Professional Documents
Culture Documents
2021/2022
Sadržaj
Razvoj informacijskih sustava..................................................................................................................................1
Životni ciklus........................................................................................................................................................2
Očuvanje elektroničkog gradiva i elektronički informacijski objekti.......................................................................7
Pristup problematici..............................................................................................................................................7
Struktura e-informacijskih objekata.....................................................................................................................8
Fizička razina...................................................................................................................................................8
Logička razina..................................................................................................................................................9
Konceptualna/intelektualna razina.................................................................................................................10
Razine povezanosti.........................................................................................................................................11
Utjecaj promjena na očuvanje zapisa.................................................................................................................12
Očuvanje kao pristup..........................................................................................................................................13
Referentni model za otvoreni arhivski informacijski sustav (OAIS RM, ISO 14721)...........................................15
Zadaci OAIS arhiva............................................................................................................................................16
Okolina OAIS arhiva......................................................................................................................................16
Struktura referentnog modela OAIS...................................................................................................................17
Informacijski model.......................................................................................................................................17
Model transformacija informacijskih paketa..................................................................................................22
Funkcionalni model........................................................................................................................................23
Povezivanje OAIS servisa..................................................................................................................................24
Zaključak........................................................................................................................................................25
Značaj planiranja procesa dugoročnoga očuvanja e-gradiva u digitalnim arhivima...............................................26
UVOD – PLANETS projekt...............................................................................................................................26
Očuvanje e-baštine..............................................................................................................................................27
OAIS RM (ISO 14721:2012) – jedan od zadataka:.......................................................................................28
Zašto planirati?...................................................................................................................................................28
Kako planirati?....................................................................................................................................................29
TDR model – Trusted Digital Repositories, RLG, 2002................................................................................29
An Audit Checklist for the Certification of TDR, RLG i NARA..................................................................29
Catalogue of Criteria for Trusted Digital Repositories, NESTOR (Network of Expertise in long-term
STORage).......................................................................................................................................................30
TRAC metodologija – Trustworthy Repositories Audit & Certification.......................................................30
DRAMBORA – Digital Repository Audit Method Based on Risk Assessment............................................30
DAF (Data Audit Framework) metodologija.................................................................................................31
Kako planirati DCC........................................................................................................................................32
Zaključak............................................................................................................................................................32
Razvoj sustava za (dugo)trajno očuvanje e-zapisa..................................................................................................33
Uvod...................................................................................................................................................................33
Sustav za upravljanje informacijama (engl. information management system).............................................33
Sustav za upravljanje elektroničkim dokumentima (engl. electronic document management system).........33
Sustav za upravljanje znanjem (engl. knowledge management system)........................................................34
Sustav za upravljanje elektroničkim zapisima / spisovodstveni sustavi (engl. electronic record management
system)............................................................................................................................................................34
Elektronički repozitorij, digitalna knjižnica i digitalni arhiv.........................................................................34
Organizacija projekta očuvanja..........................................................................................................................34
Stupnjevi razvoja sustava za očuvanje...............................................................................................................38
Faktori analize i razlikovanja.........................................................................................................................39
Uvjeti stabilnosti.............................................................................................................................................39
Pet stupnjeva institucijskog razvoja...............................................................................................................39
Zaključak............................................................................................................................................................41
Podatkovni centri....................................................................................................................................................42
Usluge podatkovnih centara...............................................................................................................................42
Kolokacija korisničke opreme........................................................................................................................43
Iznajmljivanje prostora i resursa....................................................................................................................43
Održavanje zajedničke infrastrukture.............................................................................................................43
Prostor u ormaru.............................................................................................................................................44
Dedicirani server............................................................................................................................................44
Virtualni server...............................................................................................................................................44
Poslovni informacijski servisi........................................................................................................................45
Nastavak poslovanja.......................................................................................................................................45
Sigurnost podatkovnih centara...........................................................................................................................45
Sigurnost – datacross centar...........................................................................................................................45
Sigurnost.............................................................................................................................................................47
Ciljani korisnici podatkovnih centara.................................................................................................................47
Digitalni potpisi i pečati..........................................................................................................................................48
Uvod – temeljna pitanja......................................................................................................................................48
Uvod – terminološka razrada..............................................................................................................................48
Potvrđivanje izvornih dokumenata.....................................................................................................................49
eIDAS.............................................................................................................................................................49
Zaštita od naknadnih izmjena.........................................................................................................................50
Zaključak............................................................................................................................................................51
Digitalni vodeni žigovi............................................................................................................................................52
Uvod – temeljna pitanja – kao i kod e-potpisa...................................................................................................52
Digitalni vremenski žigovi.................................................................................................................................52
Norma ISO/IEC 18014.......................................................................................................................................52
Arhivski e-vremenski žig....................................................................................................................................53
Pružatelji usluga povjerenja................................................................................................................................54
Zaključak............................................................................................................................................................54
Upravljanje dokumentima i zapisima korištenjem ulančanih blokova (blockchain) i povezanih shema (linked
schemes)..................................................................................................................................................................56
Uvod...................................................................................................................................................................56
Povezane sheme (engl. linked schemes).............................................................................................................56
Podložni koncepti...............................................................................................................................................56
Podložni koncepti – hash................................................................................................................................57
Podložni koncepti – decentralizacija..............................................................................................................58
Podložni koncepti – ulančani blokovi (engl. blockchain)..............................................................................58
Podložni koncepti – blockchain – primjeri.....................................................................................................59
