Управление документами в гипермасштабном цифровом мире, часть 1

Данный пост известного британского консультанта и педагога в области управления документами Джеймса Лепена (James Lappin - на фото) был опубликован 27 июня 2025 года на его блоге «Thinking Records» (Думая о документах).

Управление документами - это корпоративная функция, осуществляемая в более широком контексте цифровой экономики, на которую события в этой более широкой цифровой экономике оказывают влияние. Цифровая экономика существует уже три десятилетия, но она всё еще меняется и растёт.

Одной из ключевых тенденций в цифровой экономике стал рост того, что можно было бы назвать «гипермасштабными (гипермасштабируемыми)» услугами и сервисами. Это те услуги и сервисы, которые можно масштабировать до уровня всей цифровой экономики, и предназначенные для использования всеми, большинством или многими участниками этой экономики.

Мы стали свидетелями появления последовательных «волн» гипермасштабных сервисов:

• в 1990-х годах - гипермасштабные поисковые системы, потребительские сервисы,
  
  
• в 2000-х годах - гипермасштабные платформы социальных сетей,
  
  
• в 2010-х годах - гипермасштабные облачные хранилища и вычислительные сервисы (например, Amazon Web Services и Microsoft Azure), а также гипермасштабные облачные пакеты программ, такие как Office 365 (теперь Microsoft 365) и Google Apps (теперь Google Workspace),
  
  
• в 2020-х годах - гипермасштабные ИИ-сервисы, такие как ChatGPT.

Влияние гипермасштабных сервисов на управление документами

Большинство организаций, действующих в нашей цифровой экономике, сейчас устанавливают облачные пакеты программ для повышения производительности (Microsoft 365 или Google Workspace). В рамках этих пакетов программ предоставляются универсальные приложения для обмена сообщениями, для коллективной работы и для управления контентом. Их может использовать любой сотрудник организации в рамках любой деловой деятельности. В эпоху локальных вычислений эти же возможности предоставлялись бы автономными приложениями (системой электронной почты, системой управления контентом и, возможно, системой поддержки коллективной работы), которые были бы по отдельности развёрнуты в корпоративной локальной сети.

Переход от локальных систем к гипермасштабным облачным пакетам программ для повышения производительности - это изменение контекста, в котором происходит управление документами. В результате:

• Изменилась архитектура систем, в рамках которых люди общаются, сотрудничают и хранят контент, — с переходом к относительно простым архитектурам на основе групповых или индивидуальных сайтов/учётных записей/устройств хранения.
  
  
• Изменился характер взаимосвязи между системами управления контентом и инструментами информационного обмена - инструменты поиска и ИИ в составе облачного пакета программ способны использовать информацию из электронных писем и чат-сообщений в качестве метаданных о хранимом в рамках облачного пакета контенте.
  
  
• Ускорилось наступление момента, когда контент организации вступает в контакт с ИИ - компании Google и Microsoft сыграли ведущую роль в появлении гипермасштабных ИИ-сервисов. 

Исследователи Google разработали архитектуру трансформера, на которой основаны все большие языковые модели (large language models, LLM), и впоследствии развивали серию LLM-моделей Gemini. 

Компания Microsoft была крупнейшим инвестором консорциума OpenAI как до, так и после запуска его сервиса ChatGPT, и Microsoft размещают модели OpenAI GPT в своем облаке Azure. 

И Microsoft (используя модели OpenAI GPT), и Google (используя свои модели Gemini) предлагают генеративные сервисы ИИ в своем облачном офисном пакете программ.

Взаимосвязь между гипермасштабируемыми облачными офисными пакетами и корпоративным управлением документами

Существует демаркационная линия между гипермасштабными облачными офисными сервисами с одной стороны, и корпоративными функциями управления документами и стратегического управления информацией – с другой. Компании Microsoft и Google уважают право организаций устанавливать собственные права доступ и правила хранения контента в решениях Microsoft 365 и Google Workspace. Инструменты ИИ, которые Microsoft и Google реализовали в рамках своих пакетов программ (Microsoft 365 и Gemini for Google Workspace соответственно), развёрнуты с целью повышения индивидуальной производительности сотрудников. Они не стремятся изменять или переопределять разрешения на доступ и правила хранения, установленные для контента. Действительно, эти разрешения и правила выступают в качестве важных ограждений в ходе функционирования этих сервисов.

(Окончание следует)

Джеймс Лепен (James Lappin)

Источник: блог «Thinking Records» (Думая о документах)
https://thinkingrecords.co.uk/2025/06/27/records-management-in-a-hyperscale-digital-world/  

США: Начато публичное обсуждение документа «Принципов Конференции Седона в отношении баз данных», часть 1

11 июля 2025 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference ® –это очень авторитетный американский некоммерческий правовой идейный центр, в основном занимается вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия) – Н.Х.), - сообщили о начале публичного обсуждения нового документа «Принципы Конференции Седона в отношении баз данных: Вопросы обеспечения сохранности и представления баз данных и содержащейся в них информации в ходе гражданских судебных разбирательств» (The Sedona Conference -  Database Principles - Addressing the Preservation and Production of Databases and Database Information in Civil Litigation) объёмом 69 страниц. Публичное обсуждение продлится до 25 августа 2025 года.

