среда, 31 июля 2024 г.

МЭК: Опубликована новая редакция стандарта IEC 60300-1:2024 «Менеджмент надежности - Часть 1: Управление надёжностью»

В июне 2024 года сайт Международной электротехнической комиссии (МЭК) сообщил о публикации новой, 4-й редакции стандарта IEC 60300-1:2024 «Менеджмент надежности - Часть 1: Управление надёжностью» (Dependability management - Part 1: Managing dependability) объёмом 151 страница, см. https://webstore.iec.ch/publication/66489 и https://webstore.iec.ch/preview/info_iec60300-1%7Bed4.0%7Db.pdf .

Документ подготовлен техническим комитетом TC 56 «Надёжность» (Dependability). Он заменил ранее действовавшую редакцию IEC 60300-1:2014.

Во вводной части стандарта отмечается:

«Надежность (dependability) – это способность действовать так и тогда, как и когда это необходимо. Надёжным считается тот объект, в отношении которого существует обоснованная уверенность в том, что он работает так, как требуется, и удовлетворяет согласованные потребности и ожидания заинтересованных сторон.

У надёжности (dependability) имеется множество аспектов, но обычно она характеризуется с точки зрения надежности (reliability), удобства технического обслуживания (maintainability) и поддерживаемости, а также, как следствие, доступности для использования (availability). В некоторых случаях в понятие «надёжности» включаются или частично совпадают с ним такие качества, как жизнеспособность (resilience), способность к восстановлению (recoverability), долговечность (durability), целостность, безопасность, защищенность ивозможность доверять (trustworthiness).

Спецификация и верификация аспектов надёжности обеспечивают заинтересованным сторонам уверенность в том, что требования будут соблюдаться сейчас и в будущем, а качество будет поддерживаться во времени. Надёжность системы, продукта или услуги влияет на деловые стратегии, связанные с их проектированием, приобретением и использованием, а также на затраты на протяжении их жизненного цикла. Надёжность систем, продуктов и услуг организации оказывает сильное влияние на восприятие полезности и надёжности организации.

Менеджмент надёжности осуществляется как ключевой элемент более широкой системы менеджмента организации, - особенно это относится к аспектам, касающимся активов, качества и финансов.

В данном документе подчеркивается важность менеджмента надёжности и деловая отдача от него. Он даёт рекомендации в отношении действий и мер по обеспечению надёжности и по их интеграции в существующую систему менеджмента и в процессы жизненного цикла, с тем, чтобы реализовать эффективный, продуктивный и экономичный подход.

Действия и меры по обеспечению надежности всегда приносят пользу, однако чем раньше в рамках жизненного цикла они будут реализованы, тем большую отдачу от них можно получить.

... Настоящий документ входит в состав комплекта взаимосвязанных высокоуровневых стандартов надёжности МЭК, которые дают руководителям и техническому персоналу рекомендации по эффективному планированию и реализации мер по обеспечению надежности. Другие документы этого комплекта, следующие:
  • Стандарт IEC 60300-3-4, содержащий рекомендации по написанию в спецификациях требований к надёжности и по мерам и средствам обеспечения достижения этих требований;

  • Стандарты IEC 60300-3-10 и IEC 60300-3-14, содержащие рекомендации по выбору и применению соответствующих методов анализа и обеспечения удобства технического обслуживания (и сопровождения) и поддерживаемости (и поддержки) соответственно;

  • Планируемые стандарты по вопросам надежности и доступности.
… Стандарт IEC 60300-1:2024 содержит рекомендации по следующим вопросам:
  • значение и важность надёжности с деловой, технической и финансовой точек зрения;

  • достижение надёжности посредством соответствующей адаптации систем менеджмента организации, таких как система менеджмента качества, описанная в стандарте ISO 9001, и система менеджмента активов, описанная в стандарте ISO 55001;

  • меры и операции, которые интегрируются в системы менеджмента и процессы жизненного цикла с целью создания надёжных систем, продуктов и услуг;

  • планирование и реализация мер и действий по обеспечению надёжности на протяжении всего жизненного цикла, с целью достижения и обеспечения получения требуемых результатов, - принимая во внимание такие факторы, как затраты, безопасность, окружающая среда, доброжелательность клиентов, бренд и репутация.
Данный документ применим в отношении систем любого типа, как новых, так и существующих; к массовому производству промышленных или потребительских товаров; к компонентам и услугам. В данном документе рассматриваются все элементы систем, продуктов и услуг, включая оборудование, программное обеспечение, данные, процессы, процедуры, помещения, материалы, а также кадры, необходимые для эксплуатации и поддержки.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Ключевые понятия и приложения данного документа
5. Интеграция надёжности в систему менеджмента организации
6. Разработка программы
7. Деятельность по управлению программой
8. Мероприятия по обеспечению технической надёжности
Приложение А (справочное): Стандарты МЭК, касающиеся надёжности
Приложение В (справочное): Модели жизненного цикла
Приложение C (справочное): Заинтересованные стороны
Приложение D (справочное): Оценка зрелости обеспечения надёжности
Приложение E (справочное): Обеспечение надёжность на протяжении жизненного цикла
Приложение F (справочное): Сравнение подходов стандартов ISO/IEC/IEEE 15288 «Системная и программная инженерия - Процессы жизненного цикла системы» (Systems and software engineering - System life cycle processes, см. https://www.iso.org/standard/81702.html ) и IEC 60300-1
Приложение G (справочное): Тестирование
Библиография

Источник: сайт МЭК
https://webstore.iec.ch/publication/66489
https://webstore.iec.ch/preview/info_iec60300-1%7Bed4.0%7Db.pdf


ИСО и МЭК: Опубликован стандарт ISO/IEC 5259-4:2024 «ИИ - Качество данных для аналитики и машинного обучения – Часть 4: Рамочная концепция процесса обеспечения качества данных»

25 июля 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 5259-4:2024 «Искусственный интеллект - Качество данных для аналитики и машинного обучения – Часть 4: Рамочная концепция процесса обеспечения качества данных» (Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 4: Data quality process framework) объёмом 36 страниц, см. https://www.iso.org/standard/81093.html и https://www.iso.org/obp/ui/en/#!iso:std:81093:en .

Стандарт подготовлен техническим подкомитетом ISO/IEC JTC1/SC42 «Искусственный интеллект». О работе над ним я уже писала здесь: http://rusrim.blogspot.com/2023/08/isoiec-5259-2.html .

В настоящее время завершается процесс адаптации данного международного стандарта в качестве российского стандарта ГОСТ Р 71484.4-2024 «Искусственный интеллект. Качество данных для аналитики и машинного обучения. Часть 4. Структура процесса управления качеством данных».

Во вводной части стандарта отмечается:

«В настоящем документе сформулированы распространённые типовые организационные подходы, применяемые (вне зависимости от типа, размера или характера организации) для обеспечения качества данных, используемых для обучения и оценки в области аналитики и машинного обучения. Документ включает рекомендации по процессу обеспечения качества данных для:

  • машинного обучения с учителем - в отношении разметки данных, используемых для обучения систем машинного обучения, включая типовые организационные подходы к разметке обучающих данных;

  • машинного обучения без учителя;

  • машинного обучения с частичным привлечением учителя;

  • машинного обучения с подкреплением;

  • аналитики.

Настоящий документ применим к поступающим из различных источников обучающим данным и данным для оценки. В нём рассматриваются вопросы сбора и объединения данных, подготовки данных, разметки данных, оценки и использования данных. Данный документ не специфицирует конкретные сервисы, платформы или инструменты.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Принципы процесса обеспечения качества данных
6. Концептуальная структура процесса обеспечения качества данных
7. Процесс обеспечения качества данных для машинного обучения
8. Методы и процесс разметки данных
9. Роли участников
10. Процесс обеспечения качества данных для машинного обучения с частичным привлечением учителя,
11. Процесс обеспечения качества данных для обучения с подкреплением
12. Процесс обеспечения качества данных для аналитики
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/81093.html
https://www.iso.org/obp/ui/en/#!iso:std:81093:en

вторник, 30 июля 2024 г.

