д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года

11СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
InterPARES Trust
проф. д-р Лючиана Дюранти
Руководитель проекта
Университет Британской Колумбии
Канада

Проблема в целом
• Природа электронных документов
• Обеспечение и поддержание во времени доказуемой точности,
надежности и аутентичности электронных документов
• Развитие инфраструктуры, обеспечивающей плавный
контролируемый поток аутентичных данных / контента /
документов от создателя к хранителю вне зависимости от
изменений в технологии
• Обеспечение прозрачности и одновременно защита секретности /
конфиденциальности там, где это оправдано
• Обеспечение защиты конфликтующих прав пользователей,
клиентов, сотрудников и будущих поколений
• Обеспечение постоянной сохранности документального культурно-
исторического наследия в электронной форме

Ключевые принципы
• Технология сама по себе не может стать решением задач создания
надежных и точных электронных документов и обеспечения их
долговременной сохранности без ущерба для их аутентичности:
потребности специалиста-профессионала определяют
постановку задач, а следование архивным принципам
обеспечивает правильность и адекватность каждого технического
решения
• Решения связанных с электронными документами проблем по
своей природе являются динамичными и специфическими для
каждой конкретной культурной, отраслевой, административной и
правовой ситуации
• Обеспечение долговременной сохранности представляет собой
непрерывный процесс, который начинается с момента
создания документа

Электронные документы в
сравнении с традиционными
В электронной среде:
• Контент, структура и форма документа уже не являются неразрывно
связанными друг с другом
• Сохраненный объект отличается от его отображения (manifestation), и
следует позаботиться как о его долговременной сохранности как
электронного объекта, так и о сохранении его как документа
• Сохраняя документ, мы «разбираем» его на электронные компоненты.
Обращаясь к нему, мы воспроизводим его. Невозможно сохранить
электронный документ, можно лишь сохранить возможность
воспроизвести или воссоздать его.
Таким образом, невозможно установить аутентичность по самому объекту-
документу, который является составным (хранится + отображается) и
постоянно новым (воспроизведение). Вывод о его аутентичности можно
сделать, исходя из знаний о среде его создания, хранения и
использования, обеспечения долговременной сохранности

Документы в Интернете
• Частные лица и организации всё больше предпочитают хранить
свои документы в онлайн-среде. Онлайн-среда в основном
используется для следующих целей:
– Резервное копирование
– Коллективная работа
– Распространение документов и информации
– Управление документами
– Длительное хранение
– Хранение архивных документов
– Хранение электронной почты – в первую очередь

Мотивация
Что побуждает хранить документы в онлайн-среде?
Активизация
коллективной работы
Растущие объёмы
хранимой информации
Повышение эффективности
деятельности организации
Снижение расходов

Интернет и «облако»
• Часто об Интернете говорят как об Облаке. Технически это неправильная
терминология. Я буду использовать термин «интернет-провайдер» для
обозначения «субъектов, предоставляющих пользователям возможность
обмениваться информацией с помощью компьютерной системы,
которая обрабатывает или хранит компьютерные данные от имени
такой службы связи или её пользователей» (Будапештская конвенция о
преступности в сфере компьютерной информации, 2001 г., ст.1 (c)). Таким
образом, с определением понятия «интернет-провайдер» связаны три
«вида деятельности»: информационный обмен, обработка данных и
хранение данных.
• Однако термин «облако» полезен, поскольку он отражает «туманную»
природу того, что происходит в Интернете, а также тот факт, что, в
отличие от других отраслей со схожими характеристиками (таких, как
аэрокосмическая), предлагаемые в Интернете услуги слабо регулируются
и не являются «прозрачными».

