стали «привратниками» отрасли, определяющими, кто сможет получить доступ к необходимым для успеха вычислительным мощностям.
Стартапы для стимулирования своего роста теперь опираются на стратегическое партнерство с поставщиками облачных услуг. Компания OpenAI, идеолог и разработчик ИИ-чатбота ChatGPT, недавно заключила сделку на 10 миллиардов долларов с компанией Microsoft, направляя значительную часть своих средств обратно в огромные кластеры компьютерных серверов Microsoft. Подобные симбиотические отношения обеспечивают компании OpenAI наличие необходимых ресурсов для совершенствования и расширения возможностей ChatGPT.
Однако за свой кусок ИИ-пирога борются и другие стартапы. Такие компании, как Cohere, Anthropic, Character.AI и Inflection AI, собрали значительные средства для закупки вычислительных мощностей у облачных провайдеров. Вооруженные этими технологиями, они создают свои собственные ИИ-приложения, от чат-ботов до поисковых систем, стремясь бросить вызов доминированию технологических гигантов.
Хотя отраслевые гиганты в настоящее время располагают значительным преимуществом, появление программного обеспечения с открытым исходным кодом добавляет интригу в ситуацию. Предоставляя свободный доступ к своим новейшим ИИ-моделям, такие компании, как Meta, обеспечивают более широкую доступность и создают конкуренцию. Важно, однако, отметить, что даже при использовании программного обеспечения с открытым исходным кодом стартапам всё равно придется найти способ получения доступа к вычислительным мощностям, предлагаемым более крупными конкурентами.
Успех стартапов, по мере развития ландшафта искусственного интеллекта, будет зависеть от их способности находить деликатный баланс между инновациями, стратегическим партнерством и доступом к мощным вычислительным ресурсам. Облачная взаимосвязь между стартапами и гигантами искусственного интеллекта стала неотъемлемой частью фактуры отрасли, прокладывая путь к захватывающим достижениям и формируя будущее искусственного интеллекта.
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/the-cloud-connection-how-startups-and-ai-giants-forge-a-powerful-alliance/
ИСО и МЭК: Основной терминологический стандарт для области искусственного интеллекта ISO/IEC 22989:2022 теперь свободно доступен
Одним из наиболее важных результатов деятельности рабочей группы WG1 технического подкомитета ИСО/МЭК JTC1/SC42 «Искусственный интеллект» является основополагающий стандарт ISO/IEC 22989:2022 «Информационные технологии - Искусственный интеллект - Понятия и терминология в области искусственного интеллекта» (Information technology - Artificial intelligence - Artificial intelligence concepts and terminology, см. https://www.iso.org/standard/74296.html и https://www.iso.org/obp/ui/en/#!iso:std:74296:en , а также мой пост на блоге здесь: https://rusrim.blogspot.com/2022/08/isoiec-229892022.html - Н.Х.).
Теперь этот стандарт выложен в свободном доступе. Его можно скачать со страницы общедоступных стандартов ИСО/МЭК по адресу: https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка на ZIP-файл: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_22989_2022_ed.1_id.74296_Publication_PDF_(en).zip ).
Поздравляю всех экспертов рабочей группы WG1, работавших над ISO/IEC 22989, и особенно редактора документа г-на Вей Вей (Wei Wei, Германия)!
Пол Коттон (Paul Cotton)
Мой комментарий: Предварительная версия стандарта ISO/IEC DIS 22989 была адаптирована в России как предстандарт ПНСТ 553-2021 «Информационные технологии. Искусственный интеллект. Термины и определения», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=232093 (ПНСТ 553 утратил силу в марте 2023 года).
Сейчас идёт работа над проектом национального стандарт ГОСТ Р на базе ISO/IEC 22989:2022, который, как ожидается, вскоре будет представлен на публичное обсуждение.
Источник: сайт LinkedIn
https://www.linkedin.com/posts/paul-cotton-4b080_licence-agreement-for-publicly-available-activity-7107766455869329408-7Pl3
четверг, 28 сентября 2023 г.
Национальные Архивы США раскрывает свои планы использования ИИ для управления документами
Данная заметка Мэдисон Алдер (Madison Alder) и Ребекки Хайльвейл (Rebecca Heilweil) была опубликована 25 августа 2023 года на сайте Fedscoop.com.
Согласно перечню вариантов использования ИИ, Национальные Архивы США хотят использовать системы искусственного интеллекта для автоматического сбора метаданных и подготовки ответов на запросы, поданные на основании закона о свободе доступа к государственной информации (FOIA-запросы).
Как показывает опубликованный в этом месяце перечень, Национальные Архивы США (NARA) сообщили о том, что они планируют использовать несколько форм искусственного интеллекта в качестве инструментов, помогающих им управлять своими огромными фондами документов.
В своем перечне вариантов использования ИИ по состоянию на 2023 год ( https://www.archives.gov/data/ai-inventory , прямая ссылка на Excel-файл: https://www.archives.gov/files/data/2023-agency-inventory-of-ai-use-cases-public-nara.xlsx ), архивное ведомство, отвечающее за управление государственными документами США, указало, что намеревается использовать систему на основе ИИ для автоматического сбора метаданных для своих архивных документов. Как и некоторые другие федеральные органы исполнительной власти, Национальные Архивы также заявили о своей заинтересованности в использовании этой технологии для подготовки ответов на запросы на основании закона о свободе доступа к государственной информации (FOIA).
Хотя Национальные Архивы поделились информацией об этих запланированных приложениях, они не сообщили о каких-либо уже используемых вариантах применения ИИ в своей оперативной деятельности.
Большинство федеральных органов исполнительной власти США обязаны представлять перечни вариантов использования ИИ в соответствии с исполнительным приказом Президента США, опубликованным в 2020 году (речь идёт об исполнительном приказе E.O. 13960 от 3 декабря 2020 года «Способствование использованию доверенного искусственного интеллекта в органах федерального правительства» (Promoting the Use of Trustworthy Artificial Intelligence in the Federal Government), см. https://www.federalregister.gov/documents/2020/12/08/2020-27065/promoting-the-use-of-trustworthy-artificial-intelligence-in-the-federal-government ). Такие перечни должны представляться ежегодно и публиковаться.
Перечень NARA вариантов использования ИИ был опубликован для широкой общественности после того, как издание FedScoop сообщило о том (см. https://fedscoop.com/national-archives-makes-ai-use-case-inventory-public/ ) что Национальные Архивы выложили его свой список только на сайте MAX.gov - платформе для межведомственного обмена информацией. Позже Административно-бюджетное управление (Office of Management and Budget, OMB) ещё раз напомнило о том, что федеральные органы исполнительной власти обязаны публиковать такие перечни на своих веб-сайтах в дополнение к размещению на портале MAX.gov.
«Национальные Архивы с воодушевлением относятся к внедрению ИИ / машинного обучения / роботехнической автоматизации технологических процессов и производств (Robotic Process Automation, RPA) и к возможности использования этих технологий для обработки естественного языка, для поиска и для автоматизации процессов», – заявила директор Национальных Архивов по информационным технологиям Шина Баррелл (Sheena Burrell) в своём предыдущем интервью изданию FedScoop.
