Презентация доклада д-ра Лючианы Дюранти о целях, задачах и организационной структуре руководимого ею нового международного проекта InterPARES Trust по обеспечению доверия к документам в Интернете, сделанного 4 июня 2013 года на встрече членов Североамериканской группы проекта в Ванкувере (Канада). Перевод на русский язык к.и.н. Н.А.Храмцовской и к.т.н. А.В.Храмцовского.
Presentation of Dr. Luciana Duranti (Director, Centre for the International Study of Contemporary Records and Archives, University of British Columbia; Director, InterPARES Trust project) on the InterPARES Trust project at the meeting of the North American group of the project in Vancouver (Canada), June 4, 2013 (translated into Russian by Dr Natasha Khramtsovsky and Dr Andrew Khramtsovsky).
Итоги первого года реализации программы «Цифровая Экономика»
д-р Лючиана Дюранти - Проект InterPARES Trust
1. 11СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
InterPARES Trust
проф. д-р Лючиана Дюранти
Руководитель проекта
Университет Британской Колумбии
Канада
2. 22СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Интернет-сообщество
• Общераспространенность Интернета вынуждает нас
сосуществовать в одном сообществе, при этом не давая
возможности предварительно постепенно узнать друг друга
• Поскольку Соединённые Штаты создали Интернет, их
социальные, политические и экономические воззрения
отражаются на управлении им, что раздражает другие страны
• Интернет по мере своего развития становится всё более
международным объектом, - но что это означает в плане
политик и практики работы с электронными документами,
находящимися в интернет-сервисах и у поставщиков
социальных сетей?
3. 33СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Сообщество, основанное
на доверии
• Люди доверяют банкам, телефонным компаниям, больницам,
государству и т.д. вести и сохранять свои электронные данные,
документы, архивы. Но где эти документы фактически находятся,
насколько хорошо ими управляют, в течение какого времени они
будут им доступны... – люди не имеют ни малейшего представления!
• Организации начинает беспокоить ответственность по закону,
которую, они, возможно, не предполагали брать на себя
• «Большие данные»: организации накапливают огромные массивы
данных, которые используют для оказания услуг, во многом
нацеленных на маркетинг и получение конкурентного преимущества
• Большие данные также способствуют ряду демократических целей –
от содействия открытости государственного управления до
поддержки научных исследований, помогающих достижению целей /
приоритетов государственного и частного секторов
4. 44СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Доверие в Интернете
• Доверие – отношение, подразумевающее добровольную
уязвимость, зависимость и уверенность, основанные на
оценке риска
• Отношения доверия в Интернете в силу своей природы чреваты
рисками, слабостями и потенциальными проблемами, характерными
для управления документами и их хранения в условиях быстро
изменяющихся технологий, когда авторство, право собственности и
юрисдикция могут быть поставлены под сомнение
• Фактически мы очень мало знаем о том, что происходит в
Интернете, который не является ни регулируемым, ни
прозрачным. Доверие к нему строится на том же принципе, что и
доверие на обычном рынке – caveat emptor (качество на риск
покупателя); покупателю следует проявлять должную
осмотрительность
5. 55СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
С чем связано доверие?
• В деловой деятельности доверие связано с уверенностью одной
стороны в другой, основанной на согласованности систем
ценностей сторон в отношении конкретной выгоды
• В повседневной жизни доверие включает совершение действий в
отсутствие необходимых для этого знаний. Оно заключается в
замене отсутствующей у лица информации иной
информацией
• Доверие - также вопрос восприятия, зачастую воспитанного на
старых традициях и механизмах, которые иногда могут
привести нас к тому, что мы станем доверять ненадёжным
партнёрам
6. 66СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Проблема доверия
• Если мы хотим вести деловую деятельность онлайн, то следует
найти баланс между доверием к партнеру и его
надёжностью (trustworthiness), необходимый для
сбалансированных отношений доверия
• Доверие представляет собой риск, который можно снизить
лишь благодаря балансу доверия (trust balance): мы должны
доверять лишь тем партнерам, которые заслуживают доверия
7. 77СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Проект
«InterPARES – Доверие»
• Цель проекта «InterPARES – Доверие» (InterPARES Trust) -
сформировать теоретические и методологические концепции,
которые будут способствовать созданию и развитию интегрированных
и согласованных комплексов местных, национальных и
международных политик, процедур, правил, стандартов и
законодательства в отношении вверенных Интернету
электронных документов, - с целью обеспечения общественного
доверия к ним, основанного на свидетельствах надлежащего
управления, на сильной электронной экономике и постоянной
электронной памяти.
