DIGITALNI ARHIVI

2021/2022
 Sadržaj
Razvoj informacijskih sustava..................................................................................................................................1
Životni ciklus........................................................................................................................................................2
Očuvanje elektroničkog gradiva i elektronički informacijski objekti.......................................................................7
Pristup problematici..............................................................................................................................................7
Struktura e-informacijskih objekata.....................................................................................................................8
Fizička razina...................................................................................................................................................8
Logička razina..................................................................................................................................................9
Konceptualna/intelektualna razina.................................................................................................................10
Razine povezanosti.........................................................................................................................................11
Utjecaj promjena na očuvanje zapisa.................................................................................................................12
Očuvanje kao pristup..........................................................................................................................................13
Referentni model za otvoreni arhivski informacijski sustav (OAIS RM, ISO 14721)...........................................15
Zadaci OAIS arhiva............................................................................................................................................16
Okolina OAIS arhiva......................................................................................................................................16
Struktura referentnog modela OAIS...................................................................................................................17
Informacijski model.......................................................................................................................................17
Model transformacija informacijskih paketa..................................................................................................22
Funkcionalni model........................................................................................................................................23
Povezivanje OAIS servisa..................................................................................................................................24
Zaključak........................................................................................................................................................25
Značaj planiranja procesa dugoročnoga očuvanja e-gradiva u digitalnim arhivima...............................................26
UVOD – PLANETS projekt...............................................................................................................................26
Očuvanje e-baštine..............................................................................................................................................27
OAIS RM (ISO 14721:2012) – jedan od zadataka:.......................................................................................28
Zašto planirati?...................................................................................................................................................28
Kako planirati?....................................................................................................................................................29
TDR model – Trusted Digital Repositories, RLG, 2002................................................................................29
An Audit Checklist for the Certification of TDR, RLG i NARA..................................................................29
Catalogue of Criteria for Trusted Digital Repositories, NESTOR (Network of Expertise in long-term
STORage).......................................................................................................................................................30
TRAC metodologija – Trustworthy Repositories Audit & Certification.......................................................30
DRAMBORA – Digital Repository Audit Method Based on Risk Assessment............................................30
DAF (Data Audit Framework) metodologija.................................................................................................31
Kako planirati DCC........................................................................................................................................32
Zaključak............................................................................................................................................................32
Razvoj sustava za (dugo)trajno očuvanje e-zapisa..................................................................................................33
Uvod...................................................................................................................................................................33
Sustav za upravljanje informacijama (engl. information management system).............................................33
 Sustav za upravljanje elektroničkim dokumentima (engl. electronic document management system).........33
Sustav za upravljanje znanjem (engl. knowledge management system)........................................................34
Sustav za upravljanje elektroničkim zapisima / spisovodstveni sustavi (engl. electronic record management
system)............................................................................................................................................................34
Elektronički repozitorij, digitalna knjižnica i digitalni arhiv.........................................................................34
Organizacija projekta očuvanja..........................................................................................................................34
Stupnjevi razvoja sustava za očuvanje...............................................................................................................38
Faktori analize i razlikovanja.........................................................................................................................39
Uvjeti stabilnosti.............................................................................................................................................39
Pet stupnjeva institucijskog razvoja...............................................................................................................39
Zaključak............................................................................................................................................................41
Podatkovni centri....................................................................................................................................................42
Usluge podatkovnih centara...............................................................................................................................42
Kolokacija korisničke opreme........................................................................................................................43
Iznajmljivanje prostora i resursa....................................................................................................................43
Održavanje zajedničke infrastrukture.............................................................................................................43
Prostor u ormaru.............................................................................................................................................44
Dedicirani server............................................................................................................................................44
Virtualni server...............................................................................................................................................44
Poslovni informacijski servisi........................................................................................................................45
Nastavak poslovanja.......................................................................................................................................45
Sigurnost podatkovnih centara...........................................................................................................................45
Sigurnost – datacross centar...........................................................................................................................45
Sigurnost.............................................................................................................................................................47
Ciljani korisnici podatkovnih centara.................................................................................................................47
Digitalni potpisi i pečati..........................................................................................................................................48
Uvod – temeljna pitanja......................................................................................................................................48
Uvod – terminološka razrada..............................................................................................................................48
Potvrđivanje izvornih dokumenata.....................................................................................................................49
eIDAS.............................................................................................................................................................49
Zaštita od naknadnih izmjena.........................................................................................................................50
Zaključak............................................................................................................................................................51
Digitalni vodeni žigovi............................................................................................................................................52
Uvod – temeljna pitanja – kao i kod e-potpisa...................................................................................................52
Digitalni vremenski žigovi.................................................................................................................................52
Norma ISO/IEC 18014.......................................................................................................................................52
Arhivski e-vremenski žig....................................................................................................................................53
Pružatelji usluga povjerenja................................................................................................................................54
Zaključak............................................................................................................................................................54
Upravljanje dokumentima i zapisima korištenjem ulančanih blokova (blockchain) i povezanih shema (linked
schemes)..................................................................................................................................................................56
 Uvod...................................................................................................................................................................56
Povezane sheme (engl. linked schemes).............................................................................................................56
Podložni koncepti...............................................................................................................................................56
Podložni koncepti – hash................................................................................................................................57
Podložni koncepti – decentralizacija..............................................................................................................58
Podložni koncepti – ulančani blokovi (engl. blockchain)..............................................................................58
Podložni koncepti – blockchain – primjeri.....................................................................................................59
Dugotrajno očuvanje integriteta i autentičnosti..................................................................................................61
Ulančani blokovi u (digitalnim) arhivima..........................................................................................................63
Upravljanje digitalnim izvornicima....................................................................................................................63
Normiranje..........................................................................................................................................................65
Izazovi.................................................................................................................................................................66
Zaključak............................................................................................................................................................66
Opći model e-arhiviranja.........................................................................................................................................67
Projekt E-ARK (engl. European Archival Records and Knowledge Preservation Project)...............................67
Telekomunikacijski digitalni sektor...................................................................................................................67
E-Archiving........................................................................................................................................................67
Anonimizacija.........................................................................................................................................................68
Ispravna anonimizacija – rizici:..........................................................................................................................68
Proces anonimizacije:.........................................................................................................................................68
PDF zapis formata...................................................................................................................................................68
Karakteristike:.....................................................................................................................................................69
Vrste PDF-a........................................................................................................................................................69
Utjecaj zakonske regulativne u računalnom oblaku................................................................................................70
interPARES.........................................................................................................................................................71
Implementacijski modeli pohrane u oblaku........................................................................................................71
NetApp................................................................................................................................................................71
SnapVault...........................................................................................................................................................71
Sigurnosno brisanje.................................................................................................................................................72
Korištenje u digitalnim arhivima........................................................................................................................72
Arhiviranje e-pošte..................................................................................................................................................73
 Razvoj informacijskih sustava
- Informacijski sustav – sustav koji prikuplja, pohranjuje, čuva, obrađuje i isporučuje
informacije važne za organizaciju i društvo, tako da budu dostupne i upotrebljive za
svakog tko se želi njima koristiti; Može se, ali ne mora, koristiti informacijskom
tehnologijom
- Elektronički-informacijski sustav (prezentacija) – zbirka tehničko-tehnoloških i
ljudskih izvora koji osiguravaju spremanje, izračunavanje, distribuciju i komunikaciju
tražene informacije
 Automatiziraju funkcije poslovanja
 Mogu i ne moraju imati ugrađen segment arhivske pohrane
- Elektronički informacijski sustavi (knjiga) – sustavi za upravljanje elektroničkim
dokumentima, elektroničkim zapisima, i korporativnim sadržajima
 Spomenuti sustavi razlikuju se po sadržaju koji obuhvaćaju i pristupu s kojim
upravljaju njime
- ECM (engl. Enterprise Content Management System) – Korporativni sustav za
upravljanje sadržajima – dinamična kombinacija strategija, metoda i alata koji služe
za prihvaćanje, upravljanje, pohranu, očuvanje i isporuku informacija koje podržavaju
ključne organizacijske procese kroz cijeli životni ciklus
 Prihvaćanje (engl. capture) sadržaja u sustav
 Upravljanje (engl. manage) prihvaćenim sadržajem
 Pohranjivanje (eng. storage) sadržaja unutar korporativne informacijske
infrastrukture (lokalne ili u oblaku)
 Očuvanje (engl. preservation) sadržaja tijekom dugotrajnog arhiviranja
 Dostavljanje (engl. deliver) informacija korisnicima

- Vrste informacijskih sustava:

1. Baze podataka
2. Sustavi za elektroničko upravljanje dokumentima
3. Skladišta podataka
4. Sustavi za dubinsku analizu podataka
5. Baze znanja
6. Sustavi za upravljanje znanjem

5
 7. Ekspertni sustavi
- Razvoj informacijskog sustava prati razvoj institucije
- Problemi koji se javljaju kod razvoja informacijskih sustava (IS):
 Nejasno usmjerenje poslovnog sustava
 Stalne i učestale promjene
 Konfliktni zahtjevi na informacijskom sustavu
 Nedostatna podrška poslodavaca razvoju IS
 Brzi razvoj ICT (informacijska i komunikacija tehnologija)
 Neznanje korisnika što žele od IS
 Teškoće u komunikacijski projektanti-korisnici IS-a

- Razvoj informacijskog sustava (IS) promatrat će se kroz:

 Životni ciklus/razvoj IS
 Modele razvoja IS
 Faze razvoja (IS)

Životni ciklus

- Proces razvoja informacijskog sustava (IS) ima svoj životni ciklus čija je svrha:
1. Definiranje aktivnosti koje treba obaviti prilikom razvoja IS-a
 Razvoj podijeljen na aktivnosti – sustavno po određenom redoslijedu
 Svaka aktivnost ima propisan postupak i jasno definiran rezultat
 Rezultati prethodnih aktivnosti ulaze u naredne aktivnosti (kod modularnih dizajna
to ponekad nije tako)
 Omogućava svim sudionicima u razvoju uvid u cjelinu (projekt), praćenje
napredovanja i razumijevanje njihove uloge/doprinosa u razvoju
2. Uvođenje konzistentnog i standardiziranog razvoja IS-a
 U slučaju kad više organizacija radi na jednom projektu ili više organizacija radi
na više projekata koji trebaju biti interoperabilni
 Nije moguće pratiti razvoj ako se razvoj ne odvija na isti način i ne slijedi isti
životni ciklus
3. Osiguravanje kontrolnih točaka za praćenje napredovanja razvoja IS-a i
donošenje odluka o njegovom daljnjem razvoju
 Engl. milestones

6
  Važno je za kontrolirane pojedinačnih projekta
 Procjena vremenskog napredovanja u razvoju
 Mogućnost prekida ukoliko projekt troši, a ne donosi rezultate

- Svaki životni ciklus odvija se po fazama:

 Faze
 Modeli
 Objašnjenje pojedinih faza

- Faze životnog ciklusa / razvoj IS prema fazama

1. PLANIRANJE / IZRADA STRATEGIJE IS

- Analizirati izvedivosti i svrhu planiranja:
 Identificirati korisnike IS i ustanoviti njihov opseg
 Identificirati nedostatke postojećeg IS
 Ustanoviti ciljeve novog IS
 Je li moguće „automatizirati“ IS
 Načiniti plan razvoja IS
- Mali informacijski sustav (IS) nije formalna aktivnosti
- Veliki informacijski sustav (IS) – formalna aktivnost kritična je za razvoja IS
2. ANALIZA POSLOVNOG SUSTAVA

7
- Detaljna studija problema
- Rezultat:
 Detaljnije specifikacije zahtjeva na informacijskom sustavu
 Odgovor na pitanje „ŠTO“ informacijski sustav (IS) radi
- Konceptualni model IS
 Osnovni koncepti neovisni o kasnijoj implementaciji
- Razrada dvaju modela
 Okolinski model (engl. environmental model)
 Koje informacije ulaze, a koje se isporučuju
 Na koje okolinske informacije informacijskog sustava (IS) se mora odgovoriti
 Model ponašanja (engl. behavioral model)
 Za svaki događaj se opisuje ponašanje informacijskog sustava (IS)
 Paralelni razvoj modela procesa i podataka
 Model procesa: dekompozicijski dijagram (dijagram raščlanjivanja) i dijagram
tokova podataka
 Model podataka: entiteti-veze  struktura podataka
- Struktura dijagrama toka:
Početak  Događaj  Odluka (grananje)  Događaj  Završetak
3. OBLIKOVANJE (DIZAJN) IS
- Dolazi nakon konceptualnog razvoja implementacijskog modela (model IS-a)
 Odgovara na pitanje „KAKO“ informacijski sustav radi
- Izrađuju se programski moduli i procedure
 1 logički proces = 1 ili više programskih modula
 1 programski modul = 1 ili više logičkih procesa
4. IZRADA INFORMACIJSKIH SUSTAVA (IS)
- Programiranje prethodno definiranih programskih modula
- Zahtjevi:
 Visoka produktivnost programiranja
 Efikasnost
 Korektnost i prenosivost
 Jednostavnost održavanja
- Testiranje programiranih modula

8
  Može biti i zasebna faza
 Provjera na odabranim karakterističnim podacima
- Prototipiranje!
- Odgovara se na pitanje „ZAŠTO?“
5. UVOĐENJE U RAD (IMPLEMENTACIJA)
- Obuka korisnika za rad s novim informacijskim sustavom (IS)
- Temeljita provjera prije konačnog uvođenja
 Projektanti+korisnici
 Provjera svih dijelova
 Provjera sa stvarnim podacima i u realnim uvjetima
- Uvođenje:
 Izravno – sa starog IS-a na novi, u jednom precizno planiranom trenutku; moguće
poteškoće zbog nepredviđenih situacija
 Paralelno – stari i novi IS rade istovremeno; uspoređuju se rezultati; zahtjevno jer
se radi isti posao dva puta
 Fazno – prikladno za velike sustave; podsustavi – izravno ili paralelno
 Mješovito
6. ODRŽAVANJE INFORMACIJSKOG SUSTAVA (IS)
- Dotjerivanje pogrešaka uočenih tijekom rada
- Prilagođavanje IS novonastalim promjenama poslovnog sustava
- Prilagođavanje IS novim informacijskim zahtjevima
 Izrada novih upita
 Postavljanje novih filtara, itd.
- Važno je postojanje dokumentacije o razvoju informacijskih sustava (prototipiranje)
- Problemi u izgradnji IS-a:
 Što je veći projekt, rezultati su češće neuspješni
 Neracionalna ulaganja u tehnologiju

MODELI RAZVOJA InformacijskihSustava:

