д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 сентября 2013 года

11СеминарСеминар дд--рара ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве2323 сентябрясентября 20132013 гг..
InterPARES Trust
проф. д-р Лючиана Дюранти
Руководитель проекта
Университет Британской Колумбии
Канада

Проблема в целом
• Природа электронных документов
• Обеспечение и поддержание во времени доказуемой точности,
надежности и аутентичности электронных документов
• Развитие инфраструктуры, обеспечивающей плавный
контролируемый поток аутентичных данных / контента /
документов от создателя к хранителю вне зависимости от
изменений в технологии
• Обеспечение прозрачности и одновременно защита секретности /
конфиденциальности там, где это оправдано
• Обеспечение защиты конфликтующих прав пользователей,
клиентов, сотрудников и будущих поколений
• Обеспечение постоянной сохранности документального культурно-
исторического наследия в электронной форме

Ключевые принципы
• Технология сама по себе не может стать решением задач создания
надежных и точных электронных документов и обеспечения их
долговременной сохранности без ущерба для их аутентичности:
потребности специалиста-профессионала определяют
постановку задач, а следование архивным принципам
обеспечивает правильность и адекватность каждого технического
решения
• Решения связанных с электронными документами проблем по
своей природе являются динамичными и специфическими для
каждой конкретной культурной, отраслевой, административной и
правовой ситуации
• Обеспечение долговременной сохранности представляет собой
непрерывный процесс, который начинается с момента
создания документа

Электронные документы в
сравнении с традиционными
В электронной среде:
• Контент, структура и форма документа уже не являются неразрывно
связанными друг с другом
• Сохраненный объект отличается от его отображения (manifestation), и
следует позаботиться как о его долговременной сохранности как
электронного объекта, так и о сохранении его как документа
• Сохраняя документ, мы «разбираем» его на электронные компоненты.
Обращаясь к нему, мы воспроизводим его. Невозможно сохранить
электронный документ, можно лишь сохранить возможность
воспроизвести или воссоздать его.
Таким образом, невозможно установить аутентичность по самому объекту-
документу, который является составным (хранится + отображается) и
постоянно новым (воспроизведение). Вывод о его аутентичности можно
сделать, исходя из знаний о среде его создания, хранения и
использования, обеспечения долговременной сохранности

Документы в Интернете
• Частные лица и организации всё больше предпочитают хранить
свои документы в онлайн-среде. Онлайн-среда в основном
используется для следующих целей:
– Резервное копирование
– Коллективная работа
– Распространение документов и информации
– Управление документами
– Длительное хранение
– Хранение архивных документов
– Хранение электронной почты – в первую очередь

Мотивация
Что побуждает хранить документы в онлайн-среде?
Активизация
коллективной работы
Растущие объёмы
хранимой информации
Повышение эффективности
деятельности организации
Снижение расходов

Интернет и «облако»
• Часто об Интернете говорят как об Облаке. Технически это неправильная
терминология. Я буду использовать термин «интернет-провайдер» для
обозначения «субъектов, предоставляющих пользователям возможность
обмениваться информацией с помощью компьютерной системы,
которая обрабатывает или хранит компьютерные данные от имени
такой службы связи или её пользователей» (Будапештская конвенция о
преступности в сфере компьютерной информации, 2001 г., ст.1 (c)). Таким
образом, с определением понятия «интернет-провайдер» связаны три
«вида деятельности»: информационный обмен, обработка данных и
хранение данных.
• Однако термин «облако» полезен, поскольку он отражает «туманную»
природу того, что происходит в Интернете, а также тот факт, что, в
отличие от других отраслей со схожими характеристиками (таких, как
аэрокосмическая), предлагаемые в Интернете услуги слабо регулируются
и не являются «прозрачными».

Доверие в Интернете
• Фактически мы очень мало знаем о том, что происходит в
Интернете Доверие к Интернету строится на том же принципе, что
и доверие на обычном рынке – caveat emptor (качество на риск
покупателя); покупатель должен проявлять надлежащую
осмотрительность
• В теории права доверие определяется как отношение,
подразумевающее добровольную уязвимость, зависимость и
уверенность, основанные на оценке риска
• Отношения доверия в Интернете в силу своей природы чреваты
рисками, слабостями и потенциальными проблемами, характерными
для управления документами и их хранения в условиях быстро
изменяющихся технологий, когда авторство, право собственности и
юрисдикция могут быть поставлены под сомнение

С чем связано доверие?
• В деловой деятельности доверие связано с уверенностью одной
стороны в другой, основанной на согласованности систем
ценностей сторон в отношении определенной выгоды
• В повседневной жизни доверие включает совершение действий
в отсутствие необходимых для этого знаний. Оно заключается
в замене отсутствующей у лица информации иной
информацией
• Доверие - также вопрос восприятия, зачастую воспитанного
на старых традициях и механизмах, которые могут
подвести нас к тому, что мы станем доверять ненадёжным
партнёрам

Кому мы доверяем?
• Мы доверяем банкам, телефонным компаниям, больницам,
государству и т.д. вести и сохранять электронные данные,
документы, архивы о нас (или принадлежащие нам, от нашего
имени). Но где эти документы фактически находятся,
насколько хорошо ими управляют, в течение какого времени
они будут нам доступны... - мы понятия не имеем!
• В этом нет ничего плохого. В конце концов, чтобы доверить
самолету доставить нас до места, нам не нужно знать всё о
пилоте. Мы доверяем банкам управление нашими деньгами, а
больницам – заботу о нашем здоровье.
• Что мешает точно так же доверять Интернету?

