SlideShare une entreprise Scribd logo

Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищённость за счёт прозрачности и контроля

Natasha Khramtsovsky
Natasha Khramtsovsky

Доклад Лючианы Дюранти (Luciana Duranti), директора Центра международных исследований современных документов и архивов о документах в «облаке» на Инфодокуме 2013: Всероссийском профессиональном форуме «Эффективный документооборот в органах власти и местного самоуправления», 16-18 апреля 2013 г., г. Москва (перевод на русский язык к.и.н. Н.А.Храмцовской и к.т.н. А.В.Храмцовского) Presentation of Dr. Luciana Duranti (Director, Centre for the International Study of Contemporary Records and Archives, University of British Columbia; Director, InterPARES Trust project) "Records in the Cloud: Trading Transparency and Control for Economy and Security" at the conference Infodocum 2013, Moscow, April 16-18, 2013 (translated into Russian by Dr Natasha Khramtsovsky and Dr Andrew Khramtsovsky).

Business
1  sur  29
Лючиана Дюранти, Главный исследователь Документы в «облаке»: Экономическая эффективность и защищённость за счёт прозрачности и контроля Лючиана Дюранти (Luciana Duranti) Университет Британской Колумбии (Канада) Директор Центра международных исследований современных документов и архивов Конференция Гильдии Управляющих Документацией Москва, 16 апреля 2013 года
Лючиана Дюранти, Главный исследователь «Если речь заходит о чём-либо важном для людей, доверяйте той атмосфере, в которой оно процветает» "Whatever matters to human beings, trust is the atmosphere in which it thrives" Сиссела Бок Сиссела Бок (Sissela Bok) - американский философ и специалист по вопросам этики, дочь двух лауреатов Нобелевских премий - Гуннара и Альвы Мирдал
Лючиана Дюранти, Главный исследователь Доверие в Интернете  Доверие – отношение, подразумевающее добровольную уязвимость, зависимость и уверенность, основанные на оценке риска  Отношения доверия в Интернете в силу своей природы чреваты рисками, слабостями и потенциальными проблемами, характерными для управления документами и их хранения в условиях быстро изменяющихся технологий, когда авторство, право собственности и юрисдикция могут быть поставлены под сомнение
Лючиана Дюранти, Главный исследователь С чем связано доверие?  В деловой деятельности доверие связано с уверенностью одной стороны в другой, основанной на согласованности систем ценностей сторон в отношении определенной выгоды  В повседневной жизни доверие включает совершение действий в отсутствие необходимых для этого знаний. Оно заключается в замене отсутствующей у лица информации иной информацией  Доверие - также вопрос восприятия, зачастую воспитанного на старых традициях и механизмах, которые могут подвести нас к тому, что мы станем доверять ненадёжным партнёрам
Лючиана Дюранти, Главный исследователь Проблема доверия  Если мы хотим вести деловую деятельность онлайн, то следует найти баланс между доверием к партнеру и его надёжностью (trustworthiness), необходимый для сбалансированных отношений доверия  Доверие представляет собой риск, который можно снизить лишь благодаря балансу доверия (trust balance): мы должны доверять лишь тем партнерам, которые заслуживают доверия
Лючиана Дюранти, Главный исследователь Характеристики заслуживающих доверия партнеров  репутация, вытекающая из оценки совершенных в прошлом действий и поведения партнера  эффективность деятельности (performance) - соотношение между текущими действиями партнера и теми, которые ему необходимо осуществить для исполнения своих обязательств перед доверяющей стороной  уверенность (confidence) – в какой степени доверяющая сторона верит в то, что действия и поведение партнёра действительно будут соответствовать её ожиданиям; и  компетентность - наличие знания, навыков, способностей и особенностей, необходимых для того, чтобы иметь возможность выполнить задание с заданным качеством Не всегда мы располагаем такой информацией, и тогда доверие оказывается слепым
Лючиана Дюранти, Главный исследователь Кому мы доверяем?  Мы доверяем банкам, телефонным компаниям, больницам, государству и т.д. вести и сохранять электронные данные, документы, архивы о нас (или принадлежащие нам, от нашего имени). Но где эти документы фактически находятся, насколько хорошо ими управляют, в течение какого времени они будут нам доступны... - мы понятия не имеем!  В этом нет ничего плохого. В конце концов, чтобы доверить самолету доставить нас до места, нам не нужно знать всё о пилоте. Мы доверяем банкам управление нашими деньгами, а больницам – заботу о нашем здоровье.  Что мешает точно так же доверять облаку?
Лючиана Дюранти, Главный исследователь Облачные вычисления  С технической точки зрения «облако» – это Интернет, и, по мнению поставщиков интернет-услуг, термин «облачные вычисления» используется некорректно  В то же время данный термин отражает «туманную» природу таких услуг, а также тот факт, что, в отличие от упомянутых ранее других отраслей, эти услуги слабо регулируются и не являются «прозрачными»  Фактически мы очень мало знаем о том, что происходит в «облаке». Доверие к облаку строится на том же принципе, что и доверие на обычном рынке – caveat emptor (качество на риск покупателя); покупатель должен проявлять должную осмотрительность
Лючиана Дюранти, Главный исследователь Документы в облаке  Как обеспечить в облаке конфиденциальность документов организации и защиту персональных данных?  Как при использовании «облака» обеспечить способность организации в полной мере использовать электронные доказательства (forensic readiness), исполнение законодательно- нормативных требований и выполнение запросов на представление электронных документов и информации в ходе судебных споров и расследований (e-discovery)?  Как в облаке обеспечивать и контролировать точность, надёжность и аутентичность документов организации?  Как в облаке обеспечить исполнение требований по информационной безопасности документов организации?  Как организации осуществлять полномасштабное управление доверенными «облаку» документами?
Лючиана Дюранти, Главный исследователь Компромиссы  Решение об использовании «облака» принимается на основе оценки риска: риск = вероятность * ущерб Это вопрос сравнения и выбора. Если нельзя иметь всё сразу, то чем можно пожертвовать?  Первый выбор, который заставляют делать поставщики облачных услуг – между прозрачностью и защищённостью: предлагается «доверие благодаря технологиям». Защищенность включает независимость от местоположения – ключевой аспект облачной модели оказания услуг  Второй выбор – между контролем и экономической эффективностью: предлагается «доверие посредством контроля над расходами»  Существуют нестыковки между законами, обеспечивающими защиту документов традиционным образом, - и делегированием хранения и процессов без соответствующей ответственности
Лючиана Дюранти, Главный исследователь Для чего используется «облако»?  Хранение электронной почты (больше всего)  Резервное копирование  Коллективная работа  Распространение информации  Управление документами  Долговременное хранение
Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Сокращение затрат  Не нужно закупать собственное оборудование и программное обеспечение – не нужны огромные первичные инвестиции  Экономия на затратах на электроэнергию  Сокращение затрат на ИТ-персонал, которому уже не нужно внедрять/поддерживать систему управления документами.  Системы, поддерживающие их одновременное независимое использование несколькими клиентами (shared-tenant systems) позволяют объединять ресурсы и получать большую отдачу при меньших затратах (лучше оборудование, ПО, сети).
Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Масштабируемость  Можно получить столько ресурсов, сколько нужно, и платить только за те, что фактически используются  Можно отслеживать использование ресурсов
Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Надёжность  Ресурсы всегда доступны по требованию, независимо от того, в каких объёмах они запрашиваются  Доступ из любой точки с использованием браузера
Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Защищённость / безопасность  Как физическая, так и «виртуальная» защита может быть существенно более надёжной, чем в состоянии себе позволить каждая отдельная организация  Для эффективного применения таких методов, как разделение больших объемов однотипных данных на части (data sharding) или обфускация данных (data obfuscation – меры, мешающие понять смысл данных) нужны «критическая масса» данных и сложные технологии  Проще обеспечить централизованный контроль над данными
Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Поддержка коллективной работы  Легко наладить сотрудничество и взаимодействие, поскольку все файлы имеют соответствующие форматы и могут просматриваться в веб-браузере  Коллективная работа и распространение информации могут охватывать большие территории  Вспомните о таких системах, как Google Docs, Dropbox.
