пятница, 7 февраля 2025 г.

Опубликована диссертация Беатрис Канелли на тему архивирования контента социальных сетей

К данному документу привлёк внимание в своём посте в социальной сети LinkedIn от 6 января 2025 года старший аналитик по вопросам политик управления электронными документами Национальных Архивов США Энди Поттер (Andy Potter). Пост был опубликован в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».

На сайте Университета Лондона (University of London) выложена кандидатская диссертация Беатрис Канелли (Beatrice Cannelli – на фото) на тему «Архивирование социальных сетей: Сравнительное исследование практик, препятствий и возможностей, связанных с развитием архивов социальных сетей» (Archiving Social Media: A Comparative Study of the Practices, Obstacles, and Opportunities Related to the Development of Social Media Archives) объёмом 298 страниц, см. https://sas-space.sas.ac.uk/10023/1/BCannelli_PhDThesis%5BDecember2024%5D.pdf .

Диссертация подготовлена в отделении аспирантуры (school of advanced study) Университета Лондона.

В аннотации на диссертацию отмечается следующее:

«В настоящей диссертации исследуются проблемы и решения, связанные с разработкой коллекций контента социальных сетей.

В течение последнего десятилетия получила широкое признание культурная ценность контента социальных сетей и проводимых на этих платформах дискуссий, поэтому архивные учреждения все чаще стремятся обеспечить сохранность этого важного ресурса. Однако несмотря на то, что архивные учреждения добились значительного прогресса в формировании практик, связанных с сохранением веб-сайтов, сохранение данных социальных сетей по-прежнему связано с существенными проблемами.

Несмотря на то, что платформы социальных сетей являются неотъемлемой частью Всемирной паутины, они стали своего рода отдельной экосистемой со своими уникальными характеристиками, динамикой и техническими аспектами, которые все больше отделяют их от традиционных веб-сайтов. И если учёные подробно изучали практику веб-архивирования, то лишь немногие исследования были специально посвящены изучению проблем и подходов, касающихся формирования архивных коллекций контента социальных сетей.

Данная диссертация, в работе над которой совместно использовались кабинетное исследование и проведение онлайн-опроса, начинается с обзора современного состояния дел, проливающего свет на географическое местоположение и стадии развития инициатив по архивированию контента социальных сетей, а также выявляющего дисбалансы и пробелы в международных усилиях по сохранению контента этих сайтов.

В ходе исследования были выявлены препятствия, мешающие созданию архивов и коллекций контента социальных сетей в тех странах, в которых развиваются подобные инициативы и которые, как правило, расположены на Глобальном Севере.

Опираясь на исследования на месте и на интервью с двенадцатью веб-архивистами, занимающихся сохранением культурно-исторической памяти учреждений, которые архивируют или планируют архивировать контент социальных сетей, - данная диссертация даёт транснациональный сравнительный анализ практик и решений, реализованных для сбора контента социальных сетей. Работу дополнительно обогащают описания двух примеров из практики, в центре внимания которых находятся инициативы по архивированию, реализуемые в соответствии с законодательством об электронном обязательном экземпляре в Великобритании и Франции.

Результаты сравнительного исследования показывают, что взаимодействие национальных правовых систем, политик платформ социальных сетей, технических проблем, а также нехватка доступных ресурсов во многом определяют деятельность по сбору контента социальных сетей и гранулярность коллекций, привлекая внимание к потенциальным проблемам репрезентативности коллекций на национальном уровне.

Данная диссертация предлагает новые идеи в отношении специфических проблем, которые платформы социальных сетей ставят перед архивными учреждениями по сравнению с другими изначально-цифровыми материалами, такими как веб-сайты.

Данное исследование вносит вклад в развитие практики архивирования социальных сетей, предлагая руководящие принципы и рекомендации в поддержку будущих инициатив, выходя за рамки национальных библиотек и архивов.»

Содержание работы следующее:

1. Введение
2. Социальные сети, коллективная память и архивы: Обзор литературы
3. Обзор инициатив архивирования социальных сетей
4. Архивирование социальных сетей в Великобритании в рамках архивирования обязательных экземпляров электронных материалов: Опыт Британской библиотеки (British Library, BL)
5. Архивирование социальных сетей во Франции в рамках архивирования обязательных экземпляров электронных материалов: Опыт Национальной библиотеки Франции (Bibliothèque nationale de France, BnF) и Национального аудиовизуального института (Institut national de l'audiovisuel, INA)
6. Сравнительный анализ инициатив архивирования социальных сетей: Проблемы, практики и возможности
7. Рекомендации по развитию архивов социальных сетей
8. Выводы и направления дальнейшей работы
Приложения
Библиография

Источник: сайт LinkedIn / сайт Университета Лондона
https://www.linkedin.com/feed/update/urn:li:activity:7282052358463754240
https://sas-space.sas.ac.uk/10023/
https://sas-space.sas.ac.uk/10023/1/BCannelli_PhDThesis%5BDecember2024%5D.pdf

Можно ли сравнивать Россию с Люксембургом?

28 декабря 2024 года Национальная библиотека Люксембурга (Bibliothèque nationale du Luxembourg) в ряде социальных сетей, включая сайт LinkedIn, выложила информацию об итогах проведенной ею осенней 2024 года кампании по архивации веб-сайтов. В сообщении сказано:

«Мы сканируем и архивируем люксембургские веб-сайты четыре раза в год. Вот сколько материалов мы собрали этой осенью, доведя общее количество хранящихся в нашем веб-архиве документов до 7,4 миллиардов!»

На приложенном слайде приведены следующие цифры (напомню, это итоги за один только 3-й квартал 2024 года):

  • Обработано 148 тысяч веб-сайтов,

  • Захвачено 218 миллионов документов,

  • Объём захваченных файлов составил 11 терабайт.

Было бы любопытно узнать, как на этом фоне выглядят усилия по веб-архивации в России :)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/bnluxembourg_webarchivelu-activity-7278696253863997441-7FZd

четверг, 6 февраля 2025 г.

Американская библиотечная ассоциация опубликовала «Систему оценки схем метаданных»

Данная заметка Миа Бликст-Шехан (Mia Blixt-Shehan) была опубликована 27 ноября 2024 года на одном из сайтов Американской библиотечной ассоциации (American Library Association, ALA, https://www.ala.org/ ).

Комитет по стандартам ключевых метаданных (Core Metadata Standards Committee) Американской библиотечной ассоциации (American Library Association, ALA разработал инструмент, который поможет специалистам информационных профессий оценить схемы метаданных, чтобы выбрать ту из них, которая лучше всего соответствует потребностям конкретного проекта.

Первая официальная версия «Системы оценки схем метаданных» (Metadata Schema Assessment Framework) теперь доступна на сайте ALA, см. https://alair.ala.org/bitstreams/c0612fb3-b391-4015-bcdf-18bf1c7565bd/download . Объём документа 16 страниц.