Вопросы, которые
желательно задавать
• Как в Интернете обеспечить конфиденциальность документов организации
и защиту персональных данных?
• Как при использовании Интернета обеспечить способность организации в
полной мере использовать электронные доказательства (forensic readiness),
исполнение законодательно-нормативных требований и выполнение
запросов на представление электронных документов и информации в ходе
судебных споров и расследований (e-discovery)?
• Как обеспечивать и контролировать точность, надёжность и аутентичность
документов организации?
• Как обеспечить исполнение требований по информационной безопасности
в отношении документов и информации организации?
• Как организации осуществлять полномасштабное управление доверенными
Интернету документами?
• Как обеспечить сохранность документов, имеющих постоянную ценность?

Классический ответ
• Решение об использовании Интернет-услуг принимается на основе
оценки риска, где риск = вероятность ● ущерб. Это вопрос сравнения и
выбора. Если нельзя иметь всё сразу, то чем можно пожертвовать?
• Первый выбор, который приходится делать– это выбор между
прозрачностью и защищённостью: в Интернете предлагается
«доверие посредством технологии». Защищенность включает
независимость от местоположения – это ключевой аспект моделей
оказания Интернет-услуг
• Второй выбор – между контролем и экономической
эффективностью: Интернет предлагает «доверие посредством контроля
над расходами»
• Существуют нестыковки между законами, обеспечивающими защиту
документов традиционным образом, - и делегированием хранения и
процессов без соответствующей ответственности. Многие из нас это
осознают.

Получаемая отдача
Сокращение затрат
• Не нужно закупать собственное оборудование и
программное обеспечение – не нужны огромные первичные
инвестиции
• Экономия на затратах на энергоресурсы
• Сокращение затрат на ИТ-персонал, которому уже не нужно
внедрять/поддерживать систему управления документами.
• Системы, поддерживающие их одновременное независимое
использование несколькими клиентами (shared-tenant
systems) позволяют объединять ресурсы и получать
большую отдачу при меньших затратах (лучше
оборудование, ПО, сети).

Масштабируемость
• Можно получить столько ресурсов, сколько нужно, и
платить только за те, что фактически используются
• Можно отслеживать и измерять использование ресурсов

Надёжность
• Ресурсы всегда доступны по требованию, независимо от
того, в каких объёмах они запрашиваются
• Доступ из любой точки с использованием браузера

Защищённость / безопасность
• Как физическая, так и «виртуальная» защита может быть
существенно более надёжной, чем в состоянии себе
позволить каждая отдельная организация
• Для эффективного применения таких методов, как
разделение больших объемов однотипных данных на части
(data sharding) или обфускация данных (data obfuscation –
меры, мешающие понять смысл данных) нужны «критическая
масса» данных и сложные технологии
• Проще обеспечить централизованный контроль над данными

Поддержка коллективной работы
• Легко наладить сотрудничество и взаимодействие,
поскольку все файлы имеют согласованные форматы и
могут просматриваться в веб-браузере
• Коллективная работа и распространение информации
могут охватывать большие территории
• Вспомните о таких системах, как Google Docs, Dropbox.

Риски
Затраты
• С учётом расходов на передачу, внедрение и оплату
подписки, затраты могут оказаться существенными.
Возможно неожиданное для клиента включение в счет
стоимости лицензий
• Нестабильность расходов – нет фиксированной помесячной
оплаты
• Достаточно высока плата за запрос, с целью стимулировать
доступ к крупным блокам данных
• Например, в облачной системе Amazon, в случае доступа в
течение месяца менее чем к 5% всех данных не начисляется
побайтная оплата, однако схема оплаты сложна для анализа,
а дополнительные расходы при превышении квоты высоки

Риски
Вопрос надёжности поставщиков
• Компания-поставщик услуг может быть продана,
обанкротиться или исчезнуть. Ваши документы могут
пропасть
• Возможны случаи утери документов поставщиками, и
порой их не удается вернуть или восстановить с
резервных копий

Риски
Вопросы безопасности
• Несанкционированный доступ, передача информации субподрядчикам,
хакерские атаки. Вопрос не в том, будут ли инциденты, а когда они будут.
Оповещают ли Вас об инцидентах?
• Документы могут храниться где угодно и могут быть перемещены в любой
момент без Вашего ведома
• Шифрование не всегда применяться при передаче / хранении информации
в облаке. Оказались незащищёнными 16% пользовательских папок
Amazon, содержащие тысячи файлов с персональными данными, паролями,
сведениями о продажах. Новую технологию смогли «взломать» люди, не
имеющие технических знаний :)
• Коллективно используемые сервера могут «перемешать» данные
• Правоохранительные органы могут конфисковать сервера из-за действий
одного лица. Если этим ресурсом пользуется 50 других лиц, то им нескоро
удастся снова получить доступ к своим документам

Риски
Контроль
• У вас нет никакого реального контроля над документами в
онлайн-среде
• Нет контроля над тем, кто совместно с Вами использует те
же сервера; и кому делегируется оказание услуг
• Могут меняться условия оказания услуг и политика в
отношении персональных данных
• Резервные копии могут изготавливаться без Вашего
ведома и своевременно не уничтожаться
• Документы могут быть уничтожены без Вашего ведома;
документы с истекшими сроками хранения могут быть не
уничтожены

Риски
Контроль (2)
• Вы не знаете, что произойдёт, когда морально устареет
оборудование и/или программное обеспечение
• Не всегда есть возможность скопировать или вывести
документы (например, для передачи на архивное хранение)
• Нет возможности провести свой аудит
• В случае прекращения контракта: вопрос перемещения и
сохранения единства массива документов
• В случае прекращения деятельности поставщика: проблема
выживания документов

Риски
Прозрачность
• Трудно подтвердить непрерывную преемственность
ответственного хранения (chain of custody)
• Нет возможности сделать вывод о надёжности документов на
основе знаний об известных процессах
• В Интернете возможны махинации с документами, поэтому
нет возможности сделать вывод об их аутентичности
• Документы в Интернете не обладают целостностью с точки
зрения судебной экспертизы (forensic integrity), для которой
требуются такие качества, как повторяемость, проверяемость,
объективность
• Могут ли такие документы приниматься судом в качестве
надлежащих доказательств?

