tag:blogger.com,1999:blog-91859977999219964342024-03-29T00:05:32.416+03:00Кто не идёт вперед, тот идёт назадНаташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.comBlogger10850125tag:blogger.com,1999:blog-9185997799921996434.post-36563885198302866082024-03-29T00:05:00.000+03:002024-03-29T00:05:00.139+03:00Что не относится к решениям для квалифицированного электронного архивирования или обеспечения электронной сохранности?<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCmAotCDRzeD2oxsutSoyDXPQHnOFdIVF93C3qhJItIQkqD4JPoiFUY4n5e1iq5FaN8M62eQWdF5JufavsVuq8qdtkXXG5Ws_4YtEZG3E-ZjzR92cgsVIVVUJCZrRYvRTzFepzz16dMoZOwQEAnfIOGTf8l9O4_naMmPz7KLsDEERodYrM2whBURUGenk/s300/Frederik%20Rosseel.jpeg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="300" data-original-width="300" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCmAotCDRzeD2oxsutSoyDXPQHnOFdIVF93C3qhJItIQkqD4JPoiFUY4n5e1iq5FaN8M62eQWdF5JufavsVuq8qdtkXXG5Ws_4YtEZG3E-ZjzR92cgsVIVVUJCZrRYvRTzFepzz16dMoZOwQEAnfIOGTf8l9O4_naMmPz7KLsDEERodYrM2whBURUGenk/w200-h200/Frederik%20Rosseel.jpeg" width="200" /></a></div><i>Данный пост генерального директора бельгийской компании Docbyte Фредерика Росселя (Frederik Rosseel) был опубликован 8 ноября 2023 года в социальной сети LinkedIn.</i><br /><br />Очень часто, когда мы разговариваем с потенциальными клиентами и спрашиваем о том, как они справляются с «электронным архивированием», в ответ слышим: «Мы это предусмотрели! У нас есть решение для архивирования электронной почты» - или «У нас уже есть решение для резервного копирования».<br /><br />На самом деле эти решения, хотя они и могут быть нужными и полезными для Вашей организации, не являются решениями для обеспечения долговременной сохранности электронных материалов. И что ещё хуже, существует множество решений, которые называют себя решениями для «электронного» или «цифрового архивирования».<br /><br />Далее для простоты вместо термина «квалифицированное электронное архивирование» (Qualified Electronic Archiving, QeA) я буду использовать термин «электронная сохранность» (Digital Preservation). Давайте рассматривать квалифицированное электронное архивирование (QeA) как электронную сохранность с некоторыми «дополнениями» для укрепления доверия.<br /><br /><b>Электронная сохранность или квалифицированное электронное архивирование</b><br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOk31JfzBer1FubpJ41tiLYhtyVP1lozETQvg5v3JQJzSjeBEuzy8-vo0ESTFUbBSPJTm_hixEfDPG2UUgUkGhN0JaJqPlUtcgGi3Gm_tRyLVF9jH7j38hIm8IhNA_Vq5fNQvQ4RXtPFVJOrafUIlbVT4VMAaPwX0a_26Kv_KcLzhQ8rjsOJyd6wmZEsk/s1276/240214%20What%20isnt%20Qualified%20Electronic%20Archiving%20or%20Digital%20Preservation.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="720" data-original-width="1276" height="181" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOk31JfzBer1FubpJ41tiLYhtyVP1lozETQvg5v3JQJzSjeBEuzy8-vo0ESTFUbBSPJTm_hixEfDPG2UUgUkGhN0JaJqPlUtcgGi3Gm_tRyLVF9jH7j38hIm8IhNA_Vq5fNQvQ4RXtPFVJOrafUIlbVT4VMAaPwX0a_26Kv_KcLzhQ8rjsOJyd6wmZEsk/s320/240214%20What%20isnt%20Qualified%20Electronic%20Archiving%20or%20Digital%20Preservation.png" width="320" /></a></div>Обеспечение долговременной сохранности электронных (цифровых) документов и информации – «электронная сохранность» - имеет жизненно важное значение для обеспечения долгосрочного доступа и пригодности к использованию цифровых активов, для защиты ценных данных, защиты культурного наследия и обеспечения того, чтобы будущие поколения могли получить доступ к нашей цифровой информации и учиться на ней.<br /><br />В случае квалифицированного электронного архивирования (QeA) применяются те же принципы, но в сочетании с некоторыми дополнительными потребностями в контексте европейского закона eIDAS. QeA больше фокусируется на хранении документов и информации в течение законодательно установленных сроков хранения (которые могут быть длительными), при этом добавляются дополнительные требования в отношении гарантий аутентичности и целостности информации. В QeA-услуги также включается управление хранением в течение установленных сроков и уничтожение / передача документов по их истечении.<br /><br />Конечно, на самом деле сопоставление выглядит несколько сложнее, но эти аспекты я уже объяснил в предыдущей статье ( <a href="https://www.linkedin.com/pulse/qualified-electronic-archiving-vs-digital-earchiving-frederik-rosseel/"><span style="color: #2b00fe;">https://www.linkedin.com/pulse/qualified-electronic-archiving-vs-digital-earchiving-frederik-rosseel/</span></a> ).<br /><br />Ещё больше усложняет дело то, что я рассматриваю электронную сохранность как вид деятельности, а не как решение.<br /><br /><i><b>Мой комментарий: </b>В своей предыдущей статье Фредерик Россел, по сути, отнёс (с моей точки зрения, вполне справедливо) решения для электронной сохранности к решениям для длительного и постоянного архивного хранения, а QeA-решения – к решениям скорее для оперативного и среднесрочного хранения документов.</i><br /><br /><b>Основные функциональные возможности решения для обеспечения электронной сохранности:</b><br /><br />Ниже перечислены требования, которым должно соответствовать хорошее решение по обеспечению электронной сохранности:<br /><p></p><ul style="text-align: left;"><li>Активное управление и поддержка цифровых активов,<br /><br /></li><li>Решение таких проблем, как устаревание файловых форматов,<br /><br /></li><li>Обеспечить постоянной доступности и пригодности к использованию электронного (цифрового) контента,<br /><br /></li><li>Поддержание метаданных и сохранение контекста, необходимого для использования данных,<br /><br /></li><li>Поддержка аутентичности цифровых активов с целью обеспечения их надёжность и возможности им доверять.</li></ul><p><b>Итак, что же не относится к решениям для электронной сохранности:</b><br /><br /><b><i>1. Резервное копирование</i></b><br /><br />Цель: Предотвратить потерю данных из-за сбоя оборудования, случайного удаления или вследствие иных непосредственных угроз.<br /><br />Что оно делает: Создает копии данных для восстановления в случае потери.<br /><br />Чего ему недостаёт:<br /></p><ul style="text-align: left;"><li>Не решает проблемы обеспечения долговременной сохранности,<br /><br /></li><li>Не предлагает решения проблемы устаревания файловых форматов,<br /><br /></li><li>Ограничено в плане сохранения контекста и метаданных.</li></ul><p><b><i>2. Электронное архивирование</i></b><br /><br />Цель: собирать, упорядочивать, хранить цифровые активы и управлять ими в течение длительных сроков хранения.<br /><br />Что оно делает: Упорядочивает и защищает электронный (цифровой) контент, включая документы, изображения, видеозаписи и т.д.<br /><br />Чего ему недостаёт:<br /></p><ul style="text-align: left;"><li>Может не поддерживать миграцию и эмуляцию форматов,<br /><br /></li><li>Ограничено в плане обеспечения долговременной доступности и возможности использования.</li></ul><p><b><i>3. Облачное хранение</i></b><br /><br />Цель: Предоставить масштабируемые и гибкие решения для хранения цифровых активов.<br /><br />Что оно делает: Даёт пользователям возможность хранить данные на удаленных серверах и получать к ним доступ через Интернет. Мы можем рассматривать большинство решений по архивированию электронной почты как решение именно такого типа.<br /><br />Чего ему недостаёт:<br /></p><ul style="text-align: left;"><li>Возможны ограничения при решении проблемы устаревания файловых форматов,<br /><br /></li><li>Может не сохранять контекст и метаданные, которые необходимы для будущего использования материалов.</li></ul><p style="text-align: left;"><b><i>4. Решения для конверсии файловых форматов</i></b><br /><br />Цель: Обеспечить совместимость цифровых активов с современным программным и аппаратным обеспечением.<br /><br />Что они делают: Преобразует файлы из одного формата в другой.<br /><br />Чего им не хватает:<br /></p><ul style="text-align: left;"><li>Возможна потеря информации в ходе конверсии,<br /><br /></li><li>Не обеспечиваются постоянный доступ и удобство использования.</li></ul><p><b><i>5. Система управления контентом (Document Management System, DMS)</i></b><br /><br />Цель: Хранить электронные документы и контент, управлять ими и отслеживать их.<br /><br />Что она делает: Обеспечивает организованный способ обработки электронных документов и цифрового контента, отвечающий текущим потребностям организации.<br /><br />Чего ей не хватает:<br /></p><ul style="text-align: left;"><li>В первую очередь уделяет внимание текущим потребностям организации,<br /><br /></li><li>Ограничена в плане решения проблемы устаревания файловых форматов и обеспечения долгосрочной доступности,<br /><br /></li><li>Может не поддерживать необходимые метаданные и контекст.</li></ul><p><b><i>6. Система управления документами (Records Management System, RMS)</i></b><br /><br />Цель: Управление документами на протяжении всего их жизненного цикла, от создания до уничтожения либо передачи на архивное хранение.<br /><br />Что она делает: Упорядочивает документы и управляет ими, обеспечивая исполнение политик в отношении сроков хранения документов.<br /><br />Чего ей не хватает:<br /></p><ul style="text-align: left;"><li>Проектируется в расчёте на удовлетворение текущих потребностей организации и на исполнение законодательно-нормативных требований,<br /><br /></li><li>Ограничена в плане удовлетворении требований к обеспечению долговременной сохранности электронных документов,<br /><br /></li><li>Может не охватывать все аспекты миграции форматов, эмуляции и обеспечения доступности.</li></ul><p>Короче говоря, большинство вышеупомянутых решений являются частью хорошей среды обеспечения электронной сохранности, при этом система управления контентом (DMS) может быть источником информации и может интегрироваться в качестве поставщика материалов с решением для электронной сохранности. Однако решение по управлению документами (RMS) становится излишним, когда к ландшафту добавляется квалифицированное решение для электронного архивирования.<br /><br /><b>Фредерик Россел (Frederik Rosseel)</b><br /><br />Источник: сайт LinkedIn<br /><a href="https://www.linkedin.com/pulse/what-isnt-qualified-electronic-archiving-digital-frederik-rosseel-l5ite/"><span style="color: #2b00fe;">https://www.linkedin.com/pulse/what-isnt-qualified-electronic-archiving-digital-frederik-rosseel-l5ite/</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-55904442808702498882024-03-28T11:00:00.015+03:002024-03-28T11:00:00.149+03:00Не замкнулось ли управление документами в себе и не ушло ли оно в сторону от интересов организаций?<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv_SmiouKe1Ec38Ypy6_3KLHyPdcDyognpe_HwIFF6mHlWpBZ755yNaLgbOYyYs5TaBKhyOCXtKVIb6ZMDLp3-Q7Rjtdu7-3oPFXjAWc0hlH_psyfaFamqW8Qarz9aXjTiYTcrCqM9c-3p7qdwu6io-KNljPdSRFKstGNWBVWoMnibiRaasEFn9HrKmc0/s500/Karl%20Melrose.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="500" data-original-width="500" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv_SmiouKe1Ec38Ypy6_3KLHyPdcDyognpe_HwIFF6mHlWpBZ755yNaLgbOYyYs5TaBKhyOCXtKVIb6ZMDLp3-Q7Rjtdu7-3oPFXjAWc0hlH_psyfaFamqW8Qarz9aXjTiYTcrCqM9c-3p7qdwu6io-KNljPdSRFKstGNWBVWoMnibiRaasEFn9HrKmc0/w200-h200/Karl%20Melrose.jpg" width="200" /></a></div><i>Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 20 января 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).</i><br /><br />В любой организации её сотрудники стремятся лучше выполнять свою работу – и хотят, чтобы им в этом помогли. Они примут эту помощь от тех, кто готов её предоставить.<br /><br />Службы управления документами всегда помогали другим сотрудникам, и в первую очередь помогали им работать, преодолевая ограниченность человеческой памяти. Они помогали сотрудникам делиться мыслями и идеями с людьми, отдалёнными от них во времени и пространстве; помогали им сотрудничать друг с другом, чтобы достигать большего, чем каждый из них мог бы добиться в одиночку.<br /><br />Укажите мне на любое большое достижение человечества, и я найду вам документы, которые сделали это возможным, и докажу, что без документов достигнуть этого было бы невозможно, и что без документов невозможно было выполнить работу на таком уровне качества.<br /><br />Учитывая все эти факторы, говорящие в нашу [<i>специалистов по управлению документами – Н.Х</i>.] пользу, можно было бы подумать, что другие сотрудники будут изо всех сил стараться уговорить нас помогать им. Так почему же такого не происходит?<br /><br />Не может ли причиной этого быть то, что управление документами, которое мы практикуем, не помогает людям ни преодолевать ограниченность человеческой памяти, ни обмениваться мыслями и идеями с находящимися далеко от них коллегами, ни организовывать коллективную работу - и в конечном итоге не способствует достижению больших результатов?<br /><br />Может ли быть, что мы идёт какой-то своей тропой, в стороне от всех остальных? И как нам из этой ситуации выбраться?<br /><br /><b>Карл Мелроуз (Karl Melrose)</b><br /><br />Источник: блог Meta-IRM <br /><a href="https://metairm.substack.com/p/is-records-in-its-own-way"><span style="color: #2b00fe;">https://metairm.substack.com/p/is-records-in-its-own-way</span></a> <br /><br /><p></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-37724145511412483432024-03-28T00:05:00.049+03:002024-03-28T00:05:00.260+03:00Серия стандартов ISO/IEC 15408 «Критерии оценки безопасности информационных технологий», часть 2<div></div><p>(<i>Окончание, начало см.</i> <a href="http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html"><span style="color: #2b00fe;">http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html</span></a> )<br /><br /><b>Стандарт ISO/IEC 15408-3:2022</b> «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - <b>Часть 3: Компоненты обеспечения уверенности в безопасности</b>» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components) объёмом 202 страницы, см. <a href="https://www.iso.org/standard/72906.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72906.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:72906:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72906:en</span></a> .<br /><br />Стандарт свободно доступен по адресу <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html</span></a> (прямая ссылка: <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-3_2022_ed.4_-_id.72906_Publication_PDF_(en).zip"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-3_2022_ed.4_-_id.72906_Publication_PDF_(en).zip</span></a> ).<br /><br />В России стандарт адаптирован как ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», см. <a href="https://protect.gost.ru/document.aspx?control=7&id=184748"><span style="color: #2b00fe;">https://protect.gost.ru/document.aspx?control=7&id=184748</span></a> .<br /><br />Во вводной части стандарта отмечается:<br /></p><p style="margin-left: 40px; text-align: left;">«Настоящий документ устанавливает обеспечению уверенности для частей стандарта ISO/IEC 15408. Он включает в себя отдельные компоненты обеспечения уверенности, из которых состоят уровни обеспечения уверенности при оценке и другие пакеты, описанные в ISO/IEC 15408-5, а также критерии оценки профилей защиты (PP), их конфигураций и модулей, и целевых показателей безопасности (ST).»<br /></p><p>Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />Введение<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />4. Обзор<br />5. Парадигма обеспечения уверенности<br />6. Компоненты обеспечения уверенности в безопасности<br />7. Класс APE: Оценка профиля защиты<br />8. Класс ACE: Оценка конфигурации профиля защиты<br />9. Класс ASE: Оценка целевого показателя безопасности<br />10. Класс ADV: Разработка<br />11. Класс AGD: Руководства<br />12. Класс ALC: Поддержка жизненного цикла<br />13. Класс ATE: Тестирование<br />14. Класс AVA: Оценка уязвимостей<br />15. Класс ACO: Композиция<br />Приложения<br />Библиография<br /></p><p><b>Стандарт ISO/IEC 15408-4:2022 </b>«Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - <b>Часть 4: Концепция спецификации методов и мероприятий оценки</b>» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 4: Framework for the specification of evaluation methods and activities) объёмом 24 страницы, см. <a href="https://www.iso.org/standard/72913.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72913.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:72913:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72913:en</span></a> .<br /><br />Стандарт свободно доступен по адресу <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html</span></a> (прямая ссылка: <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-4_2022_ed.1_-_id.72913_Publication_PDF_(en).zip"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-4_2022_ed.1_-_id.72913_Publication_PDF_(en).zip</span></a> ).<br /><br />Во вводной части стандарта, в частности, отмечается:<br /></p><p style="margin-left: 40px; text-align: left;">«Настоящий документ описывает стандартизированную концепцию для специфицирования объективных, повторяемых и воспроизводимых методов оценки и оценочных действий.»<br /></p><p>Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />Введение<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />4. Общая модель методов оценки и оценочной деятельности<br />5. Структура метода оценки<br />6. Структура оценочной деятельности<br />Библиография<br /></p><p><b>Стандарт ISO/IEC 15408-5:2022</b> «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - <b>Часть 5: Предопределенные пакеты требований по безопасности»</b> (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 5: Pre-defined packages of security requirements), объёмом 36 страниц, см. <a href="https://www.iso.org/standard/72917.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72917.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:72917:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72917:en</span></a> .<br /><br />Стандарт свободно доступен по адресу <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html</span></a> (прямая ссылка: <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-5_2022_ed.1_-_id.72917_Publication_PDF_(en).zip"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-5_2022_ed.1_-_id.72917_Publication_PDF_(en).zip</span></a> ).<br /><br />Во вводной части стандарта отмечается:<br /></p><p style="margin-left: 40px; text-align: left;">«В этом документе представлены пакеты для обеспечения уверенности в безопасности и функциональные требования безопасности, которые были определены как полезные для поддержки типичного применения заинтересованными сторонами».<br /></p><p>Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />Введение<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />4. Уровня обеспечении уверенности при оценке<br />5. Составные пакеты для обеспечения уверенности<br />6. Комплексный пакет продуктов<br />7. Обеспечение уверенности в профиле защиты<br />8. Уверенность в целевых показателях безопасности<br /></p><p>Источник: сайт ИСО<br /><a href="https://www.iso.org/standard/72891.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72891.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72891:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72891:en</span></a> <br /><a href="https://www.iso.org/standard/72892.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72892.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72892:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72892:en</span></a> <br /><a href="https://www.iso.org/standard/72906.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72906.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72906:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72906:en</span></a> <br /><a href="https://www.iso.org/standard/72913.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72913.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72913:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72913:en</span></a> <br /><a href="https://www.iso.org/standard/72917.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72917.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72917:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72917:en</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-73047152869689630312024-03-27T11:00:00.023+03:002024-03-27T11:00:00.150+03:00Евросоюз: Квалифицированные услуги электронного архивирования глазами юриста, часть 2<div></div><p>(<i>Окончание, начало см. </i><a href="http://rusrim.blogspot.com/2024/03/1_01623235276.html"><span style="color: #2b00fe;">http://rusrim.blogspot.com/2024/03/1_01623235276.html</span></a> )<br /><br /><b><i>В чём польза квалифицированных услуг электронного архивирования?