Комитет выделил ряд критериев, которые могут быть использованы для оценки схем метаданных, включая: простоту доступа, применимость, полноту, согласованное представление, интероперабельность, понятность, быстрота внедрения, техническая поддержка, а также прозрачность, предвзятость и вовлеченность. Система также позволяет оценить уровень соответствия схем метаданных каждому критерию, от самого низкого (например, минимально приемлемого) до самого высокого (схема даёт деловую отдачу и/или является наиболее проработанной).


Один из критериев (применимость) и 4 уровня соответствия критерию

Если Вы работаете с метаданными, то Комитет рад будет получить Ваши отзывы, включая Ваше мнение о то, насколько полезным будет данная система оценки при выборе схем метаданных в ходе Вашей повседневной работе, а также предложения по улучшению и варианты использования системы в реальных приложениях.

Отзывы можно представить, направив свои комментарии и вопросы через Google-форму ( https://docs.google.com/forms/... ). Отзывы о системе оценки будут постоянно собираться и рассматриваться Комитетом ALA по стандартам ключевых метаданных, и будут учтены при подготовки будущих версий системы оценивания.

Миа Бликст-Шехан (Mia Blixt-Shehan)

Источник: сайт Американской библиотечной ассоциации
https://alacorenews.org/2024/11/27/metadata-schema-assessment-framework-now-available/

Международная ассоциация специалистов по электротехнике и радиоэлектронике IEEE опубликовала IEEE 7003-2024 «Стандарт IEEE по вопросам алгоритмической предвзятости»

Как сообщил сайт Международной ассоциации специалистов по электротехнике и радиоэлектронике IEEE, 24 января 2025 года был опубликован стандарт IEEE 7003-2024 «Стандарт IEEE по вопросам алгоритмической предвзятости» (IEEE Standard for Algorithmic Bias Considerations) объёмом 59 страниц, см. https://standards.ieee.org/ieee/7003/11357/ и https://ieeexplore.ieee.org/document/10851955 .

Документ подготовлен Комитетом по стандартам инженерии программного обеспечения и систем C/S2ESC (Software & Systems Engineering Standards Committee). Документ свободно доступен при условии прохождения бесплатной регистрации на сайте IEEE.

Напомню, что в прошлом году были опубликованы спецификации ИСО/МЭК на ту же тему: ISO/IEC TS 12791:2024 «Информационные технологии - Искусственный интеллект – Борьба с нежелательной предвзятостью / систематическими отклонениями при выполнении задач классификации и регрессии с использованием алгоритмов машинного обучения» (Information technology - Artificial intelligence - Treatment of unwanted bias in classification and regression machine learning tasks, см. https://www.iso.org/standard/84110.html и https://www.iso.org/obp/ui/en/#!iso:std:84110:en , а также мой пост: http://rusrim.blogspot.com/2024/11/isoiec-ts-127912024.html ).

Во вводной части документа, в частности, отмечается:

«Компьютерные алгоритмы и аналитика играют всё более влиятельную роль в государственном управлении, деловой деятельности и обществе. Они лежат в основе информационных сервисов и автономных интеллектуальных систем (АИС - autonomous intelligent systems, AIS), включая, помимо прочего, приложения искусственного интеллекта, в которых используются технологии символьного и субсимвольного ИИ технологии и их сочетания.

Данные технологии оказывают значительное непосредственное воздействие на жизнь людей в широком спектре социально-экономических, политических и культурных аспектов. Алгоритмы дают возможность эксплуатировать обширные и многообразные источники данных в государственном и частном секторах с целью поддержки принятия людьми решений и выполнения действий, служащих разнообразным интересам обществ и экономик, в которых они применяются. Однако, наряду с преимуществами, их использование связано с рисками, в том числе с рисками злонамеренных действий.

Настоящий стандарт описывает процессы и методологии, помогающие пользователям решать проблемы предвзятости при создании алгоритмов и моделей. Он включает, помимо прочего, следующие элементы:

  • критерии отбора наборов данных;

  • рекомендации по установлению границ областей применения, для которых АИС была разработана и проверена, и информированию о них, с целью защиты от нежелательных последствий, возникающих в результате применения АИС вне этой области применения;

  • предложения по управлению ожиданиями пользователей, помогающие смягчить нежелательную предвзятость, связанную с некорректной интерпретацией пользователями выдаваемых системой результатов (например, смешение корреляции с причинно-следственной связью).

… Настоящий стандарт предназначен для того, чтобы предоставить создающим АИС лицам и организациям ориентированные на сертификацию процессы и методологии с целью обеспечения четко сформулированной подотчётности и ясности относительно того, как АИС нацеливается, оценивает и оказывает влияние на заинтересованные в ней стороны.

Данный стандарт позволяет создателям АИС определять, измерять и информировать пользователей и регулирующие органы о предвзятости в АИС, - и демонстрировать, что при проектировании, разработке, тестировании и оценке АИС использовались передовые методы и практики с целью избежать нежелательного дифференциального воздействия на заинтересованные стороны.»

Содержание стандарта следующее:

Введение
1. Обзор
2. Нормативные ссылки
3. Определения, аббревиатуры и сокращения
4. Требования в отношении принятия во внимание предвзятости
5. Профиль предвзятости
6. Выявление заинтересованных сторон
7. Представление данных
8. Оценка риска и воздействия
9. Проведение оценки
Приложение A (справочное): Концептуализация предвзятости
Приложение B (справочное): Выявление заинтересованных сторон
Приложение C (справочное): Рекомендации по оценке риска и воздействия
Приложение D (справочное): Измерение предвзятости
Приложение E (справочное): Культурные аспекты
Приложение F (справочное): Библиография

Источник: сайт IEEE
https://ieeexplore.ieee.org/document/10851955
https://standards.ieee.org/ieee/7003/11357/

среда, 5 февраля 2025 г.

Пять ключевых элементов при создании жизнеспособных архивов

Данная заметка архивиста и консультанта Марго Ноут (Margot Note – на фото) была опубликована 16 декабря 2024 года на сайте компании Lucidea.

Когда встаёт вопрос о создании нового архива, закладка фундамента и информирование о необходимости архива (см.  https://lucidea.com/blog/establishing-archives-strong-foundation/ ) - это только начало. Разработка стратегий поддержания и расширения архивов с течением времени имеет важное значение для обеспечения успеха в длительной перспективе. Сюда также входит постоянное обслуживание, непрерывное совершенствование и планирование с целью решения будущих проблем.

