Только что (в конце сентября 2013 года) мы реализовали интерактивные функциональные возможности, которые позволяют потенциальным участникам процесса совершенствования базы добавлять термины вместе с соответствующими определениями в существующие языковые разделы, вводить альтернативные определения для уже имеющихся терминов, а также устанавливать связи между определениями и терминами.
Терминологическая база данных МСА должна способствовать взаимному общению и пониманию концепций и характера применения соответствующих терминов в различных языках, культурах и традициях архивной практики.
Терминология живет и изменяется, а попытка создать окончательный, авторитетный словарь, который раз и навсегда решил бы эту задачу, вылилась бы в обреченный на провал трудозатратный проект, потому что, учитывая наблюдающиеся в нашей области темпы изменения и роста, результат устарел бы уже в момент публикации – даже если бы в какой-то момент времени и удалось бы договориться об окончательных авторитетных определениях. Поэтому я вижу терминологическую базу данных как динамичный ресурс, способный извлекать выгоду из доступности цифровых сетей и использовать мудрость краудсорсинга в рамках сообщества архивистов и специалистов по управлению документами.
– В процессе работы над базой архивной терминологии было ли что-то такое, что Вас удивило или, может быть, Вы для себя открыли что-то новое?
– Меня поразило, насколько востребованной оказалась эта база данных. Результатом предыдущих попыток создания многоязычных словарей стали статические, авторитетные ресурсы, в которых одной традиции, языку, одному из определений отдавалось предпочтение перед другими. В основном они представляли собой прямолинейный перевод английских терминов и определений. В отличие от них, эта база данных отражает международную практику архивного дела / характер использования терминологии и ее эволюцию с течением времени. База может все время поддерживаться своими пользователями в актуальном состоянии.
Также неожиданным для меня оказалось и то, что ряд участников проекта рассматривает базу данных как возможность для развития дисциплины управления документами и архивного дела на языках, пока не имеющих научной терминологии для нашей области, а также видит в ней инструмент, позволяющий будущим пользователям информировать архивный мир о разработке новых концепций, характеризуемых специфическими терминами и определениями.
– В 2009 году вы нам говорили о том, что электронные цифровые подписи не слишком популярны в мире. Изменилась ли ситуация за прошедшие годы?
– Точных данных по этому вопросу у меня нет. Как мне представляется, в этом отношении существенное различие между Европой и Северной Америкой сохраняется.
Для Европы характерны более сильные бюрократические структуры, и доминирующая система гражданского права гораздо больше доверяет документам, чем устным показаниям свидетелей. Подлинность документов должна быть гарантирована либо, как минимум, возможность их фальсификации должна быть крайне затруднена. В результате большинство стран Европы (не считая Великобритании, где ситуация примерно такая же, как в Северной Америке) опирается прежде всего на технологические средства аутентификации, поскольку самым слабым звеном в цепочке процессов создания документов и управления ими считается человек.
В Северной Америке, если возникают сомнения в подлинности документа, мы просто спрашиваем свидетеля его создания и/или использования, и его показания перевешивают любые письменные доказательства. Например, я только что купила квартиру, использовав для этого электронную почту и просто поместив в нужном месте графическое изображение своей собственноручной подписи. Мы здесь людям верим.
Электронные цифровые подписи не являются предпочтительным средством аутентификации во времени. Они в основном используются для аутентификации в пространстве, и лишь теми коммерческими организациями, которые осуществляют крупные транзакции.
Предпочтительными средствами аутентификации являются:
- доказуемая преемственность законного ответственного хранения, служащая основанием для вывода об аутентичности и для аутентификации документа;
- электронная преемственность ответственного хранения, представляющая собой сохраненные сведения о документе и его изменении, показывающие, что конкретные данные были в определенном состоянии на определенный момент времени;
- заключение, сделанное экспертом и основанное на доверии к документной системе и к контролирующим ее процедурам (полномасштабное управления информацией и обеспечение качества).