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Затраты  С учётом расходов на передачу, внедрение и оплату подписки, затраты могут оказаться существенными. Возможно неожиданное для клиента включение в счет стоимости лицензий  Нестабильность расходов – нет фиксированной помесячной оплаты  Достаточно высока плата за запрос, с целью стимулировать доступ к крупным блокам данных  Например, в системе Amazon, в случае доступа в течение месяца менее чем к 5% всех данных не начисляется побайтная оплата, однако схема оплаты сложна для анализа, а дополнительные расходы при превышении квоты высоки
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Вопрос надёжности поставщиков  Компания-поставщик облачных услуг может быть продана, обанкротиться или исчезнуть. Ваши документы могут пропасть.  Возможны случаи утраты документов в «облаке», и порой их не удается снова получить от клиента или восстановить с резервных копий
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Вопросы безопасности  Несанкционированный доступ, передача информации субподряд- чикам, хакерские атаки. Вопрос не в том, будут ли инциденты, а когда они будут. Оповещают ли Вас об инцидентах?  Документы могут храниться где угодно и могут быть перемещены в любой момент без Вашего ведома  Шифрование не всегда применяться при передаче / хранении информации. Оказались незащищёнными 16% пользовательских папок Amazon, содержащие тысячи файлов с персональными данными, паролями, сведениями о продажах. Новую технологию смогли «взломать» люди, не имеющие технических знаний :)  Коллективно используемые сервера могут «перемешать» данные  Правоохранительные органы могут конфисковать сервера из-за действий одного лица. При коллективном использовании десятки организаций нескоро снова получат доступ к своим данным
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Контроль (1)  У вас нет никакого реального контроля над «облаком»  Нет контроля над тем, кто совместно с Вами использует облако; и кому делегируется выполнение услуг  Могут меняться условия оказания услуг и политика в отношении персональных данных  Резервные копии могут изготавливаться без Вашего ведома и своевременно не уничтожаться  Документы с истекшими сроками хранения могут быть либо не уничтожены, либо уничтожены без Вашего ведома
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Контроль (2)  Вы не знаете, что произойдёт. Когда морально устареет облачное оборудование и/или программное обеспечение  Не всегда есть возможность скопировать или вывести документы (например, для передачи на архивное хранение)  Нет возможности провести свой аудит  В случае прекращения контракта: вопрос перемещения и сохранения единства массива документов  В случае прекращения деятельности поставщика: проблема выживания документов
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Прозрачность  Трудно подтвердить существование непрерывной последовательности владельцев и ответственных хранителей документов (chain of custody)  Нет возможности сделать вывод о надёжности документов на основе знаний об известных процессах  В облаке возможны махинации с документами, поэтому нет возможности сделать вывод об их аутентичности  Документы в облаке, с точки зрения судебной экспертизы, не обладают целостностью (forensic integrity – требуются повторяемость, проверяемость, объективность)  Могут ли такие документы служить надлежащим доказательством в суде?
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Риски для персональных данных и неприкосновенности частной жизни  В Европе вопросы неприкосновенности частной жизни регламентируются Директивой № 95/46/ЕС, регулирующей обработку персональных данных в Евросоюзе. Не допускается передача персональных данных граждан Евросоюза (или их обработка) в страны, не обеспечивающие аналогичный уровень защиты (такие, как США)  Евросоюз подготовил законодательство о «праве быть забытым». Возможно ли в облачной среде обеспечить реализацию этого права на то, чтобы быть забытым?
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Правовые риски  Географическое местоположение информации – под какую юрисдикцию она подпадает?  Коммерческая тайна – остается ли она тайной в облаке?  Привилегированная информация (например, адвокатская тайна) – защищает ли её закон, если она доступна «облаку»?  Закон США «Patriot Act» позволяет ФБР получить судебный приказ на доступ к информации на американских серверах  Можете ли Вы отделить и защитить документы, подпадающие под запрет уничтожения (legal hold)?  Если несколько экземпляров документа хранится в разных местах, какой из них является официальным? Как убедиться в его юридической силе?
Лючиана Дюранти, Главный исследователь Риски облачных вычислений Правовые риски: Метаданные  Каким образом метаданные следуют за документами в облаке?  Как во времени будет осуществляться миграция этих метаданных (как одна из операций управления документами)?  Кто является владельцем метаданных, особенно тех, что созданы поставщиками облачных услуг в связи с управлением Вашими документами и данными?  Существуют ли права интеллектуальной собственности на метаданные? Если да, то кому они принадлежат?  Как получить доступ к метаданным, если они нужны в суде, и каковы обязанности и ответственность поставщика в случае истребования их судом или введения судебного запрета на их уничтожение? Метаданные (умышленно или неумышленно) документируют факты и утверждения, связанные с документами и информацией, а также с их контекстом. Следует рассмотреть вопросы, связанные с использованием программных агентов и их правами, какие факты/утверждения должны фиксироваться в метаданных, как во времени такие утверждения сохраняют силу или изменяются, и каким именно образом они могут изменяться.
Лючиана Дюранти, Главный исследователь Проект «InterPARES – Доверие»  Ответ на эти вопросы - лишь прелюдия к решению проблем доверия. Мы рассмотрим их в рамках крупного международного исследовательского проекта, который начинается прямо сейчас и называется «InterPARES - Доверие» (InterPARES Trust)  Цель проекта «InterPARES – Доверие» - сформировать теоретические и методологические концепции, которые будут способствовать созданию и развитию интегрированных и согласованных комплексов местных, национальных и международных политик, процедур, правил, стандартов и законодательства в отношении вверенных Интернету электронных документов, - с целью обеспечения общественного доверия к ним, основанного на свидетельствах надлежащего управления, на сильной электронной экономике и постоянной электронной памяти.
Лючиана Дюранти, Главный исследователь Международный альянс «Доверие» - новое:  Цель - формирование фундамента для отношений доверия между людьми и теми организациями, которые хранят в Интернете документы и данные, касающиеся этих людей (и/или принадлежащие им)  Основное внимание уделяется данным и документам, созданным в ходе взаимодействия физических лиц и организаций  Широта охвата – государственные и частные организации, а также все виды моделей оказания интернет-услуг  Состав группы исследователей, включающей представителей развитых и развивающихся стран шести континентов  Ожидаемый конечный результат – наднациональная концепция, способная направлять развитие согласованных (вне зависимости от особенностей национальной культуры и общественного строя) национальных законодательств и правовых инструментов
Лючиана Дюранти, Главный исследователь Баланс доверия Создание доверия в облачной среде пока идёт путем итераций: не столько ищется фундаментальное решение, сколько урегулируются отдельные проблемы по мере их возникновения Однако установление «баланса доверия» требует создания условий, позволяющих поставщикам разработать заслуживающие доверия технологии, процедуры и контрактные условия, путем:  Выявления изменений, которые необходимо внести в наши парадигмы доверия к данным, документам и документным системам; и  Создания разделяемой международным сообществом концепции доверия, устраивающей как поставщиков облачных услуг, так и пользователей, поскольку нынешние концепции, в рамках которых осуществляется исполнение требований законодательства и решение проблем безопасности, являются несогласованными как внутри себя, так и между различными юрисдикциями Только тогда мы сможет требовать и ожидать от поставщиков облачных вычислений прозрачности, соответствия законодательно-нормативным требованиям и подотчётности, - в дополнение к защищённости и экономической эффективности; и создать Доверие к «облаку»
Лючиана Дюранти, Главный исследователь www.ciscra.org www.recordsinthecloud.org luciana.duranti@ubc.ca