Баррелл также сообщила, что Национальные Архивы находятся в процессе разработки жизненного цикла стратегического управления ИИ «наряду с критериями для оценивания наших решений в области ИИ на соответствие требованиям исполнительного приказа Президента США».
Хотя архивное ведомство представило большую часть сведений, требуемых в соответствии с руководством по составлению подобных перечней, выпущенным Федеральным советом директоров по информационным технологиям (Federal CIO Council) в 2023 году ( https://www.cio.gov/assets/resources/2023-Guidance-for-AI-Use-Case-Inventories.pdf ) - а также дополнительную необязательную информацию - оно, судя по всему, использовало формат, соответствующий рекомендациями по составлению перечней за предыдущий год. В результате в документе при описании вариантов использования не сказано, будут ли заключаться договора с подрядчиками, и соответствуют ли они требованиям исполнительного приказа. Также отсутствуют столбцы для дат, в которых отмечается сроки этапов жизненного цикла вариантов использования.
Тем временем исследователи из Стэнфордской лаборатории по вопросам нормативного регулирования, оценки и государственного управления (Stanford Regulation, Evaluation and Governance Lab, RegLab) в своём отчете о национальной стратегии в области ИИ, выпущенном в декабре 2022 года, сообщили (см. https://hai.stanford.edu/white-paper-implementation-challenges-three-pillars-americas-ai-strategy ) о массовом запаздывании с исполнением требования о представлении перечней вариантов использования ИИ в первый год сбора подобной отчётности. Недавние проверки перечней, проведенные FedScoop, показали, что в этой отчетности по-прежнему имеются несоответствия (см. https://fedscoop.com/the-government-is-struggling-to-track-its-ai-and-thats-a-problem/ ).
Мэдисон Алдер (Madison Alder) и Ребекка Хайльвейл (Rebecca Heilweil)
Источник: сайт Fedscoop.com
https://fedscoop.com/national-archives-plans-ai-record-management/
Новый ресурс Коалиции DPC «Руководство по документации по обеспечению электронной сохранности» теперь выложен в открытом доступе
Британская Коалиции по электронной сохранности (Digital Preservation Coalition, DPC) открыла, по завершении предварительного просмотра членами Коалиции, свободный доступ к своему новому ресурсу – документу под названием «Руководство по документации по обеспечению электронной сохранности» (Digital Preservation Documentation: a guide, https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide ).
Данное руководство является результатом серии заседаний фокус-групп, проведенных Коалицией DPC с участием своих членов с целью сбора советов, рекомендаций, указаний и вариантов использования по вопросам документирования деятельности по обеспечению электронной сохранности. Итоговая публикация воплощает в себе мудрость и знания, которыми поделились члены DPC, и содержит практические советы относительно того, что и как делать с такой документацией.
Возглавлявшая данный проект глава отдела передовой практики и стандартов Коалиции DPC Дженни Митчем (Jenny Mitcham) 21 сентября 2023 года рассказала о разработке данного руководства на конференции iPRES 2023 ( https://ipres2023.us/timetable/event/at-2/ ), сказав следующее: «Я впервые услышала от членов Коалиции DPC слова о необходимости дополнительных рекомендаций в отношении документации пару лет тому назад на одном из наших мероприятий серии «RAM Jam», и замечательно, что мы смогли довести эту работу до конца - сначала собрали вместе участников, чтобы обсудить тему документации, а затем свели всю полезную информацию в руководство. Я хотела бы поблагодарить всех тех, кто поделился своим опытом и знаниями и внёс вклад в создание руководства».
Предоставление таких ресурсов, как «Руководство по документации по обеспечению электронной сохранности» - это лишь один из способов, используемых Коалицией DPC для поддержки сообщества специалистов, занимающих обеспечением долговременной сохранности электронных материалов. Являясь международным благотворительным фондом и пропагандистом электронной сохранности, Коалиция помогает своим членам по всему миру обеспечивать устойчивый долгосрочный доступ к электронному контенту и сервисам посредством взаимодействия с целевым сообществом, целевой информационно-пропагандистской работы, обучения и повышения квалификации специалистов, наращивания потенциала, внедрения передовой практики и стандартов, а также посредством хорошего стратегического и оперативного управления.
Мой комментарий: На посвящённой «Руководству» странице также отмечается следующее:
«В настоящем руководстве содержатся советы и рекомендации о том, как создавать высококачественную документацию и управлять ею. Документ адресован специалистам-практикам в области электронной сохранности, которые создают, обновляют и поддерживают относящуюся к обеспечению электронной сохранности документацию в рамках выполнения своей работы.
В контексте настоящего руководства под «документацией» понимаются документы, описывающие то, как в организации осуществляется деятельность по обеспечению электронной сохранности – документирующие, например, рабочие процессы или процедуры; описывающие порядок установки и использования инструментов для выполнения конкретных задач или же порядок настройки и конфигурирования систем обеспечения долговременной сохранности.
В данном руководстве объясняется важность документации и для кого она предназначена, а также обращается внимание на некоторые аспекты хорошей и плохой документации. Далее даётся ряд советов по созданию документации, включая упоминание некоторых доступных инструментов и платформ. Обсуждаются пересмотр и обновление документации, а также требования к обеспечению её долговременной сохранности
Данное руководство опирается на опыт многочисленных членов сообщества специалистов в области электронной сохранности и сводит воедино множество хороших примеров документации по электронной сохранности. Мы выражаем благодарность всем членам Коалиции DPC, которые принимали участие в дискуссиях по поводу документации, делясь своими идеями в рамках наших фокус-групп, описывая и/или докладывая и вариантах использования или же вычитывая текст Руководства. Дополнительную информацию о том, как было создано данное Руководство, можно найти по адресу https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/digital-preservation-documentation-guide-creation .»
В настоящее время «Руководство» опубликовано в виде веб-документа. Его содержание следующее:
- Введение: Введение в руководство, включая описание целевой аудитории и области применения, см. https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/digital-preservation-documentation-introductio
- Кто, что и зачем документирует: Что следует документировать? Почему это важно? Кому это нужно? https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/digital-preservation-documentation-what-why-who
- Достоинства и недостатки документации: Как выглядят хорошая и плохая документация? https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/digital-preservation-documentation-good-bad
- Создание документации: Советы по созданию документации, в том числе в отношении инструментов, использования шаблонов и руководств по стилю, а также важности тестирования, https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/digital-preservation-documentation-creating-documentatio
- Пересмотр и актуализация документации: Как обновлять документацию, управлять версиями и информировать об изменениях, https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/digital-preservation-documentation-revising
- Обеспечение долговременной сохранности документации: Требуется ли обеспечивать долговременную сохранность Вашей электронной документации? https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/digital-preservation-documentation-preservin
- Интервью и описания вариантов использования: Подборка письменных интервью и презентаций членов сообщества, в которых обсуждаются используемые ими методы документирования, https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/alias-digital-preservation-documentation-case-studies
- Дополнительные ресурсы: Дополнительные источники информации о документации и о полезных примерах, https://www.dpconline.org/digipres/implement-digipres/digital-preservation-documentation-guide/digital-preservation-documentation-further-resources
Источник: сайт Коалиции DPC
https://www.dpconline.org/news/dp-documentation-guide-gen
среда, 27 сентября 2023 г.