– Почему, с Вашей точки зрения, электронные цифровые подписи используются в гораздо меньших масштабах, чем первоначально ожидалось?
– Сейчас информационные технологии используются всеми, в том числе полностью технологически некомпетентными людьми. Фактически одной из главных проблем, с которыми мы сталкиваемся при использовании облачных вычислений и социальных сетей, является то, что большинство пользователей не слишком «подкованы» по части технологий. Поэтому они делают ошибки, чреватые последствиями...
Электронная цифровая подпись – это сложная технология. Она прекрасно подходит для защищенной передачи конфиденциальных сведений, персональных данных, ответственных финансовых транзакций и другой подобной информации, но в остальных случаях ее использование является чрезмерным. На самом деле при этом риск причинения ущерба выше, чем те риски, от которых электронная цифровая подпись должна нас защищать.
Более того, электронные цифровые подписи очень быстро морально устаревают, и это означает, что документы, которые нужно хранить дольше, чем пару лет (даже просто для выполнения формальных требований), нужно отделять от подписей либо идти на риск того, что они окажутся недоступными и невозможно будет провести их миграцию.
Наконец, электронная цифровая подпись неприемлема для долговременного хранения.
– В каких странах, по Вашему мнению, на сегодня создана наиболее подходящая законодательная база с точки зрения обеспечения долговременной сохранности электронных документов и доверия к ним? На опыт каких стран России стоило бы обратить внимание при совершенствовании своего законодательства в области управления документами и архивного дела?
– Использование законодательства для решения проблем в электронной среде – неправильный путь. Технология и связанные с ней проблемы и решения меняются слишком быстро, и в итоге все время придется отменять предыдущие нормативно-правовые акты и принимать новые. Лучший путь – идти через использование политик и процедур, которые можно быстро вводить и изменять.
Что касается политик на национальном / федеральном уровне, то, вероятно, сейчас впереди Австралия, вслед за которой идут США. Великобритания тоже неплохо справляется. Все остальные, с моей точки зрения, намного позади этих стран.
Канаду тоже можно было бы включить в число стран-лидеров, если бы ее национальная архивно-библиотечная служба не оказалась в столь сложной ситуации из-за действий ее предыдущего руководства. В Канаде самые сильные учреждения в плане обеспечения долговременной сохранности электронных материалов и обеспечения доверия к электронным документам – это учреждения уровня города и провинции. Например, лучшая в Канаде программа управления электронными документами (от создания до обеспечения долговременной сохранности) у города Ванкувера (Vancouver); также прекрасная программа управления электронными документами имеется у города Суррей (Surrey). Хорошо налажена работа с электронными документами в государственных органах провинции Британская Колумбия.
– Вы недавно начали новый международный проект InterPARES Trust. Что это за проект и на какой стадии он сейчас находится?
– Проект начался 1 мая 2013 года, так что он действительно в самом начале, хотя благодаря опоре на результаты предыдущих трех этапов проекта он стартовал, как говорится, «с места в карьер».
Целью этих исследований является формирование теоретического и методологического фундамента, на основе которого будут создаваться согласованные и интегрированные «комплексы» местных, национальных и международных политик, процедур, нормативных документов, стандартов и законов, касающихся электронных документов в Интернете, чтобы обеспечить общественное доверие к электронным документам, основанное на свидетельствах надлежащего управления, способствовать сильной цифровой экономике и постоянной электронной памяти.
Такое направление исследований выбрано в связи с тем, что организации и частные лица все в больших объемах создают, хранят и обращаются к документам в условиях тесно взаимосвязанной сетевой, легко взламываемой среды Интернета.
Люди доверяют банкам, телефонным компаниям, больницам, государственным органам и т.д. вести и сохранять свои электронные данные, документы, архивы. Но где документы фактически находятся, насколько хорошо ими управляют, в течение какого времени они будут им доступны – люди не имеют ни малейшего представления!