</i></b><br /><br />По сравнению с традиционными методами архивирования, квалифицированное электронное архивирование предлагает ряд неоспоримых преимуществ. Оно гарантирует верность заархивированных документов, исключая тем самым риски, связанные с утратой или манипуляциями с информацией. Кроме того, оно обеспечивает прослеживаемость выполняемых с документами действий, тем самым укрепляя уверенность в аутентичности данных.<br /><br />Вкратце: Закон eIDAS пока что не регламентирует службу электронного архивирования, в отличие от бельгийского закона от 21 июля 2016 года. (В настоящее время уже завершены дискуссии по пересмотру закона eIDAS. Голосование по окончательному тексту новой редакции этого закона пройдёт в 2024 году. В новую редакцию включены положения о доверенной службе электронного архивирования). Несмотря на то, что сфера действия закона ограничена только территорией Бельгии, факт остается фактом: услуги электронного архивирования прижились в стране, и пользуются тем же статусом, что и другие доверенные услуги, предусмотренные европейским законом eIDAS.<br /><br />Проведенный нами подробный анализ правовой базы электронного архивирования позволяет обоснованно сделать следующее наблюдение: для электронного архивирования выгоднее использовать квалифицированную доверенную услугу (сервис), чем неквалифицированную.<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDWphBSQQj86qSSm6uXxSBCLyG00dqT0LbASU1Yv2woJs__odij2NfwUw1hhNQ-PYUN6NjOhsRFVb9_lJjAwX9dCw14en8FzowGGcNim4Vj-TN4kDqEzIx86QH-O1RNy-1veATsZgZ_GSZ4AoZwsEvPsqNKU_FgB3Rh8Bxi4mnYjwKCCy7JqdAfJesF-4/s1058/240222%20%D0%9A%D0%B2%D0%B0%D0%BB%D0%B8%D1%84%D0%B8%D1%86%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B5%20%D0%B0%D1%80%D1%85%D0%B8%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="444" data-original-width="1058" height="268" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDWphBSQQj86qSSm6uXxSBCLyG00dqT0LbASU1Yv2woJs__odij2NfwUw1hhNQ-PYUN6NjOhsRFVb9_lJjAwX9dCw14en8FzowGGcNim4Vj-TN4kDqEzIx86QH-O1RNy-1veATsZgZ_GSZ4AoZwsEvPsqNKU_FgB3Rh8Bxi4mnYjwKCCy7JqdAfJesF-4/w640-h268/240222%20%D0%9A%D0%B2%D0%B0%D0%BB%D0%B8%D1%84%D0%B8%D1%86%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B5%20%D0%B0%D1%80%D1%85%D0%B8%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5.png" width="640" /></a></p><p><b><i>В чём заключаются ключевая роль услуги электронного архивирования в цифровой трансформации и её влияние на конкурентоспособность экономики?</i></b><br /><br />На едином европейском рынке, где имеет место жёсткая конкуренция, эффективность оперативной деятельности имеет решающее значение. Квалифицированное электронное архивирование даёт конкурентное преимущество за счет оптимизации управления документами, снижения затрат, связанных с архивированием физических документов, и за счёт повышения оперативности реагирования на различные запросы - в частности, связанные с защитой своих интересов в ходе судебных разбирательств.<br /> <br /><b><i>Как квалифицированное электронное архивирование взаимосвязано с исполнением закона Евросоюза о защите персональных данных (GDPR)?</i></b><br /><br />В соответствии с «Общими правилами защиты персональных данных» Евросоюза №2016/679 от 27 апреля 2016 года, широко известным как GDPR, услуга квалифицированного электронного архивирования выполняет роль хранителя персональных данных. Обеспечивая безопасное, доступное и целостное хранение информации, эта услуга становится помощником компаний, стремящихся уважать права физических лиц. Иными словами, это нечто гораздо большее, чем простое юридическое обязательство - это активная стратегия построения и дальнейшего укрепления прочного доверия.<br /><br /><b>Заключение</b><br /><br />В заключение можно сказать, что квалифицированное электронное архивирование не может рассматриваться как простое хранение электронных документов. С одной стороны, это экономически разумная инвестиция, укрепляющая конкурентоспособность компаний в динамичном экономическом контексте на глобальном, европейском и бельгийском уровнях. Внедрив эту практику, компании могут не только обеспечить соблюдение действующих законодательно-нормативных требований, но также и получить деловую отдачу из предлагаемых ею экономических выгод.<br /><br />Инвестируя в квалифицированное электронное архивирование, бельгийские компании могут не только повысить свою конкурентоспособность на европейской и международной арене, но и внести свой вклад в заполнение этого важного пробела в национальной цифровой экосистеме.<br /><br />Квалифицированное электронное архивирование следует рассматривать не только как вытекающее из законодательства «обязательство», но и как стратегическую экономическую возможность для Бельгии на ее пути к цифровой трансформации.<br /><br /><b>Фредерик Россель (Frederik Rosseel) и Ричард Синибагиве (Richard Sinibagiwe)</b><br /><br />Источник: сайт LinkedIn<br /><a href="https://www.linkedin.com/pulse/larchivage-electronique-qualifi%25C3%25A9-vu-par-les-yeux-dun-juriste-rosseel-xzkde/"><span style="color: #2b00fe;">https://www.linkedin.com/pulse/larchivage-electronique-qualifi%25C3%25A9-vu-par-les-yeux-dun-juriste-rosseel-xzkde/</span></a> <br /></p><br />Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-82792331567238850832024-03-27T00:05:00.056+03:002024-03-28T08:04:50.997+03:00 Серия стандартов ISO/IEC 15408 «Критерии оценки безопасности информационных технологий», часть 1<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmIkZ3WH20-iKA7pOpTllghFC7yOhhE-Ytvw4BsZIdZIDcK_8fTYm-bPG6HjAzMxWIw61loD_oJQ8qRCvLhwVVQ2ZSx8NHNg-5NWx-BwgffDMNpHxUgV3wo3pF82s9pUm-St8yrS0q2wEsKU8bAcOiApovsaKZdg3662DWS6qCXKsXTbWIDuv7XFHSM7U/s300/ISO%20Standards%20logo.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="255" data-original-width="300" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmIkZ3WH20-iKA7pOpTllghFC7yOhhE-Ytvw4BsZIdZIDcK_8fTYm-bPG6HjAzMxWIw61loD_oJQ8qRCvLhwVVQ2ZSx8NHNg-5NWx-BwgffDMNpHxUgV3wo3pF82s9pUm-St8yrS0q2wEsKU8bAcOiApovsaKZdg3662DWS6qCXKsXTbWIDuv7XFHSM7U/w200-h170/ISO%20Standards%20logo.jpg" width="200" /></a></div><p>Я давно собиралась рассказать о популярной серии международных стандартов <b>ISO/IEC 15408:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий»</b>, которые публикуются Международной электротехнической комиссией (МЭК) и Международной организацией по стандартизации (ИСО) на основе не менее популярных «Общих критериев оценки безопасности информационных технологий» (The Common Criteria for Information Technology Security Evaluation, также Common Criteria, СС, см. <a href="https://www.commoncriteriaportal.org/cc/index.cfm"><span style="color: #2b00fe;">https://www.commoncriteriaportal.org/cc/index.cfm</span></a> ).</p><p>Действующая 4-я редакция стандарта была опубликована в 2022 году в 5
частях. Документы подготовлены подкомитетом SC 27 «Информационная
безопасность, кибербезопасность и защита неприкосновенности частной
жизни» (Information security, cybersecurity and privacy protection)
Объединённого технического комитета Международной организации по
стандартизации (ИСО) и Международной электротехнической комиссии (МЭК)
JTC1 «Информационные технологии».</p><p></p><p style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhI2I36-YgwlNbuQYC27dIIhWneYWipKTf9exkg7EP09OeKL6TxLXysG6sVRY5Gf06RQzfDptDl9U-UHyRomNNYCDiy99AtOVECmj3Kq08LR6T5SiXO-2Zcznr69Koc4zKljJJEnHypDX4N2N8AzAzrWZ90JrSlA7fq44H9t6ed-xY1BhKHJvaTLbpO2_8/s780/240319%20ISO%20IEC%2015408-1-2022.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="780" data-original-width="549" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhI2I36-YgwlNbuQYC27dIIhWneYWipKTf9exkg7EP09OeKL6TxLXysG6sVRY5Gf06RQzfDptDl9U-UHyRomNNYCDiy99AtOVECmj3Kq08LR6T5SiXO-2Zcznr69Koc4zKljJJEnHypDX4N2N8AzAzrWZ90JrSlA7fq44H9t6ed-xY1BhKHJvaTLbpO2_8/s320/240319%20ISO%20IEC%2015408-1-2022.png" width="225" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3MuOwMB_c-VbAklimc5Zh9f3dlqIQvtT9hWljKuZcd_1sesE4y8nt0VAHKIQIh396QcIXP5WHqkRso4OBeRp2H-wm69TkKSZ0bNqHsCjdUhFmCSQqpofObwYZhjyP1Z16jDnNF3zDzITMtxC_a9eQKEWLqD_HGnHugT6E3IccnI5kAfPm76oqTZE6yH4/s675/240319%20CC%20part%201.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="675" data-original-width="480" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3MuOwMB_c-VbAklimc5Zh9f3dlqIQvtT9hWljKuZcd_1sesE4y8nt0VAHKIQIh396QcIXP5WHqkRso4OBeRp2H-wm69TkKSZ0bNqHsCjdUhFmCSQqpofObwYZhjyP1Z16jDnNF3zDzITMtxC_a9eQKEWLqD_HGnHugT6E3IccnI5kAfPm76oqTZE6yH4/s320/240319%20CC%20part%201.png" width="228" /></a><br /></p><p><b>Стандарт ISO/IEC 15408-1:2022 </b>«Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - <b>Часть 1: Введение и общая модель»</b> (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model) объёмом 154 страницы, см. <a href="https://www.iso.org/standard/72891.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72891.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:72891:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72891:en</span></a> <br /><br />Стандарт свободно доступен по адресу <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html</span></a> (прямая ссылка: <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-1_2022_ed.4_-_id.72891_Publication_PDF_(en).zip"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-1_2022_ed.4_-_id.72891_Publication_PDF_(en).zip</span></a> ).<br /><br />В России стандарт адаптирован как ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель», см. <a href="https://protect.gost.ru/document.aspx?control=7&id=182696"><span style="color: #2b00fe;">https://protect.gost.ru/document.aspx?control=7&id=182696</span></a> <br /><br />Во вводной части стандарта отмечается:<br /></p><p style="margin-left: 40px; text-align: left;">«Настоящий документ устанавливает общие понятия и принципы оценки безопасности ИТ, а также определяет (в различных частях стандарта) общую модель оценки, в целом предназначенную для использования в качестве основы при оценке характеристик безопасности ИТ-продуктов.<br /><br />Данный документ даёт обзор всех частей стандарта ISO/IEC 15408. Он описывает части стандарта; определяет термины и сокращения, используемые во всех частях стандарта; определяет ключевое понятие объекта оценки (Target of Evaluation, TOE); описывает контекст оценки и аудиторию, которой адресованы критерии оценки. В нём дано введение в основные понятия и концепции безопасности, необходимые для оценки ИТ-продуктов.»<br /></p><p>Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />Введение<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />4. Сокращения<br />5. Обзор<br />6. Общая модель<br />7. Специфицирование требований по безопасности.<br />8. Компоненты безопасности<br />9. Пакеты<br />10. Профили защиты<br />11. Модульная конфигурация требований<br />12. Целевые показатели безопасности (Security Target, ST)<br />13. Оценка и её результаты <br />14. Формирование уверенности<br />Приложения<br />Библиография<br /></p><p><b>Стандарт ISO/IEC 15408-2:2022 </b>«Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий -<b> Часть 2: Функциональные компоненты безопасности» </b>(Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 2: Security functional components) объёмом 292 страницы, см. <a href="https://www.iso.org/standard/72892.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72892.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:72892:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72892:en</span></a> .<br /><br />Стандарт свободно доступен по адресу <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html</span></a> (прямая ссылка: <a href="https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-2_2022_ed.4_-_id.72892_Publication_PDF_(en).zip"><span style="color: #2b00fe;">https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-2_2022_ed.4_-_id.72892_Publication_PDF_(en).zip</span></a> ).<br /><br />В России стандарт адаптирован как ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности», см. <a href="https://protect.gost.ru/document.aspx?control=7&id=184842"><span style="color: #2b00fe;">https://protect.gost.ru/document.aspx?control=7&id=184842</span></a> .<br /><br />Во вводной части стандарта отмечается:<br /></p><p style="margin-left: 40px; text-align: left;">«Настоящий документ определяет требуемую структуру и содержание функциональных компонентов безопасности для целей оценки безопасности. Он включает каталог функциональных компонентов, соответствующий общим для многих ИТ-продуктов требованиям безопасности.»<br /></p><p>Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />Введение<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />4. Сокращения<br />5. Обзор<br />6. Парадигма функциональных требований<br />7. Функциональные компоненты безопасности<br />8. Класс FAU: Аудит безопасности<br />9. Класс FCO: Связь<br />10. Класс FCS: Криптографическая поддержка<br />11. Класс FDP: Защита данных пользователя<br />12. Класс FIA: Идентификация и аутентификация<br />13. Класс FMT: Управление безопасностью<br />14. Класс FPR: Защита персональных данных<br />15. Класс FPT: Защита функциональных возможностей обеспечения безопасности объекта оценки<br />16. Класс FRU: Использование ресурсов<br />17. Класс FTA: Доступ к объекту оценки<br />18. Класс FTP: Доверенные маршруты / каналы<br />Приложения<br />Библиография<br /></p><p>(<i>Окончание следует, см. </i><a href="http://rusrim.blogspot.com/2024/03/isoiec-15408-2.html"><span style="color: #2b00fe;">http://rusrim.blogspot.com/2024/03/isoiec-15408-2.html</span></a> )<br /><br />Источник: сайт ИСО<br /><a href="https://www.iso.org/standard/72891.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72891.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72891:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72891:en</span></a> <br /><a href="https://www.iso.org/standard/72892.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72892.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72892:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72892:en</span></a> <br /><a href="https://www.iso.org/standard/72906.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72906.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72906:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72906:en</span></a> <br /><a href="https://www.iso.org/standard/72913.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72913.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72913:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72913:en</span></a> <br /><a href="https://www.iso.org/standard/72917.html"><span style="color: #2b00fe;">https://www.iso.org/standard/72917.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:72917:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:72917:en</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-75529026368982989322024-03-26T11:00:00.030+03:002024-03-27T15:01:55.901+03:00Евросоюз: Квалифицированные услуги электронного архивирования глазами юриста, часть 1<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3C1xA6V2UbGE566LCodT5HnUDD1u6O7wiUx-4-AlZ6z7Fwu_rWX6ggbzjuEIzHJO3H9_N4_FiqLTWO5sq13lE2JTMgZ5wdrdW-SViv0H7KbRioLN_PrChdb1tvnNJZZjYjH1I4rmoP6mUctuT5VsLFl_aen2apBvmyHGH49m0Naaq2XyQrZav27_hhrI/s300/Frederik%20Rosseel.jpeg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="300" data-original-width="300" height="160" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3C1xA6V2UbGE566LCodT5HnUDD1u6O7wiUx-4-AlZ6z7Fwu_rWX6ggbzjuEIzHJO3H9_N4_FiqLTWO5sq13lE2JTMgZ5wdrdW-SViv0H7KbRioLN_PrChdb1tvnNJZZjYjH1I4rmoP6mUctuT5VsLFl_aen2apBvmyHGH49m0Naaq2XyQrZav27_hhrI/w200-h200/Frederik%20Rosseel.jpeg" width="160" /></a></div><i>Данный пост генерального директора бельгийской компании Docbyte Фредерика Росселя (Frederik Rosseel) был опубликован 28 ноября 2023 года в социальной сети LinkedIn.<br /><br /><b>Мой комментарий: </b>Во французской традиции термин «архивы, архивное дело» охватывает как управление документами в оперативной деятельности организаций, так и постоянное архивное хранение. Соответственно, когда речь идёт о службе электронной архивации, то под этим понимаются услуги по хранению документов на всех стадиях их жизненного цикла. Если услуги оказываются сторонней организацией, то речь идёт об аутсорсинге хранения электронных документов. Иными словами, здесь очень мало «архивного» в российском понимании этого слова – однако именно такой термин предполагается закрепить в законодательстве Евросоюза</i> :)<br /><br /><b>Кто такой мой собеседник, Ричард Синибагиве (Richard Sinibagiwe)?</b><br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDaPsL8zDUo50_6jVRIJk0mH7gnckxAxfT-BIo9WtxCSeViU4DKj0syzEVTNJcky7odsOddaE6uisyhBIA7_14izPxxRD7qjK1o8N3zMcfbolH5zOugJSgUREOSc1SRw4zU70tKt3AB705Sadf3H0HGYRtdHqPxdPnCsAWe4AB7wySnsGKumFos9VG0_k/s751/240214%20Archivage%20Electronique%20Qualifi%C3%A9.png" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="423" data-original-width="751" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDaPsL8zDUo50_6jVRIJk0mH7gnckxAxfT-BIo9WtxCSeViU4DKj0syzEVTNJcky7odsOddaE6uisyhBIA7_14izPxxRD7qjK1o8N3zMcfbolH5zOugJSgUREOSc1SRw4zU70tKt3AB705Sadf3H0HGYRtdHqPxdPnCsAWe4AB7wySnsGKumFos9VG0_k/s320/240214%20Archivage%20Electronique%20Qualifi%C3%A9.png" width="320" /></a></div>О себе Ричард Синибагиве (на фото справа) говорит так: «Меня интересуют вопросы права в области информационных и коммуникационных технологий. В настоящее время я являюсь экспертом-консультантом по вопросам управления и защиты персональных данных в соответствии со знаменитым европейским законом GDPR. Я формирую цифровое будущее, интегрируя свой юридический опыт в оценку стратегического управления и внутреннего контроля. Изучение влияния сервиса квалифицированного электронного архивирования (l’archivage électronique qualifié) в бельгийском правовом контексте является естественным продолжением моей миссии как гаранта целостности данных.»<br /><br /><b>Введение</b><br /><br />На момент написания этих строк Бельгия только что (13 ноября 2023 года) осуществила для поставщика доверенных услуг первую сертификацию в качестве «квалифицированной» его услуги электронного архивирования. Иными словами, это первый и единственный бельгийский поставщик, предлагающий такую квалифицированную услугу.<br /><br />В эпоху цифровой трансформации так называемое «квалифицированное» электронное архивирование становится ключевым элементом электронно-правовой головоломки. Эта практика выходит за рамки простого хранения электронных данных и становится важной опорой для обеспечения долговременной сохранности и аутентичности документов в условиях постоянно эволюционирующего цифрового ландшафта.<br /><br />Квалифицированное электронное архивирование – это нечто большее, чем техническое решение, оно само по себе представляет собой юридическое обязательство. Другими словами, документы и/или данные, заархивированные в электронном виде с использованием доверенной службы электронного архивирования (называемой «квалифицированной»), имеют ту же юридическую значимость, что и бумажные оригиналы документов и/или данные в их исходном состоянии.<br /><br /><i><b>Мой комментарий:</b> Высказывание о «той же» юридической значимости бумажных оригиналов и их электронных копий донельзя наивное, и законодательство Евросоюза ничего подобного не предусматривает. Скорее, речь идёт о презумпции целостности и аутентичности электронных документов в случае, если те сохранялись с использованием квалифицированной службы – иначе говоря, оспаривающая эти документы сторона сначала должна аргументированно поставить их под сомнение, прежде чем у опирающейся на них стороны возникнет обязанность доказать их подлинность. Если же квалифицированная услуга не используется, такая обязанность подразумевается по умолчанию.</i><br /><br /><i><b>Какова роль и важность хранения документов и данных?</b></i><br /><br />Суть аргументации, обосновывающей необходимость сохранения документов, заключается главным образом в потребность в сохранении доказательств и информации, важных для экономической, социальной и юридической деятельности. Эти документы могут быть <b>использованы в качестве доказательств</b> в ходе судебных разбирательств, аудитов, или же для подтверждения факта, являющегося предметом спора, с целью его разрешения. Таким образом, документы позволяют подтвердить (или проверить) заявления заинтересованных сторон.<br /><br />На гражданском и коммерческом уровне, сохраненные и заархивированные документы могут использоваться для доказательства того, что договор был заключён, сделка состоялась. Они способствуют установлению прав и обязанностей заинтересованных сторон.<br /><br />В уголовных делах заархивированные документы могут использоваться в качестве вещественных доказательств для обоснования уголовных обвинений и/или служить для защиты обвиняемого, опровергая неблагоприятные для него утверждения.