11СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
InterPARES Trust
проф. д-р
Лючиана
Дюранти Руководитель
проекта
Университет
Британской
Колумбии Канада
22СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проблема
в
целом•
Природа
электронных
документов
•
Обеспечение
и
поддержание
во
времени
доказуемой
точности, надежности
и
аутентичности
электронных
документов
•
Развитие
инфраструктуры, обеспечивающей
плавный контролируемый
поток
аутентичных
данных
/ контента
/
документов
от
создателя
к
хранителю
вне
зависимости
от изменений
в
технологии
•
Обеспечение
прозрачности
и
одновременно
защита
секретности
/ конфиденциальности
там, где
это
оправдано
•
Обеспечение
защиты
конфликтующих
прав
пользователей, клиентов, сотрудников
и
будущих
поколений
•
Обеспечение
постоянной
сохранности
документального
культурно- исторического
наследия
в
электронной
форме
33СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
принципы
•
Технология
сама
по
себе
не
может
стать
решением
задач
создания надежных
и
точных
электронных
документов
и
обеспечения
их
долговременной
сохранности
без
ущерба
для
их
аутентичности: потребности
специалиста-профессионала
определяют
постановку
задач, а следование архивным
принципам обеспечивает
правильность
и
адекватность
каждого
технического
решения
•
Решения
связанных
с
электронными
документами
проблем
по своей
природе
являются
динамичными
и
специфическими
для
каждой
конкретной
культурной, отраслевой, административной
и правовой
ситуации
•
Обеспечение
долговременной
сохранности
представляет
собой непрерывный
процесс, который
начинается
с
момента
создания
документа
44СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Электронные
документы
в сравнении
с
традиционными
В
электронной
среде:
•
Контент, структура
и
форма
документа
уже
не
являются
неразрывно связанными
друг
с
другом
•
Сохраненный
объект
отличается
от
его
отображения
(manifestation), и следует
позаботиться
как
о
его
долговременной
сохранности
как
электронного
объекта, так
и
о
сохранении
его
как
документа
•
Сохраняя
документ, мы
«разбираем»
его
на
электронные
компоненты. Обращаясь
к
нему, мы
воспроизводим
его. Невозможно
сохранить
электронный
документ, можно
лишь
сохранить
возможность воспроизвести
или
воссоздать
его.
Таким
образом, невозможно
установить
аутентичность
по
самому
объекту- документу, который
является
составным
(хранится
+ отображается) и
постоянно
новым
(воспроизведение). Вывод
о
его
аутентичности
можно сделать, исходя
из
знаний
о
среде
его
создания, хранения
и
использования, обеспечения
долговременной
сохранности
55СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Документы
в
Интернете
•
Частные
лица
и
организации
всё
больше
предпочитают
хранить свои
документы
в
онлайн-среде. Онлайн-среда
в
основном
используется
для
следующих
целей:–
Резервное
копирование
–
Коллективная
работа–
Распространение
документов
и
информации
–
Управление
документами–
Длительное
хранение
–
Хранение
архивных
документов–
Хранение
электронной
почты
–
в первую очередь
66СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
МотивацияЧто побуждает хранить документы в онлайн-среде?
Активизацияколлективной работы
Растущие объёмыхранимой информации
Повышение эффективностидеятельности организации
Снижение расходов
77СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Интернет
и
«облако»•
Часто
об
Интернете
говорят
как
об
Облаке. Технически
это
неправильная
терминология. Я буду использовать термин «интернет-провайдер»
для обозначения
«субъектов, предоставляющих
пользователям
возможность
обмениваться
информацией
с
помощью
компьютерной
системы, которая
обрабатывает
или
хранит
компьютерные
данные
от
имени
такой
службы
связи
или
её
пользователей» (Будапештская
конвенция
о преступности
в
сфере
компьютерной
информации, 2001 г., ст.1 (c)). Таким
образом, с
определением
понятия
«интернет-провайдер»
связаны
три «вида
деятельности»: информационный
обмен, обработка
данных
и
хранение
данных.
•
Однако
термин
«облако»
полезен, поскольку
он
отражает
«туманную» природу
того, что
происходит
в
Интернете, а
также
тот
факт, что, в
отличие
от
других
отраслей
со
схожими
характеристиками
(таких, как аэрокосмическая), предлагаемые
в
Интернете
услуги
слабо
регулируются
и не являются «прозрачными».
88СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доверие
в
Интернете•
Фактически
мы
очень
мало
знаем
о
том, что
происходит
в
Интернете
Доверие
к
Интернету
строится
на
том
же
принципе, что и
доверие
на
обычном
рынке
–
caveat emptor (качество
на
риск
покупателя); покупатель
должен
проявлять
надлежащую осмотрительность
•
В
теории
права
доверие
определяется
как
отношение, подразумевающее
добровольную
уязвимость, зависимость
и
уверенность, основанные
на
оценке
риска
•
Отношения
доверия
в
Интернете
в
силу
своей
природы
чреваты рисками, слабостями
и
потенциальными
проблемами, характерными
для
управления
документами
и
их
хранения
в
условиях
быстро изменяющихся
технологий, когда
авторство, право
собственности
и
юрисдикция
могут
быть
поставлены
под
сомнение
99СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
С
чем
связано
доверие?
•
В
деловой
деятельности
доверие
связано
с
уверенностью
одной стороны
в
другой, основанной
на
согласованности
систем
ценностей
сторон
в
отношении
определенной
выгоды
•
В
повседневной
жизни
доверие
включает
совершение
действий в
отсутствие
необходимых
для
этого
знаний. Оно
заключается
в
замене
отсутствующей
у
лица
информации
иной информацией
•
Доверие
-
также
вопрос
восприятия,
зачастую
воспитанного на
старых
традициях
и
механизмах, которые
могут
подвести
нас
к
тому, что
мы
станем
доверять
ненадёжным партнёрам
1010СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Кому
мы
доверяем?
•
Мы
доверяем
банкам, телефонным
компаниям, больницам, государству
и
т.д. вести
и
сохранять
электронные
данные,
документы, архивы
о
нас
(или
принадлежащие
нам, от
нашего имени). Но
где
эти
документы
фактически
находятся,
насколько
хорошо
ими
управляют, в
течение
какого
времени они
будут
нам
доступны... -
мы
понятия
не
имеем!
•
В
этом
нет
ничего
плохого. В конце концов, чтобы
доверить самолету
доставить
нас
до
места, нам
не
нужно
знать
всё
о
пилоте. Мы
доверяем
банкам
управление
нашими
деньгами, а больницам
–
заботу
о
нашем
здоровье.
•
Что
мешает
точно
так
же
доверять
Интернету?
1111СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Вопросы, которые желательно
задавать
•
Как
в
Интернете
обеспечить
конфиденциальность
документов
организации и
защиту
персональных
данных?
•
Как
при
использовании
Интернета
обеспечить
способность
организации
в полной
мере
использовать
электронные
доказательства
(forensic readiness),
исполнение
законодательно-нормативных
требований
и
выполнение запросов
на
представление
электронных
документов
и
информации
в
ходе
судебных
споров
и
расследований
(e-discovery)?
•
Как
обеспечивать
и
контролировать
точность, надёжность
и
аутентичность документов
организации?
•
Как
обеспечить
исполнение
требований
по
информационной
безопасности в
отношении
документов
и
информации
организации?
•
Как
организации
осуществлять
полномасштабное
управление
доверенными Интернету
документами?
•
Как
обеспечить
сохранность
документов, имеющих
постоянную
ценность?
1212СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Классический
ответ•
Решение
об
использовании
Интернет-услуг
принимается
на
основе
оценки
риска, где
риск = вероятность ●
ущерб. Это
вопрос
сравнения
и выбора. Если
нельзя
иметь
всё
сразу, то
чем
можно
пожертвовать?
•
Первый
выбор, который
приходится
делать–
это
выбор
между прозрачностью
и
защищённостью: в
Интернете
предлагается
«доверие
посредством
технологии». Защищенность
включает независимость
от
местоположения
–
это
ключевой
аспект
моделей
оказания
Интернет-услуг
•
Второй
выбор
–
между
контролем
и
экономической эффективностью: Интернет
предлагает
«доверие
посредством
контроля
над
расходами»
•
Существуют
нестыковки
между
законами, обеспечивающими
защиту документов
традиционным
образом, -
и
делегированием
хранения
и
процессов
без
соответствующей
ответственности. Многие
из
нас
это осознают.
1313СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдачаСокращение
затрат
•
Не
нужно
закупать
собственное
оборудование
и программное
обеспечение
–
не
нужны
огромные
первичные
инвестиции
•
Экономия
на
затратах
на
энергоресурсы
•
Сокращение
затрат
на
ИТ-персонал, которому уже не нужно внедрять/поддерживать
систему
управления
документами.
•
Системы, поддерживающие
их
одновременное
независимое использование
несколькими
клиентами
(shared-tenant
systems) позволяют
объединять
ресурсы
и
получать большую
отдачу
при
меньших
затратах
(лучше
оборудование, ПО, сети).