Документ можно скачать по адресу https://thesedonaconference.org/publication/Commentary_on_Addressing_Databases_in_Civil_Discovery 

В извещении о проведении публичного обсуждения отмечается следующее:

«Как упростить раскрытие информации в ситуациях, связанных с базами данных?

Важно установить разумные ожидания в отношении представления информации, содержащейся в базах данных. Соответственно, основная тема Комментария конференции Седона по поводу решения проблем, связанных с базами данных, при раскрытии содержащейся в них информации в ходе гражданских судебных разбирательств (далее – «Комментарий») заключается в том, что взаимный обмен информацией — между специалистами по управлению базами данных и юристами, которые просят их найти и экспортировать относящуюся к судебному разбирательству информацию, а также между юристами запрашивающей и представляющей информацию сторон — имеет ключевое значение при работе с базами данных. Многие распространённые споры по таким вопросам, как формат предоставления данных, могут быть смягчены или даже устранены благодаря более эффективному диалогу между сторонами.

В данном Комментарии, который теперь доступен для публичного обсуждения, утверждается, что более эффективный обмен информацией естественным образом сократит количество необоснованных запросов к базам данных, которые обычно охватывают нерелевантную или ненадлежащую информацию, а также предотвратит порождение терабайт бесполезных, недифференцированных данных.

В данном Комментарии содержатся практические рекомендации, которые, по мнению редакционной группы, разъясняют обязанности как запрашивающей, так и представляющей информацию сторон и упрощают процесс раскрытия информации по вопросам, связанным с базами данных и содержащейся в них информацией. Конкретные обстоятельства судебного разбирательства в сочетании с особенностями реализации соответствующих баз данных могут вызвать дополнительные проблемы обеспечения сохранности и представления, не затронутые в настоящем документе. Тем не менее, редакционная группа полагает, что заложенная в настоящем Комментарии основа послужит ценным руководством для сторон, столкнувшихся с новыми для них проблемами обеспечения сохранности и представления баз данных.

Данный Комментарий - проект Рабочей группы 1 (WG1) Конференции Седона по обеспечению сохранности и представлению электронных документов (Electronic Document Retention and Production). Период публичного обсуждения данного документа заканчивается 23 августа 2025 года. Вопросы и комментарии можно направлять по электронной почте на адрес comments@sedonaconference.org . Авторская группа внимательно рассмотрит все полученные комментарии, и определит, какие изменения следует внести в финальную версию документа.

Скачать версию Комментария для публичного обсуждения можно по адресу 
https://thesedonaconference.org/civicrm/mailing/url?u=87817&qid=19731347 .» 

 Содержание «Принципов» следующее:

Предисловие
Резюме для руководства
Принципы Конференции Седона в отношении баз данных
I. Введение
II. Применение существующих принципов Конференции Седона к базам данных и содержащейся в них информации 
III. Принципы Конференции Седона по обеспечения сохранности и представления баз данных и содержащейся в них информации («Принципы Конференции Седона в отношении баз данных»)
IV. Приложение: Наиболее распространённые платформы баз данных

(Окончание следует, см. https://rusrim.blogspot.com/2025/08/2.html )

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_on_Addressing_Databases_in_Civil_Discovery
https://thesedonaconference.org/civicrm/mailing/url?u=87817&qid=19731347  

CША: Национальный институт стандартов и технологий начал публичное обсуждений новой, 3-й редакции руководства по уничтожению информации на электронных носителях

21 июля 2025 американский Национальный институт стандартов и технологий (NIST) в своей новостной рассылке и на веб-сайте (см. https://csrc.nist.gov/pubs/sp/800/88/r2/ipd ) объявил о начале публичного обсуждения новой, третьей по счёту редакции (Revision 2) своего авторитетного руководства по уничтожению информации, зафиксированной на электронных носителях – специальной публикации NIST SP 800-88 Rev.2 «Руководство по очистке носителей информации» (Guidelines for Media Sanitization), текст которой подготовлен Рамасвами Чандрамули (Ramaswamy Chandramouli, NIST) и Эриком Хиббардом (Eric Hibbard, компания Samsung Semiconductor). Публичное обсуждение продлится до 29 августа 2025 года; замечания предлагается направлять по адресу sp800-88-comments@nist.gov .

Текст проекта объёмом 44 страницы доступен по адресу https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r2.ipd.pdf .  

Впервые руководство NIST SP 800-88 было опубликовано в 2006 году, а ныне действующая вторая редакция – в 2014 году (см мой пост http://rusrim.blogspot.com/2014/12/blog-post_73.html ). Оно заслуженно считается одним из лучших среди немногочисленных существующих в мире руководств и стандартов по данному вопросу.

Во вводной части документа, в частности, отмечается следующее:

«Настоящий документ поможет организациям внедрить программу очистки носителей информации, которые предполагается уничтожить либо повторно использовать, а также тех, которые выйдут из-под контроля организации. 