Recommandé

д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года
д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 годад-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года
д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года
Natasha Khramtsovsky
 
д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 с...
д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 с...д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 с...
д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 с...
Natasha Khramtsovsky
 
Доверие к электронным документам
Доверие к электронным документамДоверие к электронным документам
Доверие к электронным документам
Natasha Khramtsovsky
 
Андрей Прозоров (InfoWatch) - Практика применения DLP-систем
Андрей Прозоров (InfoWatch) - Практика применения DLP-системАндрей Прозоров (InfoWatch) - Практика применения DLP-систем
Андрей Прозоров (InfoWatch) - Практика применения DLP-систем
Expolink
 
подход компании Softline при внедрении dlp систем
подход компании Softline при внедрении dlp системподход компании Softline при внедрении dlp систем
подход компании Softline при внедрении dlp систем
Expolink
 
д-р Лючиана Дюранти – Дополнение к презентации о проекте InterPARES Trust
д-р Лючиана Дюранти – Дополнение к презентации о проекте InterPARES Trustд-р Лючиана Дюранти – Дополнение к презентации о проекте InterPARES Trust
д-р Лючиана Дюранти – Дополнение к презентации о проекте InterPARES Trust
Natasha Khramtsovsky
 
что такое Cloud computing
что такое Cloud computingчто такое Cloud computing
что такое Cloud computing
Kisel3
 
подход к внедрению Dlp2
подход к внедрению Dlp2подход к внедрению Dlp2
подход к внедрению Dlp2
Expolink
 

Recommandé

д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года
д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 годад-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года
д-р Лючиана Дюранти - Презентация к семинару в Москве 23 сентября 2013 года
Natasha Khramtsovsky
 
д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 с...
д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 с...д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 с...
д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 с...
Natasha Khramtsovsky
 
Доверие к электронным документам
Доверие к электронным документамДоверие к электронным документам
Доверие к электронным документам
Natasha Khramtsovsky
 
Андрей Прозоров (InfoWatch) - Практика применения DLP-систем
Андрей Прозоров (InfoWatch) - Практика применения DLP-системАндрей Прозоров (InfoWatch) - Практика применения DLP-систем
Андрей Прозоров (InfoWatch) - Практика применения DLP-систем
Expolink
 
подход компании Softline при внедрении dlp систем
подход компании Softline при внедрении dlp системподход компании Softline при внедрении dlp систем
подход компании Softline при внедрении dlp систем
Expolink
 
д-р Лючиана Дюранти – Дополнение к презентации о проекте InterPARES Trust
д-р Лючиана Дюранти – Дополнение к презентации о проекте InterPARES Trustд-р Лючиана Дюранти – Дополнение к презентации о проекте InterPARES Trust
д-р Лючиана Дюранти – Дополнение к презентации о проекте InterPARES Trust
Natasha Khramtsovsky
 
что такое Cloud computing
что такое Cloud computingчто такое Cloud computing
что такое Cloud computing
Kisel3
 
подход к внедрению Dlp2
подход к внедрению Dlp2подход к внедрению Dlp2
подход к внедрению Dlp2
Expolink
 
Стандартизация электронного документооборота: Российский и международный опыт
Стандартизация электронного документооборота: Российский и международный опытСтандартизация электронного документооборота: Российский и международный опыт
Стандартизация электронного документооборота: Российский и международный опыт
Natasha Khramtsovsky
 
Diana L. Digital Scrapbook
Diana L. Digital ScrapbookDiana L. Digital Scrapbook
Diana L. Digital Scrapbook
mrounds5
 
Public relations?!
Public relations?!Public relations?!
Public relations?!
Socius - steunpunt sociaal-cultureel werk
 
Ontwikkelingen van en in de socialprofitsector
Ontwikkelingen van en in de socialprofitsectorOntwikkelingen van en in de socialprofitsector
Ontwikkelingen van en in de socialprofitsector
Socius - steunpunt sociaal-cultureel werk
 
De rol van hun leven - Unie der Zorgelozen
De rol van hun leven - Unie der ZorgelozenDe rol van hun leven - Unie der Zorgelozen
De rol van hun leven - Unie der Zorgelozen
Socius - steunpunt sociaal-cultureel werk
 
Economics 3.2
Economics 3.2Economics 3.2
Economics 3.2
Jerri Hernandez
 
Erasmus+ - volwasseneneducatie
Erasmus+ - volwasseneneducatieErasmus+ - volwasseneneducatie
Erasmus+ - volwasseneneducatie
Socius - steunpunt sociaal-cultureel werk
 
