kaj prinaŠa novi zakon o arhivskem in …€“ oblike zapisa (formati). – nosilci zapisa. ......
TRANSCRIPT
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
DODATNO USPOSABLJANJE ZA USTVARJALCE ARHIVSKEGA GRADIVA
KAJ PRINAŠA NOVI ZAKON
O ARHIVSKEM IN DOKUMENTARNEM GRADIVU TER ARHIVIH
II.del
mag. Tatjana Hajtnik, univ.dipl.ing.rač. in inf.
Vodja sektorja za e-arhiv in računalniško podporo
6. november 2014
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Vsebina
• Gradivo v digitalni obliki in dolgoročna hramba • Inštrumenti za zagotavljanje varstva digitalnega
gradiva: • Izzivi in tveganja pri dolgoročni hrambi digitalnega
gradiva ter ukrepi za njihovo zmanjšanje s pomočjo ETZ
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Gradivo v digitalni obliki
• Vsi zapisi, ki so
o izvorno nastali v digitalni obliki
o nastali z digitalizacijo
Primeri: e-pošta, spletne strani, …
Arhivsko gradivo vselej hranimo v izvorni obliki!
Skenirane kopije papirnega gradiva niso arhivsko gradivo. Natisnjene kopije digitalnega gradiva (npr. e-pošta) niso arhivsko gradivo.
Digitalno gradivo niso dokumenti, ustvarjeni z računalnikom, nato pa natisnjeni na papir in ročno podpisani.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Dolgoročna hramba digitalnega
gradiva
• Dolgoročna hramba: rok hrambe je več kot pet let • Učinkovita hramba:
o dostopnost gradiva o uporabnost vsebine o celovitost (nespremenljivost) vsebine o avtentičnost (verodostojnost) o trajnost
• Predpogoj: urejena dokumentacija (pisarniško poslovanje)
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Enotne tehnološke zahteve
(2) Minister, pristojen za arhive, podrobneje predpiše obseg in izvedbo faz priprave oziroma organizacije zajema in hrambe s pravilnikom o enotnih tehnoloških zahtevah. (ZVDAGA, 17.člen)
Objava: http://www.arhiv.gov.si/si/zakonodaja_in_dokumenti/predpisi_s_podrocja_arhivske_dejavnosti_v_sloveniji/
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Enotne Tehnološke Zahteve 2.1
(objavljene 10.7.2013)
Podrobneje opredelijo poslovne, organizacijske in tehnološke pogoje za izpolnjevanje ZVDAGA: • notranja organizacija (vloge, usposobljenost in odgovornosti
zaposlenih); • delovni postopki (zajem, pretvorba, odbiranje, izločanje, uničenje,
itd.) in metapodatki, • informacijska oprema in infrastruktura ter njeno upravljanje, • informacijska varnost, • naročanje storitev pri zunanjem izvajalcu.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Še druga pomagala pri vzpostavitvi e-hrambe
• Standarda ISO 27001 / ISO 27002 • Priročnik z zgoščenko: Arhiviranje, hramba in upravljanje
dokumentov (izdala Založba Forum Media v sodelovanju z Arhivom RS)
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Izzivi in tveganja pri dolgoročni hrambi digitalnih zapisov ter ukrepi za njihovo
zmanjšanje
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Sistem e-hrambe: temeljni gradniki
GROŽNJERANLJIVOSTI
RANLJIVOSTI
RANLJIVOSTIRA
NLJI
VOST
I
GROŽNJE
GROŽNJE
Gradniki e-hrambe
GROŽNJE
GRO
ŽNJE
Okolje (prostori)
Človek
Informacijska tehnologija (HW, SW,…)
Organizacija in postopki
Gradivo
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Ocena tveganja: V x Š
Prepoznavanje tveganj pri e-hrambi
• Identificiranje nevarnosti (groženj).
• Prepoznavanje ranljivosti.
• Kolikšna je verjetnost, da bi se grožnja uresničila (nevarnost vs. ranljivost).
• Kakšna je škoda (vpliv).
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Izbira ustrezne metodologije za oceno tveganja
Na primer: • ISO 27005:2008
• …..
