Upload
natasha-khramtsovsky
View
588
Download
0
Embed Size (px)
DESCRIPTION
Презентация доклада д-ра Лючианы Дюранти о проблемах обеспечения аутентичности электронных документов и доверия к ним, а также о руководимом ею новом международном проекте InterPARES Trust. Презентация подготовлена к организованному компанией "Электронные Офисные Системы" семинару в Москве, который состоится 23 сентября 2013 года. Перевод на русский язык к.и.н. Н.А.Храмцовской и к.т.н. А.В.Храмцовского. Presentation of Dr. Luciana Duranti (Director, Centre for the International Study of Contemporary Records and Archives, University of British Columbia; Director, InterPARES Trust project) on the authenticity and trust in electronic environment and on InterPARES Trust project. The presentation is prepared for the seminar in Moscow to be held on September 23, 2013 (translated into Russian by Dr Natasha Khramtsovsky and Dr Andrew Khramtsovsky).
Citation preview
11СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
InterPARES Trust
проф. д-р
Лючиана
Дюранти Руководитель
проекта
Университет
Британской
Колумбии Канада
22СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проблема
в
целом•
Природа
электронных
документов
•
Обеспечение
и
поддержание
во
времени
доказуемой
точности, надежности
и
аутентичности
электронных
документов
•
Развитие
инфраструктуры, обеспечивающей
плавный контролируемый
поток
аутентичных
данных
/ контента
/
документов
от
создателя
к
хранителю
вне
зависимости
от изменений
в
технологии
•
Обеспечение
прозрачности
и
одновременно
защита
секретности
/ конфиденциальности
там, где
это
оправдано
•
Обеспечение
защиты
конфликтующих
прав
пользователей, клиентов, сотрудников
и
будущих
поколений
•
Обеспечение
постоянной
сохранности
документального
культурно- исторического
наследия
в
электронной
форме
33СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
принципы
•
Технология
сама
по
себе
не
может
стать
решением
задач
создания надежных
и
точных
электронных
документов
и
обеспечения
их
долговременной
сохранности
без
ущерба
для
их
аутентичности: потребности
специалиста-профессионала
определяют
постановку
задач, а следование архивным
принципам обеспечивает
правильность
и
адекватность
каждого
технического
решения
•
Решения
связанных
с
электронными
документами
проблем
по своей
природе
являются
динамичными
и
специфическими
для
каждой
конкретной
культурной, отраслевой, административной
и правовой
ситуации
•
Обеспечение
долговременной
сохранности
представляет
собой непрерывный
процесс, который
начинается
с
момента
создания
документа
44СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Электронные
документы
в сравнении
с
традиционными
В
электронной
среде:
•
Контент, структура
и
форма
документа
уже
не
являются
неразрывно связанными
друг
с
другом
•
Сохраненный
объект
отличается
от
его
отображения
(manifestation), и следует
позаботиться
как
о
его
долговременной
сохранности
как
электронного
объекта, так
и
о
сохранении
его
как
документа
•
Сохраняя
документ, мы
«разбираем»
его
на
электронные
компоненты. Обращаясь
к
нему, мы
воспроизводим
его. Невозможно
сохранить
электронный
документ, можно
лишь
сохранить
возможность воспроизвести
или
воссоздать
его.
Таким
образом, невозможно
установить
аутентичность
по
самому
объекту- документу, который
является
составным
(хранится
+ отображается) и
постоянно
новым
(воспроизведение). Вывод
о
его
аутентичности
можно сделать, исходя
из
знаний
о
среде
его
создания, хранения
и
использования, обеспечения
долговременной
сохранности
55СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Документы
в
Интернете
•
Частные
лица
и
организации
всё
больше
предпочитают
хранить свои
документы
в
онлайн-среде. Онлайн-среда
в
основном
используется
для
следующих
целей:–
Резервное
копирование
–
Коллективная
работа–
Распространение
документов
и
информации
–
Управление
документами–
Длительное
хранение
–
Хранение
архивных
документов–
Хранение
электронной
почты
–
в первую очередь
66СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
МотивацияЧто побуждает хранить документы в онлайн-среде?
Активизацияколлективной работы
Растущие объёмыхранимой информации
Повышение эффективностидеятельности организации
Снижение расходов
77СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Интернет
и
«облако»•
Часто
об
Интернете
говорят
как
об
Облаке. Технически
это
неправильная
терминология. Я буду использовать термин «интернет-провайдер»
для обозначения
«субъектов, предоставляющих
пользователям
возможность
обмениваться
информацией
с
помощью
компьютерной
системы, которая
обрабатывает
или
хранит
компьютерные
данные
от
имени
такой
службы
связи
или
её
пользователей» (Будапештская
конвенция
о преступности
в
сфере
компьютерной
информации, 2001 г., ст.1 (c)). Таким
образом, с
определением
понятия
«интернет-провайдер»
связаны
три «вида
деятельности»: информационный
обмен, обработка
данных
и
хранение
данных.
