1 Семинар Семинар Лючианы Лючианы Дюранти Дюранти в Москве Москве 23 23 сентября сентября 2013 2013 г. InterPARES Trust проф. д-р Лючиана Дюранти Руководитель проекта Университет Британской Колумбии Канада
Jun 15, 2015
11СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
InterPARES Trust
проф. д-р Лючиана ДюрантиРуководитель проекта
Университет Британской КолумбииКанада
22СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Интернет-сообщество
• Общераспространенность Интернета вынуждает нассосуществовать в одном сообществе, при этом не даваявозможности предварительно постепенно узнать друг друга
• Поскольку Соединённые Штаты создали Интернет, ихсоциальные, политические и экономические воззренияотражаются на управлении им, что раздражает другие страны
• Интернет по мере своего развития становится всё болеемеждународным объектом, - но что это означает в планеполитик и практики работы с электронными документами, находящимися в интернет-сервисах и у поставщиковсоциальных сетей?
33СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Сообщество, основанноена доверии
• Люди доверяют банкам, телефонным компаниям, больницам, государству и т.д. вести и сохранять свои электронные данные, документы, архивы. Но где эти документы фактически находятся, насколько хорошо ими управляют, в течение какого времени онибудут им доступны... – люди не имеют ни малейшего представления!
• Организации начинает беспокоить ответственность по закону, которую, они, возможно, не предполагали брать на себя
• «Большие данные»: организации накапливают огромные массивыданных, которые используют для оказания услуг, во многомнацеленных на маркетинг и получение конкурентного преимущества
• Большие данные также способствуют ряду демократических целей –от содействия открытости государственного управления доподдержки научных исследований, помогающих достижению целей / приоритетов государственного и частного секторов
44СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доверие в Интернете• Доверие – отношение, подразумевающее добровольнуюуязвимость, зависимость и уверенность, основанные наоценке риска
• Отношения доверия в Интернете в силу своей природы чреватырисками, слабостями и потенциальными проблемами, характернымидля управления документами и их хранения в условиях быстроизменяющихся технологий, когда авторство, право собственности июрисдикция могут быть поставлены под сомнение
• Фактически мы очень мало знаем о том, что происходит вИнтернете, который не является ни регулируемым, нипрозрачным. Доверие к нему строится на том же принципе, что идоверие на обычном рынке – caveat emptor (качество на рискпокупателя); покупателю следует проявлять должнуюосмотрительность
55СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
С чем связано доверие?
• В деловой деятельности доверие связано с уверенностью однойстороны в другой, основанной на согласованности системценностей сторон в отношении конкретной выгоды
• В повседневной жизни доверие включает совершение действий вотсутствие необходимых для этого знаний. Оно заключается взамене отсутствующей у лица информации инойинформацией
• Доверие - также вопрос восприятия, зачастую воспитанного настарых традициях и механизмах, которые иногда могутпривести нас к тому, что мы станем доверять ненадёжнымпартнёрам
66СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проблема доверия
• Если мы хотим вести деловую деятельность онлайн, то следуетнайти баланс между доверием к партнеру и егонадёжностью (trustworthiness), необходимый длясбалансированных отношений доверия
• Доверие представляет собой риск, который можно снизитьлишь благодаря балансу доверия (trust balance): мы должныдоверять лишь тем партнерам, которые заслуживают доверия
77СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Проект«InterPARES – Доверие»
• Цель проекта «InterPARES – Доверие» (InterPARES Trust) -сформировать теоретические и методологические концепции, которые будут способствовать созданию и развитию интегрированныхи согласованных комплексов местных, национальных имеждународных политик, процедур, правил, стандартов изаконодательства в отношении вверенных Интернетуэлектронных документов, - с целью обеспечения общественногодоверия к ним, основанного на свидетельствах надлежащегоуправления, на сильной электронной экономике и постояннойэлектронной памяти.
• Проект финансируется из 5-летнего гранта канадского Совета понаучным исследованиям в области социологии и гуманитарных наук(Social Sciences and Humanities Research Council, SSHRC) иравноценных средств Университета Британской Колумбии, а такжевсеми партнерами (деньгами и в натуральном выражении)
88СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Участники проекта• Международный Альянс (International Alliance) состоит из 7 групп:
– Северная Америка - Австралазия– Южная Америка - Африка– Европа - Транснациональные организации– Азия
• Поддерживающие партнеры• Консультанты pro bono• Руководящий комитет Международного альянса (International
Alliance Steering Committee) • Координатор проекта, помощник администратора проекта иэксперт проекта по технологиям
• Студенты – ассистенты
Всего: более 195 членов проекта, и это число увеличивается
99СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Вопросы для изучения
• Как обеспечить конфиденциальность документов организации изащиту персональных данных?