Создание жизнеспособных архивов: 5 ключевых элементов достижения успеха в длительной перспективе

Обеспечение долговременной сохранности и долговечности являются основными задачами любого архивного проекта, включая процесс создания нового архива (см. https://lucidea.com/blog/7-practical-steps-for-starting-an-archives/ ). Давайте рассмотрим ключевые аспекты, которые необходимо учитывать, чтобы способствовать успешности своих архивов в длительной перспективе.

1. Поддержание и обеспечение долговременной сохранности

Одним из наиболее важных аспектов жизнеспособности архива (см. https://lucidea.com/blog/a-sustainable-archives/ ) является постоянное поддержание и обеспечение долговременной сохранности, что включает регулярный мониторинг состояния материалов, поддержание средств обеспечения микроклимата и решение появляющихся проблем.

Например, необходимо постоянно контролировать температуру и влажность, чтобы предотвратить повреждение плесенью или вредителями. Кроме того, материалы следует регулярно проверять на наличие признаков ухудшения состояния (деградации), и по мере необходимости принимать меры по обеспечению сохранности.

Также важно быть в курсе достижений в области методов и технологий обеспечения долговременной сохранности. Например, по мере того, как всё более распространенными становятся электронные документы, архивисты разрабатывают стратегии обеспечения долговременной сохранности электронно-цифровых материалов, такие как создание резервных копий, конверсия файлов в новые форматы и обеспечение сохранения доступности электронных документов с течением времени.

2. Расширение коллекций

По мере того, как архив становится более зрелым, появляются возможности для расширения его коллекций, такие как приобретение новых материалов - например, документов недавно созданных подразделений или же материалов, подаренных заинтересованными сторонами. Это также может включать пересмотр области охвата коллекции и её расширение с целью включения новых типов материалов или форматов.

При расширении коллекции архивисты принимают во внимание долгосрочные последствия, включая ресурсы, необходимые для обработки, хранения и обеспечения долговременной сохранности новых материалов. Разработка четкой политики приобретения и стратегического плана может помочь с принятием решений о том, что добавлять в коллекцию и как коллекцией управлять.

3. Расширение доступа и вовлечения

Еще одной ключевой стратегией обеспечения жизнеспособности архивов является расширение доступа и вовлечения (см. https://lucidea.com/blog/long-term-access-digital-archives/ - есть перевод, см. http://rusrim.blogspot.com/2024/12/blog-post_336.html - Н.Х.) посредством упрощения для пользователей поиска материалов коллекции. Один из способов сделать это - проведение оцифровки материалов и предоставление к ним доступа с помощью архивной информационной системы для взаимодействия с клиентами (см. https://lucidea.com/archivera/ ). Благодаря этому не только повышается доступность материалов, но и упрощается задача обеспечения сохранности оригиналов посредством снижения потребности в их физической обработке.

Помимо оцифровки, создание подробного научно-справочного аппарата и описательных метаданных может значительно повысить удобство работы пользователей. Эти инструменты помогают исследователям более эффективно ориентироваться в коллекции и находить материалы, которые в противном случае могли бы остаться незамеченными.

С целью дальнейшего способности вовлечения заинтересованных сторон следует рассмотреть возможность разработки программ по работе с общественностью, привлекающих внимание к ресурсам архивов. Проведение семинаров, выставок или лекций может привлечь внимание к коллекции и продемонстрировать её ценность для самого учреждения-владельца, так и для более широкого сообщества. Сотрудничество с преподавателями с целью интеграции архивных материалов в учебные программы также может повысить актуальность и степень использования архивных материалов.

4. Укрепление поддержки в организации

Для обеспечения жизнеспособности архивов также требуется основательная институциональная поддержка. Отстаивание интересов архива (см. https://lucidea.com/preserve-promote-persevere/ ) внутри организации имеет решающее значение для получения ресурсов, необходимых для их роста и обеспечения сохранности. Архивисты могут подготовить деловое обоснование для увеличения финансирования, привлечения дополнительных сотрудников и/или выделения дополнительных помещений с целью удовлетворения эволюционирующих потребностей архива.

Информирование о достигнутых архивами успехах и демонстрация их воздействия на учреждение могут помочь в укреплении такой поддержки. Отчеты об использовании архивных материалов, освещение важных приобретений и информирование о высокопрофильных исследовательских проектах, в которых использовались материалы коллекции, способны подчеркнуть значимость архивов. Кроме того, укрепление взаимоотношений с заинтересованными сторонами также может способствовать постоянным инвестициям в архивы.

5. Планирование будущего

Планирование является ключом к обеспечению жизнеспособности и роста архивов, посредством прогнозирования таких проблем, как технологические изменения, сдвиги в институциональных приоритетах или влияние внешних факторов, таких как бюджетные ограничения. Разработка стратегического плана, описывающего долгосрочные цели и шаги, необходимые для их достижения, может направлять деятельность архивов в периоды перемен.

Регулярный пересмотр и обновление такого плана обеспечивает сохранение им актуальности и согласованности с основной миссией и целями учреждения. Гибкость и адаптивность имеют решающее значение для реагирования на неожиданные проблемы и эффективного использования новых возможностей.

Ценные и жизненно необходимые, сейчас и навсегда

Обеспечение жизнеспособности и развития архивов требует постоянных усилий и приверженности постоянному совершенствованию. Фокусируя внимание на поддержании и обеспечении долговременной сохранности, продуманно расширяя коллекцию, расширяя доступ и вовлечение заинтересованных сторон, укрепляя институциональную поддержку и планируя будущее, архивисты могут добиться, чтобы их архивы оставались жизненно необходимым и ценным ресурсом.

Марго Ноут (Margot Note)

Источник: сайт компании Lucidea
https://lucidea.com/blog/establish-sustainable-archives/

Банк России утвердил «Методические рекомендации по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка»

Банк России утвердил «Методические рекомендации Банка России по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка» от 22 января 2025 года №2-МР.
 
Методические рекомендации Банка России разработаны в целях обеспечения единого подхода к реализации кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, а также бюро кредитных историй (организации финансового рынка) обязанности по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования.

Содержание документа следующие:

Глава 1. Общие положения

Глава 2. Рекомендации по проведению тестирования на проникновение объектов информационной инфраструктуры

Глава 3. Рекомендации по проведению анализа уязвимостей информационной безопасности объектов информационной инфраструктуры

Глава 4. Рекомендации по самостоятельному проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры

Глава 5. Рекомендации по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры с привлечением сторонней организации

Глава 6. Информирование Банка России о результатах проведения тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры

Глава 7. Заключительные положения

Результаты тестирования на проникновение и анализа уязвимостей информационной безопасности рекомендуется оформлять отчетом, форма которого приведена в приложении к Методическим рекомендациям.

Отчет рекомендуется оформлять в электронном виде в формате, не допускающем его редактирования, и подписывать усиленной квалифицированной электронной подписью руководителя сторонней организации, сертификат ключа проверки которой действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен (электронными подписями работников организации финансового рынка, на которых возложено проведение тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры) (п.1.13).