Лежащее в основе управления документами предположение, которое мы можем пересмотреть, чтобы получить больше финансирования
Предположение, лежащее в основе управления документами, простое: мы предполагаем, что если у нас есть документ, то он будет использован. Поэтому мы тратим наше время на захват документов в документные системы и считаем нашу работу выполненной, как только захват произведен. Реальность такова, что документ, который не используется, мог бы с тем же успехом и не существовать вовсе, и затраты на него – это потери.
Вопрос, который, с моей точки зрения, нам всегда следует задавать, следующий: В какой мере мы создали условия, позволяющие легко использовать создаваемые документы?
Для каких целей, скорее всего, эти документы понадобятся и будут использованы сотрудниками?
Каким образом мы помогли сотрудникам быстрее их находить? (не оказывая при этом влияния на захват).
Реальность любого использования информации заключается в том, что существует аспект скорости. Если использовать информацию можно легко и быстро, и сотрудники знают, что могут это сделать – они, вероятнее всего, сделают это.
Если использование информации – дело непростое и длительное, сотрудники вряд ли попытаются её найти — или будут делать это только при чрезвычайной необходимости.
Это подчеркивает печальную реальность многих принимаемых решений: решения принимаются без учёта информации, которая уже имеется у организации, поскольку способ документирования информации не позволяет легко получить её в нужный момент.
Простейшим примером является случаи использование статистических данных. Очень многие важные управленческие решения можно было бы улучшить благодаря простой статистической информации. Однако такая информация «зарыта» в свободных текстовых полях или документах, откуда её невозможно легко извлечь. Поэтому она и не используется.
И это ужасно – поскольку у нас есть необходимый нам документ, но мы не обеспечили достаточно простой доступ к нему, вследствие чего его захват для всех оказался бесполезной тратой ресурсов.
Я думаю, если бы все мы [специалисты по управлению документами – Н.Х.] ежедневно приходя на работу думали о том, как мы могли бы упростить и ускорить получение доступа к повседневно необходимой руководителям информации, к нашим дверям выстроилась бы очередь из желающих получить от нас помощь людей, которые были бы рады профинансировать нашу работу.
Нам просто нужно переосмыслить это одно маленькое предположение.
Карл Мелроуз (Karl Melrose)
Источник: блог Meta-IRM
https://metairm.substack.com/p/an-assumption-underpinning-records
В свободном доступе выложен свежий номер итальянского журнала JLIS.it по информатике, библиотечному и архивному делу
Данный номер посвящен вопросам архивного описания. Статьи написаны на итальянском языке с краткими аннотациями на английском языке. Есть возможность скачивать статьи по отдельности в виде PDF-файлов.
Содержание номера следующее:
- Редакционная статья «На переднем крае знаний» (On the edge of knowledge, на английском и итальянском языках), https://www.jlis.it/index.php/jlis/article/view/582/513
- Федерико Валакки (Federico Valacchi) «Важны темы, а не учреждения. Можно ли выйти за рамки вынужденной приблизительности информации в описях?» (Not the institutions but the subjects matter. Beyond the necessary approximation of finding aids?), https://www.jlis.it/index.php/jlis/article/view/539/512
- Стефано Москаделли (Stefano Moscadelli) «Инструменты архивной науки и исследований: Методологические аспекты, начиная от истоков исторического метода и до стандартов» (Archival science and research tools: methodological aspects from the beginnings of the historical method to standards), https://www.jlis.it/index.php/jlis/article/view/531/511
- Димитри Брунетти (Dimitri Brunetti) «Составление описей в муниципалитетах: Между культурно-историческим наследием и культурными потребностями» (Drawing up the inventory in municipalities between heritage and cultural needs), https://www.jlis.it/index.php/jlis/article/view/552/509
- Антонелла Мюле (Antonella Mulè) «Инструменты исследования в виде печатных и электронных публикаций: не противостояние, а интеграция» (Research tools between print and digital publishing: not opposition but integration), https://www.jlis.it/index.php/jlis/article/view/562/506
- Джорджетта Бонфилио-Дозио (Giorgetta Bonfiglio-Dosio) «Серия Invenire (лат. «найти» - Н.Х.): Зачем продолжать печатать архивные описи?» (The Invenire series: why continue to print archival inventories?), https://www.jlis.it/index.php/jlis/article/view/544/505
- Lorenzo Pezzica Лоренцо Пеццика «Составление архивных описей как профессия» (Archival inventories as a profession), https://www.jlis.it/index.php/jlis/article/view/563/508
- Роберто Гуараски (Roberto Guarasci) «Документ как многогранный объект знаний» (Document as a multifaceted knowledge object), https://www.jlis.it/index.php/jlis/article/view/532/504
- Сальваторе Вассалло Salvatore Vassallo «От пишущей машинки к битам: Как эволюционировал научно-справочный аппарат» (From typewriter to bit: how finding aids evolve), https://www.jlis.it/index.php/jlis/article/view/559/502
- Стефано Аллегрецца (Stefano Allegrezza) «Влияние европейского закона GDPR о защите персональных данных на доступ к архивам и на создание научно-справочного аппарата» (The impact of GDPR on the access to archives and the creation of finding aids), https://www.jlis.it/index.php/jlis/article/view/554/507
- Пьерлуиджи Феличиати (Pierluigi Feliciati) «Архивные пользователи и ИИ-инструменты для справочной работы и доступа: Исследование в рамках международного проекта «InterPARES Trust AI»» (Archival users and AI tools for reference and access: a study within the InterPARES Trust AI project), https://www.jlis.it/index.php/jlis/article/view/558/503
- Росселла Сантоламаза (Rossella Santolamazza) «От публикуемых архивной службой печатных серий к онлайн-описям: что изменилось в Архивно-библиографическом управлении Умбрии (Soprintendenza archivistica e bibliografica dell’Umbria)» (From institutional series to online inventories: what has changed in the Soprintendenza), https://www.jlis.it/index.php/jlis/article/view/553/500
- Франческа Томази (Francesca Tomasi) «Архивный научно-справочный аппарат в контексте связанных открытых данных: между описанием и интерпретацией» (Archival Finding Aids in Linked Open Data between description and interpretation), https://www.jlis.it/index.php/jlis/article/view/557/515
- Андреа Джорджи (Andrea Giorgi) ««Размышления об инструментах с точки зрения архивной науки и истории» - в рамках стратиграфического исследования структуры некоторых соответствующих архивов в Венеции, Трентино и Южном Тироле (XIV-XVIII века)» (“Thinking about tools between archival science and history”. For a stratigraphical study of the structure of some relevant archives in Veneto, Trentino and Südtirol (14th-18th centuries)), https://www.jlis.it/index.php/jlis/article/view/550/510
- Андреа де Паскуале (Andrea De Pasquale) «От хаоса до космоса: Цифровая библиотека Центрального государственного архива Италии» (From chaos to cosmos: the digital library of The Italian Central State Archive), https://www.jlis.it/index.php/jlis/article/view/545/514
- Антонелла Меникони (Antonella Meniconi) «Историко-институциональные пути через архивные документы (и многое другое)» (Historical-institutional paths through archival documents (and more)), https://www.jlis.it/index.php/jlis/article/view/560/501
Источник: сайт JLIS.it
https://www.jlis.it/index.php/jlis/issue/view/40
вторник, 26 сентября 2023 г.