1. KLASIČNI
- Ovaj model nije moderan način razvoja IS-a

9
  Slijedno napredovanje od faze do faze bez preskakanja  svaka slijedeća faza
započinje završetkom prethodne
- Završne faze nije moguće mijenjati
 U praksi je ovo ipak potrebno
- Uvođenje u rad „od dna prema vrhu“ (engl. bottom up)
- Informacijski sustav (IS) nije funkcionalan dok nije kompletno završen
2. PSEUDOSTRUKTURNI
- Uvođenje u rad „od vrha do dna“ (engl. top down)
 Najprije moduli na višim, a onda na nižim razinama
- Nema slijednog napredovanja kroz faze
- Dopušta korekcije u završnim fazama
 Uočene pogreške u kasnijim fazama ispravljaju se u ranijim
3. STRUKTURNI
- Nema slijednog napredovanja kroz faze
- Razvoj različitih faza istovremeno
- Ne koristi se tradicionalno programiranje
 Programske dijelove izrađuju „generatori aplikacija“
- Konzervativni pristup (slijedni) – veliki projekti
- Radikalni pristup – istovremeni rad na svim fazama
 Prikladan je kad se unaprijed ne zna (dovoljno) kako finalni proizvod treba
izgledati – izmjene zahtjeva su vrlo vjerojatne
4. PROTOTIPSKI
- Varijacija pristupa „od vrha prema dnu“ (pseudostrukturni)
- Razvoj malih, online orijentiranih informacijskih sustava (IS)
- Izrada prototipa – (ne) funkcionalnog
 Modeliranje korisničkih zahtjeva
- Zamjena prototipa radnim sustavom
 Opasnost:
 Prototip neće uspješno biti zamijenjen radnim IS (obrada velikog broja
podataka, integritet podataka)
 Potencijalni nedostatak specifikacija za IS – teško i skupo održavanje
- Svi prethodni modeli barataju specifikacijama informacijskih sustava (IS)

10
11
 Očuvanje elektroničkog gradiva i elektronički informacijski
objekti
- U brz i stalan razvoj informacijsko-komunikacijske tehnologije spadaju:
 Brzina obrade podataka
 Mrežna propusnost
 Načini povezivanja
 Usluge

Pristup problematici

- Problematika e-gradiva  brzo propadanje

- Informacijski objekt – može biti bilo koje gradivo koje pruža informaciju bez obzira
nalazilo se u analognom ili digitalnom (elektroničkom) obliku, pri čemu su računala
samo jedna od metoda i tehnika njegove obrade
- Elektronički informacijski objekt (prezentacija) – bilo koje gradivo nastalo
uporabom elektroničke i informacijske tehnologije
- Elektronički informacijski objekt (članak) – predstavlja onaj objekt koji je nastao uz
pomoć informacijske tehnologije, bez obzira je li to njegov izvorni oblik ili je riječ o
gradivu u klasičnom obliku koje je preneseno u elektroničku okolinu postupkom
digitalizacije1
- Digitalni objekt (prezentacija) – bilo koje gradivo nastalo uporabom isključivo
digitalne (informacijske) tehnologije
 Može nastati digitalizacijom ili imati izvorni digitalni oblik (engl. born digitally)
- Digitalni objekti su polimorfni2 – razlozi:
1. Nisu i ne mogu biti fiksirani za neki medij  digitalno očuvanje se ne bavi
očuvanjem materijalnih stvari već prijenosom nematerijalnih bitova tijekom
vremena
2. Teško je odrediti granicu digitalnog objekta
3. Odnosi između onog što je pohranjeno i što je prezentirano mogu biti složeni i
različiti  isti sadržaj ne može se prezentirati na različite načine (potrebno je
razlikovati podatkovni od prezentacijskog objekta)
1
Stančić. Hrvoje. Arhivsko gradivo u elektroničkom obliku: mogućnost zaštite i očuvanja na dulji vremenski rok
2
"moć poprimanja više oblika" – digitalni objekti imaju različite oblike/tipove

12
 4. Digitalni objekti moraju biti procesirani da bi bili iskoristivi  responzivni
dizajn – isti objekti različito prikazani na različitim platformama  potrebno je
očuvati mogućnost ispravnog i primjerenog procesiranja
- Svaki oblik digitalnog objekta zahtijeva specifične pristupe procesu očuvanja, a
potrebno je:
 Poznavati i očuvati međurazinske odnose
 Proaktivno brinuti o gradivu: konverzija iz formata u format, osvježavanje medija,
migracija sa starijeg u novi medij . . .
 Očuvati autentičnost

Struktura e-informacijskih objekata

- Osnovna svojstva elektroničkih informatičkih objekata uvjetuju njihovo dugoročno

očuvanje

- Tri razine električno informacijskih objekata:

 Fizička
 Logička
 Konceptualna/intelektualna

Fizička razina

- Fizička razina je razina zapisa elektroničkog informacijskog objekta na neki medij –

govorimo o realizaciji informacijskog objekta u obliku sustava znakova prikladnih za
računalni zapis i obradu, tj. niza jedinica i nula (binarni zapis), na mediju
- Svaki medij ima svoj način bilježenja tog zapisa – način proizlazi iz fizičkih svojstava
samog medija, a razlikuje se i unutar te iste vrste medija i između različitih vrsta
medija
 Različiti način bilježenja zapisa na magnetskom u odnosu na optičke medije
- Na fizičkoj razini nema nikakve značenjske interpretacije, tj. ne razlikuju se vrste
dokumenata (tekst, slika, zvuk, itd.) = to znači da fizička razina ne sadrži nikakve
morfološke, sintaktičke ni semantičke informacije o zapisanom objektu
- Na ovoj razini je bitno na koji je način i na kojemu mediju elektronički
informacijski objekt zapisan
- Problemi očuvanja: trajnost medija i trajnost zapisa

13
- Analogno gradivo da bi se očuvalo, dovoljno je medij očuvati stabilnim kako bi se
očuvao i sam zapis
- Elektroničko gradivo također je vezano uz medij, ali zbog migracije s medija na medij
moguće su određene posljedice na potpunost i vjerodostojnost gradiva  dakle,
potrebno je očuvati stabilnim i medij, koji funkcionira kao nositelj gradiva, ali i
zapise koji se na njemu nalaze  pokazuje odvojenost problema trajnosti medija i
problema trajnosti zapisa
- Na trajnost medija utječe:
 Okolina u kojoj se medij nalazi  FIZIČKA TRAJNOST
 Organizacijska infrastruktura (računala i programi) i ritam izmjene te
organizacijske infrastrukture  trajnost u smislu (ne)zastarjelosti same
tehnologije i uređaja potrebnih za čitanje sadržaja koji se na njemu nalaze
- Mooreov zakon – govori da neprestani razvoj informacijske tehnologije udvostručuje
procesorsku snagu i gustoću zapisa na medije svake dvije godine, uz prepolavljanje
troškova zapisa po kvadratnom inču površine
- Postavlja se pitanje je li Mooreov zakon, tj. prelazak na novu tehnologiju svake dvije
godine, trošak ili ušteda?
 Prednosti:
 Prepolavljaju se jedinični troškovi po mediju (osvježavanje i pohrana medija)
 Ubrzava se pristup zapisima
 Troškovi:
 Nabava nove opreme
 Obuka djelatnika za rad s novom opremom
 Troškovi rada na postupku migracije stare na novu tehnologiju
- Ako se na fizičkoj razini primjenjuje ovakva strategija očuvanja elektroničkih
informacijskih objekata, minimalni dovoljni uvjeti koje treba zadovoljiti glede
trajnosti medija su da je trajnost odabranog medija nove generacije na koju se prelazi
jednak ili veći od procijenjenog vremena do nove migracije, računajući i vrijeme
potrebno za provođenje samog postupka migracije

Logička razina

- Logička razina određuje način na koji će sadržaj biti fizički organiziran i način na
koji sadržaj bude zapisan, a zanemaruje vrstu medija i način zapisa

14
- Logička razina mora biti prisutna i na fizičkoj razini, tj. mora biti fizički zabilježena
 Razlog toga je što na logičkoj razini objekti mogu biti jednostavni i složeni
 Npr. neka knjiga u elektroničkom obliku može se nalaziti u jednom .pdf
dokumentu, što je primjer jednostavnog logičkog objekta
 Ista knjiga može biti razdijeljena na poglavlja, pri čemu se svako poglavlje nalazi
u zasebnom .pdf dokumentu, što je primjer složenog logičkog objekta zato što tek
sva poglavlja zajedno čine jedinstvenu cjelinu i zbog toga mora postojati još jedan
logički objekt koji djeluje kao poveznica svih poglavlja, tj. koji ima zabilježenu
informaciju o njihovu ispravnom redoslijedu
 Na fizičkoj razini mora postojati zabilježena informacija o njihovu međusobnom
povezivanju i, u primjer jednostavnog logičkog objekta, informacija o tome koji ih
softver ispravno procesira
- Fizički način zapisa na logičkoj razini nije bitan sve dok na fizičkoj razini postoji
zapisana informacija o pravilnom redoslijedu složenih objekata ili informacija o
njihovu objedinjavanju u jednu ili više datoteka te o softveru potrebnom za njihovo
procesiranje
 Kad su objekti jednom ispravno učitani – fizička razina prestaje igrati bilo kakvu
daljnju ulogu
 Ako se žele očuvati objekti na logičkoj razini, mora biti očuvana informacija o
njihovu:
 Pravilnom prepoznavanju
 Redoslijedu
 Načinu čitanja
 Procesiranja
- U postupku očuvanja elektroničkog gradiva bitno očuvati vezu između ovih dviju
razina

Konceptualna/intelektualna razina

- Predstavlja onu razinu elektroničkog informacijskog objekta na kojoj se taj

objekt prepoznaje kao smislena cjelina, odnosno kao informacijska jedinica (npr.
dokument, knjiga, melodija, itd.)
- Njezin sadržaj i struktura moraju biti sadržani u logičkoj razini
- Interpretacija konceptualne razine ovisi o načinu njene organizacije na logičkoj razini

15
  Tekst je zabilježen kao .doc ili .pdf dokument  očuvanje na konceptualnoj razini
uvažava mogućnost postojanja više logičkih zapisa iste konceptualne realizacije
 .doc dokument može biti realiziran kao .pdf dokument, ali za bazu podataka . pdf
dokument nije prihvatljiv jer ne može očuvati njezina bitna svojstva poput
mogućnost sortiranja, filtriranja, i dr.  potrebno je dopustiti mogućnost zapisa u
drugačijem obliku, ali primjerenom konceptualnoj realizaciji i namijenjenom
korištenju

- Kada gledamo konceptualnu razinu imamo dojam da je riječ o istom dokumentu

- Kada gledamo logičku razinu nemamo osjećaj da je riječ o istom dokumentu

Razine povezanosti

- Jedan prema jedan  jedan cjeloviti dokument spremljen u jednoj datoteci čini
jedan objekt na svim trima razinama

- Jedan prema više ili više prema jedan – jedan dokument podijeljen u tri cjeline
komprimiran u jednu .zip datoteku

16
- Više prema više – opetovano korištenje predloška za izgled, strukturu i sadržaj pri
čemu se sadržaj popunjava iz različitih tablica baze podataka

- Za dugoročno očuvanje potrebno poznavati veze između razina i veze između objekata

17
 Utjecaj promjena na očuvanje zapisa

Slika 1. Realni uvjeti načina očuvanja

Z  zapis

t0  vrijeme ulaska zapisa u postupak očuvanja

tn  neko kasnije vrijeme pristupa očuvanom zapisu

Δ(z) predviđene ili nepredviđene promjene zapisa za vrijeme njegovog očuvanja (utjecaj okoline, osvježavanje medija,
migracija itd.)

- Idealan način očuvanja = očuvanost svih bitnih elemenata zapisa tijekom vremena 
ne postoji

Očuvanje kao pristup

- Postoje različite logičke realizacije istog konceptualnog objekta  Zbog različitih

formata zapisa ili različitih verzija unutar istog formata
- VAŽNO!  održati ispravnu međurazinsku povezanost
- Potrebno proaktivno brinuti o arhiviranim zapisima koristeći metode:
 Osvježivanje medija na kojem su zapisani
 Migracija zapisa
 Emulacija aplikacijske okoline
- Metode se koriste na način da oni pritom zadrže sve bitne elemente:
 Smanjenje vanjskih utjecaja na najmanju moguću mjeru
 Dozvoliti namjerne i kontrolirane promjene u svrhu postojanog očuvanja
- Uspješno očuvani zapis = zapis koji je od trenutka ulaska u proces očuvanja pa sve do
trenutka pristupa zadržao prohodnost od fizičke do konceptualne razine i sve
međurazinske odnose, tj. zadržao je mogućnost pristupa sadržajnoj komponenti
zapisa kao informacijskog objekta
- Pristup omogućuje provjeru autentičnosti očuvanog zapisa

18
- Autentičnost – bitan uvjet očuvanja zapisa jer se bez potvrde da je identičan izvorniku,
zapis se ne može u potpunosti smatrati očuvanim
- Autentičan zapis je onaj za koji se može dokazati:
 Da jest ono što tvrdi da jest
 Da ga je stvorila ili poslala osoba za koju tvrdi da ga je stvorila ili poslala
 Da je bio stvoren ili poslan kada tvrdi da jest
- Informacijsko-komunikacijska tehnologija (ICT) se neprestano mijenja
 Bez izgleda da promjene jednom budu dovršene
 Stvaraju se nove mogućnosti, funkcionalnosti, klase, metode, paradigme, itd.
 Stvaraju se objekti koji se ne mogu realizirati u materijalnom svijetu
 Nove mogućnosti procesiranja i komuniciranja

- Multidimenzionalnost promjena (metamorfnost)  nisu ograničene samo na

tehnologiju i informacije
1. ICT mijenja način kako što radimo
2. ICT mijenja ono što radimo
3. ICT mijenja što tko radi
- Sve to uzima se u obzir prilikom promišljanja procesa očuvanja
- Polimorfne i metamorfne karakteristike zahtijevaju da rješenja za dugoročno
očuvanje budu:
 Višefacetna – zbog polimorfizma digitalnih objekata
 Različita – zbog različitosti društvenih, kulturoloških i institucionalnih konteksta
 Dinamička – zbog odgovora na neprestane promjene ICT-a i budućih očekivanja i
potreba korisnika
- Potrebno se zapitati:
- ŠTO želimo očuvati (koja svojstva gradiva)
- ZAŠTO želimo očuvati (zbog povijesnog značaja ili zbog korištenja)
- KOLIKO želimo očuvati(veličina, količina, projekcija porasta)
- Cilj  Stvaranje racionalnog okvira razmatranja problema dugoročnog očuvanja koji
uvažava i polimorfne karakteristike i metamorfirajući kontekst digitalnih objekata

19
Referentni model za otvoreni arhivski informacijski sustav (OAIS
RM, ISO 14721)
- Kako je model razvijen?
 Prvo su istraženi raniji referentni modeli
 Definirano je što znači „arhivirati podatke  „arhiviranje“ je razloženo na
nekoliko funkcionalnih područja (npr. prihvat, pohrana, pristup, planiranje)
 Određen je način povezivanja funkcionalnih područja
 Određeni su setovi klasa podataka koji će se arhivirati
 Izrađen je dijagram toka podataka

- OAIS referentni model predstavlja osnovu za razumijevanje cjeline, ali i

kompleksnosti problematike očuvanja elektroničkih objekata na dulji vremenski
rok i istovremeno očuvanja njihove autentičnosti
- Referentni model za otvoreni arhivski informacijski sustav (OAIS, engl. Open
Archival Information System Reference Model)  u siječnju 2002. postao ISO
standardom  ISO 14721
- Činjenica da je riječ o referentnom modelu govori o tome da je model zamišljen kao
apstraktni primjer elektroničkog arhiva čija je zadaća čuvanje elektroničkih
zapisa
- Referentni model
 Okvir za razumijevanje važnih odnosa između entiteta u nekoj okolini
 Okvir za razvoj standarda/specifikacija koji podržavaju tu okolinu
- Apstraktni model detaljno određuje:
 Sve korake u postupku očuvanja
 Dijelove sustava elektroničkog arhiva
 Razrađuje njihovu međusobnu povezanost
- Očuvanje na dulji vremenski rok (engl. Long Term Preservartion) pretpostavlja
izgradnju sustava koji bi bio neovisan o računalno-programskim promjenama i izvan i
unutar samog sustava
 Ulazni podaci moraju biti prilagođeni samom sustavu

20
 Zadaci OAIS arhiva

1. Pregovaranje o preuzimanju i samo preuzimanje odgovarajućih podataka od njihovih

stvaratelja (engl. Information Producers)
2. Ostvarivanje dovoljne razine kontrole nad preuzetim podacima za osiguranje očuvanja
na dulji vremenski rok.
 Termin „kontrola“ se u ovom kontekstu odnosi na autorska prava
3. Odlučivanje, samostalno ili u dogovoru s drugima, koje skupine trebaju postati ciljnim
korisničkim skupinama (engl. Designated Community), te tako razumjeti isporučene
podatke.
4. Osiguranje nezavisnosti razumijevanja isporučenih informacija od strane ciljnih
korisničkih skupina
5. Praćenje dokumentiranih politika i procedura čime se osigurava očuvanje podataka od
svih mogućih slučajnosti i omogućuje diseminacija informacija kao autentificiranih
kopija originala, ili onih kopija kojima se može provjeriti original (engl. traceable to
the original)
6. Osiguranje dostupnosti očuvanih podataka ciljnim korisničkim skupinama.