США: Конференция Седона начала публичное обсуждение руководства по пропорциональности в ходе трансграничного э-раскрытия

27 июня 2024 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference ®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщили о начале публичного обсуждения «Комментария Конференции Седона по пропорциональности в ходе трансграничного э-раскрытия» (The Sedona Conference's Commentary on Proportionality in Cross-Border Discovery).

В новости, в частности, отмечается:

«Конференция Седона и её рабочая группа WG6 по управлению, выявлению и раскрытию электронной информации в международном контексте (Working Group 6 on International Electronic Information Management, Discovery, and Disclosure) рады сообщить о публикации для общественного обсуждения «Комментария Конференции Седона по пропорциональности в ходе трансграничного э-раскрытия» (The Sedona Conference's Commentary on Proportionality in Cross-Border Discovery) – далее «Комментарий».

Мой комментарий: Документ объёмом 66 страниц доступен по адресу https://thesedonaconference.org/sites/default/files/publications/Commentary-on-Cross-Border-Proportionality-public-comment-June-2024.pdf

В данном «Комментарии» рассматривается ландшафт взаимно-перекрывающихся анализов пропорциональности и учтивости; предлагаются краткие описания различных подходов и комментарии к ним, - прежде чем рекомендовать концепцию, которая начинается с пропорциональности в качестве первого шага - как «порогового» вопроса сферы охвата процессов э-раскрытия - признавая, что при надлежащем анализе пропорциональности могут учитываться последствия соблюдения соответствующего неамериканского законодательств. Если по итогам такого анализа раскрытие признаётся соразмерным и пропорциональным потребностям рассматриваемого судебного дела, то следует провести отдельный анализ учтивости (comity analysis). Хотя эти два вида анализа разделяют схожие факторы, их применение в строгой последовательности должно свести к минимуму аналитические и доктринальные проблемы.

В данном «Комментарии» также рассматриваются потенциальные затраты и обременения трансграничного э-раскрытия, включая неденежные риски и обременения, связанное с мерами, принимаемыми для соблюдения зарубежных (неамериканских) законов, - и рекомендуется, чтобы аргументы, основанные на таких обременениях, были сформулированы с достаточной степенью конкретности и детальности. Кроме того, стороны и суды должны использовать и поощрять практики, которая способствует соблюдению зарубежных законов, одновременно снижая бремя трансграничного раскрытия информации.

Публичное обсуждение «Комментария» продлится до 28 августа 2024 года. Вопросы и комментарии можно направлять по адресу comments@sedonaconference.org . Редакционная группа тщательно рассмотрит все полученные комментарии и определит, какие редакционные изменения заслуживают включения в окончательную версию документа.»

Содержание документа следующее:

I. Введение

II. Сфера охвата раскрытия и пропорциональности в США

A. Э-раскрытие в США до 2015 года

B. Поправки 2015 года: явное упоминание пропорциональности

C. События после 2015 года: борьба за рамки пропорциональности в трансграничном мире

III. Зарубежные законы о защите персональных данных

А. Введение

B. Законодательство Европейского Союза о защите персональных данных

C. Юрисдикции, не входящие в Евросоюз

IV. Соображения учтивости и вежливости

А. Гаагская конвенция

B. Анализ учтивости

V. Применение американских правил пропорциональности в трансграничном контексте

A. Рассмотрение трансграничных вопросов в правиле 26(b)(1) Анализ сферы охвата (речь здесь идёт об американских Федеральных правилах гражданского судопроизводства - Federal Rules of Civil Procedure, FRCP, см. https://www.law.cornell.edu/rules/frcp/ , и о Правиле 26 «Обязанности по раскрытию; Общие положения, касающиеся раскрытия» - Rule 26. Duty to Disclose; General Provisions Governing Discovery, см. https://www.law.cornell.edu/rules/frcp/rule_26 . Пункт 26(b) посвящён сфере охвата и ограничениям раскрытия - Н.Х.)

B. Принятие во внимание иностранных законов как часть анализа учтивости

C. Объединение пропорциональности и учтивости

D. Рассмотрение возможности раскрытия согласно правилу 26, а затем проведение анализа учтивости

VI. Рекомендуемый подход для судов США,  проводящих анализ пропорциональности в трансграничном контексте

A. Правило 26(b)(1) Анализ сферы охвата, в т.ч. пропорциональности, является пороговым фактором

B. Если материал подлежит раскрытию в соответствии с правилом 26(b)(1), но на него распространяется действующее ограничение на передачу информации, то сторонам следует изучить вопрос о передаче в соответствии с Гаагской конвенцией, прежде чем суд проведёт анализ учтивости

C. Если стороны не согласны на использование Главы II Гаагской конвенции, то суды должны перейти к анализу учтивости в духе дела Aérospatiale (имеется в виду дело «Аэроспасьяль против окружного суда Южного округа Айовы, США» - Société Nationale Industrielle Aérospatiale v. U.S. District Court for the Southern District of Iowa, см. https://supreme.justia.com/cases/federal/us/482/522/Н.Х.).

D. Рекомендуемая блок-схема

VII. Практические рекомендации по решению проблемы пропорциональности при трансграничном э-раскрытии

Источник: сайт Конференции Седона
https://thesedonaconference.org/node/10694

ИСО и МЭК: Опубликован стандарт ISO/IEC 5259-3:2024 «ИИ - Качество данных для аналитики и машинного обучения – Часть 3: Требования и рекомендации по управлению качеством данных»

25 июля 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 5259-3:2024 «Искусственный интеллект - Качество данных для аналитики и машинного обучения – Часть 3: Требования и рекомендации по управлению качеством данных» (Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 3: Data quality management requirements and guidelines) объёмом 36 страниц, см. https://www.iso.org/standard/81092.html и https://www.iso.org/obp/ui/en/#!iso:std:81092:en .

Стандарт подготовлен техническим подкомитетом ISO/IEC JTC1/SC42 «Искусственный интеллект». О работе над ним я уже писала здесь: http://rusrim.blogspot.com/2023/08/isoiec-5259-2.html .

В настоящее время завершается процесс адаптации данного международного стандарта в качестве российского стандарта ГОСТ Р 71484.3-2024 «Искусственный интеллект. Качество данных для аналитики и машинного обучения. Часть 3: Требования и рекомендации по управлению качеством данных».

Во вводной части стандарта отмечается:

«Настоящий документ содержит требования и даёт рекомендации по созданию, внедрению, поддержке и непрерывному повышению качества данных, используемых в областях аналитики и машинного обучения.

Документ не содержит детальных описаний процессов, методов или показателей. В нём сформулированы требования и даны рекомендации в отношении процесса управления качеством, наряду с описанием типовых процесса и методов, которые могут быть адаптированы для выполнения данных требований.

Требования и рекомендации, установленные в данном документе, являются типовыми и предназначены для применения в организациях любого типа, размера или характера.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Варианты применения стандарта
6. Управление качеством данных в целом
7. Управление качеством данных на различных этапах жизненного цикла данных
8. Горизонтальные процессы
9. Управление качеством данных в цепочках поставок
10. Управление средствами обработки данных
11. Управление факторами и зависимостями, влияющими на качество данных
12. Управление качеством данных в конкретных проектах
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/81092.html
https://www.iso.org/obp/ui/en/#!iso:std:81092:en

понедельник, 29 июля 2024 г.