Хранение данных: ДНК-микрокапсулы революционизируют технологии архивного хранения
В скором времени область хранения данных ожидают революционные изменения. Вместо того, чтобы хранить данные в виде нулей и единиц на жёстких дисках, ученые сейчас говорят о центрах обработки записанных в ДНК данных, где информация кодируется с помощью базовых пар ДНК-оснований: AT и CG. Ожидается, что эта новаторская технология, разработанная профессором Томом де Грефом (Tom de Greef, https://physicsworld.com/a/dna-microcapsules-deliver-retrievable-data-storage/ ) сделает традиционные центры обработки данных устаревшими, обеспечив компактное, долговечное и энергоэффективное решение.
Мой комментарий: Меня удивляет, почему многие новаторы так упорно стремятся противопоставить своё решение всем прочим, мечтают только о вытеснении конкурентов и не пытаются даже подумать о создании гибридных решений на основе нескольких взаимодополняющих технологий … Очевидно ведь, что системы ДНК-хранения вряд ли смогут конкурировать с традиционными при обслуживании высокоскоростных вычислений …
Процесс начинается с синтеза в лаборатории нитей синтетических ДНК, когда основания целенаправленно объединяются в молекулы ДНК. Файлы и фотографии, которые обычно хранятся в центрах обработки данных, могут быть закодированы в ДНК для целей архивного хранения. Хотя чтение записанных в ДНК данных сейчас обходится дорого, в настоящее время предпринимаются усилия по оптимизации этого процесса.
Де Гриф и его группа своё основное внимание сосредоточили на чтении сохраненных в ДНК данных. Ныне используемый метод, называемый ПЦР (полимеразная цепная реакция – PCR, polymerase chain reaction) «со случайным доступом» подвержен ошибкам и может считывать за раз только один файл, приводя при этом к значительной потере качества данных при каждом чтении. Чтобы решить эту проблему, учёные разработали метод под названием «термо-ограниченная ПЦР» (thermo-confined PCR). Он включает в себя инкапсуляцию записанных в ДНК файлов в микрокапсулы, сделанные из белков и полимеров. Эти капсулы обладают термическими свойствами, которые позволяют разделить процессы ПЦР в каждой капсуле. При повышении температуры капсулы само-запечатываются, что позволяет проводить индивидуальные ПЦР-реакции. При понижении температуры копии отделяются от капсул, обеспечивая тем самым сохранение исходного файла в неповрежденном виде. Данный метод показал многообещающие результаты с минимальной потерей качества данных.
Для облегчения доступа и извлечения данных каждый файл помечается флуоресцентным маркером, а каждой капсуле присваивается уникальный цвет. Затем устройство может распознавать и разделять цвета, упрощая процесс поиска. Это прокладывает путь к будущему, в котором роботизированная рука сможет эффективно выбирать нужный файл из пула капсул.
Несмотря на то, что стоимость ДНК-синтеза всё ещё нужно понижать, этот инновационный метод обладает огромным потенциалом. Профессор де Гриф считает, что как только затраты станут более терпимыми, технология будет готова к практическому внедрению. Перспективы многообещающие, и ожидается, что Нидерланды вскоре станут домом для первого в мире центра обработки данных, записанных в ДНК.
С появлением ДНК-микрокапсул хранение данных находится на пороге революционного скачка. Этот выдающийся технологический прорыв не только предлагает компактное и долговечное решение для хранения данных, но и может революционизировать то, как мы обрабатываем постоянно растущие объемы данных, генерируемых во всем мире. По мере того как ученые будет и дальше совершенствовать эту технологию, приближается день, когда ДНК станет распространенным носителем для хранения данных, открывая новую эру возможностей для будущего.
Мой комментарий: С моей точки зрения, все эти высокопарные обещания – не более чем обман доверчивых спонсоров, рассчитанный на привлечение остро необходимого дополнительного финансирования в данную область. Однако сама технология реально существует и работает, и к ней стоит относиться серьёзно. Она вполне может оказаться востребованной для решения специфических нишевых задач – например, задачи сохранения информации в течение тысячелетий :)
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/data-storage-dna-microcapsules-revolutionize-archival-technology/
Лауреатом премии Эммета Лихи за 2023 год названа Нэнси Макговерн
Мой комментарий: Премия Лихи была установлена в 1967 году в честь выдающегося американского специалиста Эммета Лихи (Emmett J. Leahy, 1910-1964, о нём см. также https://drive.google.com/file/d/1NilgG0vzwuqAkkQ6s2k1t-Hn9PrtYxAx/view ) – пионера и новатора в области управления документами. Лауреатами премии становились многие известные учёные и практики. Очередного обладателя премии выбирает комитет, состоящий из лауреатов прошлых лет. Подборку постов о предыдущих лауреатах см. по адресу http://rusrim.blogspot.ru/search/label/Emmett%20Leahy%20Award
Премия имени Эммета Лихи (Emmett Leahy Award) ежегодно вручается пионерам в области управления документами и информацией. В опубликованном на сайте комитета по присуждению премии Лихи сообщении отмечается следующее:
Она принимала участие в разработке и распространении основанной на стандартах передовой практики управления электронными документами и обеспечения их долговременной сохранности, а также участие в формировании научно-обоснованной практики, заполняющей пробелы в передовой практике для электронных документов.
В последнее время Нэнси Макговерн основное внимание уделяла созданию международного сообщества специалистов-практиков, занимающихся электронными документами и их сохранением, разработав и распространив модель «радикального сотрудничества» (Radical Collaboration model) для работы как в рамках одной, так и на пересечении нескольких дисциплин.
Нэнси Макговерн окончила колледжа Св.Ансельма в Манчестере, штат Нью-Гемпшир, и Северо-Восточный университет в Бостоне. Затем она работала в Центре электронных документов при Национальных Архивах США и в Архивах Открытого общества (Open Society Archives, г. Будапешт, Венгрия). Она была первым ответственным за долговременную сохранность цифровых материалов в библиотеке Корнеллского университета (Cornell University) и Межуниверситетского консорциума политических и социальных исследований (Inter-University Consortium for Political and Social Research, ICPSR), а также первым директором по долговременной сохранности цифровых материалов в библиотеке Массачусетского технологического института (MIT). Степень доктора философии она получила в Университетском колледже Лондона и была в числе первых специалистов, взявшихся за вопросы обеспечения долговременной сохранности цифровых материалов, защитив диссертацию на тему реагирования на технологии.
Д-р Макговерн отдала много сил и энергии развитию национальных и международных профессиональных организаций и сообществ. Она стала со-основателем Секции электронных документов Общества американских архивистов (SAA) в 1993 году, со-основателем и председателем Исследовательского форума SAA с 2007 по 2022 год, а в недавнее время занимала должность президента SAA.
В 2009 году «Национальная программа развития инфраструктуры и обеспечения сохранности электронной информации» (National Digital Information Infrastructure and Preservation Program, NDIIPP) Библиотекой Конгресса США назвала Нэнси Макговерн «пионером в области электронной сохранности» (Digital Preservation Pioneer), и Нэнси продолжает сотрудничать с преемником этой программы, «Национальным альянсом попечения об электронных материалах» (National Digital Stewardship Alliance, NDSA).
