View
207
Download
3
Category
Preview:
DESCRIPTION
Презентация доклада д-ра Лючианы Дюранти о целях, задачах и организационной структуре руководимого ею нового международного проекта InterPARES Trust по обеспечению доверия к документам в Интернете, сделанного 4 июня 2013 года на встрече членов Североамериканской группы проекта в Ванкувере (Канада). Перевод на русский язык к.и.н. Н.А.Храмцовской и к.т.н. А.В.Храмцовского. Presentation of Dr. Luciana Duranti (Director, Centre for the International Study of Contemporary Records and Archives, University of British Columbia; Director, InterPARES Trust project) on the InterPARES Trust project at the meeting of the North American group of the project in Vancouver (Canada), June 4, 2013 (translated into Russian by Dr Natasha Khramtsovsky and Dr Andrew Khramtsovsky).
Citation preview
11СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
InterPARES Trust
проф. д-р Лючиана ДюрантиРуководитель проекта
Университет Британской КолумбииКанада
22СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Интернет-сообщество
• Общераспространенность Интернета вынуждает нассосуществовать в одном сообществе, при этом не даваявозможности предварительно постепенно узнать друг друга
• Поскольку Соединённые Штаты создали Интернет, ихсоциальные, политические и экономические воззренияотражаются на управлении им, что раздражает другие страны
• Интернет по мере своего развития становится всё болеемеждународным объектом, - но что это означает в планеполитик и практики работы с электронными документами, находящимися в интернет-сервисах и у поставщиковсоциальных сетей?
33СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Сообщество, основанноена доверии
• Люди доверяют банкам, телефонным компаниям, больницам, государству и т.д. вести и сохранять свои электронные данные, документы, архивы. Но где эти документы фактически находятся, насколько хорошо ими управляют, в течение какого времени онибудут им доступны... – люди не имеют ни малейшего представления!
• Организации начинает беспокоить ответственность по закону, которую, они, возможно, не предполагали брать на себя
• «Большие данные»: организации накапливают огромные массивыданных, которые используют для оказания услуг, во многомнацеленных на маркетинг и получение конкурентного преимущества
• Большие данные также способствуют ряду демократических целей –от содействия открытости государственного управления доподдержки научных исследований, помогающих достижению целей / приоритетов государственного и частного секторов
44СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доверие в Интернете• Доверие – отношение, подразумевающее добровольнуюуязвимость, зависимость и уверенность, основанные наоценке риска
• Отношения доверия в Интернете в силу своей природы чреватырисками, слабостями и потенциальными проблемами, характернымидля управления документами и их хранения в условиях быстроизменяющихся технологий, когда авторство, право собственности июрисдикция могут быть поставлены под сомнение
• Фактически мы очень мало знаем о том, что происходит вИнтернете, который не является ни регулируемым, нипрозрачным. Доверие к нему строится на том же принципе, что идоверие на обычном рынке – caveat emptor (качество на рискпокупателя); покупателю следует проявлять должнуюосмотрительность
55СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
С чем связано доверие?
• В деловой деятельности доверие связано с уверенностью однойстороны в другой, основанной на согласованности системценностей сторон в отношении конкретной выгоды
• В повседневной жизни доверие включает совершение действий вотсутствие необходимых для этого знаний. Оно заключается взамене отсутствующей у лица информации инойинформацией
• Доверие - также вопрос восприятия, зачастую воспитанного настарых традициях и механизмах, которые иногда могутпривести нас к тому, что мы станем доверять ненадёжнымпартнёрам
66СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проблема доверия
• Если мы хотим вести деловую деятельность онлайн, то следуетнайти баланс между доверием к партнеру и егонадёжностью (trustworthiness), необходимый длясбалансированных отношений доверия
• Доверие представляет собой риск, который можно снизитьлишь благодаря балансу доверия (trust balance): мы должныдоверять лишь тем партнерам, которые заслуживают доверия
77СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проект«InterPARES – Доверие»
• Цель проекта «InterPARES – Доверие» (InterPARES Trust) -сформировать теоретические и методологические концепции, которые будут способствовать созданию и развитию интегрированныхи согласованных комплексов местных, национальных имеждународных политик, процедур, правил, стандартов изаконодательства в отношении вверенных Интернетуэлектронных документов, - с целью обеспечения общественногодоверия к ним, основанного на свидетельствах надлежащегоуправления, на сильной электронной экономике и постояннойэлектронной памяти.
• Проект финансируется из 5-летнего гранта канадского Совета понаучным исследованиям в области социологии и гуманитарных наук(Social Sciences and Humanities Research Council, SSHRC) иравноценных средств Университета Британской Колумбии, а такжевсеми партнерами (деньгами и в натуральном выражении)
88СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Участники проекта• Международный Альянс (International Alliance) состоит из 7 групп:
– Северная Америка - Австралазия– Южная Америка - Африка– Европа - Транснациональные организации– Азия
• Поддерживающие партнеры• Консультанты pro bono• Руководящий комитет Международного альянса (International
Alliance Steering Committee) • Координатор проекта, помощник администратора проекта иэксперт проекта по технологиям
• Студенты – ассистенты
Всего: более 195 членов проекта, и это число увеличивается
99СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Вопросы для изучения
• Как обеспечить конфиденциальность документов организации изащиту персональных данных?
