д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 сентября 2013 года

11СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..

InterPARES Trust

проф. д-р

Лючиана

Дюранти Руководитель

проекта

Университет

Британской

Колумбии Канада


Проблема

в

целом•

Природа

электронных

документов

•

Обеспечение

и

поддержание

во

времени

доказуемой

точности, надежности

и

аутентичности



•

Развитие

инфраструктуры, обеспечивающей

плавный контролируемый

поток

аутентичных

данных

/ контента

/


от

создателя

к

хранителю

вне

зависимости

от изменений

в

технологии

•


прозрачности

и

одновременно

защита

секретности

/ конфиденциальности

там, где

это

оправдано

•


защиты

конфликтующих

прав

пользователей, клиентов, сотрудников

и

будущих

поколений

•


постоянной

сохранности

документального

культурно- исторического

наследия

в

электронной

форме


Ключевые

принципы

•

Технология

сама

по

себе

не

может

стать

решением

задач

создания надежных

и

точных



и

обеспечения

их

долговременной


без

ущерба

для

их

аутентичности: потребности

специалиста-профессионала

определяют

постановку

задач, а следование архивным

принципам обеспечивает

правильность

и

адекватность

каждого

технического

решения

•

Решения

связанных

с

электронными

документами

проблем

по своей

природе

являются

динамичными

и

специфическими

для

каждой

конкретной

культурной, отраслевой, административной

и правовой

ситуации

•




представляет

собой непрерывный

процесс, который

начинается

с

момента

создания

документа


Электронные

документы

в сравнении

с

традиционными

В


среде:

•

Контент, структура

и

форма

документа

уже

не

являются

неразрывно связанными

друг

с

другом

•

Сохраненный

объект

отличается

от

его

отображения

(manifestation), и следует

позаботиться

как

о

его



как

электронного

объекта, так

и

о

сохранении

его

как

документа

•

Сохраняя

документ, мы

«разбираем»

его

на

электронные

компоненты. Обращаясь

к

нему, мы

воспроизводим

его. Невозможно

сохранить

электронный

документ, можно

лишь

сохранить

возможность воспроизвести

или

воссоздать

его.

Таким

образом, невозможно

установить

аутентичность

по

самому

объекту- документу, который

является

составным

(хранится

+ отображается) и

постоянно

новым

(воспроизведение). Вывод

о

его


можно сделать, исходя

из

знаний

о

среде

его

создания, хранения

и

использования, обеспечения




Документы

в

Интернете

•

Частные

лица

и

организации

всё

больше

предпочитают

хранить свои

документы

в

онлайн-среде. Онлайн-среда

в

основном

используется

для

следующих

целей:–

Резервное

копирование

–

Коллективная

работа–

Распространение


и

информации

–

Управление

документами–

Длительное

хранение

–

Хранение

архивных

документов–

Хранение


почты

–

в первую очередь


МотивацияЧто побуждает хранить документы в онлайн-среде?

Активизацияколлективной работы

Растущие объёмыхранимой информации

Повышение эффективностидеятельности организации

Снижение расходов


Интернет

и

«облако»•

Часто

об

Интернете

говорят

как

об

Облаке. Технически

это

неправильная

терминология. Я буду использовать термин «интернет-провайдер»

для обозначения

«субъектов, предоставляющих

пользователям

возможность

обмениваться

информацией

с

помощью

компьютерной

системы, которая

обрабатывает

или

хранит

компьютерные

данные

от

имени

такой

службы

связи

или

её

пользователей» (Будапештская

конвенция

о преступности

в

сфере


информации, 2001 г., ст.1 (c)). Таким

образом, с

определением

понятия

«интернет-провайдер»

связаны

три «вида

деятельности»: информационный

обмен, обработка

данных

и

хранение

данных.

•

Однако

термин

«облако»

полезен, поскольку

он

отражает

«туманную» природу

того, что

происходит

в

Интернете, а

также

тот

факт, что, в

отличие

от

других

отраслей

со

схожими

характеристиками

(таких, как аэрокосмическая), предлагаемые

в

Интернете

услуги

слабо

регулируются

и не являются «прозрачными».


Доверие

в

Интернете•

Фактически

мы

очень

мало

знаем

о

том, что


в

Интернете

Доверие

к

Интернету

строится

на

том

же

принципе, что и

доверие

на

обычном

рынке

–

caveat emptor (качество

на

риск

покупателя); покупатель

должен

проявлять

надлежащую осмотрительность

•

В

теории

права

доверие

определяется

как

отношение, подразумевающее

добровольную

уязвимость, зависимость

и

уверенность, основанные

на

оценке

риска

•

Отношения

доверия

в

Интернете

в

силу

своей

природы

чреваты рисками, слабостями

и

потенциальными

проблемами, характерными

для

управления


и

их

хранения

в

условиях

быстро изменяющихся

технологий, когда

авторство, право

собственности

и

юрисдикция

могут

быть

поставлены

под

сомнение


С

чем

связано

доверие?

•

В

деловой

деятельности

доверие

связано

с

уверенностью

одной стороны

в

другой, основанной

на

согласованности

систем

ценностей

сторон

в

отношении

определенной

выгоды

•

В

повседневной

жизни

доверие

включает

совершение

действий в

отсутствие

необходимых

для

этого

знаний. Оно

заключается

в

замене

отсутствующей

у

лица


иной информацией

•

Доверие

-

также

вопрос

восприятия,

зачастую

воспитанного на

старых

традициях

и

механизмах, которые

могут

подвести

нас

к

тому, что

мы

станем

доверять

ненадёжным партнёрам


Кому

мы

доверяем?

•

Мы

доверяем

банкам, телефонным

компаниям, больницам, государству

и

т.д. вести

и

сохранять


данные,

документы, архивы

о

нас

(или

принадлежащие

нам, от

нашего имени). Но

где

эти

документы

фактически

находятся,

насколько

хорошо

ими

управляют, в

течение

какого

времени они

будут

нам

доступны... -

мы

понятия

не

имеем!

•

В

этом

нет

ничего

плохого. В конце концов, чтобы

доверить самолету

доставить

нас

до

места, нам

не

нужно

знать

всё

о

пилоте. Мы

доверяем

банкам

управление

нашими

деньгами, а больницам

–

заботу

о

нашем

здоровье.

•

Что

мешает

точно

так

же

доверять

Интернету?


Вопросы, которые желательно

задавать

•

Как

в

Интернете

обеспечить

конфиденциальность


организации и

защиту

персональных

данных?

•

Как

при

использовании

Интернета


способность


в полной

мере

использовать


доказательства

(forensic readiness),

исполнение

законодательно-нормативных

требований

и

выполнение запросов

на

представление



и


в

ходе

судебных

споров

и

расследований

(e-discovery)?

•

Как

обеспечивать

и

контролировать

точность, надёжность

и

аутентичность документов

организации?

•

Как




по

информационной

безопасности в

отношении


и



•

Как


осуществлять

полномасштабное


доверенными Интернету

документами?

•

Как


сохранность

документов, имеющих

постоянную

ценность?


Классический

ответ•

Решение

об


Интернет-услуг

принимается

на

основе

оценки

риска, где

риск = вероятность ●

ущерб. Это

вопрос

сравнения

и выбора. Если

нельзя

иметь

всё

сразу, то

чем

можно

пожертвовать?

•

Первый

выбор, который

приходится

делать–

это

выбор

между прозрачностью

и

защищённостью: в

Интернете

предлагается

«доверие

посредством

технологии». Защищенность

включает независимость

от

местоположения

–

это

ключевой

аспект

моделей

оказания

Интернет-услуг

•

Второй

выбор

–

между

контролем

и

экономической эффективностью: Интернет

предлагает

«доверие

посредством

контроля

над

расходами»

•

Существуют

нестыковки

между

законами, обеспечивающими

защиту документов

традиционным

образом, -

и

делегированием

хранения

и

процессов

без

соответствующей

ответственности. Многие

из

нас

это осознают.