1414СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдача
Масштабируемость
•
Можно
получить
столько
ресурсов, сколько
нужно, и платить
только
за
те, что
фактически
используются
•
Можно
отслеживать
и
измерять
использование
ресурсов
1515СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдача
Надёжность
•
Ресурсы
всегда
доступны
по
требованию, независимо
от того, в
каких
объёмах
они
запрашиваются
•
Доступ
из
любой
точки
с
использованием
браузера
1616СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдача
Защищённость
/ безопасность
•
Как
физическая, так
и
«виртуальная»
защита
может
быть существенно
более
надёжной, чем
в
состоянии
себе
позволить
каждая
отдельная
организация
•
Для
эффективного
применения
таких
методов, как разделение
больших
объемов
однотипных
данных
на
части
(data sharding) или
обфускация
данных
(data obfuscation
– меры, мешающие понять смысл данных) нужны
«критическая
масса»
данных
и
сложные
технологии
•
Проще
обеспечить
централизованный
контроль
над
данными
1717СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Получаемая
отдача
Поддержка
коллективной
работы
•
Легко
наладить
сотрудничество
и
взаимодействие, поскольку
все
файлы
имеют
согласованные
форматы
и
могут
просматриваться
в
веб-браузере
•
Коллективная
работа
и
распространение
информации могут
охватывать
большие
территории
•
Вспомните
о
таких
системах, как
Google Docs, Dropbox.
1818СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиЗатраты
•
С
учётом
расходов
на
передачу, внедрение
и
оплату подписки, затраты
могут
оказаться
существенными.
Возможно
неожиданное
для
клиента
включение
в
счет стоимости
лицензий
•
Нестабильность
расходов
–
нет
фиксированной
помесячной оплаты
•
Достаточно
высока
плата
за
запрос, с
целью
стимулировать доступ
к
крупным
блокам
данных
•
Например, в
облачной
системе
Amazon, в
случае
доступа
в течение
месяца
менее
чем
к
5% всех
данных
не
начисляется
побайтная
оплата, однако
схема
оплаты
сложна
для
анализа, а
дополнительные
расходы
при
превышении
квоты
высоки
1919СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Риски
Вопрос
надёжности
поставщиков
•
Компания-поставщик
услуг
может
быть
продана, обанкротиться
или
исчезнуть. Ваши
документы
могут
пропасть
•
Возможны
случаи
утери
документов
поставщиками, и порой
их
не
удается
вернуть
или
восстановить
с
резервных
копий
2020СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиВопросы
безопасности
•
Несанкционированный
доступ, передача
информации
субподрядчикам, хакерские
атаки. Вопрос
не
в
том, будут ли инциденты, а
когда они
будут.
Оповещают
ли
Вас
об
инцидентах?
•
Документы
могут
храниться
где
угодно
и
могут
быть
перемещены
в
любой момент
без
Вашего
ведома
•
Шифрование
не
всегда
применяться
при
передаче
/ хранении
информации в облаке. Оказались
незащищёнными
16% пользовательских
папок
Amazon, содержащие
тысячи
файлов
с
персональными
данными, паролями, сведениями
о
продажах. Новую
технологию
смогли
«взломать»
люди, не
имеющие
технических
знаний
:)
•
Коллективно
используемые
сервера
могут
«перемешать»
данные
•
Правоохранительные
органы
могут
конфисковать
сервера
из-за
действий одного
лица. Если
этим
ресурсом
пользуется
50 других
лиц, то
им
нескоро
удастся
снова
получить
доступ
к
своим
документам
2121СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиКонтроль
•
У
вас
нет
никакого
реального
контроля
над
документами
в онлайн-среде
•
Нет
контроля
над
тем, кто
совместно
с
Вами
использует
те же
сервера; и
кому
делегируется
оказание
услуг
•
Могут
меняться
условия
оказания
услуг
и
политика
в отношении
персональных
данных
•
Резервные
копии
могут
изготавливаться
без
Вашего ведома
и
своевременно
не
уничтожаться
•
Документы
могут
быть
уничтожены
без
Вашего
ведома; документы
с
истекшими
сроками
хранения
могут
быть
не
уничтожены
2222СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиКонтроль
(2)
•
Вы
не
знаете, что
произойдёт, когда
морально
устареет оборудование
и/или
программное
обеспечение
•
Не
всегда
есть
возможность
скопировать
или
вывести документы
(например, для
передачи
на
архивное
хранение)
•
Нет
возможности
провести
свой
аудит
•
В
случае
прекращения
контракта: вопрос
перемещения
и сохранения
единства
массива
документов
•
В
случае
прекращения
деятельности
поставщика: проблема выживания
документов
2323СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиПрозрачность
•
Трудно
подтвердить
непрерывную
преемственность ответственного
хранения
(chain of custody)
•
Нет
возможности
сделать
вывод
о
надёжности
документов
на основе
знаний
об
известных
процессах
•
В
Интернете
возможны
махинации
с
документами, поэтому нет
возможности
сделать
вывод
об
их
аутентичности
•
Документы
в
Интернете
не
обладают
целостностью
с
точки зрения
судебной
экспертизы
(forensic integrity), для
которой
требуются
такие
качества, как
повторяемость, проверяемость, объективность
•
Могут
ли
такие
документы
приниматься
судом
в
качестве надлежащих
доказательств?
