д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года

11СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..

InterPARES Trust

проф. д-р

Лючиана

Дюранти Руководитель

проекта

Университет

Британской

Колумбии Канада


Проблема

в

целом•

Природа

электронных

документов

•

Обеспечение

и

поддержание

во

времени

доказуемой

точности, надежности

и

аутентичности



•

Развитие

инфраструктуры, обеспечивающей

плавный контролируемый

поток

аутентичных

данных

/ контента

/


от

создателя

к

хранителю

вне

зависимости

от изменений

в

технологии

•


прозрачности

и

одновременно

защита

секретности

/ конфиденциальности

там, где

это

оправдано

•


защиты

конфликтующих

прав

пользователей, клиентов, сотрудников

и

будущих

поколений

•


постоянной

сохранности

документального

культурно- исторического

наследия

в

электронной

форме


Ключевые

принципы

•

Технология

сама

по

себе

не

может

стать

решением

задач

создания надежных

и

точных



и

обеспечения

их

долговременной


без

ущерба

для

их

аутентичности: потребности

специалиста-профессионала

определяют

постановку

задач, а следование архивным

принципам обеспечивает

правильность

и

адекватность

каждого

технического

решения

•

Решения

связанных

с

электронными

документами

проблем

по своей

природе

являются

динамичными

и

специфическими

для

каждой

конкретной

культурной, отраслевой, административной

и правовой

ситуации

•




представляет

собой непрерывный

процесс, который

начинается

с

момента

создания

документа


Электронные

документы

в сравнении

с

традиционными

В


среде:

•

Контент, структура

и

форма

документа

уже

не

являются

неразрывно связанными

друг

с

другом

•

Сохраненный

объект

отличается

от

его

отображения

(manifestation), и следует

позаботиться

как

о

его



как

электронного

объекта, так

и

о

сохранении

его

как

документа

•

Сохраняя

документ, мы

«разбираем»

его

на

электронные

компоненты. Обращаясь

к

нему, мы

воспроизводим

его. Невозможно

сохранить

электронный

документ, можно

лишь

сохранить

возможность воспроизвести

или

воссоздать

его.

Таким

образом, невозможно

установить

аутентичность

по

самому

объекту- документу, который

является

составным

(хранится

+ отображается) и

постоянно

новым

(воспроизведение). Вывод

о

его


можно сделать, исходя

из

знаний

о

среде

его

создания, хранения

и

использования, обеспечения




Документы

в

Интернете

•

Частные

лица

и

организации

всё

больше

предпочитают

хранить свои

документы

в

онлайн-среде. Онлайн-среда

в

основном

используется

для

следующих

целей:–

Резервное

копирование

–

Коллективная

работа–

Распространение


и

информации

–

Управление

документами–

Длительное

хранение

–

Хранение

архивных

документов–

Хранение


почты

–

в первую очередь


МотивацияЧто побуждает хранить документы в онлайн-среде?

Активизацияколлективной работы

Растущие объёмыхранимой информации

Повышение эффективностидеятельности организации

Снижение расходов


Интернет

и

«облако»•

Часто

об

Интернете

говорят

как

об

Облаке. Технически

это

неправильная

терминология. Я буду использовать термин «интернет-провайдер»

для обозначения

«субъектов, предоставляющих

пользователям

возможность

обмениваться

информацией

с

помощью

компьютерной

системы, которая

обрабатывает

или

хранит

компьютерные

данные

от

имени

такой

службы

связи

или

её

пользователей» (Будапештская

конвенция

о преступности

в

сфере

компьютерной

информации, 2001 г., ст.1 (c)). Таким

образом, с

определением

понятия

«интернет-провайдер»

связаны

три «вида

деятельности»: информационный

обмен, обработка

данных

и

хранение

данных.

•

Однако

термин

«облако»

полезен, поскольку

он

отражает

«туманную» природу

того, что

происходит

в

Интернете, а

также

тот

факт, что, в

отличие

от

других

отраслей

со

схожими

характеристиками

(таких, как аэрокосмическая), предлагаемые

в

Интернете

услуги

слабо

регулируются

и не являются «прозрачными».


Доверие

в

Интернете•

Фактически

мы

очень

мало

знаем

о

том, что

происходит

в

Интернете

Доверие

к

Интернету

строится

на

том

же

принципе, что и

доверие

на

обычном

рынке

–

caveat emptor (качество

на

риск

покупателя); покупатель

должен

проявлять

надлежащую осмотрительность

•

В

теории

права

доверие

определяется

как

отношение, подразумевающее

добровольную

уязвимость, зависимость

и

уверенность, основанные

на

оценке

риска

•

Отношения

доверия

в

Интернете

в

силу

своей

природы

чреваты рисками, слабостями

и

потенциальными

проблемами, характерными

для

управления


и

их

хранения

в

условиях

быстро изменяющихся

технологий, когда

авторство, право

собственности

и

юрисдикция

могут

быть

поставлены

под

сомнение


С

чем

связано

доверие?