Получаемая

отдачаСокращение

затрат

•

Не

нужно

закупать

собственное

оборудование

и программное

обеспечение

–

не

нужны

огромные

первичные

инвестиции

•

Экономия

на

затратах

на

энергоресурсы

•

Сокращение

затрат

на

ИТ-персонал, которому уже не нужно внедрять/поддерживать

систему


документами.

•

Системы, поддерживающие

их

одновременное

независимое использование

несколькими

клиентами

(shared-tenant

systems) позволяют

объединять

ресурсы

и

получать большую

отдачу

при

меньших

затратах

(лучше

оборудование, ПО, сети).



отдача

Масштабируемость

•

Можно

получить

столько

ресурсов, сколько

нужно, и платить

только

за

те, что


используются

•

Можно

отслеживать

и

измерять

использование

ресурсов



отдача

Надёжность

•

Ресурсы

всегда

доступны

по

требованию, независимо

от того, в

каких

объёмах

они

запрашиваются

•

Доступ

из

любой

точки

с

использованием

браузера



отдача

Защищённость

/ безопасность

•

Как

физическая, так

и

«виртуальная»

защита

может

быть существенно

более

надёжной, чем

в

состоянии

себе

позволить

каждая

отдельная

организация

•

Для

эффективного

применения

таких

методов, как разделение

больших

объемов

однотипных

данных

на

части

(data sharding) или

обфускация

данных

(data obfuscation

– меры, мешающие понять смысл данных) нужны

«критическая

масса»

данных

и

сложные


•

Проще


централизованный

контроль

над

данными



отдача

Поддержка

коллективной

работы

•

Легко

наладить

сотрудничество

и

взаимодействие, поскольку

все

файлы

имеют

согласованные

форматы

и

могут

просматриваться

в

веб-браузере

•

Коллективная

работа

и

распространение

информации могут

охватывать

большие

территории

•

Вспомните

о

таких

системах, как

Google Docs, Dropbox.


РискиЗатраты

•

С

учётом

расходов

на

передачу, внедрение

и

оплату подписки, затраты

могут

оказаться

существенными.

Возможно

неожиданное

для

клиента

включение

в

счет стоимости

лицензий

•

Нестабильность

расходов

–

нет

фиксированной

помесячной оплаты

•

Достаточно

высока

плата

за

запрос, с

целью

стимулировать доступ

к

крупным

блокам

данных

•

Например, в

облачной

системе

Amazon, в

случае

доступа

в течение

месяца

менее

чем

к

5% всех

данных

не

начисляется

побайтная

оплата, однако

схема

оплаты

сложна

для

анализа, а

дополнительные

расходы

при

превышении

квоты

высоки


Риски

Вопрос

надёжности

поставщиков

•

Компания-поставщик

услуг

может

быть

продана, обанкротиться

или

исчезнуть. Ваши

документы

могут

пропасть

•

Возможны

случаи

утери


поставщиками, и порой

их

не

удается

вернуть

или

восстановить

с

резервных

копий


РискиВопросы

безопасности

•

Несанкционированный

доступ, передача


субподрядчикам, хакерские

атаки. Вопрос

не

в

том, будут ли инциденты, а

когда они

будут.

Оповещают

ли

Вас

об

инцидентах?

•

Документы

могут

храниться

где

угодно

и

могут

быть

перемещены

в

любой момент

без

Вашего

ведома

•

Шифрование

не

всегда

применяться

при

передаче

/ хранении

информации в облаке. Оказались

незащищёнными

16% пользовательских

папок

Amazon, содержащие

тысячи

файлов

с

персональными

данными, паролями, сведениями

о

продажах. Новую

технологию

смогли

«взломать»

люди, не

имеющие

технических

знаний

:)

•

Коллективно

используемые

сервера

могут

«перемешать»

данные

•

Правоохранительные

органы

могут

конфисковать

сервера

из-за

действий одного

лица. Если

этим

ресурсом

пользуется

50 других

лиц, то

им

нескоро

удастся

снова

получить

доступ

к

своим

документам


РискиКонтроль

•

У

вас

нет

никакого

реального

контроля

над


в онлайн-среде

•

Нет

контроля

над

тем, кто

совместно

с

Вами

использует

те же

сервера; и

кому

делегируется

оказание

услуг

•

Могут

меняться

условия

оказания

услуг

и

политика

в отношении


данных

•

Резервные

копии

могут

изготавливаться

без

Вашего ведома

и

своевременно

не

уничтожаться

•

Документы

могут

быть

уничтожены

без

Вашего

ведома; документы

с

истекшими

сроками

хранения

могут

быть

не

уничтожены


РискиКонтроль

(2)

•

Вы

не

знаете, что

произойдёт, когда

морально

устареет оборудование

и/или

программное


•

Не

всегда

есть


скопировать

или

вывести документы

(например, для

передачи

на

архивное

хранение)

•

Нет

возможности

провести

свой

аудит

•

В

случае

прекращения

контракта: вопрос

перемещения

и сохранения

единства

массива


•

В

случае

прекращения


поставщика: проблема выживания



РискиПрозрачность

•

Трудно

подтвердить

непрерывную

преемственность ответственного

хранения

(chain of custody)

•

Нет


сделать

вывод

о



на основе

знаний

об

известных

процессах

•

В

Интернете

возможны

махинации

с

документами, поэтому нет


сделать

вывод

об

их


•

Документы

в

Интернете

не

обладают

целостностью

с

точки зрения

судебной

экспертизы

(forensic integrity), для

которой

требуются

такие

качества, как

повторяемость, проверяемость, объективность

•

Могут

ли

такие

документы

приниматься

судом

в

качестве надлежащих

доказательств?


Риски

Риски

для


данных

и

неприкосновенностичастной

жизни

•

В

Европе

вопросы

неприкосновенности

частной

жизни регламентируются

Директивой

№ 95/46/ЕС, регулирующей

обработку


данных

в

Евросоюзе. Не допускается

передача


данных

граждан

Евросоюза

(или

их

обработка) в

страны, не

обеспечивающие аналогичный

уровень

защиты

(такие, как

США

–

несмотря

на

положение

о

«безопасной

гавани»)

•

Евросоюз

готовит

законодательство

о

«праве

быть забытым». Возможно

ли

защитить

это

право

в

онлайн-

среде?


РискиПравовые

риски

•

Географическое

местоположение


–

под

какую юрисдикцию

она

подпадает?

•

Коммерческая

тайна

–

остается

ли

она

тайной, если

к

ней

имеет доступ

провайдер?

•

Привилегированная

информация

(например, адвокатская

тайна) – защищает

ли

её

закон, если

документы

доступны

провайдеру?

•

Закон

США

«Patriot Act»

позволяет

ФБР

получить

судебный

приказ на

доступ

к


на

американских

серверах

•

Можете

ли

Вы

отделить

и

защитить

документы, подпадающие

под запрет

уничтожения

(legal hold)?

•

Если

несколько

экземпляров

документа

хранится

в

разных

местах, какой

из

них

является

официальным? Как

убедиться

в

его

юридической

силе?


РискиПравовые

риски: Метаданные

•

Каким

образом

метаданные

следуют/позволяют

следить

за документами

в

облаке?

•

Как

во

времени

будет

осуществляться

миграция

этих

метаданных (как

одна

из

операций


документами)?