Okolina OAIS arhiva

- OAIS arhiv utječe na okolinu, ali i ona na njega

21
 Struktura referentnog modela OAIS

- Informacijski model
 Informacijski objekt
 Informacijski paket
- Model transformacija informacijskih paketa
 Prihvat
 Pohrana
 Pristup
- Funkcionalni model

Informacijski model

- Objedinjuje logički model arhivskih informacija i logički model informacija u OAIS-u

Logički model arhivskih informacija

- Osnovni model unutar OAIS-a

- Organizacijska struktura podataka i informacija kao informacijskih objekti
- Hijerarhijska povezanost i agregacija

a. Podatkovni objekt (engl. Data Object)

- Najmanja jedinica koja se pojavljuje u OAIS referentnom modelu
- Pojavljuje se u dva oblika: elektroničkom i fizičkom
 Elektronički – model predstavlja sirove podatke bez ikakvih dodatnih informacija
(fizička razina zapisa)
 OAIS model predviđa mogućnost uključivanja fizičkog objekta u podatkovnu
strukturu
b. Informacije za prikaz (engl. Representation Information)
- Informacije na fizičkoj razini zapisa koje se dodaju podatkovnom objektu zbog
njegove ispravne identifikacije i mogućnosti interpretiranja kao značenjske cjeline
 Strukturne – opisuju strukturu podatkovnog objekta i načine agregacije njegovih
sastavnih dijelova
 Semantičke – dodaju značenje strukturnim informacijama za diferencijaciju
mogućih interpretacija

22
  Umrežene – javljaju se kao rezultat međusobnog povezivanja informacija za
prikaz; npr. jedne inf. za prikaz mogu se, zbog racionalizacije, pozivati na neke
druge

c. Informacijski objekt (engl. Information Object)

- Najmanja informacijska jedinica
- Sastoji se od podatkovnog objekta i informacija(e) za prikaz

Slika 2.Struktura informacijskog objekta

Logički model informacija u OAIS-u

- Definira pojam, strukturu i vrste informacijskih paketa

- Informacijski paket (engl. Information Package) – strukturirani paket koji logički
objedinjuje četiri osnovne vrste informacijskih objekata:
 Objekte s informacijama o sadržaju
 Objekte s informacijama o opisu zaštite
 Objekte s informacijama o pakiranju
 Objekte s dodatnim opisnim informacija
- Informacijski paketi – se kasnije unutar OAIS modela, dijele prema vrsti:
 Dostavljeni (SIP)
 Arhivski (AIP)
 Diseminacijski (DIP)

1. Informacije o sadržaju (engl. Content Information)

- Predstavlja centralnu vrstu informacijskog objekta
- U njemu se nalazi sadržajno podatkovni objekt i informacije za prikaz
- Ključno: odrediti dovoljnu količinu informacija za prikaz, a to će ovisiti o:
 Ciljnoj korisničkoj skupini, odnosno njezinoj predviđenoj količini predznanja

23
  Vrsti informacijskog paketa
2. Informacija o opisu zaštite (engl. Preservation Description Information – PDI)
- O zaštitu sadržajnog informacijskog objekta
- Referentna informacija (engl. Reference Information)
 Identifikatori za jednoznačno upućivanje na određenu informaciju o sadržaju
- Kontekstualna informacija (engl. Context Information)
 Dokumentira odnos informacije o sadržaju s njezinim okruženjem
- Povijesna informacija (engl. Provenance Information)
 Dokumentira povijest informacije o sadržaju
 Namjena: budućem korisniku pruža određeno jamstvo o pouzdanosti informacije o
sadržaju
 Može se promatrati i kao posebna vrsta kontekstualne informacije
- Informacija o stabilnosti (engl. Fixity Information)
 Dokumentira autentičnost mehanizama
 Daje ključeve za autentičnost kako bi osigurala da sadržajni informacijski objekt
nije promijenjen na nedokumentiran način

3. Informacija o pakiranju (engl. Packaging Information)

- Fizički ili logički povezuje sve elemente informacijskog paketa u jednu cjelinu na
nekom mediju
- Informacija o pakiranju ne ostaje očuvana nakon redovnog procesa migracije zapisa
jer je vezana uz medij
- Potreba za reprodukcijom u izvorno dostavljenom obliku

4. Opisna informacija (engl. Descriptive Information)

- Olakšava pronalaženje tražene informacije
- Upućuje korisnika na potrebne informacijske pakete putem pomagala za pristup
sadržaju
- Mogu biti oblikovane kao obični dokumenti ili kao specijalizirane aplikacije za
pretraživanje, pronalaženje i pristup traženim informacijama

24
 Slika 3. Struktura informacijskog paketa

Vrste informacijskih paketa ovisno o njihovim funkcijama u procesu očuvanja:

 Dostavljeni informacijski paket (SIP)

 Arhivski informacijski paket (AIP)
 Diseminacijski informacijski paket (DIP)

1. Dostavljeni informacijski paket (engl. Submission Information Package – SIP)

- Sadrži strukturirane informacije koje stvaratelj gradiva dostavlja OAIS arhivu na
čuvanje
- Struktura se unaprijed dogovorena kako bi stvaratelj isporučio arhivu gradivo u obliku
i s količinom popratnih informacija, koji je najpogodniji za unos u elektronički arhiv
te dovoljnu količinu svih potrebnih popratnih informacija
- Informacijski paket transformirat će se u jedan ili više arhivskih paketa radi:
 Reorganizacije sadržaja
 Ujednačavanja i prilagođavanja zapisa
 Drugih potrebnih nadopuna i preinaka

25
 2. Arhivski informacijski paket (engl. Archival Information Package – AIP)
- Ima strukturu informacijskog paketa
- Dodaje mu se se opisna informacija paketa (engl. Package Description):
 Opisuje paket kao cjelinu
 Odgovorna je za pronalaženje ispravnog paketa od strane korisnika
 U njoj se nalaze opisi paketa prilagođeni različitim pomagalima za pristup,
pretraživanje i pronalaženje informacija

Slika 4. Struktura arhivskog informacijskog paketa

- Struktra AIP-a:
 Arhivsku informacijsku jedinicu (engl. Archival Information Unit – AIU) –jedan
informacijski paket unutar jednog arhivskog informacijskog paketa
 Arhivsku informacijsku zbirku (engl. Archival Information Collection – AIC) –
kad je riječ o dva ili više različita arhivska informacijska paketa objedinjena unutar
jednog arhivskog informacijskog paketa
 Jedna arhivska informacijska jedinica (AIU) može biti dio više različitih
arhivskih informacijskih zbirka (AIC)
- Arhivske informacijske zbirke stvara arhivist
- Kategorije se mogu stvarati i brisati bez da utječu na izvorno gradivo

26
 3. Diseminacijski informacijski paket (engl. Dissemination Information Package
– DIP)
- Paket koji stvaratelj gradiva na zahtjev isporučuje korisniku (OAIS arhivu)
- Nalaze se dijelovi ili cijeli arhivski informacijski paket i arhivske informacijske zbirke
- Nalazi se i informacija o pakiranju kako bi korisnik mogao spoznati i razdvojiti
traženu informaciju od informacija o opisu zaštite i opisnih informacija

Model transformacija informacijskih paketa

- Model transformacije informacijskih paketa služi za točno određenje mogućih, ali i

dozvoljenih
- Predviđene moguće vrste transformacija (segmenata) se dijele na one vezane uz:
 Segment prihvata
 Segment arhivskog skladištenja i upravljanja podacima
 Segment pristupa

Transformacije u segmentu prihvata

- Transformacija SIP u AIP

- Potrebno dodavanje određenih podataka koje može dodati jedino OAIS arhiv i koji
nisu dostupni stvarateljima gradiva:
 Jedinstveni identifikator informacijskog paketa
 Promjena medija (nije arhivski prihvatljiv)
 Promjena formata zapisa (nije arhivski format)

Transformacije u segmentu arhivske pohrane i upravljanja podacima

- Unutar OAIS arhiva postoji spremište u kojem se pohranjeno gradivo čuva  kako je
riječ o elektroničkom gradivu, spremiše je zapravo informacijski sustav
- Sustav pohrane organizira se u:
 Izravni (engl. on-line)
 Poluizravni (engl. near-line)
 Neizravni (engl. off-line)
 Hijerarhijski (engl. HSM – Hierarchical Storage Management)
 Mrežni (lokalno i u oblaku)
- Povremeno se provode postupci migracije
- Dokumentiranje svih postupaka
27
Transformacije u segmentu pristupa

- Započinje kada korisnici pretražuju opisne informacije putem pomagala za pristup

sadržaju i pronađu tražene podatke  Onda ih zatraže u jednom od ponuđenih formata
- Formati za isporuku  arhivski formati
- Transformacija dolazi čak i kad korisnici zatraže gradivo u istom obliku u kojem se
ono nalazi u arhivu  prije isporuke korisnicima, izrađuje se kopija gradiva u DIP
- Korisnici su svjesni transformacija

- Međusobni odnosi u transformaciji koja se provodi i unutar OAIS arhiva:

 Dio AIP u jedan cjeloviti DIP
 jedan AIP u jedan DIP
 jedan AIP u više DIP
 Više AIP u jedan DIP

Funkcionalni model

- Funkcionalnim modelom su definirani segmenti unutar OAIS arhiva  neće se više

prikazivati kao crna kutija, tj. dolazimo do otvaranja „crne kutije“
- OAIS arhiv sastoji se od šest osnovnih funkcionalnih entiteta:
1. Prihvat (engl. Ingest)
2. Arhivska pohrana (engl. Archival Storage)
3. Upravljanje podacima (engl. Data Management)
4. Administracija (engl. Administration)
5. Planiranje procesa očuvanja (engl. Preservation Planning)
6. Pristup (engl. Access)
- Svaki entitet obavlja određenu, složenu funkcija sa zajedničkim ciljem:
 Očuvanje elektroničkih informacijskih objekata na dulji vremenski rok
- Međusobnom komunikacijom između entiteta stvara se funkcionalnost cijelog OAIS
arhiva

28
Informacijski model Načini strukturiranja podataka u informacijske objekte, uz dodatak
opisnih i drugih informacija, u inform. pakete

Model Transformacija Razlozi transformacija i moguća pretvaranja jednih informacijskih

paketa u druge

Funkcionalni model Funkcionalni entiteti, njihove unutrašnje funkcije i međusobne

komunikacijske povezanosti

Povezivanje OAIS servisa

- OAIS arhiv ne djeluje u prostoru i vremenu izoliran je od ostalih srodnih institucija

- Višestruki razlozi za organizaciju međusobno povezanih arhiva:
 Nastojanje stvaratelja gradiva da im se omogući dostavljanje jednako oblikovanih
informacijskih paketa raznim elektroničkim arhivima
 Tiču se korisnika i njihovih želja za uspostavom zajedničkog sučelja prema više
arhiva ili za standardizacijom diseminacijskih informacijskih paketa
 Standardizacija DIP-a
 Smanjenje troškova
 Racionalizacija u pristupu unosa sadržaja
 Povećanje broja očuvanih elektroničkih zapisa do veće društvene relevantnosti i
autoriteta (i financijske potpore)

Slika 5. Načini povezivanja

- Arhivi povezani principom suradnje s međusobnom razmjenom informacijskih

objekata

- Arhivi povezani principom suradnje sa standardiziranim funkcijama prihvata i pristupa

29
 Zaključak:

- OAIS  vrlo složen, ali apstraktan model i zato služi kao referentni model, a ne
model koji određuje kako izraditi neki određeni elektronički arhiv
 Njegovi elementi pružaju samo informacijsko-komunikacijska i strukturno-
funkcionalne razrade bez sugestije o tehnologiji
- Predstavlja polazišnu točku za implementaciju u smislu da određuje odgovornosti,
servise i informacijske zahtjeve na visokoj razini koje implementirani sustav mora
udružiti  osigurava univerzalnost modela (ISO standard) i njegovu neovisnost o
promjenama računalno-programskih tehnologija

30
 Značaj planiranja procesa dugoročnoga očuvanja e-gradiva u
digitalnim arhivima
- Dokumentacija, arhivsko gradivo, knjige i publikacije, muzejski artefakti… 
BAŠTINA = 001010010101000101
- 001010010101000101 – trebamo očuvati u izvornom, e-obliku
- Elektroničke informacijske objekte zahtjevno je (o)čuvati u okolini u kojoj su nastali:
 Neprestane promjene
 Razvoj ICT
 Novi oblici gradiva (hologrami) i medija za pohranu (hologrami)

UVOD – PLANETS projekt

- Primarni cilj za PLANETS bio je izgraditi praktične usluge i alate kako bi se osigurao
dugoročni pristup digitalnoj kulturnoj i znanstvenoj imovini
- Radilo se na arhiviranju relacijskih baza podataka, emulaciji i udaljenom pristupu
emulacijskim servisima
- 90% svih podataka danas je stvoreno u posljednje 2 godine
- Svega 0,5% se koristi za analize
- Pohrana velike količine podataka (e-objekata)
- Mediji/formati su relativno kratkog vijeka trajanja

PLANETS – Preservation and Long-term Access through NETworked Services

- PLANETS Projekt je 18. svibnja 2010. pohranio “Planets TimeCapsule” u švicarski

Fort Knox
- Swiss Fort Knox  Secure data facility (“postrojenje/centar za sigurnost podataka”)
 Bivši vojni atomski bunker
 Dva podzemna podatkovna centra, udaljena 10km, ali međusobno fizički povezana
vrhunskom internetskom opremom i vezom
 Fizički otporan na terorističke i vojne prijetnje, potrese, poplave, požare, odrone
itd.
- Vremenska kapsula sadrži:
 JPEG fotografiju, poruku u Java kodu, kratki film u .MOV formatu, web-stranicu
u HTML-u, brošuru u PDF-u

