Vaše jistota na trhu IT Správa elektronických dokumentů v organizaci a jejich dlouhodobé uchovávání ►Ing. Pavel Pačes, CSc ► , ISSS Hradec Králové

Vaše jistota na trhu IT Situace ►O dlouhodobé archivaci se hodně mluví ►Vznikl nový obor, s velkou dynamikou, dosud není ustálený. Správná řešení se stále hledají. ►O potřebě dlouhodobé archivace není diskuse ►Zabývá se primárně digitálními dokumenty, ale také dokumenty z digitalizace ►Státní správa a samospráva není výjimkou

Vaše jistota na trhu IT Legislativa – výběr archiválií ►Zákon o archivnictví a spisové službě definuje jako dokument každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální. ►Tento zákon ukládá rovněž podnikatelům zapsaným v obchodním rejstříku povinnost uchovávat takovéto dokumenty (např. včetně finančních dokumentů a účetních záznamů) a umožnit z nich výběr archiválií. ►K výběru archiválií dochází u podnikatelů zapsaných v obchodním rejstříku obvykle mimo skartační řízení, pokud se nestanou tzv. určenými původci, kteří vedou spisovou službu v souladu s tímto zákonem a prováděcím předpisem. ►Za archiválie přitom budou vždy vybrány dokumenty dle Přílohy č. 2 k zákonu o archivnictví a spisové službě, např. dokumenty dle obsahu, které obsahují zásadní informace o rozvoji hospodářství včetně důležitých účetních přehledů či účetní závěrky. Pro tyto účely lze odkázat na typový skartační rejstřík Ministerstva vnitra. ► Zdroj: Loebl a kol., Dlouhodobé uchovávání elektronických dokumentů se zaručeným elektronickým podpisem, Projekt MI, 2007

Vaše jistota na trhu IT Jak vznikají el.dokumenty, které se mají dlouhodobě uchovávat? 1.Přijdou do organizace z vnějšku – el.dokument s el.podpisem, nebo jinak ověřený = podání 2.Vzniknou jako výstup (doklad) v nějaké "agendové" aplikaci 3.Vzniknou jako doklad psaním v některém z nástrojů (editory) při činnosti pracovníků

Vaše jistota na trhu IT Současný stav – 1. přijaté / odeslané dokumenty ►Spravují aplikace s názvem „Spisová služba“ nebo „Evidence doručené / odeslané korespondence“ ►Často pracují pouze s evidenčními záznamy (metadaty o dokumentech) - ne vždy ukládají i elektronické soubory dokumentů ►Nepostihují všechny dokumenty, pouze vstupující / vystupující dokumenty ►Důraz na autenticitu dokumentů (řeší modul „Elektronická podatelna / výpravna“)

Vaše jistota na trhu IT Současný stav – 2. dokumenty z aplikací ►Řada stávajících aplikací generuje důležité dokumenty a jejich metadata (informace o dokumentu, o procesech v jejichž průběhu dokument vznikl, …) ►Stávající aplikace ukládají dokumenty i metadata většinou přímo ve svých úložištích (databáze, souborový systém). ►Důležité dokumenty organizace jsou tak uloženy neuspořádaně v řadě různých úložišť, s různým stupněm zabezpečení. ►Aplikace přicházejí a odcházejí - Dokumenty ale zůstávají! ►Díky změně legislativy mohou elektronické dokumenty elektronickými zůstat (nemusí se vytisknout, autorizovat a archivovat jako papírové) !! Stávající aplikace nevěnují pozornost dlouhodobému uložení elektronických dokumentů !!

Vaše jistota na trhu IT Současný stav – 3. dokumenty z nástrojů (editorů) ►Problém kam uložit interní dokumenty, které nepatří do spisové služby ►V lepším případě jej řeší interní DMS (EDM, ECM, …) se svým úložištěm ►Často také: ●Sdílený centrální disk s podadresáři a pravidly ukládání ●Sdílený disk bez pravidel ●Disky osobních počítačů, CD-ROM, diskety, Flash ●Napsat a vytisknout

Vaše jistota na trhu IT Současný stav Podání Vypravení Spisová služba Úložiště DB, soubory Interní DMS Úložiště DB, soubory Aplikace 1 Úložiště DB, soubory Aplikace 2 Úložiště DB, soubory Aplikace x Úložiště DB, soubory Sdílené disky Disky osobních počítačů Disky osobních počítačů Disky osobních počítačů Disky osobních počítačů ?? Archivace Skartace Zajištění důvěryhodnosti Zálohování Dlouhodobé uložení Výběr archiválií

Vaše jistota na trhu IT Současný stav ►Každá organizace má „pravidla“ jak pracovat s dokumenty ►?? ►Používají se, Fungují ?

