(Окончание, начало см. http://rusrim.blogspot.com/2018/10/1_8.html )
Действия по обеспечению электронной сохранности
Деятельность Национальных Архивов в области долговременной сохранности будет регулярно оцениваться с использованием соответствующих, применяемых на добровольной основе и поддерживаемых сообществом инструментов оценки (таких, например, TRAC или DRAMBORA, которые основаны на стандарте ISO 16363:2012 «Аудит и сертификация доверенных электронных хранилищ»; или же «Уровней обеспечения электронной сохранности NDSA» (NDSA Levels of Digital Preservation), разработанные американским «Национальным альянсом попечения об электронных материалах» - (National Digital Stewardship Alliance, NDSA)), которые измеряют возможности и зрелость программы. Электронная сохранность будет реализована за счет инфраструктуры электронной сохранности, обеспечивающей целостность данных, стабильность и жизнеспособность форматов и носителей информации и информационную безопасность.
Мой комментарий: Руководство «Аудит и сертификация доверенных хранилищ: Критерии и контрольный список» (Trustworthy Repositories Audit and Certification: Criteria and Checklist, TRAC) было разработано американским Центром научно-исследовательских библиотек (Center for Research Libraries, CRL) в 2007 году, см. http://www.crl.edu/sites/default/files/d6/attachments/pages/trac_0.pdf , с участием и при финансовой поддержке Национальных Архивов США (NARA). Впоследствии на основе TRAC был подготовлен международный стандарт ISO 16363:2012 «Системы передачи данных и информации о космическом пространстве – Аудит и сертификация доверенных электронных хранилищ» (Space data and information transfer systems - Audit and certification of trustworthy digital repositories) объёмом 70 страниц, см. https://www.iso.org/standard/56510.html и https://www.iso.org/obp/ui/#!iso:std:56510:en , текст которого доступен по адресу https://public.ccsds.org/Pubs/652x0m1.pdf .
Методологии и инструментарию оценки рисков для электронных хранилищ под названием «Метод аудита электронных хранилищ на основе оценки риска» (Digital Repository Audit Method Based on Risk Assessment, DRAMBORA) посвящен веб-сайт http://www.repositoryaudit.eu/
Об «Уровнях обеспечения электронной сохранности NDSA» см. также пост на блоге http://rusrim.blogspot.ru/2012/11/blog-post_9881.html . Ключевой элемент - таблица уровней зрелости - доступен на русском языке здесь: http://bit.ly/2va19cy
(1) Инфраструктура. Инфраструктура электронной сохранности Национальных Архивов (аппаратное и программное обеспечение, сети, системы хранения, соответствующее оборудование, а также сооружения и установки, используемые для разработки, тестирования, эксплуатации, мониторинга, управления и/или поддержки ИТ-сервисов) включает:
(a) Системы хранения, сетевые ресурсы, системы и инструменты для приёма или создания, обработки, активного управления файлами и обеспечения долговременной сохранности принадлежащих Национальным Архивам файлов с изначально-электронными документами и электронными суррогатами.(2) Целостность данных. Национальные Архивы будут осуществлять:
(b) Процессы для регулярного анализа и обновления систем и инструментов, которые могут быть разработаны или приобретены Национальными Архивами для удовлетворения их деловых потребностей.
(c) Приемлемая по стоимости, управляемая, реплицированная инфраструктура хранения контента для изначально-электронных файлов и электронных суррогатов. Репликация включает наличие одного экземпляра для целей долговременной сохранности в иной среде хранения, предпочтительно в географически-удаленном регионе – это, например, репликация, которая может обеспечиваться через облачные сервисы NARA.
(d) Инструменты для инвентаризации всех изначально-электронных файлов и электронных суррогатов после их приема на архивное хранение.
(e) Инструменты для анализа и определения формата средствами электронной криминалистической экспертизы, включающие средства идентификации файлового формата (идентифицируется технический тип файла), проверки формата (подтверждается соответствие файлов документированным спецификациям формата) и извлечения технических метаданных (документирующих то, как файлы были созданы, в том числе использованные при их создании приложения и операционные системы), - которые используется для поддержки основанной на политике оценки рисков устаревания форматов, а также отображают файлы пользователям с использованием соответствующих программных приложений или средств просмотра.
(f) Инструменты для преобразования файловых форматов, используемые для проведения с течением времени миграции файлов, поскольку форматы со временем устаревают и становятся подверженными риску.
(g) Стандартизированные рабочие процессы для связывания изначально-электронных файлов и файлов электронных суррогатов с идентификаторами и метаданными документов, обеспечивая помещение файлов в соответствующие местах хранения и на сервера доступа (локально или в облаке).
(a) Инвентаризацию всех поступающих файлов и протоколирование всех событий, связанных с приёмом файлов на хранение, а также всех последующих событий жизненного цикла, таких, как преобразования формата, перемещение файлов и аудиты.(3) Стабильность форматов и носителей информации. Национальные Архивы будут:
(b) Ввод файлов в систему хранения - процесс, который обязательно должен включать проверку на наличие вредоносных программ и проверку неизменности файлов (fixity). Проверка неизменности файлов означает контроль того, что прежнее состояние файла не было изменено.