• Как обеспечить способность организации в полной мереиспользовать электронные доказательства (forensic readiness), исполнять законодательно-нормативные требования и выполнятьзапросы на представление электронных документов и информации входе судебных споров и расследований (e-discovery)?
• Как обеспечивать и контролировать точность, надёжность иаутентичность документов организации?
• Как обеспечить исполнение требований по безопасностидокументов и информации организации?
• Как организации осуществлять полномасштабное управлениедоверенными Интернету документами?
1010СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Цели исследований
• Формирование фундамента для отношений доверия междулюдьми и теми организациями, которые хранят в Интернетедокументы и данные, касающиеся этих людей (и/илипринадлежащие им)
• Обеспечение надёжности (trustworthiness) документов и данных, создаваемых в ходе взаимодействия людей и организаций
• Разработка наднациональной концепции, пригодной дляразвитых и развивающихся стран и для всех секторов испособной направлять развитие согласованных (вне зависимости отособенностей национальной культуры и общественного строя) национальных законодательств и правовых инструментов
1111СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Теоретические основы (1)
• Теория архивного дела и дипломатики, в особенности идеи, основополагающие в плане доверия к документам
• Ресурсная теория, делающая упор на важность технических, управленческих и коммуникативных возможностей для управленияресурсами, позволяющего максимизировать конкурентное преимущество
• Теория менеджмента риска в условиях обществ, утратившихдоверие к традиционным институтам (post-trust societies), отражающаяимеющиеся знания, которые можно анализировать и на основе которыхпроводить дальнейшие исследования взаимосвязи между риском идоверием, и между менеджментом риска и менеджментом доверия.
• Теория проектирования, использующая дискуссионный процесс(argumentative process), когда у сторон в результате постоянногокритического обсуждения постепенно складывается представление опроблеме и её решении
1212СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Теоретические основы (2)
• Теория взаимодействия человека с компьютером, с еёзнаниями, касающимися человеческого познания, технологическихвозможностей, сетевого взаимодействия и человеко-машинноговзаимодействия
• Теория электронной судебно-криминалистической экспертизыдокументов (digital forensics)
• Теории измерений и вычислений, а также
• Психология символики, представления и интерпретации«меток доверия»
1313СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
МетодыВ первые 4 года будут получены результаты от:
• Детального анализа предлагаемых в Интернете сервисов, а такжеподдерживающей их технологии
• Изучения соответствующего законодательства и судебнойпрактики, нормативных правовых актов и стандартов
• Комбинации опросов и бесед с провайдерами и с пользователямиИнтернет-сервисов; и
• Изучения примеров из практики и исследований общегохарактера
Мы сосредоточим внимание на сборе, анализе и интерпретации данных, получаемых от большой выборки учреждений и организаций с целью изучитьприроду взаимоотношений доверия в Интернете, а также риски, уязвимостии скрытые проблемы, присущие хранению и управлению документами вусловиях быстро меняющихся технологий, когда под сомнение могут бытьпоставлены авторство, право собственности и юрисдикция
1414СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Методы (продолжение)• По завершении каждого исследования результаты могут быть представлены
в виде моделей сущность-связь (activity and entity modeling) –аналитического инструмента, позволяющего понять реалии ситуации ирабочих процессов до и после внесения изменений с целью решенияпроблем
• Мы будем применять анализ с точки зрения архивного дела идипломатики, методы электронной судебно-криминалистическойэкспертизы, текстуальный анализ, а также методы визуальнойаналитики
• Мы будем использовать сравнительный анализ для разработки теориидоверия в облачной среде, пригодной без оглядки на границы стран июрисдикций, и на этой основе определим пути решения проблем, зафиксированных в моделях и в результатах визуализации
• Идентифицировав решения, мы разработаем проекты типовых политик, процедур и процессов, и попросим предоставляющих тестовыеплощадки партнеров протестировать их
1515СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Рабочие группы
Тематические
• Инфраструктура• Защита / безопасность• Доступ• Контроль• Правовые вопросы
Междисциплинарные
• Терминология• Ресурсы• Политика• Социальные вопросы• Образование
1616СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Инфраструктура
• Технологии / механизмы / сервисы
• Вопросы, специфические для отдельных типовинфраструктуры
• Надёжность инфраструктуры (например, вопросыморального устаревания, непрерывности доступа, живучести/устойчивости)
• Типы контрактных соглашений
• Расходы
1717СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Защита / безопасность• Методы: шифрование, разделение большихобъемов однотипных данных на части (data sharding), обфускация данных (data obfuscation – меры, мешающиепонять смысл данных), географическая «привязка» и т.д.