С 2008 года Нэнси Макговерн сотрудничала с лидерами сообщества в Южной Африке по вопросам разработке и внедрении хорошей практики курирования и обе6спечения долговременной сохранности цифровых материалов. На Международная конференция по обеспечению долговременной сохранности электронных объектов (International Conference on Digital Preservation, iPRES) 2015 года она организовала первое публичное обсуждение вопросов электронной сохранности, и с тех пор была членом рабочей группы, которая разработала и поддерживает «Критерии долговременной сохранности» (Preservation Storage Criteria), являющиеся де-факто стандартом профессионального сообщества.
Для Международного совета архивов (МСА) Нэнси Макговерн разработала онлайн-курс «Управление электронными архивами» (Managing Digital Archives), который оказал влияние в мировом масштабе. А семинар по электронной сохранности и онлайн-учебник, в подготовке которых она приняла участие, широко используются специалистами-практиками и учебными программами начиная с 2003 года. За это время семинар был проведен более 60 раз для участников из более чем 30 стран.
Приверженность д-ра Макговерн обеспечению долговременной сохранности мирового электронного документального наследия сыграла решающую роль в сохранении документов нашего времени. За её заслуги в обеспечении сохранности этого наследия Нэнси Ивонн Макговерн (Nancy Yvonne McGovern) была названа лауреатом премии Эммета Лихи 2023 года.»
Отмечу также, что лауреатом премии Лихи за 2022 год (о чём я на блоге ещё не рассказывала) был испанец Хуан Боадас-и-Расет (Joan Boadas i Raset - на фото), архивист муниципального архива города Жирона (Girona, провинция Каталония) и директор Центра исследований и распространения изображений (Centre de Recerca i Difusió de la Imatge, CRDI).
Источник: сайт комитета по присуждению премии Лихи
https://emmettleahyaward.org/
https://emmettleahyaward.org/2023-nancy-mcgovern
понедельник, 25 сентября 2023 г.
США: Окружной суд судебного округа Колумбия подтвердил, что продукты порождающего ИИ не могут защищаться авторским правом
Окружной суд судебного округа Колумбия постановил, что продукты порождающего ИИ не могут защищаться авторским правом. Почему это решение имеет большое значение?
Значение этого судебного решения заключается в разъяснении того, для защиты авторских прав в соответствии с законодательством США требуется авторство человека. Решение суда подкрепляет давний принцип, согласно которому защита авторских прав распространяется на оригинальные авторские произведения, созданные людьми.
Судебное решение ясно даёт понять, что произведения, полностью созданные с помощью систем искусственного интеллекта, без значительного участия человека в творческом процессе, не соответствуют критериям защиты авторских прав.
Вайолет Салливан (Violet Sullivan)
Мой комментарий: Имеется в виду решение окружного суда США по судебному округу Колумбия – одного из высокопоставленных судов, имеющих право ввыносить прецедентные решения – по делу «Стивен Талер (Stephen Thaler) против Ширы Перлмуттер (Shira Perlmutter), Регистратора авторских прав и директора Бюро авторских прав США и др.», гражданский иск № 22-1564 (BAH), принятое 18 августа 2023 года, см. https://lnkd.in/g8c66ii4 и https://caselaw.findlaw.com/court/us-dis-crt-dis-col/114916944.html
Мнения прокомментировавших это решение специалистов разделились примерно поровну. Сама я солидарна с позицией Джеффа Джокиша (Jeff Jockisch), написавшего следующее:
«Лично я считаю, что это плохое решение, и в будущем оно будет восприниматься как смешное.
Технология - это всего лишь инструмент, каким бы продвинутым или загадочным ни был «чёрный ящик» для стороннего человека или судьи.
Когда я создаю цифровые произведения искусства с помощью Photoshop, это не делает их не подлежащими защите авторским правом. Однако 40 лет назад я бы поставил деньги на то, что судья поверит аналогичным аргументам.»
С моей точки зрения, подобные позиции судов могут лишь создать предпосылки для коррупции (например, при определении того был или не был достаточным творческий вклад человека), в то время, как деловые люди будут выдавать созданные ИИ продукты за произведения подставных физических лиц … В результате подобный подход будет проблематично применять на практике последовательно и непредвзято, и в конечном итоге от него будет больше вреда, чем пользы.
Источник: сайт LinkedIn
https://www.linkedin.com/posts/txcyberlawyer_thaler-v-us-copyright-office-activity-7098368366419079168-rH1k
Росархив: Открыт свободный доступ к Государственной информационной системе удаленного использования архивных документов и справочно-поисковых средств к ним (ГИС УИАД)
25 сентября 2023 года на официальном сайте Росархива, а также в учётных записях Росархива в социальных сетях была опубликована следующая новость (см. https://rusarchives.ru/novosti-rosarhiva/25-09-2023-federalnoe-arhivnoe-agentstvo-soobshchaet ):
«Государственная информационная система удаленного использования архивных документов и справочно-поисковых средств к ним (ГИС УИАД) открыта для пользователей в части доступа к объединенному научно-справочному аппарату федеральных архивов.
Указанный доступ бесплатен и не требует регистрации.
ГИС УИАД предоставляет возможность поиска архивных дел, содержащих документы Архивного фонда Российской Федерации, и включает заголовки около 20 млн. единиц хранения из более чем 66 тыс. фондов, 100 тыс. описей, находящихся на хранении в тринадцати федеральных архивах. При этом продолжается работа по добавлению в поисковую базу данных новых записей.
Для поиска архивной информации пользователям доступен как простой поисковый запрос по слову и словосочетанию, так и расширенный, когда поисковый запрос может быть уточнен по названию архива, по заголовкам фонда, описи и дела, датам, видам документов.
Ознакомиться с работой ГИС УИАД можно, перейдя по ссылке https://online.archives.ru/ »
Правда, как можно видеть из снимков экрана, об открытии доступа доложили раньше, чем его на самом деле наладили … Так что будем ждать, когда сайт действительно заработает :)
Источник: сайт Росархива
https://rusarchives.ru/novosti-rosarhiva/25-09-2023-federalnoe-arhivnoe-agentstvo-soobshchaet
Сессия «Электронные архивы» на PKI-форуме 2023
12-14 сентября в Санкт-Петербурге прошла XXI международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи (PKI-форум 2023).
Традиционно одной из тем, которые активно обсуждают участники конференции, является вопрос хранения электронных документов. На этот раз сессия «Электронные архивы» была проведена в первый день конференции, и её вёл представитель 8-ого Центра ФСБ России Константин Дробаденко.
На сессии «Электронные архивы»
С докладами на секции выступили:
- Наталья Храмцовская (компания «ЭОС») «Общие тенденции в нормативном регулировании хранения электронных и бумажных документов в России»
- Павел Смирнов (компания «КриптоПро») «Практика архивного хранения подписанных электронных документов в крупных и средних организациях»
- Александр Безбородов (компания «1С») «Долговременное хранение электронных документов».