•

В

деловой

деятельности

доверие

связано

с

уверенностью

одной стороны

в

другой, основанной

на

согласованности

систем

ценностей

сторон

в

отношении

определенной

выгоды

•

В

повседневной

жизни

доверие

включает

совершение

действий в

отсутствие

необходимых

для

этого

знаний. Оно

заключается

в

замене

отсутствующей

у

лица


иной информацией

•

Доверие

-

также

вопрос

восприятия,

зачастую

воспитанного на

старых

традициях

и

механизмах, которые

могут

подвести

нас

к

тому, что

мы

станем

доверять

ненадёжным партнёрам


Кому

мы

доверяем?

•

Мы

доверяем

банкам, телефонным

компаниям, больницам, государству

и

т.д. вести

и

сохранять


данные,

документы, архивы

о

нас

(или

принадлежащие

нам, от

нашего имени). Но

где

эти

документы

фактически

находятся,

насколько

хорошо

ими

управляют, в

течение

какого

времени они

будут

нам

доступны... -

мы

понятия

не

имеем!

•

В

этом

нет

ничего

плохого. В конце концов, чтобы

доверить самолету

доставить

нас

до

места, нам

не

нужно

знать

всё

о

пилоте. Мы

доверяем

банкам

управление

нашими

деньгами, а больницам

–

заботу

о

нашем

здоровье.

•

Что

мешает

точно

так

же

доверять

Интернету?


Вопросы, которые желательно

задавать

•

Как

в

Интернете

обеспечить

конфиденциальность


организации и

защиту

персональных

данных?

•

Как

при

использовании

Интернета


способность


в полной

мере

использовать


доказательства

(forensic readiness),

исполнение

законодательно-нормативных

требований

и

выполнение запросов

на

представление



и


в

ходе

судебных

споров

и

расследований

(e-discovery)?

•

Как

обеспечивать

и

контролировать

точность, надёжность

и

аутентичность документов

организации?

•

Как




по

информационной

безопасности в

отношении


и


организации?

•

Как


осуществлять

полномасштабное

управление

доверенными Интернету

документами?

•

Как


сохранность

документов, имеющих

постоянную

ценность?


Классический

ответ•

Решение

об


Интернет-услуг

принимается

на

основе

оценки

риска, где

риск = вероятность ●

ущерб. Это

вопрос

сравнения

и выбора. Если

нельзя

иметь

всё

сразу, то

чем

можно

пожертвовать?

•

Первый

выбор, который

приходится

делать–

это

выбор

между прозрачностью

и

защищённостью: в

Интернете

предлагается

«доверие

посредством

технологии». Защищенность

включает независимость

от

местоположения

–

это

ключевой

аспект

моделей

оказания

Интернет-услуг

•

Второй

выбор

–

между

контролем

и

экономической эффективностью: Интернет

предлагает

«доверие

посредством

контроля

над

расходами»

•

Существуют

нестыковки

между

законами, обеспечивающими

защиту документов

традиционным

образом, -

и

делегированием

хранения

и

процессов

без

соответствующей

ответственности. Многие

из

нас

это осознают.


Получаемая

отдачаСокращение

затрат

•

Не

нужно

закупать

собственное

оборудование

и программное

обеспечение

–

не

нужны

огромные

первичные

инвестиции

•

Экономия

на

затратах

на

энергоресурсы

•

Сокращение

затрат

на

ИТ-персонал, которому уже не нужно внедрять/поддерживать

систему


документами.

•

Системы, поддерживающие

их

одновременное

независимое использование

несколькими

клиентами

(shared-tenant

systems) позволяют

объединять

ресурсы

и

получать большую

отдачу

при

меньших

затратах

(лучше

оборудование, ПО, сети).