Для кого мы организуем документы? Кому мы служим?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 25 июня 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Для кого мы организуем записи и кому мы служим? В основном мы организуем документы для себя, в интересах получения нужных нам результатов.

У нас существует профессиональная мифология, согласно которой наши методы и практики универсальны и приносят пользу всем и каждому. О правдивости этого мнения можно судить по тем подразделениям наших организаций, которые изо всех сил стараются использовать то, что мы создаём, а также по той лёгкости, с которой мы обеспечиваем высокий уровень соблюдения политик.

Наши организации порой могут нуждаться в наших усилиях из-за необходимости соответствовать тем или иным законодательно-нормативным требованиям, однако в целом (судя по имеющимся данным о степени исполнения требований) сотрудники наших организаций, - те люди, которые говорят за себя и за свои деловые подразделения (а не за всю организацию), - похоже, не желают того, что мы сейчас делаем.

Это не должно нас удивлять. Это не те люди, которым мы служим.

Обычно мы обслуживаем исполнение законодательно-нормативных требований, и организуем документы, исходя из потребностей, связанных с этими требованиями.

Странным здесь является то, что в большинстве случаев те, кто продвигает и контролирует исполнение этих законов, не финансируют нас и не поддерживают нас в выполнении нашей работы.

Ввиду этого встаёт вопрос: что произойдет, если мы предпочтём обслуживать интересы сотрудников наших организаций и организовать для них документы удобным для них образом? Что произойдёт, если мы решим организовывать документы и служить сотрудникам, с которыми мы взаимодействуем?

Возможно, тогда они начнут поддерживать нас!

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/who-are-we-organising-records-for

ИСО и МЭК: Опубликован стандарт ISO/IEC 5259-1:2024 «ИИ - Качество данных для аналитики и машинного обучения – Часть 1: Обзор, терминология и примеры»

25 июля 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 5259-1:2024 «Искусственный интеллект - Качество данных для аналитики и машинного обучения - Часть 1: Обзор, терминология и примеры» (Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 1: Overview, terminology, and examples) объёмом 26 страниц, см. https://www.iso.org/standard/81088.html и https://www.iso.org/obp/ui/en/#!iso:std:81088:en .

Стандарт подготовлен техническим подкомитетом ISO/IEC JTC1/SC42 «Искусственный интеллект». О работе над ним я уже писала здесь: http://rusrim.blogspot.com/2023/08/isoiec-5259-1.html .

В настоящее время завершается процесс адаптации данного международного стандарта в качестве российского стандарта ГОСТ Р 71484.1-2024 «Искусственный интеллект. Качество данных для аналитики и машинного обучения. Часть 1: Обзор, терминология и примеры».

В аннотации на стандарт отмечается:

Что представляет собой стандарт ISO/IEC 5259-1?

Стандарт ISO/IEC 5259-1 является основополагающей частью серии стандартов ISO/IEC 5259, в центре внимания которой находится качество данных для аналитики и машинного обучения (МО).

Данный стандарт включает обзор, терминологию и иллюстративные примеры, которые помогут организациям понять и эффективно применять все стандарты данной серии. Он определяет концептуальную структуру для оценки и повышения качества данных на разных этапах жизненного цикла данных, что имеет решающее значение для обеспечения надёжности результатов аналитики и машинного обучения.

Чем важен стандарт ISO/IEC 5259-1?

Стандарт ISO/IEC 5259-1 имеет ключевое по важности значение, поскольку он удовлетворяет фундаментальную потребность в высоком качестве данных в эпоху, в которой доминирует принятие решений на основе данных. Поскольку данные становятся сырьём для аналитики и машинного обучения, обеспечение их качества напрямую влияет на точность и надёжность аналитических моделей и систем на основе машинного обучения.

Данный стандарт предоставляет организациям необходимые инструменты и методы для оценки, управления и повышения качества данных, дающие возможность обеспечить пригодность используемых данных для применения по их целевому назначению. Он обеспечивает общий язык и предоставляет набор практик, которые способствуют эффективному управлению качеством данных, что имеет ключевое значение для получения последовательных и надёжных результатов аналитики.

Преимущества

  • Повышение надёжности и точности моделей машинного обучения и результатов аналитики;

  • Стандартизированная оценка качества данных в различных секторах и приложениях;

  • Расширение возможностей организаций по управлению качеством данных.

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения    
5. Концепции качества данных для аналитики и машинного обучения    
5.1. Рекомендации по качеству данных для аналитики и машинного обучения
5.2. Концептуальная структура обеспечения качества данных для аналитики и машинного обучения
5.3. Жизненный цикл данных для аналитики и машинного обучения
Приложение А: Примеры и сценарии обеспечения качества данных для аналитики и машинного обучения    
Библиография    

Источник: сайт ИСО
https://www.iso.org/standard/81088.html
https://www.iso.org/obp/ui/en/#!iso:std:81088:en

воскресенье, 28 июля 2024 г.

Новая статья: «О выборе словарей для архивных данных»

Данный пост старшего аналитика по вопросам политик управления электронными документами Национальных Архивов США и эксперта ИСО Энди Поттера (Andy Potter - на фото) был опубликован в социальной сети LinkedIn 15 июля 2024 года в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».

Мой комментарий: речь идёт о статье В. Замборлини (Zamborlini, V.), Л. ван Виссен (van Wissen, L.), А. Мероно Пенуэла (Merono Penuela, A.) и К. ван ден Хеувел (van den Heuvel, C.) «О выборе словарей для архивных данных» (On the Choice of Vocabularies for Archival Data), в: Семинар «Современные онтологии для цифровых архивов» (ContemporarY Ontologies for Digital Archives, YODA), 14-я Международная конференция по формальной онтологии в информационных системах (International Conference on Formal Ontology in Information Systems, FOIS 2024), 2024. Статья объёмом 15 страниц доступна на сайте Королевского колледжа Лондона (King’s College London) по адресу https://kclpure.kcl.ac.uk/portal/en/publications/on-the-choice-of-vocabularies-for-archival-data . Прямая ссылка на PDF-файл: https://kclpure.kcl.ac.uk/portal/files/272749586/FOIS_2024_paper_4767.pdf либо https://www.albertmeronyo.org/wp-content/uploads/2024/06/FOIS_2024_paper_4767.pdf

В аннотации на статью отмечается:

«Снова и снова исследователи сталкиваются с проблемой выбора наиболее подходящего словаря для публикации архивных данных, особенно в семантической сети. Возможности варьируются от самых популярных вариантов, таких как словари на сайте http://schema.org/ , до более всесторонних, как, например CIDOC-CRM. У каждого из этих вариантов есть свои плюсы и минусы, но нет рекомендаций в отношении того, как делать выбор.

Мой комментарий: CIDOC-CRM – это концептуальная эталонная модель (Conceptual Reference Model, CRM), разработанная комитетом по документации CIDOC при Международном совете музеев (ИКОМ - International Council of Museums, ICOM). Модель CIDOC-CRM представляет собой обширную онтологию для понятий и информации в сфере документации по музеям и культурному наследию (см. Википедию, https://en.wikipedia.org/wiki/CIDOC_Conceptual_Reference_Model ).

Цель данной статьи – предложить ряд рекомендаций, основанных на анализе имеющихся данных, а также требований поставщиков и пользователей данных. Например, архивы часто воздерживаются от дополнительных интерпретаций, просто предоставляя доступ к категоризированным документам, имеющим простые аннотации (такие, как указания на имена людей или названия мест).

Более того, возможны тонкости, связанные с архивными данными, равно как и с их оцифрованными версиями - например, является ли документ оригинальным или же он был изменён, упрощён, скопирован или переведен на другой язык. Эти сведения часто опускаются. Таким образом, в зависимости от того, насколько подробная информация на самом деле доступна, а также от требований поставщиков/пользователей данных, - данные могут быть «размещены» на разных уровнях контентной «грамотности»/детализации и происхождения.