2424СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Риски
Риски
для
персональных
данных
и
неприкосновенностичастной
жизни
•
В
Европе
вопросы
неприкосновенности
частной
жизни регламентируются
Директивой
№ 95/46/ЕС, регулирующей
обработку
персональных
данных
в
Евросоюзе. Не допускается
передача
персональных
данных
граждан
Евросоюза
(или
их
обработка) в
страны, не
обеспечивающие аналогичный
уровень
защиты
(такие, как
США
–
несмотря
на
положение
о
«безопасной
гавани»)
•
Евросоюз
готовит
законодательство
о
«праве
быть забытым». Возможно
ли
защитить
это
право
в
онлайн-
среде?
2525СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиПравовые
риски
•
Географическое
местоположение
информации
–
под
какую юрисдикцию
она
подпадает?
•
Коммерческая
тайна
–
остается
ли
она
тайной, если
к
ней
имеет доступ
провайдер?
•
Привилегированная
информация
(например, адвокатская
тайна) – защищает
ли
её
закон, если
документы
доступны
провайдеру?
•
Закон
США
«Patriot Act»
позволяет
ФБР
получить
судебный
приказ на
доступ
к
информации
на
американских
серверах
•
Можете
ли
Вы
отделить
и
защитить
документы, подпадающие
под запрет
уничтожения
(legal hold)?
•
Если
несколько
экземпляров
документа
хранится
в
разных
местах, какой
из
них
является
официальным? Как
убедиться
в
его
юридической
силе?
2626СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
РискиПравовые
риски: Метаданные
•
Каким
образом
метаданные
следуют/позволяют
следить
за документами
в
облаке?
•
Как
во
времени
будет
осуществляться
миграция
этих
метаданных (как
одна
из
операций
управления
документами)?
•
Кто
является
владельцем
метаданных, особенно
тех, что
созданы поставщиками
услуг
в
связи
с
управлением
Вашими
документами
и
данными?
•
Существуют
ли
права
интеллектуальной
собственности
на метаданные? Если
да, то
кому
они
принадлежат?
•
Как
получить
доступ
к
метаданным, если
они
нужны
в
суде, и каковы
обязанности
и
ответственность
поставщика
в
случае
истребования
их
судом
или
введения
судебного
запрета
на
их уничтожение?
2727СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проблема
доверия
•
Если
мы
хотим
вести
деловую
деятельность
в
онлайн- среде, то
следует
найти
баланс
между
доверием
к
партнеру
и
его
надёжностью
(trustworthiness), необходимый
для
сбалансированных
отношений
доверия
•
Доверие
представляет
собой
риск, который
можно снизить
лишь
благодаря
балансу
доверия
(trust
balance): мы
должны
доверять
лишь
тем
партнерам
и документам, которые
заслуживают
доверия
2828СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доверие
и
аутентичность
•
В
электронной
среде
вывод
об
аутентичности
делается
на
основе базовых
доказательств
(foundation evidence
–
достаточные
предварительные доказательства аутентичности и относимости представляемых материалов для допустимости их в качестве
доказательств), и, в какой-то
мере, уверенности в
эффективности
и компетентности хранителя
материалов, основанной
на
его
репутации
•
Необходимый
уровень
доверия
пропорционален
«чувствительности» материала, аутентичности
которого
предполагается
доверять, и
неблагоприятным
последствиям
частичной
или
полной
утраты доверия
к
нему
•
Для
того, чтобы
гарантировать
аутентичность
электронных документов, требуются
сознательные
действия
или
вмешательство
доверенных
лиц, подкреплённые
как
их
подотчетностью, так
и адекватным
набором
политик, процедур
и
технологий. Так
было
всегда.
2929СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Заслуживающий
доверия: больше, чем
аутентичный
•
Надежность:
Доверие
к
документу
как
к
констатации
факта, основанное на компетентности
его
автора, его
полноте
и
на
мерах
контроля
над
процессом
его
создания
•
Точность:
Доверие
к
правильности
и
детальности
контента документа, основанное на перечисленных
выше
факторах, а
также
на
мерах
контроля
над
процессами
фиксации
и
передачи контента
•
Аутентичность:
Доверие
к
тому, что
документ
является
именно тем, чем
представляется, что
он
не
был
искажён
или
скомпрометирован, основанное на его
идентифицирующих признаках
и
целостности, а
также
на
надежности
документной
системы, в
которой
он
находится
3030СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Аутентификация
•
Средства
для
установления
аутентичности
документа
в один конкретный
момент
времени
-
возможно, без
учёта
других
доказательств
идентичности
(identity) и
целостности.
