д-р Лючиана Дюранти - Проект InterPARES Trust

11СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
InterPARES Trust
проф. д-р Лючиана Дюранти
Руководитель проекта
Университет Британской Колумбии
Канада

Интернет-сообщество
• Общераспространенность Интернета вынуждает нас
сосуществовать в одном сообществе, при этом не давая
возможности предварительно постепенно узнать друг друга
• Поскольку Соединённые Штаты создали Интернет, их
социальные, политические и экономические воззрения
отражаются на управлении им, что раздражает другие страны
• Интернет по мере своего развития становится всё более
международным объектом, - но что это означает в плане
политик и практики работы с электронными документами,
находящимися в интернет-сервисах и у поставщиков
социальных сетей?

Сообщество, основанное
на доверии
• Люди доверяют банкам, телефонным компаниям, больницам,
государству и т.д. вести и сохранять свои электронные данные,
документы, архивы. Но где эти документы фактически находятся,
насколько хорошо ими управляют, в течение какого времени они
будут им доступны... – люди не имеют ни малейшего представления!
• Организации начинает беспокоить ответственность по закону,
которую, они, возможно, не предполагали брать на себя
• «Большие данные»: организации накапливают огромные массивы
данных, которые используют для оказания услуг, во многом
нацеленных на маркетинг и получение конкурентного преимущества
• Большие данные также способствуют ряду демократических целей –
от содействия открытости государственного управления до
поддержки научных исследований, помогающих достижению целей /
приоритетов государственного и частного секторов

Доверие в Интернете
• Доверие – отношение, подразумевающее добровольную
уязвимость, зависимость и уверенность, основанные на
оценке риска
• Отношения доверия в Интернете в силу своей природы чреваты
рисками, слабостями и потенциальными проблемами, характерными
для управления документами и их хранения в условиях быстро
изменяющихся технологий, когда авторство, право собственности и
юрисдикция могут быть поставлены под сомнение
• Фактически мы очень мало знаем о том, что происходит в
Интернете, который не является ни регулируемым, ни
прозрачным. Доверие к нему строится на том же принципе, что и
доверие на обычном рынке – caveat emptor (качество на риск
покупателя); покупателю следует проявлять должную
осмотрительность

С чем связано доверие?
• В деловой деятельности доверие связано с уверенностью одной
стороны в другой, основанной на согласованности систем
ценностей сторон в отношении конкретной выгоды
• В повседневной жизни доверие включает совершение действий в
отсутствие необходимых для этого знаний. Оно заключается в
замене отсутствующей у лица информации иной
информацией
• Доверие - также вопрос восприятия, зачастую воспитанного на
старых традициях и механизмах, которые иногда могут
привести нас к тому, что мы станем доверять ненадёжным
партнёрам

Проблема доверия
• Если мы хотим вести деловую деятельность онлайн, то следует
найти баланс между доверием к партнеру и его
надёжностью (trustworthiness), необходимый для
сбалансированных отношений доверия
• Доверие представляет собой риск, который можно снизить
лишь благодаря балансу доверия (trust balance): мы должны
доверять лишь тем партнерам, которые заслуживают доверия

Проект
«InterPARES – Доверие»
• Цель проекта «InterPARES – Доверие» (InterPARES Trust) -
сформировать теоретические и методологические концепции,
которые будут способствовать созданию и развитию интегрированных
и согласованных комплексов местных, национальных и
международных политик, процедур, правил, стандартов и
законодательства в отношении вверенных Интернету
электронных документов, - с целью обеспечения общественного
доверия к ним, основанного на свидетельствах надлежащего
управления, на сильной электронной экономике и постоянной
электронной памяти.
• Проект финансируется из 5-летнего гранта канадского Совета по
научным исследованиям в области социологии и гуманитарных наук
(Social Sciences and Humanities Research Council, SSHRC) и
равноценных средств Университета Британской Колумбии, а также
всеми партнерами (деньгами и в натуральном выражении)

Участники проекта
• Международный Альянс (International Alliance) состоит из 7 групп:
– Северная Америка - Австралазия
– Южная Америка - Африка
– Европа - Транснациональные организации
– Азия
• Поддерживающие партнеры
• Консультанты pro bono
• Руководящий комитет Международного альянса (International
Alliance Steering Committee)
• Координатор проекта, помощник администратора проекта и
эксперт проекта по технологиям
• Студенты – ассистенты
Всего: более 195 членов проекта, и это число увеличивается

Вопросы для изучения
• Как обеспечить конфиденциальность документов организации и
защиту персональных данных?
• Как обеспечить способность организации в полной мере
использовать электронные доказательства (forensic readiness),
исполнять законодательно-нормативные требования и выполнять
запросы на представление электронных документов и информации в
ходе судебных споров и расследований (e-discovery)?
• Как обеспечивать и контролировать точность, надёжность и
аутентичность документов организации?
• Как обеспечить исполнение требований по безопасности
документов и информации организации?
• Как организации осуществлять полномасштабное управление
доверенными Интернету документами?