Многие организации начинает беспокоить та материальная ответственность по закону, которую они, возможно, не предполагали брать на себя. Ряд организаций накапливает огромные массивы данных, которые они используют для оказания услуг, во многом нацеленных на маркетинг и получение конкурентного преимущества. Это мир так называемых «больших данных», когда вроде бы безобидные документы (например, счета) используются для формирования данных, которые можно применять для ряда иных целей, далеко не всегда благородных. В то же время «большие данные» также способствуют ряду демократических целей – от содействия открытости государственного управления до поддержки научных исследований и помощи в достижении своих целей / приоритетов организациями государственного и частного секторов.
При таком сценарии возникает ряд очевидных вопросов:
- Можно ли доверять данным?
- Можно ли доверять тем документам, из которых взяты эти данные (или хотя бы найти эти документы)? Полны ли они? Являются ли они аутентичными?
- Как и кем они создавались? Как они хранятся и под какую юрисдикцию подпадают? Кто имеет к ним доступ?
- Насколько хорошо они защищены?
Организации осознают, что их данные и документы являются электронными активами. И чтобы им доверяли принимающие решения лица, клиенты, потребители, граждане и т.д., ими необходимо эффективно управлять.
Основное внимание в рамках проекта уделяется взаимоотношениям между организациями (как коммерческими, так и некоммерческими) и группами клиентов (граждане, потребители, читатели, студенты и т.д.). Группы клиентов заботит вопрос о той степени, в которой они могут «доверять» документам, созданным и/или сохраненным и доступным в Интернете. А организации заинтересованы в создании и поддержании такого доверия. Те же темы рассматриваются в контексте взаимоотношений организаций друг с другом и групп клиентов с другими такими же группами.
В ходе исследований будут получены новые знания об электронных документах, хранящихся в облаке и в социальных сетях, о методах нахождения и поддержания баланса между неприкосновенностью частной жизни и доступностью, секретностью и прозрачностью, правом знать и правом быть забытым в глобально соединенных сетях. Будут предложены реформы законодательства и другие инфраструктурные реформы, модельные политики, процедуры и практики, а также функциональные требования к системам, в которых интернет-провайдеры хранят электронные документы и управляют ими.
Кроме того, полученные результаты будут иметь ключевое значение для решения вопроса о надлежащей аутентификации личности в Интернете и защите от интернет-мошенничества. Это будет способствовать электронной коммерции в Интернете, для которой сейчас актуальны вопросы нарушения договора, деловой и конкурентной разведки, поведения потребителей и их защиты, клеветы, рекламы и маркетинга, а также электронных подписей. Результаты исследований могут быть использованы для того, чтобы обеспечить определенность относительно прав и обязанностей сторон, использующих Интернет для электронной коммерции, и для решения связанных с нею специфических проблем. Они также будут применимы в отношении всех аспектов прав интеллектуальной собственности: патентов, авторских прав, товарных знаков, секретов производства, управления правами доступа к электронным объектам, файлообмену, лицензированию, международным конвенциям и объектам интеллектуальной собственности в общественном достоянии.
С вопросами идентификации / аутентификации личности связана безопасность сетей в Интернете. Результаты исследования положительно скажутся на развитии концепции «доверенных вычислений» (trusted computing), стремящейся максимизировать безопасность и минимизировать угрозы от спама, компьютерных вирусов и фишинга. Они также могут помочь органам, контролирующим исполнение законодательства о персональных данных, в рассмотрении соответствующих споров.
Список тем, связанных с защитой неприкосновенности частной жизни и Интернетом, достаточно обширен и не ограничивается перечисленными выше.
Исследования выполняются целым партнерством, в которое входят университеты и организации, национальные и многонациональные, государственные и частные, из Северной Америки, Латинской Америки, Европы, Африки, Австралии и Азии, представители академической науки, сведущие в архивной науке, управлении документами, дипломатике, праве, информационных технологиях, коммуникациях и СМИ, в электронной коммерции, медицинской информатике, кибербезопасности, в полномасштабном управлении информацией и обеспечении ее конфиденциальности, аутентичности, целостности, доступности и неотказуемости, в вопросах электронной судебно-криминалистической экспертизы, компьютерной инженерии и информационной политики. Эмпирические знания для этих исследований поступают от представителей профессий, более всего заинтересованных в рассматриваемых вопросах (например, из сферы юриспруденции и правоохранительной деятельности, журналистики, управления документами, финансовой деятельности, здравоохранения и т.д.).