31
- Istih 5 objekata spremljeni su na različite medije (papir, mikrofilm, floppy disk, CD,
DVD, flash-disk, čvrsti disk – HDD)
- Svih 5 objekata spremljeni su u svome izvornom formatu i u arhivskom formatu
pogodnom za dugoročnu pohranu (PDF/A, TIFF, JPEG2000 i MPEG4)
- Za očuvanje tih 5 objekata potrebno je uz njih spremiti i opise (specifikacije)
 Formata zapisa
 Medija za pohranu
 Programa za pregled
 Operativnog sustava
- Za očuvanje 5 objekata stvoreno je više od 6 085 objekata
- Vremenska kapsula je podijeljena u 7 grupa:
 Standardi formata datoteka
 Dokumenti vezani uz pohranu
 Dokumenti vezani uz program za prikaz
 Dokumenti vezani uz migraciju
 Metapodaci
 Kodiranje
 Operativni sustav
- Kapsula će poslužiti kao test za čitljivost podataka za 10, 20, 30, 50, 100 godina

Očuvanje e-baštine

- Dodatni zahtjevi prilikom očuvanja e-gradiva, e-baštine:

 Autentičnost
 Pouzdanost
 Integritet
 Upotrebljivost
- E-original  elektronički informacijski objekt koji prilikom primjene potrebnih
postupaka očuvanja zadržava sve potrebne karakteristike na svojoj fizičkoj, logičkoj i
konceptualnoj razini, zadržava izvorno određenu funkcionalnost te je tako očuvana
njegova dostupnost korisnicima  ovo je jedan od pokušaja definicije
- ISO 15489-1 – Information and documentation – Records management  ISO
15489-1 – Informacije i dokumentacija — Upravljanje dokumentima 

32
 međunarodna je norma za upravljanje poslovnim zapisima, koja se sastoji od dva
dijela:
 Koncepti i načela
 Smjernice

OAIS RM (ISO 14721:2012) – jedan od zadataka:

- “omogućiti diseminaciju informacija kao autentificiranih kopija originala, ili onih

kopija kojima se može provjeriti original (engl. traceable to the original)”
- Podaci s nekom vrstom autentifikacijskog mehanizma
- Dodatni zahtjev prilikom dugoročnog očuvanja e-gradiva / e-baštine!

Zašto planirati?

- Razlozi za planiranje dugoročnog očuvanja elektroničkog gradiva/baštine:

 Razvoj ICT – promjene tehnologije, standarda, formata zapisa ...
 Uložen (veliki) novac i trud
 Ugled institucije i povjerenje korisnika
 Planiranje razvoja institucije
 Planiranje financijske održivosti
 Složenost procesa očuvanja i nepredvidivost potrebnih rješenja

- Metode za očuvanje originalne tehnologije

- Metode za prikaz očuvanih zapisa u novoj okolini:
 Programabilni čipovi
 Emulacija
 Program za prikaz
 Ponovna izrada softvera
- Metode apstrakcije osobina i funkcija očuvanih zapisa
 Virtualni stroj
 Univerzalno virtualno računalo
- Metode migracije:
 Migracije verzije zapisa
 Standardizacija formata
 Prijevod po principu kamena iz Rosette

33
  Konverzija prema tipu objekta
 Format za razmjenu objekata (XML oznake)
- Metode generičkog opisa svojstava
 Postojani arhivi
- Metoda obnavljanja podataka

Kako planirati?

- Planiramo razvoj / još ne čuvamo e-gradivo

 Norme koji postavljaju zahtjeve koje bi e-repozitorij / e-arhiv / e-knjižnica trebali
zadovoljavati
- Čuvamo e-gradivo – što trebamo činiti?
 Planirati prema nekoj metodologiji očuvanja e-gradiva
 Provesti analizu prikladnosti korištenih normi

TDR model – Trusted Digital Repositories, RLG, 2002.

- Prema TDR modelu bilo koja institucija koja želi steći povjerenje korisnika i održati
njihovo uvjerenje da ona ispravno primjenjuje postupke dugoročnog očuvanja
autentičnog elektroničkog gradiva mora:
 Prihvatiti odgovornost za dugoročno očuvanje
 Imati prikladan informacijski sustav (repozitorij)
 Pokazati financijsku odgovornost i održivost
 Oblikovati sustav prema važećim normama
 Uspostaviti metodologiju za procjenu sustava
 Biti odgovorna institucija od povjerenja
 Imati izrađene politike i propisane prakse te provoditi ih na mjerljiv i
provjerljiv način
 Zadovoljavati propisane odgovornosti

An Audit Checklist for the Certification of TDR, RLG i NARA

- Donosi kriterije za (samo)procjenu institucije na razinama:

 Organizacije
 Funkcije, procese i procedure u repozitoriju
 Ciljne korisničke skupine i iskoristivosti repozitorija

34
  Tehnologije i tehničke infrastrukture

Catalogue of Criteria for Trusted Digital Repositories, NESTOR (Network of Expertise

in long-term STORage)

- Katalog kriterija usmjeren prema AKM institucijama i oblikovan je kao priručnik za

izradu, planiranje i uvođenje u rad repozitorija od povjerenja namijenjenog
dugotrajnom (o)čuvanju e-gradiva
- Na početku su objašnjeni osnovni pojmovi vezani uz dugoročno očuvanje e-gradiva, a
zatim se popisuju kriteriji koje bi digitalni repozitoriji morao zadovoljavati na
organizacijskoj razini, razini upravljanja objektima te razini infrastrukture i sigurnosti
- Tablice / lista za provjeru koliko digitalni repozitorij zadovoljava navedene kriterije
nalaze se na kraju dokumenta i mogu biti vrlo korisne zbog preglednosti takvog
rješenja

TRAC metodologija – Trustworthy Repositories Audit & Certification

- Uvažava TDR model i nadovezuje se na njega

- TRAc donosi kriterije za (samo)procjenu institucije na razinama:
 Organizacijske infrastrukture
 Upravljanja elektroničkim objektima
 Tehnologije, tehničke infrastrukture i sigurnosti

DRAMBORA – Digital Repository Audit Method Based on Risk Assessment

- Interaktivni DRAMBORA alat (toolkit) koji je besplatan za korištenje uz prethodnu

registraciju
- Alat služi administratorima digitalnih repozitorija kako bi lakše proveli internu
provjeru i procjenu svojstva repozitorija, identificirali njegove loše strane i prepoznali
njihove dobre strane
- Može se procijeniti:
 Vjerojatnost pojavljivanja nekog rizika (0-6)
 Njegov učinak ako do njega dođe te eventualna povezanost rizika (0-6)
- U tom se kontekstu rizici određuju kao:
 Eksplozivan  istovremeno ostvarivanje n rizika ima veći utjecaj od zbroja
utjecaja svih rizika kad bi se odvijali svaki zasebno

35
  Zarazan  ostvarivanje jednog rizika povećava ostvarivanje drugog
 Komplementaran  otklanjanje ili upravljanje jednim rizikom pozitivno utječe na
drugi
 Inverzni  otklanjanje ili upravljanje jednim rizikom negativno utječe na drugi
 Domino  ostvarivanje jednog rizika pokreće lančanu reakciju (domino efekt)
 Pojedinačni

DAF (Data Audit Framework) metodologija

- Metoda za provjeru podataka pružit će pomoć institucijama u otkrivanju:

 Koje vrste podataka institucija čuvaju
 Gdje su podaci smješteni
 Tko je/nije odgovoran za podatke
- Pruža mogućnost upravljanja tim informacijama i njihove razmjene s drugim
institucijama
- Podijeljena je u četiri dijela
 Planiranje (samo)procjene
 Identificiranje i klasificiranje podataka koje institucija posjeduje
 Procjena upravljanja podacima
 Rezultati i preporuke
- Na kraju dokumenta nalaze se:
 Primjeri – popunjeni predlošci
 Razni obrasci
 Dokumenti s detaljnim uputama i primjerima (npr. kako izračunati ukupni uloženi
trud institucije za (samo)procjenu – u satima)
 Naučene lekcije  praktični primjeri – izvještaji nakon što su institucije
primijenile DAF metodologiju

36
 Kako planirati DCC

Slika 6. Životni ciklus u kontekstu arhiva

Zaključak

- CoreTrustSeal
 Oznaka za digitalne repozitorije od povjerenja
- Očuvanje e-gradiva u digitalnim arhivima:
 Kompleksna problematika
 Planirani i vođeni postupak
 Uključenost cjelokupne institucije
 Institucijska potpora
 U obliku izrađenih politika i propisanih praksi (norme)
 Financijski sigurno okruženje
 Pridržavanje normi u području ICT-a i sigurnosti
 Niz dokumenata koji mogu pomoći
 Usporedba s drugim institucijama

37
 Razvoj sustava za (dugo)trajno očuvanje e-zapisa
Uvod

- Elektronički zapisi pripadaju kategoriji s najvišim zahtjevima prilikom očuvanja

autentičnosti, podrazumijevajući da su oni jedna od konkretizacija koja može biti
izvedena iz općenitog termina elektroničkih informacijskih objekata
- Računalnih sustava ima različitih vrsta i nisu svi pogodni za očuvanje zapisa,
pogotovo kad se uključi aspekt autentičnosti  termini koji se spominju u ovom
kontekstu su:
1. Sustavi za upravljanje informacijama (engl. information management system)
2. Sustavi za upravljanje elektroničkim dokumentima (engl. electronic document
management system)
3. Sustavi za upravljanje znanjem (engl. knowledge management system)
4. Sustavi za upravljanje elektroničkim zapisima koji se nazivaju i spisovodstveni
sustavima (engl. electronic record management system)

Sustav za upravljanje informacijama (engl. information management system)

- Fokusirani su na pružanje informacija najrazličitijeg tipa i u najrazličitije svrhe, a
ne na pružanje dokaza o nekim aktivnostima
- Služe kao potpora poslovnim procesima i odlučivanju na informacijskoj razini
- Putem njih se mogu pretraživati informacije i analizirati trendovi ako im je dodan
modul za podatkovno rudarenje (engl. data mining)

Sustav za upravljanje elektroničkim dokumentima (engl. electronic document

management system)
- Nedostaju im elementi kako bi zadovoljili uvjete za očuvanje elektroničkih zapisa na
dulji vremenski  zato takvi sustavi služe za:
 Organizaciju i lakše pronalaženje željenih dokumenata
 Kontrolu verzije i ispravno skladištenje institucijskih dokumenata
- Sustav za upravljanje elektroničkim dokumentima fokusira se na upravljanje
dokumentima
 S druge strane, sustav za očuvanje elektroničkih zapisa fokusira se na
elektroničke zapise bilo koje vrste, ne samo dokumente, tj. općenito govoreći,
fokus mu je na čuvanju elektroničkih objekata u formi zapisa

38
 Sustav za upravljanje znanjem (engl. knowledge management system)
- Cilj: održavanje ravnoteže između implicitnog i eksplicitnog znanja te njihovo
usmjeravanje u cilju postizanja većeg broja inovacija i veće profitabilnosti institucije
- Potrebno je omogućiti formalizaciju implicitnog znanja u eksplicitno, a s druge strane
eksplicitno znanje za poboljšanje postojećeg i novog implicitnog znanja  Sustavi su
namijenjeni za:
 Upravljanje implicitnim i ekspertnim znanjem pri čemu se često oslanjaju na
sustave za upravljanje elektroničkim dokumentima = nisu predviđeni očuvanju
elektroničkih zapisa već objedinjavaju više različitih vrsta informacijskih izvora
 Namijenjeni su za analizu i daljnje korištenje zapisa, a ne njihovom očuvanju

Sustav za upravljanje elektroničkim zapisima / spisovodstveni sustavi (engl. electronic

record management system)
- Glavna zadaća: upravljanje zapisima zbog njihove vrijednosti kao dokaza aktivnosti, i
zbog informacija koje oni sadrže

Elektronički repozitorij, digitalna knjižnica i digitalni arhiv

- Zadnja spomenuta vrsta sustava su elektronički repozitoriji (engl. digital repository)
 Naziv repozitorij se može u ovom kontekstu jednakovrijedno koristiti i kao
'digitalna knjižnica' (engl. digital library)  oba termina odnose se na
organiziranu zbirku elektroničkih objekata koja može, ali ne mora zadovoljavati
sve spomenute uvjete, načela i preporuke za očuvanje objekata, njihovog konteksta
i strukture kao i svih njihovih bitnih karakteristika na dulji vremenski rok
- Termin digitalni arhiv (engl. digital archive) blizak terminima elektronički repozitorij
i digitalna knjižnica, ali kod njega je jasno da je riječ o očuvanju e-zapisa = značenje
je bliže sustavu a očuvanje elektroničkih zapisa

Organizacija projekta očuvanja

- 11 preporuka za organizacije koje žele uspostaviti kvalitetan sustav, kako bi

omogućile očuvanje elektroničkih zapisa na dulji vremenski rok, čuvajući njihov
sadržaj, kontekst i strukturu, kao i sve njihove izvedene karakteristike
- Nazivi preporuka od 1 do 11 citirani su prema standardu ISO 15489-1 – Information
and documentation – Records management, 2001., točka 7.2.2.

39
1. Odrediti kakvi zapisi trebaju biti stvoreni u poslovnom procesu i koje informacije oni
trebaju sadržavati.

- Potrebno je odrediti koji dokumenti predstavljaju zapise i koji će biti očuvani

- Neki dokumenti predstavljaju samo dokumente jer nisu sudjelovali u poslovnoj
aktivnosti
- Neki dokumenti zbog svog sudjelovanja u poslovnoj aktivnosti postaju zapisi
 Dokument  dokaz aktivnosti  zapis
- Postoje podaci koji mogu predstavljati zapis bez da su prethodno poprimili oblik
dokumenta  najbolji primjer: bankomati koji identifikacijski kod (PIN), čija
ispravnost izravno utječe na provođenje transakcije, prosljeđuju banci
   (podatak o aktivnosti)  zapis (bankomat)
- Povezivanje s OAIS referentnim modelom predviđeno je i provodi se kroz funkciju
pregovaranja o ugovoru vezanim za dostavljanje informacijskih paketa (SIP)

2. Odlučiti u kojem obliku i u kojoj strukturi zapisi trebaju biti stvarani i prihvaćani, uz
određivanje potrebne tehnologije.

- Određivanje oblika, tj. formata zapisa koji će biti prihvaćen

- Ako je sustav oblikovan prema OAIS funkcionalnom modelu, tada formati koji se
prihvaćaju moraju biti standardizirani jer funkcionalni entitet prihvata prilagođava
dostavljene podatke standardima OAIS arhiva = zagarantirana kvaliteta i ispravnost
zapisa koji su uneseni u elektronički arhiv (SIP u AIP)

3. Odrediti koji metapodaci trebaju biti stvoreni zajedno sa zapisom i zabilježeni

tijekom njegovoga korištenja, kako će ti metapodaci biti postojano povezani te kako će
se njima upravljati.