Надлежащие и практически применимые методы и средства для принятия решений об очистке и уничтожении принимают во внимание категорию защиты (степень секретности/конфиденциальности) соответствующей системы. 

Организациям следует разработать и выполнять программу очистки носителей информации, соответствующую настоящим рекомендациям, чтобы принимать эффективные, основанные на анализе рисков решения относительно окончательной очистки и/или уничтожения носителей информации и данных на протяжении всего жизненного цикла системы.»

Процесс принятия решений об очистке и уничтожении носителей информации

В объявлении о проведении публичного обсуждения сообщается:

«Под очисткой (sanitization) носителей информации понимается процесс, который делает невозможным доступ к целевым данным на носителе при заданном уровне усилий. 

В настоящем руководстве описаны существенные элементы программы очистки носителей информации, которые помогут организациям и владельцам систем принимать на практике касающиеся очистки решения с учётом степени чувствительности (конфиденциальности) их информации.

В число наиболее важных изменений в новой редакции SP 800-88 входят следующие:

• Основное внимание теперь обращается на создание программы очистки носителей информации федерального органа исполнительной власти или учреждения;
  
  
• Вместо описания методов очистки информации даются рекомендации по соблюдению новейших соответствующих стандартов;
  
  Мой комментарий: Полагаю, такое нововведение – хотя причины его понятны, слишком быстро изменяются сейчас технологии - огорчит многочисленных пользователей руководства – вместо конкретных указаний на то, какие методы при каких обстоятельствах следует использовать, им теперь предлагается выяснить это самостоятельно (и взять на себя ответственность). 
  
  
• Обеспечение безопасности улучшается благодаря валидации результатов очистки, в ходе которой определяется эффективность очистки с учётом конфиденциальности и чувствительности информации;
  
  
• Введено понятие «логической очистки» (logical sanitization), учитывающее то, что носители информации могут располагаться в современных вычислительных средах (например, в облаке);
  
  
• Обновлен библиографический раздел, в который включены ссылки на актуальные версии документов и удалены устаревшие ссылки.

Период публичного обсуждения продлится до 29 августа 2025 года.»

В приведенном ниже резюме для руководства сказано следующее:

Резюме для руководства

«Современная среда хранения данных стремительно эволюционирует. За время своего существования данные могут проходить через множество организаций, систем и носителей информации. Вирусный характере распространения данных лишь усиливается по мере того, как интернет и системы хранения данных переходят к использованию распределенной облачной архитектуры. В результате всё больше сторон несут ответственность за эффективную очистку носителей информации (т.е. за удаление высокочувствительных данных), и существует значительная вероятность сбора и хранения чувствительных данных на носителях. Эта ответственность лежит на организациях, которые могут быть как создателями (т.е. источниками) конфиденциальных данных, так и местами их окончательного хранения (например, архивами); а также на посредниках, которые временно хранят или обрабатывают информацию на этом пути. Эффективное и продуктивное управление информацией от её создания до её уничтожения/передачи является обязанностью всех, кто обрабатывает данные.

Развитые меры и средства управления доступом и шифрования помогают снизить вероятность получения злоумышленником прямого доступа к чувствительным данным, вследствие чего стороны, пытающиеся получить чувствительные данные, могут сосредоточить свои усилия на альтернативных способах доступа, таких как извлечение остаточных данных с носителей, покинувших организацию без проведения достаточной очистки. Таким образом, эффективные методы очистки и отслеживание носителей информации имеют критически важное значение для обеспечения защиты чувствительных данных от несанкционированного раскрытия, вне зависимости от того, находится ли эта информация на бумажных, оптических, электронных или магнитных носителях, или же в сложных системах хранения (например, облачных).

Организация может предпочесть избавляться от носителей информации посредством пожертвования на благотворительные цели, передачи внутри организации или за её пределы, а также путем переработки, если носитель устарел или больше не пригоден для использования. Даже внутренняя передача носителей требует повышенного надзора и контроля в соответствии с нормативно-правовыми требованиями к чувствительным данным, таким как персональные данные (personally identifiable information, PII). Независимо от предполагаемой окончательной судьбы носителей, организации должны использовать одобренные методы и способы очистки, чтобы исключить сохранение на выходящих из-под контроля организации носителях восстановимого остаточного представления чувствительных данных.

Под очисткой (sanitization) носителей информации понимается процесс, который делает невозможным доступ к целевым данным на носителе при заданном уровне усилий.  В настоящем руководстве описаны существенные элементы программы очистки носителей информации, которые помогут организациям и владельцам систем принимать на практике касающиеся очистки решения с учётом степени чувствительности (конфиденциальности) их информации. Данный документ не содержит и не может содержать специфические рекомендации для каждого из известных типов носителей информации, однако описанный в нём процесс принятия решения об очистке может применяться универсально.»