Цели исследований
• Формирование фундамента для отношений доверия между
людьми и теми организациями, которые хранят в Интернете
документы и данные, касающиеся этих людей (и/или
принадлежащие им)
• Обеспечение надёжности (trustworthiness) документов и данных,
создаваемых в ходе взаимодействия людей и организаций
• Разработка наднациональной концепции, пригодной для
развитых и развивающихся стран и для всех секторов и
способной направлять развитие согласованных (вне зависимости от
особенностей национальной культуры и общественного строя)
национальных законодательств и правовых инструментов

Теоретические основы (1)
• Теория архивного дела и дипломатики, в особенности идеи,
основополагающие в плане доверия к документам
• Ресурсная теория, делающая упор на важность технических,
управленческих и коммуникативных возможностей для управления
ресурсами, позволяющего максимизировать конкурентное преимущество
• Теория менеджмента риска в условиях обществ, утративших
доверие к традиционным институтам (post-trust societies), отражающая
имеющиеся знания, которые можно анализировать и на основе которых
проводить дальнейшие исследования взаимосвязи между риском и
доверием, и между менеджментом риска и менеджментом доверия.
• Теория проектирования, использующая дискуссионный процесс
(argumentative process), когда у сторон в результате постоянного
критического обсуждения постепенно складывается представление о
проблеме и её решении

Теоретические основы (2)
• Теория взаимодействия человека с компьютером, с её
знаниями, касающимися человеческого познания, технологических
возможностей, сетевого взаимодействия и человеко-машинного
взаимодействия
• Теория электронной судебно-криминалистической экспертизы
документов (digital forensics)
• Теории измерений и вычислений, а также
• Психология символики, представления и интерпретации
«меток доверия»

Методы
В первые 4 года будут получены результаты от:
• Детального анализа предлагаемых в Интернете сервисов, а также
поддерживающей их технологии
• Изучения соответствующего законодательства и судебной
практики, нормативных правовых актов и стандартов
• Комбинации опросов и бесед с провайдерами и с пользователями
Интернет-сервисов; и
• Изучения примеров из практики и исследований общего
характера
Мы сосредоточим внимание на сборе, анализе и интерпретации данных,
получаемых от большой выборки учреждений и организаций с целью изучить
природу взаимоотношений доверия в Интернете, а также риски, уязвимости
и скрытые проблемы, присущие хранению и управлению документами в
условиях быстро меняющихся технологий, когда под сомнение могут быть
поставлены авторство, право собственности и юрисдикция

Методы (продолжение)
• По завершении каждого исследования результаты могут быть представлены
в виде моделей сущность-связь (activity and entity modeling) –
аналитического инструмента, позволяющего понять реалии ситуации и
рабочих процессов до и после внесения изменений с целью решения
проблем
• Мы будем применять анализ с точки зрения архивного дела и
дипломатики, методы электронной судебно-криминалистической
экспертизы, текстуальный анализ, а также методы визуальной
аналитики
• Мы будем использовать сравнительный анализ для разработки теории
доверия в облачной среде, пригодной без оглядки на границы стран и
юрисдикций, и на этой основе определим пути решения проблем,
зафиксированных в моделях и в результатах визуализации
• Идентифицировав решения, мы разработаем проекты типовых политик,
процедур и процессов, и попросим предоставляющих тестовые
площадки партнеров протестировать их

Рабочие группы
Тематические
• Инфраструктура
• Защита / безопасность
• Доступ
• Контроль
• Правовые вопросы
Междисциплинарные
• Терминология
• Ресурсы
• Политика
• Социальные вопросы
• Образование

Инфраструктура
• Технологии / механизмы / сервисы
• Вопросы, специфические для отдельных типов
инфраструктуры
• Надёжность инфраструктуры (например, вопросы
морального устаревания, непрерывности доступа,
живучести/устойчивости)
• Типы контрактных соглашений
• Расходы

Защита / безопасность
• Методы: шифрование, разделение больших
объемов однотипных данных на части (data sharding),
обфускация данных (data obfuscation – меры, мешающие
понять смысл данных), географическая «привязка» и т.д.
• Инциденты
• Киберпреступность
• Коллективное использование серверов
• Обеспечение конфиденциальности, аутентичности,
целостности, доступности, неотказуемости информации
(information assurance)
• Управление (governance)
• Аудит