При оформлении отчета на бумажном носителе рекомендуется использовать сквозную нумерацию страниц, прошивать отчет нитью, не имеющей разрывов, и скреплять печатью организации с указанием количества листов в заверительной надписи, подписанной руководителем сторонней организации (работниками организации финансового рынка, на которых возложено проведение тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры). Также рекомендуется присваивать отчету регистрационный номер.

Рекомендуемый срок хранения отчета не менее 5 лет.

Мой комментарий: Требования к оформлению отчета на бумажном носителе содержит уникальную норму в отношении ниток, которыми нужно прошивать отчет. Я проверила по справочно-правовой системе Консультант Плюс - ни в одном действующем нормативно-правовом акте такого требования нет! :)  Аналогичные положения можно найти лишь:

  • В нескольких недействующих нормативных актах самого Банка России 2003-2014 годов,

  • В разработанном Банком России стандарте ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», п.1.13, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=230678

Источник: Консультант Плюс
https://www.consultant.ru/document/cons_doc_LAW_497220/

вторник, 4 февраля 2025 г.

Китай: Стандарт города Сучжоу первым в стране установил требования к созданию и управлению электронными документами административных решений

Данная новость агентства Синьхуа, подготовленная репортёром газеты «Место встречи» (交汇点) Не Вэй (聂伟, Nie Wei ), была опубликована на сайте агентства Синьхуа 3 января 2025 года.

Мой комментарий: Сучжоу - город окружного значения в провинции Цзянсу, с населением около 13 млн. человек.


Недавно опубликованный городской стандарт Сучжоу DB3205/T 1166-2024 «Требования к созданию и управлению электронными документами административных решений» (《行政审批电子案卷制作与管理规范》, самоназвание на английском языке: Specification for production and management of administrative approval electronic archive, см. https://www.doc88.com/p-97237878984793.html ), объёмом 47 страниц, взял на себя ведущую роль в стране в данном вопросе.

Стандарт разъясняет, кто создаёт дела и документы, процессы создания и требования к материалам электронных тематических дел (досье), стандартизирует хранение данных, обмен данными, требования к ответственному хранению и вопросы электронного ведения дел, а также заполняет пробел в стандартизации в сфере создания и управления электронными тематическими делами (досье) при принятии административных решений.

Разработкой данного местного стандарта руководил муниципальный департамент данных Сучжоу при участии муниципального департамента юстиции Сучжоу и муниципального института качества и стандартизации Сучжоу.

Данный документ – ещё одно усовершенствование и дополнение к всесторонней системе стандартов и спецификаций для электронных государственных услуг. Разработчики стремились сбалансировать вопросы законности и удобства при принятии административных решений, сочетать стандарты качества Сучжоу для дел о лицензировании и полностью электронный процесс принятия административных решений. Уровень стандартизации и нормализации административного рассмотрения и принятия решений повышается на основе предоставления удобных и эффективных электронных услуг, а также прорабатывается удобный и практичный метод создания и управления электронными документами административных решений.

Рождение этого местного стандарта основано на принципе «полностью электронная работа + единая система». В последние годы в Сучжоу проводилась реформа на основе этого принципа, в ходе которой полностью электронно было рассмотрено свыше 1100 вопросов. В то же время, в сочетании с требованиями соответствующих национальных, провинциальных и муниципальных стандартов и спецификаций, а также с потребностями в создании и продвижении применения полностью электронных систем и приложений, постепенно формировалась нормативная база и система стандартов для полностью электронных государственных услуг.

Провинция Цзянсу (江苏)  стала первой в стране провинцией, опубликовавшей провинциальный стандарт DB32/T 4837-2024 «Требования к архивированию единых комплектов электронных документов для всего онлайн-процесса оказания государственных услуг» (《政务服务全程网办电子文件单套归档规范》объёмом 10 страниц, самоназвание на английском языке: Specification for electronic document single set filing of government service whole course online processing, см. https://www.doc88.com/p-78947990451410.html  ) и городской стандарт Сучжоу DB3205/T 1074-2023 «Требования к построению платформы полностью электронного оказания государственных услуг» (《政务服务“全程网办”平台建设规范》, объёмом 10 страниц, самоназвание на английском языке: Construction specification for the administrative service “whole course online processing” platform, см. https://www.doc88.com/p-99820592584366.html ), - тем самым сделав «опыт Сучжоу» тиражируемым и популяризируемым как в провинции, так и в в стране.

Эти два ставших первыми в стране локальных стандарта не являются изолированными документами. В 2024 году муниципальный департамент данных Сучжоу сосредоточил усилия на создании многосторонней системы стандартов и спецификаций «Цифровые технологии + государственные дела» (“数字+政务”), уделяя особое внимание таким ключевым областям, как ресурсы данных, инфраструктура, общая поддержка, безопасность и государственные услуги, - выпустив в общей сложности 1 провинциальный стандарт провинции Цзянсу и 14 городских стандартов Сучжоу.

Не Вэй (聂伟)

Мой комментарий: Содержание стандарта следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие требования
5. Подготовка электронных тематических дел
6. Управление электронными тематическими делами
7. Функциональные требования к системе
Приложение А (нормативное): Элементы электронных дел по лицензированию
Приложение B (справочное): Эталонный формат электронных дел по лицензированию
Ссылки

Источник: сайт агентства Синьхуа
https://www.xhby.net/content/s6777ef50e4b0713297e35fd3.html
https://www.doc88.com/p-97237878984793.html

ИСО: Опубликован новый технический отчёт ISO/TR 24332:2025 «Авторитетные документы, документные системы и управление документами в контексте технологий блокчейна и распределенных реестров»

27 января 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового технического отчёта ISO/TR 24332:2025 «Информация и документация - Авторитетные документы, документные системы и управление документами в контексте технологий блокчейна и распределенных реестров» (Information and documentation — Blockchain and distributed ledger technology (DLT) in relation to authoritative records, records systems and records management) объёмом 39 страниц, см. https://www.iso.org/standard/78465.html и https://www.iso.org/obp/ui/en/#!iso:std:78465:en .

Документ подготовлен совместными усилиями технического комитета ИСО TC 307 «Технологии блокчейна и распределенных реестров» и технического подкомитета TC46/SC11 «Управление документами» (Archives/records management). О работе над ним я уже рассказывала здесь: https://rusrim.blogspot.com/2024/10/isodtr-24332.html .

Во вводной части документа отмечается:

«В настоящем документе анализируются проблемы, соображения и потенциальные преимущества технологий блокчейна и распределенных реестров во взаимосвязи со стандартами управления документами и соответствующими стандартами для систем, которые:

  • Создают документы, которые должны быть авторитетными,

  • Могут использоваться в качестве документных систем,

  • Могут использоваться для управления документами, реализуя, в том числе, меры и средства контроля и управления документами.

