Почему архитектура Open-EDI важна для управления документами, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2026/04/blog-post_06.html )

Взаимосвязь с управлением документами

На высоком уровне данная архитектура напрямую соответствует основной логике стандартов ISO 15489-1 и ISO 30301.

Мой комментарий: Речь идёт о стандартах:

• ISO 15489-1:2016 «Информация и документация - Управление документами - Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, см. https://www.iso.org/standard/62542.html и https://www.iso.org/obp/ui/en/#!iso:std:62542:en . Данный стандарт адаптирован в России как ГОСТ Р ИСО 15489-1-2019 (ISO 15489-1:2016) «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=232615 .
  
  
• ISO 30301 «Информация и документация - Системы менеджмента документов - Требования» (Information and documentation - Management systems for records – Requirements) новой редакции, см. https://www.iso.org/standard/89772.html и https://www.iso.org/obp/ui/en/#!iso:std:89772:en , а также мой пост https://rusrim.blogspot.com/2026/02/isodis-30301.html . 
  
  Напомню, что первая редакция стандарта ISO 30301 была адаптирована в России, и не один раз, а дважды – как ГОСТ Р 7.0.101-2018 / ИСО 30301:2011 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Требования», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222670 и мой пост http://rusrim.blogspot.com/2018/03/iso-30301.html ; и как ГОСТ Р ИСО 30301-2014 «Информация и документация. Системы менеджмента записей. Требования», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=181007 и мой пост https://rusrim.blogspot.com/2015/03/blog-post_98.html .

Но эта взаимосвязь носит скорее философский, чем процедурный характер.

В стандарте ISO 15489 говорится, что документы должны:

• захватывать контекст (условия ведения деловой деятельности),
  
  
• отражать соответствующую деловую деятельность,
  
  
• демонстрировать подотчетность,
  
  
• соответствовать законодательно-нормативным требованиям.

Согласно стандарту ISO 30301, организации обязаны:

• систематически выявлять обязанности по исполнению законодательно-нормативных и иных установленных требований,
  
  
• распределять обязанности и ответственность,
  
  
• управлять документными процессами и контролировать их,
  
  
• вести мониторинг показателей эффективности и улучшать их.

Open-EDI вносит нечто иное, дополняющее перечисленные требования: он предоставляет режим формирования моделей, который внедряет эти обязанности по исполнению законодательно-нормативных требований непосредственно в грамматику транзакции до того, как документ будет создан.

Иными словами:

• ISO 15489 описывает качества заслуживающих доверия (авторитетных) документов,
  
  
• ISO 30301 описывает систему менеджмента для управления заслуживающими доверия документами,
  
  
• Open-EDI определяет основанную на правилах структуру обязательств, из которых возникают эти документы.

От заявления о стратегическом управлении к семантической структуре

На высоком уровне, эта синергия работает следующим образом:

• Контекст стратегического управления
  
  
• ISO 15489-1 требует от организаций выявить применимые законодательно- нормативные требования,
  
  
• Open-EDI требует от организаций формализации этих требований в виде внешних ограничений, связанных с конкретными юрисдикциями.
  
  
• Подотчётность и роли
  
  
• ISO 30301 требует распределения обязанностей и полномочий,
  
  
• Open-EDI определяет понятие «Лицо» (Person - физическое лицо, организация, орган государственного управления) как субъект, способный брать на себя обязательства, — разъясняя, на кого ложится бремя подотчётности в момент обмена.
  
  
• Метаданные и идентификация
  
  
• ISO 15489 требует наличия достаточных метаданных для обеспечения аутентичности и целостности,
  
  
• Open-EDI требует наличия однозначных, лингвистически нейтральных идентификаторов и кодов юрисдикций, управление которыми осуществляют признанные уполномоченные органы.
  
  
• Хранение в течение установленных сроков и жизненный цикл
  
  
• ISO 15489 требует наличия мер и средств, поддерживающих хранение в течение установленных сроков и уничтожение/передачу по их истечении,
  
  
• Стандарт ISO/IEC 15944-8 увязывает хранение персональных данных с состояниями жизненного цикла транзакций, идентификаторами и синхронизацией между сторонами.
  
  
• Доступ и раскрытие информации
  
  
• Стандарт ISO 30301 требует контролируемого доступа и управления рисками.
  
  
• Open-EDI в своей «модели пространства кооперации в плане защиты персональных данных» (Privacy Collaboration Space) предлагает модель, в которой раскрытие информации и обязательные триггеры представления отчетности рассматриваются как структурированные деловые ограничения.

На стратегическом уровне, это не избыточность, а многоуровневая архитектура.

«Запроектированное» управление документами, а не управление документами посредством ретроспективного исправления

Слишком часто защита персональных данных и управление документами выполняются последовательно:

• Стороны совершают транзакцию,
  
  
• Система генерирует документ,
  
  
• Организация оценивает, исполняются ли законодательно-нормативные требования,
  
  
• Организация ретроспективно применяет меры контроля и управления.

Open-EDI переворачивает этот порядок действий. Он говорит:

• Создайте корректную модель обязательства,
  
  
• Создайте корректную модель правовой среды,
  
  
• Создайте корректные модели ролей для идентификационных профилей,
  
  
• Создайте корректные модели ограничений, связанных с защитой персональных данных,
  
  
• И только тогда позвольте транзакции выполняться.

Полученный в результате документ уже будет нести в себе встроенную логику стратегического управления. Это и есть запроектированное управление документами.

Стратегические последствия

По мере того, как цифровые экосистемы становятся:

• трансграничными,
  
  
• движимыми API-интерфейсами,
  
  
• использующими ИИ в качестве посредника, и
  
  
• сильно автоматизированными,

- различие между правилами стратегического управления и технической реализацией становится все более, а не менее важным.

Open-EDI напоминает нам о том, что:

• Технологии обеспечивают исполнение требований,
  
  
• Деловые правила определяют требования,
  
  
• ISO 15489 помогает обеспечить доверие к документам,
  
  
• ISO 30301 помогает обеспечить подотчетность системы,
  
  
• ISO/IEC 15944-8 закрепляет обязательства по защите персональных данных в семантическом слое обмена обязательствами.

Для тех, кто работает в сфере управления документами, стратегического управления ИИ и цифрового доверия, данная архитектура отнюдь не является периферийной. Она представляет собой структурный скелет для создания и управления защитимыми электронно-цифровыми доказательствами.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/privacy-as-evidence