Доверие в Интернете
• Фактически мы очень мало знаем о том, что происходит в
Интернете Доверие к Интернету строится на том же принципе, что
и доверие на обычном рынке – caveat emptor (качество на риск
покупателя); покупатель должен проявлять надлежащую
осмотрительность
• В теории права доверие определяется как отношение,
подразумевающее добровольную уязвимость, зависимость и
уверенность, основанные на оценке риска
• Отношения доверия в Интернете в силу своей природы чреваты
рисками, слабостями и потенциальными проблемами, характерными
для управления документами и их хранения в условиях быстро
изменяющихся технологий, когда авторство, право собственности и
юрисдикция могут быть поставлены под сомнение

С чем связано доверие?
• В деловой деятельности доверие связано с уверенностью одной
стороны в другой, основанной на согласованности систем
ценностей сторон в отношении определенной выгоды
• В повседневной жизни доверие включает совершение действий
в отсутствие необходимых для этого знаний. Оно заключается
в замене отсутствующей у лица информации иной
информацией
• Доверие - также вопрос восприятия, зачастую воспитанного
на старых традициях и механизмах, которые могут
подвести нас к тому, что мы станем доверять ненадёжным
партнёрам

Кому мы доверяем?
• Мы доверяем банкам, телефонным компаниям, больницам,
государству и т.д. вести и сохранять электронные данные,
документы, архивы о нас (или принадлежащие нам, от нашего
имени). Но где эти документы фактически находятся,
насколько хорошо ими управляют, в течение какого времени
они будут нам доступны... - мы понятия не имеем!
• В этом нет ничего плохого. В конце концов, чтобы доверить
самолету доставить нас до места, нам не нужно знать всё о
пилоте. Мы доверяем банкам управление нашими деньгами, а
больницам – заботу о нашем здоровье.
• Что мешает точно так же доверять Интернету?

Вопросы, которые
желательно задавать
• Как в Интернете обеспечить конфиденциальность документов организации
и защиту персональных данных?
• Как при использовании Интернета обеспечить способность организации в
полной мере использовать электронные доказательства (forensic readiness),
исполнение законодательно-нормативных требований и выполнение
запросов на представление электронных документов и информации в ходе
судебных споров и расследований (e-discovery)?
• Как обеспечивать и контролировать точность, надёжность и аутентичность
документов организации?
• Как обеспечить исполнение требований по информационной безопасности
в отношении документов и информации организации?
• Как организации осуществлять полномасштабное управление доверенными
Интернету документами?
• Как обеспечить сохранность документов, имеющих постоянную ценность?

Классический ответ
• Решение об использовании Интернет-услуг принимается на основе
оценки риска, где риск = вероятность ● ущерб. Это вопрос сравнения и
выбора. Если нельзя иметь всё сразу, то чем можно пожертвовать?
• Первый выбор, который приходится делать– это выбор между
прозрачностью и защищённостью: в Интернете предлагается
«доверие посредством технологии». Защищенность включает
независимость от местоположения – это ключевой аспект моделей
оказания Интернет-услуг
• Второй выбор – между контролем и экономической
эффективностью: Интернет предлагает «доверие посредством контроля
над расходами»
• Существуют нестыковки между законами, обеспечивающими защиту
документов традиционным образом, - и делегированием хранения и
процессов без соответствующей ответственности. Многие из нас это
осознают.

Получаемая отдача
Сокращение затрат
• Не нужно закупать собственное оборудование и
программное обеспечение – не нужны огромные первичные
инвестиции
• Экономия на затратах на энергоресурсы
• Сокращение затрат на ИТ-персонал, которому уже не нужно
внедрять/поддерживать систему управления документами.
• Системы, поддерживающие их одновременное независимое
использование несколькими клиентами (shared-tenant
systems) позволяют объединять ресурсы и получать
большую отдачу при меньших затратах (лучше
оборудование, ПО, сети).