• lastna metodologija
GROŽNJERANLJIVOSTI
RANLJIVOSTI
RA
NLJIVO
STIRA
NLJ
IVO
STI
GROŽNJE
GROŽNJE
Gradniki e-hrambe
GROŽNJE
GR
OŽN
JE
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Upravljanje s tveganji
• Kako pogosto pride do tveganja? • Kakšne so posledice? • Kako pogosto moramo preverjati? • Kdo je lastnik tveganja? • Kako bomo tveganja obvladovali?
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Ocena tveganj
z ukrepi za njihovo zmanjševanje
Tveganje Stopnja tveganja
(nevarnost, ranljivost)
Ukrepi (preventivni, korektivni)
Nosilec (odgovorna
oseba)
Rok
Primer ocene tveganj:
PRIMER
• Vrednotenje tveganj Sprejemljivo Nesprejemljivo
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Ukrepi za obvladovanje prepoznanih tveganj
• Zahteve predpisov lahko pomagajo pri upravljanju s tveganji
• Upoštevanje standardov in dobrih praks.
• Uvajanje celovitega, učinkovitega sistema upravljanja varovanja informacij (SUVI):
− organizacijski ukrepi in − tehnološki ukrepi.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
NEKAJ TIPIČNIH TVEGANJ IN UPRAVLJANJE Z NJIMI S POMOČJO ETZ 2.1
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj • Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri
ravnanju z gradivom. • Tehnološki razvoj:
– strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj • Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri
ravnanju z gradivom. • Tehnološki razvoj:
– strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom
Ukrepi za zmanjšanje tveganj (1)
Izvesti predhodno pripravo na zajem in e-hrambo ETZ 1.1.1.1 do ETZ 1.1.1.3
Izdelati oceno tveganja in upravljati s tveganji. ETZ 3.2.1.1 do ETZ 3.2.2.1
Pripraviti in sprejeti notranja pravila vključno s politiko informacijske varnosti – interni pravni akt.
ETZ 1.1.2.1 ETZ 1.1.2.3 ETZ 3.2.2.1 ETZ 3.2.2.2
Potrditi notranja pravila(obvezno za javnopravne osebe in ponudnike).
ETZ 1.1.2.2 ETZ 1.1.2.4 ETZ 1.1.2.6
Nadzirati izvajanje notranjih pravil. ETZ 1.1.3.1 do ETZ 1.1.3.6
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom
Ukrepi za zmanjšanje tveganj (2) Opredeliti delovne postopke povezane z zajemom, upravljanjem in hrambo e-gradiva.
ETZ 2.1.1.1
Evidentirati gradivo. ETZ 2.2.1.1 do ETZ 2.2.1.4
Razvrščati (klasificiranje) gradivo po vsebini skladno s klasifikacijskim načrtom.
ETZ 2.2.2.1 ETZ 2.2.2.2
Predpisati način dodeljevanja gradiva v reševanje ter s tem povezano dodeljevanje pravic, nalog in odgovornosti.
ETZ 2.2.3.1 ETZ 2.2.3.2
Določiti roke hrambe gradiva. ETZ 2.2.4.1 ETZ 2.2.4.2
Določiti pravila glede odbiranja in izročanja arhivskega gradiva pristojnim arhivom.
ETZ 2.6.1.1
Določiti pravila glede izločanja in uničevanja dokumentarnega gradiva.
ETZ 2.7.1.1 do ETZ 2.7.1.4
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj
• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom.
• Tehnološki razvoj: – strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje - Strojna oprema
• nedelovanje, nadgradnje, zastaranje • nezagotavljanje vzdrževanja • okoljske groženje (npr. strela) • ….
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje - Programska oprema
• Vedno nove različice programske opreme . • Izginjanje posameznih tipov programske opreme. • Sprememba platforme in s tem povezana tveganja npr. podpora
funkcionalnosti! (npr. fonti, formule, barva, število strani). • Neustreznost specifikacij. • Neustreznost testiranja. • Nepravilne namestitve in konfiguracije. • Neustreznost razvojnega okolja (npr. vhodne, notranje in izhodne kontrole;
preprečevanje nepooblaščenih sprememb). • Nezagotavljanje dolgoročne varnosti (npr. formati, deponiranje izvorne kode,
rezervne kopije, vzdrževanje).