Содержание руководства следующее:

Резюме для руководства
1. Введение
2. Предыстория
3. Обзор методов очистки носителей информации
4. Программа очистки носителей информации
Приложение A: Глоссарий
Приложение B: Руководство «криптографическому стиранию» (Cryptographic Erase, CE) информации на устройствах хранения информации (Information Storage Media, ISM)
Приложение C: Представляющие интерес специфические характеристики устройств
Приложение D: Образец формы «Сертификата об очистке»
Приложение E: Изменения по сравнению с редакцией 2014 года

Мой комментарий: Если говорить о современных стандартах, на которые новая редакция предлагает ориентироваться, то обращают на себя внимание следующие документы, упомянутые в библиографии:

• Стандарт IEEE 2883-2022 «Стандарт IEEE - Очистка систем хранения данных» (IEEE Standard for Sanitizing Storage), стандарт Международной ассоциации специалистов по электротехнике и радиоэлектронике IEEE (от Institute of Electrical and Electronics Engineers – «Институт инженеров по электротехнике и радиоэлектронике»), см. https://standards.ieee.org/ieee/2883/10277/ (о нём я планирую рассказать отдельно);
  
  
• Два документа, опубликованные Агентством национальной безопасности США (АНБ - National Security Agency, NSA) и Центральной службой безопасности министерства обороны США (Central Security Service, CSS), см. https://www.nsa.gov/Helpful-Links/NSA-FOIA/Declassification-Transparency-Initiatives/NSA-CSS-Policies/#handling-sanitization-of-storage-media :
  
  
• Руководство NSA/CSS Policy Manual 9-12 «Руководство NSA/CSS по очистке устройств хранения данных» (NSA/CSS Storage Device Sanitization Manual), объёмом 10 страниц, декабрь 2014 г., https://media.defense.gov/2021/Jul/02/2002755757/-1/-1/0/PM_9-12.PDF 
  
  
• Политика NSA/CSS Policy 6-22 «Порядок NSA/CSS обращения с носителями для хранения информации» (Handling of NSA/CSS Information Storage Media), объёмом 11 страниц, ноябрь 2019 г., https://media.defense.gov/2021/Jul/02/2002755756/-1/-1/0/NSACSS%20P%206-22%2020191121.PDF 

Источник: сайт NIST
https://csrc.nist.gov/pubs/sp/800/88/r2/ipd 

Национальная цифровая транспортно-логистическая платформа Российской Федерации «ГосЛог»

Правительство Российской Федерации постановлением от 3 июля 2024 года №908 приняло решение о проведении в период с 1 августа 2024 по 1 июня 2025 на территории РФ эксперимента по созданию, апробации и внедрению информационной системы «Национальная цифровая транспортно-логистическая платформ» для оформления перевозок грузов, и утвердило Положение о его проведении (см. также мой пост http://rusrim.blogspot.com/2024/07/blog-post_25.html ).

Федеральный закон от 7 июня 2025 №140-ФЗ «О внесении изменений в Федеральный закон «О транспортно-экспедиционной деятельности» и отдельные законодательные акты Российской Федерации» дополнил закон «О транспортно-экспедиционной деятельности»
статьей 2.6. «Национальная цифровая транспортно-логистическая платформа Российской Федерации «ГосЛог»».

Платформа является федеральной государственной информационной системой, функционирующей на основе единых стандартов информационного взаимодействия, программных, технических средств и информационных технологий, обеспечивающих автоматизированный сбор, обработку, хранение, предоставление, размещение и использование информации о транспортной системе Российской Федерации, в том числе в целях реализации принципа «одного окна» (п.1).

Положение о платформе «ГосЛог», определяющее в том числе перечень входящих в ее состав информационных систем, сервисов электронного взаимодействия, состав участников информационного взаимодействия, порядок, сроки и способы обмена информацией между ними, состав сведений, размещаемых на платформе «ГосЛог», утверждаются Правительством Российской Федерации (п.2).

Оператором платформы является Министерство транспорта Российской Федерации (п.3).

Создание, эксплуатация и развитие платформы осуществляются Министерством транспорта Российской Федерации (п.4).

Полномочия оператора платформы, а также полномочия по созданию, эксплуатации и развитию платформы по решению Министерства транспорта Российской Федерации, могут быть возложены на подведомственные указанному органу организации (п.5).

Обладателем информации, размещенной на платформе, является Российская Федерация. Правомочия обладателя такой информации от имени Российской Федерации осуществляет Министерство транспорта Российской Федерации (п.6).

Информация, размещенная на платформе, за исключением информации, доступ к которой ограничен федеральными законами, является общедоступной и размещается на официальном сайте оператора платформы в сети «Интернет» (п.7).

Мой комментарий: Платформа объединит 12 цифровых сервисов, которые будут обеспечивать взаимодействие между всеми участниками логистического рынка и государственными структурами ( см.: https://astral.ru/aj/elem/goslog-natsionalnaya-tsifrovaya-transportno-logisticheskaya-platforma-chto-izmenitsya-dlya-rynka-gru/ , https://dzen.ru/a/Z5zMzNy4O0xZj25c?ysclid=mcub3nt9jj456154301 )

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=507282

Электронное архивирование и стратегия в области данных

Данный пост генерального директора бельгийской компании Docbyte Фредерика Росселя (Frederik Rosseel) был опубликован 3 июня 2025 года в социальной сети LinkedIn.