•
Однако
термин
«облако»
полезен, поскольку
он
отражает
«туманную» природу
того, что
происходит
в
Интернете, а
также
тот
факт, что, в
отличие
от
других
отраслей
со
схожими
характеристиками
(таких, как аэрокосмическая), предлагаемые
в
Интернете
услуги
слабо
регулируются
и не являются «прозрачными».
88СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доверие
в
Интернете•
Фактически
мы
очень
мало
знаем
о
том, что
происходит
в
Интернете
Доверие
к
Интернету
строится
на
том
же
принципе, что и
доверие
на
обычном
рынке
–
caveat emptor (качество
на
риск
покупателя); покупатель
должен
проявлять
надлежащую осмотрительность
•
В
теории
права
доверие
определяется
как
отношение, подразумевающее
добровольную
уязвимость, зависимость
и
уверенность, основанные
на
оценке
риска
•
Отношения
доверия
в
Интернете
в
силу
своей
природы
чреваты рисками, слабостями
и
потенциальными
проблемами, характерными
для
управления
документами
и
их
хранения
в
условиях
быстро изменяющихся
технологий, когда
авторство, право
собственности
и
юрисдикция
могут
быть
поставлены
под
сомнение
99СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
С
чем
связано
доверие?
•
В
деловой
деятельности
доверие
связано
с
уверенностью
одной стороны
в
другой, основанной
на
согласованности
систем
ценностей
сторон
в
отношении
определенной
выгоды
•
В
повседневной
жизни
доверие
включает
совершение
действий в
отсутствие
необходимых
для
этого
знаний. Оно
заключается
в
замене
отсутствующей
у
лица
информации
иной информацией
•
Доверие
-
также
вопрос
восприятия,
зачастую
воспитанного на
старых
традициях
и
механизмах, которые
могут
подвести
нас
к
тому, что
мы
станем
доверять
ненадёжным партнёрам
1010СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Кому
мы
доверяем?
•
Мы
доверяем
банкам, телефонным
компаниям, больницам, государству
и
т.д. вести
и
сохранять
электронные
данные,
документы, архивы
о
нас
(или
принадлежащие
нам, от
нашего имени). Но
где
эти
документы
фактически
находятся,
насколько
хорошо
ими
управляют, в
течение
какого
времени они
будут
нам
доступны... -
мы
понятия
не
имеем!
•
В
этом
нет
ничего
плохого. В конце концов, чтобы
доверить самолету
доставить
нас
до
места, нам
не
нужно
знать
всё
о
пилоте. Мы
доверяем
банкам
управление
нашими
деньгами, а больницам
–
заботу
о
нашем
здоровье.
•
Что
мешает
точно
так
же
доверять
Интернету?
1111СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Вопросы, которые желательно
задавать
•
Как
в
Интернете
обеспечить
конфиденциальность
документов
организации и
защиту
персональных
данных?
•
Как
при
использовании
Интернета
обеспечить
способность
организации
в полной
мере
использовать
электронные
доказательства
(forensic readiness),
исполнение
законодательно-нормативных
требований
и
выполнение запросов
на
представление
электронных
документов
и
информации
в
ходе
судебных
споров
и
расследований
(e-discovery)?
•
Как
обеспечивать
и
контролировать
точность, надёжность
и
аутентичность документов
организации?
•
Как
обеспечить
исполнение
требований
по
информационной
безопасности в
отношении
документов
и
информации
организации?
•
Как
организации
осуществлять
полномасштабное
управление
доверенными Интернету
документами?
•
Как
обеспечить
сохранность
документов, имеющих
постоянную
ценность?
1212СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Классический
ответ•
Решение
об
использовании
Интернет-услуг
принимается
на
основе
оценки
риска, где
риск = вероятность ●
ущерб. Это
вопрос
сравнения
и выбора. Если
нельзя
иметь
всё
сразу, то
чем
можно
пожертвовать?
•
Первый
выбор, который
приходится
делать–
это
выбор
между прозрачностью
и
защищённостью: в
Интернете
предлагается
«доверие
посредством
технологии». Защищенность
включает независимость
от
местоположения
–
это
ключевой
аспект
моделей
оказания
Интернет-услуг
•
Второй
выбор
–
между
контролем
и
экономической эффективностью: Интернет
предлагает
«доверие
посредством
контроля
над
расходами»
•
Существуют
нестыковки
между
законами, обеспечивающими
защиту документов
традиционным
образом, -
и
делегированием
хранения
и
процессов
без
соответствующей
ответственности. Многие
из
нас
это осознают.