- Govori o osiguranju kvalitetnih informacija (metapodataka) o zapisima, a to se

postiže jednim ili kombinacijom postupaka:
 automatskog praćenja verzije i statusa dokumenta
 automatskog generiranja tehničkih metapodataka
 ručne registracija zapisa i određivanja metapodataka
- Kod OAIS referentnog modela funkciju upravljanja i održavanja metapodataka
obavlja funkcionalni entitet upravljanja podacima

40
4. Odrediti zahtjeve za pronalaženjem, korištenjem i prijenosom zapisa između
poslovnih aktivnosti te drugih korisnika, kao i odrediti vrijeme čuvanja koje će biti
dovoljno dugo da zadovolji te zahtjeve.

- Preporuka se odnosi na period intenzivnijeg korištenja zapisa dok se on još nalazi

u periodu aktivnog korištenja + spominje period čuvanja
- Preporuka se povezuje s prvim načelom upravljanja informacija, tj. upravljanjem
cijelim životnim ciklusom zapisa

Slika 7. Model životnog ciklusa zapisa (Shepherd i Yeo, Managing records)

- Zapisi tijekom svojeg životnog ciklusa prolaze tri „životne dobi“ :

 Tekući / aktivni (engl. current/active)
 Polutekući / poluaktivni (engl. semi-current/semi-active)
 Netekući / neaktivni / pasivni (engl. non-current/inactive)
- Zapisi mogu iznenada postati interesantni zbog nepredvidljivih razloza
 U prilog tome ide činjenica da se zapisi ne čuvaju samo za poslovne procese, već
imaju i kulturnu, društvenu i povijesnu vrijednost  to je razlog zašto se određene
zapise nikada neće namjerno i planski uništiti već ih se namjerno trajno čuva

5. Donijeti odluku o tome kako organizirati zapise da najbolje podržavaju zahtjeve za

korištenjem.

- Snažan utjecaj na odluku imaju:

 Način odvijanja poslovnih aktivnosti
 Ciljne korisničke skupine u svim stadijima njihovog životnog ciklusa
- Ako je riječ o OAIS referentnom modelu onda je to razina funkcijskog entitet
planiranja procesa očuvanja  ovdje se donose odluke o organizacija DIP-a

41
6. Procijeniti rizik koji bi donijela nemogućnost pristupa zapisima.

- Procjena rizika je motivirajući faktor da se krene s procesom očuvanja e-zapisa

- Pridavanje pozornosti izradi sigurnosnih kopija (engl. back-up)  taj pristup ne
predstavlja postupak očuvanja već samo snimku stanja u određenom trenutku koja bi
se redovitom periodičkom pohranom mogla vrlo brzo zamijeniti novom kopijom
aktualnijeg stanja
 Sigurnosne kopije (engl. back-up) = snimka stanja (nije očuvanje)

7. Očuvati zapise i učiniti ih dostupnim kroz dulji period kako bi se zadovoljile potrebe
poslovanja i društvene zajednice.

- Povezuje se s načelom upravljanja informacijama – očuvanjem bitnih zapisa

- Preporuka predstavlja najzahtjevniji segment koji se brine za dugoročno očuvanje
- U odnosu na OAIS referentni model ona objedinjuje cijeli RM s fokusom na
funkcijski entitet arhivske pohrane

8. Udovoljiti zakonima i propisima, primjenjivim standardima i organizacijskim

politikama.

- Naglašavanje preporuke za uvažavanje standarda

- Daje težinu sustavu
- Govori o organizaciji
- Značajan je i element kompatibilnosti s drugim sustavima (u slučaju suradnje ili
međusobnog povezivanja)

9. Osigurati čuvanje i održavanje zapisa u sigurnoj i zaštićenoj okolini.

- Zapise je potrebno očuvati od:

 Neovlaštenog pristupa
 Nepropisnog mijenjanja
- Ta očuvanja postižu se dodjeljivanjem različitih razina prava pristupa i kvalitetnim
upravljanjem tim pravima pristupa
- Zaštita zapisa ima dvojaku ulogu:
 Zaštitu od neovlaštenog pristupa, kopiranja i daljnjeg distribuiranja
 Dokazivanje autentičnosti
- Mehanizmi zaštite mogu se podijeliti u nekoliko skupina:

42
  Mehanizmi osiguranja identiteta računalnih operativnih sustava (prava pristupa)
 Mehanizmi vezani uz prava i obveze prema vlasnicima i distributerima (pristup –
povreda prava ili ne)
 Mehanizmi šifriranja – e-zapisi dostupni samo korisnicima koji su legalno nabavili
ključ za dešifriranje
 Mehanizmi postojanog šifriranja – sustav dešifrira samo one dijelove koji su
potrebni
 Mehanizmi digitalnih potpisa i digitalnih vodenih oznaka ugrađuju informaciju o
vlasniku ili vlasništvu ubačena u digitalno gradivo
- U referentnom modelu OAIS funkciju zaštite objavljuju zajednički servisi jer ta zaštita
treba biti uspostavljena na razini cijelog sustava

10. Osigurati da zapisi budu očuvani samo onoliko dugo koliko je to potrebno.

- Preporuka je svojstvena prvenstveno poslovnim okolinama

- Neovisno o tome, neki zapisi će biti predani arhivima na daljnje čuvanje (tu je
značajna 8. preporuka vezana za pridržavanje standarda)
- Naglasak na dokumentima koji su zbog svoje funkcije zapisi, ali i svim drugim
vrstama elektroničkih objekata u formi zapisa, koji imaju širi društveno-kulturološki
značaj, te ih je potrebno (o)čuvati u idealnim uvjetima

11. Identificirati i procijeniti mogućnosti za poboljšanje efikasnosti, uspješnosti ili

kvalitete procesa, odluka i aktivnosti koje bi dovele do boljeg stvaranja ili upravljanja
zapisima.

- Preporuka se odnosi na neprestano promatranje okoline i promjena u njoj s ciljem

poboljšanja sustava
- Uočene promjene potrebno je analizirati i procijeniti njihov pozitivni ili negativni
utjecaj kako bi bile primijenjene u sustavu za očuvanje e-zapisa
- Kod OAIS referentnog modela, planiranje procesa očuvanja je funkcionalni entitet

Stupnjevi razvoja sustava za očuvanje

- Sustav za očuvanje e-objekata unutar institucije
- Institucija zadužena za očuvanje
- Razina organizacije i provedbe postupka očuvanja  razlikovanje institucija

43
 Faktori analize i razlikovanja
- Institucije se mogu analizirati prema trima osnovnim
faktorima:
 Organizacijskog infrastrukturi – razrađuje li
institucija politiku e-očuvanja, planira li ju uopće i je li
ju već implementirala
 Tehnološkoj infrastrukturi – kombinacija računalno-
programsko-mrežne okoline i tehničkih znanja osoblja
 Resursima – financijski izvori namijenjeni nabavku tehnologije

Uvjeti stabilnosti
- Svaki dobar i stabilan tronožac mora imati:
 Tri, ravnomjerno raspoređene noge  organizacijska i tehnološka infrastruktura,
te resursi moraju biti prisutni i prilagođeni zajedničkom cilju
 Sve noge moraju biti iste visine 

Pet stupnjeva institucijskog razvoja

 S obzirom na razinu organizacije i provedbe postupka očuvanja, institucije se
mogu podijeliti u 5 osnovnih skupina:
 Prepoznale su problem
 Započele su djelovanje
 Konsolidirale su se
 Institucionalizacija – institucionalizirale su program očuvanja
 Eksternalizirale su se
- Različita je kombinacija razina razvijenosti potpornih faktora na svakoj razini
razvijenosti institucije

1. Prepoznavanje problema
- Prepoznavanje problema predstavlja shvaćanja da je problem očuvanja elektroničkih
objekata njihov problem  neće ga riješiti netko drugi i neće se riješiti sam od sebe
 Organizacijska infrastruktura namijenjena očuvanju elektroničkog gradiva
najčešće ne postoji
 Propisane politike očuvanja – vrlo apstraktne ili implicitne
 Tehnološka infrastruktura – nepostojeća ili nepoveziva u jedinstvenu cjelinu

44
  Resursi namijenjeni očuvanju – mali i neprimjereni, financijske injekcije su
jednokratne; probna rješenja su ad hoc
2. Početak djelovanja
- Iniciraju se projekti za očuvanje elektroničkog gradiva
- Institucije u najvećoj mjeri gledaju na problem očuvanja samo kao na tehnološki
problem nemogućnosti pristupa e-gradivu
 Organizacijska infrastruktura – implicitne politike očuvanja formulirane su na vrlo
općenit način  vidljivo da se nešto pokreće po tom pitanju
 Tehnološka infrastruktura – reaktivna i vezana uz specifične projekte
 Resursi namijenjeni očuvanju – ograničeni na projekte; rijetko alociranje izvan
projekata
3. Konsolidacija
- Prelazak s projekata na razvoj cjelokupnih programa na razini cijele institucije
- Aktivnosti se unutar same institucije zbog toga počinju pojačano koordinirati te se
segment očuvanja uvlači kao jedna od funkcija institucije u cjelini
 Organizacijska infrastruktura – razvijanje potrebnih propisa i politika očuvanja
 Tehnološka infrastruktura – procjena potrebnih investicija (za rješavanje uočenih
problema, za smanjenje budućih rizika)
 Prijelaz iz reaktivnog pristupa u proaktivni
 Resursi – relativno ograničeni, ali se realiziraju i na institucijskoj razini za potrebe
očuvanja
4. Institucionalizacija
- Uključivanje šire okoline, stvaranje programa racionalizacije
 Organizacijska infrastruktura – sve konzistentnija i sistematičnija u pristupu
rješavanja problema očuvanja elektroničkog gradiva
 Tehnološka infrastruktura – postaje planirana aktivnost, prati okolinu i predviđa
probleme
 Resursi namijenjeni očuvanju – postojani za ključne segmente definiranog
programa i za poboljšanja
5. Eksternalizacija
- Najrazvijenija razina organizacije i provedbe postupka očuvanja unutar neke
institucije

45
- Započinje s uočavanjem činjenice da je razvoj institucijskih programa nužan, ali ne
i dovoljan uvjet za adekvatno rješavanje problema  institucije shvaćaju da
problem ne mogu riješiti same
- Prihvaćanje međuinstitucijske suradnje  dolazi do razvoja integriranih repozitorija,
odnosno elektroničkih arhiva  zajednički pristup upravljanju mogućim rizicima
 Organizacijska infrastruktura – stvara se oblik virtualne institucije koja postaje
nadopuna svakoj pojedinoj organizacijskoj infrastrukturi
 Tehnološka razina – postaje distribuirana i integrirana u svakoj instituciji
 Resursi namijenjeni očuvanju – postaju višerazinski strukturirani i postojani

Zaključak
- 11 preporuka ISO 15489-1 norme
- Očuvanje e-objekata na dulji vremenski rok
 sustav za upravljanje elektroničkim zapisima (ERMS)
 repozitorij
 digitalna knjižnica
 digitalni arhiv
- Prolazak kroz SVE razine (makar i kratko)
- Stupnjevi razvijenosti – pomoć pri mjerenju napretka prema sustavnom i dugoročnom
očuvanju e-objekata

46
- Analiza potpornih stupova  analiza primjerenosti metoda očuvanja
- Uvažavanje strukture elektroničkog zapisa

47
 Podatkovni centri
- Serverska soba, računalna soba, programerski laboratorij, podatkovna prostorija,
kolokacija itd.
- Definira ga elektronička oprema za obradu podataka (poslužitelji), skladištenje
podataka i komunikacija
 Uključeni u svaki aspekt života
- Podatkovni centri – zgrada, namjenski prostor u zgradi ili skupina zgrada koja se
koristi za smještaj računalnih sustava i pripadajućih komponenti, poput
telekomunikacijskih i skladišnih sustava
 Pohrana u oblaku
 Jeftinije za korisnike (?)
 "veliki igrači"
 Prostorna distribucija centara
 Arhivski standardi?
 Pravna regulativa?
- Zeleni i hibridni podatkovni centri
 Podatkovni centri danas su jedni od najvećih svjetskih korisnika električne
energije
 Uz električnu energiju važna je i upotreba vode
 Nova hibridna arhitektura podatkovnog centra može biti komunikacija
centralizirane cloud platforme, regionalnog podatkovnog centra i lokalnog
podatkovnog centra

Usluge podatkovnih centara

- Podatkovni centri uobičajeno nude usluge kao što su (primjer Datacross centra
Jastrebarsko):
 Kolokacija korisničke opreme
 Iznajmljivanje prostora i resursa
 Održavanje zajedničke infrastrukture
 Iznajmljivanje prostora u ormaru
 Dedicirani server
 Virtualni server

48
  Poslovni informacijski servisi
 Nastavak poslovanja
- Usluge u oblaku (engl. Cloud)
 IaaS – Infrastruktura kao usluga (engl. Infrastructure-as-a-Service)
 SaaS – Softver kao usluga (engl. Software-as-a-Service)
 SECaaS – Sigurnost kao usluga (engl. Security-as-a-Service)
 BaaS – Sigurnosne kopije kao usluga (engl. Backup-as-a-Service)
 PaaS – Platforma kao usluga (engl. Platform-as-a-Service)
 DRaaS – Nastavak poslovanja kao usluga (engl. Disaster Recovery-as-a-
Service)
- Cloud ili oblak tehnologija – model dostavljanja infrastrukture i resursa koji je
fleksibilan, brz i na zahtjev
- Nema kvarova opreme, obnove hardwarea itd.
- Javni, hibridni i privatni cloud

Kolokacija korisničke opreme

- Najam kvadrata i rackova
- Najam rezervirane IT snage (s kompletnom infrastrukturom)
- Podatkovni centar održava korisničku infrastrukturu
- Indeks stvarne potrošnje
- Mogućnost zaključavanja serverskih ormara i/ili implementacija kartične kontrole
pristupa
- Optička povezanost do lokacije samog korisnika

Iznajmljivanje prostora i resursa

- Korisnici koji imaju svoju opremu ili žele zakupiti prostor s ormarima
- Korisnik i podatkovni centar prate: temperaturu, vlažnost zraka, kontrolu pristupa,
video-nadzor, senzore, realnu potrošnju energije, ostale dijelove infrastrukture te
vlastite opreme
- Kartična kontrola pristupa u unajmljeni dio podatkovnog centra je isključivo u domeni
korisnika
- Djelatnici podatkovnog centra:
 Pružaju usluge održavanja infrastrukture

49
  Služe kao hands-on-site u slučaju potrebe korisnika za bilo kakvom intervencijom
u prostor ili opremu

Održavanje zajedničke infrastrukture

- Prema potrošnji električne energije i zakupljenoj snazi
- Korisnicima usluga održavanje je uključeno u cijenu usluge
- Dnevne provjere
- Minimalno jednom tjedno – testiranja kompletne infrastrukture
- Infrastruktura – višegodišnji garancijski rokovi
 Minimum rezervnih dijelova svakog dijela infrastrukture

Prostor u ormaru
- Prostor je u dijeljenom (engl. shared) modelu dijela data centra
- Osiguranje kartične kontrole pristupa do 1/3 ormara
- Mjerenje stvarne potrošnje na razini ormara

Dedicirani server
- Zasebni serveri namijenjeni pojedinim korisnicima
- Korisnici koji ne žele IT infrastrukturu fizički unutar tvrtke
- Usluge održavanja