<br /><br />Наконец, у государственных органов имеется обязанность хранить документы. Принцип сохранения документов направлен на обеспечение подотчётности и прозрачности органов государственного управления.<br /><br /><b><i>Какова правовая база электронного архивирования в Бельгии?</i></b><br /><br />Регламент (закон) Евросоюза «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, широко известный как eIDAS, был адаптирован в бельгийском законодательстве законом от 21 июля 2016 года, широко известным как «Закон о цифровых технологиях» (Digital Act). Этот закон ввёл новые положения в Кодекс хозяйственного права (ode de droit économique). При адаптации eIDAS в бельгийском законодательстве законодатель решил дополнить его положениями, касающимися электронного архивирования. Оно относится к тому же уровню, что и рассматриваемые в законе eIDAS услуги в области доверия. Таким образом, положения закона eIDAS послужили для бельгийского законодателя отправной точкой для установления режима дополнительной, отсутствующей в eIDAS доверенной услуги (service de confiance) «электронного архивирования».<br /><br />Для реализации этого нового режима был принят королевский указ от 29 марта 2019 года, устанавливающий номера стандартов, применимых в отношении квалифицированной услуги электронного архивирования. Цель, которую ставил перед собой законодатель, заключалась в том, чтобы предоставить организациям четко определенные правовые рамки для услуг такого рода.<br /><br />(<i>Окончание следует</i>, <a href="http://rusrim.blogspot.com/2024/03/2_0484147316.html"><span style="color: #2b00fe;">http://rusrim.blogspot.com/2024/03/2_0484147316.html</span></a> )<br /><br /><b>Фредерик Россель (Frederik Rosseel) и Ричард Синибагиве (Richard Sinibagiwe)</b><br /><br />Источник: сайт LinkedIn<br /><a href="https://www.linkedin.com/pulse/larchivage-electronique-qualifi%25C3%25A9-vu-par-les-yeux-dun-juriste-rosseel-xzkde/"><span style="color: #2b00fe;">https://www.linkedin.com/pulse/larchivage-electronique-qualifi%25C3%25A9-vu-par-les-yeux-dun-juriste-rosseel-xzkde/</span></a> <br /><br /><p></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-78441972941461658132024-03-26T00:05:00.023+03:002024-03-26T00:05:00.138+03:00Поручения правительства по электронному документообороту и электронным архивам<div></div><p>Председатель Правительства РФ Михаил Мишустин дал ряд поручений по итогам проведенной 6 февраля 2024 года стратегической сессии по реализации инициатив социально-экономического развития в сфере цифровой трансформации и строительства. Два из них касаются вопросов управления документами и информацией.<br /><br />Минцифры было поручено к 20 марта 2024 года проработать возможность практического использования результатов инициативы «Электронный документооборот» в части информационного взаимодействия между субъектами предпринимательской деятельности. <br /></p><p style="margin-left: 40px; text-align: left;"><b>Для справки: </b>Электронный документооборот вошел в перечень инициатив социально-экономического развития Российской Федерации до 2030 года, утвержденный распоряжением Правительства РФ от 06.10.2021 № 2816-р.<br /></p><p>Минэкономразвития вместе с Минцифры и Федеральной службой безопасности было поручено до 30 апреля 2024 года представить предложения о дальнейшей проработке проекта федерального закона «Об информации, информационных технологиях и защите информации» в части архивного хранения создаваемых электронных документов и конвертации бумажных документов в цифровой формат.<br /><br /><b>Мой комментарий:</b> Речь идёт о законопроекте №1173189-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации (в части использования и хранения электронных документов)». В апреле 2022 года законопроект был принят в первом чтении (см.: <a href="https://sozd.duma.gov.ru/bill/1173189-7"><span style="color: #2b00fe;">https://sozd.duma.gov.ru/bill/1173189-7</span></a> ). О данном законопроекте я неоднократно писала, см., например:<br /></p><ul style="text-align: left;"><li>Последние новости о судьбе законопроекта об электронных дубликатах, <a href="http://rusrim.blogspot.com/2023/09/blog-post_05.html"><span style="color: #2b00fe;">http://rusrim.blogspot.com/2023/09/blog-post_05.html</span></a> <br /><br /></li><li>Свежая информация о судьбе «законопроекта по архивам», <a href="http://rusrim.blogspot.com/2024/02/blog-post_12.html"><span style="color: #2b00fe;">http://rusrim.blogspot.com/2024/02/blog-post_12.html</span></a> </li></ul><p>То, что пришлось прибегнуть к поручению Правительства, с моей точки зрения, говорит о том, что основные разработчики законопроекта - Минэкономразвития, Минцифра и Федеральная служба безопасности – пока так и не могут договориться друг с другом по ряду ключевых вопросов.<br /><br />Источник: Сайт Правительства РФ<br /><a href="http://government.ru/news/51095/"><span style="color: #2b00fe;">http://government.ru/news/51095/</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-15296263162909251882024-03-25T11:00:00.024+03:002024-03-25T11:00:00.150+03:00Самый большой вопрос в управлении документами<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4AxXVifcXyGdQoR88SSHWued0GaWqBAZLe1hbHycXBqbJ7w03OLAhTVny2VQy8DpVsKRPQgbdP9GfjfLT1ZwidsgtQ3I7v7tCshyphenhyphenh0uTSyHRxzGQgiOT7uJ4H7by_3pmbLJiOVmQ-EMZBaQgB5HcHPVsXWpZalJFCz4lKfQ5onhDkZeCNmux_ze9gGRs/s500/Karl%20Melrose.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="500" data-original-width="500" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4AxXVifcXyGdQoR88SSHWued0GaWqBAZLe1hbHycXBqbJ7w03OLAhTVny2VQy8DpVsKRPQgbdP9GfjfLT1ZwidsgtQ3I7v7tCshyphenhyphenh0uTSyHRxzGQgiOT7uJ4H7by_3pmbLJiOVmQ-EMZBaQgB5HcHPVsXWpZalJFCz4lKfQ5onhDkZeCNmux_ze9gGRs/w200-h200/Karl%20Melrose.jpg" width="200" /></a></div><i>Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 19 января 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).</i><br /><br />Мы прилагаем очень много усилий для захвата документов, отражающих принятые решения. Но что насчёт документов, которые приводят к принятию решений?<br /><br />И вот большой вопрос: Если бы у нас был выбор - сфокусировать внимание или на обеспечении наличия документов, показывающих, что произошло что-то плохое; или же повлиять на документы, которые к этому привели, чтобы плохое вообще не происходило, - что нам следовало бы выбрать?<br /><br /><i><b>Мой комментарий:</b> По сути, Карл предлагает выбор – быть здоровым <b>либо</b> богатым. Мне кажется, что правильный выбор – быть здоровым <b>и </b>богатым! :) Ну а если без шуток, то события деловой деятельности (в том числе негативные) в любом случае нужно тщательно документировать; а если представится возможность с помощью методов и инструментов управления документами предотвратить негативные события и способствовать позитивным, то ею тоже следует воспользоваться <b>при условии</b>, что эти усилия будут адекватно вознаграждены организацией.</i><br /><br />Следует ли нам быть пассивными получателями - возможно, собирающими доказательства того, что что-то пошло не так? Или лучше принять активное участие в обеспечении получения более хороших результатов?<br /><br />В своей среде специалистов по управлению документами мы говорим о том, что захват документов и управление ими уже ведут к хорошим результатам. И тому (конечно же) есть некоторые доказательства.<br /><br />Существует также множество следующих из результатов работы почти всех королевских следственных комиссий свидетельств того, что люди на самом деле не очень хорошо умеют создавать документы и часто очень плохо их используют.<br /><br />Хорошо, что королевские следственные комиссии смогли пробраться через все документы (которые были доступны) о жестоком обращении и смерти детей. Если бы только создававшие эти документы люди были действительно опытными в этом и действительно умелыми в их потреблении… Если бы только были под рукой были нужные документы, которые способствовали бы принятию правильных решений….<br /><br />Такое качество документов могло бы привести к тому, что королевские следственные комиссии и не потребовались бы.<br /><br />Если бы только рядом с сотрудниками, которые должны были производить и потреблять эти документы, была группа профессионалов, чья работа заключается в том, чтобы хорошо создавать и хранить документы, и которые могли бы научить этих сотрудников, как создавать и вести действительно хорошие документы!<br /><i><br /><b>Мой комментарий: </b>С моей точки зрения, большая ошибка Карла в том, что он никак не хочет понять – качество деловых документов <b>в первую очередь</b> зависит от усилий профессионалов, ведущих конкретную деловую деятельность и отвечающих за неё (и в том числе за качество документов!), а возможная помощь со стороны специалистов по управлению документами в большинстве случаев имеет <b>вторичное значение </b>(и достаточно часто воспринимается как нежелательное вмешательство в чужие дела). Непонимание того, что обеспечение качества документов и информации – это всегда результат коллективных усилий представителей многих профессий, и что в этих усилиях специалисты по управлению документами редко играют «первую скрипку», к сожалению, приводит к тому, что интересные и во многом правильные идеи Карла вызывают отторжение у коллег по профессии …</i><br /><br />Мы ни в коем случае не должны делать вид, что документы могут решить проблемы сами по себе, однако создание и ведение «правильных» документов (а не создание и хранение мусора – неправильных документов), очевидно, делает организации более эффективными.<br /><br />Очень многие неудачи случаются просто из-за недоступности ресурсов – часто потому, что эти ресурсы тратятся впустую на поиски информации, которую должно быть бы легко находить.<br /><br />И в каждой организации, в каждом процессе имеются документы, играющие роль катализаторов и вызывающие реакцию. Когда имеются «правильные» документы-катализаторы, позволяющие инициировать правильную реакцию, могут произойти правильные вещи.<br /><br />Ну а когда это не так - поскольку люди не рождаются создателями и хранителями документов, и рядом с ними не оказалось никого, кто бы их научил, - ход событий отдаётся на произвол судьбы (чего просто не должно быть, и удача капризна). Это часто невероятно жестоко по отношению к людям, у которых нет других вариантов, кроме тех, которые им предоставлены.<br /><br />Так как же нам следует поступать?<br /><br /><b>Карл Мелроуз (Karl Melrose)</b><br /><br />Источник: блог Meta-IRM <br /><a href="https://metairm.substack.com/p/the-biggest-question-i-can-think"><span style="color: #2b00fe;">https://metairm.substack.com/p/the-biggest-question-i-can-think</span></a> <br /><br /><p></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-44453783600735197802024-03-25T00:05:00.032+03:002024-03-25T00:05:00.137+03:00США: Национальный институт стандартов и технологий NIST опубликовал вторую версию своей концепции научно-исследовательских данных<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXj0iOov-bZRgLA4EzO7EgwX9jocgzD-iVE2CMgU47zIUZjDR7EIQEtKDJMd8TF6JQbc56oFACLf2yvWS7-8aut1dYb_8R8UQ3cp0t4jBXd7CZ0BLcn-XxUCHPv1AyyXCmBHrq3e20nynh2qIA7d0DxElLy-VsaXiSPXxbX3C8LX6Lb2l-7vct3THINvE/s637/NIST%20logo.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="284" data-original-width="637" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXj0iOov-bZRgLA4EzO7EgwX9jocgzD-iVE2CMgU47zIUZjDR7EIQEtKDJMd8TF6JQbc56oFACLf2yvWS7-8aut1dYb_8R8UQ3cp0t4jBXd7CZ0BLcn-XxUCHPv1AyyXCmBHrq3e20nynh2qIA7d0DxElLy-VsaXiSPXxbX3C8LX6Lb2l-7vct3THINvE/w200-h89/NIST%20logo.jpg" width="200" /></a></div>В феврале 2024 года американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) сообщил о выходе в свет специальной публикации <b>NIST SP 1500-18r2 «Концепции NIST научно-исследовательских данных»</b> (NIST Research Data Framework, RDaF), содержащей новую, вторую версию данной концепции.<br /><br />Документ объёмом 126 страниц доступен по адресу <a href="https://doi.org/10.6028/NIST.SP.1500-18r2"><span style="color: #2b00fe;">https://doi.org/10.6028/NIST.SP.1500-18r2</span></a> , прямая ссылка на PDF-файл: <a href="https://nvlpubs.nist.gov/nistpubs/SpecialPublications/1500-18/NIST.SP.1500-18r2.pdf"><span style="color: #2b00fe;">https://nvlpubs.nist.gov/nistpubs/SpecialPublications/1500-18/NIST.SP.1500-18r2.pdf</span></a> .<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigaw7XvGar7jFlptIbtLRqf5z7EErGa6jaQq1wnfLAC9dc6Ac2w2FsC4lCLqXEyUzAYefjqTbemU8brpxkvwWmdjs9VHhYV-z2oVGffXamj4FjIyixcpCdeRO2TdN0YjOxXTD0SKgAtkvSRaxbBprbAqXd1HGC1ICZxS6GzHzzz0-SG097fzIbq6ArV1w/s780/240319%20NIST%20SP%201500-18r2.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="780" data-original-width="602" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigaw7XvGar7jFlptIbtLRqf5z7EErGa6jaQq1wnfLAC9dc6Ac2w2FsC4lCLqXEyUzAYefjqTbemU8brpxkvwWmdjs9VHhYV-z2oVGffXamj4FjIyixcpCdeRO2TdN0YjOxXTD0SKgAtkvSRaxbBprbAqXd1HGC1ICZxS6GzHzzz0-SG097fzIbq6ArV1w/s320/240319%20NIST%20SP%201500-18r2.png" width="247" /></a></div>В аннотации на документ отмечается:<br /><p></p><p style="margin-left: 40px; text-align: left;">«Концепция NIST научно-исследовательских данных» (NIST Research Data Framework, RDaF) - это гибкий многоцелевой инструмент, предназначенный для формирования будущего открытого доступа к данным и управления научно-исследовательскими данными (research data management, RDM), помогающий организациям и отдельным исследователям создавать свою собственную RDM-стратегию. <br /><br />NIST является лидером усилий по развитию концепции RDaF, новая версия 2.0 которой превосходит предварительную версию 1.0 и промежуточную версию 1.5, включая в себя вклад национальных и международных лидеров сообщества лиц, заинтересованных в научно-исследовательских данных. <br /><br />За период с октября 2021 по сентябрь 2023 года NIST провел три пленарных заседания и 15 семинаров для заинтересованных сторон, в которых приняли участие представители различных секторов, в том числе специалисты из органов исполнительной власти США и национальных лабораторий, представители научных кругов, промышленности, некоммерческих организаций, а также издатели, профессиональные общества, торговые организации и спонсоры (государственные и частные), включая международные организации.<br /><br />Концепция RDaF служит интересам всего сообщества лиц, заинтересованных в научно-исследовательских данных различных дисциплин, включая биологию, химию, медицину, социальные и физические науки, а также гуманитарные науки. <br /><br />Концепция RDaF применима как на уровне организации, так и на уровне проекта, описывая самые разные роли в рамках управления научно-исследовательскими данными (RDM) - от представителей высшего руководства и директоров по данным (Chief Data Officer, CDO) до издателей, спонсоров и исследователей. <br /><br />Концепция RDaF служит в качестве карты пространства научно-исследовательских данных, используя шестиэтапную модель жизненного цикла для организации ключевой информации об управления научно-исследовательскими данными и об их распространении. <br /><br />Благодаря усилиям, движущей силой которых было сообщество, NIST выделил высокоприоритетные темы и подтемы для каждого этапа жизненного цикла, сформировав тем самым фундамент концепции. Этот фундамент позволяет организациям и исследователям оценивать свой уровень справочные материалы, такие как руководящие принципы, стандарты и политики, что делает RDaF описанием хорошей практики. <br /><br />Четырнадцать сквозных тем подчеркивают связи между этапами жизненного цикла, а восемь образцов профилей для типичных должностных функций дают рекомендации по выполнению обязанностей в рамках управления научно-исследовательскими данными (RDM).<br /><br />В публикации подробно описаны методологии создания контента для второй версии концепции, а для репликации компонентов документа было разработано интерактивное веб-приложение. Дружественное пользователям веб-приложение предлагает новые функциональные возможности в интерактивной среде, облегчая навигацию по концепции RDaF и её понимание.»<br /></p><p>Жизненный цикл авторы концепции видят следующим образом:</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6g6KUu2G0hsBQDLSaAf_GZ_TCKTZQkU1xkaKDIQnhdMdDeS-uHChjVNie9wZKgRHRg_8hyphenhyphenj65_vLM_gqpaWB4axOiXwo79-oetMG9WagnkknJ__qdUdqxDRuAoyB22W351k4zb5_H9V5qpYwsCeKDW9xHoFNRcSVPwtjzCLfnswNBdEft0YOpF2717nY/s746/240319%20NIST%20RDAF.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="745" data-original-width="746" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6g6KUu2G0hsBQDLSaAf_GZ_TCKTZQkU1xkaKDIQnhdMdDeS-uHChjVNie9wZKgRHRg_8hyphenhyphenj65_vLM_gqpaWB4axOiXwo79-oetMG9WagnkknJ__qdUdqxDRuAoyB22W351k4zb5_H9V5qpYwsCeKDW9xHoFNRcSVPwtjzCLfnswNBdEft0YOpF2717nY/w400-h400/240319%20NIST%20RDAF.png" width="400" /></a></div><p></p><ul style="text-align: left;"><li>Возникновение замысла<br /><br /></li><li>Планирование<br /><br /></li><li>Генерация и приобретение данных<br /><br /></li><li>Обработка и анализ<br /><br /></li><li>Обмен, использование и повторное использование<br /><br /></li><li>Уничтожение либо постоянное архивное хранение</li></ul><p>Как я уже не раз отмечала в своих постах, модель жизненного цикла в настоящее время применима далеко не во всех случаях – и особенно, когда её трактуют как последовательность проходимых один за другим этапов. Авторы концепции пытаются защититься от такого толкования, отметив в тексте (п.3), что все этапы взаимосвязаны друг с другом, с каждого этапа можно перейти на любой другой, и что организация или индивидуальный исследователь может одновременно выполнять операции, характерные для нескольких этапов.<br /><br />Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Краткое содержание<br />Предисловие<br />Вклад авторов<br />Благодарности<br />1. Введение<br />2. Методология<br />3. Фундамент концепции – этапы жизненного цикла, темы и подтемы<br />4. Сквозные темы<br />5. Профили<br />6. Выводы и дальнейшая работа<br />Литература<br />Приложение A: Справочные материалы<br />Приложение B: Описание ключевых организаций<br />Приложение C. Сокращения и аббревиатуры<br />Приложение D: Образцы профилей (вспомогательный документ)<br />Приложение E: История изменений<br /></p><p>Источник: сайт NIST<br /><a href="https://nvlpubs.nist.gov/nistpubs/SpecialPublications/1500-18/NIST.SP.1500-18r2.html"><span style="color: #2b00fe;">https://nvlpubs.nist.gov/nistpubs/SpecialPublications/1500-18/NIST.SP.1500-18r2.html</span></a><br /><a href="https://www.linkedin.com/feed/update/urn:li:activity:7163175319552659456"><span style="color: #2b00fe;">https://www.linkedin.com/feed/update/urn:li:activity:7163175319552659456</span></a> <br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-12997295466402598242024-03-24T11:00:00.019+03:002024-03-24T11:00:00.141+03:00Управление инженерными данными: Ключ к раскрытию возможностей сотрудничества<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjW3bzeU1-jFJRP28uuHFfqBOer_hVfXML3YehM6QQjrOHfuiv77zYicmAFQgtzlZQzd0haSen-PWY4BNF021bCk8FvnAoYgS5VNhuWjBdFU3ZeiXvE-rqnQKuVrV-wyEbs4W0l7RCkGhM4AAXBL4mWSz1gZOP8oLhR8fKT74U1CpCwRfD1aspER0mJCy0/s400/Dick%20Weisinger.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="400" data-original-width="400" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjW3bzeU1-jFJRP28uuHFfqBOer_hVfXML3YehM6QQjrOHfuiv77zYicmAFQgtzlZQzd0haSen-PWY4BNF021bCk8FvnAoYgS5VNhuWjBdFU3ZeiXvE-rqnQKuVrV-wyEbs4W0l7RCkGhM4AAXBL4mWSz1gZOP8oLhR8fKT74U1CpCwRfD1aspER0mJCy0/w200-h200/Dick%20Weisinger.jpg" width="200" /></a></div><i>Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 7 февраля 2024 года на блоге компании Formtek.</i><br /><br />Проектирование и разработка (engineering) - это сложный коллективный процесс, который включает в себя создание, сбор и анализ огромного количества данных на протяжении всего жизненного цикла продукта. Эти данные имеют колоссальную ценность и потенциально могут способствовать принятию обоснованных решений, повышению эффективности и стимулированию инноваций. В то же время эффективное управление этими данными - непростая задача, для решения которой требуется системная концепция, обеспечивающая качество, целостность, безопасность и удобство использования данных. Именно здесь на помощь приходит управление инженерными данными (Engineering Data Management, EDM).<br /><br />Управление инженерными данными (EDM) - это практика сознательного создания и поддержания инженерных данных с использованием процессов, инструментов и стратегий, которые решают вопросы стратегического управления, сбора, хранения, интеграции, анализа и хранения данных. Управление инженерными данными служит основой для успешных инженерных проектов, позволяя инженерам, проектировщикам и другим заинтересованным сторонам беспрепятственно сотрудничать через границы проектов, структурных подразделений и даже организаций.