Dugotrajno očuvanje integriteta i autentičnosti..................................................................................................61
Ulančani blokovi u (digitalnim) arhivima..........................................................................................................63
Upravljanje digitalnim izvornicima....................................................................................................................63
Normiranje..........................................................................................................................................................65
Izazovi.................................................................................................................................................................66
Zaključak............................................................................................................................................................66
Opći model e-arhiviranja.........................................................................................................................................67
Projekt E-ARK (engl. European Archival Records and Knowledge Preservation Project)...............................67
Telekomunikacijski digitalni sektor...................................................................................................................67
E-Archiving........................................................................................................................................................67
Anonimizacija.........................................................................................................................................................68
Ispravna anonimizacija – rizici:..........................................................................................................................68
Proces anonimizacije:.........................................................................................................................................68
PDF zapis formata...................................................................................................................................................68
Karakteristike:.....................................................................................................................................................69
Vrste PDF-a........................................................................................................................................................69
Utjecaj zakonske regulativne u računalnom oblaku................................................................................................70
interPARES.........................................................................................................................................................71
Implementacijski modeli pohrane u oblaku........................................................................................................71
NetApp................................................................................................................................................................71
SnapVault...........................................................................................................................................................71
Sigurnosno brisanje.................................................................................................................................................72
Korištenje u digitalnim arhivima........................................................................................................................72
Arhiviranje e-pošte..................................................................................................................................................73
Razvoj informacijskih sustava
- Informacijski sustav – sustav koji prikuplja, pohranjuje, čuva, obrađuje i isporučuje
informacije važne za organizaciju i društvo, tako da budu dostupne i upotrebljive za
svakog tko se želi njima koristiti; Može se, ali ne mora, koristiti informacijskom
tehnologijom
- Elektronički-informacijski sustav (prezentacija) – zbirka tehničko-tehnoloških i
ljudskih izvora koji osiguravaju spremanje, izračunavanje, distribuciju i komunikaciju
tražene informacije
Automatiziraju funkcije poslovanja
Mogu i ne moraju imati ugrađen segment arhivske pohrane
- Elektronički informacijski sustavi (knjiga) – sustavi za upravljanje elektroničkim
dokumentima, elektroničkim zapisima, i korporativnim sadržajima
Spomenuti sustavi razlikuju se po sadržaju koji obuhvaćaju i pristupu s kojim
upravljaju njime
- ECM (engl. Enterprise Content Management System) – Korporativni sustav za
upravljanje sadržajima – dinamična kombinacija strategija, metoda i alata koji služe
za prihvaćanje, upravljanje, pohranu, očuvanje i isporuku informacija koje podržavaju
ključne organizacijske procese kroz cijeli životni ciklus
Prihvaćanje (engl. capture) sadržaja u sustav
Upravljanje (engl. manage) prihvaćenim sadržajem
Pohranjivanje (eng. storage) sadržaja unutar korporativne informacijske
infrastrukture (lokalne ili u oblaku)
Očuvanje (engl. preservation) sadržaja tijekom dugotrajnog arhiviranja
Dostavljanje (engl. deliver) informacija korisnicima
5
7. Ekspertni sustavi
- Razvoj informacijskog sustava prati razvoj institucije
- Problemi koji se javljaju kod razvoja informacijskih sustava (IS):
Nejasno usmjerenje poslovnog sustava
Stalne i učestale promjene
Konfliktni zahtjevi na informacijskom sustavu
Nedostatna podrška poslodavaca razvoju IS
Brzi razvoj ICT (informacijska i komunikacija tehnologija)
Neznanje korisnika što žele od IS
Teškoće u komunikacijski projektanti-korisnici IS-a
Životni ciklus
- Proces razvoja informacijskog sustava (IS) ima svoj životni ciklus čija je svrha:
1. Definiranje aktivnosti koje treba obaviti prilikom razvoja IS-a
Razvoj podijeljen na aktivnosti – sustavno po određenom redoslijedu
Svaka aktivnost ima propisan postupak i jasno definiran rezultat
Rezultati prethodnih aktivnosti ulaze u naredne aktivnosti (kod modularnih dizajna
to ponekad nije tako)
Omogućava svim sudionicima u razvoju uvid u cjelinu (projekt), praćenje
napredovanja i razumijevanje njihove uloge/doprinosa u razvoju
2. Uvođenje konzistentnog i standardiziranog razvoja IS-a
U slučaju kad više organizacija radi na jednom projektu ili više organizacija radi
na više projekata koji trebaju biti interoperabilni
Nije moguće pratiti razvoj ako se razvoj ne odvija na isti način i ne slijedi isti
životni ciklus
3. Osiguravanje kontrolnih točaka za praćenje napredovanja razvoja IS-a i
donošenje odluka o njegovom daljnjem razvoju
Engl. milestones
6
Važno je za kontrolirane pojedinačnih projekta
Procjena vremenskog napredovanja u razvoju
Mogućnost prekida ukoliko projekt troši, a ne donosi rezultate
7
- Detaljna studija problema
- Rezultat:
Detaljnije specifikacije zahtjeva na informacijskom sustavu
Odgovor na pitanje „ŠTO“ informacijski sustav (IS) radi
- Konceptualni model IS
Osnovni koncepti neovisni o kasnijoj implementaciji
- Razrada dvaju modela
Okolinski model (engl. environmental model)
Koje informacije ulaze, a koje se isporučuju
Na koje okolinske informacije informacijskog sustava (IS) se mora odgovoriti
Model ponašanja (engl. behavioral model)
Za svaki događaj se opisuje ponašanje informacijskog sustava (IS)
Paralelni razvoj modela procesa i podataka
Model procesa: dekompozicijski dijagram (dijagram raščlanjivanja) i dijagram
tokova podataka
Model podataka: entiteti-veze struktura podataka
- Struktura dijagrama toka:
Početak Događaj Odluka (grananje) Događaj Završetak
3. OBLIKOVANJE (DIZAJN) IS
- Dolazi nakon konceptualnog razvoja implementacijskog modela (model IS-a)
Odgovara na pitanje „KAKO“ informacijski sustav radi
- Izrađuju se programski moduli i procedure
1 logički proces = 1 ili više programskih modula
1 programski modul = 1 ili više logičkih procesa
4. IZRADA INFORMACIJSKIH SUSTAVA (IS)
- Programiranje prethodno definiranih programskih modula
- Zahtjevi:
Visoka produktivnost programiranja
Efikasnost
Korektnost i prenosivost
Jednostavnost održavanja
- Testiranje programiranih modula
8
Može biti i zasebna faza
Provjera na odabranim karakterističnim podacima
- Prototipiranje!
- Odgovara se na pitanje „ZAŠTO?“
5. UVOĐENJE U RAD (IMPLEMENTACIJA)
- Obuka korisnika za rad s novim informacijskim sustavom (IS)
- Temeljita provjera prije konačnog uvođenja
Projektanti+korisnici
Provjera svih dijelova
Provjera sa stvarnim podacima i u realnim uvjetima
- Uvođenje:
Izravno – sa starog IS-a na novi, u jednom precizno planiranom trenutku; moguće
poteškoće zbog nepredviđenih situacija
Paralelno – stari i novi IS rade istovremeno; uspoređuju se rezultati; zahtjevno jer
se radi isti posao dva puta
Fazno – prikladno za velike sustave; podsustavi – izravno ili paralelno
Mješovito
6. ODRŽAVANJE INFORMACIJSKOG SUSTAVA (IS)
- Dotjerivanje pogrešaka uočenih tijekom rada
- Prilagođavanje IS novonastalim promjenama poslovnog sustava
- Prilagođavanje IS novim informacijskim zahtjevima
Izrada novih upita
Postavljanje novih filtara, itd.
- Važno je postojanje dokumentacije o razvoju informacijskih sustava (prototipiranje)
- Problemi u izgradnji IS-a:
Što je veći projekt, rezultati su češće neuspješni
Neracionalna ulaganja u tehnologiju
1. KLASIČNI
- Ovaj model nije moderan način razvoja IS-a
9
Slijedno napredovanje od faze do faze bez preskakanja svaka slijedeća faza
započinje završetkom prethodne
- Završne faze nije moguće mijenjati
U praksi je ovo ipak potrebno
- Uvođenje u rad „od dna prema vrhu“ (engl. bottom up)
- Informacijski sustav (IS) nije funkcionalan dok nije kompletno završen
2. PSEUDOSTRUKTURNI
- Uvođenje u rad „od vrha do dna“ (engl. top down)
Najprije moduli na višim, a onda na nižim razinama
- Nema slijednog napredovanja kroz faze
- Dopušta korekcije u završnim fazama
Uočene pogreške u kasnijim fazama ispravljaju se u ranijim
3. STRUKTURNI
- Nema slijednog napredovanja kroz faze
- Razvoj različitih faza istovremeno
- Ne koristi se tradicionalno programiranje
Programske dijelove izrađuju „generatori aplikacija“
- Konzervativni pristup (slijedni) – veliki projekti
- Radikalni pristup – istovremeni rad na svim fazama
Prikladan je kad se unaprijed ne zna (dovoljno) kako finalni proizvod treba
izgledati – izmjene zahtjeva su vrlo vjerojatne
4. PROTOTIPSKI
- Varijacija pristupa „od vrha prema dnu“ (pseudostrukturni)
- Razvoj malih, online orijentiranih informacijskih sustava (IS)
- Izrada prototipa – (ne) funkcionalnog
Modeliranje korisničkih zahtjeva
- Zamjena prototipa radnim sustavom
Opasnost:
Prototip neće uspješno biti zamijenjen radnim IS (obrada velikog broja
podataka, integritet podataka)
Potencijalni nedostatak specifikacija za IS – teško i skupo održavanje
- Svi prethodni modeli barataju specifikacijama informacijskih sustava (IS)
10
11
Očuvanje elektroničkog gradiva i elektronički informacijski
objekti
- U brz i stalan razvoj informacijsko-komunikacijske tehnologije spadaju:
Brzina obrade podataka
Mrežna propusnost
Načini povezivanja
Usluge
Pristup problematici
- Informacijski objekt – može biti bilo koje gradivo koje pruža informaciju bez obzira
nalazilo se u analognom ili digitalnom (elektroničkom) obliku, pri čemu su računala
samo jedna od metoda i tehnika njegove obrade
- Elektronički informacijski objekt (prezentacija) – bilo koje gradivo nastalo
uporabom elektroničke i informacijske tehnologije
- Elektronički informacijski objekt (članak) – predstavlja onaj objekt koji je nastao uz
pomoć informacijske tehnologije, bez obzira je li to njegov izvorni oblik ili je riječ o
gradivu u klasičnom obliku koje je preneseno u elektroničku okolinu postupkom
digitalizacije1
- Digitalni objekt (prezentacija) – bilo koje gradivo nastalo uporabom isključivo
digitalne (informacijske) tehnologije
Može nastati digitalizacijom ili imati izvorni digitalni oblik (engl. born digitally)
- Digitalni objekti su polimorfni2 – razlozi:
1. Nisu i ne mogu biti fiksirani za neki medij digitalno očuvanje se ne bavi
očuvanjem materijalnih stvari već prijenosom nematerijalnih bitova tijekom
vremena
2. Teško je odrediti granicu digitalnog objekta
3. Odnosi između onog što je pohranjeno i što je prezentirano mogu biti složeni i
različiti isti sadržaj ne može se prezentirati na različite načine (potrebno je
razlikovati podatkovni od prezentacijskog objekta)
1
Stančić. Hrvoje. Arhivsko gradivo u elektroničkom obliku: mogućnost zaštite i očuvanja na dulji vremenski rok
2
"moć poprimanja više oblika" – digitalni objekti imaju različite oblike/tipove
12
4. Digitalni objekti moraju biti procesirani da bi bili iskoristivi responzivni
dizajn – isti objekti različito prikazani na različitim platformama potrebno je
očuvati mogućnost ispravnog i primjerenog procesiranja
- Svaki oblik digitalnog objekta zahtijeva specifične pristupe procesu očuvanja, a
potrebno je:
Poznavati i očuvati međurazinske odnose
Proaktivno brinuti o gradivu: konverzija iz formata u format, osvježavanje medija,
migracija sa starijeg u novi medij . . .