•
Пример: электронная
цифровая
подпись
(digital signature). Функционально
эквивалентна
печати
(а не подписи):
позволяет
проверить
происхождение
документа
(идентичность); удостоверяет
его
неизменность
(целостность); обеспечивает
неотказуемость.
Если
печати
ассоциированы
с
лицом, то
электронные
цифровые подписи
ассоциированы
с
лицом
и
с
документом. Они
не
являются
предпочтительным
средством
аутентификации
во времени: их
использование
предпочтительно
лишь
в
пространстве.
3131СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Что
мешает
широкому использованию
ЭЦП?
•
Технология
электронных
цифровых
подписей
очень
сложна
•
ЭЦП
полезна
для
защищённой
передачи
конфиденциальных сведений, персональных
данных, ответственных
финансовых
транзакций
и
другой
подобной
информации, -
но
в
остальных случаях
её
использование
является
чрезмерным
•
При
использовании
ЭЦП
в
работе
с
обычными
документами
риск причинения
ущерба
выше, чем
те
риски, от
которых
электронная
цифровая
подпись
должна
защищать
•
Электронные
цифровые
подписи
очень
быстро
морально
устаревают
•
Невозможно
обеспечить
долговременную
сохранность
электронных цифровых
подписей
3232СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Предпочтительные
средства аутентификации
•
Преемственность
законного
ответственного
хранения
(chain of legitimate custody) -
основа
для
заключения
об
аутентичности
документа
и
проведения
его
аутентификации
•
Электронная
преемственность
ответственного
хранения: Обеспечивается
сохранность
сведений
о
документе
и
его
изменении,
показывающих, что
конкретные
данные
были
в
определенном
состоянии
на определенный
момент
времени
•
Заключение, сделанное
экспертом
и
основанное
на
доверии
к документной
системе
и
к
контролирующим
её
процедурам
(полномасштабное
управления
информацией
-
information governance, и обеспечение
качества)
•
К
сожалению, знания, накопленные
в
ходе
проекта
InterPARES
и проекта по
электронной
судебной
экспертизе
документов
(Digital Records Forensics
Project), не
слишком
помогли
в
решении
проблем, связанных
с документами
в
онлайн-среде
(Интернете), хотя
они
и
способствовали
выявлению
этих
проблем
3333СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Интернет-сообщество
•
Общераспространенность
Интернета
вынуждает
нас сосуществовать
в
одном
сообществе, при
этом
не
давая
возможности
предварительно
постепенно
узнать
друг
друга
•
Поскольку
Соединённые
Штаты
создали
Интернет, их социальные, политические
и
экономические
воззрения
отражаются
на
управлении
им, что
раздражает
другие
страны
•
Интернет
по
мере
своего
развития
становится
всё
более международным
объектом, -
но
что
это
означает
в
плане
политик
и
практики
работы
с
электронными
документами, находящимися
в
интернет-сервисах
и
у
поставщиков
социальных
сетей?
•
Данный
вопрос, наряду
с
другими, рассматривается
на
новом этапе
исследовательского
проекта
InterPARES
3434СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Цели
этапов
InterPARES
1 и
2 (1999-2007)
•
Развитие
теории
и
методов, необходимых
для обеспечения
того, чтобы
электронные
документы,
производимые
в
базах
данных
и
в
офисных
системах, а также в динамичных, чувственно-эмпирических
(experiential) и интерактивных системах, используемых
в
ходе
творческой, научной
и
государственной
деятельности, -
создавались
точными
и надёжными
и сохранялись в аутентичном
виде, как
в
кратковременной, так
и
в
длительной
перспективе, для использования
как
своими
создателями, так и обществом в
целом, несмотря
на
устаревание
технологий
и
хрупкость носителей
информации.
3535СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Цель
этапа
InterPARES
3 (2007-2012)
•
Дать
возможность
располагающим
ограниченными ресурсами
государственным
и
частным
архивным
организациям
и
программам
обеспечить
долговременную сохранность
аутентичных
документов, удовлетворяющих
требованиям
заинтересованных
сторон
и
потребностям общества
в
адекватном
документировании
своего
прошлого.