отдача

Масштабируемость

•

Можно

получить

столько

ресурсов, сколько

нужно, и платить

только

за

те, что

фактически

используются

•

Можно

отслеживать

и

измерять

использование

ресурсов



отдача

Надёжность

•

Ресурсы

всегда

доступны

по

требованию, независимо

от того, в

каких

объёмах

они

запрашиваются

•

Доступ

из

любой

точки

с

использованием

браузера



отдача

Защищённость

/ безопасность

•

Как

физическая, так

и

«виртуальная»

защита

может

быть существенно

более

надёжной, чем

в

состоянии

себе

позволить

каждая

отдельная

организация

•

Для

эффективного

применения

таких

методов, как разделение

больших

объемов

однотипных

данных

на

части

(data sharding) или

обфускация

данных

(data obfuscation

– меры, мешающие понять смысл данных) нужны

«критическая

масса»

данных

и

сложные

технологии

•

Проще


централизованный

контроль

над

данными



отдача

Поддержка

коллективной

работы

•

Легко

наладить

сотрудничество

и

взаимодействие, поскольку

все

файлы

имеют

согласованные

форматы

и

могут

просматриваться

в

веб-браузере

•

Коллективная

работа

и

распространение

информации могут

охватывать

большие

территории

•

Вспомните

о

таких

системах, как

Google Docs, Dropbox.


РискиЗатраты

•

С

учётом

расходов

на

передачу, внедрение

и

оплату подписки, затраты

могут

оказаться

существенными.

Возможно

неожиданное

для

клиента

включение

в

счет стоимости

лицензий

•

Нестабильность

расходов

–

нет

фиксированной

помесячной оплаты

•

Достаточно

высока

плата

за

запрос, с

целью

стимулировать доступ

к

крупным

блокам

данных

•

Например, в

облачной

системе

Amazon, в

случае

доступа

в течение

месяца

менее

чем

к

5% всех

данных

не

начисляется

побайтная

оплата, однако

схема

оплаты

сложна

для

анализа, а

дополнительные

расходы

при

превышении

квоты

высоки


Риски

Вопрос

надёжности

поставщиков

•

Компания-поставщик

услуг

может

быть

продана, обанкротиться

или

исчезнуть. Ваши

документы

могут

пропасть

•

Возможны

случаи

утери


поставщиками, и порой

их

не

удается

вернуть

или

восстановить

с

резервных

копий


РискиВопросы

безопасности

•

Несанкционированный

доступ, передача


субподрядчикам, хакерские

атаки. Вопрос

не

в

том, будут ли инциденты, а

когда они

будут.

Оповещают

ли

Вас

об

инцидентах?

•

Документы

могут

храниться

где

угодно

и

могут

быть

перемещены

в

любой момент

без

Вашего

ведома

•

Шифрование

не

всегда

применяться

при

передаче

/ хранении

информации в облаке. Оказались

незащищёнными

16% пользовательских

папок

Amazon, содержащие

тысячи

файлов

с

персональными

данными, паролями, сведениями

о

продажах. Новую

технологию

смогли

«взломать»

люди, не

имеющие

технических

знаний

:)

•

Коллективно

используемые

сервера

могут

«перемешать»

данные

•

Правоохранительные

органы

могут

конфисковать

сервера

из-за

действий одного

лица. Если

этим

ресурсом

пользуется

50 других

лиц, то

им

нескоро

удастся

снова

получить

доступ

к

своим

документам


РискиКонтроль

•

У

вас

нет

никакого

реального

контроля

над


в онлайн-среде

•

Нет

контроля

над

тем, кто

совместно

с

Вами

использует

те же

сервера; и

кому

делегируется

оказание

услуг

•

Могут

меняться

условия

оказания

услуг

и

политика

в отношении


данных

•

Резервные

копии

могут

изготавливаться

без

Вашего ведома

и

своевременно

не

уничтожаться

•

Документы

могут

быть

уничтожены

без

Вашего

ведома; документы

с

истекшими

сроками

хранения

могут

быть

не

уничтожены


РискиКонтроль

(2)

•

Вы

не

знаете, что

произойдёт, когда

морально

устареет оборудование

и/или

программное


•

Не

всегда

есть


скопировать

или

вывести документы

(например, для

передачи

на

архивное

хранение)

•

Нет

возможности

провести

свой

аудит

•

В

случае

прекращения

контракта: вопрос

перемещения

и сохранения

единства

массива


•

В

случае

прекращения


поставщика: проблема выживания



РискиПрозрачность

•

Трудно

подтвердить

непрерывную

преемственность ответственного

хранения

(chain of custody)

•

Нет


сделать

вывод

о



на основе

знаний

об

известных

процессах

•

В

Интернете

возможны

махинации

с

документами, поэтому нет


сделать

вывод

об

их


•

Документы

в

Интернете

не

обладают

целостностью

с

точки зрения

судебной

экспертизы

(forensic integrity), для

которой

требуются

такие

качества, как

повторяемость, проверяемость, объективность

•

Могут

ли

такие

документы

приниматься

судом

в

качестве надлежащих

доказательств?