Očuvati autentičnost
Fizička razina
13
- Analogno gradivo da bi se očuvalo, dovoljno je medij očuvati stabilnim kako bi se
očuvao i sam zapis
- Elektroničko gradivo također je vezano uz medij, ali zbog migracije s medija na medij
moguće su određene posljedice na potpunost i vjerodostojnost gradiva dakle,
potrebno je očuvati stabilnim i medij, koji funkcionira kao nositelj gradiva, ali i
zapise koji se na njemu nalaze pokazuje odvojenost problema trajnosti medija i
problema trajnosti zapisa
- Na trajnost medija utječe:
Okolina u kojoj se medij nalazi FIZIČKA TRAJNOST
Organizacijska infrastruktura (računala i programi) i ritam izmjene te
organizacijske infrastrukture trajnost u smislu (ne)zastarjelosti same
tehnologije i uređaja potrebnih za čitanje sadržaja koji se na njemu nalaze
- Mooreov zakon – govori da neprestani razvoj informacijske tehnologije udvostručuje
procesorsku snagu i gustoću zapisa na medije svake dvije godine, uz prepolavljanje
troškova zapisa po kvadratnom inču površine
- Postavlja se pitanje je li Mooreov zakon, tj. prelazak na novu tehnologiju svake dvije
godine, trošak ili ušteda?
Prednosti:
Prepolavljaju se jedinični troškovi po mediju (osvježavanje i pohrana medija)
Ubrzava se pristup zapisima
Troškovi:
Nabava nove opreme
Obuka djelatnika za rad s novom opremom
Troškovi rada na postupku migracije stare na novu tehnologiju
- Ako se na fizičkoj razini primjenjuje ovakva strategija očuvanja elektroničkih
informacijskih objekata, minimalni dovoljni uvjeti koje treba zadovoljiti glede
trajnosti medija su da je trajnost odabranog medija nove generacije na koju se prelazi
jednak ili veći od procijenjenog vremena do nove migracije, računajući i vrijeme
potrebno za provođenje samog postupka migracije
Logička razina
- Logička razina određuje način na koji će sadržaj biti fizički organiziran i način na
koji sadržaj bude zapisan, a zanemaruje vrstu medija i način zapisa
14
- Logička razina mora biti prisutna i na fizičkoj razini, tj. mora biti fizički zabilježena
Razlog toga je što na logičkoj razini objekti mogu biti jednostavni i složeni
Npr. neka knjiga u elektroničkom obliku može se nalaziti u jednom .pdf
dokumentu, što je primjer jednostavnog logičkog objekta
Ista knjiga može biti razdijeljena na poglavlja, pri čemu se svako poglavlje nalazi
u zasebnom .pdf dokumentu, što je primjer složenog logičkog objekta zato što tek
sva poglavlja zajedno čine jedinstvenu cjelinu i zbog toga mora postojati još jedan
logički objekt koji djeluje kao poveznica svih poglavlja, tj. koji ima zabilježenu
informaciju o njihovu ispravnom redoslijedu
Na fizičkoj razini mora postojati zabilježena informacija o njihovu međusobnom
povezivanju i, u primjer jednostavnog logičkog objekta, informacija o tome koji ih
softver ispravno procesira
- Fizički način zapisa na logičkoj razini nije bitan sve dok na fizičkoj razini postoji
zapisana informacija o pravilnom redoslijedu složenih objekata ili informacija o
njihovu objedinjavanju u jednu ili više datoteka te o softveru potrebnom za njihovo
procesiranje
Kad su objekti jednom ispravno učitani – fizička razina prestaje igrati bilo kakvu
daljnju ulogu
Ako se žele očuvati objekti na logičkoj razini, mora biti očuvana informacija o
njihovu:
Pravilnom prepoznavanju
Redoslijedu
Načinu čitanja
Procesiranja
- U postupku očuvanja elektroničkog gradiva bitno očuvati vezu između ovih dviju
razina
Konceptualna/intelektualna razina
15
Tekst je zabilježen kao .doc ili .pdf dokument očuvanje na konceptualnoj razini
uvažava mogućnost postojanja više logičkih zapisa iste konceptualne realizacije
.doc dokument može biti realiziran kao .pdf dokument, ali za bazu podataka . pdf
dokument nije prihvatljiv jer ne može očuvati njezina bitna svojstva poput
mogućnost sortiranja, filtriranja, i dr. potrebno je dopustiti mogućnost zapisa u
drugačijem obliku, ali primjerenom konceptualnoj realizaciji i namijenjenom
korištenju
Razine povezanosti
- Jedan prema jedan jedan cjeloviti dokument spremljen u jednoj datoteci čini
jedan objekt na svim trima razinama
- Jedan prema više ili više prema jedan – jedan dokument podijeljen u tri cjeline
komprimiran u jednu .zip datoteku
16
- Više prema više – opetovano korištenje predloška za izgled, strukturu i sadržaj pri
čemu se sadržaj popunjava iz različitih tablica baze podataka
- Za dugoročno očuvanje potrebno poznavati veze između razina i veze između objekata
17
Utjecaj promjena na očuvanje zapisa
Z zapis
Δ(z) predviđene ili nepredviđene promjene zapisa za vrijeme njegovog očuvanja (utjecaj okoline, osvježavanje medija,
migracija itd.)
- Idealan način očuvanja = očuvanost svih bitnih elemenata zapisa tijekom vremena
ne postoji
18
- Autentičnost – bitan uvjet očuvanja zapisa jer se bez potvrde da je identičan izvorniku,
zapis se ne može u potpunosti smatrati očuvanim
- Autentičan zapis je onaj za koji se može dokazati:
Da jest ono što tvrdi da jest
Da ga je stvorila ili poslala osoba za koju tvrdi da ga je stvorila ili poslala
Da je bio stvoren ili poslan kada tvrdi da jest
- Informacijsko-komunikacijska tehnologija (ICT) se neprestano mijenja
Bez izgleda da promjene jednom budu dovršene
Stvaraju se nove mogućnosti, funkcionalnosti, klase, metode, paradigme, itd.
Stvaraju se objekti koji se ne mogu realizirati u materijalnom svijetu
Nove mogućnosti procesiranja i komuniciranja
19
Referentni model za otvoreni arhivski informacijski sustav (OAIS
RM, ISO 14721)
- Kako je model razvijen?
Prvo su istraženi raniji referentni modeli
Definirano je što znači „arhivirati podatke „arhiviranje“ je razloženo na
nekoliko funkcionalnih područja (npr. prihvat, pohrana, pristup, planiranje)
Određen je način povezivanja funkcionalnih područja
Određeni su setovi klasa podataka koji će se arhivirati
Izrađen je dijagram toka podataka
20
Zadaci OAIS arhiva
21
Struktura referentnog modela OAIS
- Informacijski model
Informacijski objekt
Informacijski paket
- Model transformacija informacijskih paketa
Prihvat
Pohrana
Pristup
- Funkcionalni model
Informacijski model
22
Umrežene – javljaju se kao rezultat međusobnog povezivanja informacija za
prikaz; npr. jedne inf. za prikaz mogu se, zbog racionalizacije, pozivati na neke
druge
23
Vrsti informacijskog paketa
2. Informacija o opisu zaštite (engl. Preservation Description Information – PDI)
- O zaštitu sadržajnog informacijskog objekta
- Referentna informacija (engl. Reference Information)
Identifikatori za jednoznačno upućivanje na određenu informaciju o sadržaju
- Kontekstualna informacija (engl. Context Information)
Dokumentira odnos informacije o sadržaju s njezinim okruženjem
- Povijesna informacija (engl. Provenance Information)
Dokumentira povijest informacije o sadržaju
Namjena: budućem korisniku pruža određeno jamstvo o pouzdanosti informacije o
sadržaju
Može se promatrati i kao posebna vrsta kontekstualne informacije
- Informacija o stabilnosti (engl. Fixity Information)
Dokumentira autentičnost mehanizama
Daje ključeve za autentičnost kako bi osigurala da sadržajni informacijski objekt
nije promijenjen na nedokumentiran način
24
Slika 3. Struktura informacijskog paketa
25
2. Arhivski informacijski paket (engl. Archival Information Package – AIP)
- Ima strukturu informacijskog paketa
- Dodaje mu se se opisna informacija paketa (engl. Package Description):