Почему электронное архивирование было недостающим звеном в европейской стратегии в области данных 

В 2020 году Европейская комиссия опубликовала свое видение единого европейского рынка для данных (European Single Market for Data). Целью является обеспечение безопасного, доверенного и трансграничного повторного использования данных в интересах поддержки инноваций, прозрачности и повышения качества услуг в различных секторах.

Но, как обычно, руководство Евросоюза не особенно хорошо справляется с объяснением своих «видений» и того, какие цели и идеи лежат в основе некоторых законов и стратегий. Я лишь однажды сам видел соответствующий слайд, и сейчас я собираюсь объяснить, насколько смогу, что присутствовавший на том мероприятии специалист по политике объяснял аудитории.

Видение Еврокомиссии структурировано в виде нескольких связанных уровней: горизонтальное законодательство, специфические для конкретных областей (доменов) пространства данных, поддерживающий персонал и техническая инфраструктура.

Давайте пройдемся по этим уровням и посмотрим, чего раньше не хватало.

Горизонтальное законодательство: Основа для справедливого и открытого (повторного) использования данных

Чтобы обеспечить масштабный обмен данными, Евросоюз ввёл новые законы, в том числе:

• «Закон о данных» (Data Act) 2023 года (см. https://eur-lex.europa.eu/eli/reg/2023/2854 – о нём также см. мой пост http://rusrim.blogspot.com/2024/01/blog-post_29.html - Н.Х.), устанавливающий правила справедливого доступа к данным, особенно к промышленным данным и данным интернета вещей (IoT). Он обеспечивает пользователям возможность контролировать и извлекать выгоду из данных, которые они генерируют.
  
  
• «Закон о стратегическом управлении данными» (Data Governance Act) 2022 года, (см. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R0868 , а также мой пост https://rusrim.blogspot.com/2023/12/blog-post_08.html - Н.Х.) устанавливающий механизмы для доверенного обмена данными, включая правила для «альтруизма данных» (data altruism), посредников и повторного использования чувствительных данных государственного сектора.

Вместе эти законы обеспечивают правовую основу для ответственного повторного использования данных. Однако одних только законов недостаточно.

Общие европейские пространства данных (Common European Data Spaces, CEDS): Создание возможностей для получения полезной отдачи в ключевых секторах

Тематические пространства данных создаются в таких секторах, как финансы, здравоохранение, мобильность и туризм. Это не просто технические платформы, а целые экосистемы, построенные вокруг:

• государственно-частного сотрудничества,
  
  
• коллективно используемых высокоценных наборов данных,
  
  
• специфических для конкретных отраслей стандартов и стратегического управления.

Например:

• Пространство финансовых данных может помочь при мониторинге рисков и улучшить доступ к финансовым услугам,
  
  
• Пространство данных о здоровье обеспечивает безопасное повторное использование данных для целей проведения исследований, диагностики и общественного здравоохранения,
  
  
• Пространство данных о туризме может поддерживать жизнеспособное планирование и оказание персонализированных услуг.

Для функционирования этих пространств нужен не только доступ - требуется доверие.

Техническая инфраструктура: Обеспечение сквозной интероперабельности и безопасности 

Чтобы пространства данных работали трансгранично и транс-системно, конечно же, требуется соответствующая техническая среда:

• Платформа интеллектуального промежуточного ПО (Smart Middleware Platform, Simpl) для соединения сервисов,
  
  
• Стандарты и концепции интероперабельности.

Эти компоненты позволяют безопасно и эффективно обмениваться данными и обрабатывать их.

Европейский закон eIDAS - речь идёт о Регламенте Евросоюза № 910/2014 (см. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32014R0910 ) «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке», в который в 2024 году были внесены изменения, см. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02014R0910-20241018 – Н.Х. -  упоминается как компонент технической инфраструктуры. Конечно, для безопасной аутентификации пользователей и организаций Вам понадобятся предусмотренные eIDAS цифровые идентификационные профили (Digital Identity), но всё это не решает ключевой проблемы: что происходит с этими данными в долгосрочной перспективе?

Недостающий элемент: Квалифицированное электронное архивирование

До недавнего времени закон eIDAS предлагал решения для идентификации и сохранении действительности (возможности перепроверки – Н.Х.) с течение времени усиленных электронных подписей, но не предусматривал доверенного сервиса, который бы обеспечивал, чтобы электронные документы оставались пригодными для использования, аутентичными и сохраняли свою юридическую силу с течением времени.

Это изменилось с принятием Регламента (ЕС) 2024/1183 (см. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1183 , внёс изменения в Регламенте Евросоюза № 910/2014 – Н.Х.), который ввел «квалифицированное электронное архивирование» (Qualified Electronic Archiving, QeA) в качестве нового квалифицированного сервиса по обеспечению доверия

Сервис квалифицированного электронного архивирования (QeA) как раз и был недостающим звеном, и вот почему:

Долговечность пространств данных

Без гарантии аутентичности в долговременной перспективе, размещённые в этих пространствах данные становятся ненадёжными. Сервис QeA обеспечивает сохранение важных документов таким образом, что они остаются допустимыми в суде в качестве доказательств и доказуемо неизменными.