1313СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдачаСокращение
затрат
•
Не
нужно
закупать
собственное
оборудование
и программное
обеспечение
–
не
нужны
огромные
первичные
инвестиции
•
Экономия
на
затратах
на
энергоресурсы
•
Сокращение
затрат
на
ИТ-персонал, которому уже не нужно внедрять/поддерживать
систему
управления
документами.
•
Системы, поддерживающие
их
одновременное
независимое использование
несколькими
клиентами
(shared-tenant
systems) позволяют
объединять
ресурсы
и
получать большую
отдачу
при
меньших
затратах
(лучше
оборудование, ПО, сети).
1414СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдача
Масштабируемость
•
Можно
получить
столько
ресурсов, сколько
нужно, и платить
только
за
те, что
фактически
используются
•
Можно
отслеживать
и
измерять
использование
ресурсов
1515СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдача
Надёжность
•
Ресурсы
всегда
доступны
по
требованию, независимо
от того, в
каких
объёмах
они
запрашиваются
•
Доступ
из
любой
точки
с
использованием
браузера
1616СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдача
Защищённость
/ безопасность
•
Как
физическая, так
и
«виртуальная»
защита
может
быть существенно
более
надёжной, чем
в
состоянии
себе
позволить
каждая
отдельная
организация
•
Для
эффективного
применения
таких
методов, как разделение
больших
объемов
однотипных
данных
на
части
(data sharding) или
обфускация
данных
(data obfuscation
– меры, мешающие понять смысл данных) нужны
«критическая
масса»
данных
и
сложные
технологии
•
Проще
обеспечить
централизованный
контроль
над
данными
1717СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдача
Поддержка
коллективной
работы
•
Легко
наладить
сотрудничество
и
взаимодействие, поскольку
все
файлы
имеют
согласованные
форматы
и
могут
просматриваться
в
веб-браузере
•
Коллективная
работа
и
распространение
информации могут
охватывать
большие
территории
•
Вспомните
о
таких
системах, как
Google Docs, Dropbox.
1818СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиЗатраты
•
С
учётом
расходов
на
передачу, внедрение
и
оплату подписки, затраты
могут
оказаться
существенными.
Возможно
неожиданное
для
клиента
включение
в
счет стоимости
лицензий
•
Нестабильность
расходов
–
нет
фиксированной
помесячной оплаты
•
Достаточно
высока
плата
за
запрос, с
целью
стимулировать доступ
к
крупным
блокам
данных
•
Например, в
облачной
системе
Amazon, в
случае
доступа
в течение
месяца
менее
чем
к
5% всех
данных
не
начисляется
побайтная
оплата, однако
схема
оплаты
сложна
для
анализа, а
дополнительные
расходы
при
превышении
квоты
высоки
1919СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Риски
Вопрос
надёжности
поставщиков
•
Компания-поставщик
услуг
может
быть
продана, обанкротиться
или
исчезнуть. Ваши
документы
могут
пропасть
•
Возможны
случаи
утери
документов
поставщиками, и порой
их
не
удается
вернуть
или
восстановить
с
резервных
копий
2020СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиВопросы
безопасности
•
Несанкционированный
доступ, передача
информации
субподрядчикам, хакерские
атаки. Вопрос
не
в
том, будут ли инциденты, а
когда они
будут.
Оповещают
ли
Вас
об
инцидентах?
•
Документы
могут
храниться
где
угодно
и
могут
быть
перемещены
в
любой момент
без
Вашего
ведома
•
Шифрование
не
всегда
применяться
при
передаче
/ хранении
информации в облаке. Оказались
незащищёнными
16% пользовательских
папок
Amazon, содержащие
тысячи
файлов
с
персональными
данными, паролями, сведениями
о
продажах. Новую
технологию
смогли
«взломать»
люди, не
имеющие
технических
знаний
:)
•
Коллективно
используемые
сервера
могут
«перемешать»
данные
•
Правоохранительные
органы
могут
конфисковать
сервера
из-за
действий одного
лица. Если
этим
ресурсом
пользуется
50 других
лиц, то
им
нескоро
удастся
снова
получить
доступ
к
своим
документам
2121СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиКонтроль
•
У
вас
нет
никакого
реального
контроля
над
документами
в онлайн-среде
•
Нет
контроля
над
тем, кто
совместно
с
Вами
использует
те же
сервера; и
кому
делегируется
оказание
услуг
•
Могут
меняться
условия
оказания
услуг
и
политика
в отношении
персональных
данных
•
Резервные
копии
могут
изготавливаться
без
Вашего ведома
и
своевременно
не
уничтожаться
•
Документы
могут
быть
уничтожены
без
Вашего
ведома; документы
с
истекшими
сроками
хранения
могут
быть
не
уничтожены
2222СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиКонтроль
(2)
•
Вы
не
знаете, что
произойдёт, когда
морально
устареет оборудование
и/или
программное
обеспечение
•
Не
всегда
есть
возможность
скопировать
или
вывести документы
(например, для
передачи
на
архивное
хранение)
•
Нет
возможности
провести
свой
аудит
•
В
случае
прекращения
контракта: вопрос
перемещения
и сохранения
единства
массива
документов
•
В
случае
прекращения
деятельности
поставщика: проблема выживания
документов
2323СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиПрозрачность
•
Трудно
подтвердить
непрерывную
преемственность ответственного
хранения
(chain of custody)
•
Нет
возможности
сделать
вывод
о
надёжности
документов
на основе
знаний
об
известных
процессах
•
В
Интернете
возможны
махинации
с
документами, поэтому нет
возможности
сделать
вывод
об
их
аутентичности
•
Документы
в
Интернете
не
обладают
целостностью
с
точки зрения
судебной
экспертизы
(forensic integrity), для
которой
требуются
такие
качества, как
повторяемость, проверяемость, объективность
•
Могут
ли
такие
документы
приниматься
судом
в
качестве надлежащих
доказательств?