Virtualni server
- Najam virtualne infrastrukture u modelu resursa kojima se potpuno samostalno
administrira (IaaS)
- Podatkovni centar dobiva od korisnika parametre željene infrastrukture (diskovni
prostor, operativni sustav, baza, vrsta linka i sl.) i priprema infrastrukturu kao pool
resursa s kojima korisnik upravlja kroz jednu ili više serverskih instanci
- Koriste se VMware i HyperV virtualizacijska tehnologija + izrada sigurnosne kopije
podataka
- Korisnik:
 Osigurava maksimalnu fleksibilnost
 Izbjegava kapitalne investicije
 Izbjegava uslugu primarne lokacije podataka i/ili lokacije za oporavak sustava
- Korisnik može sve raspoložive resurse fokusirati na primarnu djelatnost tvrtke

50
- Ostale IT potrebe (koriste se i plaćaju poput telekomunikacijske usluge, bez potrebe za
ikakvim ulaganjem):
 e-mail
 Centralna pohrana dokumenata
 Sigurnosna pohrana podataka
 Serveri potrebni za rad specijaliziranih aplikacija

Poslovni informacijski servisi

- Izrada poslovnih izvještaja
- Potpora raznim analizama
- Potpora odlučivanju

Nastavak poslovanja
- Smanjenje rizika od prekida poslovanja
- Osiguranje radnih mjesta na kojima korisnici mogu nastaviti poslovanje
- Omogućen redundancijom podatkovnih centara

Sigurnost podatkovnih centara

- Telecommunications Infrastructure Standard for Data Centers
- TIA-942: Data Center Standard  standard telekomunikacijske infrastrukture za
podatkovne centre
 Američki nacionalni standard koji navodi minimalne zahtjeve za infrastrukturu
podatkovnog centra

51
 Sigurnost – datacross centar
- Zgrada i okoliš
- Podjela u sigurnosne zone
 Perimetarska zaštita, protuprovalni nadzor i video nadzor s detekcijom pokreta
 Kontrola pristupa, biometrijska kontrola i kontrola putem beskontaktnih kartica
- Instalacije i infrastruktura
 Dvije različite dalekovodne petlje
 Redundantna transformatorska postrojenja
 Napajanje putem šinskog razvoda
 Dvije grane napajanja + UPS sustavi
- Rashladni sustav
 Redundantne vanjske rashladne jedinice
 Redundantno strojarsko postrojenje (strojarnice)
 U slučaju visoke koncentracije disipacije topline vrlo jednostavna ugradnja In-row
jedinica
 Velika količina senzora za temperaturu i vlagu u prostoru
 Hlađenje iz poda (cijeli prostor je pokriven višestrukim redundancijama)
- Infrastruktura sadrži sve redundantne elemente (cjevovodi, strojarnice, unutarnje
rashladne jedinice itd.) koji omogućuju intervencije, nadogradnje i slično bez
degradacije usluge krajnjem korisniku

52
- Protupožarni sustav – vatrodojava
 VESDA (Very Early Smoke Detection)  Detekcija na razini molekula
 Vatrodojavne centrale
 Detektori požara u nekoliko odvojenih zona
- Protupožarni sustav – gašenje
 Redundantni sustav gašenja plinom NOVEC uz više požarnih zona
- Pojedini prostori (ulaz i serversku salu) zaštićeni višerazinskom zaštitom:
 Kartica; Pin; Biometrija
- Serverski prostor
 Svaki prostor = 4 fizički odvojenih blokova
 Infrastrukturni radovi se mogu obavljati bez ulaženja u serverski prostor
- Prometnice i manipulativni prostor
 Prometnice unutar kompleksa
 Posebno projektiran pristup za prihvat opreme (engl. Loading Dock)
 Teretni lift
- Raspakiraonica opreme
 Čišćenje
 Testiranje / probni rad

Sigurnost
- ISO 9001:2015 – Quality management systems
- ISO 14001:2015 – Environmental management systems
- ISO 20000-1:2018 Service management — Part 1: Service management system
requirements
- ISO 27001:2013 – Security techniques – Information security management systems –
Requirements
- Nato i EU certifikat poslovne sigurnosti (Security clearance)

Ciljani korisnici podatkovnih centara

- Korisnici podatkovnih centara u svijetu su tvrtke s financijskim sektorima, ali potrebni
su i gotovo svim velikim tvrtkama

53
- Tvrtke poput Googlea, Facebooka i Amazona imaju i nekoliko velikih podatkovnih
centara širom svijeta

54
 Digitalni potpisi i pečati
Uvod – temeljna pitanja
- Što je to izvornik?
- Što je to kopija? Postoji li više vrsta kopija?
- Ima li razlike između analogne i digitalne okoline?
- Možemo li imati povjerenja u digitalne izvornike?
- Koje tehnologije moramo poznavati da bismo mogli procijeniti pravovaljanost
digitalnog dokumenta?
- Kako omogućiti dugoročno (o)čuvanje digitalnih izvornika unatoč napretku i
promjenama informacijskih tehnologija?

Uvod – terminološka razrada

- Izvornik, sin. original, izvorni zapis
 U arhivistici  cjeloviti i dovršeni dokument koji proizvodi učinke radi kojih
je stvoren te je prvi objavljen ili izdan u takvome obliku
 U diplomatici  prva cjelovita i pravovaljana inačica zapisa
 U pravu isprava ili njezina jednakovrijedna kopija; prvi primjerak dokumenta iz
kojega se mogu sastaviti prijepisi, kopije i slično
- Kopija, usp. autentična kopija
- sin. preslika, duplikat, faksimil, reprodukcija  inačica koja je približno istovjetna
izvorniku ili njegovu dijelu izrađena istodobno ili naknadno te je najčešće
identificirana svojom funkcijom ili metodom izrade
 (digitalno) inačica koja u odnosu na izvornik može biti () kopija u obliku
izvornika, imitacijska kopija, jednostavna kopija, autentična kopija, lažni izvornik
- Kopija u obliku izvornika  primjerak koji može biti u obliku izvornika i koji je po
svim značajkama istovjetan izvorniku iako je stvoren naknadno
- Imitacijska kopija  kopija sadržaja i izgleda izvornika koja se od njega jasno
razlikuje
- Jednostavna kopija  primjerak koji prenosi samo sadržaj, ali ne i format izvornika
- Autentična kopija  službeno ovjerena kopija koja je pravno valjana te se njome
može
koristiti kao dokazom na sudu

55
- Lažni izvornik (sin. pseudoizvornik)  kopija zapisa kojom se nastoji savršeno
oponašati izvornik radi prijevare

Potvrđivanje izvornih dokumenata

- Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o
elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na
unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ
- Uredba eIDAS  stupila na snagu 1. srpnja 2016.
- Zakon o provedbi Uredbe eIDAS (NN 62/2017)
 Donošenjem Uredbe eIDAS je prestao važiti Zakon o elektroničkom potpisu

eIDAS
- POGLAVLJE I. / OPĆE ODREDBE / Članak 1. / Predmet
- Uredba je važna jer se na njezinu samom početku objašnjava da se njome nastoji
povećati povjerenje u elektroničke transakcije na unutarnjem tržištu pružanjem
zajedničkog temelja za sigurnu elektroničku interakciju između građana, poduzeća i
tijela javne vlasti, povećavajući time djelotvornost javnih i privatnih online usluga,
elektroničkog poslovanja i elektroničke trgovine u Uniji  S ciljem osiguravanja
ispravnog funkcioniranja unutarnjeg tržišta, istodobno težeći primjerenoj razini
sigurnosti sredstava elektroničke identifikacije i usluga povjerenja, ovom se Uredbom:
 Utvrđuju uvjeti pod kojima države članice priznaju sredstva elektroničke
identifikacije fizičkih i pravnih osoba koja su obuhvaćena prijavljenim sustavom
elektroničke identifikacije druge države članice;
 Utvrđuju pravila za usluge povjerenja, posebno za elektroničke transakcije; i
 Uspostavlja pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke
vremenske žigove, elektroničke dokumente, usluge elektroničke preporučene
dostave i usluge certificiranja za autentikaciju mrežnih stranica
- Usporedba:
 Klasični potpis – jedinstveno obilježje osobe
 E-potpis – funkcija osobe i potpisanog dokumenta

- E-potpis  kôd, najčešće stvoren kriptografskim načelima, odnosno infrastrukturom

javnoga ključa (Public Key Infrastructure, PKI) povezanom s digitalnim objektom,
koji može potvrditi da objekt nije bio mijenjan i, u nekim slučajevima (napredni e-

56
 potpis) kojim se može koristiti za autentifikaciju identiteta pošiljatelja (uz
korištenje kvalificiranih certifikata)
- E-pečat  oznaka kojom se potvrđuje da sadržaj elektroničkoga dokumenta nije bio
mijenjan ili u nekim slučajevima čitan

- Napredni e-potpis (eIDAS, Čl. 3, st. 11  na nedvojben način je povezan s

potpisnikom:
 Omogućava identificiranje potpisnika;
 Izrađen je korištenjem podataka za izradu e-potpisa koje potpisnik može, uz
visoku razinu pouzdanja, koristiti isključivo pod svojom kontrolom;
 Povezan je s njime potpisanim podacima na način da se može otkriti bilo koja
naknadna izmjena podataka

- Napredni e-pečat (eIDAS, Čl. 3, st. 26)  na nedvojben način je povezan s autorom
pečata:
 Omogućava identificiranje autora pečata;
 Izrađen je korištenjem podataka za izradu e-pečata koje autor pečata može, uz
visoku razinu pouzdanja, koristiti isključivo pod svojom kontrolom;
 Povezan je s njime potpisanim podacima na način da se može otkriti bilo koja
naknadna izmjena podataka

Zaštita od naknadnih izmjena

- Funkcija sažimanja / kriptografskog sažetka (engl. hash function)
 Za dokument proizvoljne duljine stvara se sažetak dokumenta koji je stalne
veličine
 Od istog dokumenta uvijek se dobiva isti sažetak
 Malom promjenom u dokumentu uvelike se mijenja sažetak
 Iz sažetka nikako nije moguće rekreirati izvorni dokument
 (teoretski) gotovo je nemoguće da dva različita dokumenta imaju isti sažetak
- Različite funkcija sažimanja (npr. Adler32, Haval, MD, SHA, Tiger, Whirlpool etc.)
rezultiraju sažecima različitih dužina
- Secure Hash Algorithm (SHA)
- Sažetak (hash) u kombinaciji s e-potpisom može se koristiti za potvrđivanje:

57
  Integriteta dokumenta (ili arhivskoga zapisa)
 Dokument ili zapis nisu mijenjani
 Autentičnosti e-potpisa
 Dokument ili zapis je potpisala ona osoba koja tvrdi da ga je potpisala

Zaključak
- Razlikovati izvornik od "izvornika"
- Razlikovati vrste izvornika
- Razumjeti čemu služe e-potpisi i e-pečati i što se njima može dokazati
- Razlikovati obične od naprednih/kvalificiranih
- Znati kako upravljati digitalnim izvornicima
- Razumjeti potrebe prilikom dugoročnog očuvanja e-izvornika

58
 Digitalni vodeni žigovi
Uvod – temeljna pitanja – kao i kod e-potpisa
- Što je to izvornik?
- Što je to kopija? Postoji li više vrsta kopija?
- Ima li razlike između analogne i digitalne okoline?
- Možemo li imati povjerenja u digitalne izvornike?
- Koje tehnologije moramo poznavati da bismo mogli procijeniti pravovaljanost
digitalnog dokumenta?
- Kako omogućiti dugoročno (o)čuvanje digitalnih izvornika unatoč napretku i
promjenama informacijskih tehnologija?

Digitalni vremenski žigovi

- E-vremenski žig
- Binarni kôd pridodan uz dokument ili zapis koji označuje vrijeme događaja, npr.
stvaranja, prihvata, očitavanja, izmjene ili brisanja
- Potvrđuje (dokazuje) da je dokument ili zapis postojao u to vrijeme
- Kvalificirani e-vremenski žig (eIDAS, Čl. 42):
 Povezuje datum i vrijeme s podacima na način kojim se u razumnoj mjeri
isključuje mogućnost nezapažene promjene podataka;
 Temelji se na izvoru točnog vremena povezanog s koordiniranim svjetskim
vremenom;
 Potpisan je pomoću naprednog elektroničkog potpisa ili pečaćen pomoću
naprednog elektroničkog pečata kvalificiranog pružatelja usluga povjerenja ili
jednakovrijednom metodom

Norma ISO/IEC 18014

- ISO/IEC 18014 Information technology – Security techniques – Time-stamping
services
 Međunarodna norma kojom se definiraju sigurnosne metode zaštite na strani
izdavatelja vremenskog žiga, i koja propisuje osnovne protokole vezane uz
izdavanje vremenskih žigova
 Ključna norma koja je osnova za većinu drugih normi povezanih s elektroničkim
vremenskim žigovima

59
  Nije eIDAS normativnog okvira

- Podijeljena je na tri dijela:

 U prvom dijelu te norme, ISO/IEC 18014-1:2008  opisuje osnovni model
vremenskih žigova (prvo teorijski pa praktično – fokus na teorijskom dijelu
norme)
 ISO/IEC 18014-2:2021  daje smjernice za izdavanje nezavisnih tokena
 ISO/IEC 18014-3:2009  daje smjernice za izdavanje povezanih tokena

- Ključni pojmovi:
 Elektronički vremenski žig
 Token elektroničkog vremenskog žiga (eng. time stamp token)

Slika 8. Mogući redoslijedi izdavanja vremenskog žiga (t) u odnosu na e-potpis (S)

- Dva osnovna postupka:

 Izdavanje vremenskih žigova
 Potvrđivanje valjanosti vremenskih žigova (eng. verification)
- Kada se vremenski žig smatra valjanim?
 Ako je token vremenskoga žiga sintaktički ispravan
 Vrijeme validacije mora kronološki biti nakon vremena izdavanja vremenskog
žiga (t < tv)
 Ako je hash vrijednost nepromijenjena i sigurna
 Ako su mehanizmi zaštite funkcionalni
 Ako protokol prema kojem je token izdan još uvijek vrijedi
- Ako je vremenski žig valjan, može se obnavljati

60
 Arhivski e-vremenski žig
- eng. time-stamp token for long term availability and integrity of the validation
material
- Vrsta vremenskog žiga koja je namijenjena baš za dugoročno očuvanje
- Ne razlikuje se od standardnog vremenskog žiga po principu djelovanja (bilo na
teorijskoj, bilo na tehničkoj razini), nego po svojem obuhvatu
- Obuhvaća sve hash vrijednosti koje označavaju pojedini podatak koji treba dugoročno
očuvati
 Kad su u pitanju e-potpisi, potrebno im je pridružiti sve certifikate, podatke o
opozivu, podatke o potvrđivanju, …
- Glavna svrha: produljiti valjanost vremenskoga žiga elektroničkoga potpisa te
njegove valjanosti čak i nakon isteka potpisnih certifikata

Pružatelji usluga povjerenja

- eng. Trust Service Providers
- ETSI TS 119 421 – Policy and Security Requirements for Trust Service Providers
issuing Time-Stamps
 Bavi se svim proceduralnim i sigurnosnim zahtjevima koje trebaju ispuniti
pružatelji usluga koji izdaju elektroničke vremenske žigove
 Norma propisuje njihovu organizacijsku strukturu: moraju biti utemeljene prema
zakonima države u kojoj se nalaze, a njihovi zaposlenici moraju biti kvalificirani
za obavljanje poslova vezanih za izdavanje vremenskih žigova
- U normi se definiraju dvije osnovne zadaće – bave se:
 Poslovima generiranja, odnosno izdavanjem vremenskih žigova
 Upravljanjem politike same institucije u smislu da tijelo unutar same institucije
mora voditi brigu o tome provodi li se ta politika propisano, ispunjava li tijelo sve
svoje obveze i je li sama usluga izdavanja vremenskih žigova potpuna
 Svaka institucija koja je ujedno i pružatelj usluge izdavanja vremenskih žigova
mora imati jasno definiran i javno dostupan program, odnosno svoju politiku u
kojoj se objašnjava kakve sve usluge pruža, kome su namijenjene, koja su
eventualna ograničenja, trebaju li korisnici tih usluga zadovoljavati ikakve
uvjete, koji su postupci provjere vremenkih žigova, postoje li neka ograničenja
njihove valjanosti, i sl.