Риски

Риски

для


данных

и

неприкосновенностичастной

жизни

•

В

Европе

вопросы

неприкосновенности

частной

жизни регламентируются

Директивой

№ 95/46/ЕС, регулирующей

обработку


данных

в

Евросоюзе. Не допускается

передача


данных

граждан

Евросоюза

(или

их

обработка) в

страны, не

обеспечивающие аналогичный

уровень

защиты

(такие, как

США

–

несмотря

на

положение

о

«безопасной

гавани»)

•

Евросоюз

готовит

законодательство

о

«праве

быть забытым». Возможно

ли

защитить

это

право

в

онлайн-

среде?


РискиПравовые

риски

•

Географическое

местоположение


–

под

какую юрисдикцию

она

подпадает?

•

Коммерческая

тайна

–

остается

ли

она

тайной, если

к

ней

имеет доступ

провайдер?

•

Привилегированная

информация

(например, адвокатская

тайна) – защищает

ли

её

закон, если

документы

доступны

провайдеру?

•

Закон

США

«Patriot Act»

позволяет

ФБР

получить

судебный

приказ на

доступ

к


на

американских

серверах

•

Можете

ли

Вы

отделить

и

защитить

документы, подпадающие

под запрет

уничтожения

(legal hold)?

•

Если

несколько

экземпляров

документа

хранится

в

разных

местах, какой

из

них

является

официальным? Как

убедиться

в

его

юридической

силе?


РискиПравовые

риски: Метаданные

•

Каким

образом

метаданные

следуют/позволяют

следить

за документами

в

облаке?

•

Как

во

времени

будет

осуществляться

миграция

этих

метаданных (как

одна

из

операций


документами)?

•

Кто

является

владельцем

метаданных, особенно

тех, что

созданы поставщиками

услуг

в

связи

с

управлением

Вашими


и

данными?

•

Существуют

ли

права

интеллектуальной


на метаданные? Если

да, то

кому

они

принадлежат?

•

Как

получить

доступ

к

метаданным, если

они

нужны

в

суде, и каковы

обязанности

и

ответственность

поставщика

в

случае

истребования

их

судом

или

введения

судебного

запрета

на

их уничтожение?


Проблема

доверия

•

Если

мы

хотим

вести

деловую

деятельность

в

онлайн- среде, то

следует

найти

баланс

между

доверием

к

партнеру

и

его

надёжностью

(trustworthiness), необходимый

для

сбалансированных

отношений

доверия

•

Доверие

представляет

собой

риск, который

можно снизить

лишь

благодаря

балансу

доверия

(trust

balance): мы

должны

доверять

лишь

тем

партнерам

и документам, которые

заслуживают

доверия


Доверие

и


•

В


среде

вывод

об


делается

на

основе базовых

доказательств

(foundation evidence

–

достаточные

предварительные доказательства аутентичности и относимости представляемых материалов для допустимости их в качестве

доказательств), и, в какой-то

мере, уверенности в

эффективности

и компетентности хранителя

материалов, основанной

на

его

репутации

•

Необходимый

уровень

доверия

пропорционален

«чувствительности» материала, аутентичности

которого

предполагается

доверять, и

неблагоприятным

последствиям

частичной

или

полной

утраты доверия

к

нему

•

Для

того, чтобы

гарантировать


электронных документов, требуются

сознательные

действия

или

вмешательство

доверенных

лиц, подкреплённые

как

их

подотчетностью, так

и адекватным

набором

политик, процедур

и

технологий. Так

было

всегда.


Заслуживающий

доверия: больше, чем

аутентичный

•

Надежность:

Доверие

к

документу

как

к

констатации

факта, основанное на компетентности

его

автора, его

полноте

и

на

мерах

контроля

над

процессом

его

создания

•

Точность:

Доверие

к

правильности

и

детальности

контента документа, основанное на перечисленных

выше

факторах, а

также

на

мерах

контроля

над

процессами

фиксации

и

передачи контента

•

Аутентичность:

Доверие

к

тому, что

документ

является

именно тем, чем

представляется, что

он

не

был

искажён

или

скомпрометирован, основанное на его

идентифицирующих признаках

и

целостности, а

также

на

надежности

документной

системы, в

которой

он

находится


Аутентификация

•

Средства

для

установления


документа

в один конкретный

момент

времени

-

возможно, без

учёта

других


идентичности

(identity) и

целостности.