2424СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Риски
Риски
для
персональных
данных
и
неприкосновенностичастной
жизни
•
В
Европе
вопросы
неприкосновенности
частной
жизни регламентируются
Директивой
№ 95/46/ЕС, регулирующей
обработку
персональных
данных
в
Евросоюзе. Не допускается
передача
персональных
данных
граждан
Евросоюза
(или
их
обработка) в
страны, не
обеспечивающие аналогичный
уровень
защиты
(такие, как
США
–
несмотря
на
положение
о
«безопасной
гавани»)
•
Евросоюз
готовит
законодательство
о
«праве
быть забытым». Возможно
ли
защитить
это
право
в
онлайн-
среде?
2525СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиПравовые
риски
•
Географическое
местоположение
информации
–
под
какую юрисдикцию
она
подпадает?
•
Коммерческая
тайна
–
остается
ли
она
тайной, если
к
ней
имеет доступ
провайдер?
•
Привилегированная
информация
(например, адвокатская
тайна) – защищает
ли
её
закон, если
документы
доступны
провайдеру?
•
Закон
США
«Patriot Act»
позволяет
ФБР
получить
судебный
приказ на
доступ
к
информации
на
американских
серверах
•
Можете
ли
Вы
отделить
и
защитить
документы, подпадающие
под запрет
уничтожения
(legal hold)?
•
Если
несколько
экземпляров
документа
хранится
в
разных
местах, какой
из
них
является
официальным? Как
убедиться
в
его
юридической
силе?
2626СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиПравовые
риски: Метаданные
•
Каким
образом
метаданные
следуют/позволяют
следить
за документами
в
облаке?
•
Как
во
времени
будет
осуществляться
миграция
этих
метаданных (как
одна
из
операций
управления
документами)?
•
Кто
является
владельцем
метаданных, особенно
тех, что
созданы поставщиками
услуг
в
связи
с
управлением
Вашими
документами
и
данными?
•
Существуют
ли
права
интеллектуальной
собственности
на метаданные? Если
да, то
кому
они
принадлежат?
•
Как
получить
доступ
к
метаданным, если
они
нужны
в
суде, и каковы
обязанности
и
ответственность
поставщика
в
случае
истребования
их
судом
или
введения
судебного
запрета
на
их уничтожение?
2727СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проблема
доверия
•
Если
мы
хотим
вести
деловую
деятельность
в
онлайн- среде, то
следует
найти
баланс
между
доверием
к
партнеру
и
его
надёжностью
(trustworthiness), необходимый
для
сбалансированных
отношений
доверия
•
Доверие
представляет
собой
риск, который
можно снизить
лишь
благодаря
балансу
доверия
(trust
balance): мы
должны
доверять
лишь
тем
партнерам
и документам, которые
заслуживают
доверия
2828СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доверие
и
аутентичность
•
В
электронной
среде
вывод
об
аутентичности
делается
на
основе базовых
доказательств
(foundation evidence
–
достаточные
предварительные доказательства аутентичности и относимости представляемых материалов для допустимости их в качестве
доказательств), и, в какой-то
мере, уверенности в
эффективности
и компетентности хранителя
материалов, основанной
на
его
репутации
•
Необходимый
уровень
доверия
пропорционален
«чувствительности» материала, аутентичности
которого
предполагается
доверять, и
неблагоприятным
последствиям
частичной
или
полной
утраты доверия
к
нему
•
Для
того, чтобы
гарантировать
аутентичность
электронных документов, требуются
сознательные
действия
или
вмешательство
доверенных
лиц, подкреплённые
как
их
подотчетностью, так
и адекватным
набором
политик, процедур
и
технологий. Так
было
всегда.