Opisuje paket kao cjelinu
Odgovorna je za pronalaženje ispravnog paketa od strane korisnika
U njoj se nalaze opisi paketa prilagođeni različitim pomagalima za pristup,
pretraživanje i pronalaženje informacija
- Struktra AIP-a:
Arhivsku informacijsku jedinicu (engl. Archival Information Unit – AIU) –jedan
informacijski paket unutar jednog arhivskog informacijskog paketa
Arhivsku informacijsku zbirku (engl. Archival Information Collection – AIC) –
kad je riječ o dva ili više različita arhivska informacijska paketa objedinjena unutar
jednog arhivskog informacijskog paketa
Jedna arhivska informacijska jedinica (AIU) može biti dio više različitih
arhivskih informacijskih zbirka (AIC)
- Arhivske informacijske zbirke stvara arhivist
- Kategorije se mogu stvarati i brisati bez da utječu na izvorno gradivo
26
3. Diseminacijski informacijski paket (engl. Dissemination Information Package
– DIP)
- Paket koji stvaratelj gradiva na zahtjev isporučuje korisniku (OAIS arhivu)
- Nalaze se dijelovi ili cijeli arhivski informacijski paket i arhivske informacijske zbirke
- Nalazi se i informacija o pakiranju kako bi korisnik mogao spoznati i razdvojiti
traženu informaciju od informacija o opisu zaštite i opisnih informacija
- Unutar OAIS arhiva postoji spremište u kojem se pohranjeno gradivo čuva kako je
riječ o elektroničkom gradivu, spremiše je zapravo informacijski sustav
- Sustav pohrane organizira se u:
Izravni (engl. on-line)
Poluizravni (engl. near-line)
Neizravni (engl. off-line)
Hijerarhijski (engl. HSM – Hierarchical Storage Management)
Mrežni (lokalno i u oblaku)
- Povremeno se provode postupci migracije
- Dokumentiranje svih postupaka
27
Transformacije u segmentu pristupa
Funkcionalni model
28
Informacijski model Načini strukturiranja podataka u informacijske objekte, uz dodatak
opisnih i drugih informacija, u inform. pakete
29
Zaključak:
- OAIS vrlo složen, ali apstraktan model i zato služi kao referentni model, a ne
model koji određuje kako izraditi neki određeni elektronički arhiv
Njegovi elementi pružaju samo informacijsko-komunikacijska i strukturno-
funkcionalne razrade bez sugestije o tehnologiji
- Predstavlja polazišnu točku za implementaciju u smislu da određuje odgovornosti,
servise i informacijske zahtjeve na visokoj razini koje implementirani sustav mora
udružiti osigurava univerzalnost modela (ISO standard) i njegovu neovisnost o
promjenama računalno-programskih tehnologija
30
Značaj planiranja procesa dugoročnoga očuvanja e-gradiva u
digitalnim arhivima
- Dokumentacija, arhivsko gradivo, knjige i publikacije, muzejski artefakti…
BAŠTINA = 001010010101000101
- 001010010101000101 – trebamo očuvati u izvornom, e-obliku
- Elektroničke informacijske objekte zahtjevno je (o)čuvati u okolini u kojoj su nastali:
Neprestane promjene
Razvoj ICT
Novi oblici gradiva (hologrami) i medija za pohranu (hologrami)
- Primarni cilj za PLANETS bio je izgraditi praktične usluge i alate kako bi se osigurao
dugoročni pristup digitalnoj kulturnoj i znanstvenoj imovini
- Radilo se na arhiviranju relacijskih baza podataka, emulaciji i udaljenom pristupu
emulacijskim servisima
- 90% svih podataka danas je stvoreno u posljednje 2 godine
- Svega 0,5% se koristi za analize
- Pohrana velike količine podataka (e-objekata)
- Mediji/formati su relativno kratkog vijeka trajanja
31
- Istih 5 objekata spremljeni su na različite medije (papir, mikrofilm, floppy disk, CD,
DVD, flash-disk, čvrsti disk – HDD)
- Svih 5 objekata spremljeni su u svome izvornom formatu i u arhivskom formatu
pogodnom za dugoročnu pohranu (PDF/A, TIFF, JPEG2000 i MPEG4)
- Za očuvanje tih 5 objekata potrebno je uz njih spremiti i opise (specifikacije)
Formata zapisa
Medija za pohranu
Programa za pregled
Operativnog sustava
- Za očuvanje 5 objekata stvoreno je više od 6 085 objekata
- Vremenska kapsula je podijeljena u 7 grupa:
Standardi formata datoteka
Dokumenti vezani uz pohranu
Dokumenti vezani uz program za prikaz
Dokumenti vezani uz migraciju
Metapodaci
Kodiranje
Operativni sustav
- Kapsula će poslužiti kao test za čitljivost podataka za 10, 20, 30, 50, 100 godina
Očuvanje e-baštine
32
međunarodna je norma za upravljanje poslovnim zapisima, koja se sastoji od dva
dijela:
Koncepti i načela
Smjernice
Zašto planirati?
33
Konverzija prema tipu objekta
Format za razmjenu objekata (XML oznake)
- Metode generičkog opisa svojstava
Postojani arhivi
- Metoda obnavljanja podataka
Kako planirati?
- Prema TDR modelu bilo koja institucija koja želi steći povjerenje korisnika i održati
njihovo uvjerenje da ona ispravno primjenjuje postupke dugoročnog očuvanja
autentičnog elektroničkog gradiva mora:
Prihvatiti odgovornost za dugoročno očuvanje
Imati prikladan informacijski sustav (repozitorij)
Pokazati financijsku odgovornost i održivost
Oblikovati sustav prema važećim normama
Uspostaviti metodologiju za procjenu sustava
Biti odgovorna institucija od povjerenja
Imati izrađene politike i propisane prakse te provoditi ih na mjerljiv i
provjerljiv način
Zadovoljavati propisane odgovornosti
34
Tehnologije i tehničke infrastrukture
35
Zarazan ostvarivanje jednog rizika povećava ostvarivanje drugog
Komplementaran otklanjanje ili upravljanje jednim rizikom pozitivno utječe na
drugi
Inverzni otklanjanje ili upravljanje jednim rizikom negativno utječe na drugi
Domino ostvarivanje jednog rizika pokreće lančanu reakciju (domino efekt)
Pojedinačni
36
Kako planirati DCC
Zaključak
- CoreTrustSeal
Oznaka za digitalne repozitorije od povjerenja
- Očuvanje e-gradiva u digitalnim arhivima:
Kompleksna problematika
Planirani i vođeni postupak
Uključenost cjelokupne institucije
Institucijska potpora
U obliku izrađenih politika i propisanih praksi (norme)
Financijski sigurno okruženje
Pridržavanje normi u području ICT-a i sigurnosti
Niz dokumenata koji mogu pomoći
Usporedba s drugim institucijama
37
Razvoj sustava za (dugo)trajno očuvanje e-zapisa
Uvod
38
Sustav za upravljanje znanjem (engl. knowledge management system)
- Cilj: održavanje ravnoteže između implicitnog i eksplicitnog znanja te njihovo
usmjeravanje u cilju postizanja većeg broja inovacija i veće profitabilnosti institucije
- Potrebno je omogućiti formalizaciju implicitnog znanja u eksplicitno, a s druge strane
eksplicitno znanje za poboljšanje postojećeg i novog implicitnog znanja Sustavi su
namijenjeni za:
Upravljanje implicitnim i ekspertnim znanjem pri čemu se često oslanjaju na
sustave za upravljanje elektroničkim dokumentima = nisu predviđeni očuvanju
elektroničkih zapisa već objedinjavaju više različitih vrsta informacijskih izvora
Namijenjeni su za analizu i daljnje korištenje zapisa, a ne njihovom očuvanju
39
1. Odrediti kakvi zapisi trebaju biti stvoreni u poslovnom procesu i koje informacije oni
trebaju sadržavati.
2. Odlučiti u kojem obliku i u kojoj strukturi zapisi trebaju biti stvarani i prihvaćani, uz
određivanje potrebne tehnologije.
40
4. Odrediti zahtjeve za pronalaženjem, korištenjem i prijenosom zapisa između
poslovnih aktivnosti te drugih korisnika, kao i odrediti vrijeme čuvanja koje će biti
dovoljno dugo da zadovolji te zahtjeve.
41
6. Procijeniti rizik koji bi donijela nemogućnost pristupa zapisima.
7. Očuvati zapise i učiniti ih dostupnim kroz dulji period kako bi se zadovoljile potrebe
poslovanja i društvene zajednice.