<br /><br />Одним из применений EDM является информационное моделирование зданий (Building Information Modeling, BIM), которое представляет собой цифровое представление физических и функциональных характеристик здания или сооружения. Информационное моделирование зданий обеспечивает интеграцию и обмен данными между различными дисциплинами и этапами жизненного цикла здания, от проектирования до строительства и эксплуатации. Оно может помочь оптимизировать производительность, затраты и жизнеспособность зданий, а также улучшить информационный обмен и координацию между членами проектной группы. Однако информационное моделирование зданий также сталкивается с проблемами, такими как недостаточная интероперабельность и стандартизация между различными программными инструментами, форматами данных и протоколами, что может приводить к потере данных, их дублированию, несогласованности и неэффективности.<br /><br />Внедряя надежные методы управления инженерными данными (EDM), организации могут раскрыть весь потенциал инженерных данных и получить ряд ключевых преимуществ. Во-первых, EDM обеспечивает целостность и согласованность данных, уменьшая количество ошибок и доработок. Во-вторых, EDM упрощает повторное использование и обмен данными, способствуя сотрудничеству и устраняя разобщённость. Далее, EDM повышает безопасность данных и соответствие законодательно-нормативным требованиям, защищая ценную интеллектуальную собственность и конфиденциальную информацию. Наконец, EDM даёт организациям возможность приобретать ценные знания и представления в результате анализа данных, а также оптимизировать процессы, повышать качество продукции и осуществлять постоянное совершенствование своей деятельности.<br /><br />Управление инженерными данными - это не какая-то футуристическая концепция, а реальность, которую уже сейчас внедряют многие организации в отраслях с интенсивной инженерной деятельностью, таких как промышленное производство, строительство, аэрокосмическая промышленность, автомобилестроение и многие другие. Это многомерная дисциплина, требующая целостного подхода, принимающего во внимание вовлечённых в управлении данными людей, процессы и технологии. Приняв EDM на вооружение, организации могут использовать свои инженерные данные в качестве стратегического актива, способного дать им конкурентное преимущество на рынке.<br /><br /><b>Дик Вейсингер (Dick Weisinger)</b><br /><br />Источник: блог компании Formtek<br /><a href="https://formtek.com/blog/engineering-data-management-the-key-to-unlocking-the-power-of-collaboration/"><span style="color: #2b00fe;">https://formtek.com/blog/engineering-data-management-the-key-to-unlocking-the-power-of-collaboration/</span></a> <br /><br /><p></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-81455428679170880372024-03-24T00:05:00.037+03:002024-03-24T00:05:00.137+03:00ИСО: Идёт публичное обсуждение проекта новой редакции стандарта ISO/DIS 37001 «Системы менеджмента борьбы со взятками – Требования и руководство по применению»<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXSMG-bzO3vf7hy0aLu_Y1hLyLADv9ArxwmIbcID64BOHnMC5gbDh8PkRrw95Jo0U08NO4glcVcC2tKgSxenPZE60IvwaskObt1Xgqp_q9dehVCZSR9veqsbn1QsY_B-huFwzI8Dyu7iPMQbulv-g7HnOwVMUYutdzVTchPHuoHxlG4UsS9h_-1ezzIMA/s300/ISO%20Standards%20logo.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="255" data-original-width="300" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXSMG-bzO3vf7hy0aLu_Y1hLyLADv9ArxwmIbcID64BOHnMC5gbDh8PkRrw95Jo0U08NO4glcVcC2tKgSxenPZE60IvwaskObt1Xgqp_q9dehVCZSR9veqsbn1QsY_B-huFwzI8Dyu7iPMQbulv-g7HnOwVMUYutdzVTchPHuoHxlG4UsS9h_-1ezzIMA/w200-h170/ISO%20Standards%20logo.jpg" width="200" /></a></div>Как сообщил сайт Международной организации по стандартизации (ИСО), в феврале 2024 года было открыто публичное обсуждение и голосование национальных органов по стандартизации по проекту новой редакции международного стандарта <b>ISO/DIS 37001 «Системы менеджмента борьбы со взятками – Требования и руководство по применению»</b> (Anti-bribery management systems - Requirements with guidance for use) объёмом 52 страницы основного текста, см. <a href="https://www.iso.org/standard/85816.html"><span style="color: #2b00fe;">https://www.iso.org/standard/85816.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:85816:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:85816:en</span></a> . <br /><br />Над документом работает технический комитет ИСО TC 309 «Стратегическое управление организациями» (Governance of organizations). Стандарт заменит действующую редакцию ISO 37001:2016 (о ней также см. мои посты: <a href="https://rusrim.blogspot.com/2017/02/blog-post_3.html"><span style="color: #2b00fe;">https://rusrim.blogspot.com/2017/02/blog-post_3.html</span></a> и <a href="https://rusrim.blogspot.com/2016/01/iso-37001.html"><span style="color: #2b00fe;">https://rusrim.blogspot.com/2016/01/iso-37001.html</span></a> ).<br /><br />В публичном обсуждении проекта желающие могут принять участие до 30 марта 2024 года на сайте Британского института стандартов по адресу <a href="https://standardsdevelopment.bsigroup.com/projects/2022-02451"><span style="color: #2b00fe;">https://standardsdevelopment.bsigroup.com/projects/2022-02451</span></a> <br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYCFGW6bg8ZLkNCS00UCZ5KLC_AVJKWsMGHehHQJCWUnplbg21MA5Q3Mf3dRw0-kCRC_eCmN-oaFDya3VNshsoTl6bnDKtN80OHATPxgmglTalP_pkCqbD9DW8yTh1g9w4aBgG2cXkZTWUnVcG_-qmq9TPxqhXAWo7aWI86P8Dse1F2J1dCv2rd_Xc6Gg/s722/240303%20ISO%20DIS%2037001%20Anti-bribery%20BSI.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="660" data-original-width="722" height="366" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYCFGW6bg8ZLkNCS00UCZ5KLC_AVJKWsMGHehHQJCWUnplbg21MA5Q3Mf3dRw0-kCRC_eCmN-oaFDya3VNshsoTl6bnDKtN80OHATPxgmglTalP_pkCqbD9DW8yTh1g9w4aBgG2cXkZTWUnVcG_-qmq9TPxqhXAWo7aWI86P8Dse1F2J1dCv2rd_Xc6Gg/w400-h366/240303%20ISO%20DIS%2037001%20Anti-bribery%20BSI.png" width="400" /></a><br /><b>Страница публичного обсуждения стандарта на сайте BSI</b></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYzm_R8DgvqNPXLSfbZll9b6gNar-QJadJ7bU5ADzZRvc8ojZe4TJuYW3tvnWag6LtfotvuKkQr5Xe_VCOdHn0xyqCOMK8mVEhb55O9V5RY_zbyABAMQYMbW9LWqCqolP1ldOvgFqKp7gBukGr23Bv15JPa_ZNKWSMtjSD0wmTyq1d5J7YArrqUaZ5kKI/s871/240303%20ISO%20DIS%2037001%20Anti-bribery.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="871" data-original-width="614" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYzm_R8DgvqNPXLSfbZll9b6gNar-QJadJ7bU5ADzZRvc8ojZe4TJuYW3tvnWag6LtfotvuKkQr5Xe_VCOdHn0xyqCOMK8mVEhb55O9V5RY_zbyABAMQYMbW9LWqCqolP1ldOvgFqKp7gBukGr23Bv15JPa_ZNKWSMtjSD0wmTyq1d5J7YArrqUaZ5kKI/s320/240303%20ISO%20DIS%2037001%20Anti-bribery.png" width="226" /></a></div>Во вводной части документа отмечается:<br /><p></p><p style="margin-left: 40px; text-align: left;">«Стандарт ISO 37001 «Системы менеджмента борьбы со взятками – Требования и руководство по применению» (Anti-bribery management systems - Requirements with guidance for use) определяет требования и предоставляет рекомендации по созданию, внедрению, поддержанию, анализу и совершенствованию системы менеджмента противодействия взяточничеству. Данная система менеджмента может использоваться автономно либо интегрироваться в более широкую систему менеджмента. <br /><br />Стандарт ISO 37001 рассматривает следующие вопросы, связанные с деятельностью организации:<br /></p><ul style="margin-left: 40px; text-align: left;"><li>взяточничество в государственном, частном и некоммерческом секторах;<br /><br /></li><li>взяточничество со стороны организации;<br /><br /></li><li>взяточничество со стороны персонала организации, действующего от имени организации или в её интересах;<br /><br /></li><li>взяточничество со стороны деловых партнеров организации, действующих от имени организации или в ее интересах;<br /><br /></li><li>дача взяток организации;<br /><br /></li><li>дача взяток персонала организации в связи с деятельностью организации;<br /><br /></li><li>дача взяток деловым партнерам организации в связи с деятельностью организации;<br /><br /></li><li>прямой и косвенный подкуп (например, взятка, предложенная или принятая третьим лицом через или чрез третье лицо).</li></ul><p style="margin-left: 40px; text-align: left;">Стандарт ISO 37001 применим только к противодействию взяточничеству. Он устанавливает требования и даёт рекомендации в отношении системы менеджмента, призванной помочь организации предотвращать взяточничество, выявлять и реагировать на него, а также исполнять законы о противодействии взяточничеству и добровольно взятые на себя обязательства, применимые в отношении деятельности организации.<br /><br />Стандарт ISO 37001 конкретно не рассматривает мошенничество, картели и другие нарушения антимонопольного законодательства, отмывание денег или иную деятельность, связанную с коррупционными практиками, - хотя организация может по своему усмотрению расширить сферу применения системы менеджмента, охватив подобную деятельность.<br /><br />Требования стандарта ISO 37001 являются общими и могут использоваться любыми организациям (или их структурными подразделениями), вне зависимости от их типа, размера и характера деятельности, а также от того, принадлежат ли они к государственному, частному или некоммерческому секторам.»<br /></p><p style="text-align: left;">Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />Введение<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />4. Условия деятельности (контекст) организации <br />5. Лидерство<br />6. Планирование<br />7. Поддержка<br />8. Оперативная работа<br />9. Оценка эффективности<br />10. Совершенствование<br />Библиография<br /></p><p>Источники: сайт Британского института стандартов / сайт ИСО<br /><a href="https://standardsdevelopment.bsigroup.com/projects/2022-02451"><span style="color: #2b00fe;">https://standardsdevelopment.bsigroup.com/projects/2022-02451</span></a> <br /><a href="https://www.iso.org/standard/85816.html"><span style="color: #2b00fe;">https://www.iso.org/standard/85816.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:85816:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:85816:en</span></a> <br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-25064663252604353992024-03-23T11:00:00.032+03:002024-03-23T11:00:00.134+03:00Востребованный в деловой деятельности навык управления документами, который мы не используем<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOF2mymG_K6MICH4tI4Lgq8lNMGLpbYXwllmS0x9Va57VSpi6xT72ceYVz8fIMdGjFApICPVYhAckP64w1zSD4cyVcf7IV0h5jpZVridQbzUNvvh5K04RW4MKbvtQ6TSlei-NSsaCEleADRyihmIK5EUgSXb6R2TtZ4sLZPSr1iRe1WOatbzdBa0lI8wg/s500/Karl%20Melrose.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="500" data-original-width="500" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOF2mymG_K6MICH4tI4Lgq8lNMGLpbYXwllmS0x9Va57VSpi6xT72ceYVz8fIMdGjFApICPVYhAckP64w1zSD4cyVcf7IV0h5jpZVridQbzUNvvh5K04RW4MKbvtQ6TSlei-NSsaCEleADRyihmIK5EUgSXb6R2TtZ4sLZPSr1iRe1WOatbzdBa0lI8wg/w200-h200/Karl%20Melrose.jpg" width="200" /></a></div><i>Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 17 января 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).</i><br /><br />Как бы сильно мне ни хотелось, чтобы мы [<i>специалисты по управлению документами – Н.Х</i>.] сосредоточили внимание на вопросах поддержки оперативной деловой деятельности и повышения производительности труда сотрудников организации (потому что считаю, что взятие на себя ответственности за производительность позволяет нам занять место за рулём), есть такие области, в которых, как я полагаю, мы можем внести более уникальный вклад.<br /><br />Умение проводить «документационный анализ» (appraisal – или «анализ деловых процессов с точки зрения управления документами») - это уникальный навык, по крайней мере когда речь идёт о документационном анализе в смысле наших стандартов.<br /><br /><i><b>Мой комментарий: </b>В международной терминологии сосуществуют два толкования англоязычного термина appraisal: одно, более новое и менее распространённое - как анализ деловых процессов с точки зрения управления документами (одним их элементов которого является традиционная экспертиза ценности); и второе, традиционное – как экспертиза ценности документов.</i><br /><br />Организациям нужна помощь в понимании их рисков, и инструменты и методы управления документами позволяют одновременно решить целый ряд проблем, поскольку многими из этих проблем можно управлять (или вообще их устранить), документируя определённую информацию на определённом уровне качества и в определённое время.<br /><br />Однако сначала нам необходимо убедиться, что мы имеем в виду «правильное» толкование термина appraisal.<br /><br />Ранее я уже отмечал, что международный стандарт ISO 15489:2016 включает раздел о документационном анализе, которого раньше там не было.<br /><br /><i><b>Мой комментарий: </b>Стандарт ISO 15489:2016 в России был адаптирован как ГОСТ Р ИСО 15489-1-2019 «Информация и документация. Управление документами», см.</i> <a href="https://protect.gost.ru/document.aspx?control=7&id=232615"><span style="color: #2b00fe;">https://protect.gost.ru/document.aspx?control=7&id=232615</span></a> ,<i> и в нём это раздел 7 «Анализ деловых процессов», под которым понимается «процесс оценки деловой деятельности с целью определения того, какие документы должны быть созданы и введены в систему, а также в целях установления сроков их хранения».</i><br /><br />В стандарте ISO речь идёт совсем не об «архивной» экспертизе ценности. Это анализ, в ходе которого основное внимание уделяется управлению деловыми рисками с использованием инструментов и методов управления документами. Если мы освоим его, то сможем непрерывно давать деловую отдачу, необходимую организациям прямо сейчас.<br /><br />Однако честно признаем: как отрасль, мы провалили соответствующий переход. Именно поэтому в организациях, например, существуют – отдельно друг от друга – подразделения и службы, занимающиеся защитой персональных данных и управлением документами.<br /><br />Если Вы не согласны со мной, то попробуйте найти что-нибудь в деятельности по защите персональных данных, что не включало бы принятия решений о том, что и как документировать либо не документировать, а также что уничтожать или не уничтожать. Этим должны были бы заниматься мы [<i>специалисты по управлению документами – Н.Х</i>.].<br /><br />Однако сфера нашей практики, согласно этому определению понятия «документационного анализа», намного шире, чем всё то, что мы когда-либо делали раньше, и это палка о двух концах.<br /><br />С одной стороны, такой подход даёт нам возможность предложить нашим организациям нечто новое, нечто такое, чего они, вероятно, больше нигде не смогут получить – но, с другой стороны, это также означает, что мы должны проявлять смелость и идти на риск.<br /><br />Хорошая новость заключается в том, что мы попадаем в ту же ловушку, что и любая другая профессия, поэтому эти риски невелики. Ловушка здесь в том, что мы рассматриваем проблему через призму наших собственных представлений.<br /><br />Так что у нас будет только одно предложение от каждой профессиональной группы. Специалисты по страхованию предложат оформить страховку. Специалисты по взаимодействию с поставщиками предложат аутсорсинг. ИТ-специалисты предложат внедрить новую замечательную систему.<br /><br />Такая ситуация может показаться не слишком хорошей, но это означает, что нам не нужно слишком сильно рисковать – мы всего лишь выдвинем на рассмотрение ещё одно предложение. Сделайте это правильно, и люди назовут такое видение управления документами «инновационным».<br /><br />Но скажите им, что решение заключается в том, чтобы поместить все документы в EDRMS-системы управления документами и контентом, и о нас будут говорить совсем по-другому.<br /><br />Конечно, чтобы положить предложение на стол, нам действительно нужно изучить деловой процесс.<br /><br />Поясню сказанное на простом примере.<br /><br />Я знаю одного ИТ-директора (очень хорошо разбирающегося в вопросах управления информацией), который рассказывает историю об организации, в которой раньше работал. Организация предлагала кредиты людям, которые обычно не смогли бы их получить - людям без депозита, с низким доходом, c обратной ипотекой (<i>о ней см. Википедию,</i> <a href="https://ru.wikipedia.org/wiki/Обратная_ипотека"><span style="color: #2b00fe;">https://ru.wikipedia.org/wiki/Обратная_ипотека</span></a> - <i>Н.Х</i>.) - что-то в таком роде.<br /><br />Оказалось, что эти люди, взявшие на себя самые серьёзные финансовые обязательства за всю свою жизнь, вели поразительно детальные заметки обо всех транзакциях. Они документировали взятые на себя организацией обязательства (или то, что звучало как обязательства) с гораздо большей степенью точности, чем сама организация.<br /><br />Когда организация делала что-то, что выглядело противоречащим тому, как они понимали заключённое соглашение (и тому, что они записали), они обращались с жалобой на организацию к омбудсмену по финансовым услугам, и омбудсмен выносил решения против организации.<br /><br />Это была настоящая находка для людей, которые лучше вели документы – такие, которые могли быть признаны доказательствами, имеющими большую доказательную силу.<br /><br />Омбудсмен же предписывал организации списать все проценты по кредитам. Конечно, заёмщикам все равно приходилось возвращать основную сумму долга, однако источником почти всей прибыли финансовой компании были именно проценты. Таким образом, <br />вся прибыль пропадала – организация не только не получала доход, на который рассчитывала согласно прогнозам, но и не могла покрыть затраты, уже сделанные на выплату зарплаты и на аренду офисов.<br /><br />Как организация решила проблему? Обеспечила создание более качественных документов, детальное протоколирование каждого телефонного звонка, каждого электронного письма. Были введены показатели эффективности, налажено оперативное и стратегическое управление этими документами, которые теперь велись с пониманием их значения – потому что их воздействие на прибыль было <b>огромным</b>. <br /><br />Также был внесён ряд изменений в положения и условия заключаемых договоров, и, вероятно, принято полдюжины других мер – проблему не удалось бы решить усилиями какого-то одного сотрудника или подразделения.<br /><br />Из этой истории нам следует извлечь два урока:<br /><p></p><ul style="text-align: left;"><li>Во-первых, управление документами в том виде, в каком оно сейчас практикуется, не предотвратило бы эту проблему.<br /><br />Если доказательства, необходимые нам для обеспечения честного и справедливого результата спора, никогда так и не были созданы, то в дальнейшем уже не имеет значения, насколько эффективно мы «храним» имеющиеся документы / «управляем» ими, или насколько хороша наша EDRMS-система.<br /><br /></li><li>Во-вторых, единственно хорошее, дальновидное решением этой проблемы включает в себя анализ процесса с точки зрения управления документами, в том числе выявление случаев некачественного создания или несоздания документов; выявление документов, которые необходимо создать (т.е. обеспечение качества документов); и разработка процесса, осуществляющего захват таких документов с нужным уровнем качества и управляющего ими как ценными активами.</li></ul><p>Такую работу способны выполнить либо специалисты со степенью бакалавра в сфере ИТ – либо мы, специалисты по управлению документами.<br /><br /><i><b>Мой комментарий: </b>С моей точки зрения, степень бакалавра здесь вообще ни при чём, тем более что бакалавриат – это не что иное, как незаконченное высшее образование. На самом деле требуются не «корочки», а хорошее понимание деловых процессов, а также определенный уровень эрудиции и знаний в сфере права, ИТ, информационной безопасности и управления документами.</i><br /><br />В любом случае, деловое предложение в подобной ситуации об обеспечении честного и справедливого разрешения споров будет довольно-таки пустым, если задача будет решаться посредством «наведения марафета» при хранении документов – которые на деле не были созданы (что, собственно, и создало проблемы для организации).<br /><br />«Дыра» здесь очевидна, и кто-то должен заделать её. Тем временем международный стандарт ИСО, лежащий в основе всей нашей профессии, говорит, что именно нам следует этим заняться. Так чего же мы ждём?<br /><br /><i>P.S. Несколько дней тому назад я эмоционально высказался на эту тему, и в результате целый ряд людей отписался от моего блога. Мне это просто говорит о том, что всё ещё есть много коллег, ждущих, пока кто-нибудь придет и спасёт управление документами (в той его форме, в которой многие из нас предпочитают его практиковать), не осознавая, что профильный технический комитет Международной организации по стандартизации (ИСО) уже предоставил большую часть рекомендаций, нужных нам для сохранения своей профессии – но это требует от нас перемен, а перемены даются трудно и/или люди вообще их не хотят.