Имея чёткое представление о возможностях и ограничениях каждого уровня, выбор одного или нескольких словарей сводится к тому словарю, который должен обеспечить необходимую выразительность. Естественно, не одного словаря, а нескольких также требует определённых усилий по интеграции».

Энди Поттер (Andy Potter)

Источник: сайт LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7218616152741089280

ИСО: Опубликован стандарт ISO 22287:2024 «Роли и возможности сотрудников, занимающихся терминологией и терминологической поддержкой в здравоохранении»

В мае 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO 22287:2024 «Информатизация здравоохранения - Роли и возможности сотрудников, занимающихся терминологией и терминологической поддержкой в здравоохранении (специалисты по работе с терминологией)» (Health informatics — Workforce roles and capabilities for terminology and terminology services in healthcare (term workforce)) объёмом 34 страницы основного текста, см. https://www.iso.org/standard/86416.html и  https://www.iso.org/obp/ui/en/#!iso:std:86416:en .

Документ подготовлен техническим комитетом ISO/TC 215 «Информатизация здравоохранения» (Health informatics). Он заменит ранее действовавшие технические спецификации ISO/TS 22287:2019.

Во вводной части документа отмечается:

«В настоящем документе определены задачи, роли и ключевые требования к персоналу, занимающемуся терминологической поддержкой в организациях здравоохранения, а также навыки и компетенции такого персонала.

В данном документе специфицируются:

  • терминологические сервисы (услуги) в организациях здравоохранения, включая выбор, создание, внедрение и использование подмножеств терминологии, наборов данных и карт; разработка и управление процессами менеджмента терминологии и политиками, связанными с управлением медицинской информацией; проведение терминологического бизнес-анализа; и поддержка принятия, планирования и внедрения терминологии;

  • потребность в персонале для оказания таких сервисов (услуг);

  • должностные роли и обязанности в организациях здравоохранения и связанных с ними организациях, ответственных за выполнение связанных с терминологией задач;

    Примечание: В качестве примеров таких ролей можно привести роли специалистов по терминологии (terminologist), разработчика/менеджера терминологических стандартов, специалиста по установлению соответствия (mapping specialist), специалиста-аналитика по преобразованию данных, аналитика по интерфейсам, специалиста по кодированию, разработчика/проектировщика данных, разработчика моделей данных и специалиста по управлению контентом [включая специалиста по улучшению клинической документации - Clinical Documentation Improvement (CDI) specialist].

  • требования к уровню навыков и компетенций для безопасного и эффективного выполнения каждой задачи с учетом направленности задачи с точки зрения информационно-коммуникационных технологий в здравоохранении, управления информацией, стратегического управления информацией, - включая вопросы защиты персональных данных и безопасности информации, клинической практики и принятия решений в здравоохранении.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Терминология и терминологические сервисы (услуги) в здравоохранении
6. Специалисты по медицинской терминологии
7. Компетенции, образовательные цели и контент
Приложение A: Информационные технологии и управление информацией в здравоохранении, и соответствующие потребности в рабочей силе - примеры из Канады, Великобритании и США
Приложение B: Роли в организациях здравоохранения, которые работают с терминологическими сервисами (услугами) или поддерживают их
Приложение C: Уровни в таксономии Блума (Bloom – см. также https://ru.wikipedia.org/wiki/Таксономия_Блума - Н.Х.)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86416.html
https://www.iso.org/obp/ui/en/#!iso:std:86416:en

суббота, 27 июля 2024 г.

Судебная практика: Сотрудник уволен с должности за незаконное использование персональных данных из закрытой базы данных МВД

Накопление персональных данных граждан в различных информационных системах неизбежно приводят к тому, что этой информацией начинают интересоваться различные лица, которые не всегда имеют право на доступ к ней.

Ленинский районный суд города Кирова в январе 2023 года вынес решение по гражданскому делу №2-340/2023 (УИД 43RS0001-01-2022-009259-02), в котором сотрудник МВД оспаривал свое увольнение из органов за то, что получил от оперуполномоченного управления уголовного розыска УМВД сведения о передвижении гражданки на железнодорожном и авиатранспорте по ПТК «Розыск-Магистраль»2, - а впоследствии предоставил эти данные в суд г. Санкт-Петербурга, являясь представителем своего отца по гражданскому делу.

Суть спора

Согласно приказу УМВД России по Кировской области, за грубое нарушение служебной дисциплины, выразившееся в несоблюдении ограничений и запретов, направленных на недопущение разглашения сведений конфиденциального характера, которое повлекло обработку персональных данных гражданки без её согласия и их предоставление в распоряжение суда, сотрудник был уволен из органов внутренних дел.

Основанием для издания вышеуказанного приказа послужило заключение по материалам служебной проверки. Служебная проверка была назначена начальником УМВД по обстоятельствам, изложенным в рапорте по факту получения и распространения сотрудником органа внутренних дел иным лицам информации с персональным данными, полученной в связи с выполнением служебных обязанностей, в личных целях.

Гражданин не согласился с увольнением и обратился в суд

Позиция Ленинского районного суда г. Кирова


Проведенной проверкой было установлено, что от гражданки поступила жалоба о распространении ее персональных данных без ее согласия. Было установлено, что начальник тыла УМВД по г. Кирову, полковник внутренней службы получил от оперуполномоченного УУР УМВД сведения о передвижении гражданки на железнодорожном и авиатранспорте по ПТК «Розыск-Магистраль»2, и впоследствии предоставил эти данные в суд г. Санкт-Петербурга, являясь представителем своего отца по гражданскому делу. Таким образом, им были получены и распространены чужие персональные данные в личных целях.

Суд отметил, что совершение истцом действий по распространению персональных данных лица без его согласия, и по передаче информации, касающейся частной жизни иным лицам, не являющимся сотрудниками органов внутренних дел, когда это не входит в его должностные обязанности, является неприемлемым для сотрудника, и такие действия, безусловно, подрывают деловую репутацию и авторитет полиции.

Сотрудником, которому в силу характера осуществляемой службы должно было быть известно о недопустимости действий, совершенных им при несении службы с соблюдением требований к служебному поведению, допустил проступок, вызывающий сомнение в его объективности, беспристрастности, нанося ущерб органам внутренних дел.

Увольнение со службы сотрудника полиции, более не отвечающего предъявляемым к сотруднику органов внутренних дел требованиям, предопределено необходимостью комплектования правоохранительных органов лицами, имеющими высокие морально-нравственные качества и способными надлежащим образом выполнять принятые ими на себя обязательства по защите прав и свобод человека и гражданина, соблюдению Конституции Российской Федерации, обеспечению безопасности, законности и правопорядка.

Суд отказал гражданину в иске к УМВД России по Кировской области, Министерству внутренних дел РФ, УМВД России по г. Кирову.

Судебная коллегия по гражданским делам Кировского областного суда в апреле 2023 года по делу №№33-1537/2023 оставила без изменения решение Ленинского районного суда г. Кирова, а апелляционную жалобу – без удовлетворения.

Судебная коллегия по гражданским делам Шестого кассационного суда в июне 2023 года (дело №88-14410/2023) оставила без изменения решение Ленинского районного суда г. Кирова и апелляционное определение судебной коллегии по гражданским делам Кировского областного суда, а кассационную жалобу гражданина - без удовлетворения.

Источник: Судебные решения РФ
https://www.судебныерешения.рф/76134276/extended
https://www.судебныерешения.рф/74365607/extended
https://www.судебныерешения.рф/76375970/extended  

ИСО: Опубликован стандарт ISO 5665:2024 «Расследование инцидентов с потребителями - Требования и рекомендации»

В апреле 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO 5665:2024 «Расследование инцидентов с потребителями - Требования и рекомендации» (Consumer incident investigation - Requirements and guidance) объёмом 33 страниц основного текста, см. https://www.iso.org/standard/81377.html и https://www.iso.org/obp/ui/en/#!iso:std:81377:en .