42
Mehanizmi osiguranja identiteta računalnih operativnih sustava (prava pristupa)
Mehanizmi vezani uz prava i obveze prema vlasnicima i distributerima (pristup –
povreda prava ili ne)
Mehanizmi šifriranja – e-zapisi dostupni samo korisnicima koji su legalno nabavili
ključ za dešifriranje
Mehanizmi postojanog šifriranja – sustav dešifrira samo one dijelove koji su
potrebni
Mehanizmi digitalnih potpisa i digitalnih vodenih oznaka ugrađuju informaciju o
vlasniku ili vlasništvu ubačena u digitalno gradivo
- U referentnom modelu OAIS funkciju zaštite objavljuju zajednički servisi jer ta zaštita
treba biti uspostavljena na razini cijelog sustava
10. Osigurati da zapisi budu očuvani samo onoliko dugo koliko je to potrebno.
43
Faktori analize i razlikovanja
- Institucije se mogu analizirati prema trima osnovnim
faktorima:
Organizacijskog infrastrukturi – razrađuje li
institucija politiku e-očuvanja, planira li ju uopće i je li
ju već implementirala
Tehnološkoj infrastrukturi – kombinacija računalno-
programsko-mrežne okoline i tehničkih znanja osoblja
Resursima – financijski izvori namijenjeni nabavku tehnologije
Uvjeti stabilnosti
- Svaki dobar i stabilan tronožac mora imati:
Tri, ravnomjerno raspoređene noge organizacijska i tehnološka infrastruktura,
te resursi moraju biti prisutni i prilagođeni zajedničkom cilju
Sve noge moraju biti iste visine
1. Prepoznavanje problema
- Prepoznavanje problema predstavlja shvaćanja da je problem očuvanja elektroničkih
objekata njihov problem neće ga riješiti netko drugi i neće se riješiti sam od sebe
Organizacijska infrastruktura namijenjena očuvanju elektroničkog gradiva
najčešće ne postoji
Propisane politike očuvanja – vrlo apstraktne ili implicitne
Tehnološka infrastruktura – nepostojeća ili nepoveziva u jedinstvenu cjelinu
44
Resursi namijenjeni očuvanju – mali i neprimjereni, financijske injekcije su
jednokratne; probna rješenja su ad hoc
2. Početak djelovanja
- Iniciraju se projekti za očuvanje elektroničkog gradiva
- Institucije u najvećoj mjeri gledaju na problem očuvanja samo kao na tehnološki
problem nemogućnosti pristupa e-gradivu
Organizacijska infrastruktura – implicitne politike očuvanja formulirane su na vrlo
općenit način vidljivo da se nešto pokreće po tom pitanju
Tehnološka infrastruktura – reaktivna i vezana uz specifične projekte
Resursi namijenjeni očuvanju – ograničeni na projekte; rijetko alociranje izvan
projekata
3. Konsolidacija
- Prelazak s projekata na razvoj cjelokupnih programa na razini cijele institucije
- Aktivnosti se unutar same institucije zbog toga počinju pojačano koordinirati te se
segment očuvanja uvlači kao jedna od funkcija institucije u cjelini
Organizacijska infrastruktura – razvijanje potrebnih propisa i politika očuvanja
Tehnološka infrastruktura – procjena potrebnih investicija (za rješavanje uočenih
problema, za smanjenje budućih rizika)
Prijelaz iz reaktivnog pristupa u proaktivni
Resursi – relativno ograničeni, ali se realiziraju i na institucijskoj razini za potrebe
očuvanja
4. Institucionalizacija
- Uključivanje šire okoline, stvaranje programa racionalizacije
Organizacijska infrastruktura – sve konzistentnija i sistematičnija u pristupu
rješavanja problema očuvanja elektroničkog gradiva
Tehnološka infrastruktura – postaje planirana aktivnost, prati okolinu i predviđa
probleme
Resursi namijenjeni očuvanju – postojani za ključne segmente definiranog
programa i za poboljšanja
5. Eksternalizacija
- Najrazvijenija razina organizacije i provedbe postupka očuvanja unutar neke
institucije
45
- Započinje s uočavanjem činjenice da je razvoj institucijskih programa nužan, ali ne
i dovoljan uvjet za adekvatno rješavanje problema institucije shvaćaju da
problem ne mogu riješiti same
- Prihvaćanje međuinstitucijske suradnje dolazi do razvoja integriranih repozitorija,
odnosno elektroničkih arhiva zajednički pristup upravljanju mogućim rizicima
Organizacijska infrastruktura – stvara se oblik virtualne institucije koja postaje
nadopuna svakoj pojedinoj organizacijskoj infrastrukturi
Tehnološka razina – postaje distribuirana i integrirana u svakoj instituciji
Resursi namijenjeni očuvanju – postaju višerazinski strukturirani i postojani
Zaključak
- 11 preporuka ISO 15489-1 norme
- Očuvanje e-objekata na dulji vremenski rok
sustav za upravljanje elektroničkim zapisima (ERMS)
repozitorij
digitalna knjižnica
digitalni arhiv
- Prolazak kroz SVE razine (makar i kratko)
- Stupnjevi razvijenosti – pomoć pri mjerenju napretka prema sustavnom i dugoročnom
očuvanju e-objekata
46
- Analiza potpornih stupova analiza primjerenosti metoda očuvanja
- Uvažavanje strukture elektroničkog zapisa
47
Podatkovni centri
- Serverska soba, računalna soba, programerski laboratorij, podatkovna prostorija,
kolokacija itd.
- Definira ga elektronička oprema za obradu podataka (poslužitelji), skladištenje
podataka i komunikacija
Uključeni u svaki aspekt života
- Podatkovni centri – zgrada, namjenski prostor u zgradi ili skupina zgrada koja se
koristi za smještaj računalnih sustava i pripadajućih komponenti, poput
telekomunikacijskih i skladišnih sustava
Pohrana u oblaku
Jeftinije za korisnike (?)
"veliki igrači"
Prostorna distribucija centara
Arhivski standardi?
Pravna regulativa?
- Zeleni i hibridni podatkovni centri
Podatkovni centri danas su jedni od najvećih svjetskih korisnika električne
energije
Uz električnu energiju važna je i upotreba vode
Nova hibridna arhitektura podatkovnog centra može biti komunikacija
centralizirane cloud platforme, regionalnog podatkovnog centra i lokalnog
podatkovnog centra
48
Poslovni informacijski servisi
Nastavak poslovanja
- Usluge u oblaku (engl. Cloud)
IaaS – Infrastruktura kao usluga (engl. Infrastructure-as-a-Service)
SaaS – Softver kao usluga (engl. Software-as-a-Service)
SECaaS – Sigurnost kao usluga (engl. Security-as-a-Service)
BaaS – Sigurnosne kopije kao usluga (engl. Backup-as-a-Service)
PaaS – Platforma kao usluga (engl. Platform-as-a-Service)
DRaaS – Nastavak poslovanja kao usluga (engl. Disaster Recovery-as-a-
Service)
- Cloud ili oblak tehnologija – model dostavljanja infrastrukture i resursa koji je
fleksibilan, brz i na zahtjev
- Nema kvarova opreme, obnove hardwarea itd.
- Javni, hibridni i privatni cloud
49
Služe kao hands-on-site u slučaju potrebe korisnika za bilo kakvom intervencijom
u prostor ili opremu
Prostor u ormaru
- Prostor je u dijeljenom (engl. shared) modelu dijela data centra
- Osiguranje kartične kontrole pristupa do 1/3 ormara
- Mjerenje stvarne potrošnje na razini ormara
Dedicirani server
- Zasebni serveri namijenjeni pojedinim korisnicima
- Korisnici koji ne žele IT infrastrukturu fizički unutar tvrtke
- Usluge održavanja
Virtualni server
- Najam virtualne infrastrukture u modelu resursa kojima se potpuno samostalno
administrira (IaaS)
- Podatkovni centar dobiva od korisnika parametre željene infrastrukture (diskovni
prostor, operativni sustav, baza, vrsta linka i sl.) i priprema infrastrukturu kao pool
resursa s kojima korisnik upravlja kroz jednu ili više serverskih instanci
- Koriste se VMware i HyperV virtualizacijska tehnologija + izrada sigurnosne kopije
podataka
- Korisnik:
Osigurava maksimalnu fleksibilnost
Izbjegava kapitalne investicije
Izbjegava uslugu primarne lokacije podataka i/ili lokacije za oporavak sustava
- Korisnik može sve raspoložive resurse fokusirati na primarnu djelatnost tvrtke
50
- Ostale IT potrebe (koriste se i plaćaju poput telekomunikacijske usluge, bez potrebe za
ikakvim ulaganjem):
e-mail
Centralna pohrana dokumenata
Sigurnosna pohrana podataka
Serveri potrebni za rad specijaliziranih aplikacija
Nastavak poslovanja
- Smanjenje rizika od prekida poslovanja
- Osiguranje radnih mjesta na kojima korisnici mogu nastaviti poslovanje
- Omogućen redundancijom podatkovnih centara
51
Sigurnost – datacross centar
- Zgrada i okoliš
- Podjela u sigurnosne zone
Perimetarska zaštita, protuprovalni nadzor i video nadzor s detekcijom pokreta
Kontrola pristupa, biometrijska kontrola i kontrola putem beskontaktnih kartica
- Instalacije i infrastruktura
Dvije različite dalekovodne petlje
Redundantna transformatorska postrojenja
Napajanje putem šinskog razvoda
Dvije grane napajanja + UPS sustavi
- Rashladni sustav
Redundantne vanjske rashladne jedinice
Redundantno strojarsko postrojenje (strojarnice)
U slučaju visoke koncentracije disipacije topline vrlo jednostavna ugradnja In-row
jedinica
Velika količina senzora za temperaturu i vlagu u prostoru
Hlađenje iz poda (cijeli prostor je pokriven višestrukim redundancijama)
- Infrastruktura sadrži sve redundantne elemente (cjevovodi, strojarnice, unutarnje
rashladne jedinice itd.) koji omogućuju intervencije, nadogradnje i slično bez
degradacije usluge krajnjem korisniku
52
- Protupožarni sustav – vatrodojava
VESDA (Very Early Smoke Detection) Detekcija na razini molekula
Vatrodojavne centrale
Detektori požara u nekoliko odvojenih zona
- Protupožarni sustav – gašenje
Redundantni sustav gašenja plinom NOVEC uz više požarnih zona
- Pojedini prostori (ulaz i serversku salu) zaštićeni višerazinskom zaštitom:
Kartica; Pin; Biometrija
- Serverski prostor
Svaki prostor = 4 fizički odvojenih blokova
Infrastrukturni radovi se mogu obavljati bez ulaženja u serverski prostor
- Prometnice i manipulativni prostor
Prometnice unutar kompleksa
Posebno projektiran pristup za prihvat opreme (engl. Loading Dock)
Teretni lift
- Raspakiraonica opreme
Čišćenje
Testiranje / probni rad
Sigurnost
- ISO 9001:2015 – Quality management systems
- ISO 14001:2015 – Environmental management systems
- ISO 20000-1:2018 Service management — Part 1: Service management system
requirements
- ISO 27001:2013 – Security techniques – Information security management systems –
Requirements
- Nato i EU certifikat poslovne sigurnosti (Security clearance)
53
- Tvrtke poput Googlea, Facebooka i Amazona imaju i nekoliko velikih podatkovnih
centara širom svijeta
54
Digitalni potpisi i pečati
Uvod – temeljna pitanja
- Što je to izvornik?