•
Эта
цель
достигалась
на
основе
результатов
первых
двух этапов
проекта
InterPARES
(1998-2006)
3636СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Принципы
разработки
политик, стратегий
и
стандартов обеспечения
долговременной
сохранности
электронных
документов»
“A Framework of Principles for the Development of Policies, Strategies and Standards for the Long-term Preservation of Digital Records”, март
2008, 23 стр., http://www.interpares.org/public_
documents/ip2%28pub%29policy
_framework_document.pdf
3737СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Рекомендации
по
созданию
и
хранению
электронных документов
для
их
создателей
–
отдельных
лиц
и
малых
сообществ»
“Creator guidelines. Making and maintaining digital materials: Guidelines for individuals”, 10 стр., http://www.interpares.org/display
_file.cfm?doc=ip2%28pub%29cre
ator_guidelines_booklet.pdf
3838СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Рекомендации
для
организаций, обеспечивающих долговременную
сохранность
электронных
документов» - для
архивных
учреждений
“Preserver guidelines. Preserving digital records: Guidelines for organizations”, 12 стр.,
http://www.interpares.org/public_
documents/ip2%28pub%29preser
ver_guidelines_booklet.pdf
3939СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Требования
по
обеспечению
и
сохранению
аутентичности электронных
документов»
–
Оценочные
требования, поддерживающие
презумпцию
аутентичности электронных
документов
(Benchmark Requirements
–
Set A)
–
Базовые
требования, поддерживающие
представление
аутентичных
копий электронных
документов
(Baseline Requirements –
Set B)
"Requirements for Assessing and Maintaining the Authenticity of Electronic Records", март
2002 г., 12 стр.,
http://www.interpares.org/book/int
erpares_book_k_app02.pdf
4040СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
•
«Выбор
электронных
файловых
форматов
для
целей обеспечения
долговременной
сохранности» - принципы
и
критерии
выбора
форматов, контейнеров
и
кодировок
"General Study 11 Final Report: Selecting Digital File Formats for Long-Term Preservation", декабрь
2006 г., 25 стр.,
http://www.interpares.org/display
_file.cfm?doc=ip2_gs11_final_rep
ort_english.pdf
4141СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые результатыэтапов InterPARES 1 и 2
• Терминологическая база данных, включающаяглоссарий, словарь и онтологии
http://www.interpares.org/ip2/ip2_terminology_db.cfm
4242СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые результатыэтапов InterPARES 1 и 2
• Две модели управления документами
– «Последовательность действий по обеспечениюсохранности» (Chain of Preservation, COP) – модель«жизненного цикла»
– «Модель управления документами на основе деловыхпотребностей» (Business-driven Recordkeeping, BDR) – модель«континуума»
4343СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ключевые
результаты этапов
InterPARES
1 и
2
Две
книги:
•
Лючиана
Дюранти
(Luciana Duranti
-
ред.) «Обеспечение долговременной
сохранности
аутентичных
электронных
документов: Результаты
проекта
InterPARES»
(The Long- term Preservation of Authentic Electronic Records: Findings of the
InterPARES
Project), г. Сан-Миньято
(San Miniato), изд. Archilab, 2005.
Книга
доступна
по
адресу:
http://www.interpares.org/book/index.cfm
•
Лючиана
Дюранти
и
Рэнди
Престон
(Luciana Duranti, Randy Preston
–
ред.) «InterPARES
2: Интерактивные,
динамические
и
чувственно-эмпирические
документы» (InterPARES
2: Interactive, Dynamic and Experiential Records), Рим,
изд. ANAI, 2008. Книга доступна по адресу: http://www.interpares.org/ip2/book.cfm
4444СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Направления
исследований на
этапе
InterPARES
3
•
Веб
2.0 / Социальные
сети
•
Терминологическая
база
данных
•
Анализ
других
проектов
в
области
обеспечения долговременной
сохранности
электронных
документов
и
информации
•
Международные
стандарты, имеющие
отношение
к тематике
InterPARES
3
•
Аннотированная
библиографическая
база
данных
•
Обеспечение
долговременной
сохранности
электронной почты
•
Обеспечение
долговременной
сохранности
регистров
4545СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Направления
исследований на
этапе
InterPARES
3
•
Национальные
стандарты, имеющие
отношение
к
тематике
InterPARES
3
•
Оценка
архивов
сообществ
с
точки
зрения
работы
с
электронными документами
•
Отчет
об
аудите
государственного
сектора
по
вопросам
управления электронными
документами
•
Шаблоны
политик
и
процедур
управления
документами
•
Модели
экономической
эффективности
(cost-benefit models)
•
Этические
модели
•
Программы
просмотра
файлов
(file viewers)
•
Обучающие
модули
•
Открытое
программное
обеспечение
для
управления
документами
•
Прикладные
профили
метаданных
(Metadata Applications Profiles)
•
Корпоративная
культура
и
оценка
рисков
4646СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Влияние
InterPARES
•
Законодательство: Италия, Китай
•
Стандарты: –
DoD
5015.2-STD (США, 2007)
–
MoReq2 (Евросоюз, 2008)–
OAIS (2009, международный
стандарт
ISO 14721:2012)
•
Политики
и
процедуры: во
всех
странах-участницах проекта, как
в
государственном, так
и
в
частном
секторах
•
Обучающие
модули
и
многоязычная
база
архивной терминологии
Международного
Совета
Архивов
4747СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Результаты
проекта InterPARES
Все
материалы, созданные
в
ходе
проекта InterPARES, доступны
на
сайте
http://www.interpares.org/
4848СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проект InterPARES
Trust (2013-2018)
•
Цель
проекта
«InterPARES
–
Доверие»
(InterPARES
Trust) - сформировать
теоретические
и
методологические
концепции,
которые
будут
способствовать
созданию
и
развитию
интегрированных и
согласованных
комплексов
местных, национальных
и
международных
политик, процедур, правил, стандартов
и законодательства
в
отношении
вверенных
Интернету
электронных
документов, -
с
целью
обеспечения
общественного доверия
к
ним, основанного
на
свидетельствах
надлежащего
управления, на
сильной
электронной
экономике
и
постоянной электронной
памяти.