Целевая аудитория данного документа включает специалистов по управлению документами и представителей родственных профессий, ИТ-специалистов и разработчиков приложений, экспертов по правовым вопросам и соблюдению законодательно-нормативных требований, исследователей, преподавателей, а также иные заинтересованные стороны.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор вопросов управления документами в контексте технологий блокчейна и распределённых реестров (DLT)
5. Авторитетность (включает целостность, аутентичность, надёжность и пригодность к использованию – Н.Х.) документов в контексте технологий блокчейна и распределённых реестров
6. Документные процессы в контексте технологий блокчейна и распределённых реестров
7. Взаимосвязь между DLT-системами и документными системами
8. DLT-системы и управление документами
9. Проблемы, соображения и потенциальная отдача
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/78465.html
https://www.iso.org/obp/ui/en/#!iso:std:78465:en

понедельник, 3 февраля 2025 г.

Как Ваша организация показывает, какие проекты в сфере управления документами она на самом деле хочет

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 3 января 2025 года на его блоге Meta-IRM (Мета-управление информацией и документами).

В экономике есть два понятия, относящиеся к покупаемых нами товарах, которые являются полезным способом размышления о получении денег на нужды управления документами - это «выявленные предпочтения» (revealed preferences, см. также https://ru.wikipedia.org/wiki/Выявленные_предпочтения - Н.Х.) и «заявленные предпочтения» (stated preferences).

Разница между ними довольно проста: если спросить кого-то о том, как он потратил бы свои деньги, то те предпочтения, которые он выскажет («заявленные предпочтения»), будут отличаться от предпочтений, которые будут выявлены («выявленные предпочтения»), если вы будете следовать за этим лицом и наблюдать, как оно тратит деньги.

Главная польза этих понятий для специалистов по управлению документами, особенно в государственном секторе, заключается в том, что они помогают разобраться, являются ли их проекты «нужными на словах» или «нужными на деле».

Я постоянно общаюсь со специалистами по управлению документами, которые убеждены в том, что представленный ими проект рассматривается их высшим руководством как важный и что это именно то, что руководство хочет реализовать. Возникающий по ходу разговора диссонанс заключается в том, что проект финансируется не в июле; если он вообще финансируется, то финансируется после марта т.е. в то время года, когда основная цель многих государственных органов смещается от финансирования приоритетных проектов к расходованию своих бюджетов, чтобы им не пришлось отдавать деньги обратно.

Хотя и в этом случае организация может быть искренней в своем желании профинансировать проект, однако его результаты, по сравнению с результатами других проектов, для неё не столь важны. Я всегда рассматривал это как «мягкое нет» или «мягкое да» (в зависимости от того, какое у меня было настроение в этот день) – это то «нет», которое вы получаете, когда вопрос связан с политикой и регуляторами, - и государственный орган хочет оставить открытой дверь для этого проекта, потому что если вдруг что-то пойдёт не так или внезапно начнётся аудит или проверка регулятором, то будет возможность создать впечатление, что организация уже планировала что-то сделать.

Для меня время принятия решения о финансировании показывает, что на самом деле волнует организацию. Если Вы получили финансирование в первом раунде, то организация действительно хочет того, что Вы предлагаете; если же нет, то она этого не хочет - и она показывает Вам это, сказав, с одной стороны, «да», но решив профинансировать проект только в том случае, если останутся деньги от всего, что её действительно волнует (т.е., как мы говорим, «по остаточному принципу» - Н.Х.).

Как Вы на это отреагируете, зависит только от Вас. Если, однако, Вы из года в год предлагаете одни и те же проекты, и Ваша организация, с одной стороны, говорит «да, мы хотим это сделать», а затем не делает этого - возможно, стоит задуматься над тем, действительно ли Вы поняли, какую отдачу организация хочет получить, и позволят ли предлагаемые Вами проекты получить эту отдачу.

Ясно одно: когда организация действительно чего-либо хочет, она это финансирует. Если она не финансирует, значит, она этого не хочет.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/how-your-organisation-reveals-the

ИСО и МЭК: Опубликован стандарт ISO/IEC 5259-5:2025 «ИИ - Качество данных для аналитики и машинного обучения – Часть 5: Концепция стратегического управления качеством данных»

В конце января 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 5259-5:2025 «Искусственный интеллект - Качество данных для аналитики и машинного обучения (МО) - Часть 5: Концепция стратегического управления качеством данных» (Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 5: Data quality governance framework) объёмом 22 страницы, см. https://www.iso.org/standard/84150.html

Стандарт подготовлен техническим подкомитетом ISO/IEC JTC1/SC42 «Искусственный интеллект».

В настоящее время в России на базе международного стандарта разрабатывается национальный стандарт ГОСТ Р 71484.5-2025 (ИСО/МЭК 5259-5:2025) «Искусственный интеллект. Качество данных для аналитики и машинного обучения. Часть 5. Структура стратегического управления качеством данных».

Во вводной части стандарта отмечается:

«В настоящем стандарте представлена концепция стратегического управления качеством данных для аналитики и машинного обучения (МО), дающая возможность органам стратегического управления организаций направлять и контролировать внедрение и оперативное использование мер по обеспечению качества данных, управление и взаимосвязанные процессы посредством применения адекватных мер и средств контроля и управления на протяжении всего жизненного цикла данных в соответствии с моделью, описанной в стандарте ISO/IEC 5259-1:2024 «Искусственный интеллект - Качество данных для аналитики и машинного обучения - Часть 1: Обзор, терминология и примеры» (Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 1: Overview, terminology, and examples, в России адаптирован как ГОСТ Р 71484.1-2024 (ИСО/МЭК 5259-1:2024) «Искусственный интеллект. Качество данных для аналитики и машинного обучения. Часть 1. Обзор, терминология и примеры», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=263742 Н.Х.).

Настоящий документ может применяться в любых проектах аналитики и машинного обучения. В нём не устанавливаются конкретные требования к управлению или к процессам, описанные, соответственно, в стандартах ISO/IEC 5259-3:2024 «Искусственный интеллект - Качество данных для аналитики и машинного обучения – Часть 3: Требования и рекомендации по управлению качеством данных» (Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 3: Data quality management requirements and guidelines, в России адаптирован как ГОСТ Р 71484.3-2024 (ИСО/МЭК 5259-3:2024) «Искусственный интеллект. Качество данных для аналитики и машинного обучения. Часть 3. Требования и рекомендации по управлению качеством данных», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=3&id=263739 ) и ISO/IEC 5259-4:2024 «Искусственный интеллект - Качество данных для аналитики и машинного обучения – Часть 4: Рамочная концепция процесса обеспечения качества данных» (Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 4: Data quality process framework, в России адаптирован как ГОСТ Р 71484.4-2024 (ИСО/МЭК 5259-4:2024) «Искусственный интеллект. Качество данных для аналитики и машинного обучения. Часть 4. Структура процесса управления качеством данных», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=264238 ).»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Стратегическое управление качеством данных в контексте аналитики и машинного обучения
6. Концепция стратегического управления качеством данных
7. Обязанности органа стратегического управления
8. Обязанности органов оперативного управления
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/84150.html

воскресенье, 2 февраля 2025 г.