- Вероника Бодюль, руководитель аппарата Комитета по информационной политике, информационным технологиям и связи в Государственной Думе
Видеозапись сессии продолжительностью 1 час 37 минут доступна по адресу https://www.youtube.com/watch?v=Vfec10DYei0
Источник: YouTube
https://www.youtube.com/watch?v=Vfec10DYei0
Правила хранения информации о взаимодействии пользователей информационных систем
Постановлением Правительства РФ от 01 сентября 2023 года №1441 утверждены «Правила хранения на территории Российской Федерации информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации». Постановление вступает в силу с 1 сентября 2024 г. и действует в течение 6 лет со дня его вступления в силу.
Для справки: Федеральным законом от 18 марта 2023 года №75-ФЗ п.9 статьи 56.2 федерального закона от 7 июля 2003 года №126-ФЗ «О связи» была дополнена ч.5, устанавливающего требования к хранению информации собственниками или иными владельцами технологических сетей связи.
Федеральный закон от 7 июля 2003 года №126-ФЗ «О связи»
Статья 56.2. Обязанности операторов связи, собственников или иных владельцев технологических сетей связи, собственников или иных владельцев точек обмена трафиком, собственников или иных владельцев линий связи, пересекающих Государственную границу Российской Федерации, иных лиц, если такие лица имеют номер автономной системы
9. Собственники или иные владельцы технологических сетей связи, имеющие номер автономной системы, также обязаны обеспечивать:
5) хранение на территории Российской Федерации информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях - в течение трех лет с момента окончания осуществления таких действий;
Оценка соблюдения обязательных требований, предусмотренных правилами, осуществляется Роскомнадзором.
Состав информации, подлежащей хранению владельцем технологической сети связи, включает в себя три группы (п.2):
- Информация о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений пользователей;
- Информация о взаимодействии пользователей;
- Информация о пользователях.
Владелец технологической сети связи обеспечивает хранение информации на территории Российской Федерации в условиях, исключающих несанкционированный доступ со стороны третьих лиц (п.3).
Информация предоставляется уполномоченному подразделению органа ФСБ, уполномоченному на взаимодействие с владельцем технологической сети, с использованием круглосуточного удалённого доступа к техническим средствам для проведения оперативно-разыскных мероприятий, в том числе в интересах других уполномоченных органов (п.4).
Допускается по согласованию с уполномоченным подразделением органа ФСБ -использование владельцем технологической сети для хранения информации технических средств накопления информации, принадлежащих иному владельцу технологической сети связи и (или) оператору связи. Технические средства для проведения оперативно-разыскных мероприятий обеспечивают передачу информации на пункт управления уполномоченного подразделения органа ФСБ в декодированном виде.
Владелец технологической сети связи при взаимодействии с уполномоченными органами в соответствии с настоящими правилами обеспечивает в соответствии с законодательством РФ неразглашение информации о конкретных фактах и содержании такого взаимодействия (п.5).
Мой комментарий: Объём информации, которую требуется хранить, впечатляет. Интересно то, что теперь по сути дела разрешён аутсорсинг хранения электронной информации - по согласованию с ФСБ.
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=456658
воскресенье, 24 сентября 2023 г.
США: Национальный институт стандартов и технологий начал публичное обсуждение первоначальной версии новой редакции специальной публикации NIST SP 800-50 R1 «Создание программы обучения по вопросам кибербезопасности и защиты персональных данных»
Документ объёмом 74 страницы доступен по адресу https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-50r1.ipd.pdf
Новая редакция заменит действующую 70-страничную редакцию NIST SP 800-50, опубликованную в октябре 2003 года и доступную по адресу https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-50.pdf
Во вводной части документа, в частности, отмечается следующее:
«Доступные ресурсы, методологии и требования к обеспечению осведомленности и проведению обучения в области кибербезопасности эволюционировали с тех пор, как в 2003 году была выпущена специальная публикация NIST SP 800-50. В основу этого пересмотра легли новые рекомендации Закона об ассигнованиях на нужды национальной обороны (National Defense Authorization Act, NDAA) на 2021 финансовый год и Закона об укреплении кибербезопасности (Cybersecurity Enhancement Act) 2014 года. Кроме того, во внесённых в 2016 году поправках в циркуляр A-130 Административно-бюджетного управления (Office of Management and Budget, OMB) была подчеркнута роль обеспечения как безопасности, так и защиты персональных данных в жизненном цикле федеральной информации, и появилось требование о том, чтобы федеральные органы исполнительной власти имели программы обучения как по вопросам безопасности, так и по вопросам защиты персональных данных.
При разработке проекта новой редакции NIST SP 800-50 также использовалась разработанная в рамках «Национальной инициативы по образованию в области кибербезопасности» (National Initiative for Cybersecurity Education, NICE) «Структура рабочей силы в сфере кибербезопасности» (Workforce Framework for Cybersecurity - NICE Framework), которая была опубликована как NIST SP 800-181 в 2017 году и пересмотрена в 2020 году.
Будет прекращена работа над новой редакцией сопутствующего руководства NIST SP 800-16r3 «Требования к обучению по вопросам безопасности информационных технологий: Модель, основанная на ролях и показателях эффективности» (Information Technology Security Training Requirements: A Role- and Performance-Based Model), а его текущая редакция NIST SP 800-16 (1998 года) станет недействующей после публикации окончательной версии новой редакции NIST SP 800-50R1.
Целями данного обновления публикации NIST SP 800-50 являются:
- Интеграция защиты персональных данных с кибербезопасностью при разработке общекорпоративных программ обучения;
- Внедрение модели жизненного цикла, позволяющей осуществлять постоянное итеративное совершенствование и внесение изменений с целью учёта специфических для организации событий в области кибербезопасности и защиты персональных данных;
- Внедрение концепции программы обучения, включающую формулировки, содержащиеся в других документах NIST;
- Использование текущих рекомендаций и терминологии NIST, содержащихся в основополагающих документах, таких как «Структура рабочей силы в сфере кибербезопасности» (NICE Workforce Framework for Cybersecurity), «Концепция кибербезопасности NIST» (NIST Cybersecurity Framework), «Концепция NIST защиты неприкосновенности частной жизни (персональных данных)» (NIST Privacy Framework) и «Концепция NIST управления рисками» (NIST Risk Management Framework);
- Продвижение в организациях ориентированной на сотрудников культуры в плане обеспечения кибербезопасности и защиты персональных данных;
- Интеграция программ обучения с целями организации по управления рисками кибербезопасности и защиты персональных данных;
- Решение проблемы измерения воздействия программ обучения по вопросам кибербезопасности и защиты персональных данных.
Краткое содержание документа
Настоящая публикация содержит рекомендации для федеральных органов исполнительной власти и организаций по разработке и управлению подходом на основе жизненного цикла к созданию программ обучения по вопросам кибербезопасности и защиты персональных данных (cybersecurity and privacy learning program, CPLP).
Данный подход предназначен для удовлетворения потребностей как крупных, так и малых организаций, а также тех организаций, которые разрабатывают совершенно новые программы. Приведенная в публикации информация опирается на широко используемые стандарты, нормативно-правовые документы и хорошие практики.
Рекомендации могу адаптироваться под специфические условия деятельности организации, и могут быть реализованы в качестве элемента общекорпоративного процесса управления программами повышения осведомлённости, обучения и образования для разнообразной аудитории сотрудников.
Документ также содержит предлагаемые метрики и методы оценки, поддерживающие регулярное совершенствование и обновление программ по мере изменения потребностей.»