Vir: http://www.utd.edu/~liebowit/book/
wordprocessor/word.html
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Strojna in programska oprema
Ukrepi za zmanjšanje tveganj (1)
Izdelati in vzdrževati seznam vseh pomembnih informacijskih virov in evidenco zajetega oz. hranjenega gradiva.
ETZ 3.1.1.1
Določiti skrbnike posameznih informacijskih virov oz. skupin virov. ETZ 3.1.2.1
Varnostno razvrstiti informacijske vire. ETZ 3.1.3.1
Uporabljati strojno in programsko opremo, ki je skladna z mednarodnimi, državnimi in drugimi splošno priznanimi standardi ter mednarodno uveljavljena.
ETZ 4.2.1.2 ETZ 4.4.2 ETZ 4.2.1.3 ETZ 4.4.2.1
Namestiti opremo v pogojih, predpisanih v njenih specifikacijah. ETZ 4.2.1.4
Zagotoviti tehnično in uporabniško dokumentacijo za strojno in programsko opremo v uporabi.
ETZ 4.2.1.5 ETZ 4.4.3.5
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Strojna in programska oprema
Ukrepi za zmanjšanje tveganj (2)
Opremo ustrezno vzdrževati. ETZ 5.7.1.1 ETZ 5.7.1.2 ETZ 5.6.1.1
Sprejeti dokumentirano metodologijo razvoja programske opreme oz. postopek njene nabave.
ETZ 4.4.3.1
Pred uporabo programsko opremo preveriti oz. preizkusiti. ETZ 4.4.3.3 ETZ 4.4.3.4
Uporabljati akreditirano opreme (javnopravne osebe). ETZ 4.2.1.6 ETZ 4.4.2.4
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje - Nosilci zapisa
• Tehnološki razvoj.
Omejena življenjska doba (zastaranje oz. propadanje).
Odvisnost od pogojev hrambe.
1976 (110kB) 1984 (1,2 MB)
1984 (720 kB) 1987 (1.44 MB) 1994 (100 MB)
1976 (avdio) 1985 (podatkovni)
1996 (video) 1997 (DVD-R 3.95 GB) (DVD-RAM 2,6 GB)
1998
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Nosilci zapisov
Ukrepi za zmanjšanje tveganj
Izbrati ustrezne nosilce. ETZ 4.3.1.1 ETZ 4.3.1.2
Nosilce hraniti v ustreznih pogojih. ETZ 4.3.1.3
Periodično (vsaj enkrat letno) preverjati nosilce in uporabnost zapisov.
ETZ 4.3.1.4
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje - Oblika zapisa (format)
Ukrepi za zmanjšanje tveganj
Določiti veljavne oblike zapisov (formatov). ETZ 2.3.2.1
Pretvarjati gradivo v obliko za dolgoročno hrambo. ETZ 2.4.1.1
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj
• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom.
• Tehnološki razvoj: – strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti
Ukrepi za zmanjšanje tveganj Določiti obvezne metapodatke in zajem v ISUD. ETZ 2.3.1.1
ETZ 2.3.1.2 ETZ 2.3.3.1 ETZ 2.3.4.1 ETZ 2.3.4.2 ETZ 2.3.5.4 ETZ 2.3.6.3
Za obvladovanje spletnih strani. ETZ 2.3.5.1 do ETZ 2.3.5.6
Za obvladovanje elektronske pošte. ETZ 2.3.6.1 do ETZ 2.3.6.3
Uporabljati osnovna tehnološka sredstva za vzdrževanje celovitosti in avtentičnosti gradiva in opredeliti način uporabe.
ETZ 2.5.1.1 ETZ 2.5.1.3
Ob zajemu izvornega e-gradiva, ki vsebuje e-podpis, preveriti njegovo veljavnost (metapodatek). Ob izročitvi tega gradiva v arhiv predložiti tudi pripadajoče varnostne vsebine.
ETZ 2.5.1.4 ETZ 2.5.1.5
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj
• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom
• Zastarevanje tehnologije. – Vedno nove različice programske opreme in zastaranje oblike zapisa (formata). – Propadanje oz. zastaranje nosilcev zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Zlonamerna programska oprema
Ukrepi za zmanjšanje tveganja
Vzpostaviti zaščito pred zlonamerno programsko opremo ETZ 5.4.1.1
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj
• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom.