Риски
Риски для персональных данных и неприкосновенности
частной жизни
• В Европе вопросы неприкосновенности частной жизни
регламентируются Директивой № 95/46/ЕС, регулирующей
обработку персональных данных в Евросоюзе. Не
допускается передача персональных данных граждан
Евросоюза (или их обработка) в страны, не обеспечивающие
аналогичный уровень защиты (такие, как США – несмотря
на положение о «безопасной гавани»)
• Евросоюз готовит законодательство о «праве быть
забытым». Возможно ли защитить это право в онлайн-
среде?

Риски
Правовые риски
• Географическое местоположение информации – под какую
юрисдикцию она подпадает?
• Коммерческая тайна – остается ли она тайной, если к ней имеет
доступ провайдер?
• Привилегированная информация (например, адвокатская тайна) –
защищает ли её закон, если документы доступны провайдеру?
• Закон США «Patriot Act» позволяет ФБР получить судебный приказ
на доступ к информации на американских серверах
• Можете ли Вы отделить и защитить документы, подпадающие под
запрет уничтожения (legal hold)?
• Если несколько экземпляров документа хранится в разных местах,
какой из них является официальным? Как убедиться в его
юридической силе?

Риски
Правовые риски: Метаданные
• Каким образом метаданные следуют/позволяют следить за
документами в облаке?
• Как во времени будет осуществляться миграция этих метаданных
(как одна из операций управления документами)?
• Кто является владельцем метаданных, особенно тех, что созданы
поставщиками услуг в связи с управлением Вашими документами и
данными?
• Существуют ли права интеллектуальной собственности на
метаданные? Если да, то кому они принадлежат?
• Как получить доступ к метаданным, если они нужны в суде, и
каковы обязанности и ответственность поставщика в случае
истребования их судом или введения судебного запрета на их
уничтожение?

Проблема доверия
• Если мы хотим вести деловую деятельность в онлайн-
среде, то следует найти баланс между доверием к
партнеру и его надёжностью (trustworthiness),
необходимый для сбалансированных отношений доверия
• Доверие представляет собой риск, который можно
снизить лишь благодаря балансу доверия (trust
balance): мы должны доверять лишь тем партнерам и
документам, которые заслуживают доверия

Доверие и его правила
• Доверие подразумевает совершение действий в отсутствие
необходимых для этого знаний. Оно заключается в замене
отсутствующей у лица информации иной информацией
• Правила доверия относятся и к тем, кто доверяет, и к тем,
кому доверяют т.е. к доверителям [те, кто доверяет] и
доверенным лицам [те, кому доверяют]
• Взаимоотношение доверия между доверителями и
доверенными лицами обычно опирается на четыре
характеристики доверенных лиц

Характеристики заслуживающих
доверия партнеров
• Репутация, вытекающая из оценки совершенных в прошлом
действий и поведения партнера
• Эффективность деятельности (performance) - соотношение
между текущими действиями партнера и теми, которые ему
необходимо осуществить для исполнения своих обязательств
перед доверяющей стороной
• Уверенность (confidence) – в какой степени доверяющая сторона
верит в то, что действия и поведение партнёра действительно
будут соответствовать её ожиданиям; и
• Компетентность - наличие знаний, навыков, способностей и
особенностей, необходимых для того, чтобы иметь возможность
выполнить задание с заданным качеством

Доверие и аутентичность
• В электронной среде вывод об аутентичности делается на основе
базовых доказательств (foundation evidence – достаточные
предварительные доказательства аутентичности и относимости
представляемых материалов для допустимости их в качестве
доказательств), и, в какой-то мере, уверенности в эффективности и
компетентности хранителя материалов, основанной на его репутации
• Необходимый уровень доверия пропорционален «чувствительности»
материала, аутентичности которого предполагается доверять, и
неблагоприятным последствиям частичной или полной утраты
доверия к нему
• Для того, чтобы гарантировать аутентичность электронных
документов, требуются сознательные действия или вмешательство
доверенных лиц, подкреплённые как их подотчетностью, так и
адекватным набором политик, процедур и технологий. Так было
всегда.