• Проект финансируется из 5-летнего гранта канадского Совета по
научным исследованиям в области социологии и гуманитарных наук
(Social Sciences and Humanities Research Council, SSHRC) и
равноценных средств Университета Британской Колумбии, а также
всеми партнерами (деньгами и в натуральном выражении)
8. 88СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Участники проекта
• Международный Альянс (International Alliance) состоит из 7 групп:
– Северная Америка - Австралазия
– Южная Америка - Африка
– Европа - Транснациональные организации
– Азия
• Поддерживающие партнеры
• Консультанты pro bono
• Руководящий комитет Международного альянса (International
Alliance Steering Committee)
• Координатор проекта, помощник администратора проекта и
эксперт проекта по технологиям
• Студенты – ассистенты
Всего: более 195 членов проекта, и это число увеличивается
9. 99СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Вопросы для изучения
• Как обеспечить конфиденциальность документов организации и
защиту персональных данных?
• Как обеспечить способность организации в полной мере
использовать электронные доказательства (forensic readiness),
исполнять законодательно-нормативные требования и выполнять
запросы на представление электронных документов и информации в
ходе судебных споров и расследований (e-discovery)?
• Как обеспечивать и контролировать точность, надёжность и
аутентичность документов организации?
• Как обеспечить исполнение требований по безопасности
документов и информации организации?
• Как организации осуществлять полномасштабное управление
доверенными Интернету документами?
10. 1010СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Цели исследований
• Формирование фундамента для отношений доверия между
людьми и теми организациями, которые хранят в Интернете
документы и данные, касающиеся этих людей (и/или
принадлежащие им)
• Обеспечение надёжности (trustworthiness) документов и данных,
создаваемых в ходе взаимодействия людей и организаций
• Разработка наднациональной концепции, пригодной для
развитых и развивающихся стран и для всех секторов и
способной направлять развитие согласованных (вне зависимости от
особенностей национальной культуры и общественного строя)
национальных законодательств и правовых инструментов
11. 1111СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Теоретические основы (1)
• Теория архивного дела и дипломатики, в особенности идеи,
основополагающие в плане доверия к документам
• Ресурсная теория, делающая упор на важность технических,
управленческих и коммуникативных возможностей для управления
ресурсами, позволяющего максимизировать конкурентное преимущество
• Теория менеджмента риска в условиях обществ, утративших
доверие к традиционным институтам (post-trust societies), отражающая
имеющиеся знания, которые можно анализировать и на основе которых
проводить дальнейшие исследования взаимосвязи между риском и
доверием, и между менеджментом риска и менеджментом доверия.
• Теория проектирования, использующая дискуссионный процесс
(argumentative process), когда у сторон в результате постоянного
критического обсуждения постепенно складывается представление о
проблеме и её решении
12. 1212СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Теоретические основы (2)
• Теория взаимодействия человека с компьютером, с её
знаниями, касающимися человеческого познания, технологических
возможностей, сетевого взаимодействия и человеко-машинного
взаимодействия
• Теория электронной судебно-криминалистической экспертизы
документов (digital forensics)
• Теории измерений и вычислений, а также
• Психология символики, представления и интерпретации
«меток доверия»
13. 1313СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Методы
В первые 4 года будут получены результаты от:
• Детального анализа предлагаемых в Интернете сервисов, а также
поддерживающей их технологии
• Изучения соответствующего законодательства и судебной
практики, нормативных правовых актов и стандартов
• Комбинации опросов и бесед с провайдерами и с пользователями
Интернет-сервисов; и
• Изучения примеров из практики и исследований общего
характера
Мы сосредоточим внимание на сборе, анализе и интерпретации данных,
получаемых от большой выборки учреждений и организаций с целью изучить
природу взаимоотношений доверия в Интернете, а также риски, уязвимости
и скрытые проблемы, присущие хранению и управлению документами в
условиях быстро меняющихся технологий, когда под сомнение могут быть
поставлены авторство, право собственности и юрисдикция
14. 1414СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Методы (продолжение)
• По завершении каждого исследования результаты могут быть представлены
в виде моделей сущность-связь (activity and entity modeling) –
аналитического инструмента, позволяющего понять реалии ситуации и
рабочих процессов до и после внесения изменений с целью решения
проблем
• Мы будем применять анализ с точки зрения архивного дела и
дипломатики, методы электронной судебно-криминалистической
экспертизы, текстуальный анализ, а также методы визуальной
аналитики
• Мы будем использовать сравнительный анализ для разработки теории
доверия в облачной среде, пригодной без оглядки на границы стран и
юрисдикций, и на этой основе определим пути решения проблем,
зафиксированных в моделях и в результатах визуализации
• Идентифицировав решения, мы разработаем проекты типовых политик,
процедур и процессов, и попросим предоставляющих тестовые
площадки партнеров протестировать их
15. 1515СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Рабочие группы
Тематические
• Инфраструктура
• Защита / безопасность
• Доступ
• Контроль
• Правовые вопросы
Междисциплинарные
• Терминология
• Ресурсы
• Политика
• Социальные вопросы
• Образование
16. 1616СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Инфраструктура
• Технологии / механизмы / сервисы
• Вопросы, специфические для отдельных типов
инфраструктуры
• Надёжность инфраструктуры (например, вопросы
морального устаревания, непрерывности доступа,
живучести/устойчивости)
• Типы контрактных соглашений
• Расходы
17. 1717СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Защита / безопасность
• Методы: шифрование, разделение больших
объемов однотипных данных на части (data sharding),
обфускация данных (data obfuscation – меры, мешающие
понять смысл данных), географическая «привязка» и т.д.