- Što je to kopija? Postoji li više vrsta kopija?
- Ima li razlike između analogne i digitalne okoline?
- Možemo li imati povjerenja u digitalne izvornike?
- Koje tehnologije moramo poznavati da bismo mogli procijeniti pravovaljanost
digitalnog dokumenta?
- Kako omogućiti dugoročno (o)čuvanje digitalnih izvornika unatoč napretku i
promjenama informacijskih tehnologija?
55
- Lažni izvornik (sin. pseudoizvornik) kopija zapisa kojom se nastoji savršeno
oponašati izvornik radi prijevare
eIDAS
- POGLAVLJE I. / OPĆE ODREDBE / Članak 1. / Predmet
- Uredba je važna jer se na njezinu samom početku objašnjava da se njome nastoji
povećati povjerenje u elektroničke transakcije na unutarnjem tržištu pružanjem
zajedničkog temelja za sigurnu elektroničku interakciju između građana, poduzeća i
tijela javne vlasti, povećavajući time djelotvornost javnih i privatnih online usluga,
elektroničkog poslovanja i elektroničke trgovine u Uniji S ciljem osiguravanja
ispravnog funkcioniranja unutarnjeg tržišta, istodobno težeći primjerenoj razini
sigurnosti sredstava elektroničke identifikacije i usluga povjerenja, ovom se Uredbom:
Utvrđuju uvjeti pod kojima države članice priznaju sredstva elektroničke
identifikacije fizičkih i pravnih osoba koja su obuhvaćena prijavljenim sustavom
elektroničke identifikacije druge države članice;
Utvrđuju pravila za usluge povjerenja, posebno za elektroničke transakcije; i
Uspostavlja pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke
vremenske žigove, elektroničke dokumente, usluge elektroničke preporučene
dostave i usluge certificiranja za autentikaciju mrežnih stranica
- Usporedba:
Klasični potpis – jedinstveno obilježje osobe
E-potpis – funkcija osobe i potpisanog dokumenta
56
potpis) kojim se može koristiti za autentifikaciju identiteta pošiljatelja (uz
korištenje kvalificiranih certifikata)
- E-pečat oznaka kojom se potvrđuje da sadržaj elektroničkoga dokumenta nije bio
mijenjan ili u nekim slučajevima čitan
- Napredni e-pečat (eIDAS, Čl. 3, st. 26) na nedvojben način je povezan s autorom
pečata:
Omogućava identificiranje autora pečata;
Izrađen je korištenjem podataka za izradu e-pečata koje autor pečata može, uz
visoku razinu pouzdanja, koristiti isključivo pod svojom kontrolom;
Povezan je s njime potpisanim podacima na način da se može otkriti bilo koja
naknadna izmjena podataka
57
Integriteta dokumenta (ili arhivskoga zapisa)
Dokument ili zapis nisu mijenjani
Autentičnosti e-potpisa
Dokument ili zapis je potpisala ona osoba koja tvrdi da ga je potpisala
Zaključak
- Razlikovati izvornik od "izvornika"
- Razlikovati vrste izvornika
- Razumjeti čemu služe e-potpisi i e-pečati i što se njima može dokazati
- Razlikovati obične od naprednih/kvalificiranih
- Znati kako upravljati digitalnim izvornicima
- Razumjeti potrebe prilikom dugoročnog očuvanja e-izvornika
58
Digitalni vodeni žigovi
Uvod – temeljna pitanja – kao i kod e-potpisa
- Što je to izvornik?
- Što je to kopija? Postoji li više vrsta kopija?
- Ima li razlike između analogne i digitalne okoline?
- Možemo li imati povjerenja u digitalne izvornike?
- Koje tehnologije moramo poznavati da bismo mogli procijeniti pravovaljanost
digitalnog dokumenta?
- Kako omogućiti dugoročno (o)čuvanje digitalnih izvornika unatoč napretku i
promjenama informacijskih tehnologija?
59
Nije eIDAS normativnog okvira
- Ključni pojmovi:
Elektronički vremenski žig
Token elektroničkog vremenskog žiga (eng. time stamp token)
Slika 8. Mogući redoslijedi izdavanja vremenskog žiga (t) u odnosu na e-potpis (S)
60
Arhivski e-vremenski žig
- eng. time-stamp token for long term availability and integrity of the validation
material
- Vrsta vremenskog žiga koja je namijenjena baš za dugoročno očuvanje
- Ne razlikuje se od standardnog vremenskog žiga po principu djelovanja (bilo na
teorijskoj, bilo na tehničkoj razini), nego po svojem obuhvatu
- Obuhvaća sve hash vrijednosti koje označavaju pojedini podatak koji treba dugoročno
očuvati
Kad su u pitanju e-potpisi, potrebno im je pridružiti sve certifikate, podatke o
opozivu, podatke o potvrđivanju, …
- Glavna svrha: produljiti valjanost vremenskoga žiga elektroničkoga potpisa te
njegove valjanosti čak i nakon isteka potpisnih certifikata
61
Zaključak
- Važnost vremenskih žigova: dokazuju da je neki podatak postojao u točno
određenom vremenu i u točno određenom obliku, ali su važni i za dugoročno očuvanje
elektroničkih potpisa, zapisa o transakcijama,i sl.