Заслуживающий доверия:
больше, чем аутентичный
• Надежность: Доверие к документу как к констатации факта,
основанное на компетентности его автора, его полноте и на
мерах контроля над процессом его создания
• Точность: Доверие к правильности и детальности контента
документа, основанное на перечисленных выше факторах, а
также на мерах контроля над процессами фиксации и передачи
контента
• Аутентичность: Доверие к тому, что документ является именно
тем, чем представляется, что он не был искажён или
скомпрометирован, основанное на его идентифицирующих
признаках и целостности, а также на надежности документной
системы, в которой он находится

Надежность (Reliability)
• Надежность: Ключевую роль играет источник документа – это
должны быть надежный человек и процедура (для сохраняемых
в компьютере документов) или надежный процесс и
программное обеспечение (для автоматически формируемых
документов), или и то, и другое вместе
• Желательно, чтобы программное обеспечение было с открытым
исходным кодом, поскольку процессы создания и хранения
документов могут быть аутентифицированы
– Либо путем описания процесса или системы, использованных для
получения результата,
– Либо путем демонстрации того, что процесс или система выдаёт
точный результат

Точность
• Точность электронных объектов обеспечивается в том случае,
если они повторяемы (repeatable).
• Повторяемость, являющаяся одним из фундаментальных
принципов электронной судебно-криминалистической
экспертизы, поддерживается документацией, фиксирующей
каждое действие с документом
• Открытое программное обеспечение опять же является
наилучшим выбором в плане оценки точности, особенно в случае
проведения конверсии или миграции, поскольку оно позволяет
на практике продемонстрировать, что в ходе процесса
невозможны внесение изменений и дополнений, утрата или
уничтожение

Аутентичность
• Контекст: Процедурная, документальная и технологическая среды,
в которой документ был создан и использовался с течением
времени
• Идентификация (Identity): Совокупность атрибутов документа,
которая характеризует его как уникальный объект и отличает от
других документов (например, такие атрибуты, как дата, автор,
адресат, тема, идентификатор)
• Целостность: Документ является целостным, если сообщение,
которое он должен передавать для достижения своей цели, не
изменяется (например, сохраняется верность текста и формы,
отсутствуют технические изменения)

Целостность
• Свойство быть полным и неизменным во всех существенных
отношениях. Мы никогда не были придирчивы в этом плане.
Что, если в письме имеются дыры, или оно обожжено по краю,
или чернила пропитали насквозь бумагу?
• То же определение используется в отношении данных,
документов, копий, документных систем
• Сохраняется до тех пор, пока требование к полноте и
неизменности достаточно хорошо выполняется ... Но что такое
«достаточно хорошо» в электронной среде?

Целостность данных
• На основе концепции побитовой целостности: факт того,
что данные не подвергались несанкционированной
модификации, как умышленной, так и неумышленной
– Исходные биты сохраняются в полном и неизменном
состоянии с момента захвата, т.е. сохраняют один и тот же
порядок и значение
– Даже небольшие изменения в битах могут привести к
отображению совсем иного значения на экране или к
выполнению иных действий в программе или в базе данных

Потеря точности
в аналоговой среде

Потеря точности
в электронной среде
• Первоначальное состояние битов 101
(число 5)
• Меняется на 110 (число 6)
• Меняется затем на 011 (число 3)
• Биты те же, но отображаемое
значение другое

Защита документов
от искажения данных
• Преднамеренные изменения можно предотвратить путем
управления правами и использования мер и средств контроля
доступа
• Для защиты от случайного изменения требуется установка
дополнительного оборудования и/или программного обеспечения
• Нужен метод, позволяющий установить, был ли документ
злонамеренно либо неумышленно изменён
• Нельзя полагаться на размер файла, даты и иные свойства файла
• Необходимы журналы аудита (логи) и такие сильные методы, как
алгоритмы подсчета контрольных сумм и вычисления хешей

Целостность дублирования
(Duplication Integrity)
• Факт того, что процесс создания дубликата набора данных не
модифицирует данных, и что дубликат является точной побитовой
копией оригинального набора данных. Для подтверждения этого
факта полезно использовать отметки времени.
• Образ диска: побитовый образ носителя информации. Полная
копия всех данных на запоминающем устройстве
• Отличается от копии, при снятии которой дубликаты файлов
создаются выборочно:
– Скопировать Вы можете лишь то, что видите
– Редко включает подтверждение полноты
– Файлы копируются по отдельности
– Обеспечивает неполное представление об электронном устройстве
• Проблемы, связанные с образами: Как относиться к удаленным
файлам? Является ли образ диска документом?

Компьютерная и
системная целостность
• Компьютерная целостность: компьютерный процесс выдает
точные результаты, если используется и управляется должным
образом; и именно так он использовался во время создания
доказательств.
• Системная целостность: система в полной мере выполняет
возложенные на неё функции, не подвергаясь несанкционирован-
ному манипулированию, будь то умышленному или случайному; и
именно так она работала во время создания и использования
доказательств.
• И то, и другое предполагает целостность оборудования и
программного обеспечения

Обеспечение компьютерной
и системной целостности
• Меры безопасности, достаточные для предотвращения
несанкционированного и неотслеживаемого доступа к
компьютерам, сетям, устройствам и системам хранения
информации
• Стабильные физические устройства, способные сохранять
состояния – установленное значение сохраняется до тех пор,
пока не будет авторизовано его изменение:
– Пользователи и их права
– Пароли
– Межсетевые экраны
– Журналы аудита (логи)

Системные журналы и аудит
• Наборы файлов, которые автоматически создаются для
отслеживания выполненных действий, запущенных служб, доступа
к файлам или их модификации, - кем, когда и откуда
– Веб-журналы (IP-адреса клиентов, дата и время запросов,
запрашиваемые страницы, HTTP коды, число переданных
байтов, тип браузера и т.д.)
– Журналы доступа (идентификатор учетной записи
пользователя, IP-адрес пользователя, дескриптор файла,
выполненные действия и т.д.)
– Журналы транзакций (история действий с системой,
выполненных для обеспечения атомарности, согласованности,
изолированности, долговечности; порядковый номер; ссылка на
предыдущий журнал; идентификатор транзакции; тип;
обновления, прерывания, завершения)