</i><br /><br /><b>Карл Мелроуз (Karl Melrose)</b><br /><br />Источник: блог Meta-IRM <br /><a href="https://metairm.substack.com/p/the-records-skill-that-were-not-using"><span style="color: #2b00fe;">https://metairm.substack.com/p/the-records-skill-that-were-not-using</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-65991810105432741772024-03-23T00:05:00.024+03:002024-03-23T00:05:00.133+03:00ИСО и МЭК: Идёт публичное обсуждение проекта стандарта ISO/IEC DIS 42005 «Искусственный интеллект – Оценка воздействия ИИ-систем»<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijVbAvAorkKC9XEhocb6YneXV5QEkDJ9zEIHd3ObEAg97TZoGh3X6p8LwNh2hf5GvKxx-nOB15fmznAJ0AJol6Y-754rgPHrtmqrn8foziDh5WQOQnuzMFjc_DRIKAihDA0WC2X4K-BMad1k4UaUWHxiiBhgFRUU3-OItTL1FnZ7Uw_hr4Y-U-Kt6Apn8/s300/ISO%20Standards%20logo.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="255" data-original-width="300" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijVbAvAorkKC9XEhocb6YneXV5QEkDJ9zEIHd3ObEAg97TZoGh3X6p8LwNh2hf5GvKxx-nOB15fmznAJ0AJol6Y-754rgPHrtmqrn8foziDh5WQOQnuzMFjc_DRIKAihDA0WC2X4K-BMad1k4UaUWHxiiBhgFRUU3-OItTL1FnZ7Uw_hr4Y-U-Kt6Apn8/w200-h170/ISO%20Standards%20logo.jpg" width="200" /></a></div>Как сообщил сайт Международной организации по стандартизации (ИСО), в феврале 2024 года было открыто публичное обсуждение и голосование национальных органов по стандартизации по проекту нового международного стандарта <b>ISO/IEC DIS 42005 «Информационные технологии – Искусственный интеллект – Оценка воздействия ИИ-систем» </b>(Information technology - Artificial intelligence - AI system impact assessment) объёмом 42 страницы, см. <a href="https://www.iso.org/standard/44545.html"><span style="color: #2b00fe;">https://www.iso.org/standard/44545.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:44545:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:44545:en</span></a> .<br /><br />Над документом работает технический подкомитет SC42 «Искусственный интеллект» (Artificial Intelligence) Объединённого технического комитета ИСО/МЭК JTC1.<br /><br />В публичном обсуждении проекта желающие могут принять участие до 26 марта 2024 года на сайте Британского института стандартов по адресу <a href="https://standardsdevelopment.bsigroup.com/projects/2022-01874"><span style="color: #2b00fe;">https://standardsdevelopment.bsigroup.com/projects/2022-01874</span></a> <br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiccaLntgpV93FWce1VSKIf83JWBpO7M9nl5oFokAjX7eVVdWGlf0Zs9XPw-yRZJWj0Zw_81KegHv7OyvRNw5pkpIC_M4c_Z82MeuhSSGH2U2F1QGpcXdVTS1I9Gz9VzsBhnwJ-TxRDIvgyL1QPYSMue4-zAJPRmSjuPachOBEeq6sNDhapc4dbR81C174/s726/240303%20ISO%20IEC%20DIS%2042005%20BSI.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="664" data-original-width="726" height="366" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiccaLntgpV93FWce1VSKIf83JWBpO7M9nl5oFokAjX7eVVdWGlf0Zs9XPw-yRZJWj0Zw_81KegHv7OyvRNw5pkpIC_M4c_Z82MeuhSSGH2U2F1QGpcXdVTS1I9Gz9VzsBhnwJ-TxRDIvgyL1QPYSMue4-zAJPRmSjuPachOBEeq6sNDhapc4dbR81C174/w400-h366/240303%20ISO%20IEC%20DIS%2042005%20BSI.png" width="400" /></a><br /><b>Страница публичного обсуждения стандарта на сайте BSI</b></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuLjka0EMgt7cgmET26_fiE4BQrnMxQr2I_Emdp_ZUf_DTKVzrkxS3vHL58G5fds-MSYcn1UGI3gDf9DpORy0Yb5hmxyybFCUFd-n6aNL4gITROmjjEnbQ6Vw8RXS7qLsVJlcWc92-Mg5QJCgWblJhCEJMMZpf-ZxEqJkzEvziTnMSdbsywQGUr3Q_1Q8/s936/240303%20ISO%20IEC%20DIS%2042005%20AI%20system%20impact%20assessment.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="936" data-original-width="662" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuLjka0EMgt7cgmET26_fiE4BQrnMxQr2I_Emdp_ZUf_DTKVzrkxS3vHL58G5fds-MSYcn1UGI3gDf9DpORy0Yb5hmxyybFCUFd-n6aNL4gITROmjjEnbQ6Vw8RXS7qLsVJlcWc92-Mg5QJCgWblJhCEJMMZpf-ZxEqJkzEvziTnMSdbsywQGUr3Q_1Q8/s320/240303%20ISO%20IEC%20DIS%2042005%20AI%20system%20impact%20assessment.png" width="226" /></a></div>Во вводной части документа отмечается:<br /><p></p><p style="margin-left: 40px; text-align: left;">«Настоящий документ содержит рекомендации для организаций, выполняющих оценку воздействия ИИ-систем на отдельных лиц и на сообщества, на которые может оказать влияние ИИ-система и её целевые и прогнозируемые применения. Стандарт включает рекомендации о том, как и когда проводить такие оценки, и на каких этапах жизненного цикла ИИ-системы, а также рекомендации по документированию оценки воздействия ИИ-системы.<br /><br />Кроме того, в рекомендациях описано, как процесс оценки воздействия ИИ-системы можно интегрировать в системы менеджмента ИИ и ИИ-рисков организации.<br /><br />Данный документ предназначен для использования организациями, разрабатывающими, предоставляющими или использующими ИИ-системы. Он документ применим в любой организации, вне зависимости от её размера, типа и характера.»<br /></p><p>Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />Введение<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />4. Внедрение процесса оценки воздействия ИИ-системы <br />5. Документирование оценки воздействия ИИ-системы <br />Приложения<br />Библиография<br /></p><p>Источники: сайт Британского института стандартов / сайт ИСО<br /><a href="https://standardsdevelopment.bsigroup.com/projects/2022-01874"><span style="color: #2b00fe;">https://standardsdevelopment.bsigroup.com/projects/2022-01874</span></a> <br /><a href="https://www.iso.org/standard/44545.html"><span style="color: #2b00fe;">https://www.iso.org/standard/44545.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:44545:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:44545:en</span></a> <br /><br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-84881366869903020532024-03-22T11:00:00.019+03:002024-03-22T11:00:00.145+03:00Опубликована «Концепция порождающего ИИ для правительства Великобритании»<div></div><p>Сегодня только ленивый не пишет политики, принципы и/или концепции использования порождающего (генеративного) искусственного интеллекта. 19 января 2024 года британский сайт технологических новостей techUK.org рассказал о ещё одной концепции такого рода, которую для британского правительства разработало его Центральное управление цифровых технологий и данных (Central Digital and Data Office).<br /><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidDqTsjtMT_7LdWkWJGW0qxbi4AFIXYVjhDN7wXG7Dtk0ustX7Ph5kUu2DtWEFGve5_lZ6dhhl2cd1bWTknEZcwcE0HT_nPX7ZjSHe1e_AE0aaV6JJn-R0nhm2WSy9p7cCZhSz2EHF2HhvCslOUguUAmQsohGGktZ4Qx66CCy70KTJhckvL-fRA-85UT0/s911/240211%20Generative%20AI%20framework%20for%20HM%20Government.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="911" data-original-width="645" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidDqTsjtMT_7LdWkWJGW0qxbi4AFIXYVjhDN7wXG7Dtk0ustX7Ph5kUu2DtWEFGve5_lZ6dhhl2cd1bWTknEZcwcE0HT_nPX7ZjSHe1e_AE0aaV6JJn-R0nhm2WSy9p7cCZhSz2EHF2HhvCslOUguUAmQsohGGktZ4Qx66CCy70KTJhckvL-fRA-85UT0/s320/240211%20Generative%20AI%20framework%20for%20HM%20Government.png" width="227" /></a></div>74-страничный документ под названием<b> «Концепция порождающего ИИ для правительства Великобритании»</b> (Generative AI framework for HM Government) доступен по адресу <a href="https://assets.publishing.service.gov.uk/media/65a806bf94c997000daeb98e/6.8558_CO_Generative_AI_Framework_Report_v7_WEB.pdf"><span style="color: #2b00fe;">https://assets.publishing.service.gov.uk/media/65a806bf94c997000daeb98e/6.8558_CO_Generative_AI_Framework_Report_v7_WEB.pdf</span></a> <br /><br />На сайте techUK.org о нём сказано следующее:<br /><p></p><p style="margin-left: 40px; text-align: left;">«Новая концепция правительства по применению порождающего (генеративного) ИИ в различных министерствах и ведомствах направлена на создание единого ответственного подхода к обеспечению безопасного, ответственного и эффективного использования данной технологии в государственных органах.<br /><br />«Концепция порождающего ИИ для правительства Великобритании», представленная в январе 2024 года Центральным управлением цифровых технологий и данных (Central Digital and Data Office, CDDO), предлагает государственным органам 10 принципов, при этом основное внимание уделяется обеспечению этичного и ответственного применения порождающего ИИ.»<br /></p><p>Предложенные 10 основных принципов замечательны тем, что их слово в слово можно использовать в отношении абсолютно любой технологии. Ниже приведен их перевод, в котором по тексту словосочетание «порождающий ИИ» заменено на «<ТЕХНОЛОГИЯ>» :)<br /></p><p style="margin-left: 40px; text-align: left;"><b>Принцип 1. </b>Вы знаете, что такое <ТЕХНОЛОГИЯ> и каковы её ограничения<br /><br /><b>Принцип 2. </b>Вы используете <ТЕХНОЛОГИЮ> законно, этично и ответственно<br /><br /><b>Принцип 3.</b> Вы знаете, как обеспечить безопасность инструментов <ТЕХНОЛОГИИ><br /><br /><b>Принцип 4: </b>На нужных этапах у Вас реализованы значимые контроль и управление, осуществляемые человеком<br /><br /><b>Принцип 5. </b>Вы понимаете, как управлять полным жизненным циклом <ТЕХНОЛОГИИ>.<br /><br /><b>Принцип 6: </b>Вы используете адекватные инструменты для выполнения работы<br /><br /><b>Принцип 7:</b> Вы открыты и готовы к сотрудничеству<br /><br /><b>Принцип 8: </b>С самого начала Вы взаимодействуете с коллегами из коммерческого сектора <br /><br /><b>Принцип 9.</b> У Вас есть знания, навыки и опыт, необходимые для создания и использования <ТЕХНОЛОГИИ>.<br /><br /><b>Принцип 10. </b>Вы используете данные принципы совместно с политиками Вашей организации, и обеспечиваете надлежащий уровень уверенности <br /></p><p>В документе неплохо описаны риски порождающего ИИ, а также (хотя, пожалуй, и чрезмерно скупо) потенциальная польза от него.<br /><br />Источник: сайт techUK.org<br /><a href="https://www.techuk.org/resource/unlocking-generative-ai-a-framework-for-hm-government.html"><span style="color: #2b00fe;">https://www.techuk.org/resource/unlocking-generative-ai-a-framework-for-hm-government.html</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-13075840390537471262024-03-22T00:05:00.027+03:002024-03-22T16:13:32.297+03:00Правительство Великобритании: Допустимость заверенных копий документов<div></div><p><i>Данное сообщение Мейка Пирс-Оуэна (Meic Pierce Owen – на фото), было размещено 29 февраля 2024 года на британском форуме специалистов по управлению документами </i><a href="mailto:RECORDS-MANAGEMENT-UK@JISCMAIL.AC.UK"><span style="color: #2b00fe;">RECORDS-MANAGEMENT-UK@JISCMAIL.AC.UK</span></a> .<i> Тема, которую оно затрагивает, как мне кажется, интересна и для наших специалистов.</i><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji3hrSu7rdkefCghyQyc9nZzq9VFhc8Ud3y4hiCLxsXLYsHkmOn3kqRZRn-U-GTILXiYg1ObWsj5g0LZshsXgGqUb571x1YW8z7LYmngAFzmQIj-l_Uz6TkHbr2NWLNfs52Kkp3NtgAYIaSBCZxjR3pvvTFfjniuwjstZU1Pq_1HUMxoUg3OGkGJ7VWzs/s1058/Meic%20Pierce%20Owen.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="592" data-original-width="1058" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji3hrSu7rdkefCghyQyc9nZzq9VFhc8Ud3y4hiCLxsXLYsHkmOn3kqRZRn-U-GTILXiYg1ObWsj5g0LZshsXgGqUb571x1YW8z7LYmngAFzmQIj-l_Uz6TkHbr2NWLNfs52Kkp3NtgAYIaSBCZxjR3pvvTFfjniuwjstZU1Pq_1HUMxoUg3OGkGJ7VWzs/w400-h224/Meic%20Pierce%20Owen.png" width="400" /></a><br /><b>Мейк Пирс Оуэн (Meic Pierce Owen), в 2014-2016 годах – председатель Британского общества специалистов по управлению документами и информацией (Information and Records Management Society, IRMS)</b></div><br />Приветствую Вас, коллеги по форуму,<br /><br />В настоящее время мы испытываем некоторые трудности при взаимодействии с паспортным управлением Великобритании (UK Passport Office). Подозреваю, что такого же рода трудности возможны при взаимодействии и с другими министерствами и органами исполнительной власти Великобритании.<br /><br />Наша конкретная проблема заключается в следующем.<br /><br />Документы местного органа власти (совета) по вопросам здравоохранения и социального обеспечения (Health and Social Care, HSC) по умолчанию являются электронными. Это означает, что полученные бумажные документы сканируются, после чего бумажный оригинал уничтожается. Пару лет назад было проведено ретроспективное сканирование имевшихся дел. <br /><br />У нас реализованы надлежащие процессы обеспечения безопасности и ведения журналов аудита в отношении проводимого нами сканирования и отсканированных документов для целей обеспечения допустимости этих документов в качестве доказательств. <br /><br />Единственными исключениями, которые мы сейчас делаем для документов по вопросам здравоохранения и социального обеспечения, являются документы, классифицируемые как «вещи, которыми мы дорожим» (семейные письма, фотографии, рисунки и т.п.), которые сохраняются и предоставляются клиентам в подходящее для них время.<br /><br />Что, однако, происходит, когда мы действуем от имени физического лица, и в паспортное управление нужно представить такой документ, как судебный приказ о постоянном пребывании (permanence order – <i>приказ, получаемый местным органом власти на ребёнка, который не может проживать с родителями, с целью его правовой защиты - Н.Х</i>.)? <br /><br />С моей точки зрения, заверенной бумажной копии документа, - распечатанной скан-копии, заверенной как аутентичной архивистом местного органа власти, - должно быть достаточно. Однако нам сложно убедить в этом сотрудников паспортного управления. В этой связи из-за сжатых сроков, связанных с конкретным делом, мы решили запросить копию приказа из соответствующего суда. Однако это далеко не идеальное решение.<br /><br />Решением вопроса на будущее может стать создание перечня документов, которые нам необходимо сохранять в бумажном виде. Однако мы не хотим без крайней необходимости идти по этому пути в отношении документов, которые в остальном являются допустимыми доказательствами в надлежащим образом заверенном отсканированном формате, в котором мы их храним. Мы сохраняем небольшое количество бумажных оригиналов после их сканирования, однако критерии соответствующего отбора очень узкие и в настоящее время не включают «оригинальные бумажные документы, единственно принимаемые государственными органами Великобритании».<br /><br />Есть ли у кого-нибудь из Вас соответствующий опыт представления заверенных копий в государственные органы Великобритании (хороший или плохой), которым Вы могли бы поделиться?<br /><br />С уважением,<br /><br /><b>Мейк Пирс Оуэн (Meic Pierce Owen)</b><br /><br />Источник: форум специалистов по управлению документами<br /><span style="color: #2b00fe;">RECORDS-MANAGEMENT-UK@JISCMAIL.AC.UK</span> .<br /><br /><br /><p></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-45412674184552848482024-03-21T11:00:00.039+03:002024-03-21T11:00:00.352+03:00Как развивается Ваша программа управления документами?<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSNWUGg2qU7vnixf85ghWRTl2n0nGPeg-DUsCFYz34yANCVGzQOSQHgUAjoUQh7nrOjgFAE8Q8YKkTkuiHQHzGjT_FFazBsUnT1-IRoK_I5p7y66IFFq_EgR38upv681Ae1G_ALj9yLLrqqFLmujPqbZ03ejUZnUNybc8PqOOeDzuzDel9hBsVW6OA0yo/s500/Karl%20Melrose.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="500" data-original-width="500" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSNWUGg2qU7vnixf85ghWRTl2n0nGPeg-DUsCFYz34yANCVGzQOSQHgUAjoUQh7nrOjgFAE8Q8YKkTkuiHQHzGjT_FFazBsUnT1-IRoK_I5p7y66IFFq_EgR38upv681Ae1G_ALj9yLLrqqFLmujPqbZ03ejUZnUNybc8PqOOeDzuzDel9hBsVW6OA0yo/w200-h200/Karl%20Melrose.jpg" width="200" /></a></div><i>Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 15 января 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).</i><br /><br />Мы часто ведём себя так, будто есть одна-единственная вещь, которую следует сделать правильно в своих усилиях (программе) по управлению документами - и как только это будет сделано, всё сразу заработает.<br /><br />Однако правда заключается в том, что успех любой программы зависит от десятков и даже сотен факторов, каждый из них немного ускоряет либо притомаживает движение в нужном Вам направлении - и если торможение окажется достаточно сильным, то программа начнет развиваться в обратном направлении.<br /><br />Поэтому нам всегда следует задаваться вопросом: добавляем ли мы импульс в нужном направлении? Или же импульс в противоположном направлении накапливается быстрее, чем в нужном? А может быть, мы теряем свой импульс, тратя своё время не на то, на что следовало бы?<br /><br />Рассуждения в понятиях импульса хороши тем, что нам не всегда нужно думать о одном факторе, который может добавит «десяточку» (<i>т.е. весомую прибавку – Н.Х</i>.) к импульсу программы.<br /><br />Иногда «десяточку» невозможно получить разом – то ли мы столкнулись с заинтересованной стороной, которая просто не хочет с нами знаться; то ли это слишком сложно по какой-либо иной причине. Если мы думаем о суммарном ускорении программы, то две дополнительных «пятёрочки» импульса или десять «единичек» не хуже одной «десяточки» - и часто получить дополнительный импульс подобным образом оказывается проще, особенно в том случае, если перед этим в течение какого-времени программа откатывалась назад.<br /><br />Я думаю, что слишком часто мы также принижаем ценность «единичек» - например, в ситуациях, когда меняется корпоративная культура - ведь практически невозможно изменить культуру ста человек одновременно, и в таком случае слишком большая инерция а плане культуры работает против нас.<br /><br />Но вот если убедить одного-двух человек попробовать другой подход, и это решит их проблему, о чём они расскажут другим сотрудника – таким образом часто может получить стартовый импульс, который в конечном итоге принесет нам «сотню» - если бы только мы начали думать о своей деятельности таким образом.<br /><br />Итак, как у Вас обстоят дела с импульсом?<br /><br /><b>Карл Мелроуз (Karl Melrose)</b><br /><br /><b>Мой комментарий:</b> Фактически в данном посте автор обсуждает варианты эволюционного (добавление «единичек» - по сути дела, это «полировка» уже существующих методов и процессов, небольшие улучшения) и трансформационного (революционного) развития (добавление «десяточек» - серьёзные изменения в методах и процессах). Оба подхода прекрасно сосуществуют, и, в зависимости от конкретных обстоятельств, наиболее перспективным и экономически оправданным может оказаться любой из них. Мне всё это кажется довольно-таки очевидным, но, наверное, невредно напомнить об этом коллегам по профессии, подав эту идею в новой «упаковке» :)<br /><br />По личному опыту знаю, что порой мелкие недорогие усовершенствования (вроде использования готовых штампиков и цветового кодирования в бумажном делопроизводстве) могут дать очень большую отдачу – и, к сожалению, коллеги о таких улучшениях обычно куда хуже информированы, чем о мерах революционного характера (вроде замены одной корпоративной информационной инфраструктуры на другую).<br /><br />Источник: блог Meta-IRM <br /><a href="https://metairm.substack.com/p/what-sort-of-cycle-is-your-records"><span style="color: #2b00fe;">https://metairm.substack.com/p/what-sort-of-cycle-is-your-records</span></a> <br /><br /><br /><p></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-61430169179043569672024-03-21T00:05:00.000+03:002024-03-21T00:05:00.248+03:00Почему следует беспокоиться об уничтожении данных<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfJvqhy3EHyV8OJpBcJWlKqB9qhtNmhKF_1yZBq_DHKGoD0uFVtlX41okMVNv6d3VOHjKkMdKjfKawzPTo95gvFFZJG7eTnabBTtqW0OasptyvXev1rsDZsi9GDKAWHoYBtsOXbubHvs-Yj5yq3m6if9Y-UBuZEZk70iIaHEG4I5Qzj2JnhTbVfQMupn8/s400/Dick%20Weisinger.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="400" data-original-width="400" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfJvqhy3EHyV8OJpBcJWlKqB9qhtNmhKF_1yZBq_DHKGoD0uFVtlX41okMVNv6d3VOHjKkMdKjfKawzPTo95gvFFZJG7eTnabBTtqW0OasptyvXev1rsDZsi9GDKAWHoYBtsOXbubHvs-Yj5yq3m6if9Y-UBuZEZk70iIaHEG4I5Qzj2JnhTbVfQMupn8/w200-h200/Dick%20Weisinger.jpg" width="200" /></a></div><i>Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 1 февраля 2024 года на блоге компании Formtek.</i><br /><br />Уничтожение данных - это процесс удаления или стирания данных с цифровых устройств, таких как жесткие диски, флеш-накопители, компакт-диски, смартфоны и т.д. Этот процесс обеспечивает невозможность восстановления данных не неавторизованными сторонами, такими как хакеры, конкуренты или похитители персональных данных, - и является необходимой частью усилий по обеспечению безопасности данных и защиты персональных данных, поскольку он защищает чувствительныю информацию от попадания в «не те» руки.<br /><br />Уничтожение данных может осуществляться различными способами, в зависимости от типа и степени конфиденциальности / чувствительности данных, от носителя данных и от существующих законодательно-нормативных требований. В числе распространённых методов уничтожения данных можно назвать:<br /><p></p><ul style="text-align: left;"><li><b>Перезапись: </b>Данный метод перезаписывает существующие данные случайными или бессмысленными данными, делая исходные данные нечитаемыми. Перезапись можно проводить несколько раз с целью повышения уровня безопасности.