• Инциденты
• Киберпреступность
• Коллективное использование серверов
• Обеспечение конфиденциальности, аутентичности, целостности, доступности, неотказуемости информации(information assurance)
• Управление (governance)
• Аудит
1818СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Контроль• Метаданные, подтверждающие целостность
• Непрерывная последовательность владельцев/ответственныххранителей (chain of custody)
• Сроки хранения и их отслеживание; уничтожение либопередача документов на архивное хранение по их истечении
• Передача/приём на архивное хранение
• Интеллектуальный контроль (устанавливаемый надархивными материалами за счет документирования в НСА ихпроисхождения, организации, состава, тематики, информационного контента, а также внутренних и внешнихвзаимосвязей)
• Контроль над использованием
• Обеспечение долговременной сохранности
1919СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доступ
• Открытые данные / большие данные / открытоеправительство / законодательство о свободе доступа кгосударственной информации и защите персональныхданных и т.д.
• Удобство поиска и использования
• Отслеживаемость
• Прозрачность
• Подотчётность
• Право помнить
• Неприкосновенность личной жизни
• Право быть забытым
2020СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Правовые вопросы• Право на сохранение адвокатской и т.п. тайны
(legal privilege)
• Персональные данные / обеспечение конфиденциальности
• Права интеллектуальной собственности
• Цепь доказательств (chain of evidence)
• Допустимость в качестве доказательств и доказательная сила
• Аутентификация
• Сертификация
• Правила контрактной деятельности (например, условияосвобождения от ответственности - safe harbour)
2121СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Терминология
• Многоязычный глоссарий
• Многоязычный словарь с указанием источников
• Онтологии (по мере необходимости)
• Публикации, разъясняющие использование терминови понятий в рамках проекта
2222СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ресурсы
• Аннотированные библиографии
– Опубликованные статьи, книги и т.п.
– Примеры из судебной практики
– Политики
– Законодательно-нормативные акты
– Стандарты
– Блоги и аналогичная «серая» литература
2323СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Политика
• Глубокий анализ существующих политик, относящихся ко всем 5 основным предметнымобластям, а также правил, процедур, типовыхсоглашений и т.п.
2424СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Социальные вопросы
• Использование / злоупотребление социальными сетями всехвидов
• Надёжность новостей
• Последствия утечек данных (умышленных, случайных илисвязанных с форс-мажорными обстоятельствами)
• Проблемы развития (баланс власти в глобальнойперспективе)
• Вопросы, связанные с корпоративной культурой
• Вопросы, связанные с индивидуальным поведением людей
Анализ социальных изменений, связанных с применениемИнтернета, включая (но не ограничиваясь):
2525СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Образование
• Разработка различных моделей учебных программдля передачи приобретенных в ходе проекта новыхзнаний
2626СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ожидаемые результаты
• Новые знания о поддерживаемых в Интернете электронныхдокументах, доступ к которым осуществляется с разнообразныхстационарных и мобильных устройств
• Общие методы определения и сохранения баланса между доступоми защитой персональных данных, конфиденциальностью ипрозрачностью, правом знать и правом быть забытым
• Рекомендации в отношении законодательства, связанного сэлектронными доказательствами, киберпреступностью, идентификацией, безопасностью, электронной коммерцией, правамиинтеллектуальной собственности, э-раскрытием и обеспечениемнеприкосновенности личной жизни
• Модельный международный закон для Интернета и рекомендациипо продолжающемуся совершенствованию государствамиимеющихся у них «пакетов» гармонизированных законов
В ходе проекта предполагается получить:
2727СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Баланс доверия
• Выявления изменений, которые необходимо внести в наши парадигмыдоверия к данным, документам и документным системам; и
• Создания разделяемой международным сообществом концепциидоверия, устраивающей как поставщиков, так и пользователей, посколькунынешние концепции, в рамках которых осуществляется исполнение требованийзаконодательства и решение проблем безопасности, являются несогласованнымикак внутри себя, так и между различными юрисдикциями
В последний год проекта важнейшей по своим последствиямбудет разработка моделей взаимоотношений доверия. Она будетпроходить в несколько итераций, поскольку мы стремимся к разрешениюпроблем по мере их появления, с целью разработать решения, оформленныев виде баланса доверия.
Установление «баланса доверия» требует создания условий для разработкизаслуживающих доверия технологий, процедуры и контрактные условия. Мыбудем добиваться этого путем:
Только тогда мы сможем требовать и ожидать прозрачности, соответствиязаконодательно-нормативным требованиям и подотчётности, - в дополнениек защищённости и экономической эффективности; и создать
Доверие к Интернету
2828СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
www.interparestrust.org
www.ciscra.org
Перевод на русский язык к.и.н.Н.А.Храмцовской и к.т.н.А.В.Храмцовского
Recommended