Střednědobé a dlouhodobé ukládání dokumentů Roman Kratochvíl, ICZ a. s. 16.9.2010

Agenda Elektronické spisové služby Agendové aplikace Legislativní zázemí a výzvy IOP Úloha digitální spisovny Provozovatel/uživatel Koncept a architektura Důvěryhodné elektronické spisovny DESA Funkční model Provoz digitální spisovny/repositáře

Zdroje a dokumenty pro dlouhodobé uložení Smlouvy a poplatky Stavebni rizeni Sociální dávky Evidence smluvních partnerů Evidence nemovitých objektů Evidence soudních sporů Agenda dopravních přestupků RZP ... popr matriky az budou el.

Elektronické spisové služby ESS krajského úřadu a ORP Obce I. a II. typu, zřizované a zakládané organizace Výhody TC a hostovaného řešení Centrální správa jednotlivých instancí ESS Jednotné řešení pro cílové organizace Jednotný soulad s legislativou kraje a ORP vesmes maji upgrade (ORP)

ESS v TC ORP – návrh řešení Varianty řešení: Provoz na novém HW nebo na současném Technologická podpora Outsourcing Vlastní zdroje Sdílená Podpora aplikace Metodická Administrační I. a/nebo II. úroveň podpory dodavatelem 5 5 5

Celkem – více než 460 zákazníků a 18 000 uživatelů Vybrané reference Praha školy a školská zařízení zřizované Magistrátem Hlavního města Prahy Městské části hlavního města Prahy Plzeň Magistrát, hosting mětských částí a městské policie Brno Magistrát, hosting městských částí a městské policie Ostrava Magistrát, hosting městských částí Most Krajské úřady Organizace státní správy (SSHR, SRS,SFŽP, Národní parky ČR, ...) Soukromá sféra (RBS, Commerzbank, Obrebank) Celkem – více než 460 zákazníků a 18 000 uživatelů

Agendové aplikace RŽP (nově oboustranná integrace na e-Spis) Stavební řízení Smlouvy a poplatky Sociální dávky Evidence smluvních partnerů Evidence nemovitých objektů Evidence soudních sporů Agenda dopravních přestupků

Legislativní zázemí Zákon 499/2004 Sb. o archivnictví a spisové službě a připravovaná novela Národní standard (1.7.2012) pro elektronické spisové služby Vyhláška č. 191/2009 Sb. stanovuje povinné výstupní formáty (PDF/A, TIFF, …) Zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů Datove schranky = original v el.podobe Zákon č. 499/2004 Sb.: § 68 odst. 1 - Všechny vyřízené spisy a jiné dokumenty určeného původce jsou po dobu trvání skartační lhůty uloženy ve spisovně § 69a odst. 3 - Uchovávání dokumentu v digitální podobě provádí určený původce postupem zaručujícím: věrohodnost původu dokumentu, neporušitelnost jeho obsahu, čitelnost dokumentu, a to včetně údajů prokazujících existenci dokumentu v digitální podobě v čase. Tyto vlastnosti musí být zachovány po dobu skartační lhůty dokumentu. Národní standard (1.7.2012) pro elektronické spisové služby definuje elektronickou spisovnu jako: funkční složku elektronického systému spisové služby určenou k uložení, vyhledávání a předkládání dokumentů pro potřebu organizace (původce) a k provádění skartačního řízení v rámci informačních činností zajišťovaných tímto systémem. Vyhláška č. 191/2009 Sb. stanovuje povinné výstupní formáty (PDF/A, TIFF, …) 8

Výzva 08 - „Rozvoj služeb eGovernmentu v krajích“ Část III. výzvy - Digitalizace a ukládání dat Krajská digitální spisovna (KDS) Krajský digitální repozitář (KDR) Krajské digitální úložiště (KDU) Krajská digitalizační jednotka Digitalizované a uložené dokumenty Část VI. Výzvy - Zřízení technologického centra na úrovni kraje (TCK Garantované úložiště a další 9

Výzva 06 - „Rozvoj služeb eGovernmentu v krajích“ Část I. výzvy - zřízení TECHNOLOGICKÉHO CENTRA obce s rozšířenou působností Část II. výzvy - pořízení ELEKTRONICKÉ SPISOVÉ SLUŽBY obce s rozšířenou působností a řešení spisové služby obcí ve ve správním obvodu obce s rozšířenou pusobností Část III výzvy - vnitřní INTEGRACI úřadu obce s rozšířenou působností 10

Dlouhodobé ukládání

Úloha krajské digitální spisovny Řeší potřebu dlouhodobého a důvěryhodného uložení elektronických „úředních“ dokumentů v organizaci Spravuje dokumenty ze spisových služeb agendových systémů (stavební, přestupkové řízení ...) a ostatních systémů produkujících dokumenty podléhajících spisovému řádu, resp. zákonu č.499/2004 Sb. O archivnictví a spisové službě, v platném znění Stávající „papírová“ obdoba: příruční spisovna, spisovna, podnikový archiv