• Tehnološki razvoj: – strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Človeške napake (nenamerne, namerne)
Ukrepi za zmanjšanje tveganj Uvesti sistem rednega izobraževanja in usposabljanja zaposlenih. ETZ 1.2.2.1 do
ETZ 1.2.2.4
Za delovna mesta opredeliti splošne, posebne in varnostne pogoje za njihovo zasedbo.
ETZ 1.2.1.1
V opisu del in nalog določiti naloge glede varovanja informacij. ETZ 1.2.1.3
Vzpostaviti sistem za obvladovanje dostopov do sistema e-hrambe (“need to know”).
ETZ 1.2.1.2
Razdeliti naloge tako, da bo posamezniku onemogočeno neopaženo kompromitiranje ali zloraba informacij, do katerih ima dostop.
ETZ 1.2.1.4
Podpisati izjavo o zaupnosti oz. varovanju informacij. ETZ 3.2.2.3
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj
• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom.
• Tehnološki razvoj: – strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
• Nepooblaščen dostop • Izlitje ali vdor vode • Požar • Nenadne spremembe temperature ali vlage • Dim • Prah • …
Tveganje: Nepooblaščen dostop in okoljske nevarnosti
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Nepooblaščen dostop in okoljske nevarnosti
Ukrepi za zmanjšanje tveganj
Opredeliti varovana območja (pomembnost in ranljivost informacijskih sredstev, ki se v teh območjih nahajajo!)
ETZ 3.3.1.1
Vzpostaviti postopke za zaščito pred nepooblaščenim dostopom in okoljskimi nevarnostmi .
ETZ 3.3.1.2 ETZ 3.3.2.1 ETZ 3.3.2.2
Sprejeti postopek za dodeljevanje uporabniških imen s pripadajočimi gesli oz. drugih identifikatorjev.
ETZ 3.4.1.1
Sprejeti politiko gesel. ETZ 3.4.1.2
Vzpostaviti postopek za upravljanje dostopnih pravic in evidenca. ETZ 3.4.1.3 ETZ 3.4.1.4
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj
• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom.
• Tehnološki razvoj: – strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem. • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: informacijska infrastruktura in upravljanje
Ukrepi za zmanjšanje tveganj Vzpostaviti postopke in zapise o rednem spremljanju in nadzoru sistema za zajem in e-hrambo.
ETZ 5.7.1.1 ETZ 5.7.1.2 ETZ 5.7.1.3 ETZ 5.7.1.4
Sinhronizirati sistemske ure. ETZ 5.5.1.1
Ločiti okolja (razvojno, testno, produkcijsko) ETZ 5.2.1.1 ETZ 5.3.1.1
Vzpostaviti sistem upravljanja s spremembami. ETZ 5.1.1.1
Določiti obseg in hrambo revizijskih sledi. ETZ 3.5.1.1
Opredeliti postopek izdelave, hrambe in uporabe varnostnih kopij. ETZ 2.5.2.1 do ETZ 2.5.2.7 ETZ 2.5.2.10
Izdelati načrt neprekinjenega poslovanja (javnopravna oseba, ponudnik) ETZ 2.5.2.8 ETZ 2.5.2.9 ETZ 2.5.2.11 do ETZ 2.5.2.14
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj
• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom.
• Tehnološki razvoj: – strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-
hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo
Pripraviti skupno oceno tveganja (naročnik, ponudnik). ETZ 6.1.1.1
Pogodbeno urediti najem storitve e-hrambe. ETZ 6.1.1.2
Uporabljati akreditirane certificirane storitve e-hrambe (javnopravne osebe).
ETZ 6.2.1.1
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Nekaj tipičnih tveganj
• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom.
• Tehnološki razvoj: – strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.
• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.
• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje: Izguba ali poškodovanje gradiva
Ukrepi za zmanjšanje tveganj
Opredeliti postopek izdelave, hrambe in uporabe varnostnih kopij.
