д-р Лючиана Дюранти - Проект InterPARES Trust

11СеминарСеминар ЛючианыЛючианы ДюрантиДюранти вв МосквеМоскве23 23 сентябрясентября 2013 2013 гг..

InterPARES Trust

проф. д-р Лючиана ДюрантиРуководитель проекта

Университет Британской КолумбииКанада


Интернет-сообщество

• Общераспространенность Интернета вынуждает нассосуществовать в одном сообществе, при этом не даваявозможности предварительно постепенно узнать друг друга

• Поскольку Соединённые Штаты создали Интернет, ихсоциальные, политические и экономические воззренияотражаются на управлении им, что раздражает другие страны

• Интернет по мере своего развития становится всё болеемеждународным объектом, - но что это означает в планеполитик и практики работы с электронными документами, находящимися в интернет-сервисах и у поставщиковсоциальных сетей?


Сообщество, основанноена доверии

• Люди доверяют банкам, телефонным компаниям, больницам, государству и т.д. вести и сохранять свои электронные данные, документы, архивы. Но где эти документы фактически находятся, насколько хорошо ими управляют, в течение какого времени онибудут им доступны... – люди не имеют ни малейшего представления!

• Организации начинает беспокоить ответственность по закону, которую, они, возможно, не предполагали брать на себя

• «Большие данные»: организации накапливают огромные массивыданных, которые используют для оказания услуг, во многомнацеленных на маркетинг и получение конкурентного преимущества

• Большие данные также способствуют ряду демократических целей –от содействия открытости государственного управления доподдержки научных исследований, помогающих достижению целей / приоритетов государственного и частного секторов


Доверие в Интернете• Доверие – отношение, подразумевающее добровольнуюуязвимость, зависимость и уверенность, основанные наоценке риска

• Отношения доверия в Интернете в силу своей природы чреватырисками, слабостями и потенциальными проблемами, характернымидля управления документами и их хранения в условиях быстроизменяющихся технологий, когда авторство, право собственности июрисдикция могут быть поставлены под сомнение

• Фактически мы очень мало знаем о том, что происходит вИнтернете, который не является ни регулируемым, нипрозрачным. Доверие к нему строится на том же принципе, что идоверие на обычном рынке – caveat emptor (качество на рискпокупателя); покупателю следует проявлять должнуюосмотрительность


С чем связано доверие?

• В деловой деятельности доверие связано с уверенностью однойстороны в другой, основанной на согласованности системценностей сторон в отношении конкретной выгоды

• В повседневной жизни доверие включает совершение действий вотсутствие необходимых для этого знаний. Оно заключается взамене отсутствующей у лица информации инойинформацией

• Доверие - также вопрос восприятия, зачастую воспитанного настарых традициях и механизмах, которые иногда могутпривести нас к тому, что мы станем доверять ненадёжнымпартнёрам


Проблема доверия

• Если мы хотим вести деловую деятельность онлайн, то следуетнайти баланс между доверием к партнеру и егонадёжностью (trustworthiness), необходимый длясбалансированных отношений доверия

• Доверие представляет собой риск, который можно снизитьлишь благодаря балансу доверия (trust balance): мы должныдоверять лишь тем партнерам, которые заслуживают доверия


Проект«InterPARES – Доверие»

• Цель проекта «InterPARES – Доверие» (InterPARES Trust) -сформировать теоретические и методологические концепции, которые будут способствовать созданию и развитию интегрированныхи согласованных комплексов местных, национальных имеждународных политик, процедур, правил, стандартов изаконодательства в отношении вверенных Интернетуэлектронных документов, - с целью обеспечения общественногодоверия к ним, основанного на свидетельствах надлежащегоуправления, на сильной электронной экономике и постояннойэлектронной памяти.

• Проект финансируется из 5-летнего гранта канадского Совета понаучным исследованиям в области социологии и гуманитарных наук(Social Sciences and Humanities Research Council, SSHRC) иравноценных средств Университета Британской Колумбии, а такжевсеми партнерами (деньгами и в натуральном выражении)


Участники проекта• Международный Альянс (International Alliance) состоит из 7 групп:

– Северная Америка - Австралазия– Южная Америка - Африка– Европа - Транснациональные организации– Азия

• Поддерживающие партнеры• Консультанты pro bono• Руководящий комитет Международного альянса (International

Alliance Steering Committee) • Координатор проекта, помощник администратора проекта иэксперт проекта по технологиям

• Студенты – ассистенты

Всего: более 195 членов проекта, и это число увеличивается


Вопросы для изучения

• Как обеспечить конфиденциальность документов организации изащиту персональных данных?