•

Пример: электронная

цифровая

подпись

(digital signature). Функционально

эквивалентна

печати

(а не подписи):

позволяет

проверить

происхождение

документа

(идентичность); удостоверяет

его

неизменность

(целостность); обеспечивает

неотказуемость.

Если

печати

ассоциированы

с

лицом, то


цифровые подписи

ассоциированы

с

лицом

и

с

документом. Они

не

являются

предпочтительным

средством

аутентификации

во времени: их


предпочтительно

лишь

в

пространстве.


Что

мешает

широкому использованию

ЭЦП?

•

Технология


цифровых

подписей

очень

сложна

•

ЭЦП

полезна

для

защищённой

передачи

конфиденциальных сведений, персональных

данных, ответственных

финансовых

транзакций

и

другой

подобной

информации, -

но

в

остальных случаях

её


является

чрезмерным

•

При


ЭЦП

в

работе

с

обычными


риск причинения

ущерба

выше, чем

те

риски, от

которых

электронная

цифровая

подпись

должна

защищать

•

Электронные

цифровые

подписи

очень

быстро

морально

устаревают

•

Невозможно


долговременную


электронных цифровых

подписей


Предпочтительные

средства аутентификации

•

Преемственность

законного

ответственного

хранения

(chain of legitimate custody) -

основа

для

заключения

об


документа

и

проведения

его

аутентификации

•

Электронная

преемственность

ответственного

хранения: Обеспечивается


сведений

о

документе

и

его

изменении,

показывающих, что

конкретные

данные

были

в

определенном

состоянии

на определенный

момент

времени

•

Заключение, сделанное

экспертом

и

основанное

на

доверии

к документной

системе

и

к

контролирующим

её

процедурам

(полномасштабное


информацией

-

information governance, и обеспечение

качества)

•

К

сожалению, знания, накопленные

в

ходе

проекта

InterPARES

и проекта по


судебной

экспертизе


(Digital Records Forensics

Project), не

слишком

помогли

в

решении

проблем, связанных

с документами

в

онлайн-среде

(Интернете), хотя

они

и

способствовали

выявлению

этих

проблем


Интернет-сообщество

•

Общераспространенность

Интернета

вынуждает

нас сосуществовать

в

одном

сообществе, при

этом

не

давая


предварительно

постепенно

узнать

друг

друга

•

Поскольку

Соединённые

Штаты

создали

Интернет, их социальные, политические

и

экономические

воззрения

отражаются

на

управлении

им, что

раздражает

другие

страны

•

Интернет

по

мере

своего

развития

становится

всё

более международным

объектом, -

но

что

это

означает

в

плане

политик

и

практики

работы

с

электронными

документами, находящимися

в

интернет-сервисах

и

у

поставщиков

социальных

сетей?

•

Данный

вопрос, наряду

с

другими, рассматривается

на

новом этапе

исследовательского

проекта

InterPARES


Цели

этапов

InterPARES

1 и

2 (1999-2007)

•

Развитие

теории

и

методов, необходимых

для обеспечения

того, чтобы


документы,

производимые

в

базах

данных

и

в

офисных

системах, а также в динамичных, чувственно-эмпирических

(experiential) и интерактивных системах, используемых

в

ходе

творческой, научной

и

государственной

деятельности, -

создавались

точными

и надёжными

и сохранялись в аутентичном

виде, как

в

кратковременной, так

и

в

длительной

перспективе, для использования

как

своими

создателями, так и обществом в

целом, несмотря

на

устаревание

технологий

и

хрупкость носителей

информации.


Цель

этапа

InterPARES

3 (2007-2012)

•

Дать


располагающим

ограниченными ресурсами

государственным

и

частным

архивным

организациям

и

программам


долговременную сохранность


документов, удовлетворяющих

требованиям

заинтересованных

сторон

и

потребностям общества

в

адекватном

документировании

своего

прошлого.

•

Эта

цель

достигалась

на

основе

результатов

первых

двух этапов

проекта

InterPARES

(1998-2006)


Ключевые

результаты этапов

InterPARES

1 и

2

•

«Принципы

разработки

политик, стратегий

и

стандартов обеспечения




документов»

“A Framework of Principles for the Development of Policies, Strategies and Standards for the Long-term Preservation of Digital Records”, март

2008, 23 стр., http://www.interpares.org/public_

documents/ip2%28pub%29policy

_framework_document.pdf

http://www.interpares.org/public_documents/ip2%28pub%29policy_framework_document.pdf




Ключевые


InterPARES

1 и

2

•

«Рекомендации

по

созданию

и

хранению

электронных документов

для

их

создателей

–

отдельных

лиц

и

малых

сообществ»