Переход от бумажного к смешанному документообороту: с чего начинать и чего оп...
Переход от бумажного к смешанному документообороту: с чего начинать и чего оп...Переход от бумажного к смешанному документообороту: с чего начинать и чего оп...
Переход от бумажного к смешанному документообороту: с чего начинать и чего оп...
Natasha Khramtsovsky
 
Нормативные документы, необходимые для электронного документооборота в органи...
Нормативные документы, необходимые для электронного документооборота в органи...Нормативные документы, необходимые для электронного документооборота в органи...
Нормативные документы, необходимые для электронного документооборота в органи...
Natasha Khramtsovsky
 
Angry Dad Ross Dd07084
Angry Dad Ross Dd07084Angry Dad Ross Dd07084
Angry Dad Ross Dd07084
jaspang
 
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
Natasha Khramtsovsky
 
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективыПроблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
Natasha Khramtsovsky
 
Trip to Italy- Alexei
Trip to Italy- AlexeiTrip to Italy- Alexei
Trip to Italy- Alexei
avatarlanguages_students
 
Fevlado Diversus
Fevlado DiversusFevlado Diversus
Fevlado Diversus
Socius - steunpunt sociaal-cultureel werk
 
2010 год - Документооборот в «центре эпицентра»
2010 год - Документооборот в «центре эпицентра»2010 год - Документооборот в «центре эпицентра»
2010 год - Документооборот в «центре эпицентра»
Natasha Khramtsovsky
 
Conventional Arms Transfers to Developing Nations 2003-2010
Conventional Arms Transfers to Developing Nations 2003-2010Conventional Arms Transfers to Developing Nations 2003-2010
Conventional Arms Transfers to Developing Nations 2003-2010
teknoport
 
Роль единых государственных реестров и баз данных в оптимизации документооборота
Роль единых государственных реестров и баз данных в оптимизации документооборотаРоль единых государственных реестров и баз данных в оптимизации документооборота
Роль единых государственных реестров и баз данных в оптимизации документооборота
Natasha Khramtsovsky
 
PROEXPOSURE photos: marathon
PROEXPOSURE photos: marathonPROEXPOSURE photos: marathon
PROEXPOSURE photos: marathon
PROEXPOSURE CIC
 
Установление грифов в США - Обучающая презентация ISOO
Установление грифов в США - Обучающая презентация ISOOУстановление грифов в США - Обучающая презентация ISOO
Установление грифов в США - Обучающая презентация ISOO
Natasha Khramtsovsky
 
«Серые зоны» российского законодательства об электронных документах: Как защи...
«Серые зоны» российского законодательства об электронных документах: Как защи...«Серые зоны» российского законодательства об электронных документах: Как защи...
«Серые зоны» российского законодательства об электронных документах: Как защи...
Natasha Khramtsovsky
 
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
RISClubSPb
 
Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]
Netwrix Россия/СНГ
 

Contenu connexe

En vedette

Стандартизация электронного документооборота: Российский и международный опыт
Стандартизация электронного документооборота: Российский и международный опытСтандартизация электронного документооборота: Российский и международный опыт
Стандартизация электронного документооборота: Российский и международный опыт
Natasha Khramtsovsky
 
Diana L. Digital Scrapbook
Diana L. Digital ScrapbookDiana L. Digital Scrapbook
Diana L. Digital Scrapbook
mrounds5
 
De rol van hun leven - Unie der Zorgelozen
De rol van hun leven - Unie der ZorgelozenDe rol van hun leven - Unie der Zorgelozen
De rol van hun leven - Unie der Zorgelozen
Socius - steunpunt sociaal-cultureel werk
 
Нормативные документы, необходимые для электронного документооборота в органи...
Нормативные документы, необходимые для электронного документооборота в органи...Нормативные документы, необходимые для электронного документооборота в органи...
Нормативные документы, необходимые для электронного документооборота в органи...
Natasha Khramtsovsky
 
Angry Dad Ross Dd07084
Angry Dad Ross Dd07084Angry Dad Ross Dd07084
Angry Dad Ross Dd07084
jaspang
 
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
Natasha Khramtsovsky
 
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективыПроблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
Natasha Khramtsovsky
 
2010 год - Документооборот в «центре эпицентра»
2010 год - Документооборот в «центре эпицентра»2010 год - Документооборот в «центре эпицентра»
2010 год - Документооборот в «центре эпицентра»
Natasha Khramtsovsky
 
Роль единых государственных реестров и баз данных в оптимизации документооборота
Роль единых государственных реестров и баз данных в оптимизации документооборотаРоль единых государственных реестров и баз данных в оптимизации документооборота
Роль единых государственных реестров и баз данных в оптимизации документооборота
Natasha Khramtsovsky
 
PROEXPOSURE photos: marathon
PROEXPOSURE photos: marathonPROEXPOSURE photos: marathon
PROEXPOSURE photos: marathon
PROEXPOSURE CIC
 
«Серые зоны» российского законодательства об электронных документах: Как защи...
«Серые зоны» российского законодательства об электронных документах: Как защи...«Серые зоны» российского законодательства об электронных документах: Как защи...
«Серые зоны» российского законодательства об электронных документах: Как защи...
Natasha Khramtsovsky
 

En vedette (20)

Стандартизация электронного документооборота: Российский и международный опыт
Стандартизация электронного документооборота: Российский и международный опытСтандартизация электронного документооборота: Российский и международный опыт
Стандартизация электронного документооборота: Российский и международный опыт
 
Diana L. Digital Scrapbook
Diana L. Digital ScrapbookDiana L. Digital Scrapbook
Diana L. Digital Scrapbook
 
Public relations?!
Public relations?!Public relations?!
Public relations?!
 
Ontwikkelingen van en in de socialprofitsector
Ontwikkelingen van en in de socialprofitsectorOntwikkelingen van en in de socialprofitsector
Ontwikkelingen van en in de socialprofitsector
 
De rol van hun leven - Unie der Zorgelozen
De rol van hun leven - Unie der ZorgelozenDe rol van hun leven - Unie der Zorgelozen
De rol van hun leven - Unie der Zorgelozen
 
Economics 3.2
Economics 3.2Economics 3.2
Economics 3.2
 
Erasmus+ - volwasseneneducatie
Erasmus+ - volwasseneneducatieErasmus+ - volwasseneneducatie
Erasmus+ - volwasseneneducatie
 
Переход от бумажного к смешанному документообороту: с чего начинать и чего оп...
Переход от бумажного к смешанному документообороту: с чего начинать и чего оп...Переход от бумажного к смешанному документообороту: с чего начинать и чего оп...
Переход от бумажного к смешанному документообороту: с чего начинать и чего оп...
 
Нормативные документы, необходимые для электронного документооборота в органи...
Нормативные документы, необходимые для электронного документооборота в органи...Нормативные документы, необходимые для электронного документооборота в органи...
Нормативные документы, необходимые для электронного документооборота в органи...
 