Vaše jistota na trhu IT Spisová služba (SPS) Úložiště elektronických dokumentů Externí subjekt Odesílatel Příjemce Podání Vypravení Agendové aplikace Agendové aplikace Úložiště Archivní balíček Externí Portál Interní Architektura správy dokumentů v organizaci Důvěryhodná Elektronická Spisovna (DES) Národní archiv Operativní evidence dokumentů (OED/DMS) Balíček SIP Skartace Archivace Vznik dokumentu Dlouhodobé uložení

Vaše jistota na trhu IT

Vaše jistota na trhu IT Proč dlouhodobé ukládání? ►Běžná rizika uchovávání informací: ●Nefungující software ●Nefungující hardware ●Změna obsahu ●Smazání obsahu ►Rizika, kterým čelí elektronické dokumenty při uložení: ●degradace nosiče ●zastarávání hardware ●zastarávání formátu ●zastarávání SW technologií a principů ●ztráta autenticity – platnost autentizačních prvků

Vaše jistota na trhu IT Dosažitelnost (Availability) Identita (Identity) Integrita (Integrity) Životaschopnost (Viability) Vyjádření (Renderability) Autenticita (Authenticity) Pochopitelnost (Understandability) Bezpečné uložení Potřebné přílohy a metadata pro zajištění pochopitelnosti Metadata Příjem, Výběr, Přístup Opatření proti degradaci médií a HW Opatření proti zastarávání formátu (Uchovávací strategie) Dlouhodobé uchování elektronických dokumentů

Vaše jistota na trhu IT Model OAIS SIP, AIP, DOP = Archivní balíčky (dokument/y + metadata) SIP DIP Administrace PŮVODCEPŮVODCE BADATELBADATEL dotazy výsledky MANAGEMENT Příjem Přístup Správa dat Archivní úložiště Popisné inf. Plánování uchovávání žádosti AIP Dlouhodobé uchování elektronických dokumentů

Vaše jistota na trhu IT Model OAIS ►Podle OAIS je uchovávání definováno jako: ●Uchování dat v podobě posloupnosti bitů (Bit Streams) v průběhu jakéhokoli kopírování. ●Schopnost kdykoli v budoucnosti interpretovat informace uchované v této posloupnosti bitů. ●Schopnost kdykoli v budoucnosti prezentovat informace uchované v posloupnosti bitů uživateli. ►Elektronický dokument a všechny informace, které jsou spolu s ním ukládány v Digitálním archivu je zabalen do balíčku s jednotnou strukturou (AIP).

Vaše jistota na trhu IT Metadata ►Poskytují důležité informace o dokumentu, které (většinou) nelze zjistit přímo z něj. ►Můžeme je stručně rozdělit na: ●Popisná (archivní) – Používají se pro hledání a třídění Příklad: identifikace, název, popis, původ, datum vzniku, kategorizace, … Standardy: Dublin Core, MoReq2, … ●Uchovávací (administrativní, technická) – používají se pro správu uložených elektronických dokumentů Příklad: technické údaje o uložených digitálních objektech, údaje o událostech provedených nad digitálními objekty Standard: PREMIS ●Strukturální – používají se pro strukturování informačních balíčků, Příklad: vazby jednotlivých souborů dokumentu (dokument, příloha, …) Standard: METS ►V digitálním archivu je dokument uložen: ●Archivní úložiště - kompletní metadata a obsah (jako tzv. archivní balíček AIP) ●Správa dat - vybraná metadata (pro rychlejší operace)

Vaše jistota na trhu IT Zastarávání formátu ►Standardizace formátů – výběr akceptovatelných formátů pro dlouhodobou archivaci jednotlivých druhů dokumentů (příklady: PDF/A, XML pro text a tabulky, TIFF, PNG pro rastrovou grafiku, SVG pro vektorovou grafiku, AIFF,WAV pro zvuk, MPEG-2 pro video) ►Volba uchovávací strategie ●Primární strategie migrace formátu = konverze ohroženého formátu do nového formátu ●Migrace formátu při vstupu dokumentu do archivu ●Plánované migrace u ohrožených formátů ►Další možné strategie: ●Technické museum ●Emulace ●Konverze do permanentní analogové formy

Vaše jistota na trhu IT Zastarávání médií, HW a SW ►Média – opatření proti zastarávání ●vytvoření vhodných podmínek pro uložení ●volba vhodného média – HD, UDO2 (Ultra Density Optical disk), LTO-3 ●obměna médií před vypršením životnosti ●vytvoření bezpečnostních kopií, kombinace médií ●kontrola uložení – periodická detekce chyb ►Zastarávání HW a SW ●systematická správa a údržba HW, aktualizace SW ●včasná migrace před morálním zestárnutím – každých 10 – 15 let (podle rychlosti vývoje) migrace obsahu archivu na nový HW+SW.

Vaše jistota na trhu IT Podpora autenticity ►Elektronický podpis ●Dlouhodobě neudržitelný – omezená platnost, změna CA, prolomení a změna algoritmů podstatné je uložení metainformací o elektronickém podpisu (kdo podepsal, kdy, ověření apod.), připojení identifikátoru elektronické podatelny; připojení el. podpisu a certifikátů – MoReq 2 ●pro archiválie „pouze“ jako atributy podporující prohlášení o autenticitě dokumentu, ●požadavky na dlouhodobou archivaci s udržováním zaručeného elektronického podpisu pomocí periodického otisku časového razítka (bude-li to nutné??)

Vaše jistota na trhu IT Budování důvěryhodného archivu/spisovny ●Stabilní organizace pro ochranu a správu trvale uložených elektronických dokumentů ●Organizační zajištění a finanční stabilita ●Funkce, postupy, metody pro všechny fáze životního cyklu ●Jasná cílová skupina uživatelů a využitelnost informací ●Technologie, technická infrastruktura ●Zabezpečení ochrany v krizových situacích

Vaše jistota na trhu IT Děkuji za vaši pozornost Pavel Pačes ICZ a.s. Divize Správa a řízení dokumentů