Digitální spisovna v rámci životního cyklu dokumentu Systémy původce pro vznik a vyřizování dokumentů Spisová služba Agendové aplikace DMS / ECM Skartace Důvěryhodná kopie Důvěryhodné uložení Dlouhodobý elektronický archiv Sběr dokumentů (Digitalizace) Dlouhodobá archivace Vznik a vyřizování Listinná E-mail Datové zprávy Externí subjekty Vznik dokumentu a vyřizování Důvěryhodné uložení Vyřazení Dlouhodobé Digitální spisovna Národní digitální archiv

TC Kraje – dlouhodobé ukládání

Subjekty pracující s KDS Provozovatel provoz řešení jako celku zajištění důvěryhodnosti bez přístupu k obsahu Uživatel – původce plnění daty skartační řízení kontroly tyka se i ESS

Proč řešení pro dlouhodobé ukládání? Běžná rizika uchovávání informací: Nefungující software Nefungující hardware Změna obsahu Smazání obsahu Rizika, kterým čelí elektronické dokumenty při dlouhodobém uložení: degradace nosiče zastarávání hardware zastarávání formátu zastarávání SW technologií a principů ztráta autenticity – platnost autentizačních prvků „Nový“ obor IT: Long Term Preservation Návrh LTP systémů se snaží trvale postihnout možnost potencionální změny a její zvládnutí, namísto dosažení nějakého permanentního stavu! 16

Role spisovny pro dlouhodobé uložení Zajištění důvěryhodnosti jednotlivých dokumentů s el. podpisem i bez infrastruktury elektronické spisovny jako celku Zajištění neměnnosti uložených informací Zajištění čitelnosti uložených informací v budoucnosti fyzická i logická čitelnost Předcházení problémům vzniklým generačními změnami HW a SW Dlouhodobé uložení digitálních dokumentů na 30, 50 i více let

TC Kraje - ukládání DESA

Digitální spisovna Co to je a co není? Řešení DS zálohování vs archivace DMS vs LTP/DPS Řešení DS HW server garantované úložiště SW (+ preservation planning PRONOM) lidé (administrátor/uživatel/metodik) zajištění provozu (metodika PLATTER) Uchováváme dokumenty ne SW/HW Plány strategických cílů podle metodiky PLATTER Finanční plán Plán řízení lidských zdrojů Datový plán Akviziční plán Plán zpřístupňování Plán ochrany Technický plán Plán zajištění kontinuity Krizový plán

Využití jednotlivých typů úložišť Krajský digitální repozitář (KDR) Krajská digitální spisovna (KDS) Krajské digitální úložiště (KDU) SAN/NAS Řídící systém HSM Archivní úložiště - primární Část vyhražená pro KDU replikace obnova Archivní úložiště – záložní (jiná lokalita) Úložiště CAS Garantované úložiště

Elektronická spisovna pro dlouhodobé ukládání

Model OAIS – standard pro dlouhodobé uchovávání Plánování uchovávání P Ů V O D C E BADATEL Správa dat (DM) Popisné info dotazy Přístup Příjem žádosti SIP výsledky Archivní úložiště (AS) DIP AIP Titul: Projekt pracoviště pro dlouhodobé ukládání a zpřístupňování dokumentů v digitální podobě Typ dokumentu: Technologický projekt Administrace MANAGEMENT SIP, AIP, DIP = Archivní balíčky (dokument/y + metadata)

SIP – vstupní informační balíček Informační balíček = vlastní obsah (dokument) + metadata SIP PŘEDMĚT DLOUHODOBÉ OCHRANY POPISNÁ (archivní) OBSAH soubor nebo několik souborů (rozhodnutí + přílohy) UCHOVÁVACÍ (administrativní, technická) STRUKTURÁLNÍ (vazby) INFORMACE PRO POTŘEBY DLOUHODOBÉ OCHRANY ZMĚNOVÁ(verze) Metadata: Popisná (archivní) – Používají se pro hledání a třídění Příklad: identifikace, název, popis, původ, datum vzniku, kategorizace, … Uchovávací (administrativní, technická) – používají se pro správu uložených elektronických dokumentů Příklad: technické údaje o uložených digitálních objektech, údaje o událostech provedených nad digitálními objekty Strukturální – používají se pro strukturování informačních balíčků, Příklad: vazby jednotlivých souborů dokumentu (dokument, příloha, …)

Funkční model - tok dat Krajský úřad a zřizované organizace TCK - KDS NDA Obce a zřizované organizace SKARTACE

Administrace, řízení procesů Architektura DESA DESA Přístup Administrace, řízení procesů Archivní úložiště (Archival Storage) Správa dat (Data Management) Vstupní zpracování kontrola Databáze Primární Záložní Plánování uchovávání Balíček SIP Balíček DIP Balíček AIP PŮVODCI UŽIVATELSKÁ KOMUNITA (PŮVODCI, BADATELÉ....)