Содержание документа следующее:
Резюме для руководства
1. Введение
2. План и стратегия программы обучения по вопросам кибербезопасности и защиты персональных данных (CPLP-программы)
3. Анализ и проектирование CPLP-программы
4. Разработка и реализация CPLP-программы
5. Оценка и совершенствование CPLP-программы
Литература
Приложение A. Примеры уровней зрелости программ обучения по вопросам кибербезопасности и защиты персональных данных
Приложение B. Глоссарий
Источник: сайт NIST
https://csrc.nist.gov/pubs/sp/800/50/r1/ipd
Судебная практика: Разглашение охраняемой законом тайны - не повод для увольнения
Трудовой Кодекс предусматривает возможность увольнения сотрудника по инициативе работодателя за разглашения охраняемой законом государственной, коммерческой, служебной и иной тайны, причем увольнение возможно за даже за однократное нарушение.
Трудовой кодекс Российской Федерации
Статья 81. Расторжение трудового договора по инициативе работодателя
Трудовой договор может быть расторгнут работодателем в случаях:
6) однократного грубого нарушения работником трудовых обязанностей:
в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника;
Мой комментарий: Прежде чем рассказывать о содержании и результатах спора, хочу обратить внимание на то, что согласно Трудовому кодексу однократного разглашения охраняемой законом тайны достаточно для того, чтобы работодатель мог правомерно уволить такого сотрудника. Такую позицию я считаю правильной, поскольку после подобного нарушения трудно доверять человеку, не говоря уже о том, чтобы допускать его к конфиденциальной информации.
Промышленный районный суд г. Ставрополя в декабре 2022 года вынес решение по делу №2-6279/2022 (УИД 26RS0001-01-2022-011317-73), в котором сотрудница ООО «Абстроникс» оспаривала своё увольнение по пп.«в» п.6 ч.1 ст.81 Трудового Кодекса РФ.
Суть спора
Гражданка просила суд признать незаконными приказы ООО «Абстроникс» о расторжении трудового договора с ней; и об увольнении её по пп.«в» п.6 ч.1 ст.81 ТК РФ.
Истица просила обязать общество восстановить её на работе, выплатить заработную плату за время вынужденного прогула; взыскать с ООО «Абстроникс» в её пользу компенсацию морального вреда в размере 300 тысяч рублей.
Для справки: Компания «Абтроникс» осуществляет поставки электронных компонентов, технологий и оборудования для российских предприятий военно-промышленного комплекса, космической отрасли, авиации и машиностроения.
Мой комментарий: То есть речь идет об информации организации, которая обеспечивает своей деятельностью обороноспособность страны.
Позиция промышленного районного суда г. Ставрополя
Гражданка занимала должность старшего менеджера по работе с клиентами в ООО «Абтроникс». Как было установлено служебной проверкой, однократное грубое нарушение гражданкой трудовых обязанностей выразилось в том, что ею с корпоративной электронной почты старшего менеджера по работе с клиентами было отправлено 5 писем на адрес электронной почты, домен которой принадлежит сервису mail.ru, и является публичной электронной почтой.
К электронным письмам были прикреплены јрg-файлы со скриншотами запроса коммерческой организации на участие в закупочной процедуре в Автоматизированной системе торгов государственного оборонного заказа (АСТ ГОЗ), файл с расширением .pdf с техническим заданием клиента. На скриншотах, сделанных в системе управления взаимоотношениями с клиентами (CRM) организации, содержатся сведения о номере лота проводимых торгов, наименование клиента, ФИО контактного лица клиента, адрес электронной почты и контактный телефон клиента, а также скриншоты переписки сотрудников ООО «Абтроникс» по корпоративной электронной почте в связи с указанной заявкой клиента. За разрешением осуществить копирование запроса коммерческой организации и документов, пересланных обществу клиентом, гражданка к своему непосредственному руководителю не обращалась.
Гражданка представила письменные объяснения по вопросам служебной проверки, в которых указала, что проработала в компании 10 лет, всегда была на хорошем счету, её не инструктировали о том, что будут государственные оборонные заказы, закрытые закупочные процедуры, что ей придется работать с коммерческой тайной, её обучение никто не проводил, инструкции ей не давали, она коммерческую и служебную тайну не разглашала.
Опасаясь угрозы общества о том, что она не приходит на работу, она переслала несколько писем на личную электронную почту как доказательство, что была на работе и выполняла трудовые обязанности; и считает, что сведения, составляющие коммерческую тайну, не разглашала, заявки, пересланные на личную электронную почту, удалила в тот же день; резюме работников на личную электронную почту не пересылала - кто-то мог послать их ей назло; члены проводящей служебную проверку комиссии являются лицами, заинтересованными в её увольнении.
Мой комментарий: Возможно в этом абзаце и кроется причина отношения судов к данному делу – судьи могли почувствовать, что организация пытается найти повод для увольнения сотрудника, у которого уже был конфликт с руководством организации. Интересно, что факт пересылки коммерческих документов сотрудница не отрицала, однако она категорически отрицала факт пересылки резюме сотрудников.
Как следует из акта служебной проверки, гражданка переслала на адрес электронной почты, который, со слов гражданки, принадлежит ей, копию запроса на участие ООО «Абтроникс» в закупочной процедуре в системе АСТ ГОЗ.
Факт пересылки и содержание данной информации подтверждены материалами дела, в том числе скриншотами страниц об отправке электронных писем. Также в своей объяснительной записке сотрудница не оспаривала отправку электронных писем с заявкой клиента на свой адрес электронной почты, указав, что в этот же день заявки были ею удалены.
Для справки: АСТ ГОЗ (Автоматизированная система торгов государственного оборонного заказа) размещаются заказы на поставку товаров, выполнение работ, оказание услуг в рамках государственного оборонного заказа, а также закрытые торги, участниками которых могут выступать только организации, приглашённые для участия в торгах их организатором. Доступ к АСТ ГОЗ имеют только юридические лица, прошедшие аккредитацию на торговой площадке. Доступ к запросу клиента ПАО «ОДК-УМПО» и техническое задание к закупочной процедуре не находятся в публичном доступе.
Мой комментарий: Работодатель обвинил сотрудницу в разглашении коммерческой тайны, но учитывая сферу деятельности организации в текущий момент времени, с моей точки зрения, ей могли бы предъявить и более серьезные обвинения - уже по статьям Уголовного Кодекса, предусматривающим реальные сроки лишения свободы.
Суд внимательно изучил локальные нормативные акты организации, которыми был установлен режим коммерческой тайны.
Согласно п.п.4.2, 5.1, 6.1 Перечня сведений, составляющих коммерческую тайну ООО «Абтроникс» (Приложение к Положению о коммерческой тайне, утвержденному приказом общества) к коммерческой тайне отнесены сведения о коммерческих связях общества, о переговорах с клиентами, а также условия заключаемых контрактов.
В соответствии с п.9.7. Положения о коммерческой тайне общества, работник обязуется не создавать условия для утечки информации, составляющей коммерческую тайну, и предпринимать все усилия для пресечения такой утечки, если ему стало известно, что утечка имеет место или что складываются условия для возможности утечки.
В соответствии с п.7.6 указанного Положения, копирование информации, составляющей конфиденциальную информацию (коммерческую тайну), допускается только с письменного разрешения руководителя структурного подразделения.