• Как обеспечить способность организации в полной мереиспользовать электронные доказательства (forensic readiness), исполнять законодательно-нормативные требования и выполнятьзапросы на представление электронных документов и информации входе судебных споров и расследований (e-discovery)?

• Как обеспечивать и контролировать точность, надёжность иаутентичность документов организации?

• Как обеспечить исполнение требований по безопасностидокументов и информации организации?

• Как организации осуществлять полномасштабное управлениедоверенными Интернету документами?


Цели исследований

• Формирование фундамента для отношений доверия междулюдьми и теми организациями, которые хранят в Интернетедокументы и данные, касающиеся этих людей (и/илипринадлежащие им)

• Обеспечение надёжности (trustworthiness) документов и данных, создаваемых в ходе взаимодействия людей и организаций

• Разработка наднациональной концепции, пригодной дляразвитых и развивающихся стран и для всех секторов испособной направлять развитие согласованных (вне зависимости отособенностей национальной культуры и общественного строя) национальных законодательств и правовых инструментов


Теоретические основы (1)

• Теория архивного дела и дипломатики, в особенности идеи, основополагающие в плане доверия к документам

• Ресурсная теория, делающая упор на важность технических, управленческих и коммуникативных возможностей для управленияресурсами, позволяющего максимизировать конкурентное преимущество

• Теория менеджмента риска в условиях обществ, утратившихдоверие к традиционным институтам (post-trust societies), отражающаяимеющиеся знания, которые можно анализировать и на основе которыхпроводить дальнейшие исследования взаимосвязи между риском идоверием, и между менеджментом риска и менеджментом доверия.

• Теория проектирования, использующая дискуссионный процесс(argumentative process), когда у сторон в результате постоянногокритического обсуждения постепенно складывается представление опроблеме и её решении


Теоретические основы (2)

• Теория взаимодействия человека с компьютером, с еёзнаниями, касающимися человеческого познания, технологическихвозможностей, сетевого взаимодействия и человеко-машинноговзаимодействия

• Теория электронной судебно-криминалистической экспертизыдокументов (digital forensics)

• Теории измерений и вычислений, а также

• Психология символики, представления и интерпретации«меток доверия»


МетодыВ первые 4 года будут получены результаты от:

• Детального анализа предлагаемых в Интернете сервисов, а такжеподдерживающей их технологии

• Изучения соответствующего законодательства и судебнойпрактики, нормативных правовых актов и стандартов

• Комбинации опросов и бесед с провайдерами и с пользователямиИнтернет-сервисов; и

• Изучения примеров из практики и исследований общегохарактера

Мы сосредоточим внимание на сборе, анализе и интерпретации данных, получаемых от большой выборки учреждений и организаций с целью изучитьприроду взаимоотношений доверия в Интернете, а также риски, уязвимостии скрытые проблемы, присущие хранению и управлению документами вусловиях быстро меняющихся технологий, когда под сомнение могут бытьпоставлены авторство, право собственности и юрисдикция


Методы (продолжение)• По завершении каждого исследования результаты могут быть представлены

в виде моделей сущность-связь (activity and entity modeling) –аналитического инструмента, позволяющего понять реалии ситуации ирабочих процессов до и после внесения изменений с целью решенияпроблем

• Мы будем применять анализ с точки зрения архивного дела идипломатики, методы электронной судебно-криминалистическойэкспертизы, текстуальный анализ, а также методы визуальнойаналитики

• Мы будем использовать сравнительный анализ для разработки теориидоверия в облачной среде, пригодной без оглядки на границы стран июрисдикций, и на этой основе определим пути решения проблем, зафиксированных в моделях и в результатах визуализации

• Идентифицировав решения, мы разработаем проекты типовых политик, процедур и процессов, и попросим предоставляющих тестовыеплощадки партнеров протестировать их


Рабочие группы

Тематические

• Инфраструктура• Защита / безопасность• Доступ• Контроль• Правовые вопросы

Междисциплинарные

• Терминология• Ресурсы• Политика• Социальные вопросы• Образование


Инфраструктура

• Технологии / механизмы / сервисы

• Вопросы, специфические для отдельных типовинфраструктуры

• Надёжность инфраструктуры (например, вопросыморального устаревания, непрерывности доступа, живучести/устойчивости)

• Типы контрактных соглашений

• Расходы


Защита / безопасность• Методы: шифрование, разделение большихобъемов однотипных данных на части (data sharding), обфускация данных (data obfuscation – меры, мешающиепонять смысл данных), географическая «привязка» и т.д.