“Creator guidelines. Making and maintaining digital materials: Guidelines for individuals”, 10 стр., http://www.interpares.org/display

_file.cfm?doc=ip2%28pub%29cre

ator_guidelines_booklet.pdf

http://www.interpares.org/display_file.cfm?doc=ip2%28pub%29creator_guidelines_booklet.pdf




Ключевые


InterPARES

1 и

2

•

«Рекомендации

для

организаций, обеспечивающих долговременную



документов» - для

архивных

учреждений

“Preserver guidelines. Preserving digital records: Guidelines for organizations”, 12 стр.,

http://www.interpares.org/public_

documents/ip2%28pub%29preser

ver_guidelines_booklet.pdf

http://www.interpares.org/public_documents/ip2%28pub%29preserver_guidelines_booklet.pdf




Ключевые


InterPARES

1 и

2

•

«Требования

по

обеспечению

и

сохранению

аутентичности электронных

документов»

–

Оценочные

требования, поддерживающие

презумпцию

аутентичности электронных


(Benchmark Requirements

–

Set A)

–

Базовые

требования, поддерживающие

представление


копий электронных


(Baseline Requirements –

Set B)

"Requirements for Assessing and Maintaining the Authenticity of Electronic Records", март

2002 г., 12 стр.,

http://www.interpares.org/book/int

erpares_book_k_app02.pdf

http://www.interpares.org/book/interpares_book_k_app02.pdf

http://www.interpares.org/book/interpares_book_k_app02.pdf


Ключевые


InterPARES

1 и

2

•

«Выбор


файловых

форматов

для

целей обеспечения


сохранности» - принципы

и

критерии

выбора

форматов, контейнеров

и

кодировок

"General Study 11 Final Report: Selecting Digital File Formats for Long-Term Preservation", декабрь

2006 г., 25 стр.,

http://www.interpares.org/display

_file.cfm?doc=ip2_gs11_final_rep

ort_english.pdf

http://www.interpares.org/display_file.cfm?doc=ip2_gs11_final_report_english.pdf




Ключевые результатыэтапов InterPARES 1 и 2

• Терминологическая база данных, включающаяглоссарий, словарь и онтологии

http://www.interpares.org/ip2/ip2_terminology_db.cfm

http://www.interpares.org/ip2/ip2_terminology_db.cfm


Ключевые результатыэтапов InterPARES 1 и 2

• Две модели управления документами

– «Последовательность действий по обеспечениюсохранности» (Chain of Preservation, COP) – модель«жизненного цикла»

– «Модель управления документами на основе деловыхпотребностей» (Business-driven Recordkeeping, BDR) – модель«континуума»


Ключевые


InterPARES

1 и

2

Две

книги:

•

Лючиана

Дюранти

(Luciana Duranti

-

ред.) «Обеспечение долговременной




документов: Результаты

проекта

InterPARES»

(The Long- term Preservation of Authentic Electronic Records: Findings of the

InterPARES

Project), г. Сан-Миньято

(San Miniato), изд. Archilab, 2005.

Книга

доступна

по

адресу:

http://www.interpares.org/book/index.cfm

•

Лючиана

Дюранти

и

Рэнди

Престон

(Luciana Duranti, Randy Preston

–

ред.) «InterPARES

2: Интерактивные,

динамические

и

чувственно-эмпирические

документы» (InterPARES

2: Interactive, Dynamic and Experiential Records), Рим,

изд. ANAI, 2008. Книга доступна по адресу: http://www.interpares.org/ip2/book.cfm

http://www.interpares.org/book/index.cfm

http://www.interpares.org/ip2/book.cfm


Направления

исследований на

этапе

InterPARES

3

•

Веб

2.0 / Социальные

сети

•

Терминологическая

база

данных

•

Анализ

других

проектов

в

области

обеспечения долговременной




и


•

Международные

стандарты, имеющие

отношение

к тематике

InterPARES

3

•

Аннотированная

библиографическая

база

данных

•




электронной почты

•




регистров


Направления

исследований на

этапе

InterPARES

3

•

Национальные

стандарты, имеющие

отношение

к

тематике

InterPARES

3

•

Оценка

архивов

сообществ

с

точки

зрения

работы

с

электронными документами

•

Отчет

об

аудите

государственного

сектора

по

вопросам

управления электронными


•

Шаблоны

политик

и

процедур



•

Модели

экономической

эффективности

(cost-benefit models)

•

Этические

модели

•

Программы

просмотра

файлов

(file viewers)

•

Обучающие

модули

•

Открытое

программное


для



•

Прикладные

профили

метаданных

(Metadata Applications Profiles)