Аудит журналов (лог-файлов)
• Всё чаще требуется по закону для подтверждения
целостности системы
• Должен быть правильно сконфигурирован, ограничен,
сбалансирован
• Возможность установить эффективные политики безопасности
• Возможность перехвата возникающих ошибок
• Мгновенное оповещение о событиях
• Мониторинг большого числа систем и устройств с помощью
«контрольных панелей»
• Позволяют обеспечить подотчетность пользователей
• Изготовление «снимка» для последующей реконструкции событий
• Дает ответ на вопросы кто, что, где, когда, - но только если журнал
сохраняется в течение достаточного времени (баланс памяти, денег,
риска, знаний)

Оценка компьютерной /
системной целостности
• Оценка основана на принципах повторяемости, проверяемости,
объективности и прозрачности
• Вывод о компьютерной / системной целостности может быть сделан
на основе следующих фактов:
– Теория, процедуры и процессы, на которых основана
архитектура, были проверены либо не могли быть искажены
– Была проведена экспертная оценка или оценка на соответствие
стандарту
– Известный / потенциальный уровень ошибок является
приемлемым
– Архитектура общепринята в соответствующем научном
сообществе

Целостность процессов
• Невмешательство: метод, используемый для сбора, захвата,
использования, управления и обеспечения долговременной
сохранности электронных данных и документов, не изменяет
электронные объекты
• Идентифицируемое вмешательство: используемый метод
действительно изменяет объекты, но эти изменения могут быть
идентифицированы
• Данные принципы, воплощающие в себе этическую и
профессиональную позицию специалистов по управлению
документами и информацией, архивистов и специалистов по
электронной судебной экспертизе, соответствуют беспристрастной
позиции нейтральной третьей стороны - доверенного хранителя

Аутентификация
• Средства для установления аутентичности документа в один
конкретный момент времени - возможно, без учёта других
доказательств идентичности (identity) и целостности.
• Пример: электронная цифровая подпись (digital signature).
Функционально эквивалентна печати (а не подписи):
позволяет проверить происхождение документа (идентичность);
удостоверяет его неизменность (целостность); обеспечивает
неотказуемость.
Если печати ассоциированы с лицом, то электронные цифровые
подписи ассоциированы с лицом и с документом. Они не
являются предпочтительным средством аутентификации во
времени: их использование предпочтительно лишь в
пространстве.

Что мешает широкому
использованию ЭЦП?
• Технология электронных цифровых подписей очень сложна
• ЭЦП полезна для защищённой передачи конфиденциальных
сведений, персональных данных, ответственных финансовых
транзакций и другой подобной информации, - но в остальных
случаях её использование является чрезмерным
• При использовании ЭЦП в работе с обычными документами риск
причинения ущерба выше, чем те риски, от которых электронная
цифровая подпись должна защищать
• Электронные цифровые подписи очень быстро морально устаревают
• Невозможно обеспечить долговременную сохранность электронных
цифровых подписей

Предпочтительные средства
аутентификации
• Преемственность законного ответственного хранения (chain of
legitimate custody) - основа для заключения об аутентичности документа и
проведения его аутентификации
• Электронная преемственность ответственного хранения:
Обеспечивается сохранность сведений о документе и его изменении,
показывающих, что конкретные данные были в определенном состоянии на
определенный момент времени
• Заключение, сделанное экспертом и основанное на доверии к
документной системе и к контролирующим её процедурам
(полномасштабное управления информацией - information governance, и
обеспечение качества)
• К сожалению, знания, накопленные в ходе проекта InterPARES и проекта
по электронной судебной экспертизе документов (Digital Records Forensics
Project), не слишком помогли в решении проблем, связанных с
документами в онлайн-среде (Интернете), хотя они и способствовали
выявлению этих проблем

Интернет-сообщество
• Общераспространенность Интернета вынуждает нас
сосуществовать в одном сообществе, при этом не давая
возможности предварительно постепенно узнать друг друга
• Поскольку Соединённые Штаты создали Интернет, их
социальные, политические и экономические воззрения
отражаются на управлении им, что раздражает другие страны
• Интернет по мере своего развития становится всё более
международным объектом, - но что это означает в плане
политик и практики работы с электронными документами,
находящимися в интернет-сервисах и у поставщиков
социальных сетей?
• Данный вопрос, наряду с другими, рассматривается на новом
этапе исследовательского проекта InterPARES

Цели этапов InterPARES 1 и 2
(1999-2007)
• Развитие теории и методов, необходимых для
обеспечения того, чтобы электронные документы,
производимые в базах данных и в офисных системах,
а также в динамичных, чувственно-эмпирических
(experiential) и интерактивных системах,
используемых в ходе творческой, научной и
государственной деятельности, - создавались точными и
надёжными и сохранялись в аутентичном виде, как в
кратковременной, так и в длительной перспективе, для
использования как своими создателями, так и обществом в
целом, несмотря на устаревание технологий и хрупкость
носителей информации.