ETZ 2.5.2.1 do ETZ 2.5.2.7 ETZ 2.5.2.10
Izdelati načrt neprekinjenega poslovanja (javnopravna oseba, ponudnik)
ETZ 2.5.2.8 ETZ 2.5.2.9 ETZ 2.5.2.11 do ETZ 2.5.2.14
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Primer ocene tveganja
Tveganje Stopnja tveganja
(nevarnost, ranljivost)*
Nosilec (odgovorna
oseba)
Rok Ukrepi (preventivni, korektivni)
Propadanje nosilcev
2
Spremljanje tehnologije Rutinski pregledi medijev Več medijev
Zastaranje formatov
2
Spremljanje tehnologije Izbira formatov za dolgoročno
hrambo Priprava načrta pretvorbe
Zastaranje nosilcev
2
Spremljanje tehnologije Uporaba uveljavljenih medijev Osveževanje Periodični pregledi medijev Hramba kopij gradiva na različnih
medijih
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Tveganje Stopnja tveganja
(nevarnost, ranljivost)*
Nosilec (odgovorna
oseba)
Rok Ukrepi (preventivni, korektivni)
Propadanje nosilcev
2
Spremljanje tehnologije Rutinski pregledi medijev Več medijev
Zastaranje formatov
2
Spremljanje tehnologije Izbira formatov za dolgoročno
hrambo Priprava načrta pretvorbe
Zastaranje nosilcev
2
Spremljanje tehnologije Uporaba uveljavljenih medijev Osveževanje Periodični pregledi medijev Hramba kopij gradiva na različnih
medijih
Primer ocene tveganja
• Zmanjševanje tveganj z upoštevanjem predpisov
ETZ 2.3.2.1 Določitev veljavnih formatov ETZ 2.4.1.1 Pretvorba gradiva v format za dolgoročno hrambo
ETZ 4.3.1.1 Določitev veljavnih nosilcev ETZ 4.3.1.1 Določitev veljavnih nosilcev ETZ 4.3.1.2 Nosilec široko uporabljen, temelječ na priznanih standardih ETZ 4.3.1.4 Periodično preverjanje kakovosti zapisa (uporabnost)
ETZ 4.3.1.2 Nosilec široko uporabljen, temelječ na priznanih standardih ETZ 4.3.1.3 Nosilci shranjeni v ustreznih pogojih ETZ 4.3.1.4 Periodično preverjanje kakovosti zapisa (uporabnost)
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
INSTRUMENTI REGULACIJE PODROČJA DOLGOROČNE E-HRAMBE V SLOVENIJI
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Instrumenti za zagotavljanje
varstva digitalnega gradiva • Notranja pravila za zajem in digitalno hrambo
• Registracija ponudnikov opreme in storitev
• Akreditacija Certifikacija opreme (programske in strojne)
• Akreditacija Certifikacija storitev
• Usposobljenost zaposlenih pri javnopravnih osebah in ponudnikih storitev
Predpis, ki podrobneje ureja naštete instrumente:
• Enotne Tehnološke Zahteve (ETZ)
Objava: http://www.arhiv.gov.si/si/zakonodaja_in_dokumenti/predpisi_s_podrocja_arhivske_dejavnosti_v_sloveniji/
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
NOTRANJA PRAVILA
za zajem in hrambo gradiva v digitalni obliki
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Pravna veljavnost in dokazna vrednost digitalnega gradiva
ZVDAGA ju pogojuje z načinom zajema in hrambe dokumentarnega gradiva v digitalni obliki z
• uvedbo – varnostnih in – organizacijskih ukrepov
• obveznim dokumentiranjem
NOTRANJA PRAVILA za ZAJEM in HRAMBO gradiva v digitalni obliki
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Osnovno o notranjih pravilih
• Urejajo in opisujejo zajem in hrambo gradiva v digitalni obliki
• Notranja pravila so interni pravni akt
• Nalagajo KAKO naj KDO dela
Praktični nasvet:
− način izvedbe naloge ne sme biti poljuben (izrazi: lahko, npr. , itd., ipd. niso dopustni; ali in oziroma pa morata biti ustrezno uporabljeni)
− “se dela” ni ustrezna dikcija, izvajalec mora biti znan − konkretna določila (“ustrezno obdobje” ni dovolj)
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Notranja pravila: predhodna priprava
• Analiza obstoječega stanja • Določitev zahtev za e-hrambo • Ocena tveganj in ukrepi za njihovo zmanjšanje • Študija izvedljivosti e-hrambe • Odločitev glede projekta e-hrambe • Načrtovanje hrambe in vzpostavitve informacijskega sistema
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Vrste notranjih pravilih
• Lastna NP – urejajo zajem in hrambo digitalnega gradiva pravne /fizične osebe
• NP storitve – urejajo izvajanje storitve ponudnika • Vzorčna NP – lahko nadomestijo lastna NP
Pomembno! • Tudi kadar javnopravna oseba najema storitev, mora
sprejeti lastna NP, s katerimi bo uredila naloge in pristojnosti svojih uslužbencev.