ИСО и МЭК: Опубликована вторая редакция стандарта ISO/IEC 25040:2024 «Требования и оценка качества систем и программного обеспечения (SQuaRE) – Концепция оценки качества»

В сентябре 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции стандарта ISO/IEC 25040:2024 «Системная и программная инженерия - Требования и оценка качества систем и программного обеспечения (SQuaRE) – Концепция оценки качества» (Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality evaluation framework) объёмом 36 страниц, см. https://www.iso.org/standard/83467.html и https://www.iso.org/obp/ui/en/#!iso:std:83467:en . Данный документ заменил ранее действовавшую редакцию ISO/IEC 25040:2011.

Стандарт подготовлен подкомитетом SC7 «Системное проектирование и разработка программного обеспечения» Объединённого технического комитета ИСО/МЭК JTC1.

В России стандарт был адаптирован как ГОСТ Р ИСО/МЭК 25040-2014 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки», см. https://protect.gost.ru/document.aspx?control=7&id=187329

Во вводной части документа отмечается:

«В настоящем документе описана концепция оценки качества продуктов ИКТ (информационно-коммуникационных технологий) (включая программные продукты), данных и ИТ-услуг, которая включает в себя соответствующие понятия, требования и рекомендации по внедрению и совершенствованию её процессов.

Данный документ может использоваться всеми, кому необходимо проводить оценку качества целевых объектов, включая организации-разработчики (интеграторы, разработчики и группа обеспечения качества), приобретателей, поставщиков ИТ-услуг и независимых оценщиков.

В данном документе не рассматриваются конкретные методы тестирования для оценки качества и не даются рекомендации по использованию результатов оценки.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Понятия и концепции оценки качества
5. Эталонная модель процесса оценки качества
Приложение A: Источники измерений
Приложение B: Примеры четырех типов оценки качества
Приложение C: Реализация процесса оценки качества на протяжении процессов жизненного цикла системы / программного обеспечения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/83467.html
https://www.iso.org/obp/ui/en/#!iso:std:83467:en

Арбитражная практика: Организация оштрафована за нарушение законодательства о защите информации и транспортной безопасности

Арбитражный суд Хабаровского края в декабре 2022 года вынес решение по делу №А73-18014/2022, в котором рассматривался вопрос о привлечении общества АО «Ванинский морской торговый порт» (АО «Порт Ванино») к ответственности за нарушение законодательства о защите информации и транспортной безопасности.

Суть спора

В августе 2022 года Ванинской транспортной прокуратурой совместно с сотрудниками УФСБ России по Хабаровскому краю на основании решения и.о. Ванинского транспортного прокурора была проведена проверка исполнения обществом АО «Ванинский морской торговый порт» законодательства о защите информации и транспортной безопасности.

В ходе проверки был выявлен факт нарушения требований о защите информации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.

Результаты проверки были зафиксированы в акте осмотра, при проведении проверки осуществлялась фотосъемка. Материалы проверки и административного производства были направлены в УФСБ России по Хабаровскому краю для принятия решения. Порту было назначено административное наказание по части 6 статьи 13.12 КоАП РФ в виде штрафа в размере 15 тыс. руб.

Не согласившись с этим постановлением, общество АО «Порт Ванино» обратилось в Арбитражный суд с заявлением об оспаривании его законности.

Для справки: Кодекс Российской Федерации об административных правонарушениях

Статья 13.12. Нарушение правил защиты информации

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -

- влечет наложение административного штрафа

  • на граждан в размере от 500 до 1 тысячи рублей;

  • на должностных лиц - от 1 до 2 тысяч рублей;

  • на юридических лиц – от10до 15 тысяч рублей.

Позиция Арбитражного суда Хабаровского края

Суд отметил, что в ходе проверки персональных компьютеров, расположенных в здании АО «Порт Ванино», было установлено, что на автоматизированном рабочем месте департамента корпоративной безопасности, а также начальника отдела обеспечения режима были выявлены факты нарушения правил обращения со сведениями о результатах проведенной оценки уязвимости, а также содержащимися в планах и паспортах обеспечения транспортной безопасности объектов транспортной инфраструктуры, которые являются информацией ограниченного доступа.

Для справки: Постановлением Правительства РФ от 24 ноября 2015 года №1257 были утверждены «Правила обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации, а также со сведениями, содержащимися в планах и паспортах обеспечения транспортной безопасности объектов транспортной инфраструктуры и (или) транспортных средств, которые являются информацией ограниченного доступа» (подпункт "б" пункта 2). Документ утратил силу с 1 марта 2023 года в связи с изданием Постановления Правительства РФ от 14.11.2022 №2051.

Пунктами 5, 10 данных Правил было установлено, что накопление, обработка, хранение и передача информации ограниченного доступа осуществляются на бумажных и иных материальных носителях информации или картриджах, магнитных, оптических, магнитооптических накопителях и иных технических средствах накопления, обработки, хранения и передачи данных.

Работа с носителями информации ограниченного доступа выполняется при помощи специально выделенных для этих целей средств вычислительной техники или оборудования, не подключенных к информационно-телекоммуникационным сетям и находящихся в помещениях субъекта транспортной инфраструктуры, в которые возможность доступа сторонних лиц должна быть исключена.

На одном автоматизированном рабочем месте в результате поиска были найдены документы в электронной форме

  • «План обеспечения транспортной безопасности объекта транспортной инфраструктуры (изменения)» порта Посьет, субъект транспортной инфраструктуры АО «Торговый порт Посьет», объект транспортной инфраструктуры «Угольный Терминал АО «торговый порт Посьет»;

  • «План обеспечения транспортной безопасности транспортного средства «Клемез» ООО «АКВИЛОН»;

  • «План обеспечения транспортной безопасности объекта транспортной инфраструктуры железнодорожной станции Ванино Дальневосточной железной дороги - филиала ОАО «РЖД»;

  • «План обеспечения транспортной безопасности морского терминала «Объединенный грузовой район ОАО «Ванинский морской торговый порт»;

  • «Отчет об оценке уязвимости объекта транспортной инфраструктуры «Объединенный грузовой район» АО «Ванинский морской торговый порт»;

  • «Схема размещения и состав оснащения Контрольно-пропускных пунктов и постов объектов транспортной инфраструктуры на границах зоны транспортной безопасности объекта транспортной инфраструктуры и (или) её частей, секторов, критических элементов объекта транспортной инфраструктуры и постов объекта транспортной инфраструктуры», которые относятся к информации ограниченного доступа.