• Инциденты

• Киберпреступность

• Коллективное использование серверов

• Обеспечение конфиденциальности, аутентичности, целостности, доступности, неотказуемости информации(information assurance)

• Управление (governance)

• Аудит


Контроль• Метаданные, подтверждающие целостность

• Непрерывная последовательность владельцев/ответственныххранителей (chain of custody)

• Сроки хранения и их отслеживание; уничтожение либопередача документов на архивное хранение по их истечении

• Передача/приём на архивное хранение

• Интеллектуальный контроль (устанавливаемый надархивными материалами за счет документирования в НСА ихпроисхождения, организации, состава, тематики, информационного контента, а также внутренних и внешнихвзаимосвязей)

• Контроль над использованием

• Обеспечение долговременной сохранности


Доступ

• Открытые данные / большие данные / открытоеправительство / законодательство о свободе доступа кгосударственной информации и защите персональныхданных и т.д.

• Удобство поиска и использования

• Отслеживаемость

• Прозрачность

• Подотчётность

• Право помнить

• Неприкосновенность личной жизни

• Право быть забытым


Правовые вопросы• Право на сохранение адвокатской и т.п. тайны

(legal privilege)

• Персональные данные / обеспечение конфиденциальности

• Права интеллектуальной собственности

• Цепь доказательств (chain of evidence)

• Допустимость в качестве доказательств и доказательная сила

• Аутентификация

• Сертификация

• Правила контрактной деятельности (например, условияосвобождения от ответственности - safe harbour)


Терминология

• Многоязычный глоссарий

• Многоязычный словарь с указанием источников

• Онтологии (по мере необходимости)

• Публикации, разъясняющие использование терминови понятий в рамках проекта


Ресурсы

• Аннотированные библиографии

– Опубликованные статьи, книги и т.п.

– Примеры из судебной практики

– Политики

– Законодательно-нормативные акты

– Стандарты

– Блоги и аналогичная «серая» литература


Политика

• Глубокий анализ существующих политик, относящихся ко всем 5 основным предметнымобластям, а также правил, процедур, типовыхсоглашений и т.п.


Социальные вопросы

• Использование / злоупотребление социальными сетями всехвидов

• Надёжность новостей

• Последствия утечек данных (умышленных, случайных илисвязанных с форс-мажорными обстоятельствами)

• Проблемы развития (баланс власти в глобальнойперспективе)

• Вопросы, связанные с корпоративной культурой

• Вопросы, связанные с индивидуальным поведением людей

Анализ социальных изменений, связанных с применениемИнтернета, включая (но не ограничиваясь):


Образование

• Разработка различных моделей учебных программдля передачи приобретенных в ходе проекта новыхзнаний


Ожидаемые результаты

• Новые знания о поддерживаемых в Интернете электронныхдокументах, доступ к которым осуществляется с разнообразныхстационарных и мобильных устройств

• Общие методы определения и сохранения баланса между доступоми защитой персональных данных, конфиденциальностью ипрозрачностью, правом знать и правом быть забытым

• Рекомендации в отношении законодательства, связанного сэлектронными доказательствами, киберпреступностью, идентификацией, безопасностью, электронной коммерцией, правамиинтеллектуальной собственности, э-раскрытием и обеспечениемнеприкосновенности личной жизни

• Модельный международный закон для Интернета и рекомендациипо продолжающемуся совершенствованию государствамиимеющихся у них «пакетов» гармонизированных законов

В ходе проекта предполагается получить:


Баланс доверия

• Выявления изменений, которые необходимо внести в наши парадигмыдоверия к данным, документам и документным системам; и

• Создания разделяемой международным сообществом концепциидоверия, устраивающей как поставщиков, так и пользователей, посколькунынешние концепции, в рамках которых осуществляется исполнение требованийзаконодательства и решение проблем безопасности, являются несогласованнымикак внутри себя, так и между различными юрисдикциями

В последний год проекта важнейшей по своим последствиямбудет разработка моделей взаимоотношений доверия. Она будетпроходить в несколько итераций, поскольку мы стремимся к разрешениюпроблем по мере их появления, с целью разработать решения, оформленныев виде баланса доверия.

Установление «баланса доверия» требует создания условий для разработкизаслуживающих доверия технологий, процедуры и контрактные условия. Мыбудем добиваться этого путем:

Только тогда мы сможем требовать и ожидать прозрачности, соответствиязаконодательно-нормативным требованиям и подотчётности, - в дополнениек защищённости и экономической эффективности; и создать

Доверие к Интернету


www.interparestrust.org

www.ciscra.org

Перевод на русский язык к.и.н.Н.А.Храмцовской и к.т.н.А.В.Храмцовского

д-р Лючиана Дюранти - Проект InterPARES Trust

Business