Angry Dad Ross Dd07084
Angry Dad Ross Dd07084Angry Dad Ross Dd07084
Angry Dad Ross Dd07084
 
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
Подходы компании «ЭОС» к организации обследования системы делопроизводства и ...
 
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективыПроблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
Проблемы взаимоотношений служб ИТ и ДОУ: текущее состояние и перспективы
 
Trip to Italy- Alexei
Trip to Italy- AlexeiTrip to Italy- Alexei
Trip to Italy- Alexei
 
Fevlado Diversus
Fevlado DiversusFevlado Diversus
Fevlado Diversus
 
2010 год - Документооборот в «центре эпицентра»
2010 год - Документооборот в «центре эпицентра»2010 год - Документооборот в «центре эпицентра»
2010 год - Документооборот в «центре эпицентра»
 
Conventional Arms Transfers to Developing Nations 2003-2010
Conventional Arms Transfers to Developing Nations 2003-2010Conventional Arms Transfers to Developing Nations 2003-2010
Conventional Arms Transfers to Developing Nations 2003-2010
 
Роль единых государственных реестров и баз данных в оптимизации документооборота
Роль единых государственных реестров и баз данных в оптимизации документооборотаРоль единых государственных реестров и баз данных в оптимизации документооборота
Роль единых государственных реестров и баз данных в оптимизации документооборота
 
PROEXPOSURE photos: marathon
PROEXPOSURE photos: marathonPROEXPOSURE photos: marathon
PROEXPOSURE photos: marathon
 
Установление грифов в США - Обучающая презентация ISOO
Установление грифов в США - Обучающая презентация ISOOУстановление грифов в США - Обучающая презентация ISOO
Установление грифов в США - Обучающая презентация ISOO
 
«Серые зоны» российского законодательства об электронных документах: Как защи...
«Серые зоны» российского законодательства об электронных документах: Как защи...«Серые зоны» российского законодательства об электронных документах: Как защи...
«Серые зоны» российского законодательства об электронных документах: Как защи...
 

Similaire à Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищённость за счёт прозрачности и контроля

Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
RISClubSPb
 
Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]
Netwrix Россия/СНГ
 
д-р Лючиана Дюранти - Проект InterPARES Trust
д-р Лючиана Дюранти - Проект InterPARES Trustд-р Лючиана Дюранти - Проект InterPARES Trust
д-р Лючиана Дюранти - Проект InterPARES Trust
Natasha Khramtsovsky
 
Varonis фигин
Varonis фигинVaronis фигин
Varonis фигин
Expolink
 
Device lock 7 2013 code ib нн
Device lock 7 2013 code ib ннDevice lock 7 2013 code ib нн
Device lock 7 2013 code ib нн
Expolink
 
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Expolink
 
Device lock (code-ib пермь)
Device lock (code-ib пермь) Device lock (code-ib пермь)
Device lock (code-ib пермь)
Expolink
 
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
BDA
 
Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...
Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...
Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...
Natasha Khramtsovsky
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
МФИ Софт
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
МФИ Софт
 

Similaire à Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищённость за счёт прозрачности и контроля (20)

Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
 
Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]
 
д-р Лючиана Дюранти - Проект InterPARES Trust
д-р Лючиана Дюранти - Проект InterPARES Trustд-р Лючиана Дюранти - Проект InterPARES Trust
д-р Лючиана Дюранти - Проект InterPARES Trust
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
 
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
 
Varonis фигин
Varonis фигинVaronis фигин
Varonis фигин
 
Владимир Велич - Критерии выбора DLP-систем
Владимир Велич - Критерии выбора DLP-системВладимир Велич - Критерии выбора DLP-систем
Владимир Велич - Критерии выбора DLP-систем
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до ума
 
Device lock 7 2013 code ib нн
Device lock 7 2013 code ib ннDevice lock 7 2013 code ib нн
Device lock 7 2013 code ib нн
 
джет Dlp или Dайте Lюдям работать
джет Dlp или Dайте Lюдям работатьджет Dlp или Dайте Lюдям работать
джет Dlp или Dайте Lюдям работать
 
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
 
Device lock (code-ib пермь)
Device lock (code-ib пермь) Device lock (code-ib пермь)
Device lock (code-ib пермь)
 
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
 
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
 
Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...
Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...
Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
 
Как выбрать решение для аудита Active Directory [White Paper]
Как выбрать решение для аудита Active Directory [White Paper]Как выбрать решение для аудита Active Directory [White Paper]
Как выбрать решение для аудита Active Directory [White Paper]
 
пр Спроси эксперта DLP
пр Спроси эксперта DLPпр Спроси эксперта DLP
пр Спроси эксперта DLP
 

Plus de Natasha Khramtsovsky

Новости международной стандартизации технологии блокчейна и распределённых ре...
Новости международной стандартизации технологии блокчейна и распределённых ре...Новости международной стандартизации технологии блокчейна и распределённых ре...
Новости международной стандартизации технологии блокчейна и распределённых ре...
Natasha Khramtsovsky
 
Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Революционные изменения в управлении НТД на примере реестра объектов капиталь...Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Natasha Khramtsovsky
 
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Natasha Khramtsovsky
 
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Natasha Khramtsovsky
 
Судьба бумажных архивов в условиях цифровой трансформации
Судьба бумажных архивов в условиях цифровой трансформацииСудьба бумажных архивов в условиях цифровой трансформации
Судьба бумажных архивов в условиях цифровой трансформации
Natasha Khramtsovsky
 
Текущие тенденции развития законодательства в области управления информацией ...
Текущие тенденции развития законодательства в области управления информацией ...Текущие тенденции развития законодательства в области управления информацией ...
Текущие тенденции развития законодательства в области управления информацией ...
Natasha Khramtsovsky
 
Использование усиленной квалифицированной электронной подписи без ведома влад...
Использование усиленной квалифицированной электронной подписи без ведома влад...Использование усиленной квалифицированной электронной подписи без ведома влад...
Использование усиленной квалифицированной электронной подписи без ведома влад...
Natasha Khramtsovsky
 
Трансформация архивной отрасли: важнейшие проблемы и задачи
Трансформация архивной отрасли: важнейшие проблемы и задачиТрансформация архивной отрасли: важнейшие проблемы и задачи
Трансформация архивной отрасли: важнейшие проблемы и задачи
Natasha Khramtsovsky
 
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Natasha Khramtsovsky
 
Возрождение архивной науки как одно из условий успеха национальной программы ...
Возрождение архивной науки как одно из условий успеха национальной программы ...Возрождение архивной науки как одно из условий успеха национальной программы ...
Возрождение архивной науки как одно из условий успеха национальной программы ...
Natasha Khramtsovsky
 