•

Корпоративная

культура

и

оценка

рисков


Влияние

InterPARES

•

Законодательство: Италия, Китай

•

Стандарты: –

DoD

5015.2-STD (США, 2007)

–

MoReq2 (Евросоюз, 2008)–

OAIS (2009, международный

стандарт

ISO 14721:2012)

•

Политики

и

процедуры: во

всех

странах-участницах проекта, как

в

государственном, так

и

в

частном

секторах

•

Обучающие

модули

и

многоязычная

база

архивной терминологии

Международного

Совета

Архивов


Результаты

проекта InterPARES

Все

материалы, созданные

в

ходе

проекта InterPARES, доступны

на

сайте

http://www.interpares.org/

http://www.interpares.org/


Проект InterPARES

Trust (2013-2018)

•

Цель

проекта

«InterPARES

–

Доверие»

(InterPARES

Trust) - сформировать

теоретические

и

методологические

концепции,

которые

будут

способствовать

созданию

и

развитию

интегрированных и

согласованных

комплексов

местных, национальных

и

международных

политик, процедур, правил, стандартов

и законодательства

в

отношении

вверенных

Интернету


документов, -

с

целью

обеспечения

общественного доверия

к

ним, основанного

на

свидетельствах

надлежащего

управления, на

сильной


экономике

и

постоянной электронной

памяти.

•

Проект

финансируется

из

5-летнего

гранта

канадского

Совета

по научным

исследованиям

в

области

социологии

и

гуманитарных

наук

(Social Sciences and Humanities Research Council, SSHRC) и равноценных

средств

Университета

Британской

Колумбии, а также

всеми

партнерами

(деньгами

и

в

натуральном

выражении)


Участники

проекта•

Международный

Альянс

(International Alliance) состоит

из

7 групп:

–

Северная

Америка

Австралазия

–

Южная

Америка

Африка

–

Европа

Транснациональные


–

Азия

•

Поддерживающие

партнеры•

Консультанты

pro bono

•

Руководящий

комитет

Международного

альянса

(International Alliance Steering Committee)

•

Координатор

проекта, помощник

администратора

проекта

и эксперт

проекта

по

технологиям

•

Студенты

–

ассистенты

Всего: более

195 членов

проекта, и

это

число

увеличивается


Цели

исследований

•

Формирование

фундамента

для

отношений

доверия

между людьми и теми организациями, которые

хранят

в

Интернете

документы

и

данные, касающиеся

этих

людей

(и/или принадлежащие

им)

•



(trustworthiness) документов

и

данных, создаваемых

в

ходе

взаимодействия

людей

и

организаций

•

Разработка

наднациональной

концепции, пригодной

для развитых

и

развивающихся

стран

и

для

всех

секторов

и

способной

направлять

развитие

согласованных

(вне

зависимости

от особенностей

национальной

культуры

и

общественного

строя)

национальных

законодательств

и

правовых

инструментов


Рабочие

группы

Тематические

•

Инфраструктура•

Защита

/ безопасность

•

Доступ•

Контроль

•

Правовые

вопросы

Междисциплинарные

•

Терминология•

Ресурсы

•

Политика•

Социальные

вопросы

•

Образование


Инфраструктура

•

Технологии

/ механизмы

/ сервисы

•

Вопросы, специфические

для

отдельных

типов инфраструктуры

•


инфраструктуры

(например, вопросы морального

устаревания, непрерывности

доступа,

живучести/устойчивости)

•

Типы

контрактных

соглашений

•

Расходы


Защита

/ безопасность•

Методы: шифрование, разделение

больших

объемов

однотипных

данных

на

части

(data sharding), обфускация

данных

(data obfuscation

–

меры, мешающие

понять

смысл

данных), географическая

«привязка»

и т.д.

•

Инциденты

•

Киберпреступность

•

Коллективное


серверов

•


конфиденциальности, аутентичности, целостности, доступности, неотказуемости


(information assurance)

•

Управление

(governance)

•

Аудит


Контроль•

Метаданные, подтверждающие

целостность

•

Непрерывная

последовательность

владельцев/ответственных хранителей

(chain of custody)

•

Сроки

хранения

и

их

отслеживание; уничтожение

либо передача


на

архивное

хранение

по

их

истечении

•

Передача/приём

на

архивное

хранение

•

Интеллектуальный

контроль

(устанавливаемый

над архивными

материалами

за

счет

документирования

в

НСА

их

происхождения, организации, состава, тематики, информационного

контента, а

также

внутренних

и

внешних

взаимосвязей)

•

Контроль

над

использованием

•





Доступ

•

Открытые

данные

/ большие

данные

/ открытое правительство

/ законодательство

о

свободе

доступа

к

государственной


и

защите

персональных данных

и

т.д.