- Elektronički vremenski žigovi mogu bezuvjetno garantirati vjerodostojnost i integritet
- Elektronički vremenski žigovi ne mogu garantirati autentičnost
- Važno je istaknuti i razliku očuvanja u kontekstu dugoročnog upravljanja zapisima i
kontekstu dugoročnog arhiviranja
Dugoročno upravljanje zapisima (engl. long term records management)
Riječ je o arhivskim zapisima koji se svakodnevno ili često upotrebljavaju kao
temelj za poslovanje (transakcijski sustav) – potrebna česta računalna provjera
Dugoročno arhiviranje (eng. long term archiving)
Potrebna je provjera prilikom prihvata
Periodička obnova arhivskog vremenskog žiga (ETSI EN 319 102-1)
- Razlikovati izvornik od "izvornika"
- Razlikovati vrste izvornika
- Razumjeti čemu služe e-vremenski žigovi i što se njima može dokazati
- Znati kako upravljati digitalnim izvornicima
- Razumjeti potrebe prilikom dugoročnog očuvanja e-izvornika
62
Upravljanje dokumentima i zapisima korištenjem ulančanih
blokova (blockchain) i povezanih shema (linked schemes)
Uvod
- Digitalni dokumenti i zapisi
(ili sadržaji, dokumentirana informacija, ESI – electronically stored information)
Nastaje, koristi se, pohranjuje i arhivira u oblaku
- Složeno je i skupo:
Organizirati i provoditi digitalno očuvanje
Očuvati njihovu autentičnost, integritet, pouzdanost, iskoristivost, neporecivost,
sigurnost, povjerljivost
- IT stvara značajne rizike da se elektronički zapisi mogu promijeniti (...). U slučaju
zapisa koji se vode u elektroničkim sustavima, pretpostavka autentičnosti mora biti
potkrijepljena dokazima o tome. Kako bi se procijenila autentičnost elektroničkog
zapisa, mora se moći utvrditi njegov identitet i dokazati njegov integritet
Podložni koncepti
- Sažetak (hash)
- Merkle-ovo stablo (Merkle tree, hash tree)
- Decentralizacija – izostanak jasno određenih vlasnika / regulatora / vanjskih uslug
povjerenja
- Ulančani blokovi (blockchain)
63
Podložni koncepti – hash
- Sažetak poruke ili hash
Jednosmjerna funkcija koja izračunava jedinstveni niz znakova određene dužine
nekog dokumenta
Na temelju poznavanja sažetka nije moguće ponovno stvoriti izvorni dokument
(teoretski) je izrazito teško, tj. gotovo nemoguće stvoriti „kolizije“ – imati dva
smislena zapisa koji bi rezultirali istim sažetkom (stvorenim istom hash
funkcijom)
- Hash se u kombinaciji s e-potpisima može iskoristiti za provjeru:
Integriteta zapisa
Autentičnosti e-potpisa
- Merkleovo (hash) stablo
Nekoliko (ili mnogo) hash vrijednosti mogu biti objedinjene jednim hashom i tako
stvoriti Merkleovo stablo
64
Podložni koncepti – decentralizacija
65
- Svaki zatvoreni (engl. sealed) blok
Je zabilježen u distribuiranoj glavnoj knjizi
Bilježi hash vrijednost prethodnog zatvorenog bloka
Je objavljen, npr. korištenjem Google-a, Yahoo-a, Twitter-a
- Lanac nastaje povezivanjem (ulančavanjem) blokova
- Svaki novi blok potvrđuje/osnažuje sve prethodne
- Svaki pokušaj promjene nekog bloka učinit će sve naredne nevaljanima i bit će
detektiran
- Opravdane/autorizirane izmjene nisu moguće
- Provjera:
Distribuirana glavna knjiga može se nadopuniti zapisom (događajem) sam ako se
kvalificirana većina s time slaže, tj. ako zapis (događaj) može biti potvrđen kao
takav
Lanac sadrži dokaz da je zapis dio izvornog seta zapisa na kojem je lanac izgrađen
66
Platforma za decentralizirano izvođenje aplikacija (globalno decentralizirano
računalo)
Koristi Ether (ETH) kao valutu (vrijednosne tokene)
Ethereum se bazira na blockchain tehnologiji
„stanja“ Ethereuma (memorija globalnog decentraliziranog računala) su
blockchain blokovi
DAO predstavlja centralno mjesto (hub) za dodjelu financijskih sredstava
projektima
O projektima se glasa
Zarada od investiranja u projekte se vraća investitorima
Temelji se na "pametnim ugovorima" (engl. smart contract)
- DAO – pametni ugovori
Računalni programi koji olakšavaju automatiziraju provedbu ugovornih obveza
Pišu se u jezicima
Solidity, Serpent (baziran na Pythonu), Muton (baziran na c++)
- DAO hack
Lipanj 2016. – hakeri iskoristili sigurnosni propust
Pokušaj krađe Ether-a u vrijednosti $50M
Zajednica se odlučila na tzv. hard fork
- Fair trade ribari
Motiviranje na sudjelovanje u društveno korisnim akcijama
Pametna brava
Otvara se samo ako dokažem da imam token koji je ubilježen u blockchain
Autonomna vozila koja sama zarađuju
67
- Pitanje vremena
Prema kojem satu se bilježi vrijeme?
Može se utvrditi korištenjem povezanih shema i bilježenjem događaja iz stvarnoga
svijeta s kojima se veliki broj ljudi slaže da su se dogodili i koji se ne mogu
predvidjeti (engl. widely witnessed events)
Primjer – Enigio Time koristi vrijednosti s burze, sportske rezultate, naslovne
vijesti značajnih novinskih portala, prirodne događaje itd.
ISO 18014-3:2009 Information technology -- Security techniques -- Time-
stamping services -- Part 3: Mechanisms producing linked tokens
eIDAS prihvaća povezane sheme kao kvalificirane vremenske žigove
68
Dugotrajno očuvanje integriteta i autentičnosti
- Korištenjem blockchain-a može se
Potvrditi integritet arhiviranog zapisa
Potvrditi da je zapis postojao ili nastao u nekom trenutku, tj. ne nakon što je
označen vremenskim žigom i ubilježen u blockchain
Potvrditi redoslijed nastanka zapisa
Pojačati neporecivost digitalnog zapisa
Produžiti vrijeme potvrđivanja valjanosti digitalno potpisanih zapisa tijekom
dugotrajnog čuvanja
- Očuvanje autentičnosti u kontekstu blockchain-a
i dalje će nam trebati napredni elektronički potpisi – e-potpis koji zadovoljava
sljedeće zahtjeve:
Na nedvojben način je povezan s potpisnikom
Omogućava identificiranje potpisnika
Izrađen je korištenjem podataka za izradu elektroničkog potpisa koje potpisnik
može, uz visoku razinu pouzdanja, koristiti isključivo pod svojom kontrolom
Povezan je s potpisanim podacima na način da se može otkriti bilo koja naknadna
izmjena podataka
- Napredni e-potpisi
Zahtijevaju kvalificirane certifikate za e-potpise
Definicija u Uredbi eIDAS – čl. 28 i Prilog I.
Potvrđuju identitet potpisnika (fizička ili pravna osoba)
Sadrže napredni e-potpis kvalificiranog pružatelja usluga povjerenja koji izdaje
certifikat
- Izazovi (dugo)trajnog očuvanja
Certifikati se izdaju na vrijeme od 2 do 5 g.
Obnavljanje certifikata
- Kako očuvati povjerenje u e-zapise s e-potpisima, e-certifikatima, e-vremenskim
žigovima ili e-pečatima?
1. Očuvati e-potpise
2. Eliminirati e-potpise
3. Zabilježiti trag o e-potpisima u metapodacima
69
4. Zabilježiti valjanost e-potpisa u blockchain
- InterPARES Trust istraživanje
- TRUSTER Preservation Model – Model for Preservation of Trustworthiness of the
Digitally Signed, Timestamped and/or Sealed Digital Records
- TrustChain© VIP Solution (Validity Information Preservation)
70
- Zadužnica (koja vrijedi na donositelja)
Vjerovnik ju može unovčiti i ima status ovršne isprave
Prenosiva
Bilo tko ju može kupiti od vjerovnika
Ima status vrijednosnog papira
- Mjenica
Danas manje u upotrebi
- Digitalne zadužnice – izazovi
Mogu biti podnesene na naplatu od strane vjerovnika
Može postojati (teoretski) beskonačan broj izvornika!
Prava iz zadužnice su prenosiva na druge osobe
Tko ima "digitalni izvornik" (a tko ima "kopiju")?
Bilo tko može postati stjecatelj prava (novi vjerovnik)
Tko ima pravo na provedbu naplate?
- Je li moguće imati samo jedan digitalni izvornik?
financijskog instrumenta koji vrijedi na donositelja i nastaje u 1 primjerku
Je li moguće znati u čijem je posjedu?
Je li moguće dozvoliti beskonačan broj kopija?
Je li moguće razlikovati izvornik od kopija?
Je li moguće osigurati prijenos, kupnju ili prodaju?
Je li moguće osigurati prava koja proizlaze iz digitalnog izvornika u posjedu?
- Rješenje za upravljanje digitalnim izvornicima utemeljeno na blockchainu
Primjer: trace:original by Enigio Time
- Izvornici mogu biti stvoreni kao
Pametni ugovori (Smart Contracts)
Bogatstvo omogućenih akcija i događaja iskoristivih za ugovore
71
Računalni znanstvenici – konačni automat (state machine)
Nema semantike
Ricardovi ugovori (Ricardian Contracts)
Strukturirani, ugovor koji je čitljiv ljudima, koji opisuje sadržaj i pravila
ugovora te odgovara pravnoj regulativi
Semantički bogat
- Primjeri zadužnica realiziranih kao Rikard ugovor:
72
- Svatko može provjeriti odgovara li kopija digitalnom izvorniku (privatni i otvoreni
blockchain)
Normiranje
- Razvoj međunarodne ISO norme
ISO/TC 307 Ulančani blokovi i tehnologije distribuirane glavne knjige
(Blockchain and distributed ledger technologies)
- Hrvatska aktivno uključena u razvoj norme kroz
- Hrvatski zavod za norme (HZN) – http://www.hzn.hr/
prof. dr. sc. Hrvoje Stančić – predsjednik hrvatskog (zrcalnog) tehničkog odbora
(engl. mirror technical committee) od 2017.
Normoteka – besplatan (fizički) pristup svim normama
Izazovi
- Decentralizirano povjerenje vs. Upravljanje
Blockchain se ponekad smatra protudržavnom tehnologijom ili tehnologijom koja
omogućava kriminalne radnje
Sama tehnologija nije niti dobra niti loša
- Pravna regulativa
Blockchain omogućuje jednostavnije transakcije, plaćanja, (pametne) ugovore, itd.