Импортозамещение в управлении документами: От замещения технологий к замещени...
Импортозамещение в управлении документами: От замещения технологий к замещени...Импортозамещение в управлении документами: От замещения технологий к замещени...
Импортозамещение в управлении документами: От замещения технологий к замещени...
Natasha Khramtsovsky
 
Организация хранения э-документов как самое слабое звено национального проект...
Организация хранения э-документов как самое слабое звено национального проект...Организация хранения э-документов как самое слабое звено национального проект...
Организация хранения э-документов как самое слабое звено национального проект...
Natasha Khramtsovsky
 
Законодательные инициативы программы «Цифровая экономика» в области управлени...
Законодательные инициативы программы «Цифровая экономика» в области управлени...Законодательные инициативы программы «Цифровая экономика» в области управлени...
Законодательные инициативы программы «Цифровая экономика» в области управлени...
Natasha Khramtsovsky
 
Итоги первого года реализации программы «Цифровая Экономика»
Итоги первого года реализации программы «Цифровая Экономика»Итоги первого года реализации программы «Цифровая Экономика»
Итоги первого года реализации программы «Цифровая Экономика»
Natasha Khramtsovsky
 

Plus de Natasha Khramtsovsky (20)

Цифровая трансформация архивной отрасли
Цифровая трансформация архивной отраслиЦифровая трансформация архивной отрасли
Цифровая трансформация архивной отрасли
 
Новости международной стандартизации технологии блокчейна и распределённых ре...
Новости международной стандартизации технологии блокчейна и распределённых ре...Новости международной стандартизации технологии блокчейна и распределённых ре...
Новости международной стандартизации технологии блокчейна и распределённых ре...
 
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
 
Переход на электронный кадровый документооборот, и как он повлияет на деятель...
Переход на электронный кадровый документооборот, и как он повлияет на деятель...Переход на электронный кадровый документооборот, и как он повлияет на деятель...
Переход на электронный кадровый документооборот, и как он повлияет на деятель...
 
Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Революционные изменения в управлении НТД на примере реестра объектов капиталь...Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Революционные изменения в управлении НТД на примере реестра объектов капиталь...
 
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
 
Новые требования к профессии документоведа и архивиста в условиях экспансии ...
Новые требования к профессии документоведа и архивиста в условиях экспансии ...Новые требования к профессии документоведа и архивиста в условиях экспансии ...
Новые требования к профессии документоведа и архивиста в условиях экспансии ...
 
Искусственный интеллект и управление документами: основные риски
Искусственный интеллект и управление документами: основные рискиИскусственный интеллект и управление документами: основные риски
Искусственный интеллект и управление документами: основные риски
 
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
 
Судьба бумажных архивов в условиях цифровой трансформации
Судьба бумажных архивов в условиях цифровой трансформацииСудьба бумажных архивов в условиях цифровой трансформации
Судьба бумажных архивов в условиях цифровой трансформации
 
Злоупотребления с электронными подписями: Дыра в заборе или отсутствие забора?
Злоупотребления с электронными подписями: Дыра в заборе или отсутствие забора?Злоупотребления с электронными подписями: Дыра в заборе или отсутствие забора?
Злоупотребления с электронными подписями: Дыра в заборе или отсутствие забора?
 
Текущие тенденции развития законодательства в области управления информацией ...
Текущие тенденции развития законодательства в области управления информацией ...Текущие тенденции развития законодательства в области управления информацией ...
Текущие тенденции развития законодательства в области управления информацией ...
 
Использование усиленной квалифицированной электронной подписи без ведома влад...
Использование усиленной квалифицированной электронной подписи без ведома влад...Использование усиленной квалифицированной электронной подписи без ведома влад...
Использование усиленной квалифицированной электронной подписи без ведома влад...
 
Трансформация архивной отрасли: важнейшие проблемы и задачи
Трансформация архивной отрасли: важнейшие проблемы и задачиТрансформация архивной отрасли: важнейшие проблемы и задачи
Трансформация архивной отрасли: важнейшие проблемы и задачи
 
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
 
Возрождение архивной науки как одно из условий успеха национальной программы ...
Возрождение архивной науки как одно из условий успеха национальной программы ...Возрождение архивной науки как одно из условий успеха национальной программы ...
Возрождение архивной науки как одно из условий успеха национальной программы ...
 
Импортозамещение в управлении документами: От замещения технологий к замещени...
Импортозамещение в управлении документами: От замещения технологий к замещени...Импортозамещение в управлении документами: От замещения технологий к замещени...
Импортозамещение в управлении документами: От замещения технологий к замещени...
 
Организация хранения э-документов как самое слабое звено национального проект...
Организация хранения э-документов как самое слабое звено национального проект...Организация хранения э-документов как самое слабое звено национального проект...
Организация хранения э-документов как самое слабое звено национального проект...
 
Законодательные инициативы программы «Цифровая экономика» в области управлени...
Законодательные инициативы программы «Цифровая экономика» в области управлени...Законодательные инициативы программы «Цифровая экономика» в области управлени...
Законодательные инициативы программы «Цифровая экономика» в области управлени...
 
Итоги первого года реализации программы «Цифровая Экономика»
Итоги первого года реализации программы «Цифровая Экономика»Итоги первого года реализации программы «Цифровая Экономика»
Итоги первого года реализации программы «Цифровая Экономика»
 

Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищённость за счёт прозрачности и контроля