Документ подготовлен техническим комитетом ISO/PC 329 «Руководство по расследованию инцидентов с потребителями» (Consumer incident investigation guideline).

Во вводной части документа отмечается:

«В настоящем документе содержатся общие требования и рекомендации по принципам, процедурам и методам расследования инцидентов, при которых имели место травмы, заболевания, вред здоровью, смертельные случаи среди потребителей, ущерб собственности или ущерб окружающей среде, связанные с использованием потребителями продукции, услуг или объектов.

Примечание 1. Такие инциденты могут произойти в любом месте.

Данный документ применим в отношении любого лица или организации любого размера (которая может быть государственной, частной или некоммерческой).

Примечание 2. Данный документ не ограничивается инцидентами, произошедшими во время использования продуктов, услуг или объектов, но также охватывает инциденты, которые происходят, когда продукты, услуги или объекты не используются (например, во время транспортировки или хранения потребителями).»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы расследования инцидентов с потребителями
5. Инциденты, подлежащие расследованию
6. Проведение расследования инцидента
7. Выполнение рекомендаций, сделанных по итогам расследования
Приложение А: Методы факторного анализа
Приложение B: Метод анализа первопричин
Приложение C: Пример оценки риска на месте происшествия
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/81377.html
https://www.iso.org/obp/ui/en/#!iso:std:81377:en

пятница, 26 июля 2024 г.

Управление документами – социальные системы, технические системы и неспособность адаптироваться

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 24 июня 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Теория социотехнических систем подчеркивает взаимозависимость между людьми и технологиями в их среде. Эта ключевая идея важна для управления документами (и в последние годы ей уделялось определенное внимание исследователей).

В течение последних пятисот лет управление документами было технической дисциплиной, практикуемой в социальной системе, состоящей из экспертов в данном вопросе. Итак, у нас есть опыт пятисот лет понимания технических особенностей управления документами.

Техническая система на самом деле не изменилась, и мы всё ещё пытаемся делать всё то же самое, во многом работая с теми же объектами, - однако кардинально изменилась социальная система управления документами.

Раньше управление документами существовало в рамках относительно закрытой социальной системы, состоящей из специалистов по управлению документами. У неё была точка взаимодействия с другой социальной системой - социальной системой деловой деятельности, создававшей и использовавшей документы, пока те были необходимы для оперативной работы.

За последние двадцать лет эти социальные системы объединились, а технические процессы несколько сблизились. Вот несколько выводов о том, что это значит для нас [специалистов по управлению документами – Н.Х.]:

  • Во-первых, наши методы и практики были разработаны для социальной системы  экспертов по управлению документами, с использованием технических методов и практик, ориентированных на управление хранением информации, которая перестала использоваться по своему первичному назначению;

  • Во-вторых, если принять основную предпосылку социотехнических систем о взаимозависимости социальных и технических систем, то можно сделать вывод о том, что техническая система управления документами не может продолжать работать прежним образом, когда оказывается в иной социотехнической среде;

  • В-третьих, та социальная среда, в рамках которой сегодня выполняется большая часть работы с документами, представляет собой систему людей, создающих и хранящих документы для того, иметь возможность выполнить свою работу, при этом основное внимание уделяется поддержке применяемого способа организации работ и удовлетворению информационные потребности выполняющих работу сотрудников;

  • В-четвертых, если рассматривать эти две социотехнические системы совместно, то нам следует осознать, что одна из них (наша) не предназначена для управления документами в ходе их создания в интересах активных рабочих процессов, в рамках которых в первую очередь имеют значение информационные потребности участвующих в этих процессах сотрудников; и что вторая система не была рассчитана на управление документами с упором на обеспечение подотчётности и долгосрочной структурной стабильности;

  • В-пятых, если мы примем во внимание определение культуры, данное Эдгаром Шейном (Edgar Schein, см. цитату ниже), то нам следует осознать, что две модели практики и две социальные системы эволюционировали для того, чтобы решать совершенно иные проблемы интеграции и адаптации, - и нам не следует удивляться тому, насколько поразительно безуспешными оказались наши [специалистов по управлению документами – Н.Х.] попытки заставить социотехнические системы деловой деятельности организовать свою информацию в соответствии с нашими принципами обеспечения долговременной сохранности и подотчётности;

    Для справки: Эдгар Шейн говорит следующее о культуре - «Организационная культура представляет собой набор типовых базовых предположений, которые данная группа изобрела, открыла или разработала в процессе обучения, чтобы справиться со своими проблемами адаптации к внешним условиям и внутренней интеграции; и которые достаточно хорошо показали себя, чтобы считаться верными, и, следовательно, преподаваться новых членам в качестве правильного способа восприятия, мышления и ощущения в отношении этих проблем».

  • В-шестых, ввиду отсутствие успехов таких попыток, нам следует осознать относительную силу систем, с которыми мы имеем дело, а также то, что наша задача заключается в том, чтобы адаптироваться с целью поддержки этих систем.

Это очень большой объём того, что нам нужно «переварить».

Суть же в том, что службы управления документами, как и все прочие, функционируют на основе социотехнических принципов. У нас есть технические методы и практики, которые должны применяться в гармонии с социальными практиками системы, в рамках которой мы действуем – а когда этого не происходит, результаты вполне предсказуемы.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/records-management-social-systems

Положение об учете ИТ-активов, используемых для осуществления деятельности по цифровой трансформации системы государственного (муниципального) управления

Правительство Российской Федерации постановлением от 1 июля 2024 года № 900 утвердило «Положение об учете ИТ-активов, используемых для осуществления деятельности по цифровой трансформации системы государственного (муниципального) управления».

Реализация настоящего постановления осуществляется:

  • Федеральными органами исполнительной власти;

  • Государственными внебюджетными фондами РФ.

Федеральным органам исполнительной власти и органам управления государственными внебюджетными фондами поручено обеспечить переход на ведение учета в соответствии с Положением начиная с 1 января 2025 года.

Федеральным органам государственной власти, за исключением федеральных органов исполнительной власти, органам государственной власти субъектов РФ органам местного самоуправления, а также госкорпорациям, госкомпаниям и публично-правовым компаниям рекомендовано обеспечить ведение учета в соответствии с Положением, утвержденным настоящим постановлением, начиная с 1 января 2025 года.

Министерству цифрового развития, связи и массовых коммуникаций РФ поручено разработать и представить до 1 ноября 2024 года на рассмотрение и утверждение в президиум Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности проекты следующих документов:

  • Методические рекомендации по ведению учета ИТ-активов;

  • Стандарты учета ИТ-активов в объеме, необходимом для обеспечения ведения учета государственных информационных систем.

Содержание документа следующее:

I. Общие положения

II. Функции и полномочия участников осуществления учета ИТ-активов

III. Общие требования к учету ИТ-активов

IV. Информационное обеспечение осуществления учета ИТ-активов

«Положение» устанавливает требования к формированию документированной систематизированной информации и обеспечению на ее основе учета ИТ-активов как элемента деятельности по цифровой трансформации системы государственного (муниципального) управления, включая составление цифровых профилей субъектов учета и формирование управленческой отчетности для решения задач цифровой трансформации (далее - учет).

«Положение» не применяется в отношении ИТ-активов, сведения о которых отнесены к сведениям, составляющим государственную тайну (п.2).