Происхождение и целостность

Сервис QeA встраивает метаданные, отметки времени и меры контроля целостности, которые подтверждают происхождение и целостность данных. Происхождение и целостность необходимы при повторном использовании, особенно в жестко регулируемых отраслях и в ситуациях высокого риска.

Юридическая интероперабельность

Сервисы QeA, как квалифицированные сервисы обеспечения доверия, взаимно признаются во всех государствах-членах Евросоюза. Архивированные в них документы сохраняют свою юридическую силу на всей территории Евросоюза.

Поддержка исполнения законодательно-нормативных требований, ИИ и общественная польза

В финансовой сфере, в научно-исследовательской деятельности и в здравоохранении долговременная доступность данных крайне важна для обучения моделей ИИ, проведения аудитов и сохранения прозрачности.

С появлением сервиса квалифицированного электронного архивирования инфраструктура доверия, наконец, завершена

В Стратегии Еврокомиссии в отношении данных 2020 года (COM(2020) 66, European strategy for data, см. https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52020DC0066 ) были чётко объяснены амбиции - однако в ней не упоминалось обеспечение долговременной сохранности.

Теперь же, когда квалифицированное электронное архивирование включено в закон eIDAS, видение безопасного, справедливого и интероперабельного европейского рынка данных может быть реализовано от начала и до конца.

Фредерик Россел (Frederik Rosseel)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/electronic-archiving-data-strategy-frederik-rosseel-dvuhe/ 

Электронные экспедиторские документы

Федеральный закон от 7 июня 2025 №140-ФЗ «О внесении изменений в Федеральный закон «О транспортно-экспедиционной деятельности» и отдельные законодательные акты Российской Федерации» установил, что все экспедиторские документы будут составляться в электронном виде.

Статья 2 «Правила транспортно-экспедиционной деятельности» федерального закона от 30 июня 2003 года №87-ФЗ «О транспортно-экспедиционной деятельности» дополнена пунктами 3 – 7, которые устанавливают требования к электронным экспедиторским документам (ЭЭД).

• Экспедиторские документы формируются в форме электронного документа. Министерство транспорта РФ определяет случаи, при которых экспедиторские документы оформляются на бумажном носителе (ч.3);
  
  
• Форматы электронных экспедиторских документов утверждаются ФНС России, по согласованию с Минтрансом России (п.4);
  
  
• ЭЭД  подписываются усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью физического лица (физического лица, действующего на основании доверенности) (п.5);
  
  
• ЭЭД подлежат направлению в государственную информационную систему электронных перевозочных документов, предусмотренную Федеральным законом от 8 ноября 2007 года №259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта» (ГИС электронных перевозочных документов) (п.6);
  
  
• Порядок обмена ЭЭД, сведениями, содержащимися в них, порядок их направления и сведений, содержащихся в них, в государственную информационную систему электронных перевозочных документов, а также порядок предъявления ЭЭД и сведений, содержащихся в них, устанавливается Правительством Российской Федерации (п.7).

Мой комментарий: Законом предусмотрено, что в исключительных случаях экспедиторские документы могут составляться на бумаге. Определять, когда это может быть возможно, будет определять Минтранс России. 

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=507282 

ИИ и будущее архивистов и специалистов по управлению документами: Глобальный обзор

Данный пост эксперта в области управления электронными документами, эксперт ИСО от США и сотрудника компании MetaArchivist Consulting Энди Поттера (Andy Potter - на фото) был опубликован 11 июня 2025 года в социальной сети Substack.

Мой комментарий: Полный текст поста находится в платном доступе; ниже переведена предоставляемая бесплатно выдержка из него.

«ИИ и будущее архивистов и специалистов по управлению документами: Глобальный обзор» (AI and the Future of Archivists and Records Managers: A Global Outlook) - аналитический отчёт («белая книга») компании MetaArchivist

Введение

Искусственный интеллект (ИИ) быстро трансформирует профессии по всему миру, - и архивисты и специалисты по управлению документами не являются исключением. Их сферы деятельности - от государственных архивов, охраняющих культурное наследие, и до корпоративных центров документации, обеспечивающих исполнение законодательно-нормативных требований, - находятся на пороге значительных преобразований. 

Интеграция ИИ, в том числе таких технологий, как обработка естественного языка (natural language processing, NLP), машинное обучение и автоматическая генерация метаданных, - обещает упростить рутинные задачи и открыть новые возможности. 