61
 Zaključak
- Važnost vremenskih žigova: dokazuju da je neki podatak postojao u točno
određenom vremenu i u točno određenom obliku, ali su važni i za dugoročno očuvanje
elektroničkih potpisa, zapisa o transakcijama,i sl.
- Elektronički vremenski žigovi mogu bezuvjetno garantirati vjerodostojnost i integritet
- Elektronički vremenski žigovi ne mogu garantirati autentičnost
- Važno je istaknuti i razliku očuvanja u kontekstu dugoročnog upravljanja zapisima i
kontekstu dugoročnog arhiviranja
 Dugoročno upravljanje zapisima (engl. long term records management)
 Riječ je o arhivskim zapisima koji se svakodnevno ili često upotrebljavaju kao
temelj za poslovanje (transakcijski sustav) – potrebna česta računalna provjera
Dugoročno arhiviranje (eng. long term archiving)
 Potrebna je provjera prilikom prihvata
 Periodička obnova arhivskog vremenskog žiga (ETSI EN 319 102-1)
- Razlikovati izvornik od "izvornika"
- Razlikovati vrste izvornika
- Razumjeti čemu služe e-vremenski žigovi i što se njima može dokazati
- Znati kako upravljati digitalnim izvornicima
- Razumjeti potrebe prilikom dugoročnog očuvanja e-izvornika

62
Upravljanje dokumentima i zapisima korištenjem ulančanih
blokova (blockchain) i povezanih shema (linked schemes)
Uvod
- Digitalni dokumenti i zapisi
 (ili sadržaji, dokumentirana informacija, ESI – electronically stored information)
 Nastaje, koristi se, pohranjuje i arhivira u oblaku
- Složeno je i skupo:
 Organizirati i provoditi digitalno očuvanje
 Očuvati njihovu autentičnost, integritet, pouzdanost, iskoristivost, neporecivost,
sigurnost, povjerljivost
- IT stvara značajne rizike da se elektronički zapisi mogu promijeniti (...). U slučaju
zapisa koji se vode u elektroničkim sustavima, pretpostavka autentičnosti mora biti
potkrijepljena dokazima o tome. Kako bi se procijenila autentičnost elektroničkog
zapisa, mora se moći utvrditi njegov identitet i dokazati njegov integritet

Povezane sheme (engl. linked schemes)

- Analiza mogućeg korištenja:
 Tehnologije ulančanih blokova (engl. blockchain)
 Povezanih vremenkih žigova (engl. linking-based timestamping)
- Mogu se iskoristiti kao:
 Alat za kvalitetno i odgovorno upravljanje
 Izvor kolektivne memorije i identiteta
 Tehnološka potpora arhivskim procesima
 Upravljanje digitalnim izvornicima
- Potrebno je razumjeti podložne koncepte

Podložni koncepti
- Sažetak (hash)
- Merkle-ovo stablo (Merkle tree, hash tree)
- Decentralizacija – izostanak jasno određenih vlasnika / regulatora / vanjskih uslug
povjerenja
- Ulančani blokovi (blockchain)

63
 Podložni koncepti – hash
- Sažetak poruke ili hash
 Jednosmjerna funkcija koja izračunava jedinstveni niz znakova određene dužine
nekog dokumenta
 Na temelju poznavanja sažetka nije moguće ponovno stvoriti izvorni dokument
 (teoretski) je izrazito teško, tj. gotovo nemoguće stvoriti „kolizije“ – imati dva
smislena zapisa koji bi rezultirali istim sažetkom (stvorenim istom hash
funkcijom)
- Hash se u kombinaciji s e-potpisima može iskoristiti za provjeru:
 Integriteta zapisa
 Autentičnosti e-potpisa
- Merkleovo (hash) stablo
 Nekoliko (ili mnogo) hash vrijednosti mogu biti objedinjene jednim hashom i tako
stvoriti Merkleovo stablo

Slika 9. Merkleovo (hash) stablo

- Merkleovo (hash) stablo – Satoshi Nakamoto iskoristio je za stvaranje virtualne cryto-

valute Bitcoin
 Rezultiralo je razvojem tehnologije ulančanih blokoca (blockchain)
 Blockchain je podložna tehnologija koja omogućava Bitcoin i druga rješenja
 Blockchain se oslanja na distribuiranu mrežu i decentralizirani konsenzus

64
 Podložni koncepti – decentralizacija

- Distribuirana (peer-to-peer) omogućuje koncept

decentraliziranog konsenzusa
 Svaki sudionik (server) bilježi svaki događaj u svoju
glavnu knjigu (engl. ledger)
 Konsenzusom se osigurava da su sve glavne knjige
identične kopije jedna druge i tako se određuje istina
 Događaj (npr. transakcija, dokument, i sl.) je valjan
samo ako se kvalificirana većina s time složi
 Ne postoji centralno mjesto kontrole

Podložni koncepti – ulančani blokovi (engl. blockchain)

- Blockchain je povezana shema utemeljena na Merkleovom stablu
1. Hash vrijednost pojedinih događaja ili datoteka su stvoreni i označeni digitalnim
vremenskim žigom
2. Stvoren je hash grupe hash vrijednosti (nastaje tzv. blok), označen vremenskim
žigom i javno objavljen (utem distribuirane mreže= u regularnim intervalima (npr.
svake sekunde, minute ili svakih 15 minuta)
3. Hash vrijednost prethodnog bloka je uključena u trenutni blok

Slika 10. Ulančavanje blokova

Slika 11. Smjer stvaranja blokova

65
- Svaki zatvoreni (engl. sealed) blok
 Je zabilježen u distribuiranoj glavnoj knjizi
 Bilježi hash vrijednost prethodnog zatvorenog bloka
 Je objavljen, npr. korištenjem Google-a, Yahoo-a, Twitter-a
- Lanac nastaje povezivanjem (ulančavanjem) blokova
- Svaki novi blok potvrđuje/osnažuje sve prethodne
- Svaki pokušaj promjene nekog bloka učinit će sve naredne nevaljanima i bit će
detektiran
- Opravdane/autorizirane izmjene nisu moguće

- Provjera:
 Distribuirana glavna knjiga može se nadopuniti zapisom (događajem) sam ako se
kvalificirana većina s time slaže, tj. ako zapis (događaj) može biti potvrđen kao
takav
 Lanac sadrži dokaz da je zapis dio izvornog seta zapisa na kojem je lanac izgrađen

Podložni koncepti – blockchain – primjeri

- Kripto-valute
 Bitcoin, Ethereum, Ripple, Litecoin, itd.
 Svaka koristi svoj blockchain
- DAO – Decentralized Autonomous Organization
 Fond rizinog kapitala kojim upravljaju investitori
 Inicijalna investicija putem grupnog financiranja (engl. crowdfunding)
 Nema zaposlenika
 Ne pripada pravnom okviru niti jedne države

66
  Platforma za decentralizirano izvođenje aplikacija (globalno decentralizirano
računalo)
 Koristi Ether (ETH) kao valutu (vrijednosne tokene)
 Ethereum se bazira na blockchain tehnologiji
 „stanja“ Ethereuma (memorija globalnog decentraliziranog računala) su
blockchain blokovi
 DAO predstavlja centralno mjesto (hub) za dodjelu financijskih sredstava
projektima
 O projektima se glasa
 Zarada od investiranja u projekte se vraća investitorima
 Temelji se na "pametnim ugovorima" (engl. smart contract)
- DAO – pametni ugovori
 Računalni programi koji olakšavaju automatiziraju provedbu ugovornih obveza
 Pišu se u jezicima
 Solidity, Serpent (baziran na Pythonu), Muton (baziran na c++)
- DAO hack
 Lipanj 2016. – hakeri iskoristili sigurnosni propust
 Pokušaj krađe Ether-a u vrijednosti $50M
 Zajednica se odlučila na tzv. hard fork
- Fair trade ribari
 Motiviranje na sudjelovanje u društveno korisnim akcijama
 Pametna brava
 Otvara se samo ako dokažem da imam token koji je ubilježen u blockchain
 Autonomna vozila koja sama zarađuju

67
- Pitanje vremena
 Prema kojem satu se bilježi vrijeme?
 Može se utvrditi korištenjem povezanih shema i bilježenjem događaja iz stvarnoga
svijeta s kojima se veliki broj ljudi slaže da su se dogodili i koji se ne mogu
predvidjeti (engl. widely witnessed events)
 Primjer – Enigio Time koristi vrijednosti s burze, sportske rezultate, naslovne
vijesti značajnih novinskih portala, prirodne događaje itd.
 ISO 18014-3:2009 Information technology -- Security techniques -- Time-
stamping services -- Part 3: Mechanisms producing linked tokens
 eIDAS prihvaća povezane sheme kao kvalificirane vremenske žigove

68
 Dugotrajno očuvanje integriteta i autentičnosti
- Korištenjem blockchain-a može se
 Potvrditi integritet arhiviranog zapisa
 Potvrditi da je zapis postojao ili nastao u nekom trenutku, tj. ne nakon što je
označen vremenskim žigom i ubilježen u blockchain
 Potvrditi redoslijed nastanka zapisa
 Pojačati neporecivost digitalnog zapisa
 Produžiti vrijeme potvrđivanja valjanosti digitalno potpisanih zapisa tijekom
dugotrajnog čuvanja
- Očuvanje autentičnosti u kontekstu blockchain-a
 i dalje će nam trebati napredni elektronički potpisi – e-potpis koji zadovoljava
sljedeće zahtjeve:
 Na nedvojben način je povezan s potpisnikom
 Omogućava identificiranje potpisnika
 Izrađen je korištenjem podataka za izradu elektroničkog potpisa koje potpisnik
može, uz visoku razinu pouzdanja, koristiti isključivo pod svojom kontrolom
 Povezan je s potpisanim podacima na način da se može otkriti bilo koja naknadna
izmjena podataka
- Napredni e-potpisi
 Zahtijevaju kvalificirane certifikate za e-potpise
 Definicija u Uredbi eIDAS – čl. 28 i Prilog I.
 Potvrđuju identitet potpisnika (fizička ili pravna osoba)
 Sadrže napredni e-potpis kvalificiranog pružatelja usluga povjerenja koji izdaje
certifikat
- Izazovi (dugo)trajnog očuvanja
 Certifikati se izdaju na vrijeme od 2 do 5 g.
 Obnavljanje certifikata
- Kako očuvati povjerenje u e-zapise s e-potpisima, e-certifikatima, e-vremenskim
žigovima ili e-pečatima?
1. Očuvati e-potpise
2. Eliminirati e-potpise
3. Zabilježiti trag o e-potpisima u metapodacima

69
 4. Zabilježiti valjanost e-potpisa u blockchain
- InterPARES Trust istraživanje
- TRUSTER Preservation Model – Model for Preservation of Trustworthiness of the
Digitally Signed, Timestamped and/or Sealed Digital Records
- TrustChain© VIP Solution (Validity Information Preservation)

Slika 12. TrustChain koncept

Ulančani blokovi u (digitalnim) arhivima

- Povezivanje OAIS arhiva s vremenskim žigovima utemeljenima na povezanim
shemama i blockchain tehnologijom putem blockchain agregatora

- Blockchain agregator vs. Certification Authority

 Povezane sheme kao kvalificirani vremenski žig (eIDAS)
 Provjera i potvrđivanje integriteta zapisa je neovisno o blockchain agregatoru
(instituciji koja upisuje podatke)
 Izlazne vrijednosti iz blockchain agregatora su uvijek provjerljive
 Blockchain agregator nije "treća strana od povjerenja" – on stvara "lanac dokaza"
(engl. chain of proof)

Upravljanje digitalnim izvornicima

- Primjer: digitalni izvornik (ugovor) potpisan od strane projektnog koordinatora,
Europske komisije i više korisnika ugovora

70
- Zadužnica (koja vrijedi na donositelja)
 Vjerovnik ju može unovčiti i ima status ovršne isprave
 Prenosiva
 Bilo tko ju može kupiti od vjerovnika
 Ima status vrijednosnog papira
- Mjenica
 Danas manje u upotrebi
- Digitalne zadužnice – izazovi
 Mogu biti podnesene na naplatu od strane vjerovnika
 Može postojati (teoretski) beskonačan broj izvornika!
 Prava iz zadužnice su prenosiva na druge osobe
 Tko ima "digitalni izvornik" (a tko ima "kopiju")?
 Bilo tko može postati stjecatelj prava (novi vjerovnik)
 Tko ima pravo na provedbu naplate?
- Je li moguće imati samo jedan digitalni izvornik?
 financijskog instrumenta koji vrijedi na donositelja i nastaje u 1 primjerku
 Je li moguće znati u čijem je posjedu?
 Je li moguće dozvoliti beskonačan broj kopija?
 Je li moguće razlikovati izvornik od kopija?
 Je li moguće osigurati prijenos, kupnju ili prodaju?
 Je li moguće osigurati prava koja proizlaze iz digitalnog izvornika u posjedu?
- Rješenje za upravljanje digitalnim izvornicima utemeljeno na blockchainu
 Primjer: trace:original by Enigio Time
- Izvornici mogu biti stvoreni kao
 Pametni ugovori (Smart Contracts)
 Bogatstvo omogućenih akcija i događaja iskoristivih za ugovore

71
  Računalni znanstvenici – konačni automat (state machine)
 Nema semantike
 Ricardovi ugovori (Ricardian Contracts)
 Strukturirani, ugovor koji je čitljiv ljudima, koji opisuje sadržaj i pravila
ugovora te odgovara pravnoj regulativi
 Semantički bogat
- Primjeri zadužnica realiziranih kao Rikard ugovor:

- Stvaranje i upravljanje digitalnim izvornicima

 API
 Povezivanje
 Integracija u druge sustave

- Jedan digitalni izvornik je u potpunoj kontroli trenutnog vlasnika

- Može se potvrditi vlasništvo nad digitalnim izvornikom
- Digitalni izvornik se može nadopunjavati, ali ne i mijenjati
- Vjerovnik može digitalni izvornik prenijeti novom vlasniku
- Digitalni izvornik se može poništiti
- Može se očuvati potpuni i nepromjenjivi trag aktivnosti
- Digitalni izvornik može biti pohranjen gdje god to vlasniku odgovara
- Svi poslovni detalji mogu ostati povjerljivi
- Kopije digitalnog izvornika mogu se neograničeno distribuirati

