В постоянно эволюционирующем мире цифровых данных доверие и надежность имеют первостепенное значение – это тот фундамент, на который опираются усилия организаций по защите своей бесценной информации. Международная организация по стандартизации (ИСО) сделала значительный шаг вперёд в этом направлении, подготовив «проект международного стандарта» (DIS-проект) новой, второй редакции стандарта ISO 16363 «Аудит и сертификация доверенных электронных хранилищ», которая заменит действующую редакцию ISO 16363:2012 (объёмом 70 страниц, см. https://www.iso.org/standard/56510.html и https://www.iso.org/obp/ui/en/#iso:std:iso:16363:ed-1:v1:en ). Разработкой стандарта занимается технический комитет ИСО TC20/SC13 «Системы передачи данных и информации о космическом пространстве» (Space data and information transfer systems, https://www.iso.org/committee/46612.html ).
Мой комментарий: Речь идёт о проекте, полное название которого - ISO/DIS 16363 «Системы передачи данных и информации о космическом пространстве – Аудит и сертификация доверенных электронных хранилищ» (Space data and information transfer systems - Audit and certification of trustworthy digital repositories), см. https://www.iso.org/standard/87472.html . Стандарт описывает рекомендуемую практику оценки возможности доверять электронным (цифровым) хранилищам, и применим в отношении широкого круга таких хранилищ. Он может использоваться как основа для проведения сертификации хранилищ.
Мой комментарий: Консультативный комитет по системам хранения данных космических исследований CCSDS разработал данный документ в 2009-2011 годах. В отличие от идентичного ему по содержанию стандарта ИСО, он изначально был в свободном доступе, и его можно скачать по адресу https://public.ccsds.org/Pubs/652x0m1.pdf . В дальнейшем CCSDS продолжил работу над своим документом, и последняя его редакция CCSDS 652.1-M-2 была опубликована в марте 2014 года, см. https://public.ccsds.org/Pubs/652x1m2.pdf .
Отмечу, что предшественником стандарта было по-прежнему достаточно популярное в отдельных странах и отраслях руководство «Аудит и сертификация доверенных хранилищ: Критерии и контрольный список» (Trustworthy Repositories Audit and Certification: Criteria and Checklist, TRAC), разработанное американским Центром научно-исследовательских библиотек (Center for Research Libraries, CRL) в 2007 году с участием и при финансовой поддержке Национальных Архивов США (NARA).
У меня на блоге стандарт ISO 16363 упоминался довольно часто, см. подборку http://rusrim.blogspot.com/search?q=ISO+16363 и, в частности, следующие посты: http://rusrim.blogspot.com/2012/02/iso-163632012.html , http://rusrim.blogspot.com/2016/06/cnz-iso-16363.html , http://rusrim.blogspot.com/2015/04/iso-16363-2012.html , http://rusrim.blogspot.com/2016/08/oais.html .
Принятие стандарта ISO 16363 международным сообществом в области стандартизации стало поворотным моментом. Стандарт нашёл себе место в техническом комитете ИСО TC20, занимающимся авиационно-космической техникой. В рамках этого комитета подкомитет SC13 специально занимается Системы передачи данных и информации о космическом пространстве. Включение ISO 16363 в глобальную структуру стандартов ISO произошло с минимальными изменениями.
Это был долгий путь с участием многих заинтересованных сторон
Ещё в 1996 году Целевой группы по архивированию цифровой информации признала важность доверенных организаций в обеспечении долговременной сохранности цифровых коллекций и подчеркнула необходимость процесса сертификации для повышения доверия к инфраструктуре цифрового архивирования. Это проложило путь к разработке Эталонной модели открытая архивной информационной системы (Open Archival Information System, OAIS), в которой были сформулированы требования, связанные с обеспечением долговременной сохранности цифровой информации. Многие учреждения, занимающиеся сохранением культурно-исторического наследием, приняли OAIS в качестве модели, обеспечивающей понимание потребностей в области обеспечения долговременной сохранности электронных цифровых материалов (электронной сохранности), но не было четкого определения концепции «соответствия модели OAIS».
Мой комментарий: Речь здесь идёт о «библии» электронной архивации – стандарте ISO 14721:2012 «Системы передачи данных и информации о космическом пространстве. Открытая архивная информационная система. Эталонная модель» (Space data and information transfer systems - Open archival information system (OAIS) - Reference model), см. https://www.iso.org/standard/57284.html и https://www.iso.org/obp/ui/#!iso:std:57284:en , который сейчас также находится в процессе пересмотра. Международная организация по стандартизации, однако, только «проштамповала» это документ, а настоящим его разработчиком является Консультативный комитет по системам хранения данными космических исследований (Consultative Committee for Space Data Systems, CCSDS), который выкладывает свои документы в открытом доступе. Текущая, вторая редакция стандарта доступна как «сиреневая книга» CCSDS 650.0-M-2 «Reference Model for an Open Archival Information System (OAIS)», см. https://public.ccsds.org/pubs/650x0m2.pdf . Подборку постов на моём блоге, упоминающих модель OAIS, см. здесь: http://rusrim.blogspot.com/search/label/OAIS .
Чтобы решить проблему обоснованности заявлений о возможности доверять хранилищам, Группа исследовательских библиотек (Research Libraries Group, RLG) и Компьютерный библиотечный онлайн-центр (Online Computer Library Center OCLC) в 2002 году опубликовали документ «Доверенные электронные хранилища: Характеристики и обязанности» (Trusted Digital Repositories: Attributes and Responsibilities, http://www.oclc.org/content/dam/research/activities/trustedrep/repositories.pdf ). В этом документе была предложена рамочная структура характеристик надёжных, жизнеспособных электронных хранилищ и ответственности за них, учитывающая различные ситуации и технические архитектуры. Это документ стал ценным инструментом для учреждений, решающих проблемы обеспечения долговременной сохранности культурного наследия, и он часто использовался вместе с моделью OAIS для планирования усилий в области электронной сохранности.
В этой концептуальной структуре наибольшее внимание уделяется высокоуровневым организационным и техническим характеристикам, и не предписывается конкретных методов и подходов, признавая тем самым эволюционирующий характер электронных хранилищ. Вместо этого в документе был повторен призыв к организации сертификации электронных хранилищ и разработке проверяемых критериев.
Стандарт OAIS также включал «дорожную карту» разработки последующих стандартов, включая «стандарты аккредитации архивов». Группа RLG и Национальные Архивы США (NARA) поддержали эту инициативу и опубликовали документ под названием «Аудит и сертификация доверенных хранилищ: Критерии и контрольный список» (Trustworthy Repositories Audit & Certification, TRAC), в котором были объединены понятия и концепции из OAIS и из документа документ «Доверенные электронные хранилища: Характеристики и обязанности». Документ TRAC сыграл роль в формировании стандартов и программ сертификации доверенных электронных хранилищ.
Теперь же обретает форму новая редакция стандарта 16363, которая в ИСО зарегистрирована как «проект международного стандарта» (DIS – это одна из заключительных стадий разработки международных стандартов, и обычно публикации окончательной версии документа можно ожидать в течение года – Н.Х.).
Источник: сайт ИСО
https://committee.iso.org/sites/tc46sc11/home/news/content-left-area/news-about-standarization-in-t-1/iso-16363-registered-as-a-draft.html
Комментариев нет:
Отправить комментарий