• Как обеспечить способность организации в полной мереиспользовать электронные доказательства (forensic readiness), исполнять законодательно-нормативные требования и выполнятьзапросы на представление электронных документов и информации входе судебных споров и расследований (e-discovery)?
• Как обеспечивать и контролировать точность, надёжность иаутентичность документов организации?
• Как обеспечить исполнение требований по безопасностидокументов и информации организации?
• Как организации осуществлять полномасштабное управлениедоверенными Интернету документами?
1010СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Цели исследований
• Формирование фундамента для отношений доверия междулюдьми и теми организациями, которые хранят в Интернетедокументы и данные, касающиеся этих людей (и/илипринадлежащие им)
• Обеспечение надёжности (trustworthiness) документов и данных, создаваемых в ходе взаимодействия людей и организаций
• Разработка наднациональной концепции, пригодной дляразвитых и развивающихся стран и для всех секторов испособной направлять развитие согласованных (вне зависимости отособенностей национальной культуры и общественного строя) национальных законодательств и правовых инструментов
1111СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Теоретические основы (1)
• Теория архивного дела и дипломатики, в особенности идеи, основополагающие в плане доверия к документам
• Ресурсная теория, делающая упор на важность технических, управленческих и коммуникативных возможностей для управленияресурсами, позволяющего максимизировать конкурентное преимущество
• Теория менеджмента риска в условиях обществ, утратившихдоверие к традиционным институтам (post-trust societies), отражающаяимеющиеся знания, которые можно анализировать и на основе которыхпроводить дальнейшие исследования взаимосвязи между риском идоверием, и между менеджментом риска и менеджментом доверия.
• Теория проектирования, использующая дискуссионный процесс(argumentative process), когда у сторон в результате постоянногокритического обсуждения постепенно складывается представление опроблеме и её решении
1212СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Теоретические основы (2)
• Теория взаимодействия человека с компьютером, с еёзнаниями, касающимися человеческого познания, технологическихвозможностей, сетевого взаимодействия и человеко-машинноговзаимодействия
• Теория электронной судебно-криминалистической экспертизыдокументов (digital forensics)
• Теории измерений и вычислений, а также
• Психология символики, представления и интерпретации«меток доверия»
1313СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
МетодыВ первые 4 года будут получены результаты от:
• Детального анализа предлагаемых в Интернете сервисов, а такжеподдерживающей их технологии
• Изучения соответствующего законодательства и судебнойпрактики, нормативных правовых актов и стандартов
• Комбинации опросов и бесед с провайдерами и с пользователямиИнтернет-сервисов; и
• Изучения примеров из практики и исследований общегохарактера
Мы сосредоточим внимание на сборе, анализе и интерпретации данных, получаемых от большой выборки учреждений и организаций с целью изучитьприроду взаимоотношений доверия в Интернете, а также риски, уязвимостии скрытые проблемы, присущие хранению и управлению документами вусловиях быстро меняющихся технологий, когда под сомнение могут бытьпоставлены авторство, право собственности и юрисдикция
1414СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Методы (продолжение)• По завершении каждого исследования результаты могут быть представлены
в виде моделей сущность-связь (activity and entity modeling) –аналитического инструмента, позволяющего понять реалии ситуации ирабочих процессов до и после внесения изменений с целью решенияпроблем
• Мы будем применять анализ с точки зрения архивного дела идипломатики, методы электронной судебно-криминалистическойэкспертизы, текстуальный анализ, а также методы визуальнойаналитики
• Мы будем использовать сравнительный анализ для разработки теориидоверия в облачной среде, пригодной без оглядки на границы стран июрисдикций, и на этой основе определим пути решения проблем, зафиксированных в моделях и в результатах визуализации
• Идентифицировав решения, мы разработаем проекты типовых политик, процедур и процессов, и попросим предоставляющих тестовыеплощадки партнеров протестировать их
1515СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Рабочие группы
Тематические
• Инфраструктура• Защита / безопасность• Доступ• Контроль• Правовые вопросы
Междисциплинарные
• Терминология• Ресурсы• Политика• Социальные вопросы• Образование
1616СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Инфраструктура
• Технологии / механизмы / сервисы
• Вопросы, специфические для отдельных типовинфраструктуры
• Надёжность инфраструктуры (например, вопросыморального устаревания, непрерывности доступа, живучести/устойчивости)
• Типы контрактных соглашений
• Расходы
1717СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Защита / безопасность• Методы: шифрование, разделение большихобъемов однотипных данных на части (data sharding), обфускация данных (data obfuscation – меры, мешающиепонять смысл данных), географическая «привязка» и т.д.