2929СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Заслуживающий
доверия: больше, чем
аутентичный
•
Надежность:
Доверие
к
документу
как
к
констатации
факта, основанное на компетентности
его
автора, его
полноте
и
на
мерах
контроля
над
процессом
его
создания
•
Точность:
Доверие
к
правильности
и
детальности
контента документа, основанное на перечисленных
выше
факторах, а
также
на
мерах
контроля
над
процессами
фиксации
и
передачи контента
•
Аутентичность:
Доверие
к
тому, что
документ
является
именно тем, чем
представляется, что
он
не
был
искажён
или
скомпрометирован, основанное на его
идентифицирующих признаках
и
целостности, а
также
на
надежности
документной
системы, в
которой
он
находится
3030СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Аутентификация
•
Средства
для
установления
аутентичности
документа
в один конкретный
момент
времени
-
возможно, без
учёта
других
доказательств
идентичности
(identity) и
целостности.
•
Пример: электронная
цифровая
подпись
(digital signature). Функционально
эквивалентна
печати
(а не подписи):
позволяет
проверить
происхождение
документа
(идентичность); удостоверяет
его
неизменность
(целостность); обеспечивает
неотказуемость.
Если
печати
ассоциированы
с
лицом, то
электронные
цифровые подписи
ассоциированы
с
лицом
и
с
документом. Они
не
являются
предпочтительным
средством
аутентификации
во времени: их
использование
предпочтительно
лишь
в
пространстве.
3131СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Что
мешает
широкому использованию
ЭЦП?
•
Технология
электронных
цифровых
подписей
очень
сложна
•
ЭЦП
полезна
для
защищённой
передачи
конфиденциальных сведений, персональных
данных, ответственных
финансовых
транзакций
и
другой
подобной
информации, -
но
в
остальных случаях
её
использование
является
чрезмерным
•
При
использовании
ЭЦП
в
работе
с
обычными
документами
риск причинения
ущерба
выше, чем
те
риски, от
которых
электронная
цифровая
подпись
должна
защищать
•
Электронные
цифровые
подписи
очень
быстро
морально
устаревают
•
Невозможно
обеспечить
долговременную
сохранность
электронных цифровых
подписей
3232СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Предпочтительные
средства аутентификации
•
Преемственность
законного
ответственного
хранения
(chain of legitimate custody) -
основа
для
заключения
об
аутентичности
документа
и
проведения
его
аутентификации
•
Электронная
преемственность
ответственного
хранения: Обеспечивается
сохранность
сведений
о
документе
и
его
изменении,
показывающих, что
конкретные
данные
были
в
определенном
состоянии
на определенный
момент
времени
•
Заключение, сделанное
экспертом
и
основанное
на
доверии
к документной
системе
и
к
контролирующим
её
процедурам
(полномасштабное
управления
информацией
-
information governance, и обеспечение
качества)
•
К
сожалению, знания, накопленные
в
ходе
проекта
InterPARES
и проекта по
электронной
судебной
экспертизе
документов
(Digital Records Forensics
Project), не
слишком
помогли
в
решении
проблем, связанных
с документами
в
онлайн-среде
(Интернете), хотя
они
и
способствовали
выявлению
этих
проблем
3333СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Интернет-сообщество
•
Общераспространенность
Интернета
вынуждает
нас сосуществовать
в
одном
сообществе, при
этом
не
давая
возможности
предварительно
постепенно
узнать
друг
друга
•
Поскольку
Соединённые
Штаты
создали
Интернет, их социальные, политические
и
экономические
воззрения
отражаются
на
управлении
им, что
раздражает
другие
страны
•
Интернет
по
мере
своего
развития
становится
всё
более международным
объектом, -
но
что
это
означает
в
плане
политик
и
практики
работы
с
электронными
документами, находящимися
в
интернет-сервисах
и
у
поставщиков
социальных
сетей?
•
Данный
вопрос, наряду
с
другими, рассматривается
на
новом этапе
исследовательского
проекта
InterPARES
3434СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Цели
этапов
InterPARES
1 и
2 (1999-2007)
•
Развитие
теории
и
методов, необходимых
для обеспечения
того, чтобы
электронные
документы,
производимые
в
базах
данных
и
в
офисных
системах, а также в динамичных, чувственно-эмпирических
(experiential) и интерактивных системах, используемых
в
ходе
творческой, научной
и
государственной
деятельности, -
создавались
точными
и надёжными
и сохранялись в аутентичном
виде, как
в
кратковременной, так
и
в
длительной
перспективе, для использования
как
своими
создателями, так и обществом в
целом, несмотря
на
устаревание
технологий
и
хрупкость носителей
информации.
3535СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Цель
этапа
InterPARES
3 (2007-2012)
•
Дать
возможность
располагающим
ограниченными ресурсами
государственным
и
частным
архивным
организациям
и
программам
обеспечить
долговременную сохранность
аутентичных
документов, удовлетворяющих
требованиям
заинтересованных
сторон
и
потребностям общества
в
адекватном
документировании
своего
прошлого.