Масштабируемость
• Можно получить столько ресурсов, сколько нужно, и
платить только за те, что фактически используются
• Можно отслеживать и измерять использование ресурсов

Надёжность
• Ресурсы всегда доступны по требованию, независимо от
того, в каких объёмах они запрашиваются
• Доступ из любой точки с использованием браузера

Защищённость / безопасность
• Как физическая, так и «виртуальная» защита может быть
существенно более надёжной, чем в состоянии себе
позволить каждая отдельная организация
• Для эффективного применения таких методов, как
разделение больших объемов однотипных данных на части
(data sharding) или обфускация данных (data obfuscation –
меры, мешающие понять смысл данных) нужны «критическая
масса» данных и сложные технологии
• Проще обеспечить централизованный контроль над данными

Поддержка коллективной работы
• Легко наладить сотрудничество и взаимодействие,
поскольку все файлы имеют согласованные форматы и
могут просматриваться в веб-браузере
• Коллективная работа и распространение информации
могут охватывать большие территории
• Вспомните о таких системах, как Google Docs, Dropbox.

Риски
Затраты
• С учётом расходов на передачу, внедрение и оплату
подписки, затраты могут оказаться существенными.
Возможно неожиданное для клиента включение в счет
стоимости лицензий
• Нестабильность расходов – нет фиксированной помесячной
оплаты
• Достаточно высока плата за запрос, с целью стимулировать
доступ к крупным блокам данных
• Например, в облачной системе Amazon, в случае доступа в
течение месяца менее чем к 5% всех данных не начисляется
побайтная оплата, однако схема оплаты сложна для анализа,
а дополнительные расходы при превышении квоты высоки

Риски
Вопрос надёжности поставщиков
• Компания-поставщик услуг может быть продана,
обанкротиться или исчезнуть. Ваши документы могут
пропасть
• Возможны случаи утери документов поставщиками, и
порой их не удается вернуть или восстановить с
резервных копий

Риски
Вопросы безопасности
• Несанкционированный доступ, передача информации субподрядчикам,
хакерские атаки. Вопрос не в том, будут ли инциденты, а когда они будут.
Оповещают ли Вас об инцидентах?
• Документы могут храниться где угодно и могут быть перемещены в любой
момент без Вашего ведома
• Шифрование не всегда применяться при передаче / хранении информации
в облаке. Оказались незащищёнными 16% пользовательских папок
Amazon, содержащие тысячи файлов с персональными данными, паролями,
сведениями о продажах. Новую технологию смогли «взломать» люди, не
имеющие технических знаний :)
• Коллективно используемые сервера могут «перемешать» данные
• Правоохранительные органы могут конфисковать сервера из-за действий
одного лица. Если этим ресурсом пользуется 50 других лиц, то им нескоро
удастся снова получить доступ к своим документам

Риски
Контроль
• У вас нет никакого реального контроля над документами в
онлайн-среде
• Нет контроля над тем, кто совместно с Вами использует те
же сервера; и кому делегируется оказание услуг
• Могут меняться условия оказания услуг и политика в
отношении персональных данных
• Резервные копии могут изготавливаться без Вашего
ведома и своевременно не уничтожаться
• Документы могут быть уничтожены без Вашего ведома;
документы с истекшими сроками хранения могут быть не
уничтожены

Риски
Контроль (2)
• Вы не знаете, что произойдёт, когда морально устареет
оборудование и/или программное обеспечение
• Не всегда есть возможность скопировать или вывести
документы (например, для передачи на архивное хранение)
• Нет возможности провести свой аудит
• В случае прекращения контракта: вопрос перемещения и
сохранения единства массива документов
• В случае прекращения деятельности поставщика: проблема
выживания документов

Риски
Прозрачность
• Трудно подтвердить непрерывную преемственность
ответственного хранения (chain of custody)
• Нет возможности сделать вывод о надёжности документов на
основе знаний об известных процессах
• В Интернете возможны махинации с документами, поэтому
нет возможности сделать вывод об их аутентичности
• Документы в Интернете не обладают целостностью с точки
зрения судебной экспертизы (forensic integrity), для которой
требуются такие качества, как повторяемость, проверяемость,
объективность
• Могут ли такие документы приниматься судом в качестве
надлежащих доказательств?