<br /><i><b><br />Мой комментарий: </b>Данный метод хорошо работает лишь для носителей определённых видов, и то при условии использование специализированных средств, использующих низкоуровневый доступ. У данного метода часто есть проблемы с надёжностью. <br /><br /></i></li><li><b>Размагничивание:</b> При использовании этого метода создаётся мощное магнитное поле, которое стирает магнитное поле устройства хранения, делая данные недоступными. Размагничивание эффективно для жёстких дисков, однако не пригодно для твердотельных накопителей (SSD) или флеш-памяти.<br /><i><b><br />Мой комментарий: </b>Данный способ был популярен в эпоху дискет. Впоследствии по мере совершенствования жёстких дисков постоянно возрастала их устойчивость к воздействию магнитных полей. После размагничивания жёсткие диски обязательно нужно проверять на читаемость, что увеличивает трудозатраты и расходы. Наконец, размагничивание обычно выводит жёсткие диски из строя, ввиду чего теряется смысл в этой операции – жёсткие диски всё равно приходится шредировать или физически уничтожать каким-либо иным способом.<br /><br /></i></li><li><b>Физическое уничтожение носителя.</b> Данный метод предполагает уничтожение устройства хранения путем шредирования, дробления, расплавления или сжигания. Физическое уничтожение является наиболее безопасным способом уничтожения данных, но оно также делает устройство непригодным для использования и создает экологически-вредные отходы.<br /><i><b><br />Мой комментарий:</b> На сегодняшний день это единственный способ, позволяющий (при условии применения адекватных конфиденциальности информации технических средств) надёжно и доказуемо уничтожить данные.</i></li></ul><p style="text-align: left;"><i><b>Мой комментарий: </b>Автор рассмотрел только лишь методы уничтожения данных на съёмных носителях информации. Для уничтожения данных в информационных системах, в базах данных и в облачных хранилищах требуются иные подходы, в которых упор делается скорее на организационные, чем на технические меры – в том числе следует подумать об уничтожении всех имеющихся экземпляров и копий данных (в том числе в составе резервных и страховых копий).<br /><br />В ряде случаев вместо уничтожения данных применяются меры, делающие данные недоступными (особенно если проведение уничтожения по каким-либо причинам оказывается невозможным). Популярным подходом является «криптографическое стирание», когда уничтожаются криптографические ключи, необходимые для доступа к информации.</i><br /><br />Для многих организаций уничтожение данных - не просто хорошая практика, но и обязанность, вытекающая из их законодательно-нормативных требований и правовых обязательств. Законы и нормативные акты о защите персональных данных, такие как европейские «Общие правила защиты персональных данных» (General Data Protection Regulation, GDPR), закон штата Калифорния (США) о защите неприкосновенности частной жизни потребителей (California Consumer Privacy Act, CCPA) и американский закон о переносимости и подотчётности медицинского страхования (Health Insurance Portability and Accountability Act, HIPAA), требуют от организаций безопасно и ответственно уничтожать данные, когда они больше им не требуется или же по требованию субъекта персональных данных. Несоблюдение этих законов может привести к крупным штрафам, судебным искам, репутационному ущербу и потере доверия клиентов.<br /><br />Поскольку объёмы создания и потребления данных продолжают расти в геометрической прогрессии, уничтожение данных становится всё более сложной и важной задачей. Организациям потребуется внедрить более продвинутые и эффективные методы уничтожения данных на основе таких технологий, как искусственный интеллект (ИИ), блокчейн и квантовые вычисления, чтобы справиться с растущими объемами и сложностью данных. Эти технологии способны обеспечить большую автоматизацию, точность и скорость уничтожения данных, а также большую прозрачность и подотчётность.<br /><br /><i><b>Мой комментарий:</b> Мне трудно понять, чем могут помочь технологии блокчейна и квантовые вычисления в плане уничтожения данных. А вот проблемы с уничтожением данных те же технологии блокчейна точно создадут …</i><br /><br />Уничтожение данных - нетривиальная задача. Это жизненно важный элемент стратегического и оперативного управления данными, который защищает целостность и конфиденциальность данных. Организации и физические лица должны осознавать важность и преимущества уничтожения данных, а также внедрять наилучшие практики и методы для обеспечения безопасности и конфиденциальности данных. Уничтожение данных - это не только необходимость, но также и возможность получения деловой отдачи и укрепления доверия в эпоху цифровых технологий.<br /><br /><b>Дик Вейсингер (Dick Weisinger)</b><br /><br /><b>Мой комментарий: </b>В эпоху массового использования многообразных устройств, хранящих большие количества конфиденциальной информации, всё большее значение получает изначальное встраивание в эти устройства программных и аппаратных средств надёжного уничтожения данных, которыми могут воспользоваться не имеющие специальных знаний пользователи (например, для уничтожения данных на старом смартфоне). К сожалению, во многих случаях самостоятельно проверить надёжность уничтожения сложно, и остаётся лишь верить на слово производителям устройств … <br /><br />Получается, что и в этом случае спокойствия ради проще физически уничтожить устройство – не забывая про то, что многие устройства также регулярно копируют часть данных в облако. Однако если легко можно уничтожить старый смартфон, то вот уничтожить современный автомобиль (который сейчас превратился в огромное по объёму хранилище высокочувствительных данных) уже куда проблематичнее :)<br /><br />Источник: блог компании Formtek<br /><a href="https://formtek.com/blog/why-you-should-care-about-data-destruction/"><span style="color: #2b00fe;">https://formtek.com/blog/why-you-should-care-about-data-destruction/</span></a> <br /><br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-22431645705733034132024-03-20T11:00:00.000+03:002024-03-20T11:00:00.144+03:00 Кабинет министров Великобритании: Применение искусственного интеллекта для управления документами<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1B3MGeuttO_XIvHDzfcIeJvIdM2F3vkRsjZqFFF0w24kGIw166jDIZ_z_4eaZZ3vI8AE3o9YtyB-hAGaVbbvzMTjNnQiQrlSYtN1tLDZwV9ad1AIqiB7wqXRmJHuPgsQ4ztj7PWGY5o49gKRXaf77D-63VDTI3ygiySKQ2b1uI-peiQglZUiADA6HmWA/s400/David%20Canning.jpeg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="400" data-original-width="400" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1B3MGeuttO_XIvHDzfcIeJvIdM2F3vkRsjZqFFF0w24kGIw166jDIZ_z_4eaZZ3vI8AE3o9YtyB-hAGaVbbvzMTjNnQiQrlSYtN1tLDZwV9ad1AIqiB7wqXRmJHuPgsQ4ztj7PWGY5o49gKRXaf77D-63VDTI3ygiySKQ2b1uI-peiQglZUiADA6HmWA/w200-h200/David%20Canning.jpeg" width="200" /></a></div><i>Данная заметка главы отдела по управлению документами, информацией и знаниями Кабинета министров Великобритании (Cabinet Office) Дэвида Каннинга (David Canning – на фото) была опубликована 10 марта 2024 года в социальной сети LinkedIn.</i><br /><br />Искусственный интеллект пришел в управление документами! <br /><br />Моя команда в Кабинете министров опубликовала методологию и алгоритмическую модель, которые мы разработали для сортировки больших объемов цифровой информации с целью её отбора на архивное хранение либо уничтожение. <br /><br />«Стандарт алгоритмической прозрачности документирования» (Algorithmic Transparency Recording Standard) - это новая инициатива Центрального управления цифровых технологий и данных (Central Digital and Data Office), направленная на обеспечение прозрачности в тех случаях, когда государственные органы используют алгоритмические технологии для принятия решений машиной вместо человека. <br /><br />Насколько мне известно, такое делается впервые в области управления документами, и это стало возможным благодаря великолепной команде специалистов по обработке данных и разработчиков.<br /><br /><b>Дэвид Каннинг (David Canning)</b><br /><br /><b>Мой комментарий: </b>Дэвид приложил к своему посту ссылку на страницу веб-сайта Кабинета министров Великобритании под названием «Кабинет министров: Автоматизированный анализ электронных документов», см. <a href="https://www.gov.uk/algorithmic-transparency-records/cabinet-office-automated-digital-document-review"><span style="color: #2b00fe;">https://www.gov.uk/algorithmic-transparency-records/cabinet-office-automated-digital-document-review</span></a> , опубликованную 29 февраля 2024 года. На ней, в частности, говорится следующее:<br /><br /><b><i>Алгоритм, помогающий выявлять электронные документы, имеющие долговременную историческую ценность, а также цифровые информационные активы, не имеющие долговременной ценности.</i></b><br /><br /><b>Описание:</b><br /><br />Государственные министерства и ведомства производят огромные объемы цифровой информации. Эту информацию необходимо разделить на документы, которые подлежат сохранению в качестве официальных документов; и на информацию, которую следует уничтожить, поскольку она является избыточной, устаревшей, тривиальной или эфемерной по своей природе, или же ввиду истечения срока её хранения. Важно, чтобы государственные органы были способны выявлять и отбирать ценную информацию для сохранения в качестве исторической документации, во исполнение требований Закона о государственных документах 1958 года (Public Records Act 1958).<br /><br />При решении этой задачи анализирующим документы специалистам-экспертам приходится просматривать большие объемы неорганизованной унаследованной цифровой информации, с тем, чтобы выявить как ту информацию, что должна быть сохранена в качестве исторических документов, так и ту, что должна быть необратимым образом уничтожена. <br /><br />Предлагаемый алгоритм является частью методологии проведения уничтожения либо передачи на архивное хранение цифровой информации, позволяющей быстро проводить экспертизу больших объёмов цифровой информации, - что в противном случае было бы чрезвычайно обременительной и затратной задачей, выполняемой человеком с использованием традиционных методов экспертизы. Алгоритм сортирует информацию, используя сочетание результатов классификации / категоризации информации и анализа языковых шаблонов/ключевых слов. Результаты анализа затем можно визуализировать, помогая сотрудникам-людям принимать решения о том, какую информацию следует сохранить.<br /><br />Операторы-люди дают инструкции выполняющему алгоритм программному обеспечению, и могут проанализировать и пересмотреть предлагаемые им действия перед их подтверждением и исполнением. Они также могут повторно запустить процесс экспертизы, используя измененный набор параметров.<br /><br />Процесс уничтожения предусматривает запуск соответствующей команды оператором-человеком (возможно, обрабатывая весь массив информации) в соответствии с предложенными алгоритмом рекомендациями. Диаграмма в разделе 3 иллюстрирует этапы фильтрации, входящие в состав процесса уничтожения/передачи, а сам алгоритм описан в разделе 2.»<br /><br /><b>Устройство алгоритма</b><br /><br />Когда алгоритм применяется в отношении набора электронных документов, те классифицируются по следующим категориям (см схему диаграмму ниже):<br /><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgG_rUxrIH9z5A_5_8nyrFkzGRKGoO8h3hsWND847lb1WBNSaRAWUx221Kyc4oZAPaWTLaG-0iA2gqkDS1XqJ9ZZrIfnvGb3Epf4bJUp3W1tF-RP7ITf-_1UJHEmmQ6oDz-X7k63r3ZJIgKkUroR9LjDB8yGTcwOszrdn6PkhnMe1UfYGHwe7vcwwyeqFU/s1196/240311%20UK%20Cabinet%20AI%20RM%20-%20Model.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="542" data-original-width="1196" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgG_rUxrIH9z5A_5_8nyrFkzGRKGoO8h3hsWND847lb1WBNSaRAWUx221Kyc4oZAPaWTLaG-0iA2gqkDS1XqJ9ZZrIfnvGb3Epf4bJUp3W1tF-RP7ITf-_1UJHEmmQ6oDz-X7k63r3ZJIgKkUroR9LjDB8yGTcwOszrdn6PkhnMe1UfYGHwe7vcwwyeqFU/w640-h290/240311%20UK%20Cabinet%20AI%20RM%20-%20Model.png" width="640" /></a><br /><b>Модель принятия решений</b></div><p></p><ul style="text-align: left;"><li>По расширениям имени файла, файлы подразделяются на:<br /><br /></li><ul><li>Файлы с расширениями, для которых более вероятен отбор на сохранение;<br /><br /></li><li>Файлы с расширениями, для которых более вероятен отбор на уничтожение;<br /><br /></li><li>Файлы с расширениями, для которых возможно индексирование (т.е. их можно прочитать);<br /><br /></li><li>Файлы с расширениями, для которых индексирование невозможно;<br /><br /></li></ul><li>Материалы, лексические единицы в которых указывают на их историческую ценность.<br /><br /></li><li>Материалы, лексические единицы в которых указывают на то, что это избыточная, устаревшая и/или тривиальная информация (redundant, outdated and trivial information, ROT).<br /><br /></li><li>Материалы, лексические единицы в которых указывают как на возможную историческую ценность, так и на возможную принадлежность к категории избыточной, устаревшей и/или тривиальной информации. </li></ul><p>Чтобы проиллюстрировать, как эти параметры вписываются в структуру алгоритма, на приведенной выше диаграмме показано, какое место занимает каждая из шести возможных категорий, и как классификация по расширению имён файлов приводит к тому, что файлы обрабатываются по-разному.<br /><br />Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Обзор<br />Право собственности и ответственность<br />Описание и обоснование<br />Процессы принятия решений<br />Технические характеристики и данные<br />Риски, меры по их смягчению и оценка воздействия<br /></p><p style="text-align: left;">Источник: сайт LinkedIn / сайт Кабинета министров Великобритании<br /><a href="https://www.linkedin.com/posts/david-canning-amirms-cipp-e-7aa3462b_cabinet-office-automated-digital-document-activity-7172526240661250048-dqie"><span style="color: #2b00fe;">https://www.linkedin.com/posts/david-canning-amirms-cipp-e-7aa3462b_cabinet-office-automated-digital-document-activity-7172526240661250048-dqie</span></a> <br /><a href="https://www.gov.uk/algorithmic-transparency-records/cabinet-office-automated-digital-document-review"><span style="color: #2b00fe;">https://www.gov.uk/algorithmic-transparency-records/cabinet-office-automated-digital-document-review</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-18955948280577796972024-03-20T00:05:00.035+03:002024-03-20T00:05:00.245+03:00ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 38500:2024 «Информационные технологии - Стратегическое управление ИТ в организации»<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPEntaYV0cxXygjSznt9dmZBttWvSqsKpFSrv3hWXTIuU9G7ExQYfth5vNd08o0AE1nCuAE7RVibcrsYYnXKGFYzem4uS59m9qj90MyYdfPHSGO73ti31EKN210ozNkkjk8IeiKKw4ETjMpibbIiQ-JMME19z9cfRmBKRpBcQMf3m3PIMF1K98iYaz7VU/s300/ISO%20Standards%20logo.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="255" data-original-width="300" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPEntaYV0cxXygjSznt9dmZBttWvSqsKpFSrv3hWXTIuU9G7ExQYfth5vNd08o0AE1nCuAE7RVibcrsYYnXKGFYzem4uS59m9qj90MyYdfPHSGO73ti31EKN210ozNkkjk8IeiKKw4ETjMpibbIiQ-JMME19z9cfRmBKRpBcQMf3m3PIMF1K98iYaz7VU/w200-h170/ISO%20Standards%20logo.jpg" width="200" /></a></div>В феврале 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, третьей редакции стандарта <b>ISO/IEC 38500:2024 «Информационные технологии - Стратегическое управление ИТ в организации»</b> (Information technology - Governance of IT for the organization) объёмом 28 страниц, см. <a href="https://www.iso.org/standard/81684.html"><span style="color: #2b00fe;">https://www.iso.org/standard/81684.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:81684:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:81684:en</span></a> . <br /><br />Документ подготовлен техническим подкомитетом SC40 «Управление ИТ-сервисами и стратегическое управление ИТ» (IT service management and IT governance) Объединённого технического комитета ИСО/МЭК JTC1. Он заменил предыдущую редакцию ISO/IEC 38500:2015.<br /><br />В России более ранняя редакция данного стандарта была адаптирован как ГОСТ Р ИСО/МЭК 38500-2017 «Информационные технологии. Стратегическое управление ИТ в организации», см. <a href="http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585"><span style="color: #2b00fe;">http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585</span></a> и <a href="http://rusrim.blogspot.com/2017/10/blog-post_58.html"><span style="color: #2b00fe;">http://rusrim.blogspot.com/2017/10/blog-post_58.html</span></a> .<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjctmpgYO3P6_Ks_vRYGEjZCO9qXikul7s6U27JNDAz2RrB8io1W2gS0tk_pXRN07L_kHk07nNMwk-c8G8xjyyROp1M_QlNcv4vCUvMzpBBUDlKeTP36NotqEjbv5IjM58Ewh0SucQcxY1K_iMDMhZZuqDb6D5wmabI52btdzk8dVDIKLwVKxqbY5r0bis/s933/240307%20ISO%20IEC%2038500-2024%20Governance%20of%20IT.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="933" data-original-width="659" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjctmpgYO3P6_Ks_vRYGEjZCO9qXikul7s6U27JNDAz2RrB8io1W2gS0tk_pXRN07L_kHk07nNMwk-c8G8xjyyROp1M_QlNcv4vCUvMzpBBUDlKeTP36NotqEjbv5IjM58Ewh0SucQcxY1K_iMDMhZZuqDb6D5wmabI52btdzk8dVDIKLwVKxqbY5r0bis/s320/240307%20ISO%20IEC%2038500-2024%20Governance%20of%20IT.png" width="226" /></a></div>Во вводной части стандарта отмечается следующее:<br /><p></p><p style="margin-left: 40px; text-align: left;">«Настоящий документ содержит руководящие принципы, предназначенные для членов органов стратегического управления организаций, а также для тех, кто поддерживает их усилия по обеспечению эффективного, продуктивного и допустимого использования информационных технологий (ИТ) в их организациях.<br /><br />Данный документ может применяться для:<br /></p><ul style="margin-left: 40px; text-align: left;"><li>стратегического управления текущим и будущим использованием ИТ в организации;<br /><br /></li><li>стратегического управления ИТ в качестве одной из областей стратегического управления организациями.</li></ul><div style="margin-left: 40px; text-align: left;">Что касается целевой аудитории, то настоящий документ может использоваться</div><ul style="margin-left: 40px; text-align: left;"><li>любыми организациями, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации;<br /><br /></li><li>организациями любого размера, от самых маленьких до крупнейших, вне зависимости от степени использования ими информационных технологий.»</li></ul><p>Стоит отметить, что новая редакция включает 10 принципов стратегического управления (см. ниже), в то время как в редакции 2015 года упоминались только 6, и даже они сильно отличались. Это были: </p><ul style="text-align: left;"><li> Ответственность<br /><br /></li><li>Стратегия<br /><br /></li><li>Приобретение (закупки)<br /><br /></li><li>Эффективность и производительность<br /><br /></li><li>Соответствие требованиям<br /><br /></li><li>Поведение человека</li></ul><p>Содержание стандарта следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />Введение<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />4. Хорошее стратегическое управление ИТ<br />5. Принципы стратегического управления ИТ<br />5.1. Обзор<br />5.2. Назначение<br />5.3. Получение деловой отдачи<br />5.4. Стратегия<br />5.5. Надзор<br />5.6. Подотчетность<br />5.7. Взаимодействие с заинтересованными сторонами<br />5.8. Лидерство<br />5.9. Данные и решения<br />5.10. Стратегическое управление рисками<br />5.11. Социальная ответственность<br />5.12. Жизнеспособность и эффективность во времени<br />6. Модель стратегического управления ИТ<br />7. Концептуальная структура стратегического управления ИТ<br />Библиография<br /></p><p>Источник: сайт ИСО<br /><a href="https://www.iso.org/standard/81684.html"><span style="color: #2b00fe;">https://www.iso.org/standard/81684.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:81684:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:81684:en</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-36482182186912603252024-03-19T11:00:00.037+03:002024-03-19T11:00:00.133+03:00Уход от PDM-парадигмы управления данными о продукции: Переход от документов к моделям, ориентированным на данные, часть 2<div></div><p>(<i>Окончание, начало см. </i><a href="http://rusrim.blogspot.com/2024/03/pdm-1.html"><span style="color: #2b00fe;">http://rusrim.blogspot.com/2024/03/pdm-1.html</span></a> ) <br /><br /><b>Осуществление перехода</b><br /><br />Важный вопрос заключается в том, как перейти из мира управления документами в мир, ориентированный на данные. Большое количество проектов по-прежнему выполняется с использованием ориентированного на документы подхода, а интегрированные пакеты программного обеспечения САПР/PDM являются одной из самых популярных и зрелых комбинаций, используемых во многих системах.