•
Эта
цель
достигалась
на
основе
результатов
первых
двух этапов
проекта
InterPARES
(1998-2006)
3636СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Принципы
разработки
политик, стратегий
и
стандартов обеспечения
долговременной
сохранности
электронных
документов»
“A Framework of Principles for the Development of Policies, Strategies and Standards for the Long-term Preservation of Digital Records”, март
2008, 23 стр., http://www.interpares.org/public_
documents/ip2%28pub%29policy
_framework_document.pdf
3737СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Рекомендации
по
созданию
и
хранению
электронных документов
для
их
создателей
–
отдельных
лиц
и
малых
сообществ»
“Creator guidelines. Making and maintaining digital materials: Guidelines for individuals”, 10 стр., http://www.interpares.org/display
_file.cfm?doc=ip2%28pub%29cre
ator_guidelines_booklet.pdf
3838СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Рекомендации
для
организаций, обеспечивающих долговременную
сохранность
электронных
документов» - для
архивных
учреждений
“Preserver guidelines. Preserving digital records: Guidelines for organizations”, 12 стр.,
http://www.interpares.org/public_
documents/ip2%28pub%29preser
ver_guidelines_booklet.pdf
3939СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Требования
по
обеспечению
и
сохранению
аутентичности электронных
документов»
–
Оценочные
требования, поддерживающие
презумпцию
аутентичности электронных
документов
(Benchmark Requirements
–
Set A)
–
Базовые
требования, поддерживающие
представление
аутентичных
копий электронных
документов
(Baseline Requirements –
Set B)
"Requirements for Assessing and Maintaining the Authenticity of Electronic Records", март
2002 г., 12 стр.,
http://www.interpares.org/book/int
erpares_book_k_app02.pdf
4040СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Выбор
электронных
файловых
форматов
для
целей обеспечения
долговременной
сохранности» - принципы
и
критерии
выбора
форматов, контейнеров
и
кодировок
"General Study 11 Final Report: Selecting Digital File Formats for Long-Term Preservation", декабрь
2006 г., 25 стр.,
http://www.interpares.org/display
_file.cfm?doc=ip2_gs11_final_rep
ort_english.pdf
4141СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые результатыэтапов InterPARES 1 и 2
• Терминологическая база данных, включающаяглоссарий, словарь и онтологии
http://www.interpares.org/ip2/ip2_terminology_db.cfm
4242СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые результатыэтапов InterPARES 1 и 2
• Две модели управления документами
– «Последовательность действий по обеспечениюсохранности» (Chain of Preservation, COP) – модель«жизненного цикла»
– «Модель управления документами на основе деловыхпотребностей» (Business-driven Recordkeeping, BDR) – модель«континуума»
4343СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
Две
книги:
•
Лючиана
Дюранти
(Luciana Duranti
-
ред.) «Обеспечение долговременной
сохранности
аутентичных
электронных
документов: Результаты
проекта
InterPARES»
(The Long- term Preservation of Authentic Electronic Records: Findings of the
InterPARES
Project), г. Сан-Миньято
(San Miniato), изд. Archilab, 2005.
Книга
доступна
по
адресу:
http://www.interpares.org/book/index.cfm
•
Лючиана
Дюранти
и
Рэнди
Престон
(Luciana Duranti, Randy Preston
–
ред.) «InterPARES
2: Интерактивные,
динамические
и
чувственно-эмпирические
документы» (InterPARES
2: Interactive, Dynamic and Experiential Records), Рим,
изд. ANAI, 2008. Книга доступна по адресу: http://www.interpares.org/ip2/book.cfm
4444СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Направления
исследований на
этапе
InterPARES
3
•
Веб
2.0 / Социальные
сети
•
Терминологическая
база
данных
•
Анализ
других
проектов
в
области
обеспечения долговременной
сохранности
электронных
документов
и
информации
•
Международные
стандарты, имеющие
отношение
к тематике
InterPARES
3
•
Аннотированная
библиографическая
база
данных
•
Обеспечение
долговременной
сохранности
электронной почты
•
Обеспечение
долговременной
сохранности
регистров
4545СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Направления
исследований на
этапе
InterPARES
3
•
Национальные
стандарты, имеющие
отношение
к
тематике
InterPARES
3
•
Оценка
архивов
сообществ
с
точки
зрения
работы
с
электронными документами
•
Отчет
об
аудите
государственного
сектора
по
вопросам
управления электронными
документами
•
Шаблоны
политик
и
процедур
управления
документами
•
Модели
экономической
эффективности
(cost-benefit models)
•
Этические
модели
•
Программы
просмотра
файлов
(file viewers)
•
Обучающие
модули
•
Открытое
программное
обеспечение
для
управления
документами
•
Прикладные
профили
метаданных
(Metadata Applications Profiles)
•
Корпоративная
культура
и
оценка
рисков
4646СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Влияние
InterPARES
•
Законодательство: Италия, Китай
•
Стандарты: –
DoD
5015.2-STD (США, 2007)
–
MoReq2 (Евросоюз, 2008)–
OAIS (2009, международный
стандарт
ISO 14721:2012)
•
Политики
и
процедуры: во
всех
странах-участницах проекта, как
в
государственном, так
и
в
частном
секторах
•
Обучающие
модули
и
многоязычная
база
архивной терминологии
Международного
Совета
Архивов
4747СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Результаты
проекта InterPARES
Все
материалы, созданные
в
ходе
проекта InterPARES, доступны
на
сайте
http://www.interpares.org/
4848СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проект InterPARES
Trust (2013-2018)
•
Цель
проекта
«InterPARES
–
Доверие»
(InterPARES
Trust) - сформировать
теоретические
и
методологические
концепции,
которые
будут
способствовать
созданию
и
развитию
интегрированных и
согласованных
комплексов
местных, национальных
и
международных
политик, процедур, правил, стандартов
и законодательства
в
отношении
вверенных
Интернету
электронных
документов, -
с
целью
обеспечения
общественного доверия
к
ним, основанного
на
свидетельствах
надлежащего
управления, на
сильной
электронной
экономике
и
постоянной электронной
памяти.