•

Кто

является

владельцем

метаданных, особенно

тех, что

созданы поставщиками

услуг

в

связи

с

управлением

Вашими


и

данными?

•


ли

права

интеллектуальной


на метаданные? Если

да, то

кому

они

принадлежат?

•

Как

получить

доступ

к

метаданным, если

они

нужны

в

суде, и каковы

обязанности

и

ответственность

поставщика

в

случае

истребования

их

судом

или

введения

судебного

запрета

на

их уничтожение?


Проблема

доверия

•

Если

мы

хотим

вести

деловую

деятельность

в

онлайн- среде, то

следует

найти

баланс

между

доверием

к

партнеру

и

его

надёжностью

(trustworthiness), необходимый

для

сбалансированных

отношений

доверия

•

Доверие


собой

риск, который

можно снизить

лишь

благодаря

балансу

доверия

(trust

balance): мы

должны

доверять

лишь

тем

партнерам

и документам, которые

заслуживают

доверия


Доверие и его правила

•

Доверие

подразумевает


действий

в

отсутствие необходимых

для

этого



в

замене


у

лица


иной


•

Правила

доверия

относятся

и

к

тем, кто

доверяет, и к тем, кому

доверяют

т.е. к

доверителям [те, кто

доверяет] и

доверенным лицам [те, кому

доверяют]

•

Взаимоотношение

доверия

между

доверителями

и доверенными

лицами

обычно

опирается

на

четыре

характеристики доверенных лиц


Характеристики

заслуживающих доверия

партнеров

•

Репутация, вытекающая

из

оценки

совершенных

в

прошлом действий

и

поведения

партнера

•

Эффективность


(performance) -

соотношение между

текущими

действиями

партнера

и

теми, которые

ему

необходимо

осуществить

для

исполнения

своих

обязательств перед

доверяющей

стороной

•

Уверенность

(confidence) –

в

какой

степени

доверяющая

сторона верит

в

то, что

действия

и

поведение

партнёра

действительно

будут

соответствовать

её

ожиданиям; и

•

Компетентность

-

наличие

знаний, навыков, способностей

и особенностей, необходимых

для

того, чтобы

иметь


выполнить

задание

с

заданным

качеством


Доверие

и


•

В


среде

вывод

об


делается

на

основе базовых

доказательств

(foundation evidence

–

достаточные

предварительные доказательства аутентичности и относимости представляемых материалов для допустимости их в качестве

доказательств), и, в какой-то

мере, уверенности в

эффективности

и компетентности хранителя

материалов, основанной

на

его

репутации

•

Необходимый

уровень

доверия

пропорционален

«чувствительности» материала, аутентичности

которого

предполагается

доверять, и

неблагоприятным

последствиям

частичной

или

полной

утраты доверия

к

нему

•

Для


гарантировать


электронных документов, требуются

сознательные

действия

или

вмешательство

доверенных

лиц, подкреплённые

как

их

подотчетностью, так

и адекватным

набором

политик, процедур

и

технологий. Так

было

всегда.


Заслуживающий

доверия: больше, чем

аутентичный

•

Надежность:

Доверие

к

документу

как

к

констатации

факта, основанное на компетентности

его

автора, его

полноте

и

на

мерах

контроля

над

процессом

его

создания

•

Точность:

Доверие

к

правильности

и

детальности

контента документа, основанное на перечисленных

выше

факторах, а

также

на

мерах

контроля

над

процессами

фиксации

и

передачи контента

•

Аутентичность:

Доверие

к

тому, что

документ

является

именно тем, чем

представляется, что

он

не

был

искажён

или

скомпрометирован, основанное на его

идентифицирующих признаках

и

целостности, а

также

на

надежности

документной

системы, в

которой

он

находится


Надежность

(Reliability)

•

Надежность:

Ключевую

роль

играет

источник документа

–

это должны

быть

надежный

человек

и

процедура

(для

сохраняемых

в

компьютере

документов) или надежный процесс и программное


(для

автоматически

формируемых

документов), или

и

то, и

другое

вместе

•

Желательно, чтобы



было

с

открытым исходным

кодом, поскольку

процессы

создания

и

хранения


могут

быть

аутентифицированы–

Либо

путем

описания

процесса

или

системы, использованных

для

получения

результата,–

Либо

путем

демонстрации

того, что

процесс

или

система

выдаёт

точный

результат


Точность

•

Точность


объектов

обеспечивается

в

том

случае, если

они

повторяемы

(repeatable).

•

Повторяемость, являющаяся

одним

из

фундаментальных принципов


судебно-криминалистической

экспертизы, поддерживается

документацией, фиксирующей каждое

действие

с

документом

•

Открытое



опять

же

является наилучшим

выбором

в

плане

оценки

точности, особенно

в

случае

проведения

конверсии

или

миграции, поскольку

оно

позволяет на

практике

продемонстрировать, что

в

ходе

процесса

невозможны

внесение

изменений

и

дополнений, утрата

или уничтожение


Аутентичность

•

Контекст:

Процедурная, документальная

и

технологическая

среды, в

которой

документ

был

создан

и

использовался

с

течением

времени

•

Идентификация

(Identity): Совокупность

атрибутов

документа, которая

характеризует

его

как

уникальный

объект

и

отличает

от

других


(например, такие

атрибуты, как

дата, автор, адресат, тема, идентификатор)

•

Целостность:

Документ

является

целостным, если

сообщение, которое

он

должен

передавать

для

достижения

своей

цели, не

изменяется

(например, сохраняется

верность

текста

и

формы, отсутствуют

технические

изменения)


Целостность

•

Свойство

быть

полным

и

неизменным

во

всех

существенных отношениях. Мы

никогда

не

были

придирчивы

в

этом

плане.

Что, если

в

письме

имеются

дыры, или

оно

обожжено

по

краю, или

чернила

пропитали

насквозь

бумагу?

•

То

же

определение


в

отношении

данных, документов, копий, документных

систем

•

Сохраняется

до

тех

пор, пока

требование

к

полноте

и неизменности

достаточно

хорошо

выполняется

... Но

что

такое

«достаточно

хорошо»

в электронной среде?



данных

•

На

основе

концепции

побитовой

целостности: факт

того, что

данные

не

подвергались

несанкционированной

модификации, как

умышленной, так

и

неумышленной

–

Исходные

биты

сохраняются

в

полном

и

неизменном состоянии

с

момента

захвата, т.е. сохраняют

один

и

тот

же

порядок

и

значение

–

Даже

небольшие

изменения

в

битах

могут

привести

к отображению

совсем

иного

значения

на

экране

или

к

выполнению

иных

действий

в

программе

или

в

базе

данных


Потеря

точности в

аналоговой

среде


Потеря

точности в


среде

•

Первоначальное

состояние

битов

101 (число

5)

•

Меняется

на

110

(число

6)•

Меняется

затем

на

011

(число

3)

•

Биты

те

же, но

отображаемое значение

другое


Защита

документов от

искажения

данных

•

Преднамеренные

изменения

можно

предотвратить

путем управления

правами

и

использования

мер

и

средств

контроля

доступа

•

Для

защиты

от

случайного

изменения

требуется

установка дополнительного

оборудования

и/или

программного


•

Нужен

метод, позволяющий

установить, был

ли

документ злонамеренно

либо

неумышленно

изменён

•

Нельзя

полагаться

на

размер

файла, даты

и

иные

свойства

файла

•

Необходимы

журналы

аудита

(логи) и такие сильные методы, как алгоритмы

подсчета

контрольных

сумм

и

вычисления

хешей



дублирования (Duplication Integrity)

•

Факт

того, что

процесс

создания

дубликата

набора

данных

не модифицирует

данных, и

что

дубликат

является

точной

побитовой

копией

оригинального

набора

данных. Для

подтверждения

этого факта

полезно


отметки

времени.