Риски
Риски для персональных данных и неприкосновенности
частной жизни
• В Европе вопросы неприкосновенности частной жизни
регламентируются Директивой № 95/46/ЕС, регулирующей
обработку персональных данных в Евросоюзе. Не
допускается передача персональных данных граждан
Евросоюза (или их обработка) в страны, не обеспечивающие
аналогичный уровень защиты (такие, как США – несмотря
на положение о «безопасной гавани»)
• Евросоюз готовит законодательство о «праве быть
забытым». Возможно ли защитить это право в онлайн-
среде?

Риски
Правовые риски
• Географическое местоположение информации – под какую
юрисдикцию она подпадает?
• Коммерческая тайна – остается ли она тайной, если к ней имеет
доступ провайдер?
• Привилегированная информация (например, адвокатская тайна) –
защищает ли её закон, если документы доступны провайдеру?
• Закон США «Patriot Act» позволяет ФБР получить судебный приказ
на доступ к информации на американских серверах
• Можете ли Вы отделить и защитить документы, подпадающие под
запрет уничтожения (legal hold)?
• Если несколько экземпляров документа хранится в разных местах,
какой из них является официальным? Как убедиться в его
юридической силе?

Риски
Правовые риски: Метаданные
• Каким образом метаданные следуют/позволяют следить за
документами в облаке?
• Как во времени будет осуществляться миграция этих метаданных
(как одна из операций управления документами)?
• Кто является владельцем метаданных, особенно тех, что созданы
поставщиками услуг в связи с управлением Вашими документами и
данными?
• Существуют ли права интеллектуальной собственности на
метаданные? Если да, то кому они принадлежат?
• Как получить доступ к метаданным, если они нужны в суде, и
каковы обязанности и ответственность поставщика в случае
истребования их судом или введения судебного запрета на их
уничтожение?

Проблема доверия
• Если мы хотим вести деловую деятельность в онлайн-
среде, то следует найти баланс между доверием к
партнеру и его надёжностью (trustworthiness),
необходимый для сбалансированных отношений доверия
• Доверие представляет собой риск, который можно
снизить лишь благодаря балансу доверия (trust
balance): мы должны доверять лишь тем партнерам и
документам, которые заслуживают доверия

Доверие и аутентичность
• В электронной среде вывод об аутентичности делается на основе
базовых доказательств (foundation evidence – достаточные
предварительные доказательства аутентичности и относимости
представляемых материалов для допустимости их в качестве
доказательств), и, в какой-то мере, уверенности в эффективности и
компетентности хранителя материалов, основанной на его репутации
• Необходимый уровень доверия пропорционален «чувствительности»
материала, аутентичности которого предполагается доверять, и
неблагоприятным последствиям частичной или полной утраты
доверия к нему
• Для того, чтобы гарантировать аутентичность электронных
документов, требуются сознательные действия или вмешательство
доверенных лиц, подкреплённые как их подотчетностью, так и
адекватным набором политик, процедур и технологий. Так было
всегда.

Заслуживающий доверия:
больше, чем аутентичный
• Надежность: Доверие к документу как к констатации факта,
основанное на компетентности его автора, его полноте и на
мерах контроля над процессом его создания
• Точность: Доверие к правильности и детальности контента
документа, основанное на перечисленных выше факторах, а
также на мерах контроля над процессами фиксации и передачи
контента
• Аутентичность: Доверие к тому, что документ является именно
тем, чем представляется, что он не был искажён или
скомпрометирован, основанное на его идентифицирующих
признаках и целостности, а также на надежности документной
системы, в которой он находится

Аутентификация
• Средства для установления аутентичности документа в один
конкретный момент времени - возможно, без учёта других
доказательств идентичности (identity) и целостности.
• Пример: электронная цифровая подпись (digital signature).
Функционально эквивалентна печати (а не подписи):
позволяет проверить происхождение документа (идентичность);
удостоверяет его неизменность (целостность); обеспечивает
неотказуемость.
Если печати ассоциированы с лицом, то электронные цифровые
подписи ассоциированы с лицом и с документом. Они не
являются предпочтительным средством аутентификации во
времени: их использование предпочтительно лишь в
пространстве.