•
Проект
финансируется
из
5-летнего
гранта
канадского
Совета
по научным
исследованиям
в
области
социологии
и
гуманитарных
наук
(Social Sciences and Humanities Research Council, SSHRC) и равноценных
средств
Университета
Британской
Колумбии, а также
всеми
партнерами
(деньгами
и
в
натуральном
выражении)
4949СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Участники
проекта•
Международный
Альянс
(International Alliance) состоит
из
7 групп:
–
Северная
Америка
Австралазия
–
Южная
Америка
Африка
–
Европа
Транснациональные
организации
–
Азия
•
Поддерживающие
партнеры•
Консультанты
pro bono
•
Руководящий
комитет
Международного
альянса
(International Alliance Steering Committee)
•
Координатор
проекта, помощник
администратора
проекта
и эксперт
проекта
по
технологиям
•
Студенты
–
ассистенты
Всего: более
195 членов
проекта, и
это
число
увеличивается
5050СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Цели
исследований
•
Формирование
фундамента
для
отношений
доверия
между людьми и теми организациями, которые
хранят
в
Интернете
документы
и
данные, касающиеся
этих
людей
(и/или принадлежащие
им)
•
Обеспечение
надёжности
(trustworthiness) документов
и
данных, создаваемых
в
ходе
взаимодействия
людей
и
организаций
•
Разработка
наднациональной
концепции, пригодной
для развитых
и
развивающихся
стран
и
для
всех
секторов
и
способной
направлять
развитие
согласованных
(вне
зависимости
от особенностей
национальной
культуры
и
общественного
строя)
национальных
законодательств
и
правовых
инструментов
5151СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Рабочие
группы
Тематические
•
Инфраструктура•
Защита
/ безопасность
•
Доступ•
Контроль
•
Правовые
вопросы
Междисциплинарные
•
Терминология•
Ресурсы
•
Политика•
Социальные
вопросы
•
Образование
5252СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Инфраструктура
•
Технологии
/ механизмы
/ сервисы
•
Вопросы, специфические
для
отдельных
типов инфраструктуры
•
Надёжность
инфраструктуры
(например, вопросы морального
устаревания, непрерывности
доступа,
живучести/устойчивости)
•
Типы
контрактных
соглашений
•
Расходы
5353СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Защита
/ безопасность•
Методы: шифрование, разделение
больших
объемов
однотипных
данных
на
части
(data sharding), обфускация
данных
(data obfuscation
–
меры, мешающие
понять
смысл
данных), географическая
«привязка»
и т.д.
•
Инциденты
•
Киберпреступность
•
Коллективное
использование
серверов
•
Обеспечение
конфиденциальности, аутентичности, целостности, доступности, неотказуемости
информации
(information assurance)
•
Управление
(governance)
•
Аудит
5454СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Контроль•
Метаданные, подтверждающие
целостность
•
Непрерывная
последовательность
владельцев/ответственных хранителей
(chain of custody)
•
Сроки
хранения
и
их
отслеживание; уничтожение
либо передача
документов
на
архивное
хранение
по
их
истечении
•
Передача/приём
на
архивное
хранение
•
Интеллектуальный
контроль
(устанавливаемый
над архивными
материалами
за
счет
документирования
в
НСА
их
происхождения, организации, состава, тематики, информационного
контента, а
также
внутренних
и
внешних
взаимосвязей)
•
Контроль
над
использованием
•
Обеспечение
долговременной
сохранности
5555СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доступ
•
Открытые
данные
/ большие
данные
/ открытое правительство
/ законодательство
о
свободе
доступа
к
государственной
информации
и
защите
персональных данных
и
т.д.
