Dlouhodobé ukládání elektronických dokumentů Ing. Jan Bareš, CISA 9.5.2009
úterý, 16. června 2009
Agenda • Cíle úložiště elektronických dokumentů • Zákony, normy, předpisy • Technologické otázky • Procesní otázky • Pohled bezpečnostního specialisty
úterý, 16. června 2009
Proč digitální úložiště? • Mnoho informací nemá jinou než datovou podobu • Státní správa přechází na elektronické vedení agendy povinně • Mnoho dokumentů ve fyzických archivech vzniká konverzí (vytištěním) datového obsahu Přitom zaniká část autenticity informace, která je pouze digitální • Zjednodušeně: Digitální doba vyžaduje digitální ukládání
úterý, 16. června 2009
Úložiště nebo Archiv ? • • • •
Archiv je soustava definovaná zákonem (viz. dále) Na vedení archivu klade zákon jasné podmínky Ne každé úložiště dat je archiv I když úložiště není archiv, nesmí být podkopána jeho důvěryhodnost
• Nejprve si zodpovězme otázky • Co ukládáme • Na jak dlouho ukládáme • Pro koho ukládáme
úterý, 16. června 2009
Zákon o archívnictví • Zákon č. 499/2004 Sb., o archivnictví a spisové službě • Novela schválena senátem 28. května 2009
• Značné zjednodušení ukládání • Archivace ve vizualizované podobě • Neřešeny otázky vývoje technologií • … jinak neschválitelné
• Spisová služba se vede povinně elektronicky • Postačují ustanovení zákona pro architekty úložiště ? úterý, 16. června 2009
Život dokumentu 1) 2) 3) 4) 5) 6)
Příjem originálu - podání Oběh spisovou službou Uzavření spisu Uložení ve spisovně Skartace podle skartačního řádu Archivace
• •
Úložiště je nutné pro body 1, 4, 6 Okrajově se dotýkají také body 3 a 5
úterý, 16. června 2009
Bezpečnost • Dostupnost • Jsem schopen se k informaci dostat ?
• Důvěrnost • Informace se nesmí dostat do nepovolaných rukou
• Integrita • Je informace původní, celá, nezměněná ?
• Autentičnost • Je skutečný původ dokumentu takový, jak je deklarován ?
• Vše budeme zvažovat v horizontu dlouhodobého uložení úterý, 16. června 2009
Obsah a přístupový klíč • Uložení informace je jistou formou šifry • Pro vyvolání informace je nutný klíč • Tištěný text – znalost psaní a čtení • Starověké hliněné tabulky – ztráta klíče zapomenutím písma
• Uložení dokumentu „do stroje“ ? • Klíčem je HW a SW
Kdo dnes otevře moje první účetnictví v Lotus 123 (rok 1992)?
• Perlička nakonec: Co kdyby zmíněné moje účetnictví mělo být veřejně přístupné ? … např. ze zákona úterý, 16. června 2009
Otázky archivace klíče • Archivovat technologie ? • Netriviální úloha • Mnohdy neřešitelná úloha
• Migrovat informace do nových systémů ? • Je po migraci dokument stále autentický ? • Co je potom originál ?
• Provést konverzi do formy s univerzálním klíčem ? • Tištěná podoba na papíře – mimo téma dnešní přednášky • Zákonem definovaný „vizualizovaný formát“ • Ztráta informace • Časem stejně bude nutný převod do modernějšího úterý, 16. června 2009
Normalizovaná vizuální podoba • Definována v zákoně o archivnictví • Částečné řešení alespoň po dohlédnutelnou dobu • Ne každá digitální informace je převoditelná beze ztráty • Ztráta informace oproti originálu • Archivovat originál není zakázáno … ale jak?
úterý, 16. června 2009
Skládka informačního odpadu ? • Moderní je ukládat takřka vše • V tradičním světě neužitečná informace samovolně zaniká • Digitální ukládání svádí k ukládání odpadu • Odpad vadí • Zabírá kapacitu
Není neřešitelné, jen zdražuje • Vytváří šum !!!
Zhoršuje dostupnost užitečné informace
Hrozí zahlcení (viz dnešní problémy se spamem)
• Je nutné provádět filtraci na vstupu úterý, 16. června 2009
Důvěrnost v čase • Přístupová práva • Současné systémy se opírají o databáze uživatelů a práv • Zpřístupnění dokumentu se na databázi odkazuje
• Otázky • Databáze uživatelů se v čase mění • Ukládat přístupová práva s dokumentem ? • Co se změnou práva přístupu v čase ?
Např. dokumentu vyprší ochrana a stane se veřejným
• Řešení: ukládat přístupová práva jako součást dokumentu úterý, 16. června 2009
Autenticita originálu • Dnes spoléháme na elektronický podpis • Dnešní elektronický podpis je poplatný stavu dnešní techniky • Co s podpisem, kterému vypršela platnost ? • Co v případě zániku autority vydávající certifikáty ? • Procesně neřešitelný problém re-podepisování • Zákon „kope problém pod koberec“ • Co v době, kdy přijde technologie umožňující snadno dnešní elektronické podpisy „falšovat“ ?
úterý, 16. června 2009
Doporučení Zde uvedená doporučení nejsou univerzální návod Jde především o otázky k zamyšlení •
Rozhodnout o podobě ukládaných dat • Autentická nebo konvertovaná do formátu podle zákona?
•
S daty ukládat i metadata • Zatřídění do hierarchie • Přístupová pravidla + Elektronické podepisování • Archivace podpůrných systémů
•
Neukládat odpadky • Jasná pravidla pro určení vhodnosti dat pro uložení
•
Počítat s budoucími technologiemi • Dříve, či později bude migrace na novou techniku nutná • Způsob uložení a procesy obsluhy nesmí budoucí migraci blokovat
úterý, 16. června 2009
Závěry • Nestačí řešit otázky techniky a kapacity • Hledáme hranice • Důvěryhodné uložení • Archiv podle zákona
• Komplexní úkol zahrnuje • • • • •
Uložení nejen dokumentu, ale i podpůrných dat Procesy ochrany a zpřístupnění Vymezení ukládaného obsahu Vyřešení migrace na budoucí technologie Připravenost na potřebu měnit zabezpečení podle vývoje techniky
úterý, 16. června 2009
Dotazy a závěr
Kontakt Ing. Jan Bareš, CISA
[email protected] úterý, 16. června 2009