Что мешает широкому
использованию ЭЦП?
• Технология электронных цифровых подписей очень сложна
• ЭЦП полезна для защищённой передачи конфиденциальных
сведений, персональных данных, ответственных финансовых
транзакций и другой подобной информации, - но в остальных
случаях её использование является чрезмерным
• При использовании ЭЦП в работе с обычными документами риск
причинения ущерба выше, чем те риски, от которых электронная
цифровая подпись должна защищать
• Электронные цифровые подписи очень быстро морально устаревают
• Невозможно обеспечить долговременную сохранность электронных
цифровых подписей

Предпочтительные средства
аутентификации
• Преемственность законного ответственного хранения (chain of
legitimate custody) - основа для заключения об аутентичности документа и
проведения его аутентификации
• Электронная преемственность ответственного хранения:
Обеспечивается сохранность сведений о документе и его изменении,
показывающих, что конкретные данные были в определенном состоянии на
определенный момент времени
• Заключение, сделанное экспертом и основанное на доверии к
документной системе и к контролирующим её процедурам
(полномасштабное управления информацией - information governance, и
обеспечение качества)
• К сожалению, знания, накопленные в ходе проекта InterPARES и проекта
по электронной судебной экспертизе документов (Digital Records Forensics
Project), не слишком помогли в решении проблем, связанных с
документами в онлайн-среде (Интернете), хотя они и способствовали
выявлению этих проблем

Интернет-сообщество
• Общераспространенность Интернета вынуждает нас
сосуществовать в одном сообществе, при этом не давая
возможности предварительно постепенно узнать друг друга
• Поскольку Соединённые Штаты создали Интернет, их
социальные, политические и экономические воззрения
отражаются на управлении им, что раздражает другие страны
• Интернет по мере своего развития становится всё более
международным объектом, - но что это означает в плане
политик и практики работы с электронными документами,
находящимися в интернет-сервисах и у поставщиков
социальных сетей?
• Данный вопрос, наряду с другими, рассматривается на новом
этапе исследовательского проекта InterPARES

Цели этапов InterPARES 1 и 2
(1999-2007)
• Развитие теории и методов, необходимых для
обеспечения того, чтобы электронные документы,
производимые в базах данных и в офисных системах,
а также в динамичных, чувственно-эмпирических
(experiential) и интерактивных системах,
используемых в ходе творческой, научной и
государственной деятельности, - создавались точными и
надёжными и сохранялись в аутентичном виде, как в
кратковременной, так и в длительной перспективе, для
использования как своими создателями, так и обществом в
целом, несмотря на устаревание технологий и хрупкость
носителей информации.

Цель этапа InterPARES 3
(2007-2012)
• Дать возможность располагающим ограниченными
ресурсами государственным и частным архивным
организациям и программам обеспечить долговременную
сохранность аутентичных документов, удовлетворяющих
требованиям заинтересованных сторон и потребностям
общества в адекватном документировании своего
прошлого.
• Эта цель достигалась на основе результатов первых двух
этапов проекта InterPARES (1998-2006)

Ключевые результаты
этапов InterPARES 1 и 2
• «Принципы разработки политик, стратегий и стандартов
обеспечения долговременной сохранности электронных
документов»
“A Framework of Principles for
the Development of Policies,
Strategies and Standards for the
Long-term Preservation of Digital
Records”, март 2008, 23 стр.,
http://www.interpares.org/public_
documents/ip2%28pub%29policy
_framework_document.pdf

• «Рекомендации по созданию и хранению электронных
документов для их создателей – отдельных лиц и малых
сообществ»
“Creator guidelines. Making and
maintaining digital materials:
Guidelines for individuals”, 10
стр.,
http://www.interpares.org/display
_file.cfm?doc=ip2%28pub%29cre
ator_guidelines_booklet.pdf