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Notranja pravila: priprava
• sledimo ugotovitvam predhodne priprave na zajem in e-hrambo
• določimo obseg NP • opredelimo:
– vsebino in strukturo NP – posamezne naloge, nosilce, izdelke, roke – medsebojno odvisnost posameznih nalog – organizacijo in potek dela
• napišimo notranja pravila tako, da jih bo mogoče nedvoumno izvajati!
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
• 5. člen UVDAG • ETZ 2.1 – II. del:
Notranja pravila in organizacija Zajem in e-hramba ter spremljevalne storitve (o upravljanju gradiva) Informacijska varnost Informacijska oprema in infrastruktura Upravljanje informacijske opreme in infrastrukture Naročanje storitev pri zunanjem izvajalcu
Notranja pravila: vsebina
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Notranja pravila: po pripravi
• Interno preverjanje oz. samoocenitev s pomočjo ETZ 2.1 II.del. • Sprejem oz. potrditev notranjih pravil s strani vodstva. • Potrditev notranjih pravil pri Arhivu RS (obvezno za
javnopravne osebe razen organov državne uprave). • Uvedba notranjih pravil v prakso. • Preverjanje izvajanja notranjih pravil
• notranje preverjanje • strokovno usposobljenost presojevalcev, obseg, način in
dokumentiranje bo določeno z uredbo
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Notranja pravila: praktični nasveti pri pripravi • NP sestavlja več dokumentov
– krovni dokument in priloge – konsistentnost t.j. skladnosti dokumentov!
• NP so pravni akt ≠ poročilo Arhivu RS – opredeljene določbe namenjene izvajanju, ki se dokazuje z zapisi – odgovorne osebe določamo na podlagi delovnih mest in ne z imeni in priimki – v njih ne zagotavljamo, da poslujemo v skladu z zakonodajo
• NP so pravni akt ≠ opis aplikacije – NP predpišejo postopke – aplikacija mora podpirati njihovo izvajanje, upoštevati zahteve NP – NP predpišejo nabore metapodatkov za različne vrste gradiva, elemente različnih evidenc –
aplikacija mora podpirati njihov zajem (≠ prepisovanje uporabniških vmesnikov) • Odgovornosti
– določen nosilec (vedno znano delovno mesto); “oseba odgovorna za …” zahteva seznam odgovornih oseb
– jasno določene (npr. pri kontrolah “zagotavljati” in ne “biti pozoren na”) • KAKO naj KDO dela
– način izvedbe naloge ne sme biti poljuben (Izrazi: lahko, npr. , itd., ipd. niso dopusti; ali in oziroma pa morata biti ustrezno uporabljeni.)
– “se dela” ni ustrezna dikcija, izvajalec mora biti znan – konkretna določila (“ustrezno obdobje” ni dovolj)
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
• Enakost izvirnemu gradivu na podlagi zakona (31. člen ZVDAGA):
enota varno hranjenega gradiva v digitalni obliki
če sta bila zajem in e-hramba opravljena v skladu z ZVDAGA, njegovimi podrejenimi predpisi, pri državnem arhivu potrjenimi notranjimi pravili.