Контроль
• Метаданные, подтверждающие целостность
• Непрерывная последовательность владельцев/ответственных
хранителей (chain of custody)
• Сроки хранения и их отслеживание; уничтожение либо
передача документов на архивное хранение по их истечении
• Передача/приём на архивное хранение
• Интеллектуальный контроль (устанавливаемый над
архивными материалами за счет документирования в НСА их
происхождения, организации, состава, тематики,
информационного контента, а также внутренних и внешних
взаимосвязей)
• Контроль над использованием
• Обеспечение долговременной сохранности

Доступ
• Открытые данные / большие данные / открытое
правительство / законодательство о свободе доступа к
государственной информации и защите персональных
данных и т.д.
• Удобство поиска и использования
• Отслеживаемость
• Прозрачность
• Подотчётность
• Право помнить
• Неприкосновенность личной жизни
• Право быть забытым

Правовые вопросы
• Право на сохранение адвокатской и т.п. тайны
(legal privilege)
• Персональные данные / обеспечение конфиденциальности
• Права интеллектуальной собственности
• Цепь доказательств (chain of evidence)
• Допустимость в качестве доказательств и доказательная сила
• Аутентификация
• Сертификация
• Правила контрактной деятельности (например, условия
освобождения от ответственности - safe harbour)

Терминология
• Многоязычный глоссарий
• Многоязычный словарь с указанием источников
• Онтологии (по мере необходимости)
• Публикации, разъясняющие использование терминов
и понятий в рамках проекта

Ресурсы
• Аннотированные библиографии
– Опубликованные статьи, книги и т.п.
– Примеры из судебной практики
– Политики
– Законодательно-нормативные акты
– Стандарты
– Блоги и аналогичная «серая» литература

Политика
• Глубокий анализ существующих политик,
относящихся ко всем 5 основным предметным
областям, а также правил, процедур, типовых
соглашений и т.п.

Социальные вопросы
• Использование / злоупотребление социальными сетями всех
видов
• Надёжность новостей
• Последствия утечек данных (умышленных, случайных или
связанных с форс-мажорными обстоятельствами)
• Проблемы развития (баланс власти в глобальной
перспективе)
• Вопросы, связанные с корпоративной культурой
• Вопросы, связанные с индивидуальным поведением людей
Анализ социальных изменений, связанных с применением
Интернета, включая (но не ограничиваясь):

Образование
• Разработка различных моделей учебных программ
для передачи приобретенных в ходе проекта новых
знаний

Ожидаемые результаты
• Новые знания о поддерживаемых в Интернете электронных
документах, доступ к которым осуществляется с разнообразных
стационарных и мобильных устройств
• Общие методы определения и сохранения баланса между доступом
и защитой персональных данных, конфиденциальностью и
прозрачностью, правом знать и правом быть забытым
• Рекомендации в отношении законодательства, связанного с
электронными доказательствами, киберпреступностью,
идентификацией, безопасностью, электронной коммерцией, правами
интеллектуальной собственности, э-раскрытием и обеспечением
неприкосновенности личной жизни
• Модельный международный закон для Интернета и рекомендации
по продолжающемуся совершенствованию государствами
имеющихся у них «пакетов» гармонизированных законов
В ходе проекта предполагается получить:

Баланс доверия
• Выявления изменений, которые необходимо внести в наши парадигмы
доверия к данным, документам и документным системам; и
• Создания разделяемой международным сообществом концепции
доверия, устраивающей как поставщиков, так и пользователей, поскольку
нынешние концепции, в рамках которых осуществляется исполнение требований
законодательства и решение проблем безопасности, являются несогласованными
как внутри себя, так и между различными юрисдикциями
В последний год проекта важнейшей по своим последствиям
будет разработка моделей взаимоотношений доверия. Она будет
проходить в несколько итераций, поскольку мы стремимся к разрешению
проблем по мере их появления, с целью разработать решения, оформленные
в виде баланса доверия.
Установление «баланса доверия» требует создания условий для разработки
заслуживающих доверия технологий, процедуры и контрактные условия. Мы
будем добиваться этого путем:
Только тогда мы сможем требовать и ожидать прозрачности, соответствия
законодательно-нормативным требованиям и подотчётности, - в дополнение
к защищённости и экономической эффективности; и создать
Доверие к Интернету

www.interparestrust.org
www.ciscra.org
Перевод на русский язык к.и.н.Н.А.Храмцовской и к.т.н.А.В.Храмцовского

д-р Лючиана Дюранти - Проект InterPARES Trust

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (19)

Similar to д-р Лючиана Дюранти - Проект InterPARES Trust

Similar to д-р Лючиана Дюранти - Проект InterPARES Trust (20)

More from Natasha Khramtsovsky

More from Natasha Khramtsovsky (20)

д-р Лючиана Дюранти - Проект InterPARES Trust