<br /><br />Чтобы осуществить переход, следует создать модель данных о продукте, способную захватывать информацию из ряда изолированных проектных подразделений и структур в единую модель данных о продукте. Посмотрите мою более раннюю статью о том, как построить модель цифровых нитей (digital thread model, <a href="https://beyondplm.com/2023/12/30/how-to-build-a-product-model-for-digital-thread/"><span style="color: #2b00fe;">https://beyondplm.com/2023/12/30/how-to-build-a-product-model-for-digital-thread/</span></a> ) и используйте её для консолидации многочисленных элементов данных о продукции. Ещё в одной статье под названием «Нужна ли нам модель продукта для цифровых нитей?» (Do we need a product model for digital thread, <a href="https://beyondplm.com/2024/01/06/traceability-between-systems-do-we-need-a-product-model-for-digital-threads/"><span style="color: #2b00fe;">https://beyondplm.com/2024/01/06/traceability-between-systems-do-we-need-a-product-model-for-digital-threads/</span></a> ) объясняет, как модель продукта может стать местом обеспечения прослеживаемости. В нашем случае при переходе от программного обеспечения для управления документами и контентом (для целей управления данными о продукции) к PLM-решениям Вам потребуется создать модель продукта, способную отражать ряд изолированных хранилищ данных.<br /><br /><b>Важные этапы реализации:</b><br /></p><ul style="text-align: left;"><li><b>Оценка текущих методов работы с данными: </b>Проверка существующих САПР/PDM-систем, выявление изолированных хранилищ данных, оценка эффективности существующих PDM-систем и определение областей для совершенствования. Ключевым элементом здесь является понимание того, как захватывать данные из нескольких разрозненных мест проектирования.<br /><br /></li><li><b>Разработка концепции модели данных о продукции:</b> Каким образом сделать данные центром внимания. Вам необходимо реализовать способ управления данными, политики проведения обновлений данных и изменений в течение жизненного цикла. Ключевым элементом здесь является обеспечение качества данных, а также доступности и безопасности данных в рамках всей организации. Таким образом закладывается «фундамент данных» организации. Теперь все заинтересованные стороны получают данные отсюда, а не полагаются на старомодные «официально выпущенные документы».<br /><br /></li><li><b>Инвестирование в технологии, обучение и в управление изменениями:</b> Освоение сотрудниками необходимых знаний и навыков, а также формирование дружественной изменениям и переменам культуры являются важнейшими компонентами успешного перехода. Традиционная технология хороша для программного обеспечения для управления документами и контентом, однако она плохо вписывается в современную парадигму, ориентированную на данные и плохо сочетается с созданием центрального хранилища данных для всестороннего управления жизненным циклом продукции, охватывающего все проектные и инженерные данные, а также различные дисциплины.</li></ul><p><b>Преимущества перехода от документов к данным</b><br /><br />Каковы же преимущества перехода к ориентированному на данные подходу? Ниже перечислены преимущества, которые важны для любой организации, переходящей на ориентированный на данные подход.<br /></p><ul style="text-align: left;"><li><b>Улучшенное сотрудничество и интеграция: </b>Ориентированные на данные модели способствуют единому представлению информации о продукте, разрушая барьеры между структурными подразделениями. Такая взаимосвязанность способствует сотрудничеству и открывает возможность для реализации более интегрированных рабочих процессов, повышая тем самым общую эффективность процессов разработки продукции.<br /><br /></li><li><b>Повышение качества и согласованности данных:</b> Благодаря единому источнику достоверных данных о продуктах, организации могут значительно сократить количество ошибок и несогласованностей. Это приводит к повышению качества продукции, сокращению времени выхода на рынок и снижению затрат, связанных с доработками и задержками.<br /><br /></li><li><b>Гибкость и быстрота реагирования: </b>Ориентированные на данные модели обеспечивают гибкость, необходимую для адаптации к меняющимся потребностям рынка и технологическим достижениям. Организациям будет проще модифицировать информацию о продукции, интегрировать новые инструменты и процессы, а также реагировать на получаемую от клиентов обратную связь.<br /><br /></li><li><b>Содействие цифровой трансформации: </b>Переход к ориентированной на данные модели является ключевым шагом в ходе цифровой трансформации. Он способствует внедрению передовых технологий, такие как искусственный интеллект (ИИ), машинное обучение и интернет вещей (IoT), которым, для того чтобы производить новые знания и стимулировать инновации, требуется доступ к надежным структурированным данным.</li></ul><p><b>Каковы мои выводы?</b><br /><br />Документо-ориентированный подход к САПР-проектированию и разработке продукции является ограничивающим для организаций. В таком случае сложный дизайн продуктов, сложные взаимосвязи в данных и сложности в процессах выпуска продукции «убивают» организации, вынуждая их работать очень неэффективно.<br /><br />Однако переход от традиционного PDM-подхода к всестороннему подходу на основе управлению данными - непростая задача. Это дорога, продвижение по которой требует видения, приверженности и стратегического планирования. В то же время такой переход даёт колоссальную отдачу позволяя организациям быстрее внедрять инновации, улучшать качество продукции и более эффективно конкурировать в эпоху цифровых технологий. В будущем переход от документов к данным станет не просто опциональной возможностью, но и необходимостью для всех тех, кто хочет преуспеть в условиях эволюционирующего ландшафта разработки продуктов и управления ими.<br /><br />Это просто мои мысли…<br /><br /><i><b>Раскрытие информации о себе:</b> я являюсь соучредителем и генеральным директором компании OpenBOM (</i> <a href="http://openbom.com/"><span style="color: #2b00fe;">http://openbom.com/</span></a> <i>), которая занимается разработкой платформы цифровых нитей с изначально-облачными PDM и PLM возможностями для управления жизненным циклом данных о продукции и для установления взаимосвязей между производителями, строительными компаниями и их сетями цепочек поставок – так что моё мнение может оказаться непреднамеренно предвзятым.</i><br /><br /><b>Олег Шиловицкий (Oleg Shilovitsky)</b><br /><br />Блог Олега Шиловицкого<br /><a href="https://beyondplm.com/2024/02/04/escaping-the-pdm-paradigm-transitioning-from-documents-to-data-centric-models/"><span style="color: #2b00fe;">https://beyondplm.com/2024/02/04/escaping-the-pdm-paradigm-transitioning-from-documents-to-data-centric-models/</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-57344324257733153942024-03-19T00:05:00.053+03:002024-03-19T00:05:00.141+03:00Европейская комиссия: Знак соответствия требованиям к электронному архивированию<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQAcG0qbwxT1AS6ESW5hSMgdHKtSYPgu44ExlYqrulbUqhYBz_5a6O8q75sKmi-j_gv1hL3jlpZH04Rdbs7pF6HP4OXrhrqpC6GB_BlpQKBh_-UTDyemwumFyBiZ56m0iZYeYXCStz0AsETcRIUKPS5GPNMRG1C9bPHvgJfHNKr3wL_8KxwwfNtN3SIuk/s314/European%20Commission%20logo.png" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="225" data-original-width="314" height="114" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQAcG0qbwxT1AS6ESW5hSMgdHKtSYPgu44ExlYqrulbUqhYBz_5a6O8q75sKmi-j_gv1hL3jlpZH04Rdbs7pF6HP4OXrhrqpC6GB_BlpQKBh_-UTDyemwumFyBiZ56m0iZYeYXCStz0AsETcRIUKPS5GPNMRG1C9bPHvgJfHNKr3wL_8KxwwfNtN3SIuk/w200-h143/European%20Commission%20logo.png" width="160" /></a></div><i>Данная информация размещена на веб-сайте Европейской Комиссии (правительства Евросоюза) в разделе «Формирование цифрового будущего Европы».<br /></i><br />Знак соответствия требованиям к электронному архивированию (eArchiving Conformance Seal) подтверждает качество электронного архивирования, обеспечения долговременной сохранности и управления данными в соответствии со стандартами и передовыми практиками.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwVIcTZq6ReNxs8Lb9sYty2eQlwV3VpNdvkadNcgbh3_a6wHJmMJ4v7GdiHB4Dj1RZZ6kiSRChf4L7SUelOTiGwlqKa_AABq9lQg2_ZGWO949zAbf5hI4Xcg2LrZBc6uvZzBEh7fWQOELOSFgqQSN6c2uM0dWZNRD1LGeNtGycnOSRULCAkqJI684uytE/s800/240311%20EC%20Conformance%20Seal%201.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="533" data-original-width="800" height="133" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwVIcTZq6ReNxs8Lb9sYty2eQlwV3VpNdvkadNcgbh3_a6wHJmMJ4v7GdiHB4Dj1RZZ6kiSRChf4L7SUelOTiGwlqKa_AABq9lQg2_ZGWO949zAbf5hI4Xcg2LrZBc6uvZzBEh7fWQOELOSFgqQSN6c2uM0dWZNRD1LGeNtGycnOSRULCAkqJI684uytE/w200-h133/240311%20EC%20Conformance%20Seal%201.jpg" width="200" /></a></div>Данный знак соответствия требованиям к электронному архивированию подтверждает, что электронное хранилище или архивное решение соответствует спецификациям e-ARK ( <a href="https://digital-strategy.ec.europa.eu/en/activities/glossary#specs"><span style="color: #2b00fe;">https://digital-strategy.ec.europa.eu/en/activities/glossary#specs</span></a> ). Ниже перечислены основные шаги, выполняемые для получения знака.<br /><i><br /><b>Мой комментарий: </b>Подборку постов на блоге об инициативе e-ARK см. здесь</i>: <a href="http://rusrim.blogspot.com/search/label/e-Ark"><span style="color: #2b00fe;">http://rusrim.blogspot.com/search/label/e-Ark</span></a> <br /><br />Есть несколько шагов, которые должен выполнить уполномоченный представитель организации (специалист по поддержке электронного хранилища) или компании (поставщика решений).<br /> <br /><b><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCYtSgKKwTUAbTz31gv2ARy1orGUoimpD4GyXrwOvqwXWUE1J3zss3o8xLnhSA1ydAUqgxiVvdpNMj3PAgoCeioRc3Si7S4TkQZI0dApdkEmstRfR9Wg7sOYq7YzEIhMrUx1EYRZPAuTEisYvZoGK2K0ekfqyU7T98jGmCglcOcB59AkitAb0U6g-nxWE/s457/240311%20Conformance%20Seal%202.PNG" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="332" data-original-width="457" height="73" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCYtSgKKwTUAbTz31gv2ARy1orGUoimpD4GyXrwOvqwXWUE1J3zss3o8xLnhSA1ydAUqgxiVvdpNMj3PAgoCeioRc3Si7S4TkQZI0dApdkEmstRfR9Wg7sOYq7YzEIhMrUx1EYRZPAuTEisYvZoGK2K0ekfqyU7T98jGmCglcOcB59AkitAb0U6g-nxWE/w200-h145/240311%20Conformance%20Seal%202.PNG" width="100" /></a></div>1. Валидация.</b> Валидация - это процесс <b>тестирования на соответствие спецификациям e-ARK отдельных информационных пакетов </b>(Information Package, IP). Начать можно с проверки правильности отдельных информационных пакетов, хранящихся в Вашем электронном хранилище или архивном решении, используя <b>сервис валидации</b> (Validation Service) чтобы проверить их на соответствие спецификациям e-ARK.<br /><br /><b><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2Pmc2NmK_gMYWuewhbHpFGcYp2n7oYDwFdQmh50YsZ2oYFdHzBVsrG_20sty57wfg59XLZBNl4XQUKcca1xzUwTuox0AMVXU70tVDzvbigAYy7EEHv52RW-5p4eOXnu8rZHGvLkXaVtb_IVi7WufzQgQR98L3pA8Gb2bOj7hr96uvwmpmqE-FazeDgCU/s455/240311%20Conformance%20Seal%203.png" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="330" data-original-width="455" height="73" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2Pmc2NmK_gMYWuewhbHpFGcYp2n7oYDwFdQmh50YsZ2oYFdHzBVsrG_20sty57wfg59XLZBNl4XQUKcca1xzUwTuox0AMVXU70tVDzvbigAYy7EEHv52RW-5p4eOXnu8rZHGvLkXaVtb_IVi7WufzQgQR98L3pA8Gb2bOj7hr96uvwmpmqE-FazeDgCU/w200-h145/240311%20Conformance%20Seal%203.png" width="100" /></a></div>2. Самооценка соответствия.</b> Обеспечение соответствия требованиям к электронному архивированию электронного архива или решения для архивирования включает, помимо валидации репрезентативной выборки информационных пакетов, <b>выполнение требований к приёму и обработке информационных пакетов</b>.<br /><br /><b><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXsK9hHRtlqjCVqeX7raU9WPU1auY3HfPdiJCFz7ysWPoEkK-WCAjHgnl_P02l3WU-eSrtWvOzP-rqb_SbvErqTYG-qihD9AaypkjocVxBG-FULGAhyphenhyphenfYDob6vNVYQk3A-abTBs3MdcoWyMrGwvGmVfosTMEq2LbRaOOT9nx0fOZKq510iqV-6C7W19C4/s411/240311%20Conformance%20Seal%204.png" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="300" data-original-width="411" height="73" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXsK9hHRtlqjCVqeX7raU9WPU1auY3HfPdiJCFz7ysWPoEkK-WCAjHgnl_P02l3WU-eSrtWvOzP-rqb_SbvErqTYG-qihD9AaypkjocVxBG-FULGAhyphenhyphenfYDob6vNVYQk3A-abTBs3MdcoWyMrGwvGmVfosTMEq2LbRaOOT9nx0fOZKq510iqV-6C7W19C4/w200-h146/240311%20Conformance%20Seal%204.png" width="100" /></a></div>3. Анализ. </b>Группа электронного архивирования совместно с заявителем проводит проверку соответствия <b>спецификациям e-ARK</b> и <b>требованиям к приёму и обработке информационных пакетов</b>. Это условие получения знака соответствия требованиям к электронному архивированию.<br /><br /><b><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCEbvaghuuu9-aya9duqnQH1rTYflt-6rxnzRDsZBL7MpW4JvhC4KsnbypumK8ZOlTZpA_pVyn5tCqE2NXlUwSx8wkhwVqfeD0StaJGId_O2rS68aBTxrJLgsXo4xhW2AwleG7JUVUBYup-IxXGZhzHMPOyK04TMKfArme2HNg4zdr4V73abv_6Ip0o8c/s305/240311%20Conformance%20Seal%205.PNG" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="293" data-original-width="305" height="96" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCEbvaghuuu9-aya9duqnQH1rTYflt-6rxnzRDsZBL7MpW4JvhC4KsnbypumK8ZOlTZpA_pVyn5tCqE2NXlUwSx8wkhwVqfeD0StaJGId_O2rS68aBTxrJLgsXo4xhW2AwleG7JUVUBYup-IxXGZhzHMPOyK04TMKfArme2HNg4zdr4V73abv_6Ip0o8c/w200-h192/240311%20Conformance%20Seal%205.PNG" width="100" /></a></div>4. Выдача знака.</b> После успешной проверки Европейская комиссия присуждает <b>знак соответствия требованиям к электронному архивированию</b> (eArchiving Conformance Seal).<br /><br />Дополнительную информацию можно получить на веб-сайте программы знака соответствия требованиям к электронному архивированию, см. <a href="https://seal.e-ark-foundation.eu/"><span style="color: #2b00fe;">https://seal.e-ark-foundation.eu/</span></a> .<br /><br />Источник: сайт Еврокомиссии<br /><a href="https://digital-strategy.ec.europa.eu/en/activities/earchiving-conformance-seal"><span style="color: #2b00fe;">https://digital-strategy.ec.europa.eu/en/activities/earchiving-conformance-seal</span></a> <br /><br /><p></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-4665598092117139442024-03-18T11:00:00.053+03:002024-03-19T13:43:48.534+03:00Уход от PDM-парадигмы управления данными о продукции: Переход от документов к моделям, ориентированным на данные, часть 1<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJPSTjAyL6jdFg4e7h6_Y19O5_v_8aDHco99onCS95b0np1XMVwidBDFIVGxRkorzLA3i0VoD9xLiCv8QS_MP9uz1TYNW7l_itoGyF8BDozrGY2wpsmEd-DJP8wzEsBH_j7vg-23bNEnge0YdPrWGUUPUvNpa6fvyVYC_e1FdJ89l-ztB1PynhSj3rmqU/s400/Oleg%20Shilovitsky.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="400" data-original-width="400" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJPSTjAyL6jdFg4e7h6_Y19O5_v_8aDHco99onCS95b0np1XMVwidBDFIVGxRkorzLA3i0VoD9xLiCv8QS_MP9uz1TYNW7l_itoGyF8BDozrGY2wpsmEd-DJP8wzEsBH_j7vg-23bNEnge0YdPrWGUUPUvNpa6fvyVYC_e1FdJ89l-ztB1PynhSj3rmqU/w200-h200/Oleg%20Shilovitsky.jpg" width="200" /></a></div><i>Данный пост был опубликован (на английском языке) 4 февраля 2024 года на блоге Олега Шиловицкого (Oleg Shilovitsky – на фото).</i><br /><br />В сфере разработки и производства продукции традиционные системы управления данными о продукции (Product Data Management, PDM) уже давно служат основой, обеспечивающей структурированную организацию, хранение, поиск и извлечение относящихся к продукции документов.<br /><br />Согласно обзорам аналитиков, традиционные варианты использования по-прежнему доминируют в управления данными о продукции, и большинство из них ориентировано на управлении данными САПР-систем и данными технических чертежей. В своей статье ( <a href="https://beyondplm.com/2023/04/02/my-top-5-important-things-about-the-state-of-plm-in-2023-based-on-cimdata-market-forum/"><span style="color: #2b00fe;">https://beyondplm.com/2023/04/02/my-top-5-important-things-about-the-state-of-plm-in-2023-based-on-cimdata-market-forum/</span></a> ), написанной в прошлом году по итогам организованного фирмой CIMdata (<i>ведущая консультационного-исследовательская компания в сфере управления жизненным циклом продукции – Н.Х</i>.) «Форума рынка и отрасли управления жизненным циклом продукции (PLM)» (PLM Market & Industry Forum), я назвал 5 важных аспектов состояния управления жизненным циклом продукции в 2023 году.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9bCADKwyDN9WbF9Pj-k6aWDeOv4mPtEIsPDiNxXFI1NeCwGv4nYhTMfdM8Cfg9Uxalg4J3IT-z7BZCn4BEfufS7ETNeRh6lFHtnWLNBHsRsYKp4zC8aKSuOpzKWobc7G0YUj5RtG-L2omiJxh8akPnhdHKr0-r8mJGUV5kHppqI9fg2UyOnW4x2qxI2U/s2284/240205%20Oleg%20Shilovitsky%2002.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1656" data-original-width="2284" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9bCADKwyDN9WbF9Pj-k6aWDeOv4mPtEIsPDiNxXFI1NeCwGv4nYhTMfdM8Cfg9Uxalg4J3IT-z7BZCn4BEfufS7ETNeRh6lFHtnWLNBHsRsYKp4zC8aKSuOpzKWobc7G0YUj5RtG-L2omiJxh8akPnhdHKr0-r8mJGUV5kHppqI9fg2UyOnW4x2qxI2U/w400-h290/240205%20Oleg%20Shilovitsky%2002.png" width="400" /></a><br /><b>На слайде компании CIMdata представлены ответы опрошенных на вопрос о том, какие деловые процессы охвачены текущим поколением используемого в организации PLM-решения. На первых позициях – управление инженерными датами до выпуска продукции и управление выпускаемыми инженерными материалами и изменениями к ним</b></div><br />Однако по мере того, как отрасли развиваются и осваивают возможности цифровой трансформации, ограниченность этих ориентированных на документы парадигм становится всё более очевидной. Модель на основе документов является ограниченной. В то же время, когда дело доходит до управления данными, промышленные предприятия сталкиваются с тремя основными проблемами:<br /><p></p><ul style="text-align: left;"><li>Совместная работа сложных продуктов (включая механические, электронные и программные системы), <br /><br /></li><li>Распределенный характер деловых процессов, когда ряду компаний необходимо работать совместно,<br /><br /></li><li>Унаследованные программные системы, включая традиционное программное обеспечение для управления данными о продукции и для управления документами и контентом, которые сильно полагаются основанное на подходы, ориентированные на работу с документами.</li></ul><p>Будущее - за более динамичным, эффективным и взаимосвязанным подходом, предусматривающим переход от документов к ориентированным на данные моделям. Данный сдвиг обещает революционизировать то, как организации обрабатывают информацию о продуктах, делая процессы более оптимизированными, инновационными и соответствующими эпохе цифровой трансформации. Давайте поговорим обо всём этом подробнее.<br /><br /><b>Ограниченность традиционных PDM-систем управления данными о продукции</b><br /><br />Традиционные PDM-системы ориентированы на управление файлами и документами, связанными с разработкой продукта, такими как САПР-файлы, проектная документация и спецификации. Хотя такие системы обеспечивают структурированный способ хранения этих документов и доступа к ним, они по своей сути ориентированы на традиционный сценарий изменения файлов и утверждения технической документации. Хотя сам по себе это очень важный процесс, он приводит к появлению нишевых подходов, когда инженерные данные помещаются в отдельное программное обеспечение для управления документами и контентом (традиционно каждая САПР-система предлагает собственное PDM-решение). Даже если PDM-система способна управлять файлами из нескольких САПР-систем, применяемый подход заключается в управлении версиями этих документов и формировании «выпущенного набора документов» для каждой конкретной САПР в момент фактического внесения изменений.<br /><br />Вследствие этого процесса возникают изолированные друг от друга информационные ресурсы, что затрудняет интеграцию данных между различными структурными подразделениями организации и интеграцию систем автоматизированного проектирования (САПР) для ряда направлений деятельности и программных платформ. <br />Механические (MCAD) и электротехнические (ECAD) САПР-систем, системы разработки печатных плат (printed circuit board, PCB) и системы управления жизненным циклом разработки и сопровождения приложений (application lifecycle management, ALM) – все они работают независимо друг от друга как системы управления документами, производя несинхронизированные выходные результаты для процесса выпуска продукции.<br /><br />В результате организации сталкиваются с проблемами организации совместной работы, обеспечения согласованности данных и доступа к данным в режиме реального времени, что имеет критически важное значение в сегодняшних быстро меняющихся рыночных условиях. Вы получите итоговый набор документов из MCAD-системы отдельно от проекта печатной платы, а также без согласования с командой разработчиков программного обеспечения, использующей различные инструменты. Как же решить эту проблему?