Как следует из журнала ознакомления работников с Положением о коммерческой тайне, гражданка была с ним ознакомлена, о чём свидетельствует её роспись в журнале.
В соответствии с должностной инструкцией, являющейся приложением к трудовому договору, заключенному с гражданкой, работник осуществляет обработку входящих запросов от клиентов (заказчиков) общества, посредством официальной электронной почты общества; распределение полученных запросов по ответственным подразделениям в соответствии со стандартами общества; идентификацию запроса; проверку наличия необходимых параметров для создания коммерческого предложения; внесение в CRM-систему необходимых данных на основании запросов от клиентов для создания коммерческого предложения и т. д. (раздел 3 должностной инструкции).
В соответствии с п.5.11 должностной инструкции, гражданка несёт ответственность за несоблюдение коммерческой и служебной тайны.
Должностная инструкция была утверждена директором общества, гражданка была с ней ознакомлена, что подтверждается её личной подписью.
Суд также сослался на позицию Конституционного Суда РФ, который отмечал, что если обладатель информации принял - либо в силу нормативных предписаний, обязывающих его соблюдать конфиденциальность этой информации и осуществлять конкретные мероприятия по ее защите, либо в рамках своих прерогатив как ее обладателя - все необходимые меры против несанкционированного доступа к соответствующей информации третьих лиц, включая прямой запрет на ее отправку на личный адрес электронной почты допускаемого к ней лица (о чем это лицо было поставлено в известность), т.е. действовал разумно и осмотрительно, то отправка гражданином информации на свой (личный) адрес электронной почты, как явно совершенная вопреки предпринятым обладателем информации разумным мерам, может рассматриваться в качестве нарушения - в смысле законодательства об информации, информационных технологиях и о защите информации - его прав и законных интересов именно этим действием безотносительно к тому, имело ли место разглашение (распространение) данной информации третьему лицу (третьим лицам).
Юридическая ответственность за направление информации гражданином, получившим к ней доступ, на свой (личный) адрес электронной почты, не находящейся под контролем обладателя информации (притом что им предприняты разумные меры по охране ее конфиденциальности, включая издание необходимых локальных актов и заключение с их учетом договоров), устанавливается соответствующими законодательными актами (в частности, применительно к дисциплинарной ответственности - актами трудового законодательства и законодательства о государственной и муниципальной службе) (Постановление Конституционного Суда Российской Федерации от дата №-П).
Суд пришел к выводу о наличии в действиях гражданки дисциплинарного проступка.
Судом было установлено, что она направила сведения, составляющие коммерческую тайну общества, на свою личную электронную почту, находящуюся на публично доступном почтовом сервисе (mail.ru).
При этом, отправка гражданкой на свой личный адрес электронной почты, не принадлежащей ей информации, создала условия для её дальнейшего неконтролируемого распространения.
Адрес электронной почты является адресом публичной электронной почты, таким образом, информация, содержащая коммерческую тайну ответчика, была размещена на сервере ООО «ВК», являющегося владельцем почтового сервиса Mail.ru.
Данная компания оказывает информационно-телекоммуникационные услуги с использованием своей информационно-телекоммуникационной сети, в состав которой входят и почтовые сервера.
Процедура оказания услуг электронной почты компанией регламентируется Пользовательским соглашением, текст которого размещен на сайте, а также Федеральным законом «Об информации, информационных технологиях и защите информации», в соответствии с которым названная компания является обладателем информации. Таким образом, размещенная в результате действий гражданки информация, содержащая коммерческую тайну, стала доступна третьему лицу - ООО «ВК».
Суд пришел к выводу о том, что истцом при осуществлении указанных действий, были нарушены требования локальных нормативных актов общества.
Суд отметил, что общество не предоставило суду доказательств, свидетельствующих о том, что при принятии в отношении истца решения о наложении на неё дисциплинарного взыскания в виде увольнения учитывалась тяжесть вменяемого ей в вину дисциплинарного проступка (в соответствии с требованиями ст. 56 ГПК РФ), а также то, что ответчиком учитывались предшествующее поведение гражданка и её отношение к труду. Приказ о привлечении к дисциплинарной ответственности не содержит выводов о том, почему работодатель избрал именно данный вид дисциплинарной ответственности, имелись ли для работодателя какие-либо негативные последствия ввиду направления коммерческой информации на личную электронную почту.
В ходе судебного разбирательства также не было установлено наступление для работодателя негативных последствий ввиду такого поведения работника. Доводы ответчика о причинении вреда публичным интересам и интересам компании носят абстрактный и неконкретизированный характер.
Мой комментарий: Честно говоря, поражает подобный несерьёзный подход в судебных решениях. Информация вполне могла попасть в «не те» руки – её могла переслать сама гражданка с использованием как электронной почты, так и многочисленных других каналов связи; и она могла утечь при прохождении по электронной почте – а добывающие такую информацию лица и стороны не склонны высылать своим жертвам квитанции. Последствия утечек нередко проявляются спустя длительное время. Суду стоило тогда уже чётко сказать, какие, по его мнению, доводы были бы в такой ситуации конкретными – и затем последовательно придерживаться такой же позиции при рассмотрении других аналогичных дел …
При этом судом было принято во внимание, что гражданка на протяжении длительного периода работала в организации, свои непосредственные профессиональные обязанности она исполняла добросовестно, без нареканий и замечаний, в связи с чем была награждена грамотой, повышалась в должности и в оплате труда, к дисциплинарной ответственности не привлекалась.
Установив обстоятельства совершенного проступка, учитывая предшествующее поведение гражданки, её отношение к труду, то есть обстоятельства, связанные с её личностью, и недоказанный факт наступлении для работодателя последствий её действий, суд пришел к выводу о том, что при выборе меры дисциплинарного взыскания работодателем данные обстоятельства не были учтены, в связи с чем увольнение истицы по пп.«в» п.6 ч. 1 ст. 81 ТК РФ нельзя признать законным и обоснованными, в связи с чем соответствующий приказ подлежит отмене, а гражданка подлежит восстановлению в должности, с которой она была уволена.
С учетом разумности и справедливости, суд счёл возможным взыскать с ответчика в пользу истца компенсацию морального вреда в размере 10 тысяч рублей, а в удовлетворении оставшейся части исковых требований отказать.
Суд удовлетворил частично исковые требования гражданки к обществу о признании приказа об увольнении незаконным, восстановлении на работе, выплате заработной платы за время вынужденного прогула и взыскании компенсации морального вреда.
Судебная коллегия по гражданским делам Ставропольского краевого суда в феврале 2023 года оставила без изменения решение Промышленного районного суда г. Ставрополя Ставропольского края, а апелляционную жалобу без удовлетворения.
Судебная коллегия по гражданским делам Пятого кассационного суда общей юрисдикции в мае 2023 года (дело № 88-4285/2023) оставила без изменения решение Промышленного районного суда г. Ставрополя Ставропольского края и апелляционное определение судебной коллегии по гражданским делам Ставропольского краевого суда, кассационную жалобу - без удовлетворения.
Источник: Сайт Судебные решения
https://судебныерешения.рф/70622787/extended
https://судебныерешения.рф/74687169/extended
https://судебныерешения.рф/74702848/extended