72
- Svatko može provjeriti odgovara li kopija digitalnom izvorniku (privatni i otvoreni
blockchain)

Normiranje
- Razvoj međunarodne ISO norme
 ISO/TC 307 Ulančani blokovi i tehnologije distribuirane glavne knjige
(Blockchain and distributed ledger technologies)
- Hrvatska aktivno uključena u razvoj norme kroz
- Hrvatski zavod za norme (HZN) – http://www.hzn.hr/
 prof. dr. sc. Hrvoje Stančić – predsjednik hrvatskog (zrcalnog) tehničkog odbora
(engl. mirror technical committee) od 2017.
 Normoteka – besplatan (fizički) pristup svim normama

Izazovi
- Decentralizirano povjerenje vs. Upravljanje
 Blockchain se ponekad smatra protudržavnom tehnologijom ili tehnologijom koja
omogućava kriminalne radnje
 Sama tehnologija nije niti dobra niti loša
- Pravna regulativa
 Blockchain omogućuje jednostavnije transakcije, plaćanja, (pametne) ugovore, itd.
 Trenutno – opće prihvaćena pravna regulativa ne postoji
 Integracija s postojećim društvenim mehanizmima (sudovi, regulatorna tijela) traži
trud i vrijeme
- (Dugo)trajno očuvanje
 Nekontrolirana akumulacija starih zapisa koji nemaju trajnu vrijednost (u
distribuiranoj glavnoj knjizi i samome lancu) (iako zapisi nisu pohranjeni u
blockchainu, već samo njihove hash vrijednosti i minimalni set
metapodataka)
 GDPR – osobni podaci u metapodacima ne smiju biti zabilježeni u blockchain
 Zastarijevanje
 Slabljenje kriptografskih algoritama zbog eksponencijalnog razvoja IT-a

73
 Zaključak
- Razlika u očuvanju u kontekstu
 Dugotrajno upravljanje zapisima (engl. long-term records management)
 Transakcijski sustavi – potrebna česta računalna provjera
 (dugo)trajno arhiviranje (engl. long-term archiving)
 arhivski sustavi – potrebna provjera prilikom prihvata
- Prihvatiti i iskoristiti dobre strane blockchain tehnologije jer je ona u svojoj osnovi –
arhivska tehnologija
 Očuvanje integriteta, vremena nastanka, redoslijeda, neporecivosti, valjanosti e-
potpisanog zapisa, upravljanje digitalnim izvornicima

74
 Opći model e-arhiviranja
Projekt E-ARK (engl. European Archival Records and Knowledge Preservation
Project)
- 1. veljače 2014. – 1. siječnja 2017.
- Na temelju njegovih rezultata kreiran Opći model e-arhiviranja
- Značajno proširivanje svih stavki OAIS RM
- Nudi:
 Usluge usmjeravanja i pomoći kod digitalnog arhiviranja, razvoj standarde i
specifikacije za digitalno arhiviranje te različitih alata potrebnih prilikom procesa
digitalnog arhiviranja
- Podijeljen na osam cjelina – najvažnije su:
 Prijenos zapisa u arhiv, očuvanje arhivske dokumentacije, usluge pristupa
arhivskim zapisima, arhivska pohrana, usluge i integracija zapisa

Telekomunikacijski digitalni sektor

- Cilj: održivost jedinstvenog digitalnog tržišta kroz implementaciju prekograničnih
širokopojasnih digitalnih mreža, ulaganje u digitalizaciju, modernizaciju mreža te
stvaranje visokokvalitetne lokalne bežične povezanosti
- Sastoji se od digitalnih usluga infrastructure:
 Opisuju rješenja koja podupiru implementaciju projekata diljem Europske unije
- Dva tipa digitalnih usluga infrastructure:
 Gradivni blokovi (engl. Building Blocks)
 Sektorno specifični DSIs (engl. Digital Service Infrastructures)  pružaju
kompleksnije transeuropske online usluge

E-Archiving
- Glavni zadatak: očuvanje i ponovno korištenje informacija u digitalnom obliku
- Pomaže organizacijama pri stvaranju arhivskog okruženja za dugoročno očuvanje
informacija
- Karakteristike:
 Interoperabilnost; Povjerljivost; Visoka razina sigurnosti; Otvorenost;
Transparentnost; Održivost; Zakonska usklađenost

75
- Primarno namijenjen arhivima privatnog i javnog sektora, stvarateljima podataka te
pružateljima rješenja kao što su programeri i istraživači softvera

Anonimizacija
- Anonimizacija smanjuje štetu prilikom povrede podataka
- Niti jedna anonimizacija nije u potpunosti sigurna
- Nedostatak standarda i normi za anonimiziranje
- Plodno tlo za istraživanje

Ispravna anonimizacija – rizici:

 Izdvajanje – mogućnost izoliranja zapisa pojedinaca u skupu podataka
 Povezivost – mogućnost povezivanja zapisa o nekoj osobi
 Izvođenje zaključaka – mogućnost zaključivanja vrijednosti jednog atributa iz
vrijednosti skupa ostalih atributa

Proces anonimizacije:
- Uklanjanje izravnih identifikatora
- Poopćavanje
- Nasumične izmjene podataka
 Dodavanje šuma
 Permutacija (izmjena redoslijeda)

PDF zapis formata

- Cilj:
 Omogućiti svakome snimanje dokumenata iz bilo koje aplikacije, slanje
elektroničke verzije tih dokumenata bilo gdje, pregledavanje i ispivanje na
bilo kojem stroju
- PDF = Portable Document Format
 Svestrani format datoteke koji pruža jednostavan, pouzdan način za prikazivanje i
razmjenu dokumenata, bez obzira na softver, hardver ili operacijske sustave koji se
koriste
 Otvoreni standard kojeg održava Međunarodna organizacija za standardizaciju
(ISO)

76
- PDF-ovi čuvaju sve podatke u izvornom formatu datoteke — čak i kada se tekst,
grafika, proračunske tablice (spreadsheets) i drugo kombiniraju u jednoj datoteci
- PDF dokumenti mogu sadržavati veze (engl. links), gumbe (engl. buttons), polja
obrasca (engl. form fields), audio i video sadržaje

Karakteristike:
- Jednostavnost
- Prenosivost
- Fleksibilnost
- Pristupačnost
- Sigurnost i autentifikacija
- Pouzdanost
- Svestranost
- Programi:
 DigiSigner (Windows, web servis), Nitro PDF Reader (Windows), PDF- Xchange
Viewer (Windows), Qiqqa (Windows), Sumatra PDF (Windows), Foxit Reader
(Windows, Unix / Linux), GPdf (PDF preglednik za GNOME; Unix / Linux),
Porthos (Atari TOS)

Vrste PDF-a
- PDF/A-1, PDF/A-2, PDF/A-3, PDF/A-4
- 1. PDF/A-1b – razina B (osnovna) usklađenost: za izgled dokumenta
- 2. PDF/A-1a – Razina A (dostupna) usklađenost: Napredne opcije:
- Specifikacija jezika, Hijerarhijska struktura dokumenta, Označeni rasponi teksta i
opisni tekst za slike i simbole, Preslikavanje znakova u Unicode
- 3. PDF/A-2 (a/b/u): Nove opcije:
- JPEG 2000 kompresija slike, Podrška za efekte transparentnosti i slojeve, Ugradnja
OpenType fontova, Odredbe za očuvanje digitalnih potpisa, Opcija arhiviranje
skupova dokumenata s jednom datotekom
- 4. PDF/A-3 (a/b/u): Još više opcija + Još noviji format omogućio je ugrađivanje
proizvoljnih formata datoteka (kao što su XML, CSV, CAD, dokumenti za obradu
teksta, dokumenti proračunskih tablica i drugi) u dokumente usklađene s PDF/A
formatom.
- 5. PDF/A-4 – najnoviji

77
- U arhivistici je PDF, posebice PDF/A ključan format za pohranu digitalnih
dokumenata, bilo da su oni izvorno nastali u digitalnom obliku ili bili digitalizirani
- PDF/A služi dugoročnom arhiviranju digitalnih tekstualnih dokumenata te raznih
drugih digitalnih datoteka koje imaju mogućnost pohranjivanja u PDF/A formatu

Utjecaj zakonske regulativne u računalnom oblaku

- Računarstvo u oblaku  model koji omogućava pristup podesivim računalnim
izvorima (mreže, serveri, pohrana, aplikacije i usluge)
- Računarstvo u oblaku, paradigma je informatičke tehnologije koja opisuje pružanje IT
infrastrukture kao što je prostor za pohranu podataka ili aplikacijski softver kao uslugu
putem Interneta
- Uz trenutno globalno gospodarstvo koje se suočava s financijskim pritiskom,
organizacije su prisiljene smanjiti operativne troškove i racionalizirati svoju
učinkovitost
- Postoji više pristupa pružanju usluga u oblaku i organizaciji pohrane u
- U standardnoj klasifikaciji infrastruktura u oblaku razlikuje se nekoliko modela
implementacije s naknadnim modelima usluga kako slijedi:
 Softver kao usluga (SaaS, engl. Softver as Service) – mogućnost isporuke
aplikacija iz fizičke infrastrukture temeljene na oblaku, dostupne putem različitih
softverskih alata ili uređaja klijent
 Korisnik nema svijest niti kontrolu nad temeljnim fizičkim komponentama ili
mogućnostima konfiguracije softvera izvan isporučene aplikacije
 Platforma kao usluga (PaaS, engl. Platform as Service) – sposobnost isporuke
cjelovitih okruženja (operacijskih sustava i potrebnih alata) za testiranje ili razvoj
vanjskih aplikacija
 Korisnik nema kontrolu nad konfiguracijskim postavkama okruženja u kojem
se nalazi aplikacija
 Uloga ograničena na vrlo specifičan skup korisnika, uglavnom u razvoju
softvera gdje oni isporučuju računalne usluge platforma ili skup rješenja kao
usluga, koja često troši infrastrukturu u oblaku i održava aplikacije u oblaku
 Infrastruktura kao usluga (IaaS, engl. Infrastructure as Service) – mogućnost
isporuke potpunih virtualnih podatkovnih centara korisniku koji je zatim u

78
 mogućnosti konfigurirati i implementirati virtualne strojeve i druge
relevantne/odgovarajuće virtualne komponente u skladu sa svojim
personaliziranim zahtjevima

interPARES
- Međunarodni projekt koji istražuje trajno skladištenje i očuvanje zapisa u digitalnim
sustavima
- Misija uključuje razvoj teorije i metodologije potrebne za očuvanje i arhivu te pristup
digitalnim podacima i digitaliziranoj građi u svim oblicima i elektroničkim servisima

Implementacijski modeli pohrane u oblaku

 Privatni oblak  gdje se podrazumijeva da je infrastruktura oblaka izgrađena i
osigurana za privatnu upotrebu od strane jedne organizacije
 U praksi imaju tendenciju da budu orijentirani na usluge sa specifičnim
ulogama i zahtjevima
 Oblak zajednice  gdje fizičku infrastrukturu implementira, administrira i
upravlja nekoliko organizacija u određenoj zajednici potrošača iz organizacija koje
imaju zajedničke ciljeve i zahtjeve
 Javni oblak  infrastruktura oblaka namijenjena je za "iznajmljivanje" od strane
javnih korisnika, kako je delegirao pružatelj obično za profit ili na drugi način
naknade za pružatelja
 Hibridni oblak  kombinacija dviju ili više fizičkih infrastruktura oblaka iz
različitih grana gore navedenih modela implementacije koji su fizički odvojeni, ali
povezani putem sredstava međusobne prenosivosti podataka i aplikacija ili
hijerarhije upravljanja

NetApp
- NetApp, Inc. je američka tvrtka za hibridne usluge u oblaku i upravljanje podacima
- Koriste poduzeća i pružatelji usluga za pohranjivanje i dijeljenje velikih količina
digitalnih podataka u fizičkim i hibridnim okruženjima oblaka
- NetApp hardver za pohranu uključuje all-flash i hibridne sustave za pohranu blokova,
datoteka i objekata

SnapVault
- Značajka sigurnosne kopije pohrane na disku Data ONTAP-a

79
- SnapVault omogućuje brzo i učinkovito sigurnosno kopiranje podataka pohranjenih na
više sustava u središnji, sekundarni sustav kao kopije Snapshot samo za čitanje
- U slučaju gubitka ili oštećenja podataka na sustavu, sigurnosno kopirani podaci mogu
se vratiti iz sekundarnog sustava SnapVault uz manje zastoja i neizvjesnosti nego što
je to povezano s uobičajenim operacijama sigurnosnog kopiranja i vraćanja na traku

- U kontekstu "digitalnog očuvanja kao (u)usluge u oblaku", infrastruktura u oblaku bi

pružila sve komponente koje se mogu koristiti u cilju omogućavanja uspješnog i
učinkovitog očuvanja digitalnih podataka
- Virtualizacija omogućuje implementaciju shema visoke dostupnosti kao i sigurnosnih
mehanizama od oštećenja podataka uslijed kvara hardvera
- Od arhivske zajednice zahtijeva se da bude ključni čimbenik u očuvanju, da prenosi
metodologiju i osigurava održavanje sačuvanog sadržaja. Ključni akter u ovom slučaju
nije sam subjekt podrijetla, već pružatelj usluge očuvanja

Sigurnosno brisanje
- Sigurnosno brisaje podataka  sigurnosno brisanje na digitalnim medijima
- „nepovratno brisanje podataka s fizičkog medija”
- Koristi se pri prodaji i odlaganju medija, i kada podaci više nisu potrebni
- GDPR - Pravo na zaborav
- Dvije kategorije:
- Čišćenje – uređaj će ponovno biti korišten za jednaku ili višu sigurnost, uređaj se ne
smije deklasificirati ili odbaciti
- Sanitizacija – uređaj se može deklasificirati, odbaciti ili prodati, ne postoji rizik za
povrat podataka
- Metode:
- Overwriting – zapis preko postojećeg
- Degaussing – demagnetizacija
- Strojno uništavanje – fizički

Korištenje u digitalnim arhivima

- Zamjena uređaja zbog migracije ili kvara

80
- Metapodaci (brisanje, brisanje zamjenskih podataka, uništavanje medija, prelazak na
usluge drugoga pružatelja)

Arhiviranje e-pošte
- Sistem za očuvanje komunikacija e-pošte u obliku koji može biti digitalno spremljen,
indeksiran, pretraživan ili ponovo dobiven
- Organizacije obično implementiraju rješenja za arhiviranje e-pošte iz jednog ili više od
jednog razloga:
 Kontinuitet poslovanja i oporavak od katastrofe
 Interne revizije i istrage
 Usklađenost s propisima
 Upravljanje zapisima
 Dokumentacija i zaštita intelektualnog vlasništva
- Arhivirane e-poruke pohranjuju se u šifriranu arhivu zaštićenu od neovlaštenog
otvaranja, osiguravajući da su zaštićeni od gubitka podataka
- Pružatelji usluga arhiviranja e-pošte osiguravaju potpunu usklađenost s industrijskim
standardima, uključujući s GDPR-om (General Dana Protection Regulation)
- Pružatelji usluga arhiviraju i spremaju i izlaznu i ulaznu e-poštu, štite ju od hakera, te
pružaju user-friendly sučelje koje korisnici mogu jednostavno koristiti

81