•

Образ

диска:

побитовый

образ

носителя

информации. Полная копия

всех

данных

на

запоминающем

устройстве

•

Отличается

от

копии, при

снятии

которой

дубликаты

файлов создаются

выборочно:

–

Скопировать

Вы

можете

лишь

то, что

видите–

Редко

включает

подтверждение

полноты

–

Файлы

копируются

по

отдельности–

Обеспечивает

неполное


об

электронном

устройстве

•

Проблемы, связанные

с

образами:

Как

относиться

к

удаленным файлам? Является

ли

образ

диска

документом?


Компьютерная

и системная

целостность

•

Компьютерная

целостность:

компьютерный

процесс

выдает точные

результаты, если


и

управляется

должным

образом; и

именно

так

он

использовался

во

время

создания доказательств.

•

Системная

целостность:

система

в

полной

мере

выполняет возложенные

на

неё

функции, не

подвергаясь

несанкционирован-

ному

манипулированию, будь

то

умышленному

или

случайному; и именно

так

она

работала

во

время

создания

и


доказательств.

•

И то, и

другое

предполагает


оборудования

и программного




компьютерной и

системной

целостности

•

Меры

безопасности, достаточные

для

предотвращения несанкционированного

и

неотслеживаемого

доступа

к

компьютерам, сетям, устройствам

и

системам

хранения информации

•

Стабильные

физические

устройства, способные

сохранять состояния

–

установленное

значение

сохраняется

до

тех

пор,

пока

не

будет

авторизовано

его

изменение:–

Пользователи

и

их

права

–

Пароли–

Межсетевые

экраны

–

Журналы

аудита

(логи)


Системные

журналы

и

аудит

•

Наборы

файлов, которые

автоматически создаются

для отслеживания

выполненных

действий, запущенных

служб, доступа

к

файлам

или

их

модификации, -

кем, когда

и

откуда

–

Веб-журналы

(IP-адреса

клиентов, дата

и

время

запросов, запрашиваемые

страницы, HTTP коды, число

переданных

байтов, тип

браузера

и

т.д.)

–

Журналы

доступа

(идентификатор

учетной

записи пользователя, IP-адрес

пользователя, дескриптор

файла,

выполненные

действия

и

т.д.)

–

Журналы

транзакций

(история

действий

с

системой, выполненных

для


атомарности, согласованности,

изолированности, долговечности; порядковый

номер; ссылка

на предыдущий

журнал; идентификатор

транзакции; тип;

обновления, прерывания, завершения)


Аудит

журналов

(лог-файлов)

•

Всё

чаще

требуется

по

закону

для

подтверждения целостности

системы

•

Должен

быть

правильно

сконфигурирован, ограничен, сбалансирован

•

Возможность

установить

эффективные

политики

безопасности•

Возможность

перехвата

возникающих

ошибок

•

Мгновенное

оповещение

о

событиях•

Мониторинг

большого

числа

систем

и

устройств

с

помощью

«контрольных

панелей»•

Позволяют


подотчетность

пользователей

•

Изготовление

«снимка»

для

последующей

реконструкции

событий•

Дает

ответ

на

вопросы

кто, что, где, когда, -

но

только

если

журнал

сохраняется

в

течение

достаточного

времени

(баланс

памяти, денег, риска, знаний)


Оценка


/ системной


•

Оценка

основана

на

принципах

повторяемости, проверяемости, объективности

и

прозрачности

•

Вывод

о


/ системной


может

быть

сделан на

основе

следующих

фактов:

–

Теория, процедуры

и

процессы, на

которых

основана архитектура, были

проверены

либо

не

могли

быть

искажены

–

Была

проведена

экспертная

оценка

или

оценка

на

соответствие стандарту

–

Известный

/ потенциальный

уровень

ошибок

является приемлемым

–

Архитектура

общепринята

в

соответствующем

научном сообществе



процессов

•

Невмешательство:

метод, используемый

для

сбора, захвата, использования, управления

и





данных

и

документов, не

изменяет электронные

объекты

•

Идентифицируемое

вмешательство:

используемый

метод действительно

изменяет

объекты, но

эти

изменения

могут

быть

идентифицированы

•

Данные

принципы, воплощающие

в

себе

этическую

и профессиональную

позицию

специалистов

по

управлению


и

информацией, архивистов

и

специалистов

по электронной

судебной

экспертизе, соответствуют

беспристрастной

позиции

нейтральной

третьей

стороны

-

доверенного

хранителя


Аутентификация

•

Средства

для

установления


документа

в один конкретный

момент

времени

-

возможно, без

учёта

других


идентичности

(identity) и

целостности.

•

Пример: электронная

цифровая

подпись

(digital signature). Функционально

эквивалентна

печати

(а не подписи):

позволяет

проверить

происхождение

документа

(идентичность); удостоверяет

его

неизменность

(целостность); обеспечивает

неотказуемость.

Если

печати

ассоциированы

с

лицом, то


цифровые подписи

ассоциированы

с

лицом

и

с

документом. Они

не

являются

предпочтительным

средством

аутентификации

во времени: их


предпочтительно

лишь

в

пространстве.


Что

мешает

широкому использованию

ЭЦП?

•

Технология


цифровых

подписей

очень

сложна

•

ЭЦП

полезна

для

защищённой

передачи

конфиденциальных сведений, персональных

данных, ответственных

финансовых

транзакций

и

другой

подобной

информации, -

но

в

остальных случаях

её


является

чрезмерным

•

При


ЭЦП

в

работе

с

обычными


риск причинения

ущерба

выше, чем

те

риски, от

которых

электронная

цифровая

подпись

должна

защищать

•

Электронные

цифровые

подписи

очень

быстро

морально

устаревают

•

Невозможно


долговременную


электронных цифровых

подписей


Предпочтительные

средства аутентификации

•

Преемственность

законного

ответственного

хранения

(chain of legitimate custody) -

основа

для

заключения

об


документа

и

проведения

его

аутентификации

•

Электронная

преемственность

ответственного

хранения: Обеспечивается


сведений

о

документе

и

его

изменении,

показывающих, что

конкретные

данные

были

в

определенном

состоянии

на определенный

момент

времени

•

Заключение, сделанное

экспертом

и

основанное

на

доверии

к документной

системе

и

к

контролирующим

её

процедурам

(полномасштабное



-

information governance, и обеспечение

качества)

•

К

сожалению, знания, накопленные

в

ходе

проекта

InterPARES

и проекта по


судебной

экспертизе


(Digital Records Forensics

Project), не

слишком

помогли

в

решении

проблем, связанных

с документами

в

онлайн-среде

(Интернете), хотя

они

и

способствовали

выявлению

этих

проблем


Интернет-сообщество

•

Общераспространенность

Интернета

вынуждает

нас сосуществовать

в

одном

сообществе, при

этом

не

давая


предварительно

постепенно

узнать

друг

друга

•

Поскольку

Соединённые

Штаты

создали

Интернет, их социальные, политические

и

экономические

воззрения

отражаются

на

управлении

им, что

раздражает

другие

страны

•

Интернет

по

мере

своего

развития

становится

всё

более международным

объектом, -

но

что

это

означает

в

плане

политик

и

практики

работы

с


документами, находящимися

в

интернет-сервисах

и

у


социальных

сетей?