Цель этапа InterPARES 3
(2007-2012)
• Дать возможность располагающим ограниченными
ресурсами государственным и частным архивным
организациям и программам обеспечить долговременную
сохранность аутентичных документов, удовлетворяющих
требованиям заинтересованных сторон и потребностям
общества в адекватном документировании своего
прошлого.
• Эта цель достигалась на основе результатов первых двух
этапов проекта InterPARES (1998-2006)

Ключевые результаты
этапов InterPARES 1 и 2
• «Принципы разработки политик, стратегий и стандартов
обеспечения долговременной сохранности электронных
документов»
“A Framework of Principles for
the Development of Policies,
Strategies and Standards for the
Long-term Preservation of Digital
Records”, март 2008, 23 стр.,
http://www.interpares.org/public_
documents/ip2%28pub%29policy
_framework_document.pdf

• «Рекомендации по созданию и хранению электронных
документов для их создателей – отдельных лиц и малых
сообществ»
“Creator guidelines. Making and
maintaining digital materials:
Guidelines for individuals”, 10
стр.,
http://www.interpares.org/display
_file.cfm?doc=ip2%28pub%29cre
ator_guidelines_booklet.pdf

• «Рекомендации для организаций, обеспечивающих
долговременную сохранность электронных документов» - для
архивных учреждений
“Preserver guidelines. Preserving
digital records: Guidelines for
organizations”, 12 стр.,
http://www.interpares.org/public_
documents/ip2%28pub%29preser
ver_guidelines_booklet.pdf

• «Требования по обеспечению и сохранению аутентичности
электронных документов»
– Оценочные требования, поддерживающие презумпцию аутентичности
электронных документов (Benchmark Requirements – Set A)
– Базовые требования, поддерживающие представление аутентичных копий
электронных документов (Baseline Requirements – Set B)
"Requirements for Assessing and
Maintaining the Authenticity of
Electronic Records", март 2002
г., 12 стр.,
http://www.interpares.org/book/int
erpares_book_k_app02.pdf

• «Выбор электронных файловых форматов для целей
обеспечения долговременной сохранности» - принципы и
критерии выбора форматов, контейнеров и кодировок
"General Study 11 Final Report:
Selecting Digital File Formats for
Long-Term Preservation",
декабрь 2006 г., 25 стр.,
http://www.interpares.org/display
_file.cfm?doc=ip2_gs11_final_rep
ort_english.pdf

• Терминологическая база данных, включающая
глоссарий, словарь и онтологии
http://www.interpares.org/ip2/ip2_terminology_db.cfm

• Две модели управления документами
– «Последовательность действий по обеспечению
сохранности» (Chain of Preservation, COP) – модель
«жизненного цикла»
– «Модель управления документами на основе деловых
потребностей» (Business-driven Recordkeeping, BDR) – модель
«континуума»

Две книги:
• Лючиана Дюранти (Luciana Duranti - ред.) «Обеспечение
долговременной сохранности аутентичных электронных
документов: Результаты проекта InterPARES» (The Long-
term Preservation of Authentic Electronic Records: Findings of the
InterPARES Project), г. Сан-Миньято (San Miniato), изд. Archilab,
2005. Книга доступна по адресу:
http://www.interpares.org/book/index.cfm
• Лючиана Дюранти и Рэнди Престон (Luciana Duranti, Randy
Preston – ред.) «InterPARES 2: Интерактивные,
динамические и чувственно-эмпирические документы»
(InterPARES 2: Interactive, Dynamic and Experiential Records), Рим,
изд. ANAI, 2008. Книга доступна по адресу:
http://www.interpares.org/ip2/book.cfm

Направления исследований
на этапе InterPARES 3
• Веб 2.0 / Социальные сети
• Терминологическая база данных
• Анализ других проектов в области обеспечения
долговременной сохранности электронных документов и
информации
• Международные стандарты, имеющие отношение к
тематике InterPARES 3
• Аннотированная библиографическая база данных
• Обеспечение долговременной сохранности электронной
почты
• Обеспечение долговременной сохранности регистров

Направления исследований
на этапе InterPARES 3
• Национальные стандарты, имеющие отношение к тематике InterPARES 3
• Оценка архивов сообществ с точки зрения работы с электронными
документами
• Отчет об аудите государственного сектора по вопросам управления
электронными документами
• Шаблоны политик и процедур управления документами
• Модели экономической эффективности (cost-benefit models)
• Этические модели
• Программы просмотра файлов (file viewers)
• Обучающие модули
• Открытое программное обеспечение для управления документами
• Прикладные профили метаданных (Metadata Applications Profiles)
• Корпоративная культура и оценка рисков

Влияние InterPARES
• Законодательство: Италия, Китай
• Стандарты:
– DoD 5015.2-STD (США, 2007)
– MoReq2 (Евросоюз, 2008)
– OAIS (2009, международный стандарт ISO 14721:2012)
• Политики и процедуры: во всех странах-участницах
проекта, как в государственном, так и в частном секторах
• Обучающие модули и многоязычная база архивной
терминологии Международного Совета Архивов

Результаты проекта
InterPARES
Все материалы, созданные в ходе проекта
InterPARES, доступны на сайте
http://www.interpares.org/

Сообщество, основанное
на доверии
• Люди доверяют банкам, телефонным компаниям, больницам,
государству и т.д. вести и сохранять свои электронные данные,
документы, архивы. Но где документы фактически находятся,
насколько хорошо ими управляют, в течение какого времени они
будут им доступны... – люди не имеют ни малейшего представления!
• Организации начинает беспокоить ответственность по закону,
которую, они, возможно, не предполагали брать на себя
• «Большие данные»: организации накапливают огромные массивы
данных, которые используют для оказания услуг, во многом
нацеленных на маркетинг и получение конкурентного преимущества
• Большие данные также способствуют ряду демократических
целей – от содействия открытости государственного управления до
поддержки научных исследований и помощи в достижении
организациями государственного и частного секторов своих
целей/приоритетов