Trenutno – opće prihvaćena pravna regulativa ne postoji
Integracija s postojećim društvenim mehanizmima (sudovi, regulatorna tijela) traži
trud i vrijeme
- (Dugo)trajno očuvanje
Nekontrolirana akumulacija starih zapisa koji nemaju trajnu vrijednost (u
distribuiranoj glavnoj knjizi i samome lancu) (iako zapisi nisu pohranjeni u
blockchainu, već samo njihove hash vrijednosti i minimalni set
metapodataka)
GDPR – osobni podaci u metapodacima ne smiju biti zabilježeni u blockchain
Zastarijevanje
Slabljenje kriptografskih algoritama zbog eksponencijalnog razvoja IT-a
73
Zaključak
- Razlika u očuvanju u kontekstu
Dugotrajno upravljanje zapisima (engl. long-term records management)
Transakcijski sustavi – potrebna česta računalna provjera
(dugo)trajno arhiviranje (engl. long-term archiving)
arhivski sustavi – potrebna provjera prilikom prihvata
- Prihvatiti i iskoristiti dobre strane blockchain tehnologije jer je ona u svojoj osnovi –
arhivska tehnologija
Očuvanje integriteta, vremena nastanka, redoslijeda, neporecivosti, valjanosti e-
potpisanog zapisa, upravljanje digitalnim izvornicima
74
Opći model e-arhiviranja
Projekt E-ARK (engl. European Archival Records and Knowledge Preservation
Project)
- 1. veljače 2014. – 1. siječnja 2017.
- Na temelju njegovih rezultata kreiran Opći model e-arhiviranja
- Značajno proširivanje svih stavki OAIS RM
- Nudi:
Usluge usmjeravanja i pomoći kod digitalnog arhiviranja, razvoj standarde i
specifikacije za digitalno arhiviranje te različitih alata potrebnih prilikom procesa
digitalnog arhiviranja
- Podijeljen na osam cjelina – najvažnije su:
Prijenos zapisa u arhiv, očuvanje arhivske dokumentacije, usluge pristupa
arhivskim zapisima, arhivska pohrana, usluge i integracija zapisa
E-Archiving
- Glavni zadatak: očuvanje i ponovno korištenje informacija u digitalnom obliku
- Pomaže organizacijama pri stvaranju arhivskog okruženja za dugoročno očuvanje
informacija
- Karakteristike:
Interoperabilnost; Povjerljivost; Visoka razina sigurnosti; Otvorenost;
Transparentnost; Održivost; Zakonska usklađenost
75
- Primarno namijenjen arhivima privatnog i javnog sektora, stvarateljima podataka te
pružateljima rješenja kao što su programeri i istraživači softvera
Anonimizacija
- Anonimizacija smanjuje štetu prilikom povrede podataka
- Niti jedna anonimizacija nije u potpunosti sigurna
- Nedostatak standarda i normi za anonimiziranje
- Plodno tlo za istraživanje
Proces anonimizacije:
- Uklanjanje izravnih identifikatora
- Poopćavanje
- Nasumične izmjene podataka
Dodavanje šuma
Permutacija (izmjena redoslijeda)
76
- PDF-ovi čuvaju sve podatke u izvornom formatu datoteke — čak i kada se tekst,
grafika, proračunske tablice (spreadsheets) i drugo kombiniraju u jednoj datoteci
- PDF dokumenti mogu sadržavati veze (engl. links), gumbe (engl. buttons), polja
obrasca (engl. form fields), audio i video sadržaje
Karakteristike:
- Jednostavnost
- Prenosivost
- Fleksibilnost
- Pristupačnost
- Sigurnost i autentifikacija
- Pouzdanost
- Svestranost
- Programi:
DigiSigner (Windows, web servis), Nitro PDF Reader (Windows), PDF- Xchange
Viewer (Windows), Qiqqa (Windows), Sumatra PDF (Windows), Foxit Reader
(Windows, Unix / Linux), GPdf (PDF preglednik za GNOME; Unix / Linux),
Porthos (Atari TOS)
Vrste PDF-a
- PDF/A-1, PDF/A-2, PDF/A-3, PDF/A-4
- 1. PDF/A-1b – razina B (osnovna) usklađenost: za izgled dokumenta
- 2. PDF/A-1a – Razina A (dostupna) usklađenost: Napredne opcije:
- Specifikacija jezika, Hijerarhijska struktura dokumenta, Označeni rasponi teksta i
opisni tekst za slike i simbole, Preslikavanje znakova u Unicode
- 3. PDF/A-2 (a/b/u): Nove opcije:
- JPEG 2000 kompresija slike, Podrška za efekte transparentnosti i slojeve, Ugradnja
OpenType fontova, Odredbe za očuvanje digitalnih potpisa, Opcija arhiviranje
skupova dokumenata s jednom datotekom
- 4. PDF/A-3 (a/b/u): Još više opcija + Još noviji format omogućio je ugrađivanje
proizvoljnih formata datoteka (kao što su XML, CSV, CAD, dokumenti za obradu
teksta, dokumenti proračunskih tablica i drugi) u dokumente usklađene s PDF/A
formatom.
- 5. PDF/A-4 – najnoviji
77
- U arhivistici je PDF, posebice PDF/A ključan format za pohranu digitalnih
dokumenata, bilo da su oni izvorno nastali u digitalnom obliku ili bili digitalizirani
- PDF/A služi dugoročnom arhiviranju digitalnih tekstualnih dokumenata te raznih
drugih digitalnih datoteka koje imaju mogućnost pohranjivanja u PDF/A formatu
78
mogućnosti konfigurirati i implementirati virtualne strojeve i druge
relevantne/odgovarajuće virtualne komponente u skladu sa svojim
personaliziranim zahtjevima
interPARES
- Međunarodni projekt koji istražuje trajno skladištenje i očuvanje zapisa u digitalnim
sustavima
- Misija uključuje razvoj teorije i metodologije potrebne za očuvanje i arhivu te pristup
digitalnim podacima i digitaliziranoj građi u svim oblicima i elektroničkim servisima
NetApp
- NetApp, Inc. je američka tvrtka za hibridne usluge u oblaku i upravljanje podacima
- Koriste poduzeća i pružatelji usluga za pohranjivanje i dijeljenje velikih količina
digitalnih podataka u fizičkim i hibridnim okruženjima oblaka
- NetApp hardver za pohranu uključuje all-flash i hibridne sustave za pohranu blokova,
datoteka i objekata
SnapVault
- Značajka sigurnosne kopije pohrane na disku Data ONTAP-a
79
- SnapVault omogućuje brzo i učinkovito sigurnosno kopiranje podataka pohranjenih na
više sustava u središnji, sekundarni sustav kao kopije Snapshot samo za čitanje
- U slučaju gubitka ili oštećenja podataka na sustavu, sigurnosno kopirani podaci mogu
se vratiti iz sekundarnog sustava SnapVault uz manje zastoja i neizvjesnosti nego što
je to povezano s uobičajenim operacijama sigurnosnog kopiranja i vraćanja na traku
Sigurnosno brisanje
- Sigurnosno brisaje podataka sigurnosno brisanje na digitalnim medijima
- „nepovratno brisanje podataka s fizičkog medija”
- Koristi se pri prodaji i odlaganju medija, i kada podaci više nisu potrebni
- GDPR - Pravo na zaborav
- Dvije kategorije:
- Čišćenje – uređaj će ponovno biti korišten za jednaku ili višu sigurnost, uređaj se ne
smije deklasificirati ili odbaciti
- Sanitizacija – uređaj se može deklasificirati, odbaciti ili prodati, ne postoji rizik za
povrat podataka
- Metode:
- Overwriting – zapis preko postojećeg
- Degaussing – demagnetizacija
- Strojno uništavanje – fizički
80
- Metapodaci (brisanje, brisanje zamjenskih podataka, uništavanje medija, prelazak na
usluge drugoga pružatelja)
Arhiviranje e-pošte
- Sistem za očuvanje komunikacija e-pošte u obliku koji može biti digitalno spremljen,
indeksiran, pretraživan ili ponovo dobiven
- Organizacije obično implementiraju rješenja za arhiviranje e-pošte iz jednog ili više od
jednog razloga:
Kontinuitet poslovanja i oporavak od katastrofe
Interne revizije i istrage
Usklađenost s propisima
Upravljanje zapisima
Dokumentacija i zaštita intelektualnog vlasništva
- Arhivirane e-poruke pohranjuju se u šifriranu arhivu zaštićenu od neovlaštenog
otvaranja, osiguravajući da su zaštićeni od gubitka podataka
- Pružatelji usluga arhiviranja e-pošte osiguravaju potpunu usklađenost s industrijskim
standardima, uključujući s GDPR-om (General Dana Protection Regulation)
- Pružatelji usluga arhiviraju i spremaju i izlaznu i ulaznu e-poštu, štite ju od hakera, te
pružaju user-friendly sučelje koje korisnici mogu jednostavno koristiti
81