(c) Копирование контента с физических носителей информации, в том числе, где это уместно, с использованием блокировщиков записи - устройств, предотвращающих случайную порчу контента на физических носителях.
(d) Проведение ежегодного выборочного аудита находящихся в хранилище файлов изначально-электронных документов и электронных суррогатов, включая контроль их неизменности.
(e) Исправление и/или замена файлов, у которых при контроле неизменности были выявлены проблемы.
(f) Проведение ежеквартальных проверок журналов аудита (логов), чтобы убедиться в том, что файлы в хранилище с течением времени остаются неизменными и неповреждёнными.
(g) Проведение ежегодных выборочных проверок носителей информации, на которых записаны документы постоянного срока хранения, находящиеся на законном попечении Национальных Архивов (36 CFR 1236.28 (e), см. https://www.law.cornell.edu/cfr/text/36/1236.28 ).
(h) Проведение, до достижения носителями информации 10-летнего возраста, переноса информации на протестированные и проверенные новые электронные носители (36 CFR 1236.28 (f), см. https://www.law.cornell.edu/cfr/text/36/1236.28 ).
(a) Характеризовать и проверить файловые форматы в момент приёма материалов на архивное хранение. Характеризация включает определение и описание технических характеристик файла, таких, как характеристики среды его создания, которые обычно отражаются в технических метаданных. Проверка означает подтверждение того, что конкретный файл соответствует ожидаемым характеристикам файла данного типа.(4) Информационная безопасность. Национальные Архивы будут:
(b) Разрабатывать планы действий в отношении файловых форматов (File Format Action Plans), которые идентифицируют файловые форматы и устанавливают необходимые действия в случае, если эти форматы более не являются жизнеспособными - например, если текущее программное обеспечение уже не позволяет создавать или открывать файлы в таких форматах.
(c) Создавать нормализованные версии файлов, которые представлены в подверженных риску форматах, в соответствии с планами действий в отношении файловых форматов. Нормализация означает преобразование всех файлов определенного типа (например, электронных писем, цветных графических изображений и т.д.) в выбранный жизнеспособный файловый формат.
(d) Анализировать поступающие файловые форматы и виды носителей информации и постоянно контролировать определять их потенциальное устаревание.
(e) Выполнять в автоматизированном и ручном режимах миграции форматов или иные действия по обеспечению долговременной сохранности, на основе планов действий в отношении файловых форматов.
(f) Отслеживать в рамках более широкого сообщества специалистов и организаций по обеспечению долговременной сохранности и более широкой технологической среды признаки того, что форматы, носители информации и оборудование устаревают и более не являются жизнеспособными.
(a) Определять и контролировать права доступа в отношении того, кто именно имеет:Ключевые факторы, способствующие обеспечению электронной сохранности
(b) Проводить плановый анализ деятельности отдельных лиц и групп, имеющих права на чтение, запись и исполнение для папок и файлов на серверах.
- доступ к физическим носителям информации;
- доступ к системам и сервисам ввода и обработки; а также
- права на чтение, запись и исполнение для папок и файлов на серверах (локально или в облаке).
(c) Обеспечивать, чтобы ни у кого не было доступа на запись ко всем файлам.
(d) Поддерживать систему журналов аудита (логов) действий с файлами, включая удаление и выполнение действий по обеспечению долговременной сохранности.
Существует множество факторов, которые будут способствовать окончательному успеху данной Стратегии по обеспечению долговременной сохранности электронных архивных материалов. Настоящий раздел призван выделить ключевые факторы, на которые Национальным Архивам необходимо обратить внимание в интересах достижения поставленных целей.
- Кадровые ресурсы. С своей стратегии Национальные Архивы признают, что обеспечение электронной сохранности является важным бизнес-процессом, в который вовлечено множество деловых подразделений. Национальные Архивы разработают отдельный план по обеспечению необходимых для поддержки этой деятельности кадровых ресурсов.
- ИТ-инфраструктура. Национальным Архивам потребуется процесс планирования, определяющий инфраструктурные потребности, поддерживающие обеспечение электронной сохранности, включая системы и инструменты, хранилища, сетевые ресурсы, целостность данных и безопасность информационной системы. В рамках этого процесса должны документироваться соответствующие процессы эксплуатации и управления, в том числе процессы прогнозирования потребных ёмкостей хранилищ и пропускной способности сети, а также планирования и ввода дополнительных ресурсов и проведения обновления технологий.
- Руководство по стандартам для создателей документов. Национальные Архивы продолжат разработку и внедрение руководств для федеральных органов исполнительной власти по использованию технических стандартов, стандартов форматов и метаданных для обеспечения жизнестойкости изначально-электронных файлов и файлов электронных суррогатов.
- Руководства и политика в области электронной сохранности. Национальные Архивы опубликуют дальнейшие внутренние рекомендации и политику, по мере того, как деловые подразделения начнут реализацию Стратегии.
https://www.archives.gov/preservation/electronic-records.html
Комментариев нет:
Отправить комментарий