  • 1. Лючиана Дюранти, Главный исследователь Документы в «облаке»: Экономическая эффективность и защищённость за счёт прозрачности и контроля Лючиана Дюранти (Luciana Duranti) Университет Британской Колумбии (Канада) Директор Центра международных исследований современных документов и архивов Конференция Гильдии Управляющих Документацией Москва, 16 апреля 2013 года
  • 2. Лючиана Дюранти, Главный исследователь «Если речь заходит о чём-либо важном для людей, доверяйте той атмосфере, в которой оно процветает» "Whatever matters to human beings, trust is the atmosphere in which it thrives" Сиссела Бок Сиссела Бок (Sissela Bok) - американский философ и специалист по вопросам этики, дочь двух лауреатов Нобелевских премий - Гуннара и Альвы Мирдал
  • 3. Лючиана Дюранти, Главный исследователь Доверие в Интернете  Доверие – отношение, подразумевающее добровольную уязвимость, зависимость и уверенность, основанные на оценке риска  Отношения доверия в Интернете в силу своей природы чреваты рисками, слабостями и потенциальными проблемами, характерными для управления документами и их хранения в условиях быстро изменяющихся технологий, когда авторство, право собственности и юрисдикция могут быть поставлены под сомнение
  • 4. Лючиана Дюранти, Главный исследователь С чем связано доверие?  В деловой деятельности доверие связано с уверенностью одной стороны в другой, основанной на согласованности систем ценностей сторон в отношении определенной выгоды  В повседневной жизни доверие включает совершение действий в отсутствие необходимых для этого знаний. Оно заключается в замене отсутствующей у лица информации иной информацией  Доверие - также вопрос восприятия, зачастую воспитанного на старых традициях и механизмах, которые могут подвести нас к тому, что мы станем доверять ненадёжным партнёрам
  • 5. Лючиана Дюранти, Главный исследователь Проблема доверия  Если мы хотим вести деловую деятельность онлайн, то следует найти баланс между доверием к партнеру и его надёжностью (trustworthiness), необходимый для сбалансированных отношений доверия  Доверие представляет собой риск, который можно снизить лишь благодаря балансу доверия (trust balance): мы должны доверять лишь тем партнерам, которые заслуживают доверия
  • 6. Лючиана Дюранти, Главный исследователь Характеристики заслуживающих доверия партнеров  репутация, вытекающая из оценки совершенных в прошлом действий и поведения партнера  эффективность деятельности (performance) - соотношение между текущими действиями партнера и теми, которые ему необходимо осуществить для исполнения своих обязательств перед доверяющей стороной  уверенность (confidence) – в какой степени доверяющая сторона верит в то, что действия и поведение партнёра действительно будут соответствовать её ожиданиям; и  компетентность - наличие знания, навыков, способностей и особенностей, необходимых для того, чтобы иметь возможность выполнить задание с заданным качеством Не всегда мы располагаем такой информацией, и тогда доверие оказывается слепым
  • 7. Лючиана Дюранти, Главный исследователь Кому мы доверяем?  Мы доверяем банкам, телефонным компаниям, больницам, государству и т.д. вести и сохранять электронные данные, документы, архивы о нас (или принадлежащие нам, от нашего имени). Но где эти документы фактически находятся, насколько хорошо ими управляют, в течение какого времени они будут нам доступны... - мы понятия не имеем!  В этом нет ничего плохого. В конце концов, чтобы доверить самолету доставить нас до места, нам не нужно знать всё о пилоте. Мы доверяем банкам управление нашими деньгами, а больницам – заботу о нашем здоровье.  Что мешает точно так же доверять облаку?
  • 8. Лючиана Дюранти, Главный исследователь Облачные вычисления  С технической точки зрения «облако» – это Интернет, и, по мнению поставщиков интернет-услуг, термин «облачные вычисления» используется некорректно  В то же время данный термин отражает «туманную» природу таких услуг, а также тот факт, что, в отличие от упомянутых ранее других отраслей, эти услуги слабо регулируются и не являются «прозрачными»  Фактически мы очень мало знаем о том, что происходит в «облаке». Доверие к облаку строится на том же принципе, что и доверие на обычном рынке – caveat emptor (качество на риск покупателя); покупатель должен проявлять должную осмотрительность
  • 9. Лючиана Дюранти, Главный исследователь Документы в облаке  Как обеспечить в облаке конфиденциальность документов организации и защиту персональных данных?  Как при использовании «облака» обеспечить способность организации в полной мере использовать электронные доказательства (forensic readiness), исполнение законодательно- нормативных требований и выполнение запросов на представление электронных документов и информации в ходе судебных споров и расследований (e-discovery)?  Как в облаке обеспечивать и контролировать точность, надёжность и аутентичность документов организации?  Как в облаке обеспечить исполнение требований по информационной безопасности документов организации?  Как организации осуществлять полномасштабное управление доверенными «облаку» документами?
  • 10. Лючиана Дюранти, Главный исследователь Компромиссы  Решение об использовании «облака» принимается на основе оценки риска: риск = вероятность * ущерб Это вопрос сравнения и выбора. Если нельзя иметь всё сразу, то чем можно пожертвовать?  Первый выбор, который заставляют делать поставщики облачных услуг – между прозрачностью и защищённостью: предлагается «доверие благодаря технологиям». Защищенность включает независимость от местоположения – ключевой аспект облачной модели оказания услуг  Второй выбор – между контролем и экономической эффективностью: предлагается «доверие посредством контроля над расходами»  Существуют нестыковки между законами, обеспечивающими защиту документов традиционным образом, - и делегированием хранения и процессов без соответствующей ответственности
  • 11. Лючиана Дюранти, Главный исследователь Для чего используется «облако»?  Хранение электронной почты (больше всего)  Резервное копирование  Коллективная работа  Распространение информации  Управление документами  Долговременное хранение
  • 12. Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Сокращение затрат  Не нужно закупать собственное оборудование и программное обеспечение – не нужны огромные первичные инвестиции  Экономия на затратах на электроэнергию  Сокращение затрат на ИТ-персонал, которому уже не нужно внедрять/поддерживать систему управления документами.  Системы, поддерживающие их одновременное независимое использование несколькими клиентами (shared-tenant systems) позволяют объединять ресурсы и получать большую отдачу при меньших затратах (лучше оборудование, ПО, сети).
  • 13. Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Масштабируемость  Можно получить столько ресурсов, сколько нужно, и платить только за те, что фактически используются  Можно отслеживать использование ресурсов
  • 14. Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Надёжность  Ресурсы всегда доступны по требованию, независимо от того, в каких объёмах они запрашиваются  Доступ из любой точки с использованием браузера
  • 15. Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Защищённость / безопасность  Как физическая, так и «виртуальная» защита может быть существенно более надёжной, чем в состоянии себе позволить каждая отдельная организация  Для эффективного применения таких методов, как разделение больших объемов однотипных данных на части (data sharding) или обфускация данных (data obfuscation – меры, мешающие понять смысл данных) нужны «критическая масса» данных и сложные технологии  Проще обеспечить централизованный контроль над данными
  • 16. Лючиана Дюранти, Главный исследователь Отдача от облачных вычислений Поддержка коллективной работы  Легко наладить сотрудничество и взаимодействие, поскольку все файлы имеют соответствующие форматы и могут просматриваться в веб-браузере  Коллективная работа и распространение информации могут охватывать большие территории  Вспомните о таких системах, как Google Docs, Dropbox.