•

Данный

вопрос, наряду

с

другими, рассматривается

на

новом этапе

исследовательского

проекта

InterPARES


Цели

этапов

InterPARES

1 и

2 (1999-2007)

•

Развитие

теории

и

методов, необходимых

для обеспечения



документы,

производимые

в

базах

данных

и

в

офисных

системах, а также в динамичных, чувственно-эмпирических

(experiential) и интерактивных системах, используемых

в

ходе

творческой, научной

и

государственной

деятельности, -

создавались

точными

и надёжными

и сохранялись в аутентичном

виде, как

в

кратковременной, так

и

в

длительной

перспективе, для использования

как

своими

создателями, так и обществом в

целом, несмотря

на

устаревание

технологий

и

хрупкость носителей

информации.


Цель

этапа

InterPARES

3 (2007-2012)

•

Дать


располагающим

ограниченными ресурсами

государственным

и

частным

архивным

организациям

и

программам


долговременную сохранность


документов, удовлетворяющих

требованиям

заинтересованных

сторон

и

потребностям общества

в

адекватном

документировании

своего

прошлого.

•

Эта

цель

достигалась

на

основе

результатов

первых

двух этапов

проекта

InterPARES

(1998-2006)


Ключевые

результаты этапов

InterPARES

1 и

2

•

«Принципы

разработки

политик, стратегий

и

стандартов обеспечения




документов»

“A Framework of Principles for the Development of Policies, Strategies and Standards for the Long-term Preservation of Digital Records”, март

2008, 23 стр., http://www.interpares.org/public_

documents/ip2%28pub%29policy

_framework_document.pdf

http://www.interpares.org/public_documents/ip2%28pub%29policy_framework_document.pdf




Ключевые


InterPARES

1 и

2

•

«Рекомендации

по

созданию

и

хранению

электронных документов

для

их

создателей

–

отдельных

лиц

и

малых

сообществ»

“Creator guidelines. Making and maintaining digital materials: Guidelines for individuals”, 10 стр., http://www.interpares.org/display

_file.cfm?doc=ip2%28pub%29cre

ator_guidelines_booklet.pdf

http://www.interpares.org/display_file.cfm?doc=ip2%28pub%29creator_guidelines_booklet.pdf




Ключевые


InterPARES

1 и

2

•

«Рекомендации

для

организаций, обеспечивающих долговременную



документов» - для

архивных

учреждений

“Preserver guidelines. Preserving digital records: Guidelines for organizations”, 12 стр.,

http://www.interpares.org/public_

documents/ip2%28pub%29preser

ver_guidelines_booklet.pdf

http://www.interpares.org/public_documents/ip2%28pub%29preserver_guidelines_booklet.pdf




Ключевые


InterPARES

1 и

2

•

«Требования

по

обеспечению

и

сохранению

аутентичности электронных

документов»

–

Оценочные

требования, поддерживающие

презумпцию

аутентичности электронных


(Benchmark Requirements

–

Set A)

–

Базовые

требования, поддерживающие



копий электронных


(Baseline Requirements –

Set B)

"Requirements for Assessing and Maintaining the Authenticity of Electronic Records", март

2002 г., 12 стр.,

http://www.interpares.org/book/int

erpares_book_k_app02.pdf

http://www.interpares.org/book/interpares_book_k_app02.pdf

http://www.interpares.org/book/interpares_book_k_app02.pdf


Ключевые


InterPARES

1 и

2

•

«Выбор


файловых

форматов

для

целей обеспечения


сохранности» - принципы

и

критерии

выбора

форматов, контейнеров

и

кодировок

"General Study 11 Final Report: Selecting Digital File Formats for Long-Term Preservation", декабрь

2006 г., 25 стр.,

http://www.interpares.org/display

_file.cfm?doc=ip2_gs11_final_rep

ort_english.pdf

http://www.interpares.org/display_file.cfm?doc=ip2_gs11_final_report_english.pdf




Ключевые результатыэтапов InterPARES 1 и 2

• Терминологическая база данных, включающаяглоссарий, словарь и онтологии

http://www.interpares.org/ip2/ip2_terminology_db.cfm

http://www.interpares.org/ip2/ip2_terminology_db.cfm


Ключевые результатыэтапов InterPARES 1 и 2

• Две модели управления документами

– «Последовательность действий по обеспечениюсохранности» (Chain of Preservation, COP) – модель«жизненного цикла»

– «Модель управления документами на основе деловыхпотребностей» (Business-driven Recordkeeping, BDR) – модель«континуума»


Ключевые


InterPARES

1 и

2

Две

книги:

•

Лючиана

Дюранти

(Luciana Duranti

-

ред.) «Обеспечение долговременной




документов: Результаты

проекта

InterPARES»

(The Long- term Preservation of Authentic Electronic Records: Findings of the

InterPARES

Project), г. Сан-Миньято

(San Miniato), изд. Archilab, 2005.

Книга

доступна

по

адресу:

http://www.interpares.org/book/index.cfm

•

Лючиана

Дюранти

и

Рэнди

Престон

(Luciana Duranti, Randy Preston

–

ред.) «InterPARES

2: Интерактивные,

динамические

и

чувственно-эмпирические

документы» (InterPARES

2: Interactive, Dynamic and Experiential Records), Рим,

изд. ANAI, 2008. Книга доступна по адресу: http://www.interpares.org/ip2/book.cfm

http://www.interpares.org/book/index.cfm

http://www.interpares.org/ip2/book.cfm


Направления

исследований на

этапе

InterPARES

3

•

Веб

2.0 / Социальные

сети

•

Терминологическая

база

данных

•

Анализ

других

проектов

в

области

обеспечения долговременной




и


•

Международные

стандарты, имеющие

отношение

к тематике

InterPARES

3

•

Аннотированная

библиографическая

база

данных

•




электронной почты

•




регистров


Направления

исследований на

этапе

InterPARES

3

•

Национальные

стандарты, имеющие

отношение

к

тематике

InterPARES

3

•

Оценка

архивов

сообществ

с

точки

зрения

работы

с

электронными документами

•

Отчет

об

аудите

государственного

сектора

по

вопросам

управления электронными


•

Шаблоны

политик

и

процедур



•

Модели

экономической

эффективности

(cost-benefit models)

•

Этические

модели

•

Программы

просмотра

файлов

(file viewers)

•

Обучающие

модули

•

Открытое



для



•

Прикладные

профили

метаданных

(Metadata Applications Profiles)

•

Корпоративная

культура

и

оценка

рисков


Влияние

InterPARES

•

Законодательство: Италия, Китай

•

Стандарты: –

DoD

5015.2-STD (США, 2007)

–

MoReq2 (Евросоюз, 2008)–

OAIS (2009, международный

стандарт

ISO 14721:2012)

•

Политики

и

процедуры: во

всех

странах-участницах проекта, как

в

государственном, так

и

в

частном

секторах

•

Обучающие

модули

и

многоязычная

база

архивной терминологии

Международного

Совета

Архивов


Результаты

проекта InterPARES

Все

материалы, созданные

в

ходе

проекта InterPARES, доступны

на

сайте

http://www.interpares.org/

http://www.interpares.org/


Сообщество, основанное на

доверии

•

Люди

доверяют

банкам, телефонным

компаниям, больницам, государству

и

т.д. вести

и

сохранять

свои


данные,

документы, архивы. Но

где

документы


находятся, насколько

хорошо

ими

управляют, в

течение

какого

времени

они

будут

им

доступны... –

люди

не

имеют

ни

малейшего

представления!