•
Удобство
поиска
и
использования
•
Отслеживаемость
•
Прозрачность
•
Подотчётность
•
Право
помнить
•
Неприкосновенность
личной
жизни
•
Право
быть
забытым
5656СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Правовые
вопросы•
Право
на
сохранение
адвокатской
и
т.п. тайны
(legal privilege)
•
Персональные
данные
/ обеспечение
конфиденциальности
•
Права
интеллектуальной
собственности
•
Цепь
доказательств
(chain of evidence)
•
Допустимость
в
качестве
доказательств
и
доказательная
сила
•
Аутентификация
•
Сертификация
•
Правила
контрактной
деятельности
(например, условия освобождения
от
ответственности
-
safe harbour)
5757СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Терминология
•
Многоязычный
глоссарий
•
Многоязычный
словарь
с
указанием
источников
•
Онтологии
(по
мере
необходимости)
•
Публикации, разъясняющие
использование
терминов и понятий в рамках проекта
5858СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ресурсы
•
Аннотированные
библиографии
–
Опубликованные
статьи, книги
и
т.п.
–
Примеры
из
судебной
практики
–
Политики
–
Законодательно-нормативные
акты
–
Стандарты
–
Блоги
и
аналогичная
«серая»
литература
5959СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Политика
•
Глубокий
анализ
существующих
политик, относящихся
ко
всем
5 основным
предметным
областям, а
также
правил, процедур, типовых соглашений
и
т.п.
6060СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Социальные
вопросы
•
Использование
/ злоупотребление
социальными
сетями
всех видов
•
Надёжность
новостей
•
Последствия
утечек
данных
(умышленных, случайных
или связанных
с
форс-мажорными
обстоятельствами)
•
Проблемы
развития
(баланс
власти
в
глобальной перспективе)
•
Вопросы, связанные
с
корпоративной
культурой
•
Вопросы, связанные
с
индивидуальным
поведением
людей
Анализ
социальных
изменений, связанных
с
применением Интернета, включая
(но
не
ограничиваясь):
6161СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Образование
•
Разработка
различных
моделей
учебных
программ для
передачи
приобретенных
в
ходе
проекта
новых
знаний
6262СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ожидаемые
результаты
•
Новые
знания
о
поддерживаемых
в
Интернете
электронных документах, доступ
к
которым
осуществляется
с
разнообразных
стационарных
и
мобильных
устройств
•
Общие
методы
определения
и
сохранения
баланса
между
доступом и
защитой
персональных
данных, конфиденциальностью
и
прозрачностью, правом
знать
и
правом
быть
забытым
•
Рекомендации
в
отношении
законодательства, связанного
с электронными
доказательствами, киберпреступностью,
идентификацией, безопасностью, электронной
коммерцией, правами интеллектуальной
собственности, э-раскрытием
и
обеспечением
неприкосновенности
личной
жизни
•
Модельный
международный
закон
для
Интернета
и
рекомендации по
продолжающемуся
совершенствованию
государствами
имеющихся
у
них
«пакетов»
гармонизированных
законов
В
ходе
проекта
предполагается
получить:
6363СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Баланс
доверия
•
Выявления
изменений, которые
необходимо
внести
в
наши
парадигмы
доверия
к
данным, документам
и
документным
системам; и
•
Создания
разделяемой
международным
сообществом
концепции
доверия, устраивающей
как
поставщиков, так
и
пользователей, поскольку
нынешние
концепции, в
рамках
которых
осуществляется
исполнение
требований
законодательства
и
решение проблем безопасности, являются
несогласованными
как
внутри
себя, так
и
между
различными
юрисдикциями
В
последний
год
проекта
важнейшей
по
своим
последствиям будет
разработка
моделей
взаимоотношений
доверия. Она
будет
проходить
в
несколько
итераций, поскольку
мы
стремимся
к
разрешению проблем
по
мере
их
появления, с
целью
разработать
решения, оформленные
в
виде
баланса
доверия.
Установление
«баланса
доверия»
требует
создания
условий
для
разработки заслуживающих
доверия
технологий, процедуры
и
контрактные
условия. Мы
будем
добиваться
этого
путем:
Только
тогда
мы
сможем
требовать
и
ожидать
прозрачности, соответствия законодательно-нормативным
требованиям
и
подотчётности, -
в
дополнение
к
защищённости
и
экономической
эффективности; и создать Доверие
к
Интернету
6464СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
www.interparestrust.org
www.ciscra.org
Перевод
на
русский
язык
к.и.н.Н.А.Храмцовской
и
к.т.н.А.В.Храмцовского