– Какие организации и учреждении из России и стран СНГ Вы хотели бы видеть среди участников проекта и что Вы ожидаете от них?
– Целью моего визита в Россию как раз и является поиск таких организаций, учреждений и специалистов, которые обладают специфическими знаниями и компетенциями в областях, охватываемых проектом InterPARES Trust. Мне хотелось бы, чтобы к проекту подключились ведущие научные и учебные заведения в первую очередь в области управления документами и архивного дела, но также и в области государственного управления, права, информационно-компьютерных наук. Эти партнеры из академической среды должны привнести в проект опыт и знания соответствующих дисциплин. Нам также требуются эмпирические знания профессионалов, работающих в таких накопивших опыт использования электронных материалов организациях, как крупные государственные органы и учреждения, включая архивы.
От них я ожидаю того же, что и от всех международных партнеров: анализа примеров из практики (case studies) и исследований общего плана по рассматриваемым в проекте InterPARES Trust вопросам, отражающим уникальную культурную, социальную и правовую точку зрения соответствующей страны.
Нашей конечной целью является создание справедливой для всех стран международной концепции, необходимость которой вызвана глобальным сетевым характером Интернета. Подобная концепция должна учитывать особенности ситуации в каждой конкретной стране, в противном случае она будет бесполезной. Поэтому мы хотим получить от участников из каждой страны их собственные рекомендации, основанные на научных исследованиях, проведенных в их собственном контексте. В равной степени важно получить от них обратную связь в отношении научных данных, анализа, интерпретации, выводов и рекомендаций представителей других стран.
Все результаты, полученные принимающими участие в проекте InterPARES Trust более чем 200 исследователями из 30 стран на 6 континентах, будут доступны в закрытом разделе сайта проекта каждому официальному участнику проекта от России. Они смогут ознакомиться с этими материалами, обсудить их с коллегами, протестировать их и высказать свои замечания и предложения.
– Вы считаете, что унификация / стандартизация национальных законодательств и национальной практики действительно возможна?
– Законодательство невозможно стандартизировать, поскольку оно должно соответствовать системе права каждой конкретной страны. Оно, однако, может включать нормы, требующие уважения принципов, с которыми согласно большинство стран. Как эти принципы будут реализованы в политиках, правилах и процедурах каждой из стран, будет зависеть от административных структур конкретной страны, от ее электронной среды, кадровых и технологических ресурсов. Зато во всех странах будет возможен однородный процесс, поскольку он будет опираться на одни и те же принципы.
Практики различных стран стандартизировать проще, поскольку они обычно относятся к конкретным профессиональным областям и уважают их принципы. Например, мало кто будет возражать против того, что каждый электронный документ должен иметь идентифицирующие его метаданные (реквизиты), в том числе дату, тему, имя автора и т.д. Такого рода практики основаны на понятиях, признанных в международном масштабе дисциплин, которые, возможно, когда-то имели национальные особенности, но сейчас очень быстро теряют их, особенно в связи с повышением интенсивности обмена опытом и знаниями на международных конференциях.
Итак, проект InterPARES Trust ставит своими целями:
- определить, как влияет национальный / культурный контекст на уровень доверия к электронным документам в Интернете;
- сформулировать модельные политики, процедуры и практики создания, управления, доступа и/или хранения документов в Интернете, особенно в социальных сетях, в средах облачных вычислений и с помощью мобильных технологий; проверить их в различных контекстах с тем, чтобы на их основе могли быть разработаны международные стандарты, руководства и своды хорошей практики;
- сформулировать предложения для правовых и инфраструктурных реформ, а также разработать функциональные требования к системам, в которых интернет-провайдеры управляют электронными документами.