Для справки: «ИТ-активы» - информационные технологии, информационные системы, в том числе государственные и муниципальные информационные системы, компоненты информационно-телекоммуникационной инфраструктуры, информационно-телекоммуникационные сети, программные, программно-технические комплексы, отдельные программы для электронных вычислительных машин и оборудование, необходимые для реализации полномочий субъектов учета и обеспечения их деятельности по цифровой трансформации;

Участниками осуществления учета ИТ-активов являются (п.4):

  • Президиум Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее - президиум Комиссии);

  • Министерство цифрового развития, связи и массовых коммуникаций РФ;

  • Центр компетенций по учету ИТ-активов - уполномоченное в соответствии с законодательством Российской Федерации подведомственное Министерству цифрового развития, связи и массовых коммуникаций РФ государственное учреждение;

  • Субъекты учета.

Для справки: субъекты учета - осуществляющие размещение в федеральной государственной информационной системе координации информатизации сведений об ИТ-активах:

  • федеральные органы исполнительной власти;

  • органы управления государственными внебюджетными фондами;

  • федеральные органы государственной власти, за исключением федеральных органов исполнительной власти;

  • органы государственной власти субъектов РФ;

  • органы местного самоуправления;

  • государственные корпорации;

  • государственные компании;

  • публично-правовые компании.

Учет ИТ-активов осуществляется Министерством цифрового развития, связи и массовых коммуникаций РФ в целях:

  • Обеспечения реализации государственной политики в сфере информационно-коммуникационных технологий;

  • Управления планированием результатов и реализацией цифровой трансформации;

  • Выявления резервов обеспечения цифровой трансформации;

  • Управления рисками цифровой трансформации;

  • Подготовки заключений об оценке целесообразности проведения мероприятий по информатизации и (или) их финансирования.

Информация и документы, размещаемые в федеральной государственной информационной системе координации информатизации, подписываются усиленной квалифицированной электронной подписью осуществляющего размещение информации и документов должностного лица субъекта учета, ответственного за ведение учета, должностного лица Министерства цифрового развития, связи и массовых коммуникаций РФ и должностного лица центра компетенций по учету ИТ-активов (п.19).

Методические документы, определяющие общие технические рекомендации, предъявляемые к программным агентам, включая технические условия их применения субъектами учета, разрабатываются Министерством цифрового развития, связи и массовых коммуникаций РФ и утверждаются президиумом Комиссии.

Мой комментарий: Смысл учета ИТ-активов на федеральном уровне мне лично не до конца понятен, тем более, что состав этих ИТ-активов постоянно изменяется - а это будет означать постоянную необходимость предоставления обновленной информации и документов в единую систему учета. В результате или будет неактуальной та информация, которой будет располагать Минцифра, и/или как субъектам учёта, так и каналам связи придётся справляться с существенно лишней (и при это неоправданной) нагрузкой :)

Источник: КонсультантПлюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=479957

четверг, 25 июля 2024 г.

Европейский комитет по стандартизации начал работу над проектом CEN/CLC/TR 18115 «Стратегическое управление данными и качество данных для ИИ в европейском контексте»

Как сообщил сайт Европейского комитета по стандартизации (CEN) и веб-сайты стран-членов CEN, 19 апреля 2024 года было принято решение об открытии проекта разработки технического отчёта CEN/CLC/TR 18115 «Стратегическое управление данными и качество данных для ИИ в европейском контексте» (Data governance and quality for AI within the European context).

Как ожидается, работа над проектом начнётся в июле 2024 года. Она будет проводиться в рамках рабочей группы WG3 «Инженерные аспекты» (Engineering aspects) европейского технического комитета CEN/CLC/JTC21.

Как отмечается на сайте, цель настоящего технического отчета - предоставить обзор относящихся к искусственному интеллекту (ИИ) стандартов, связанных с упором на данные и жизненный цикл данных.

Технический отчёт предназначен для организаций, органов исполнительной власти, предприятий, разработчиков, университетов, исследователей, фокус-групп, пользователей и других заинтересованных сторон, переживающих нынешнюю эпоху. цифровой трансформации.

Технический отчёт помогает понять взаимосвязи между многочисленными уже опубликованными или разрабатываемыми международными стандартами и нормативными актами, решая задачу продвижения общего языка, более развитой культуры качества, а также выработки концепции, обращающей особое внимание на вопрос снижения связанных с ИИ рисков и обеспечения надёжности и доверия к ИИ.

В техническом отчёте рассматриваются следующие темы, названные в «Поступательном плане стандартизации ИКТ» (Rolling plan for ICT Standardization, см. https://joinup.ec.europa.eu/collection/rolling-plan-ict-standardisation/rolling-plan-2023 и https://joinup.ec.europa.eu/collection/rolling-plan-ict-standardisation ) на 2023 год с точки зрения «Европейской стратегии в области данных» (European strategy for data), и в запросе Европейской комиссии на стандартизацию, п.2 (Приложение I, см. https://artificialintelligenceact.eu/wp-content/uploads/2022/12/AIA-%E2%80%93-COM-%E2%80%93-Draft-Standardisation-Request-5-December-2022.pdf ) «Европейские стандарты и/или результаты европейской стандартизации в области стратегического управления и качества наборов данных, используемых для создания систем ИИ» (European standards(s) and/or European standardization deliverable(s) on governance and quality of data sets used to build AI systems):

  • Стратегическое управление данными;

  • Качество данных;

  • Элементы данных и свойства наборов данных, обеспечивающие возможность объективной оценки и предоставляющие информацию для тестирования.

Назначение технического отчёта

Технический отчёт должен содержать обзор по соответствующей теме, подчеркивая необходимость следовать его рекомендациям с использованием ряда конкретных европейских стандартов.

Информация по техническим темам касается моделей качества данных, показателей качества, жизненного цикла данных и тестирования.

Текущий статус: По состоянию на 2 июля 2024 года, проект объёмом 65 страниц находится на стадии «финального проекта европейского стандарта».

Содержание стандарта следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Исследования Объединенного исследовательского центра при Еврокомиссии (Joint Research Centre, JRC) и относящиеся к данных стандарты в области искусственного интеллекта
6. Стратегическое управление данными
7. Качество данных
8. Обзор представлений о данных, наборах данных, информация для тестирования и об оценке качества
9. Стратегическое управление данными и качеством данных в крупных европейских контекстах
10. Общие соображения в отношении инновационных технологий: этика, стратегическое управление, Закон об искусственном интеллекте
11. Потенциальные проблемы
12. Передовая практика организаций, отраслей и исследовательской деятельности
Библиография

Источники: сайты CEN, BSI и DIN
https://www.din.de/en/getting-involved/standards-committees/nia/projects/wdc-proj:din21:362396149  
https://standardsdevelopment.bsigroup.com/projects/9023-08828#/section
https://standards.cencenelec.eu/dyn/www/f?p=205:110:0::::FSP_PROJECT,FSP_LANG_ID:76985,25&cs=18966757F13C2449A9E35C7F6E0A687FA

Эксперимент по созданию, апробации и внедрению информационной системы «Национальная цифровая транспортно-логистическая платформа» для оформления перевозок грузов

Правительство Российской Федерации постановлением от 03.07.2024 №908 приняло решение о проведении в период с 1 августа 2024 по 1 июня 2025 на территории РФ эксперимента по созданию, апробации и внедрению информационной системы «Национальная цифровая транспортно-логистическая платформ» для оформления перевозок грузов, и утвердило Положение о его проведении.

Федеральными органами исполнительной власти, уполномоченными на обеспечение проведения эксперимента, являются:

  • Министерство транспорта Российской Федерации;

  • Министерство внутренних дел Российской Федерации;

  • Министерство Российской Федерации по развитию Дальнего Востока и Арктики;

  • Министерство экономического развития Российской Федерации;

  • Федеральная таможенная служба;

  • Федеральная налоговая служба;

  • Федеральная служба безопасности Российской Федерации;

  • Федеральная служба по ветеринарному и фитосанитарному надзору;

  • Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека;

  • Федеральная служба по надзору в сфере транспорта.