  • 17. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Затраты  С учётом расходов на передачу, внедрение и оплату подписки, затраты могут оказаться существенными. Возможно неожиданное для клиента включение в счет стоимости лицензий  Нестабильность расходов – нет фиксированной помесячной оплаты  Достаточно высока плата за запрос, с целью стимулировать доступ к крупным блокам данных  Например, в системе Amazon, в случае доступа в течение месяца менее чем к 5% всех данных не начисляется побайтная оплата, однако схема оплаты сложна для анализа, а дополнительные расходы при превышении квоты высоки
  • 18. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Вопрос надёжности поставщиков  Компания-поставщик облачных услуг может быть продана, обанкротиться или исчезнуть. Ваши документы могут пропасть.  Возможны случаи утраты документов в «облаке», и порой их не удается снова получить от клиента или восстановить с резервных копий
  • 19. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Вопросы безопасности  Несанкционированный доступ, передача информации субподряд- чикам, хакерские атаки. Вопрос не в том, будут ли инциденты, а когда они будут. Оповещают ли Вас об инцидентах?  Документы могут храниться где угодно и могут быть перемещены в любой момент без Вашего ведома  Шифрование не всегда применяться при передаче / хранении информации. Оказались незащищёнными 16% пользовательских папок Amazon, содержащие тысячи файлов с персональными данными, паролями, сведениями о продажах. Новую технологию смогли «взломать» люди, не имеющие технических знаний :)  Коллективно используемые сервера могут «перемешать» данные  Правоохранительные органы могут конфисковать сервера из-за действий одного лица. При коллективном использовании десятки организаций нескоро снова получат доступ к своим данным
  • 20. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Контроль (1)  У вас нет никакого реального контроля над «облаком»  Нет контроля над тем, кто совместно с Вами использует облако; и кому делегируется выполнение услуг  Могут меняться условия оказания услуг и политика в отношении персональных данных  Резервные копии могут изготавливаться без Вашего ведома и своевременно не уничтожаться  Документы с истекшими сроками хранения могут быть либо не уничтожены, либо уничтожены без Вашего ведома
  • 21. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Контроль (2)  Вы не знаете, что произойдёт. Когда морально устареет облачное оборудование и/или программное обеспечение  Не всегда есть возможность скопировать или вывести документы (например, для передачи на архивное хранение)  Нет возможности провести свой аудит  В случае прекращения контракта: вопрос перемещения и сохранения единства массива документов  В случае прекращения деятельности поставщика: проблема выживания документов
  • 22. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Прозрачность  Трудно подтвердить существование непрерывной последовательности владельцев и ответственных хранителей документов (chain of custody)  Нет возможности сделать вывод о надёжности документов на основе знаний об известных процессах  В облаке возможны махинации с документами, поэтому нет возможности сделать вывод об их аутентичности  Документы в облаке, с точки зрения судебной экспертизы, не обладают целостностью (forensic integrity – требуются повторяемость, проверяемость, объективность)  Могут ли такие документы служить надлежащим доказательством в суде?
  • 23. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Риски для персональных данных и неприкосновенности частной жизни  В Европе вопросы неприкосновенности частной жизни регламентируются Директивой № 95/46/ЕС, регулирующей обработку персональных данных в Евросоюзе. Не допускается передача персональных данных граждан Евросоюза (или их обработка) в страны, не обеспечивающие аналогичный уровень защиты (такие, как США)  Евросоюз подготовил законодательство о «праве быть забытым». Возможно ли в облачной среде обеспечить реализацию этого права на то, чтобы быть забытым?
  • 24. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Правовые риски  Географическое местоположение информации – под какую юрисдикцию она подпадает?  Коммерческая тайна – остается ли она тайной в облаке?  Привилегированная информация (например, адвокатская тайна) – защищает ли её закон, если она доступна «облаку»?  Закон США «Patriot Act» позволяет ФБР получить судебный приказ на доступ к информации на американских серверах  Можете ли Вы отделить и защитить документы, подпадающие под запрет уничтожения (legal hold)?  Если несколько экземпляров документа хранится в разных местах, какой из них является официальным? Как убедиться в его юридической силе?
  • 25. Лючиана Дюранти, Главный исследователь Риски облачных вычислений Правовые риски: Метаданные  Каким образом метаданные следуют за документами в облаке?  Как во времени будет осуществляться миграция этих метаданных (как одна из операций управления документами)?  Кто является владельцем метаданных, особенно тех, что созданы поставщиками облачных услуг в связи с управлением Вашими документами и данными?  Существуют ли права интеллектуальной собственности на метаданные? Если да, то кому они принадлежат?  Как получить доступ к метаданным, если они нужны в суде, и каковы обязанности и ответственность поставщика в случае истребования их судом или введения судебного запрета на их уничтожение? Метаданные (умышленно или неумышленно) документируют факты и утверждения, связанные с документами и информацией, а также с их контекстом. Следует рассмотреть вопросы, связанные с использованием программных агентов и их правами, какие факты/утверждения должны фиксироваться в метаданных, как во времени такие утверждения сохраняют силу или изменяются, и каким именно образом они могут изменяться.
  • 26. Лючиана Дюранти, Главный исследователь Проект «InterPARES – Доверие»  Ответ на эти вопросы - лишь прелюдия к решению проблем доверия. Мы рассмотрим их в рамках крупного международного исследовательского проекта, который начинается прямо сейчас и называется «InterPARES - Доверие» (InterPARES Trust)  Цель проекта «InterPARES – Доверие» - сформировать теоретические и методологические концепции, которые будут способствовать созданию и развитию интегрированных и согласованных комплексов местных, национальных и международных политик, процедур, правил, стандартов и законодательства в отношении вверенных Интернету электронных документов, - с целью обеспечения общественного доверия к ним, основанного на свидетельствах надлежащего управления, на сильной электронной экономике и постоянной электронной памяти.
  • 27. Лючиана Дюранти, Главный исследователь Международный альянс «Доверие» - новое:  Цель - формирование фундамента для отношений доверия между людьми и теми организациями, которые хранят в Интернете документы и данные, касающиеся этих людей (и/или принадлежащие им)  Основное внимание уделяется данным и документам, созданным в ходе взаимодействия физических лиц и организаций  Широта охвата – государственные и частные организации, а также все виды моделей оказания интернет-услуг  Состав группы исследователей, включающей представителей развитых и развивающихся стран шести континентов  Ожидаемый конечный результат – наднациональная концепция, способная направлять развитие согласованных (вне зависимости от особенностей национальной культуры и общественного строя) национальных законодательств и правовых инструментов
  • 28. Лючиана Дюранти, Главный исследователь Баланс доверия Создание доверия в облачной среде пока идёт путем итераций: не столько ищется фундаментальное решение, сколько урегулируются отдельные проблемы по мере их возникновения Однако установление «баланса доверия» требует создания условий, позволяющих поставщикам разработать заслуживающие доверия технологии, процедуры и контрактные условия, путем:  Выявления изменений, которые необходимо внести в наши парадигмы доверия к данным, документам и документным системам; и  Создания разделяемой международным сообществом концепции доверия, устраивающей как поставщиков облачных услуг, так и пользователей, поскольку нынешние концепции, в рамках которых осуществляется исполнение требований законодательства и решение проблем безопасности, являются несогласованными как внутри себя, так и между различными юрисдикциями Только тогда мы сможет требовать и ожидать от поставщиков облачных вычислений прозрачности, соответствия законодательно-нормативным требованиям и подотчётности, - в дополнение к защищённости и экономической эффективности; и создать Доверие к «облаку»