• «Рекомендации для организаций, обеспечивающих
долговременную сохранность электронных документов» - для
архивных учреждений
“Preserver guidelines. Preserving
digital records: Guidelines for
organizations”, 12 стр.,
http://www.interpares.org/public_
documents/ip2%28pub%29preser
ver_guidelines_booklet.pdf

• «Требования по обеспечению и сохранению аутентичности
электронных документов»
– Оценочные требования, поддерживающие презумпцию аутентичности
электронных документов (Benchmark Requirements – Set A)
– Базовые требования, поддерживающие представление аутентичных копий
электронных документов (Baseline Requirements – Set B)
"Requirements for Assessing and
Maintaining the Authenticity of
Electronic Records", март 2002
г., 12 стр.,
http://www.interpares.org/book/int
erpares_book_k_app02.pdf

• «Выбор электронных файловых форматов для целей
обеспечения долговременной сохранности» - принципы и
критерии выбора форматов, контейнеров и кодировок
"General Study 11 Final Report:
Selecting Digital File Formats for
Long-Term Preservation",
декабрь 2006 г., 25 стр.,
http://www.interpares.org/display
_file.cfm?doc=ip2_gs11_final_rep
ort_english.pdf

• Терминологическая база данных, включающая
глоссарий, словарь и онтологии
http://www.interpares.org/ip2/ip2_terminology_db.cfm

• Две модели управления документами
– «Последовательность действий по обеспечению
сохранности» (Chain of Preservation, COP) – модель
«жизненного цикла»
– «Модель управления документами на основе деловых
потребностей» (Business-driven Recordkeeping, BDR) – модель
«континуума»

Две книги:
• Лючиана Дюранти (Luciana Duranti - ред.) «Обеспечение
долговременной сохранности аутентичных электронных
документов: Результаты проекта InterPARES» (The Long-
term Preservation of Authentic Electronic Records: Findings of the
InterPARES Project), г. Сан-Миньято (San Miniato), изд. Archilab,
2005. Книга доступна по адресу:
http://www.interpares.org/book/index.cfm
• Лючиана Дюранти и Рэнди Престон (Luciana Duranti, Randy
Preston – ред.) «InterPARES 2: Интерактивные,
динамические и чувственно-эмпирические документы»
(InterPARES 2: Interactive, Dynamic and Experiential Records), Рим,
изд. ANAI, 2008. Книга доступна по адресу:
http://www.interpares.org/ip2/book.cfm

Направления исследований
на этапе InterPARES 3
• Веб 2.0 / Социальные сети
• Терминологическая база данных
• Анализ других проектов в области обеспечения
долговременной сохранности электронных документов и
информации
• Международные стандарты, имеющие отношение к
тематике InterPARES 3
• Аннотированная библиографическая база данных
• Обеспечение долговременной сохранности электронной
почты
• Обеспечение долговременной сохранности регистров

Направления исследований
на этапе InterPARES 3
• Национальные стандарты, имеющие отношение к тематике InterPARES 3
• Оценка архивов сообществ с точки зрения работы с электронными
документами
• Отчет об аудите государственного сектора по вопросам управления
электронными документами
• Шаблоны политик и процедур управления документами
• Модели экономической эффективности (cost-benefit models)
• Этические модели
• Программы просмотра файлов (file viewers)
• Обучающие модули
• Открытое программное обеспечение для управления документами
• Прикладные профили метаданных (Metadata Applications Profiles)
• Корпоративная культура и оценка рисков

Влияние InterPARES
• Законодательство: Италия, Китай
• Стандарты:
– DoD 5015.2-STD (США, 2007)
– MoReq2 (Евросоюз, 2008)
– OAIS (2009, международный стандарт ISO 14721:2012)
• Политики и процедуры: во всех странах-участницах
проекта, как в государственном, так и в частном секторах
• Обучающие модули и многоязычная база архивной
терминологии Международного Совета Архивов

