Téma:
Ing. Miroslav ŠIRL – nezávislý konzultant
Agenda: • • • •
Proč elektronické dokumenty? Jak řešit otázku jejich archivace? Co je to důvěryhodné uložení? Jaký je současný stav ukládání el. dokumentů? • Jak by to mělo být? • A jak toho dosáhneme?
Elektronické dokumenty a ISDS ?
• ISDS je systém, který je určen k doručování datových zpráv/dokumentů, • Tedy elektronických dokumentů
K čemu dojde používáním ISDS • Enormě naroste elektronická komunikace mezi dotčenými subjekty • Enormě se zvýší počet přijatých popř. i odeslaných elektronických dokumentů (datových zpráv), ke kterým nebude existovat listinný ekvivalent
• Důležité informace přicházející prostřednictvím datových schránek budou pouze v elektronické podobě.
Elektronický dokument • Vývoj použití materiálů pro uložení informací – Od destiček přes papyrus a papír k elektronickým dokumentům
• Forma: komfort versus trvanlivost • Elektronický dokument – – – –
Vysoký komfort Malá trvanlivost Poprvé k přečtení informace nestačí lidské smysly Pro dlouhodobé použití řada rizik
• Organizace musí důvěryhodně spravovat veškeré dokumenty, které se k ní dostávají z vnějšku, či vznikají její vlastní činností. Kromě toho, že jí tuto povinnost ukládají legislativní předpisy, je to pro ni důležité i z hlediska minimalizace rizik.
• K odpovědné správě elektronických dokumentů přicházejících či odcházejících prostřednictvím datových schránek mi však nestačí pouze bezpečný a průkazný ISDS. • Potřebují důvěryhodné a bezpečné návazné procesy.
• Varianta A – všechny dokumenty bude uživatel nadále spravovat v listinné podobě, tedy elektronické dokumenty bude konvertovat do listinné podoby – Uživatelé, u kterých je četnost přicházejících či odcházejících prostřednictvím datových schránek velmi malá – Autorizovaná konverze 30,-Kč za stranu
• Varianta B – uživatel bude i u sebe pracovat s elektronickými dokumenty
Jak archivovat el. dokumenty ?
Elektronický dokument
Function 1
Function 1
A. Důvěryhodná papírová kopie (právně závazná)
B. Důvěryhodný el. archiv
Dlouhodobé důvěryhodné úložiště • Základem péče o uložené elektronické dokumenty je řešení, které vám zajistí, že vám budou vaše dokumenty k dispozici po celou dobu svého životního cyklu – tedy kdykoliv je budete potřebovat. – úspora nákladů – omezí se potřeba konverze, archivace papírových dokumentů – kontrola manipulace s uloženými informacemi – garance bezpečnosti a integrity uložených informací – zaručení autenticity uložených informací (neměnnost obsahu a schopnost poznat co je elektronický originál), – zaručení trvalé čitelnosti (dlouhodobá čitelnost informací/dokumentu v požadovaném formátu), – přístupová práva, audit událostí, zálohování a obnova – vytváření důvěryhodných kopií dokumentů
Současný stav ukládání el. dokumentů • Většina aplikací dnes generuje el. dokumenty a rovněž metadata o procesech jak dokument vznikl. • Každá organizace má a musí mít „pravidla“ jak pracovat s dokumenty /papír i elektronické/ • Každá IT aplikace dnes však ukládá jak dokumenty tak příslušná data většinou přímo v aplikaci. Tedy i všechna „pravidla“ jsou implementována přímo v aplikaci /změna pravidel změna v aplikaci/ • Aplikace přicházejí a odcházejí - Dokumenty zůstávají /velmi pracné obměny aplikací/
Cílový stav uložení elektronických dokumentů
Jednotlivé aplikace informačního systému
Dlouhodobé uložení
Operativní uložení
NA
Důvěryhodné uložení el. dokumentů • Důvěryhodné úložiště má poskytnout důvěryhodné prostředí pro práci s elektronickými dokumenty založené na objektivních dokazovacích postupech. • Dále má zajistit právní nezpochybnitelnost uložených dokumentů
Důvěryhodné úložiště elektronických dokumentů - ED • Plná reprodukovatelnost obsahu (schopnost representovat obsah ED ve formě srozumitelné lidskému uživateli, tak aby ji byl schopen mu porozumět a využít ho) • Integrita obsahu (schopnost prokázat, ţe obsah nebyl změněn a je dostupný v takové podobě, v jaké byl vytvořen a/nebo uložen) • Autentičnost (schopnost, prokázat, že ED byl vytvořen a/nebo uloţen danou entitou, často je integrita vnímána jakou součást autentičnosti v širším smyslu
Jak toho dosáhneme? • Jasná architektura a strategie podpory dlouhodobého uložení • Jasné mechanismy k prokázání, že tento dokument existoval v daném čase • K prokázání autenticity slouží tzv „důkazní záznam“ • Technika, školení, předpisy, kontrola, audit, certifikace
Uchování el. dokumentů Podpora autenticity
Uchovávací strategie
Správa médií
Autenticita (Authenticity)
Pochopitelnost (Understandability)
Vyjádření (Renderability) Ţivotaschopnost (Viability)
Bezpečné uloţení Integrita (Integrity) Popis Metadata Příjem Výběr
Identita (Identity) Dosaţitelnost (Availability)
Metadata – sémantické informace, doplňující informace
Jak toho dosáhneme? • Vybudujeme si důvěryhodné úložiště v rámci naší IT infrastruktury • Využijeme nabídku služeb komerčních důvěryhodných úložišť • Pro i proti – – – – –
Cena / výkon Splnění požadavků Bezpečnost SLA Záruky, audit,…
Důležitost důvěryhodných kopií • Teze – Důvěryhodné úloţiště – důvěryhodné výstupy (elektronicky/papír):
• zaručení autenticity obsahu dokumentu(neměnnost obsahu a schopnost vazby na elektronický originál) i mimo důvěryhodné úložiště • zajištění identity dokumentu ( tedy popisná metadata, mimo jiné kdy dokument vznikl, autor, aplikace, důvod, atd. popřípadě elektronický podpis či značka)
Žádná organizace nemůže fungovat bez důležitých informací a musí si vyhodnotit a ujasnit riziko spojené se správou těchto informací.
….bez eArchivace nemohou existovat a rozvíjet se žádné další
eAktivity…. Děkuji za pozornost !
Ing. Miroslav ŠIRL
[email protected]