Доверие в Интернете
• Доверие – отношение, подразумевающее добровольную
уязвимость, зависимость и уверенность, основанные на
оценке риска
• Отношения доверия в Интернете в силу своей природы чреваты
рисками, слабостями и потенциальными проблемами, характерными
для управления документами и их хранения в условиях быстро
изменяющихся технологий, когда авторство, право собственности и
юрисдикция могут быть поставлены под сомнение
• Фактически мы очень мало знаем о том, что происходит в
Интернете, который не является ни регулируемым, ни
прозрачным. Доверие к нему строится на том же принципе, что и
доверие на обычном рынке – caveat emptor (качество на риск
покупателя); покупателю следует проявлять должную
осмотрительность

С чем связано доверие?
• В деловой деятельности доверие связано с уверенностью одной
стороны в другой, основанной на согласованности систем
ценностей сторон в отношении конкретной выгоды
• В повседневной жизни доверие включает совершение действий в
отсутствие необходимых для этого знаний. Оно заключается в
замене отсутствующей у лица информации иной
информацией
• Доверие - также вопрос восприятия, зачастую воспитанного на
старых традициях и механизмах, которые иногда могут
привести нас к тому, что мы станем доверять ненадёжным
партнёрам

Проблема доверия
• Если мы хотим вести деловую деятельность онлайн, то следует
найти баланс между доверием к партнеру и его
надёжностью (trustworthiness), необходимый для
сбалансированных отношений доверия
• Доверие представляет собой риск, который можно снизить
лишь благодаря балансу доверия (trust balance): мы должны
доверять лишь тем партнерам, которые заслуживают доверия

Проект
InterPARES Trust (2013-2018)
• Цель проекта «InterPARES – Доверие» (InterPARES Trust) -
сформировать теоретические и методологические концепции,
которые будут способствовать созданию и развитию интегрированных
и согласованных комплексов местных, национальных и
международных политик, процедур, правил, стандартов и
законодательства в отношении вверенных Интернету
электронных документов, - с целью обеспечения общественного
доверия к ним, основанного на свидетельствах надлежащего
управления, на сильной электронной экономике и постоянной
электронной памяти.
• Проект финансируется из 5-летнего гранта канадского Совета по
научным исследованиям в области социологии и гуманитарных наук
(Social Sciences and Humanities Research Council, SSHRC) и
равноценных средств Университета Британской Колумбии, а также
всеми партнерами (деньгами и в натуральном выражении)

Участники проекта
• Международный Альянс (International Alliance) состоит из 7 групп:
– Северная Америка  Австралазия
– Южная Америка  Африка
– Европа  Транснациональные организации
– Азия
• Поддерживающие партнеры
• Консультанты pro bono
• Руководящий комитет Международного альянса (International
Alliance Steering Committee)
• Координатор проекта, помощник администратора проекта и
эксперт проекта по технологиям
• Студенты – ассистенты
Всего: более 195 членов проекта, и это число увеличивается

Вопросы для изучения
• Как обеспечить конфиденциальность документов организации и
защиту персональных данных?
• Как обеспечить способность организации в полной мере
использовать электронные доказательства (forensic readiness),
исполнять законодательно-нормативные требования и выполнять
запросы на представление электронных документов и информации в
ходе судебных споров и расследований (e-discovery)?
• Как обеспечивать и контролировать точность, надёжность и
аутентичность документов организации?
• Как обеспечить исполнение требований по безопасности
документов и информации организации?
• Как организации осуществлять полномасштабное управление
доверенными Интернету документами?

Цели исследований
• Формирование фундамента для отношений доверия между
людьми и теми организациями, которые хранят в Интернете
документы и данные, касающиеся этих людей (и/или
принадлежащие им)
• Обеспечение надёжности (trustworthiness) документов и данных,
создаваемых в ходе взаимодействия людей и организаций
• Разработка наднациональной концепции, пригодной для
развитых и развивающихся стран и для всех секторов и
способной направлять развитие согласованных (вне зависимости от
особенностей национальной культуры и общественного строя)
национальных законодательств и правовых инструментов

Теоретические основы (1)
• Теория архивного дела и дипломатики, в особенности идеи,
основополагающие в плане доверия к документам
• Ресурсная теория, делающая упор на важность технических,
управленческих и коммуникативных возможностей для управления
ресурсами, позволяющего максимизировать конкурентное преимущество
• Теория менеджмента риска в условиях обществ, утративших
доверие к традиционным институтам (post-trust societies), отражающая
имеющиеся знания, которые можно анализировать и на основе которых
проводить дальнейшие исследования взаимосвязи между риском и
доверием, и между менеджментом риска и менеджментом доверия.
• Теория проектирования, использующая дискуссионный процесс
(argumentative process), когда у сторон в результате постоянного
критического обсуждения постепенно складывается представление о
проблеме и её решении

Теоретические основы (2)
• Теория взаимодействия человека с компьютером, с её
знаниями, касающимися человеческого познания, технологических
возможностей, сетевого взаимодействия и человеко-машинного
взаимодействия
• Теория электронной судебно-криминалистической экспертизы
документов (digital forensics)
• Теории измерений и вычислений, а также
• Психология символики, представления и интерпретации
«меток доверия»

Методы
В первые 4 года будут получены результаты от:
• Детального анализа предлагаемых в Интернете сервисов, а также
поддерживающей их технологии
• Изучения соответствующего законодательства и судебной
практики, нормативных правовых актов и стандартов
• Комбинации опросов и бесед с провайдерами и с пользователями
Интернет-сервисов; и
• Изучения примеров из практики и исследований общего
характера
Мы сосредоточим внимание на сборе, анализе и интерпретации данных,
получаемых от большой выборки учреждений и организаций с целью изучить
природу взаимоотношений доверия в Интернете, а также риски, уязвимости
и скрытые проблемы, присущие хранению и управлению документами в
условиях быстро меняющихся технологий, когда под сомнение могут быть
поставлены авторство, право собственности и юрисдикция