Результаты проекта
InterPARES
Все материалы, созданные в ходе проекта
InterPARES, доступны на сайте
http://www.interpares.org/

Проект
InterPARES Trust (2013-2018)
• Цель проекта «InterPARES – Доверие» (InterPARES Trust) -
сформировать теоретические и методологические концепции,
которые будут способствовать созданию и развитию интегрированных
и согласованных комплексов местных, национальных и
международных политик, процедур, правил, стандартов и
законодательства в отношении вверенных Интернету
электронных документов, - с целью обеспечения общественного
доверия к ним, основанного на свидетельствах надлежащего
управления, на сильной электронной экономике и постоянной
электронной памяти.
• Проект финансируется из 5-летнего гранта канадского Совета по
научным исследованиям в области социологии и гуманитарных наук
(Social Sciences and Humanities Research Council, SSHRC) и
равноценных средств Университета Британской Колумбии, а также
всеми партнерами (деньгами и в натуральном выражении)

Участники проекта
• Международный Альянс (International Alliance) состоит из 7 групп:
– Северная Америка  Австралазия
– Южная Америка  Африка
– Европа  Транснациональные организации
– Азия
• Поддерживающие партнеры
• Консультанты pro bono
• Руководящий комитет Международного альянса (International
Alliance Steering Committee)
• Координатор проекта, помощник администратора проекта и
эксперт проекта по технологиям
• Студенты – ассистенты
Всего: более 195 членов проекта, и это число увеличивается

Цели исследований
• Формирование фундамента для отношений доверия между
людьми и теми организациями, которые хранят в Интернете
документы и данные, касающиеся этих людей (и/или
принадлежащие им)
• Обеспечение надёжности (trustworthiness) документов и данных,
создаваемых в ходе взаимодействия людей и организаций
• Разработка наднациональной концепции, пригодной для
развитых и развивающихся стран и для всех секторов и
способной направлять развитие согласованных (вне зависимости от
особенностей национальной культуры и общественного строя)
национальных законодательств и правовых инструментов

Рабочие группы
Тематические
• Инфраструктура
• Защита / безопасность
• Доступ
• Контроль
• Правовые вопросы
Междисциплинарные
• Терминология
• Ресурсы
• Политика
• Социальные вопросы
• Образование

Инфраструктура
• Технологии / механизмы / сервисы
• Вопросы, специфические для отдельных типов
инфраструктуры
• Надёжность инфраструктуры (например, вопросы
морального устаревания, непрерывности доступа,
живучести/устойчивости)
• Типы контрактных соглашений
• Расходы

Защита / безопасность
• Методы: шифрование, разделение больших
объемов однотипных данных на части (data sharding),
обфускация данных (data obfuscation – меры, мешающие
понять смысл данных), географическая «привязка» и т.д.
• Инциденты
• Киберпреступность
• Коллективное использование серверов
• Обеспечение конфиденциальности, аутентичности,
целостности, доступности, неотказуемости информации
(information assurance)
• Управление (governance)
• Аудит

Контроль
• Метаданные, подтверждающие целостность
• Непрерывная последовательность владельцев/ответственных
хранителей (chain of custody)
• Сроки хранения и их отслеживание; уничтожение либо
передача документов на архивное хранение по их истечении
• Передача/приём на архивное хранение
• Интеллектуальный контроль (устанавливаемый над
архивными материалами за счет документирования в НСА их
происхождения, организации, состава, тематики,
информационного контента, а также внутренних и внешних
взаимосвязей)
• Контроль над использованием
• Обеспечение долговременной сохранности

Доступ
• Открытые данные / большие данные / открытое
правительство / законодательство о свободе доступа к
государственной информации и защите персональных
данных и т.д.
• Удобство поиска и использования
• Отслеживаемость
• Прозрачность
• Подотчётность
• Право помнить
• Неприкосновенность личной жизни
• Право быть забытым