Оператором информационной системы является Министерство транспорта РФ (п.4). В целях создания, апробации и внедрения информационной системы эксперимента оператор может привлекать (в том числе с передачей отдельных функций оператора) подведомственные организации, а также другие организации в соответствии с законодательством Российской Федерации.

Министерству транспорта Российской Федерации поручено обеспечить (п.5):

  • Координацию создания, апробации, внедрения и функционирования информационной системы эксперимента;

  • Утверждение «Требований к информационной системе эксперимента и требований к обеспечению защиты информации, содержащейся в информационной системе эксперимента, и информационной безопасности при использовании информационно-коммуникационных технологий в рамках эксперимента»;

  • Разработку и утверждение «Методических рекомендаций по проведению эксперимента и плана-графика проведения эксперимента»;

  • Проведение совместно с уполномоченными органами оценки результатов эксперимента и представление соответствующего доклада в Правительство Российской Федерации до 15 июля 2025 г.

Министерству транспорта РФ совместно с Министерством цифрового развития, связи и массовых коммуникаций РФ в срок до 15 января 2025 г. в целях реализации эксперимента поручено осуществить разработку и размещение в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» сервиса «Единое окно для взаимодействия организаций, оказывающих транспортно-экспедиционные услуги, и государства» (п.6).

В целях обеспечения информационного взаимодействия уполномоченных органов информационная система эксперимента подключается на безвозмездной основе к единой системе межведомственного электронного взаимодействия (п.8)

Положение о проведении на территории Российской Федерации эксперимента по созданию, апробации и внедрению информационной системы «Национальная цифровая транспортно-логистическая платформа» для оформления перевозок грузов

Положение устанавливает порядок проведения на территории Российской Федерации эксперимента.

Целями эксперимента являются (п.2):

  • Внедрение информационной системы эксперимента для оформления перевозок грузов, осуществляемых автомобильным, морским, речным, железнодорожным и воздушным видами транспорта;

  • Определение и согласование с участниками эксперимента, состава сведений о перевозке грузов, необходимых для включения в информационную систему эксперимента;

  • Апробация технологии выдачи разрешительных и товаросопроводительных документов посредством механизма "единое окно";

  • Тестирование технологии сбора, верификации информации о перевозчиках и формирование их рейтинга, базирующегося на данных о временных и качественных характеристиках выполненной перевозки грузов;

  • Разработка предложений о внесении изменений в законодательство РФ, регламентирующее перевозку грузов в части перехода на электронный документооборот;

  • Отработка информационного взаимодействия ИС эксперимента с ИС открытого акционерного общества «Российские железные дороги» при осуществлении перевозок грузов железнодорожным транспортом;

  • Отработка информационного взаимодействия ИС эксперимента с ГИС электронных перевозочных документов;

  • Определение модели взаимодействия ИС эксперимента с ИС участников эксперимента.

Участниками эксперимента являются (п.3):

  • Федеральные органы исполнительной власти, уполномоченные Правительством РФ на обеспечение проведения эксперимента;

  • Грузоотправители;

  • Экспедиторы;

  • Перевозчики;

  • Грузополучатели;

  • АО «Российский экспортный центр»;

  • Владельцы инфраструктуры железнодорожного транспорта;

  • Операторы железнодорожного подвижного состава;

  • Операторы информационных систем электронных перевозочных документов.

Все, кроме государственных органов участвуют в эксперименте на добровольной основе. Для участия в эксперименте они подают заявки в соответствии с методическими рекомендациями по его проведению.

Для проведения эксперимента Министерством транспорта РФ утверждаются методические рекомендации по его проведению, в том числе по следующим вопросам:

  • Виды используемых в эксперименте перевозочных, разрешительных и товаросопроводительных документов;

  • Критерии успешности эксперимента;

  • Взаимодействие ИС эксперимента с информационными системами участников;

  • Информационное взаимодействие ИС эксперимента с государственной информационной системой электронных перевозочных документов;

  • Подача заявки на участие в эксперименте и прилагаемых к ней документов;

  • Регистрация участников эксперимента в ИС эксперимента;

  • Внесение информации в ИС эксперимента, включая состав представляемых участниками сведений;

  • Функции участников эксперимента и порядок их взаимодействия;

  • Виды электронной подписи, которые используются участниками в том числе при внесении информации в ИС эксперимента.

Мой комментарий: Государственные органы уже давно взяли курс на перевод перевозочных документов в электронный вид, а сейчас планируется ещё более централизовать этот процесс, создав информационную систему «Национальная цифровая транспортно-логистическая платформа», одновременно взяв под контроль весь процесс перевозок.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=480198

среда, 24 июля 2024 г.

Канада: Опубликована новая редакция стандарта CAN/CGSB 72.34-2024 «Электронные документы как документальные доказательства»

В конце июня 2024 года канадский национальный орган по стандартизации (Canadian General Standards Board, CGSB) опубликовал новую редакцию своего известного стандарта CAN/CGSB 72.34-2024 «Электронные документы как документальное доказательство» (Electronic Records as Documentary Evidence, см. https://publications.gc.ca/site/eng/9.939958/publication.html ; название на французском языке - Enregistrements électroniques utilisés à titre de preuves documentaires, см. https://publications.gc.ca/site/fra/9.939963/publication.html ) объёмом 38 страниц, которая заменила редакцию 2017 года (см. о ней мой пост https://rusrim.blogspot.com/2017/05/cancgsb-7234-2017.html ).


Пересмотром стандарта занимался комитет под председательством ведущего мирового эксперта по электронным документам, руководителя международного проекта InterPARES Лючианы Дюранти (Luciana Duranti). Руководили проектом пересмотра Луи Эванс (Lois Evans) и Коринн Роджерс (Corinne Rogers).

Стандарт доступен по ссылкам:

Во вводной части стандарта, в частности, отмечается следующее:

«Стандарт CAN/CGSB-72.34 определяет принципы, методы и практики создания (т.е. изготовления, получения и захвата) и управления всеми формами электронных документов (например, электронной почтой, картографическими, аудиовизуальными, текстовыми, мультимедийными документами и т.д.) с целью способствования их допустимости в качестве доказательств в ходе судебных разбирательств. Поскольку настоящий стандарт предоставляет только юридическую, управленческую и техническую информацию общего характера, пользователям следует обращаться за дополнительными консультациями, прежде чем применять рекомендации стандарта в отношении конкретных документов или систем.

Данный стандарт гармонизирован с действующими федеральными, провинциальными и территориальными законами и подзаконными нормативными актами Канады на момент обсуждения Комитетом. В случае расхождений между положениями закона или нормативного акта и настоящим стандартом, первые имеют преимущественную силу.

… Настоящий национальный стандарт Канады содержит рекомендации по разработке политик, процедур, процессов и документации, которые поддерживают постоянную надежность, точность и аутентичность электронных документов, с тем, чтобы:

а) обеспечить способность электронных документов надёжно поддерживать принятие деловых решений и обмен обязательствами;

b) поддерживать допустимость в качестве доказательств и доказательную силу электронных документов при их использовании в судебных разбирательствах; и

c) защитить способность электронных документов эффективно документировать решения, действия и транзакции организации и привлекать к ответственности тех, кто несёт за них ответственность.

Данный стандарт применим в организациях, которые создают, получают, захватывают, поддерживают, управляют, используют, передают, хранят, уничтожают либо передают на архивное хранение электронную документированную информацию. Он применим в деятельности частного и государственного секторов, вне зависимости от того, осуществляется ли такая деятельность в коммерческих или некоммерческих целях.