Методы (продолжение)
• По завершении каждого исследования результаты могут быть представлены
в виде моделей сущность-связь (activity and entity modeling) –
аналитического инструмента, позволяющего понять реалии ситуации и
рабочих процессов до и после внесения изменений с целью решения
проблем
• Мы будем применять анализ с точки зрения архивного дела и
дипломатики, методы электронной судебно-криминалистической
экспертизы, текстуальный анализ, а также методы визуальной
аналитики
• Мы будем использовать сравнительный анализ для разработки теории
доверия в облачной среде, пригодной без оглядки на границы стран и
юрисдикций, и на этой основе определим пути решения проблем,
зафиксированных в моделях и в результатах визуализации
• Идентифицировав решения, мы разработаем проекты типовых политик,
процедур и процессов, и попросим предоставляющих тестовые
площадки партнеров протестировать их

Рабочие группы
Тематические
• Инфраструктура
• Защита / безопасность
• Доступ
• Контроль
• Правовые вопросы
Междисциплинарные
• Терминология
• Ресурсы
• Политика
• Социальные вопросы
• Образование

Инфраструктура
• Технологии / механизмы / сервисы
• Вопросы, специфические для отдельных типов
инфраструктуры
• Надёжность инфраструктуры (например, вопросы
морального устаревания, непрерывности доступа,
живучести/устойчивости)
• Типы контрактных соглашений
• Расходы

Инфраструктура:
Предлагаемые исследования
• Условия контрактов на использование облачных услуг для
управления документами
Облачных услуги и технологическая инфраструктура (оборудование и ПО) в
первую очередь определяются поставщиками этих услуг, и лишь затем -
потребностями/ожиданиями клиентов. Условия контрактов отражают, таким
образом, две точки зрения - интересы поставщика и клиента.
С использованием эмпирического анализа будет проведена классификация:
– выявленных в контрактах терминов, связанных с требованиями к
управлению документами, в плане общности и частоты употребления
– типов приобретаемых услуг
– типов технологической инфраструктуры.
По мере возможности, будет определено, чьи интересы в первую очередь
отражают условия контракта. Термины, насколько это удастся, будут
соотнесены с типах организаций (государственные органы,
здравоохранение, финансовый сектор и т.д.)

Инфраструктура:
Предлагаемые исследования
• Мобильные датчики в облаке
Будет изучены характерные для мобильных датчиков проблемы
происхождения данных (Buneman, 2000), с целью проведения
оценки рисков, связанных с вопросами, представляющими интерес
для проекта InterPARES, - по мере их возникновения в конкретном
приложении для мобильного зондирования, разрабатываемом в
рамках американского проекта MAGIC.
Будут рассмотрены следующие вопросы:
– Какие проблемы происхождения данных могут возникнуть при
использовании мобильных датчиков?
– Как можно смягчить потенциальные риски, связанные с
мобильными датчиками, чтобы повысить доверие к ним?

Защита / безопасность
• Методы: шифрование, разделение больших
объемов однотипных данных на части (data sharding),
обфускация данных (data obfuscation – меры, мешающие
понять смысл данных), географическая «привязка» и т.д.
• Инциденты
• Киберпреступность
• Коллективное использование серверов
• Обеспечение конфиденциальности, аутентичности,
целостности, доступности, неотказуемости информации
(information assurance)
• Управление (governance)
• Аудит

Защита: Предлагаемые
исследования
• Стандарт практики учета вопросов доверия при защите
официальных документов, хранящихся в государственных
архивах
Решения приходится принимать на основе анализа рисков. В сфере
защиты такие решения носят скорее качественный, чем
количественный характер, и определяют политику на протяжении
длительного периода. В этом плане они являются архитектурными
по своей природе.
Целью данного исследования является попытка сформировать
глобальный консенсус в отношении ограниченного набора таких
решений, затрагивающих государственные документные и архивные
системы. В сущности, мы собираемся разработать стандарт практики
управления рисками в архивах официальных документов.

Контроль
• Метаданные, подтверждающие целостность
• Непрерывная последовательность владельцев/ответственных
хранителей (chain of custody)
• Сроки хранения и их отслеживание; уничтожение либо
передача документов на архивное хранение по их истечении
• Передача/приём на архивное хранение
• Интеллектуальный контроль (устанавливаемый над
архивными материалами за счет документирования в НСА их
происхождения, организации, состава, тематики,
информационного контента, а также внутренних и внешних
взаимосвязей)
• Контроль над использованием
• Обеспечение долговременной сохранности

Контроль: Предлагаемые
исследования
• Моделирование последовательности действий по
обеспечению долговременной сохранности вверенных
Интернету документов
В проекте моделирования будут рассмотрены следующие вопросы:
– Применимы ли требования по обеспечению долговременной
сохранности электронных документов к вверенным Интернету
документам; нужно ли какие-то из этих требований
адаптировать? Существуют ли иные, специальные требования
такого рода к документам в Интернете?
– Как выполнять эти требования в условиях, когда документы
хранятся в облачных сервисах?
– Существуют ли специальные требования к документам, которые
выявлены и представлены через Интернет, даже если они не
хранятся в облаке? Как на практике их выполнять?

д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 сентября 2013 года

д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 сентября 2013 года

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

Similar to д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 сентября 2013 года

Similar to д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 сентября 2013 года (20)

More from Natasha Khramtsovsky

More from Natasha Khramtsovsky (20)

д-р Лючиана Дюранти – Расширенная версия презентации к семинару в Москве 23 сентября 2013 года