На втором автоматизированном рабочем месте в результате поиска были найдены документы в электронном формате:

  • «Отчет об оценке уязвимости объекта транспортной инфраструктуры «Объединенный грузовой район АО «Порт Ванино»;

  • «План обеспечения транспортной безопасности транспортного средства «Клемез» ООО «АКВИЛОН».

Указанные автоматизированные рабочие места не являются специально выделенным для целей работы с носителями информации ограниченного доступа. Средства вычислительной техники, подключены к информационно-телекоммуникационной сети Интернет, находятся в помещении, в которое возможность доступа сторонних лиц не исключена, найденные электронные образы указанных документов представляют собой полную версию оценки уязвимости и планов обеспечения транспортной безопасности акваторий морских портов, находятся в электронных папках на компьютере, доступ к которым не ограничен, что позволило их свободно открыть в ходе проверки.

Таким образом, работа со сведениями о результатах проведенной оценки уязвимости, а также содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры осуществлялась работниками АО «Порт Ванино» в нарушение требований о защите информации, установленных Федеральными законами «Об информации, информационных технологиях и о защите информации», «О транспортной безопасности» и принятыми в соответствии с ними Правилами обращения с информацией ограниченного доступа в сфере транспортной безопасности.

Акционерное общество «Порт Ванино», как субъект транспортной инфраструктуры, не приняло всех зависящих мер по защите информации ограниченного доступа.

Судом было установлено, что общество АО «Порт Ванино» ранее уже привлекалось к административной ответственности по ч. 2 ст. 13.13 КоАП РФ постановлением СЭБ УФСБ России по Хабаровскому краю в декабре 2021 года, что подтверждается решением Арбитражного суда от 17.06.2022г. по делу №А73-205/2022.

Арбитражный суд отказал в удовлетворении заявленных требований АО «Ванинский морской торговый порт» о признании незаконным и отмене постановления отдела в р.п. Ванино УФСБ России по Хабаровскому краю о назначении административного наказания по части 6 статьи 13.12 КоАП РФ в виде штрафа в размере 15 тыс. руб.

Позиция Шестого арбитражного апелляционного суда

Шестой арбитражный апелляционный суд в феврале 2023 года при рассмотрении дела отметил, что ссылка порта на то, что найденные электронные образы спорных документов представляют собой не планы, а только проекты, не принимается во внимание судебной коллегией, поскольку материалами настоящего дела подтверждено, что они представляют собой полную версию оценки уязвимости и планов обеспечения транспортной безопасности акваторий морских портов, находятся в электронных папках на компьютере, доступ к которым не ограничен.

Суд подчеркнул, что в рассматриваемом случае портом не были представлены доказательства наличия объективных препятствий для соблюдения им требований действующего законодательства. Общество не проявило достаточную степень заботливости и осмотрительности, которая была необходима для соблюдения закона, что указывает на наличие вины в совершении вмененного ему административного правонарушения.

Шестой арбитражный апелляционный суд оставил без изменения решение Арбитражного суда Хабаровского края, а апелляционную жалобу - без удовлетворения.

Мой комментарий: На сегодняшний день подобное отношение к вопросам безопасности может привести к довольно-таки печальным последствиям, поэтому всем организациям, с мой точки зрения, необходимо проанализировать положение дел с защитой конфиденциальной информации и принять соответствующие меры по обеспечению её надлежащей защиты.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

суббота, 1 февраля 2025 г.

ИСО: Опубликован новый стандарт ISO/PAS 8800:2024 «Дорожные транспортные средства - Безопасность и искусственный интеллект»

В декабре 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новых публично доступных спецификаций ISO/PAS 8800:2024 «Дорожные транспортные средства - Безопасность и искусственный интеллект» (Road vehicles - Safety and artificial intelligence) объёмом 184 страницы, см. https://www.iso.org/standard/83303.html и https://www.iso.org/obp/ui/en/#!iso:std:83303:en .

Документ подготовлен техническим подкомитетом TC22/SC32 «Дорожный транспорт - Электрические и электронные компоненты и общие системные аспекты» (Road vehicles - Electrical and electronic components and general system aspects).

Мой комментарий: Для широкой аудитории в данном документе может представлять интерес обширный терминологический раздел, содержащий много любопытных терминов и определений, отсутствующих в базовом терминологическом стандарте для искусственного интеллекта ISO/IEC 22989.

Во вводной части стандарта отмечается:

«Настоящий документ применяется к связанным с безопасностью системам, включающим в свой состав одну или несколько электрических и/или электронных систем, использующих технологию искусственного интеллекта (ИИ); и которые устанавливаются на серийных дорожно-транспортных средствах (за исключением мопедов).

В документе не рассматриваются уникальные электрические/электронные системы в специальных транспортных средствах, такие, например, как системы, предназначенные для водителей с ограниченными возможностями.

В данном документе рассматривается смягчение риска нежелательного, влияющего на безопасность поведения на уровне транспортного средства, возникающего вследствие недостатков получаемых результатов, систематических ошибок и случайных аппаратных ошибок в ИИ-элементах транспортного средства. Сюда входит взаимодействие с ИИ-элементами, которые не являются частью самого транспортного средства, но которые могут оказывать прямое или косвенное влияние на безопасность транспортного средства.

Пример 1: Примерами ИИ-элементов транспортного средства являются обученную ИИ-модель и ИИ-система.

Пример 2: Непосредственное влияние на безопасность может оказывать обнаружение объектов внешними по отношению к транспортному средству элементами.

Пример 3: Косвенное влияние на безопасность может быть связано с мониторингом окружения, осуществляемым внешними по отношению к транспортному средству элементами.

В данном документе не рассматривается разработка ИИ-элементов, которые не являются частью транспортного средства. Такие элементы могут соответствовать специфическим для конкретной области требованиям руководств по безопасности. Данный документ можно использовать в качестве справочного материала, если отсутствуют такие специфические для конкретной области руководства.

В данном документе описываются имеющие отношение к безопасности свойства ИИ-систем, которые можно использовать для подготовки убедительного заявления в составе гарантий безопасности, касающегося отсутствия неразумного риска.

Данный документ не содержит конкретных рекомендаций для программных инструментов, использующих методы ИИ.