•

Организации

начинает

беспокоить

ответственность

по

закону, которую, они, возможно, не

предполагали

брать

на

себя

•

«Большие

данные»:


накапливают

огромные

массивы данных, которые

используют

для

оказания

услуг, во

многом

нацеленных

на

маркетинг

и

получение

конкурентного

преимущества

•

Большие

данные

также

способствуют

ряду

демократических целей

–

от

содействия

открытости



до

поддержки

научных

исследований

и

помощи

в

достижении организациями


и

частного

секторов

своих

целей/приоритетов


Доверие

в

Интернете•

Доверие

–

отношение, подразумевающее

добровольную

уязвимость, зависимость

и

уверенность, основанные

на оценке

риска

•

Отношения

доверия

в

Интернете

в

силу

своей

природы

чреваты рисками, слабостями

и

потенциальными

проблемами, характерными

для



и

их

хранения

в

условиях

быстро изменяющихся




и


могут

быть

поставлены

под

сомнение

•

Фактически

мы

очень

мало

знаем

о

том, что


в Интернете, который

не

является

ни

регулируемым, ни

прозрачным. Доверие

к

нему

строится

на

том

же

принципе, что

и доверие

на

обычном

рынке

–

caveat emptor (качество

на

риск

покупателя); покупателю

следует

проявлять

должную осмотрительность


С

чем

связано

доверие?

•

В

деловой


доверие

связано

с

уверенностью

одной стороны

в

другой, основанной

на

согласованности

систем

ценностей

сторон

в

отношении

конкретной

выгоды

•

В

повседневной

жизни

доверие

включает


действий

в отсутствие

необходимых

для

этого



в

замене


у

лица


иной информацией

•

Доверие

-

также

вопрос

восприятия, зачастую

воспитанного

на старых

традициях

и

механизмах, которые

иногда

могут

привести

нас

к

тому, что

мы

станем

доверять

ненадёжным партнёрам


Проблема

доверия

•

Если

мы

хотим

вести

деловую

деятельность

онлайн, то

следует найти

баланс

между

доверием

к партнеру и его

надёжностью

(trustworthiness), необходимый

для сбалансированных

отношений

доверия

•

Доверие


собой

риск, который

можно

снизить лишь

благодаря

балансу

доверия

(trust balance): мы

должны

доверять

лишь

тем

партнерам, которые

заслуживают

доверия


Проект InterPARES

Trust (2013-2018)

•

Цель

проекта

«InterPARES

–

Доверие»

(InterPARES

Trust) - сформировать

теоретические

и

методологические

концепции,

которые

будут

способствовать

созданию

и

развитию

интегрированных и

согласованных

комплексов

местных, национальных

и

международных

политик, процедур, правил, стандартов

и законодательства

в

отношении

вверенных

Интернету


документов, -

с

целью


общественного доверия

к

ним, основанного

на

свидетельствах

надлежащего

управления, на

сильной


экономике

и

постоянной электронной

памяти.

•

Проект

финансируется

из

5-летнего

гранта

канадского

Совета

по научным

исследованиям

в

области

социологии

и

гуманитарных

наук

(Social Sciences and Humanities Research Council, SSHRC) и равноценных

средств

Университета

Британской

Колумбии, а также

всеми

партнерами

(деньгами

и

в

натуральном

выражении)


Участники

проекта•

Международный

Альянс

(International Alliance) состоит

из

7 групп:

–

Северная

Америка

Австралазия

–

Южная

Америка

Африка

–

Европа

Транснациональные


–

Азия

•

Поддерживающие

партнеры•

Консультанты

pro bono

•

Руководящий

комитет

Международного

альянса

(International Alliance Steering Committee)

•

Координатор

проекта, помощник

администратора

проекта

и эксперт

проекта

по

технологиям

•

Студенты

–

ассистенты

Всего: более

195 членов

проекта, и

это

число

увеличивается


Вопросы

для

изучения

•

Как


конфиденциальность



и защиту


данных?

•

Как


способность


в

полной

мере использовать


доказательства

(forensic readiness),

исполнять

законодательно-нормативные

требования

и

выполнять запросы

на




и


в

ходе

судебных

споров

и

расследований

(e-discovery)?

•

Как

обеспечивать

и

контролировать

точность, надёжность

и аутентичность



•

Как




по

безопасности документов

и



•

Как


осуществлять

полномасштабное

управление доверенными

Интернету

документами?


Цели


•

Формирование

фундамента

для

отношений

доверия

между людьми и теми организациями, которые

хранят

в

Интернете

документы

и

данные, касающиеся

этих

людей

(и/или принадлежащие

им)

•



(trustworthiness) документов

и

данных, создаваемых

в

ходе

взаимодействия

людей

и

организаций

•

Разработка

наднациональной

концепции, пригодной

для развитых

и

развивающихся

стран

и

для

всех

секторов

и

способной

направлять

развитие

согласованных

(вне

зависимости

от особенностей

национальной

культуры

и

общественного

строя)

национальных

законодательств

и

правовых

инструментов


Теоретические

основы

(1)

•

Теория

архивного

дела

и

дипломатики, в

особенности

идеи, основополагающие

в

плане

доверия

к


•

Ресурсная

теория, делающая

упор

на

важность

технических, управленческих

и

коммуникативных

возможностей

для


ресурсами, позволяющего

максимизировать

конкурентное

преимущество

•

Теория

менеджмента

риска

в

условиях

обществ, утративших доверие

к

традиционным

институтам

(post-trust societies), отражающая

имеющиеся

знания, которые

можно

анализировать

и

на

основе

которых проводить

дальнейшие

исследования

взаимосвязи

между

риском

и

доверием, и

между

менеджментом

риска

и

менеджментом

доверия.

•

Теория

проектирования, использующая

дискуссионный

процесс (argumentative process), когда

у

сторон

в

результате

постоянного

критического

обсуждения

постепенно

складывается


о проблеме

и

её

решении


Теоретические

основы

(2)

•

Теория


человека

с

компьютером, с её знаниями, касающимися

человеческого

познания, технологических

возможностей, сетевого


и

человеко-машинного взаимодействия

•

Теория



экспертизы документов

(digital forensics)

•

Теории

измерений

и

вычислений, а также

•

Психология

символики, представления

и

интерпретации «меток

доверия»


МетодыВ первые 4 года

будут

получены

результаты

от:

•

Детального

анализа

предлагаемых

в

Интернете

сервисов, а также поддерживающей

их


•

Изучения

соответствующего

законодательства

и

судебной практики, нормативных

правовых

актов

и

стандартов

•

Комбинации

опросов

и

бесед

с

провайдерами

и

с

пользователями Интернет-сервисов; и

•

Изучения

примеров

из

практики

и


общего характера

Мы

сосредоточим

внимание

на

сборе, анализе

и

интерпретации

данных, получаемых

от

большой

выборки

учреждений

и


с

целью

изучить

природу

взаимоотношений

доверия

в

Интернете, а

также

риски, уязвимости и

скрытые

проблемы, присущие

хранению

и



в

условиях

быстро

меняющихся


под

сомнение

могут

быть поставлены



и



Методы

(продолжение)•

По

завершении

каждого



могут

быть

представлены

в виде моделей

сущность-связь

(activity and entity modeling) – аналитического

инструмента, позволяющего

понять

реалии

ситуации

и

рабочих

процессов

до

и

после

внесения

изменений

с

целью

решения проблем

•

Мы

будем

применять

анализ

с

точки

зрения

архивного

дела

и дипломатики, методы



экспертизы, текстуальный

анализ, а также методы визуальной аналитики

•

Мы

будем


сравнительный

анализ

для


теории доверия

в

облачной

среде, пригодной

без

оглядки

на

границы

стран

и

юрисдикций, и

на

этой

основе

определим

пути

решения

проблем, зафиксированных

в

моделях

и

в

результатах

визуализации

•

Идентифицировав

решения, мы

разработаем

проекты

типовых

политик, процедур

и

процессов, и

попросим

предоставляющих

тестовые

площадки

партнеров

протестировать

их


Рабочие

группы

Тематические

•

Инфраструктура•

Защита

/ безопасность

•

Доступ•

Контроль

•

Правовые

вопросы

Междисциплинарные

•

Терминология•

Ресурсы

•

Политика•

Социальные

вопросы

•

Образование


Инфраструктура

•

Технологии

/ механизмы

/ сервисы

•

Вопросы, специфические

для

отдельных

типов инфраструктуры

•


инфраструктуры

(например, вопросы морального

устаревания, непрерывности

доступа,

живучести/устойчивости)

•

Типы

контрактных

соглашений

•

Расходы


Инфраструктура: Предлагаемые


•

Условия

контрактов

на


облачных

услуг

для управления


Облачных

услуги

и

технологическая

инфраструктура

(оборудование

и

ПО) в первую

очередь

определяются

поставщиками

этих

услуг, и лишь затем -

потребностями/ожиданиями

клиентов. Условия

контрактов

отражают, таким образом, две

точки

зрения

-

интересы

поставщика

и

клиента.