•
Проект
финансируется
из
5-летнего
гранта
канадского
Совета
по научным
исследованиям
в
области
социологии
и
гуманитарных
наук
(Social Sciences and Humanities Research Council, SSHRC) и равноценных
средств
Университета
Британской
Колумбии, а также
всеми
партнерами
(деньгами
и
в
натуральном
выражении)
4949СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Участники
проекта•
Международный
Альянс
(International Alliance) состоит
из
7 групп:
–
Северная
Америка
Австралазия
–
Южная
Америка
Африка
–
Европа
Транснациональные
организации
–
Азия
•
Поддерживающие
партнеры•
Консультанты
pro bono
•
Руководящий
комитет
Международного
альянса
(International Alliance Steering Committee)
•
Координатор
проекта, помощник
администратора
проекта
и эксперт
проекта
по
технологиям
•
Студенты
–
ассистенты
Всего: более
195 членов
проекта, и
это
число
увеличивается
5050СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Цели
исследований
•
Формирование
фундамента
для
отношений
доверия
между людьми и теми организациями, которые
хранят
в
Интернете
документы
и
данные, касающиеся
этих
людей
(и/или принадлежащие
им)
•
Обеспечение
надёжности
(trustworthiness) документов
и
данных, создаваемых
в
ходе
взаимодействия
людей
и
организаций
•
Разработка
наднациональной
концепции, пригодной
для развитых
и
развивающихся
стран
и
для
всех
секторов
и
способной
направлять
развитие
согласованных
(вне
зависимости
от особенностей
национальной
культуры
и
общественного
строя)
национальных
законодательств
и
правовых
инструментов
5151СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Рабочие
группы
Тематические
•
Инфраструктура•
Защита
/ безопасность
•
Доступ•
Контроль
•
Правовые
вопросы
Междисциплинарные
•
Терминология•
Ресурсы
•
Политика•
Социальные
вопросы
•
Образование
5252СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Инфраструктура
•
Технологии
/ механизмы
/ сервисы
•
Вопросы, специфические
для
отдельных
типов инфраструктуры
•
Надёжность
инфраструктуры
(например, вопросы морального
устаревания, непрерывности
доступа,
живучести/устойчивости)
•
Типы
контрактных
соглашений
•
Расходы
5353СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Защита
/ безопасность•
Методы: шифрование, разделение
больших
объемов
однотипных
данных
на
части
(data sharding), обфускация
данных
(data obfuscation
–
меры, мешающие
понять
смысл
данных), географическая
«привязка»
и т.д.
•
Инциденты
•
Киберпреступность
•
Коллективное
использование
серверов
•
Обеспечение
конфиденциальности, аутентичности, целостности, доступности, неотказуемости
информации
(information assurance)
•
Управление
(governance)
•
Аудит
5454СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Контроль•
Метаданные, подтверждающие
целостность
•
Непрерывная
последовательность
владельцев/ответственных хранителей
(chain of custody)
•
Сроки
хранения
и
их
отслеживание; уничтожение
либо передача
документов
на
архивное
хранение
по
их
истечении
•
Передача/приём
на
архивное
хранение
•
Интеллектуальный
контроль
(устанавливаемый
над архивными
материалами
за
счет
документирования
в
НСА
их
происхождения, организации, состава, тематики, информационного
контента, а
также
внутренних
и
внешних
взаимосвязей)
•
Контроль
над
использованием
•
Обеспечение
долговременной
сохранности
5555СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доступ
•
Открытые
данные
/ большие
данные
/ открытое правительство
/ законодательство
о
свободе
доступа
к
государственной
информации
и
защите
персональных данных
и
т.д.