• Инциденты
• Киберпреступность
• Коллективное использование серверов
• Обеспечение конфиденциальности, аутентичности, целостности, доступности, неотказуемости информации(information assurance)
• Управление (governance)
• Аудит
1818СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Контроль• Метаданные, подтверждающие целостность
• Непрерывная последовательность владельцев/ответственныххранителей (chain of custody)
• Сроки хранения и их отслеживание; уничтожение либопередача документов на архивное хранение по их истечении
• Передача/приём на архивное хранение
• Интеллектуальный контроль (устанавливаемый надархивными материалами за счет документирования в НСА ихпроисхождения, организации, состава, тематики, информационного контента, а также внутренних и внешнихвзаимосвязей)
• Контроль над использованием
• Обеспечение долговременной сохранности
1919СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Доступ
• Открытые данные / большие данные / открытоеправительство / законодательство о свободе доступа кгосударственной информации и защите персональныхданных и т.д.
• Удобство поиска и использования
• Отслеживаемость
• Прозрачность
• Подотчётность
• Право помнить
• Неприкосновенность личной жизни
• Право быть забытым
2020СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Правовые вопросы• Право на сохранение адвокатской и т.п. тайны
(legal privilege)
• Персональные данные / обеспечение конфиденциальности
• Права интеллектуальной собственности
• Цепь доказательств (chain of evidence)
• Допустимость в качестве доказательств и доказательная сила
• Аутентификация
• Сертификация
• Правила контрактной деятельности (например, условияосвобождения от ответственности - safe harbour)
2121СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Терминология
• Многоязычный глоссарий
• Многоязычный словарь с указанием источников
• Онтологии (по мере необходимости)
• Публикации, разъясняющие использование терминови понятий в рамках проекта
2222СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ресурсы
• Аннотированные библиографии
– Опубликованные статьи, книги и т.п.
– Примеры из судебной практики
– Политики
– Законодательно-нормативные акты
– Стандарты
– Блоги и аналогичная «серая» литература
2323СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Политика
• Глубокий анализ существующих политик, относящихся ко всем 5 основным предметнымобластям, а также правил, процедур, типовыхсоглашений и т.п.
2424СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Социальные вопросы
• Использование / злоупотребление социальными сетями всехвидов
• Надёжность новостей
• Последствия утечек данных (умышленных, случайных илисвязанных с форс-мажорными обстоятельствами)
• Проблемы развития (баланс власти в глобальнойперспективе)
• Вопросы, связанные с корпоративной культурой
• Вопросы, связанные с индивидуальным поведением людей
Анализ социальных изменений, связанных с применениемИнтернета, включая (но не ограничиваясь):
2525СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Образование
• Разработка различных моделей учебных программдля передачи приобретенных в ходе проекта новыхзнаний
2626СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Ожидаемые результаты
• Новые знания о поддерживаемых в Интернете электронныхдокументах, доступ к которым осуществляется с разнообразныхстационарных и мобильных устройств
• Общие методы определения и сохранения баланса между доступоми защитой персональных данных, конфиденциальностью ипрозрачностью, правом знать и правом быть забытым
• Рекомендации в отношении законодательства, связанного сэлектронными доказательствами, киберпреступностью, идентификацией, безопасностью, электронной коммерцией, правамиинтеллектуальной собственности, э-раскрытием и обеспечениемнеприкосновенности личной жизни
• Модельный международный закон для Интернета и рекомендациипо продолжающемуся совершенствованию государствамиимеющихся у них «пакетов» гармонизированных законов
В ходе проекта предполагается получить:
2727СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
Баланс доверия
• Выявления изменений, которые необходимо внести в наши парадигмыдоверия к данным, документам и документным системам; и
• Создания разделяемой международным сообществом концепциидоверия, устраивающей как поставщиков, так и пользователей, посколькунынешние концепции, в рамках которых осуществляется исполнение требованийзаконодательства и решение проблем безопасности, являются несогласованнымикак внутри себя, так и между различными юрисдикциями
В последний год проекта важнейшей по своим последствиямбудет разработка моделей взаимоотношений доверия. Она будетпроходить в несколько итераций, поскольку мы стремимся к разрешениюпроблем по мере их появления, с целью разработать решения, оформленныев виде баланса доверия.
Установление «баланса доверия» требует создания условий для разработкизаслуживающих доверия технологий, процедуры и контрактные условия. Мыбудем добиваться этого путем:
Только тогда мы сможем требовать и ожидать прозрачности, соответствиязаконодательно-нормативным требованиям и подотчётности, - в дополнениек защищённости и экономической эффективности; и создать
Доверие к Интернету
2828СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..
www.interparestrust.org
www.ciscra.org
Перевод на русский язык к.и.н.Н.А.Храмцовской и к.т.н.А.В.Храмцовского