• Инциденты
• Киберпреступность
• Коллективное использование серверов
• Обеспечение конфиденциальности, аутентичности,
целостности, доступности, неотказуемости информации
(information assurance)
• Управление (governance)
• Аудит
18. 1818СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Контроль
• Метаданные, подтверждающие целостность
• Непрерывная последовательность владельцев/ответственных
хранителей (chain of custody)
• Сроки хранения и их отслеживание; уничтожение либо
передача документов на архивное хранение по их истечении
• Передача/приём на архивное хранение
• Интеллектуальный контроль (устанавливаемый над
архивными материалами за счет документирования в НСА их
происхождения, организации, состава, тематики,
информационного контента, а также внутренних и внешних
взаимосвязей)
• Контроль над использованием
• Обеспечение долговременной сохранности
19. 1919СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Доступ
• Открытые данные / большие данные / открытое
правительство / законодательство о свободе доступа к
государственной информации и защите персональных
данных и т.д.
• Удобство поиска и использования
• Отслеживаемость
• Прозрачность
• Подотчётность
• Право помнить
• Неприкосновенность личной жизни
• Право быть забытым
20. 2020СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Правовые вопросы
• Право на сохранение адвокатской и т.п. тайны
(legal privilege)
• Персональные данные / обеспечение конфиденциальности
• Права интеллектуальной собственности
• Цепь доказательств (chain of evidence)
• Допустимость в качестве доказательств и доказательная сила
• Аутентификация
• Сертификация
• Правила контрактной деятельности (например, условия
освобождения от ответственности - safe harbour)
21. 2121СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Терминология
• Многоязычный глоссарий
• Многоязычный словарь с указанием источников
• Онтологии (по мере необходимости)
• Публикации, разъясняющие использование терминов
и понятий в рамках проекта
22. 2222СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Ресурсы
• Аннотированные библиографии
– Опубликованные статьи, книги и т.п.
– Примеры из судебной практики
– Политики
– Законодательно-нормативные акты
– Стандарты
– Блоги и аналогичная «серая» литература
23. 2323СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Политика
• Глубокий анализ существующих политик,
относящихся ко всем 5 основным предметным
областям, а также правил, процедур, типовых
соглашений и т.п.
24. 2424СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Социальные вопросы
• Использование / злоупотребление социальными сетями всех
видов
• Надёжность новостей
• Последствия утечек данных (умышленных, случайных или
связанных с форс-мажорными обстоятельствами)
• Проблемы развития (баланс власти в глобальной
перспективе)
• Вопросы, связанные с корпоративной культурой
• Вопросы, связанные с индивидуальным поведением людей
Анализ социальных изменений, связанных с применением
Интернета, включая (но не ограничиваясь):
25. 2525СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Образование
• Разработка различных моделей учебных программ
для передачи приобретенных в ходе проекта новых
знаний
26. 2626СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Ожидаемые результаты
• Новые знания о поддерживаемых в Интернете электронных
документах, доступ к которым осуществляется с разнообразных
стационарных и мобильных устройств
• Общие методы определения и сохранения баланса между доступом
и защитой персональных данных, конфиденциальностью и
прозрачностью, правом знать и правом быть забытым
• Рекомендации в отношении законодательства, связанного с
электронными доказательствами, киберпреступностью,
идентификацией, безопасностью, электронной коммерцией, правами
интеллектуальной собственности, э-раскрытием и обеспечением
неприкосновенности личной жизни
• Модельный международный закон для Интернета и рекомендации
по продолжающемуся совершенствованию государствами
имеющихся у них «пакетов» гармонизированных законов
В ходе проекта предполагается получить:
27. 2727СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
Баланс доверия
• Выявления изменений, которые необходимо внести в наши парадигмы
доверия к данным, документам и документным системам; и
• Создания разделяемой международным сообществом концепции
доверия, устраивающей как поставщиков, так и пользователей, поскольку
нынешние концепции, в рамках которых осуществляется исполнение требований
законодательства и решение проблем безопасности, являются несогласованными
как внутри себя, так и между различными юрисдикциями
В последний год проекта важнейшей по своим последствиям
будет разработка моделей взаимоотношений доверия. Она будет
проходить в несколько итераций, поскольку мы стремимся к разрешению
проблем по мере их появления, с целью разработать решения, оформленные
в виде баланса доверия.
Установление «баланса доверия» требует создания условий для разработки
заслуживающих доверия технологий, процедуры и контрактные условия. Мы
будем добиваться этого путем:
Только тогда мы сможем требовать и ожидать прозрачности, соответствия
законодательно-нормативным требованиям и подотчётности, - в дополнение
к защищённости и экономической эффективности; и создать
Доверие к Интернету
28. 2828СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
www.interparestrust.org
www.ciscra.org
Перевод на русский язык к.и.н.Н.А.Храмцовской и к.т.н.А.В.Храмцовского