=
enota izvirnega gradiva
Notranja pravila: veljavnost in dokazna vrednost
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
• Pogoji v ZVDAGA-A, 39. člen in UVDAG, 21. člen • Pravilnik o strokovni usposobljenosti uslužbencev
javnopravnih oseb ter delavcev ponudnikov storitev, ki delajo z dokumentarnim gradivom
• Usposabljanje in strokovni izpit (kreditne točke): − Javnopravne osebe– pristojni javni arhivi − Ponudniki storitev – Arhiv RS
• Dodeljevanje kreditnih točk različnim izobraževalnim dogodkom – podaljševanje veljavnosti strokovnega izpita (Arhiv RS)
Usposobljenost zaposlenih
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
REGISTRACIJA PONUDNIKA OPREME IN STORITEV, POVEZANIH Z E-HRAMBO
ZVDAGA 83. člen (registracija ponudnikov opreme in storitev) 84. člen (register ponudnikov opreme in storitev)
UVDAG 5. REGISTRACIJA PONUDNIKOV OPREME IN STORITEV:
26. člen (vložitev zahteve) 27. člen (jezik vloge) 28. člen (hramba dokumentacije) 29. člen (odločba o vpisu v register) 30. člen (sprememba podatkov ponudnika) 31. člen (pritožba vlagatelja) 32. člen (pridobivanje podatkov o ponudniku)
ETZ 2.1 II.del: 1.1.1.1 – 1.1.1.3
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Registracija
ponudnika opreme in storitev • kdo se mora obvezno registrirati? • minimalni pogoji • ponudnik storitve –> obvezna ustrezna usposobljenost zaposlenih
(ZVDAGA-A, 39. člen) • upravni postopek
Informacije o ponudnikih opreme in storitev: http://reh.ars.gov.si/index.php?page=webInterface&idDefinition=1
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
CERTIFIKACIJA OPREME IN STORITEV
ZVDAGA-A 85. člen (certifikacija opreme in storitev) 86. člen (certifikacija) 87. člen (certifikacijski nadzor)
UVDAG 33. člen (vložitev zahteve) 34. člen (predlog pogodbe) 35. člen (izvajanje certifikacije) 36. člen (tarifa za izvajanje certifikacije)
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Certificiranje opreme in storitev
• postopke izvajajo ponudniki! • tipi certifikacij • preverjanje in priznavanje skladnosti z zahtevami ZVDAGA, UVDAG IN ETZ • obvezna za storitve varstva arhivskega gradiva vključno z opremo za izvajanje teh
storitev, ki jih ponudniki ponujajo javnopravnim osebam • Izvajanje na podlagi Splošnih pogojev za izvajanje akreditacije (certifikacije) • ključni elementi ugotavljanja skladnosti:
− zakonodaja − odločevalni postopki − nadzor
• veljavnost certifikacije
Informacije o certificirani opremi in storitvah http://reh.ars.gov.si/index.php?page=webInterface&idDefinition=2
Informacije o ponudnikih storitev http://reh.ars.gov.si/index.php?page=webInterface&idDefinition=1
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Obveznosti javnopravnih oseb Javnopravna oseba oz. ustvarjalec javnega arhivskega gradiva ima v skladu z določbami ZVDAGA glede varstva digitalnega gradiva naslednje obveznosti: • mora sprejeti notranja pravila
• notranja pravila mora dati, z izjemo organov državne uprave, v presojo Arhivu Republike Slovenije
• NP mora izvajati in spremljati izvajanje notranjih pravil (notranje preverjanje in dokumentiranje!)
• za varstvo arhivskega gradiva v digitalni obliki uporabljati samo pri državnem arhivu certificirane storitve. (72.člen/1 ods.)
.
Arhivsko gradivo določi pristojni javni arhiv s pisnimi strokovnimi navodili za odbiranje a. g. iz dok. g. za vsako osebo posebej (34.č./odst.1).
Do izdaje strokovnih navodil se z vsem dokumentarnim gradivom javnopravnih oseb ravna tako kot z arhivskim gradivom. (34.č./ods.2).
REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije
Ostale informacije na spletni strani Arhiva RS
• Splošne informacije o digitalnem gradivu http://www.arhiv.gov.si/si/delovna_podrocja/hramba_dokumentarnega_gradiva_v_elektronski_obliki/
• O izobraževanjih in gradivo z izobraževanj http://www.arhiv.gov.si/si/delovna_podrocja/izobrazevanje_in_raziskovanje/
• O drugih dogodkih in stališčih arhiva do strokovnih problemov Aktualno in Novice na naslovni strani http://www.arhiv.gov.si/si/