•

Удобство

поиска

и

использования

•

Отслеживаемость

•

Прозрачность

•

Подотчётность

•

Право

помнить

•

Неприкосновенность

личной

жизни

•

Право

быть

забытым


Правовые

вопросы•

Право

на

сохранение

адвокатской

и

т.п. тайны

(legal privilege)

•

Персональные

данные

/ обеспечение

конфиденциальности

•

Права

интеллектуальной


•

Цепь


(chain of evidence)

•

Допустимость

в

качестве


и

доказательная

сила

•

Аутентификация

•

Сертификация

•

Правила

контрактной


(например, условия освобождения

от

ответственности

-

safe harbour)


Терминология

•

Многоязычный

глоссарий

•

Многоязычный

словарь

с

указанием

источников

•

Онтологии

(по

мере

необходимости)

•

Публикации, разъясняющие


терминов и понятий в рамках проекта


Ресурсы

•

Аннотированные

библиографии

–

Опубликованные

статьи, книги

и

т.п.

–

Примеры

из

судебной

практики

–

Политики

–

Законодательно-нормативные

акты

–

Стандарты

–

Блоги

и

аналогичная

«серая»

литература


Политика

•

Глубокий

анализ

существующих

политик, относящихся

ко

всем

5 основным

предметным

областям, а

также

правил, процедур, типовых соглашений

и

т.п.


Социальные

вопросы

•

Использование

/ злоупотребление

социальными

сетями

всех видов

•


новостей

•

Последствия

утечек

данных

(умышленных, случайных

или связанных

с

форс-мажорными

обстоятельствами)

•

Проблемы

развития

(баланс

власти

в

глобальной перспективе)

•

Вопросы, связанные

с

корпоративной

культурой

•

Вопросы, связанные

с

индивидуальным

поведением

людей

Анализ

социальных

изменений, связанных

с

применением Интернета, включая

(но

не

ограничиваясь):


Образование

•

Разработка

различных

моделей

учебных

программ для

передачи

приобретенных

в

ходе

проекта

новых

знаний


Ожидаемые

результаты

•

Новые

знания

о

поддерживаемых

в

Интернете

электронных документах, доступ

к

которым

осуществляется

с

разнообразных

стационарных

и

мобильных

устройств

•

Общие

методы

определения

и

сохранения

баланса

между

доступом и

защитой


данных, конфиденциальностью

и

прозрачностью, правом

знать

и

правом

быть

забытым

•

Рекомендации

в

отношении

законодательства, связанного

с электронными

доказательствами, киберпреступностью,

идентификацией, безопасностью, электронной

коммерцией, правами интеллектуальной

собственности, э-раскрытием

и

обеспечением

неприкосновенности

личной

жизни

•

Модельный

международный

закон

для

Интернета

и

рекомендации по

продолжающемуся

совершенствованию

государствами

имеющихся

у

них

«пакетов»

гармонизированных

законов

В

ходе

проекта

предполагается

получить:


Баланс

доверия

•

Выявления

изменений, которые

необходимо

внести

в

наши

парадигмы

доверия

к

данным, документам

и

документным

системам; и

•

Создания

разделяемой

международным

сообществом

концепции

доверия, устраивающей

как

поставщиков, так

и

пользователей, поскольку

нынешние

концепции, в

рамках

которых

осуществляется



законодательства

и

решение проблем безопасности, являются

несогласованными

как

внутри

себя, так

и

между

различными

юрисдикциями

В

последний

год

проекта

важнейшей

по

своим

последствиям будет

разработка

моделей

взаимоотношений

доверия. Она

будет

проходить

в

несколько

итераций, поскольку

мы

стремимся

к

разрешению проблем

по

мере

их

появления, с

целью

разработать

решения, оформленные

в

виде

баланса

доверия.

Установление

«баланса

доверия»

требует

создания

условий

для

разработки заслуживающих

доверия

технологий, процедуры

и

контрактные

условия. Мы

будем

добиваться

этого

путем:

Только

тогда

мы

сможем

требовать

и

ожидать

прозрачности, соответствия законодательно-нормативным

требованиям

и

подотчётности, -

в

дополнение

к

защищённости

и

экономической

эффективности; и создать Доверие

к

Интернету


www.interparestrust.org

www.ciscra.org

Перевод

на

русский

язык

к.и.н.Н.А.Храмцовской

и

к.т.н.А.В.Храмцовского