В данном документе основное внимание уделяется подклассу методов ИИ, известному как «машинное обучение» (МО). Хотя документ охватывает принципы устоявшихся и хорошо изученных классов МО, он не фокусирует внимание на деталях каких-либо конкретных методов ИИ, таких, например, как глубокие нейронные сети.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Требования к соответствию
6. ИИ в контексте проектирования безопасности систем дорожного транспорта и базовые понятия
7. Менеджмент безопасности ИИ
8. Аргументы по обеспечению уверенности для ИИ-систем
9. Разработка требований безопасности в отношении ИИ
10. Выбор мер для ИИ-технологий, архитектуры и разработки
11. Соображения, связанные с данными
12. Верификация и валидация ИИ-системы
13. Анализ безопасности ИИ-систем
14. Меры в период эксплуатации
15. Уверенность в использовании концепций разработки ИИ и ы программных инструментах, используемых для разработки ИИ-моделей
Приложения
Библиография

Источники: сайт ИСО
https://www.iso.org/standard/83303.html
https://www.iso.org/obp/ui/en/#!iso:std:83303:en

Арбитражная практика: Подписанные УКЭП акты на услуги по аренде спецтехники суд признал надлежащими доказательствами

Арбитражный суд Нижегородской области в марте 2024 года рассмотрел дело №А43-4344/2024, в котором суду пришлось изучить вопрос о применении усиленной квалифицированной электронной подписи контрагентом в сделке с деловым партнером, с которым не было подписано соглашения о переходе на электронный документооборот.

Суть спора

В марте 2023 года между обществами ООО «Автобан 52» (арендодатель) и ООО «МК № 26 Центр» (арендатор) был заключен договор аренды техники, по условиям которого арендодатель предоставляет арендатору за плату по временное владение и пользование транспортные средства, строительную технику и оборудование, механизмы, а также оказывает услуги по ее управлению и техническому содержанию и эксплуатации согласно заявке арендатора.

Поскольку арендатор не оплатил аренду в полном объеме, ООО «Автобан 52» обратился с иском в суд.

Позиция Арбитражного суда Нижегородской области

Суд отметил, что объём оказанных услуг подтверждается актами оказанных услуг, справками для расчетов за выполненные услуги, составляемыми по окончании каждого отчетного периода. В рамках заключенного договора сторонами были подписаны 6 актов на услуги по аренде спецтехники, также в одностороннем порядке со стороны арендодателя подписаны ещё 2 акта.

Ответчиком в нарушение условий договора оплата в полном объеме не была произведена, задолженность составила почти 1,4 млн. руб.

В подтверждение факта предоставления техники и ее использования ответчиком в отраженном в актах объеме истцом в материалы дела представлены рапорты за период март 2023 года - июль 2023 года на оказание услуг по предоставлению спецтехники, содержащие подпись представителя арендатора. В связи с этим у ответчика возникла обязанность по уплате арендных платежей.

Суд взыскал с ООО «МК № 26 Центр» в пользу ООО «Автобан 52» долга в размере почти 1,4 млн. руб.

Позиция Первого арбитражного апелляционного суда

Первый арбитражный апелляционный суд в июле 2024 года отметил, что возражения заявителя по существу сводятся к утверждению о недоказанности факта оказания истцом услуг на спорную сумму, поскольку в дело не представлены двусторонние акты приемки выполненных работ либо направленные ответчику односторонние акты; представленные в дело акты либо подписаны электронно-цифровой подписью (что не предусмотрено договором), либо не подписаны вовсе; цена услуг, отраженных в актах не соответствует договорной.
 
Такая правовая позиция изложена в определении Верховного Суда Российской Федерации от 18.01.2018 № 305-ЭС17-13822 по делу № А40-4350/2016.

В обоснование заявленных требований истец представил в дело акты на услуги по аренде спецтехники, которые были подписаны со стороны ООО «МК № 26 Центр» путем утверждения их электронно-цифровой подписью (в очередной раз суды используют старую терминологию- Н.Х.).

Довод ответчика о том, что документы, подписанные квалифицированной электронной подписью, являются недопустимыми доказательствами, был отклонён апелляционным судом.

Если ответчик считал, что стороны не согласовали электронный документооборот, то был вправе не подписывать спорные акты путем проставления электронной подписи. Подписание обществом ООО «МК № 26 Центр» указанных документов квалифицированной электронной подписью и последующее отрицание соглашения об электронном документообороте в судах опровергает предшествующее поведение ответчика, что не может быть признано соответствующим добросовестному поведению и является нарушением принципа эстоппеля.

Принцип эстоппеля вытекает из общих начал гражданского законодательства и является частным случаем проявления принципа добросовестности, согласно которому при установлении, осуществлении и защите гражданских прав и при исполнении гражданских обязанностей участники гражданских правоотношений должны действовать добросовестно; никто не вправе извлекать преимущество из своего незаконного или недобросовестного поведения.

Также в дело представлены составленные истцом в одностороннем порядке 2 акта. При этом истец пояснил, что от подписания данных актов ответчик уклонился.

Наряду с этим в дело представлены рапорты на оказание услуг по предоставлению спецтехники по договору, в том числе за июль 2023 года, в которых проставлены подписи представителей ООО «МК № 26 Центр», подтверждающие количество отработанных техникой машино-часов в спорный период.

Сведения, отраженные в рапортах, соотносятся с содержанием актов выполненных работ за спорный период. При этом рапорты, оформленные в отношении объема услуг по подписанным ответчиком актам, заполнены теми же лицами, что рапорт за июль, от подписания актов за который ответчик уклонялся.

Первый арбитражный апелляционный суд оставил без изменения решение Арбитражного суда Нижегородской области, а апелляционную жалобу ООО «МЕХ-КОЛОННА № 26 ЦЕНТР» – без удовлетворения.

Позиция Арбитражного суда Волго-Вятского округа


Арбитражный суд Волго-Вятского округа в ноябре 2024 года отметил, что общество считает, что доказательством исполнения договора со стороны ООО «Автобан 52» являются акты по форме № ЭСМ-7. Представленные в дело акты, по мнению заявителя, не соответствуют условиям договора, порядок сдачи и приемки оказанных услуг не предусматривает подписание документов посредством электронного документооборота.

Документы, подписанные квалифицированной электронной подписью, вопреки позиции кассатора, являются в данном случае допустимыми доказательствами. Суды обоснованно исходили из необходимости применения к спорной ситуации принципа эстоппеля и правила venire contra factum proprium (никто не может противоречить собственному предыдущему поведению). Ответчик, ссылаясь на отсутствие соглашения об электронном документообороте при рассмотрении настоящего спора, был вправе не подписывать спорные акты соответствующим способом.

Арбитражный суд Волго-Вятского округа оставил без изменения решение Арбитражного суда Нижегородской области и постановление Первого арбитражного апелляционного суда, а кассационную жалобу ООО «МЕХ-КОЛОННА № 26 ЦЕНТР» – без удовлетворения.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/