Правовые вопросы
• Право на сохранение адвокатской и т.п. тайны
(legal privilege)
• Персональные данные / обеспечение конфиденциальности
• Права интеллектуальной собственности
• Цепь доказательств (chain of evidence)
• Допустимость в качестве доказательств и доказательная сила
• Аутентификация
• Сертификация
• Правила контрактной деятельности (например, условия
освобождения от ответственности - safe harbour)

Терминология
• Многоязычный глоссарий
• Многоязычный словарь с указанием источников
• Онтологии (по мере необходимости)
• Публикации, разъясняющие использование терминов
и понятий в рамках проекта

Ресурсы
• Аннотированные библиографии
– Опубликованные статьи, книги и т.п.
– Примеры из судебной практики
– Политики
– Законодательно-нормативные акты
– Стандарты
– Блоги и аналогичная «серая» литература

Политика
• Глубокий анализ существующих политик,
относящихся ко всем 5 основным предметным
областям, а также правил, процедур, типовых
соглашений и т.п.

Социальные вопросы
• Использование / злоупотребление социальными сетями всех
видов
• Надёжность новостей
• Последствия утечек данных (умышленных, случайных или
связанных с форс-мажорными обстоятельствами)
• Проблемы развития (баланс власти в глобальной
перспективе)
• Вопросы, связанные с корпоративной культурой
• Вопросы, связанные с индивидуальным поведением людей
Анализ социальных изменений, связанных с применением
Интернета, включая (но не ограничиваясь):

Образование
• Разработка различных моделей учебных программ
для передачи приобретенных в ходе проекта новых
знаний

Ожидаемые результаты
• Новые знания о поддерживаемых в Интернете электронных
документах, доступ к которым осуществляется с разнообразных
стационарных и мобильных устройств
• Общие методы определения и сохранения баланса между доступом
и защитой персональных данных, конфиденциальностью и
прозрачностью, правом знать и правом быть забытым
• Рекомендации в отношении законодательства, связанного с
электронными доказательствами, киберпреступностью,
идентификацией, безопасностью, электронной коммерцией, правами
интеллектуальной собственности, э-раскрытием и обеспечением
неприкосновенности личной жизни
• Модельный международный закон для Интернета и рекомендации
по продолжающемуся совершенствованию государствами
имеющихся у них «пакетов» гармонизированных законов
В ходе проекта предполагается получить:

Баланс доверия
• Выявления изменений, которые необходимо внести в наши парадигмы
доверия к данным, документам и документным системам; и
• Создания разделяемой международным сообществом концепции
доверия, устраивающей как поставщиков, так и пользователей, поскольку
нынешние концепции, в рамках которых осуществляется исполнение требований
законодательства и решение проблем безопасности, являются несогласованными
как внутри себя, так и между различными юрисдикциями
В последний год проекта важнейшей по своим последствиям
будет разработка моделей взаимоотношений доверия. Она будет
проходить в несколько итераций, поскольку мы стремимся к разрешению
проблем по мере их появления, с целью разработать решения, оформленные
в виде баланса доверия.
Установление «баланса доверия» требует создания условий для разработки
заслуживающих доверия технологий, процедуры и контрактные условия. Мы
будем добиваться этого путем:
Только тогда мы сможем требовать и ожидать прозрачности, соответствия
законодательно-нормативным требованиям и подотчётности, - в дополнение
к защищённости и экономической эффективности; и создать
Доверие к Интернету

www.interparestrust.org
www.ciscra.org
Перевод на русский язык к.и.н.Н.А.Храмцовской и к.т.н.А.В.Храмцовского

д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года

Recommandé

Recommandé

Contenu connexe

En vedette

En vedette (20)

Similaire à д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года

Similaire à д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года (20)

Plus de Natasha Khramtsovsky

Plus de Natasha Khramtsovsky (20)

д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года