•
Удобство
поиска
и
использования
•
Отслеживаемость
•
Прозрачность
•
Подотчётность
•
Право
помнить
•
Неприкосновенность
личной
жизни
•
Право
быть
забытым
5656СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Правовые
вопросы•
Право
на
сохранение
адвокатской
и
т.п. тайны
(legal privilege)
•
Персональные
данные
/ обеспечение
конфиденциальности
•
Права
интеллектуальной
собственности
•
Цепь
доказательств
(chain of evidence)
•
Допустимость
в
качестве
доказательств
и
доказательная
сила
•
Аутентификация
•
Сертификация
•
Правила
контрактной
деятельности
(например, условия освобождения
от
ответственности
-
safe harbour)
5757СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Терминология
•
Многоязычный
глоссарий
•
Многоязычный
словарь
с
указанием
источников
•
Онтологии
(по
мере
необходимости)
•
Публикации, разъясняющие
использование
терминов и понятий в рамках проекта
5858СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ресурсы
•
Аннотированные
библиографии
–
Опубликованные
статьи, книги
и
т.п.
–
Примеры
из
судебной
практики
–
Политики
–
Законодательно-нормативные
акты
–
Стандарты
–
Блоги
и
аналогичная
«серая»
литература
5959СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Политика
•
Глубокий
анализ
существующих
политик, относящихся
ко
всем
5 основным
предметным
областям, а
также
правил, процедур, типовых соглашений
и
т.п.
6060СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Социальные
вопросы
•
Использование
/ злоупотребление
социальными
сетями
всех видов
•
Надёжность
новостей
•
Последствия
утечек
данных
(умышленных, случайных
или связанных
с
форс-мажорными
обстоятельствами)
•
Проблемы
развития
(баланс
власти
в
глобальной перспективе)
•
Вопросы, связанные
с
корпоративной
культурой
•
Вопросы, связанные
с
индивидуальным
поведением
людей
Анализ
социальных
изменений, связанных
с
применением Интернета, включая
(но
не
ограничиваясь):
6161СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Образование
•
Разработка
различных
моделей
учебных
программ для
передачи
приобретенных
в
ходе
проекта
новых
знаний
6262СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ожидаемые
результаты
•
Новые
знания
о
поддерживаемых
в
Интернете
электронных документах, доступ
к
которым
осуществляется
с
разнообразных
стационарных
и
мобильных
устройств
•
Общие
методы
определения
и
сохранения
баланса
между
доступом и
защитой
персональных
данных, конфиденциальностью
и
прозрачностью, правом
знать
и
правом
быть
забытым
•
Рекомендации
в
отношении
законодательства, связанного
с электронными
доказательствами, киберпреступностью,
идентификацией, безопасностью, электронной
коммерцией, правами интеллектуальной
собственности, э-раскрытием
и
обеспечением
неприкосновенности
личной
жизни
•
Модельный
международный
закон
для
Интернета
и
рекомендации по
продолжающемуся
совершенствованию
государствами
имеющихся
у
них
«пакетов»
гармонизированных
законов
В
ходе
проекта
предполагается
получить:
6363СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Баланс
доверия
•
Выявления
изменений, которые
необходимо
внести
в
наши
парадигмы
доверия
к
данным, документам
и
документным
системам; и
•
Создания
разделяемой
международным
сообществом
концепции
доверия, устраивающей
как
поставщиков, так
и
пользователей, поскольку
нынешние
концепции, в
рамках
которых
осуществляется
исполнение
требований
законодательства
и
решение проблем безопасности, являются
несогласованными
как
внутри
себя, так
и
между
различными
юрисдикциями
В
последний
год
проекта
важнейшей
по
своим
последствиям будет
разработка
моделей
взаимоотношений
доверия. Она
будет
проходить
в
несколько
итераций, поскольку
мы
стремимся
к
разрешению проблем
по
мере
их
появления, с
целью
разработать
решения, оформленные
в
виде
баланса
доверия.
Установление
«баланса
доверия»
требует
создания
условий
для
разработки заслуживающих
доверия
технологий, процедуры
и
контрактные
условия. Мы
будем
добиваться
этого
путем:
Только
тогда
мы
сможем
требовать
и
ожидать
прозрачности, соответствия законодательно-нормативным
требованиям
и
подотчётности, -
в
дополнение
к
защищённости
и
экономической
эффективности; и создать Доверие
к
Интернету
6464СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
www.interparestrust.org
www.ciscra.org
Перевод
на
русский
язык
к.и.н.Н.А.Храмцовской
и
к.т.н.А.В.Храмцовского