Согласно имеющимся глобальным прогнозам, хотя автоматизация на основе ИИ может затронуть миллионы рабочих мест, однако появится ещё больше новых ролей. Так, например, в одном из отчетов прогнозируется, что к 2030 году может быть сокращено 92 миллиона рабочих мест, но одновременно будет создано 170 миллионов новых, и чистый прирост составит 78 миллионов рабочих мест (см. https://www.weforum.org/stories/2025/01/future-of-jobs-report-2025-jobs-of-the-future-and-the-skills-you-need-to-get-them/ , со ссылкой на отчёт Мирового экономического форума «Отчёт о перспективах занятости на 2025 год» (Future of Jobs Report 2025), https://reports.weforum.org/docs/WEF_Future_of_Jobs_Report_2025.pdf - Н.Х. ). В сфере архивного дела и управлении документами эксперты также ожидают скорее эволюции выполняемых ролей, чем тотальной замены сотрудников искусственным интеллектом.

Мой комментарий: Данные в отчёте Мирового экономического форума (World Economic Forum) во-первых, относятся ко всем факторам, а не только к воздействию ИИ; и во-вторых, вряд ли заслуживают большого доверия, поскольку сильно опираются на результаты опроса работодателей (в совокупности имеющих всего лишь 14 миллионов сотрудников – это при том, что обсуждается глобальный «пул» в 1,2 миллиарда рабочих мест). 

Думаю, широкое внедрение ИИ с большой вероятностью приведёт к значительным сокращениям работников умственного труда низшего и среднего уровней, которым, чтобы остаться «на плаву» и претендовать на новые рабочие места, придётся существенно обновить свои знания и навыки. 

Не нужно давать себя обмануть красивыми словами об «эволюции ролей». Выполнять эти эволюционировавшие роли станут уже не те сотрудники, что будут уволены с прежних должностей…

В данном аналитическом отчёте представлен обзор ожидаемого воздействия ИИ на карьерное продвижение архивистов и специалистов по управлению документами, с упором на прогнозы на будущее как для государственных архивных учреждений, так и для корпоративных служб управления документами. 

В число проанализированных ключевых аспектов входят вызываемые искусственным интеллектом изменения в рабочих процессах, новые требования к компетенциям, потенциальная утрата существующих рабочих мест и возникновение новых, новые возможности карьерного роста (или гибридные роли) и реально осуществляемые инициативы, которые иллюстрируют эти тенденции. 

На протяжении всего отчета проводится различие между условиями деятельности государственных архивов (например, национальных или культурных учреждений памяти) и корпоративного управления документами (в коммерческих и государственных организациях), с тем, чтобы выделить отраслевые нюансы.

ИИ трансформирует рабочие процессы архивной работы и управления документами

Технологии ИИ готовы произвести революцию в том, как выполняются многие основные задачи архивной работы и управлении документами. Автоматизация и повышение эффективности являются основным преимуществом, поскольку интеллектуальные системы способны обрабатывать огромные объемы информации гораздо быстрее людей. Например, ИИ-системы могут «автоматически классифицировать тысячи документов за считанные минуты, обеспечивая при этом высокую точность» - задача, которая когда-то потребовала бы бесчисленное количество рабочих часов персонала.

Обученные на документах конкретной организации модели машинного обучения всё в больше степени способны категорировать (классифицировать), размечать и сортировать информацию с минимальным вмешательством человека, значительно снижая потребность в ручном упорядочении документов и вводе данных

Как в государственном, так и в корпоративном контексте это означает, что рутинные, повторяющиеся задачи - такие как маркировка входящих документов или маршрутизация писем - могут выполняться искусственным интеллектом, давая специалистам возможность сосредоточиться на выполнении более высокоуровневых обязанностей. Действительно, эксперты по управлению документами отмечают, что ИИ берет на себя «нудные, отупляющие задачи, которые заставляют нас сомневаться в правильности выбора своей карьеры» (такие как, например, наведение порядка в массивах тысяч старых электронных писем или плохо названных файлов).

Мой комментарий: Эксперты не лгут, однако второй стороной медали является то, что там, где сейчас в составе служб управления документами работают десятки человек, в будущем останутся лишь считанные единицы…

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://substack.com/inbox/post/165715007 

США: Ассоциации AIIM и NAGARA объявляют о стратегическом партнерстве в интересах развития профессии управления документами и информацией

Данный пресс-релиз был опубликован на сайте ассоциации AIIM 18 июля 2025 года.

Новый альянс предоставляет расширенные преимущества членам ассоциаций-участников и расширяет возможности междисциплинарного сотрудничества

«Ассоциация интеллектуального управления информацией» (Association for Intelligent Information Management, AIIM, https://www.aiim.org/ - это новая расшифровка старой аббревиатуры международной Ассоциации специалистов по управлению контентом – Н.Х.) и американская Национальная ассоциация государственных архивистов и специалистов по управлению документами NAGARA (National Association of Government Archives and Records Administrators, https://nagara.org/ ) объявили 18 июля 2025 года о стратегическом партнёрстве, направленном на укрепление профессии управления документами и информацией и на повышение полезной отдачи, получаемо членами обеих ассоциаций.

Это сотрудничество закладывает основу для постоянного взаимодействия между двумя ведущими профессиональными организациями, открывая тем самым новые возможности для обмена знаниями, повышения профессиональной квалификации и для развития отрасли в целом.