<br /><br /><b>Распространение ориентированных на данные моделей </b><br /><br />Переход на ориентированные на данные модели отражает сдвиг парадигмы, когда основное внимание уделяется самим данным, а не содержащим их документах. При таком подходе данные хранятся в структурированном взаимосвязанном формате и являются доступными различным приложениям и системам. Эта модель способствует более целостному видению информации о продукции, обеспечивая плавную интеграцию между различными платформами и структурными подразделениями. Отдавая приоритет данным перед документами, организации могут улучшить совместную работу, повысить качество данных и ускорить процессы принятия решений.<br /><br />Как внедрять ориентированные на данные модели с целью поддержки процессов проектирования и разработки продукции? В этом переходном процессе есть два важных элемента:<br /></p><ul style="text-align: left;"><li>Внедрение гибких записей данных, позволяющих управлять информацией и использовать файл в качестве вложения,<br /><br /></li><li>Поддержка функциональных возможностей для совместной работы в режиме реального времени, а также возможности свободной и (что наиболее важно) асинхронной потоковой передачи данных и файлов из нескольких источников данных в консолидированную междисциплинарную структуру данных.</li></ul><p>Вот несколько примеров реализации такого подхода, которые я нашел в таких решениях, как Autodesk Fusion360, OpenBOM и PTC Onshape.<br /><br />Посмотрите на приведенное ниже изображение, а также статью ( <a href="https://www.openbom.com/blog/openbom-for-electronics-altium-and-multi-disciplinary-bill-of-materials-bom"><span style="color: #2b00fe;">https://www.openbom.com/blog/openbom-for-electronics-altium-and-multi-disciplinary-bill-of-materials-bom</span></a> ) о том, как собирать данные из нескольких системы управления документами и контентом и из источников проектных данных, сводя их в единый междисциплинарный набор данных, содержащий всеми данные, связанные с продукцией.<br /><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmjxQJc_zfXq-756KDD4cvlf4TBuU_aSPUQxBZ5H4iQu0ZJ_ew0bWpjv3f1YJDnP8x0ZMurJsP8h9_riFf8qXRZo8nXNHs_2z9N8oAT2hRC5cIAciU97QagO2KtTQx2dsceFC_p8zgKrPXqb7p4jvUWUpNGp4WBz4-vD2UslAR8nVuJDXRCYQhs5R2Ugg/s1999/240205%20Oleg%20Shilovitsky%2003.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="983" data-original-width="1999" height="196" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmjxQJc_zfXq-756KDD4cvlf4TBuU_aSPUQxBZ5H4iQu0ZJ_ew0bWpjv3f1YJDnP8x0ZMurJsP8h9_riFf8qXRZo8nXNHs_2z9N8oAT2hRC5cIAciU97QagO2KtTQx2dsceFC_p8zgKrPXqb7p4jvUWUpNGp4WBz4-vD2UslAR8nVuJDXRCYQhs5R2Ugg/w400-h196/240205%20Oleg%20Shilovitsky%2003.jpg" width="400" /></a></div><p></p><p>Функциональная возможность для поддержки совместной работы Onshape Team ( <a href="https://www.onshape.com/en/features/collaboration"><span style="color: #2b00fe;">https://www.onshape.com/en/features/collaboration</span></a> ) позволяет нескольким сотрудникам одновременно вносить изменения, давая возможность нескольким инженерам одновременно редактировать информацию без блокировки данных.<br /><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJdkbAZ-u91VzIH2JbTd7SxgVRY0k8DToLSlICSdD-cK0V2gVM-7l9Fy14GvDobJKX8ExXFgoB_83FqLP_uOjIQls8T6Tzely6byZ_gFpCQZKWpRFfQkRygRaAo81LbdR2ZnAG4HTJTUM5EWYcwxwRBw8JuP_ud9hs8si7qT9k5_pzCzdORjfHErzPd7U/s2056/240205%20Oleg%20Shilovitsky%2004.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1130" data-original-width="2056" height="220" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJdkbAZ-u91VzIH2JbTd7SxgVRY0k8DToLSlICSdD-cK0V2gVM-7l9Fy14GvDobJKX8ExXFgoB_83FqLP_uOjIQls8T6Tzely6byZ_gFpCQZKWpRFfQkRygRaAo81LbdR2ZnAG4HTJTUM5EWYcwxwRBw8JuP_ud9hs8si7qT9k5_pzCzdORjfHErzPd7U/w400-h220/240205%20Oleg%20Shilovitsky%2004.png" width="400" /></a></div><br />Ещё одни пример подхода на основе данных можно найти в реализациях API-интерфейсов модели данных Autodesk. Познакомьтесь со статьей об API-интерфейсах модели производственных данных ( <a href="https://aps.autodesk.com/blog/manufacturing-data-model-api-version-20-now-public-beta"><span style="color: #2b00fe;">https://aps.autodesk.com/blog/manufacturing-data-model-api-version-20-now-public-beta</span></a> ), в которой показано, как данные можно извлекать напрямую через облачный сервис без необходимость работы с файлами. <br /><p></p><p style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv27wt7v90eCEqzFFzjalCSpuRrJMCJJyO2ZYz-4UdtWDYoJ10Wyng50yrvKufYkIfJqWTFPS-wxuj1Xs7cMX_LnAB0sibODhZ_SXgy40-l18nhWnghUtxb5PSBKn-NMV7SKVYCYGZH6iPAwm-VL1qDndSUnOvBMQ_O9tD0s3zRYb37suwpxy6NOPPsWE/s933/240205%20Oleg%20Shilovitsky%2005.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="576" data-original-width="933" height="248" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv27wt7v90eCEqzFFzjalCSpuRrJMCJJyO2ZYz-4UdtWDYoJ10Wyng50yrvKufYkIfJqWTFPS-wxuj1Xs7cMX_LnAB0sibODhZ_SXgy40-l18nhWnghUtxb5PSBKn-NMV7SKVYCYGZH6iPAwm-VL1qDndSUnOvBMQ_O9tD0s3zRYb37suwpxy6NOPPsWE/w400-h248/240205%20Oleg%20Shilovitsky%2005.png" width="400" /></a><br /></p><p>(<i>Окончание следует, см. </i><span style="color: #2b00fe;"><a href="http://rusrim.blogspot.com/2024/03/pdm-2.html">http://rusrim.blogspot.com/2024/03/pdm-2.html</a></span> )<br /><br /><b>Олег Шиловицкий (Oleg Shilovitsky)</b><br /><br />Блог Олега Шиловицкого<br /><a href="https://beyondplm.com/2024/02/04/escaping-the-pdm-paradigm-transitioning-from-documents-to-data-centric-models/"><span style="color: #2b00fe;">https://beyondplm.com/2024/02/04/escaping-the-pdm-paradigm-transitioning-from-documents-to-data-centric-models/</span></a> <br /><br /></p><br />Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-82527267394212157042024-03-18T07:00:00.026+03:002024-03-18T07:00:00.133+03:00Карл Мелроуз и его коллеги Майкл Аптон и Джуди Верно выложили 29-й и 30-й подкасты по теме управления информацией<div></div><p>29 февраля 2024 года на канале «Information Revolution podcast» на сайте YouTube ( <a href="https://www.youtube.com/@informationrevolutionpodca8610/videos"><span style="color: #2b00fe;">https://www.youtube.com/@informationrevolutionpodca8610/videos</span></a> ) был выложен очередной, 29-й по счёту – и первый в 2024 году - подкаст, подготовленный австралийским специалистом в области управления документами и информацией Карлом Мелроузом (Karl Melrose – на фото) и его новозеландскими коллегами Майклом Аптоном (Michael Upton) и Джуди Верно (Judi Vernau). В записи данного подкаста в качестве приглашённого гостя участвовала Лиз Уилсон (Liz Wilson). <br /><br />Вторая часть этого подкаста была выложена 14 марта 2024 года.<br /><br />Напомню, что если открыть подкаст в браузере Yandex, то при наведении курсора в верхнюю часть видео появится меню, позволяющее включить ИИ-автоперевод и субтитры (можно выбрать как английский, так и русский язык, нажав на «троеточие»). Подготовка автоперевода может занять несколько минут.<br /><br /><b>Эпизод 29: «Данные и документы – часть 1 с Лиз Уилсон» (Data and docs - part 1 with Liz Wilson)</b><br /></p><p style="text-align: center;"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/JPAm2_QeAPo?si=b2dk0X-JGmbBeT-6" title="YouTube video player" width="560"></iframe><br /></p><p>Подкаст продолжительностью 47 минут был выложен 29 февраля 2024 года. В описании этого подкаста ( <a href="https://www.youtube.com/watch?v=JPAm2_QeAPo"><span style="color: #2b00fe;">https://www.youtube.com/watch?v=JPAm2_QeAPo</span></a> ) сказано:<br /></p><p style="margin-left: 40px; text-align: left;">«Это наш первый эпизод, записанный в 2024 году! Мы вернулись после небольшого перерыва, и предлагаем Вам первую частью беседы с Лиз Уилсон о данных, контенте, о (не) управлении контейнерами, - включая некоторые размышления о том, как финансовые учреждения работают с информацией.»<br /></p><p><b>Эпизод 30: «Данные и документы – часть 2 с Лиз Уилсон» (Data and docs - part 2 with Liz Wilson)</b><br /></p><p style="text-align: center;"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/NuYRg_qO9C4?si=Kr-XO52GVP2NPDBf" title="YouTube video player" width="560"></iframe><br /></p><p>Подкаст продолжительностью 57 минут был выложен 14 марта 2024 года. В описании этого подкаста ( <a href="https://www.youtube.com/watch?v=NuYRg_qO9C4"><span style="color: #2b00fe;">https://www.youtube.com/watch?v=NuYRg_qO9C4</span></a> ) сказано:<br /></p><p style="margin-left: 40px; text-align: left;">«В сегодняшнем выпуске - продолжение беседы с Лиз Уилсон о данных, контенте и необходимости изменения практики, чтобы управление данными не скушало хлебушек управления документами. Да, и о характере и природе памяти!»<br /></p><p>Источник: сайт YouTube / PodBean / LinkedIn<br /><a href="https://www.youtube.com/watch?v=JPAm2_QeAPo"><span style="color: #2b00fe;">https://www.youtube.com/watch?v=JPAm2_QeAPo</span></a><br /><a href="https://www.youtube.com/watch?v=NuYRg_qO9C4"><span style="color: #2b00fe;">https://www.youtube.com/watch?v=NuYRg_qO9C4</span></a> <br /><br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-12045474650886039022024-03-18T00:05:00.023+03:002024-03-18T00:05:00.135+03:00ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 20924:2024 «Интернет вещей (IoT) и цифровые двойники – Словарь»<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgM2sU-kXdJiamOenmt22XSKGjsoNZRPA-E096ex77kyCvfW6dO0HZuFIp0Nn6dXuKLCfVWh9Ddge7PsJPfN2DJA7mSEtt6TXh1RE_UjhzsUlvMvEMS6-waz48QCsXpprV3MDHo_JioQKj1u-_0OEme5KYWlCzK3ih6Je4fKKt9ew_onpNyoQxkby53mGg/s300/ISO%20Standards%20logo.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="255" data-original-width="300" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgM2sU-kXdJiamOenmt22XSKGjsoNZRPA-E096ex77kyCvfW6dO0HZuFIp0Nn6dXuKLCfVWh9Ddge7PsJPfN2DJA7mSEtt6TXh1RE_UjhzsUlvMvEMS6-waz48QCsXpprV3MDHo_JioQKj1u-_0OEme5KYWlCzK3ih6Je4fKKt9ew_onpNyoQxkby53mGg/w200-h170/ISO%20Standards%20logo.jpg" width="200" /></a></div>В феврале 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, третьей редакции стандарта <b>ISO/IEC 20924:2024 «Интернет вещей (IoT) и цифровые двойники – Словарь»</b> (Internet of Things (IoT) and digital twin – Vocabulary) объёмом 18 страниц, см. <a href="https://www.iso.org/standard/88799.html"><span style="color: #2b00fe;">https://www.iso.org/standard/88799.html</span></a> и <a href="https://www.iso.org/obp/ui/en/#!iso:std:88799:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:88799:en</span></a> .<br /><br />Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC41 «Интернет вещей и цифровые двойники» (Internet of things and digital twin). Он заменил предыдущую редакцию ISO/IEC 20924:2021 «Информационные технологии – Интернет вещей (IoT) – Словарь» (Information technology - Internet of Things (IoT) – Vocabulary), см. мой пост <a href="http://rusrim.blogspot.com/search?q=20924&max-results=20&by-date=true"><span style="color: #2b00fe;">http://rusrim.blogspot.com/search?q=20924&max-results=20&by-date=true</span></a> .<br /><br />В России стандарт был адаптирован на основе редакции ISO/IEC 20924:2018 как ПНСТ 518-2021 «Информационные технологии. Интернет вещей. Термины и определения», см. <a href="http://protect.gost.ru/v.aspx?control=8&baseC=6&id=229332"><span style="color: #2b00fe;">http://protect.gost.ru/v.aspx?control=8&baseC=6&id=229332</span></a> .<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu4ownHbcTRKEwr0xUe614pnCFm2SqVd_p9PXqzJOh8HZvBaRBx4fzyzx54Kk8HzIKyDSQitKArVTCRaRGEgk8dhK8pqE6AvxT27hhyphenhyphenvCLJb0_qbFRYZM2-mI_0LqhE2nz_SVazdgRtCbpHhDUcrQJr8ExsRRViRoQukTmSF6jGRv93a-hghjg8HE0Ths/s918/240316%20ISO%20IEC%2020924-2024%20IoT%20%D0%B8%20%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D1%8B%D0%B5%20%D0%B4%D0%B2%D0%BE%D0%B9%D0%BD%D0%B8%D0%BA%D0%B8%20%E2%80%93%20%D0%A1%D0%BB%D0%BE%D0%B2%D0%B0%D1%80%D1%8C.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="918" data-original-width="661" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu4ownHbcTRKEwr0xUe614pnCFm2SqVd_p9PXqzJOh8HZvBaRBx4fzyzx54Kk8HzIKyDSQitKArVTCRaRGEgk8dhK8pqE6AvxT27hhyphenhyphenvCLJb0_qbFRYZM2-mI_0LqhE2nz_SVazdgRtCbpHhDUcrQJr8ExsRRViRoQukTmSF6jGRv93a-hghjg8HE0Ths/s320/240316%20ISO%20IEC%2020924-2024%20IoT%20%D0%B8%20%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D1%8B%D0%B5%20%D0%B4%D0%B2%D0%BE%D0%B9%D0%BD%D0%B8%D0%BA%D0%B8%20%E2%80%93%20%D0%A1%D0%BB%D0%BE%D0%B2%D0%B0%D1%80%D1%8C.png" width="230" /></a></div>Во вводной части документа отмечается:<br /><p></p><p style="margin-left: 40px; text-align: left;">«В настоящем документе содержится набор терминов и определений, включающий определения «интернета вещей» (Internet of Things, IoT) и «цифрового двойника» (digital twin). Данный документ представляет собой терминологическую основу для интернета вещей и цифровых двойников.<br /><br />Настоящая третья редакция была содержательно переработана. Она отменяет и заменяет вторую редакцию, опубликованную в 2021 году. <br /><br />В данную редакцию вошли следующие существенные изменения по сравнению с предыдущей редакцией:<br /><br />а) добавлены новые термины, которые используются в других стандартах ISO/IEC, связанных с интернетом вещей;<br /><br />b) обновлён ряд определений с целью приведения их в соответствие с текущим использованием соответствующих терминов в стандартах интернета вещей;<br /><br />c) расширен словарь терминов, относящихся к цифровыми двойниками, а такэе изменены название и область применения стандарта.»<br /></p><p>Содержание документа следующее:<br /></p><p style="margin-left: 40px; text-align: left;">Предисловие<br />1. Область применения<br />2. Нормативные ссылки<br />3. Термины и определения<br />3.1. Термины общего характера<br />3.2. Специфические термины интернета вещей<br />3.3. Специфические термины для цифровых двойников<br />Библиография<br /></p><p>Источник: сайт ИСО<br /><a href="https://www.iso.org/standard/88799.html"><span style="color: #2b00fe;">https://www.iso.org/standard/88799.html</span></a> <br /><a href="https://www.iso.org/obp/ui/en/#!iso:std:88799:en"><span style="color: #2b00fe;">https://www.iso.org/obp/ui/en/#!iso:std:88799:en</span></a> <br /></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0tag:blogger.com,1999:blog-9185997799921996434.post-8183844089107227372024-03-17T11:00:00.020+03:002024-03-17T11:00:00.136+03:00Давайте прекратим повторять, что плохое управление документами приводит к плохим последствиям<div></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg641IA7fZabHIS2wqPtPaLxvm5ybxkQ7G3cfmYaa7XIPY_Qa5qo4ajZuS9W79c2P_lLGC2XFMLBhT3T3Ntq7N8dA-bGD7qXhuBJYPhg-sVeAUww6EedpSH1tydKumURemIEYf9IcxdivrcnuFfeHd1ypUthEd0_86BI9chAsxyVA4EjVmN56nW0AxeDLM/s500/Karl%20Melrose.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="500" data-original-width="500" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg641IA7fZabHIS2wqPtPaLxvm5ybxkQ7G3cfmYaa7XIPY_Qa5qo4ajZuS9W79c2P_lLGC2XFMLBhT3T3Ntq7N8dA-bGD7qXhuBJYPhg-sVeAUww6EedpSH1tydKumURemIEYf9IcxdivrcnuFfeHd1ypUthEd0_86BI9chAsxyVA4EjVmN56nW0AxeDLM/w200-h200/Karl%20Melrose.jpg" width="200" /></a></div><i>Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 14 января 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).</i><br /><br />Давайте прекратим повторять, что «плохое управление документами приводит к плохим последствиям» – до тех пор, когда нам будет что сказать о том, <b><i>как</i></b> создаются документы и используются ли они.<br /><br />Я продолжаю наблюдать, как люди пишут в социальных сетях о том, что причиной проблемы xyz было плохое управление документами. Затем я иду и смотрю, как большинство из нас на практике осуществляет управление документами, и не вижу ничего, что могло бы предотвратить то, что произошло.<br /><br />Это всё потому, что для большинства из нас управление документами - это деятельность, которая осуществляется после того, как «деловые подразделения» создали «документы»; только тогда начинается наша работа по управлению ими.<br /><br />Почти во всех случаях, о которых я знаю, - от королевских следственных комиссий до расследований дел о коррупции, - такой подход к управлению документами никоим образом не смог бы ни на что повлиять.<br /><br />Если мы хотим продолжать практиковать именно такой тип управления документами, нам следует прекратить разговоры о том, что управление документами предотвращает все эти плохие вещи - потому что это не так.<br /><br />Если мы действительно хотим, чтобы управление документами эффективно предотвращало появление плохих событий, нам необходимо включаться [<i>в деловую деятельность – Н.Х.</i>] вплоть до уровня процессов – принимая участие в принятии <b><i>всех решений </i></b>о том, какие документы следует хранить, где и как, и каким образом следует с помощью документов управлять рисками.<br /><br />Причина тому проста: сотрудники не могут предпринимать действий, способных предотвратить плохие события, если только они не потребляют (<i>т.е. используют для деловой деятельности – Н.Х</i>.) документы, а документы не могут быть потреблены, пока они не будут созданы.<br /><br />Пока у нас не будет четкого представления о том, что документы создаются и потребляются, почти все наши рассказы о том, как документы предотвращают плохие события, будут ложными аргументами - и все остальные это знают, так что в результате мы просто глупо выглядим.<br /><br />Я не говорю здесь ничего такого, чего бы мы все уже не должны были бы знать.<br /><br />Вероятно, самым большим изменением (по крайней мере, для меня) при публикации последней редакции международного стандарта по управлению документами ISO 15489:2016 стало появление раздела о документационном анализе (appraisal), охватывающем все виды деятельности, о которых я только что говорил - и многое другое.<br /><br /><i><b>Мой комментарий: </b>Стандарт ISO 15489:2016 в России был адаптирован как ГОСТ Р ИСО 15489-1-2019 «Информация и документация. Управление документами», см.</i> <a href="https://protect.gost.ru/document.aspx?control=7&id=232615"><span style="color: #2b00fe;">https://protect.gost.ru/document.aspx?control=7&id=232615</span></a> <i>, и в нём это раздел 7 «Анализ деловых процессов», под которым понимается «процесс оценки деловой деятельности с целью определения того, какие документы должны быть созданы и введены в систему, а также в целях установления сроков их хранения».</i><br /><br />Всё выглядит так, что по большей части мы такой анализ не делаем.<br /><br />Сколько всего плохого должно произойти, чтобы мы прекратили свысока читать всем мораль и спустились в «траншеи» повседневной деловой деятельности, где людям действительно нужна помощь экспертов в создании документов?<br /><b><br />Карл Мелроуз (Karl Melrose)</b><br /><br /><b>Мой комментарий: </b>Как обычно, предлагаемый Вашему вниманию пост Карла Мелроуза содержит интересные идеи – однако уже не в первый раз автор в полемическом задоре также говорит и спорные вещи, которые вряд ли найдут поддержку и понимание у коллег.<br /><br />Попытки убедить коллег, что им не следует использовать аргумент о том, что «плохое управление документами приводит к плохим последствиям» - это, по моему, ошибка. Плохое управление документами точно ни к чему хорошему не приводит, и это факт, а не теоретизирование. К тоже же у нас и без того не так много аргументов для того, чтобы убеждать работодателей дать нам статус, зарплату и ресурсы, чтобы отказываться от какого-либо из них :)<br /><br />Другой вопрос, что проблемы, связанные с серьёзными недостатками в деловых процессах, одними традиционными инструментами управления документами не исправить. Участие в совершенствовании рабочих процессов основной деловой деятельности и вправду может открыть большие возможности для специалистов по управлению документами, но здесь нужна честность: многие ли из наших коллег реально готовы включиться в усилия по совершенствованию деловых процессов – и многим ли из тех, кто готов, это будет дозволено? Моя оценка, которую я считаю оптимистической – это пара процентов от общего числа специалистов по управлению документами. Остальные же управляют теми документами, которые создаются в деловой деятельности организации сотрудниками других служб и подразделений, принося при этом немалую и признаваемую самими работодателями пользу своим организациям – и отрицать важность этой работы значит проявлять неуважение к большинству своих коллег по профессии…<br /><br />Источник: блог Meta-IRM <br /><a href="https://metairm.substack.com/p/lets-stop-with-the-narrative-that"><span style="color: #2b00fe;">https://metairm.substack.com/p/lets-stop-with-the-narrative-that</span></a> <br /><br /><p></p>Наташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.com0