С


эмпирического

анализа

будет

проведена

классификация: –

выявленных

в

контрактах

терминов, связанных

с

требованиями

к


документами, в

плане

общности

и

частоты

употребления–

типов

приобретаемых

услуг

–

типов

технологической

инфраструктуры.

По

мере

возможности, будет

определено, чьи

интересы

в

первую

очередь отражают

условия

контракта. Термины, насколько

это

удастся, будут

соотнесены

с

типах


(государственные

органы, здравоохранение, финансовый

сектор

и

т.д.)


Инфраструктура: Предлагаемые


•

Мобильные

датчики

в

облаке Будет

изучены

характерные

для

мобильных

датчиков

проблемы

происхождения

данных

(Buneman, 2000), с

целью

проведения оценки

рисков, связанных

с

вопросами, представляющими

интерес

для

проекта

InterPARES, -

по

мере

их

возникновения

в

конкретном приложении

для

мобильного

зондирования, разрабатываемом

в

рамках

американского

проекта

MAGIC.

Будут

рассмотрены

следующие

вопросы:

–

Какие

проблемы


данных

могут

возникнуть

при использовании

мобильных

датчиков?

–

Как

можно

смягчить

потенциальные

риски, связанные

с мобильными

датчиками, чтобы

повысить

доверие

к

ним?


Защита

/ безопасность•

Методы: шифрование, разделение

больших

объемов

однотипных

данных

на

части

(data sharding), обфускация

данных

(data obfuscation

–

меры, мешающие

понять

смысл

данных), географическая

«привязка»

и т.д.

•

Инциденты

•

Киберпреступность

•

Коллективное


серверов

•


конфиденциальности, аутентичности, целостности, доступности, неотказуемости


(information assurance)

•

Управление

(governance)

•

Аудит


Защита: Предлагаемые исследования

•

Стандарт

практики

учета

вопросов

доверия

при

защите официальных

документов, хранящихся

в

государственных

архивах Решения

приходится

принимать

на

основе

анализа

рисков. В сфере

защиты

такие

решения

носят

скорее

качественный, чем количественный

характер, и

определяют

политику

на

протяжении

длительного

периода. В

этом

плане

они

являются

архитектурными по

своей

природе.

Целью

данного


является

попытка

сформировать глобальный

консенсус

в

отношении

ограниченного

набора

таких

решений, затрагивающих

государственные

документные

и

архивные системы. В сущности, мы

собираемся

разработать

стандарт

практики


рисками

в

архивах

официальных

документов.


Контроль•

Метаданные, подтверждающие


•

Непрерывная

последовательность

владельцев/ответственных хранителей

(chain of custody)

•

Сроки

хранения

и

их

отслеживание; уничтожение

либо передача


на

архивное

хранение

по

их

истечении

•

Передача/приём

на

архивное

хранение

•

Интеллектуальный

контроль

(устанавливаемый

над архивными

материалами

за

счет

документирования

в

НСА

их

происхождения, организации, состава, тематики, информационного

контента, а

также

внутренних

и

внешних

взаимосвязей)

•

Контроль

над


•





Контроль: Предлагаемые исследования

•

Моделирование

последовательности

действий

по обеспечению



вверенных

Интернету

документов В

проекте

моделирования

будут

рассмотрены

следующие

вопросы:

–

Применимы

ли


по

обеспечению

долговременной сохранности



к

вверенным

Интернету

документам; нужно

ли

какие-то

из

этих

требований адаптировать? Существуют

ли

иные, специальные


такого

рода

к


в

Интернете?

–

Как

выполнять

эти


в

условиях, когда

документы хранятся

в

облачных

сервисах?

–


ли

специальные


к

документам, которые выявлены

и

представлены

через

Интернет, даже

если

они

не

хранятся

в

облаке? Как

на

практике

их

выполнять?



•

Количественная

оценка

доверия

к

документам В

данном

исследовании

будет

выявлен

круг

методов

и

предельных

случаев

для

оценки

параметров


на

основе параметров


«входов», изучена

проблема


(provenance).

Будет

определено, сколько

понадобится

метаданных

для

отражения всех

соответствующих

фактов, на

основе

которых

может

быть

выполнена

оценка


документа

и

сделано соответствующее

заключение.

Эти


будут

затем

распространены

на

случай

изменения параметров

на

основе

проведенной

позднее

оценки

информации.

Будут

опробованы

теории

измерений

и

методы

расчета

(для небольшого

числа

примеров), методы

представления, символики, а

также

психология

представления

и

интерпретация

меток

доверия.



•

Отслеживание

сроков

хранения

и

уничтожение

документов в

облачной

среде

Один

из

рассматриваемых

подходов

предполагает

разработку

комплекса хороших

практик



(т.е. описаний

того, что, по

нашему

мнению, будет

решением

проблемы). Затем

будут

заданы

вопросы поставщикам

облачных

услуг, и

их

ответы

будут

соотнесены

с

хорошей

практикой. Некоторые

из

интересующих

нас

вопросов, возможно, не уложатся

в

этот

формат, и

их

потребуется

включить

в

качестве

открытых

вопросов. На

данный

момент

у

нас

имеется

список

вопросов, на

которые

мы

хотели

бы

получить

ответы:–

Что

нам

следует

знать, если

мы

перешли

в

облако

3 года

тому

назад?–

Чем

облако

отличается

от

других

видов

удаленного

хранения

/удаленных

баз

данных?–

Что

организациям

следовало

бы

потребовать

от


облачных

услуг? Каковы

минимальные

стандарты

для


сроками

хранения

и

процессом

уничтожения

документов?


Доступ

•

Открытые

данные

/ большие

данные

/ открытое правительство

/ законодательство

о

свободе

доступа

к

государственной


и

защите

персональных данных

и

т.д.

•

Удобство

поиска

и


•

Отслеживаемость

•

Прозрачность

•

Подотчётность

•

Право

помнить

•

Неприкосновенность

личной

жизни

•

Право

быть

забытым


Правовые

вопросы•

Право

на

сохранение

адвокатской

и

т.п. тайны

(legal privilege)

•

Персональные

данные

/ обеспечение

конфиденциальности

•

Права

интеллектуальной


•

Цепь


(chain of evidence)

•

Допустимость

в

качестве


и

доказательная

сила

•

Аутентификация

•

Сертификация

•

Правила

контрактной


(например, условия освобождения

от

ответственности

-

safe harbour)


Терминология

•

Многоязычный

глоссарий

•

Многоязычный

словарь

с

указанием

источников

•

Онтологии

(по

мере

необходимости)

•

Публикации, разъясняющие


терминов и понятий в рамках проекта


Терминология: Предлагаемые


•

Большие

данные, открытые

данные, открытое

правительство

–

их эволюция

Большие

данные, открытые

данные

и

открытое

правительство

оказывают

существенное

влияние

на

онлайн-среду. Характеристики

и

эволюция

этих

относительно

новых

направлений

плохо

изучены, особенно

с

точки

зрения


документами. Подобно

недопонимание

будет

мешать

эффективному

выполнению

научно-исследовательских

проектов, рассматривающих

вопросы

создания

и



документами, образованными

в

этих

средах.