Ruční tvorba a přenos vstupních balíčků SIP Elektronická spisovna DESA 1. Vytvoření SIP balíčku Ruční tvorba a přenos vstupních balíčků SIP Elektronická spisovna DESA Původce Balíček SIP Automatizované generování a přenos SIP ze Spisové služby, Agendových systémů a dalších 26

2. Příjem dat Kontrola na škodlivý obsah - viry Plánování uchovávání 2. Příjem dat SIP Správa dat DM Příjem Přístup Archivní úložiště AS Administrace Kontrola na škodlivý obsah - viry Kontrola metadat včetně číselníkových hodnot Evidence technických metadat Transakční protokol Kontrola metadat včetně číselníkových hodnot - ke dni vzniku dokumentu Evidence technických metadat- PRONOM – urci typ a subtyp formatu souboru ( v 1 dokumentu je vice souboru tj podle Narodniho standardu i podle MoReq2) Moreq2 v originale = file je spis, component je komponent

Elektronická spisovna Přijaté balíčky (SIP) do DESA 28

Elektronická spisovna Zobrazený detail uloženého spisu 29

Zobrazení dokumentů ze spisovny Uživatelské rozhraní DESA (IE, Mozilla) Aplikační rozhraní e-spis ostatní spisové služby DMS další Žádost, schvalování a logování výdeje dokumentů/balíčku

Dotazy a odpovědi

Děkuji za vaši pozornost Roman Kratochvíl roman.kratochvil@icz.cz +420 222 271 478 ICZ a.s. Aplikační řešení www.i.cz

Analýza a implementace

Prvotní analýza Součást studie proveditelnosti a typového projektu Zaměření Stávající infrastruktura Původci – počet, objem dat, komunikační možnosti Stávající aplikace pracující s dokumenty (i u původců) Architektura, možnost napojení na DESA Způsob uložení, množství, formáty dokumentů Dostupnost metadat Uživatelé a jejich role, požadavky na ochranu přístupu k dokumentům Stávající zabezpečení IS

Implementace DESA 1/2 Analýza a implementační projekt Vlastní systém DESA Vstup Správa a řízení Přístup k archivu (UI DESA, napojení na portál, napojení na ECM/DMS, přístup z e-spis) Archivní úložiště Integrace do stávající infrastruktury Návrh napojení DESA na stávající aplikace jako spisová služba, agendové aplikace, DMS Soubor metodických předpisů pro řízení provozu a práci s DESA Zaškolení správců a pilotních uživatelů

Implementace DESA 2/2 Další volitelná nabídka: Příprava a implementace integračních modulů pro napojení DESA na stávající aplikace jako spisová služba, agendové aplikace, DMS Soubor předpisů pro interní auditní činnost DESA Školení uživatelů Správa systému, dohled Provedení auditu provozu Provedení importu dokumentů Konzultační činnost pro sestavení klasifikačních schémat a pravidel retence

Řízení provozu Dlouhodobá archivace není (jen) o technologii Dlouhodobá archivace vyžaduje trvalou starost – data nelze koupit!!! Dlouhodobá archivace vyžaduje trvalé sledování vývoje technologií a systémů

Návaznost na el. spisové služby

Návaznost spisové služby na krajskou digitální spisovnu Projekt Elektronické spisové služby využije kapacit technologického centra kraje Na projekt Elektronické spisové služby navazuje projekt Digitalizace a ukládání dokumentů, který mimo jiné zajistí uložení uzavřených spisů a dokumentů v garantovaném úložišti – v krajské digitální spisovně Povinnost zajistit pro stanovený okruh organizací v Kraji (zřízené nebo založené organizace, obce Kraje, zřízené nebo založené organizace obcemi Kraje)

Proč DESA a ne DMS nebo HW úložiště Obvyklá doba uložení dokumentů desítky let měsíce roky zajištění neměnnosti Ano Ne* zajištění důvěryhodnosti Částečně zajištění čitelnosti Ne vyřazování (skartační řízení) vyhledávání a zpřístupnění * je možné zajistit pouze doplňkovými moduly nebo vývojem

Garantované vs. negarantované úložiště Garantované úložiště je určené zejména pro ukládání dokumentů uzavřených spisů v elektronické podobě do elektronické spisovny. Ta je základem konstrukce TC Kraje. Garantované úložiště musí splnit základní požadavky: dlouhodobé uložení spisů dle požadavků aktuální legislativy, včetně požadavků na skartaci; aplikace mechanismů prokazatelnost neměnnosti a pravosti původu obsahu spisů; garantovaný výhradní přístup oprávněným uživatelům Negarantované úložiště je určeno pro ukládání nevyřízených a neuzavřených a spisů na úrovni TC ORP.

Schéma zpracování digitálních dokumentů