Целью настоящего стандарта является обеспечение возможности доверять электронным документам в документных системах (records systems). В число типичных пользователей стандарта входят:

а) руководители разных уровней организаций частного и государственного сектора;

b) специалисты по ИТ-системам и специалисты по управлению документами;

c) юристы и лица, ответственные за сервисы безопасности и за управление рисками; и

d) иные лица, ответственные за создание (т. е. изготовление, получение или хранение) и поддержание документов организации.

В данном стандарте на высоком уровне описываются методы управления и обеспечения долговременной сохранности электронной документированной информации, которые считаются передовой практикой, независимо от юридических соображений. Ввиду этого организации, соответствующие данному стандарту, получают выгоду от этого даже в тех случаях, когда допустимость и доказательная сила документов не ставятся под сомнение.

Помимо этого, настоящий стандарт содержит рекомендации по процедурным рамкам, поддерживающим методы и практики обеспечения качества в управлении документами; а также определение доказательной ценности электронных документов и реализацию соответствующих мер по её защите, включая интеграцию таких мер в процессы проектирования и управления документными и информационными системами.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и аббревиатуры
5. Законодательно-нормативные требования к электронным документам как к документальным доказательствам
6. Программа управления документами
7. Управление ИТ-системой.
Приложение А (справочное): Источники настоящего стандарта
Библиография

Источник: Сайт канадского национального органа по стандартизации
https://publications.gc.ca/site/eng/9.939958/publication.html
https://publications.gc.ca/site/fra/9.939963/publication.html

Утверждено Положение о государственной единой облачной платформе

Правительство Российской Федерации постановлением от 10 июля 2024 года №929 утвердило «Положение о государственной единой облачной платформе».

Содержание постановления:

I.    Общие положения

II.    Цели, задачи и основные принципы функционирования государственной единой облачной платформы

III.    Основные группы облачных услуг, предоставляемых посредством государственной единой облачной платформы

IV.    Участники государственной единой облачной платформы и их функции

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечивает предоставление облачных услуг посредством платформы в целях размещения и обеспечения функционирования информационных систем (ИС) и информационных ресурсов:

  • органов государственной власти;

  • государственных органов;

  • органов публичной власти федеральной территории «Сириус»;

  • государственных учреждений;

  • государственных внебюджетных фондов;

  • публично-правовых компаний;

  • некоммерческих организаций, включенных в реестр социально ориентированных некоммерческих организаций.

Функционирование платформы осуществляется в соответствии со следующими требованиями, устанавливаемыми Министерством цифрового развития, связи и массовых коммуникаций РФ:

  • Требования к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы (ГЕОП);

  • Требования к центрам обработки данных ГЕОП;

  • Требования к оптимизации архитектуры ИС и информационных ресурсов потребителей при их размещении в ГЕОП;

  • Требования к облачным услугам, предоставляемым посредством ГЕОП, а также к порядку и методологии перевода ИС и информационных ресурсов потребителей в ГЕОП.

Постановление вступает в силу с 1 января 2025 года.

В Постановлении даны, в том числе, следующие определения:

Государственная единая облачная платформа - единый централизованный территориально распределенный комплекс, предназначенный для размещения и функционирования информационных систем и информационных ресурсов органов государственной власти, государственных органов, органов публичной власти федеральной территории "Сириус", государственных учреждений, государственных внебюджетных фондов, публично-правовых компаний, некоммерческих организаций, включенных в реестр социально ориентированных некоммерческих организаций, обеспечивающий предоставление облачных услуг поставщиками, а также обеспечивающий централизованный мониторинг функционирования облачных услуг;

Облачные услуги - услуги по предоставлению удаленных ресурсов и сервисов информационно-телекоммуникационной инфраструктуры.

ГЕОП обеспечивает решение следующих задач (п.5):

  • Обеспечение потребности потребителей в облачных услугах, управление параметрами и уровнем предоставления облачных услуг, мониторинг функционирования всех элементов ГЕОП;

  • Снижение рисков для потребителей, связанных с возникновением сбоев в функционировании ИС, информационных ресурсов и информационно-телекоммуникационной инфраструктуры;

  • Оперативный контроль количественных и качественных показателей оказываемых облачных услуг;

  • Обеспечение необходимого уровня информационной безопасности для информационно-телекоммуникационной инфраструктуры и размещаемых на ней ИС и информационных ресурсов потребителей;

  • Реализация мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности ГЕОП, а также выявление угроз безопасности информации и уязвимостей.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=480547

вторник, 23 июля 2024 г.

Слияния и поглощения: Объединение деловых данных

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 21 июня 2024 года на блоге компании Formtek.

Управление данными может показаться делом обыденным, но оно часто может стать ключевым фактором успеха в период слияний и поглощений коммерческих компаний (mergers and acquisitions, M&A). Когда происходит слияние компаний, перед ними встаёт непростая задача объединения разрозненных систем данных - процесс, аналогичный слиянию двух разных языков в единую речь.

Важность управления данными в этой ситуации невозможно переоценить. По мнению издания Experian, данные «возможно, являются самым важным активом, получаемых в результате хорошо продуманной сделки, и им следует уделять приоритетное внимание» ( https://www.edq.com/resources/tip-sheets/the-critical-role-of-data-quality-in-mergers-and-acquisitions/ ). Надёжный план стратегического управления данными совершенно необходим для того, чтобы избежать ловушек в процессе интеграции, которая может «выйти далеко за рамки первоначальных планов запуска, в результате чего будут напрасно тратиться драгоценное время, ресурсы и возможности для закрепления коммерческой организации на рынке как единого целого».

Объединение двух разных стеков и реализаций информации является сложной задачей. Для этого требуется стратегический подход к консолидации ИТ ( https://iti.ca/uploads/2024/02/ITI_MA_Imperative-of-unifying-IT-systems_eng.pdf ) в интересах повышения производительности и прибыльности. Бесшовная интеграция информационных систем необходима для обеспечения плавного и продуктивного слияния.

Лидерство играет решающую роль в этот критический период. У успешных интеграторов есть программы для высшего руководства, которые обычно нуждаются в развитии специфических для процессов слиянии лидерских качеств, способствующих эффективному выполнению ими своих интеграционных функций. Крайне важную роль играет индивидуализирование развитие потенциальных возможностей, когда основное внимание фокусируется на наиболее важных компетенциях и проблемах, и эти компетенции немедленно применяются для решения текущих задач.

Отправной точкой для анализа часто является глобальный перечень всех данных ( https://www.komprise.com/blog/best-practices-for-data-management-during-mergers-acquisitions/ ) на момент слияния, приобретения или отчуждения. Этот перечень должен давать возможность определять, с какими типами данных приходится иметь дело, и предоставлять связанные с ними метаданные.

Что касается продолжительности, то весь процесс может занять до полугода ( https://dealroom.net/faq/what-is-m-a-process-everything-you-need-to-know ), но это общий срок, который может варьироваться в зависимости от сложности слияния. Для этого периода характерны тщательное планирование и исполнение, когда каждый шаг - это продуманное движение к единому будущему.

Компании всё чаще осознают необходимость сложных стратегий управления данными во время слияний и поглощений, которые имеют идущие последствия, влияя на эффективность оперативной деятельности, исполнение законодательно-нормативных требований и, в конечном итоге, на получаемую прибыль. Будущие улучшения могут включать применение более продвинутых инструментов аналитики и методов интеграции данных на основе искусственного интеллекта, способных значительно упростить весь процесс.

Реализация такой технологии уже не за горами, а достижения в области аналитики данных и машинного обучения уже оказали сильное влияние в отрасли. По мере развития этих технологий можно ожидать, что они станут неотъемлемой частью рынка слияний и поглощений, выполняя роль маяка ясности в зачастую мутных водах корпоративной консолидации.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/mergers-and-acquisitions-unifying-business-data/