Каждая

из

тем

связана

с

рядом

проблем


документами, с

которыми

нужно

разобраться, чтобы


в

рамках

InterPARES

Trust

были

актуальными

и

эффективными. Взаимосвязь этих трех тем предполагает, что

они

сталкиваются

с

одинаковыми

или

схожими

проблемами


документами.

Понимание

процессов

формирования

и


большими

данными,

открытыми

данными

и

инициативами

открытого

правительства

будет

способствовать

другим

исследованиям

в

рамках

InterPARES

Trust

и

поможет

в

разработке

политик, стандартов

и

практики




в

онлайн-среде.


Терминология: Предлагаемые


•

Базовая

терминология

проекта

InterPARES

Trust Как

InterPARES

Trust

определяет

фундаментальные

понятия, как

они

трактуются

в

различных

контекстах, и

как

они

взаимосвязаны

друг

с другом? На

первой

встрече

в

Ванкувере

и

в

последующей

переписке

уже

всплыл

ряд

понятий, не

определенных

в

ранее

созданных терминологических

базах

проекта

InterPARES. В их число входят:

–

большие

данные–

публичное

и

частное

облако

(в

отличие

от

Интернета)

–

наборы

данных–

Интернет

(в

отличие

от

облака)

–

открытый

доступ–

открытые

данные

–

открытое

правительство–

платформа

как

сервис

–

доверие


Ресурсы

•

Аннотированные

библиографии

–

Опубликованные

статьи, книги

и

т.п.

–

Примеры

из

судебной

практики

–

Политики

–

Законодательно-нормативные

акты

–

Стандарты

–

Блоги

и

аналогичная

«серая»

литература


Политика

•

Глубокий

анализ

существующих

политик, относящихся

ко

всем

5 основным

предметным

областям, а

также

правил, процедур, типовых соглашений

и

т.п.


Политика: Предлагаемые исследования

•



и

указаний

по

срокам

хранения и

действиям

по

их

истечении

для


среды

Предполагается

изучить

воздействие


среды

на формирование


и

указаний

по

срокам

хранения

и

действиям

по

их

истечении

для


документов; и методы


и

применения


и

указаний.

Целью

является

разработка

рекомендаций

по

созданию

и практической

реализации


и

указаний

по

срокам

хранения

и

действиям

по

их

истечении

для

электронных документов.



вопросы

•

Использование

/ злоупотребление

социальными

сетями

всех видов

•


новостей

•

Последствия

утечек

данных

(умышленных, случайных

или связанных

с

форс-мажорными

обстоятельствами)

•

Проблемы

развития

(баланс

власти

в

глобальной перспективе)

•

Вопросы, связанные

с

корпоративной

культурой

•

Вопросы, связанные

с

индивидуальным

поведением

людей

Анализ


изменений, связанных

с

применением Интернета, включая

(но

не

ограничиваясь):



вопросы

(1): Предлагаемые


•

Историческое

исследование

облачных

услуг Предполагается

выявить, по

мере

возможности, те

облачные

услуги,

которые

существенно

утратили

доверие

сообщества

пользователей.

На

основе

этого

подмножества

облачных

услуг

будут

исследоваться причины

потери

доверия, а также, где

это

применимо, изучаться,

как

поставщик

услуг

смог

вернуть

доверие

и

почему

сообщество пользователей

стало

вновь

доверять

облачной

услуге.



вопросы



•


сети На

первом

этапе

проекта

будут

изучены

типы

инициатив

в

области


сетей, предпринятых

5-10 государственными

органами США

(количество

уточняется) и

таким

же

числом


органов

Канады. Ставится

задача

определить, как

эти

органы используют

социальные

сети

для

вовлечения

граждан

и

оказания

услуг, а

также

как

общественность

реагирует

на

эти

инициативы. Конечной

целью

данного

исследовательского

проекта

является

анализ

двух

или

более

примеров

из

практики, в

котором

основное внимание

будет

уделено

опыту


гражданами


инструментов

в


сетях, качеству обслуживания

клиентов, а

также

вопросам

доверия.



вопросы



•

Возвращение

«удовольствия»

(Fun) в понятие «функциональный»

(Functional)

В

рамках

данного

проекта

будет

исследоваться

ряд

социально-технических факторов, влияющих

на


письменной

и

неписьменной


в

организациях.

Проект

основан

на

предположении, что

социальные

(т.е. культурные, исторические, политические, идеологические, экономические, этические, лингвистические, риторические, эпистемологические, ... одним

словом,

человеческие) взаимодействия, с

которыми

связано

использование имеющихся

технологий, оказывают

на

эти


формирующее

влияние

и, в

свою

очередь, сами

испытывают

такое

влияние

со

стороны технологий.

Мы, в

частности, хотели

бы

понять, как

люди

взаимодействуют

с информацией, которую

они

создают

/ используют

для

выполнения

своей

работы

в

сетевой

среде.


Образование

•


различных

моделей

учебных

программ для

передачи

приобретенных

в

ходе

проекта

новых

знаний


Ожидаемые


•

Новые

знания

о

поддерживаемых

в

Интернете

электронных документах, доступ

к

которым

осуществляется

с

разнообразных

стационарных

и

мобильных

устройств

•

Общие

методы

определения

и

сохранения

баланса

между

доступом и

защитой


данных, конфиденциальностью

и

прозрачностью, правом

знать

и

правом

быть

забытым

•

Рекомендации

в

отношении

законодательства, связанного

с электронными

доказательствами, киберпреступностью,

идентификацией, безопасностью, электронной

коммерцией, правами интеллектуальной

собственности, э-раскрытием

и

обеспечением

неприкосновенности

личной

жизни

•

Модельный

международный

закон

для

Интернета

и

рекомендации по

продолжающемуся

совершенствованию

государствами

имеющихся

у

них

«пакетов»

гармонизированных

законов

В

ходе

проекта

предполагается

получить:


Баланс

доверия

•

Выявления

изменений, которые

необходимо

внести

в

наши

парадигмы

доверия

к

данным, документам

и

документным

системам; и

•

Создания

разделяемой

международным

сообществом

концепции

доверия, устраивающей

как

поставщиков, так

и

пользователей, поскольку

нынешние

концепции, в

рамках

которых

осуществляется



законодательства

и

решение проблем безопасности, являются

несогласованными

как

внутри

себя, так

и

между

различными

юрисдикциями

В

последний

год

проекта

важнейшей

по

своим

последствиям будет

разработка

моделей

взаимоотношений

доверия. Она

будет

проходить

в

несколько

итераций, поскольку

мы

стремимся

к

разрешению проблем

по

мере

их

появления, с

целью

разработать

решения, оформленные

в

виде

баланса

доверия.

Установление

«баланса

доверия»

требует

создания

условий

для

разработки заслуживающих

доверия

технологий, процедуры

и

контрактные

условия. Мы

будем

добиваться

этого

путем:

Только

тогда

мы

сможем

требовать

и

ожидать

прозрачности, соответствия законодательно-нормативным

требованиям

и

подотчётности, -

в

дополнение

к

защищённости

и

экономической

эффективности; и создать Доверие

к

Интернету


www.interparestrust.org

www.ciscra.org

Перевод

на

русский

язык

к.и.н.Н.А.Храмцовской

и

к.т.н.А.В.Храмцовского