Данное партнерство обеспечит значительные выгоды членам обеих организаций благодаря скидкам на членство в AIIM для членов NAGARA и взаимным скидкам при регистрации на ежегодные конференции. Возможности для перекрестной рекламы мероприятий и образовательных программ расширят доступ к возможностям для повышения квалификации в обоих сообществах.

Преимущества в плане повышения квалификации включают проведение ассоциацией AIIM модулей курсов повышения квалификации из программы для сертифицированным специалистов по работе с информацией (Certified Information Professional, CIP) в рамках соответствующих мероприятий NAGARA; расширение возможностей для общения с коллегами благодаря совместному участию в мероприятиях; и обмен ценными знаниями между специалистами по управлению информацией государственного и частного секторов.

Такое сотрудничество также повышает узнаваемость отрасли посредством предоставления бесплатных выставочных площадей на мероприятиях, проводимых каждой из организаций, проведения совместных маркетинговых и рекламных кампаний, а также размещения информации о партнере на веб-сайтах и в информационных каналах обеих организаций.

«Ассоциация AIIM намерена и впредь оказывать поддержку специалистам-практиков в области управления информацией в федеральных и региональных органах власти. Их работа крайне важна для защиты интересов граждан и для обеспечения безопасного и эффективного использования ИИ в государственных органах», - заявила президент и генеральный директор AIIM Тори Миллер Лю (Tori Miller Liu). «Это партнерство обеспечит ценный обмен информацией и взаимную поддержку, а также будет способствовать в реализации нашей миссии - помогать организациям использовать технологии для улучшения управления неструктурированными и полуструктурированными данными и повышения готовности к внедрению ИИ и к автоматизации».

Президент NAGARA Холли Кокс (Holly Cox, она также является руководителем службы управления документами и информацией города Фриско) добавила: «Ассоциация NAGARA рада сотрудничать с AIIM, с тем, чтобы помочь нашим членам получать материалы о технологиях и обеспечить им дополнительные выгоды. Наше сотрудничество с AIIM расширяет доступные нашим членам возможности для повышения квалификации, а также способствует развитию важных связей между практиками управления информацией в государственном и частном секторах».

Источник: сайт AIIM
https://info.aiim.org/aiim-and-nagara-announce-strategic-partnership-to-advance-information-and-records-management-profession 

Французский орган по стандартизации AFNOR открыл публичное обсуждение проекта стандарта PR NF B01-001 «Установление доверия к записанным в блокчейне данным»

12 июля 2025 года французский национальный орган по стандартизации на своём сайте объявил о начале публичного обсуждения проекта оригинального национального стандарта PR NF B01-001 «Установление доверия к данным, записанным в блокчейне» (Etablir la confiance dans les données enregistrées dans la blockchain) объёмом 15 страниц, см. https://norminfo.afnor.org/consultation/93378 . Публичное обсуждение продлится до 31 августа 2025 года.

Проект подготовлен национальным техническим комитетом по стандартизации (Commission de Normalisation, CN) X1177 «Блокчейн» (Blockchain).

Для участия в обсуждении нужно пройти бесплатную регистрацию на сайте. Замечания можно подавать в онлайн-режиме. Можно также скачать с сайта пакет документов, включающий текст проекта и форму для представления замечаний.

Страница публичного обсуждения на сайте AFNOR

В аннотации на стандарт отмечается:

«Данный документ отвечает на потребность пользователей блокчейн-приложений в обеспечении доверия. Он устанавливает функциональные и организационные требования и даёт рекомендации, позволяющие обеспечить, чтобы записанные в блокчейне данные точно отражали ту реальность, которую они должны представлять.

В подготовленном AFNOR рекламном буклете читаем:

«Впервые в мире подготовлен стандарт для установления доверия к записанным в блокчейне данным.

Почему нужен такой стандарт?

• Потому что блокчейн не гарантирует достоверность записанных данных,
  
  
• Потому что пользователи должны знать, соответствуют ли эти данные действительности,
  
  
• Потому что для формирования доверия необходим чёткий и ясный подход.

Что предлагает стандарт: Функциональный и структурированный подход:

• Применимый в отношении всех типов блокчейн-проектов,
  
  
• Документ, который легко читается даже в отсутствие технических компетенций.»

Во вводной части стандарта говорится:

«Настоящий документ адресован широкому кругу заинтересованных сторон, включая коммерческие организации, финансовые учреждения, государственные органы и других пользователей технологии блокчейна, желающих обеспечить безопасное и надёжное использование данной технологии. Он также предназначен для учреждений и коммерческих организаций, которые разрабатывают и эксплуатируют приложения на основе технологии блокчейна, стремясь при этом к созданию и укреплению доверия пользователей к этим приложениям.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Четыре группы требований
5. Источник данных
6. Предоставление данных
7. Фиксация данных
8. Доступ к данным
Библиография

 
Общая схема движения данных (рис. из стандарта). На рис выделены 4 блока («источник данных»,  «предоставление данных», «фиксация данных» и «доступ к данным»), и показано движение данных между блоками и внутри них

Источник: сайт AFNOR
|https://norminfo.afnor.org/consultation/93378