Данная заметка Зденека Хрушки (Zdeněk Hruška – на фото) была опубликована 30 мая 2018 года на блоге Digital Preservation CZ («Электронная сохранность в Чехии», http://digital-preservation-cz.blogspot.com ).
10 и 11 мая 2018 года на площадке Национальных Архивов республики Чехия прошёл международный семинар из серии «Архивы в электронную эпоху» (Archives in Digital Age, AIDA-2018). Это было уже третье ежегодное мероприятие, и на этот раз семинар основное внимание было уделено вопросам аудита и сертификации электронных хранилищ. Одной из позитивных сторон семинара стало объединение усилий архивного и библиотечного сообществ вокруг темы электронных хранилищ. Хотя архивисты определенно были представлены лучше, но и у библиотечного сообщества были свои представители, по крайней мере, из Национальной библиотеки и Библиотеки Моравии.
Мой комментарий: официальная тема семинара звучала так: «Само-аудит и сертификация электронных хранилищ в центрально-европейской перспективе» (Self-Audit and Certification of Digital Archives in Central European Perspectives). Программа мероприятия выложена по адресу http://cesarch.cz/blog/2018/05/22/mezinarodni-workshop-aida-2018/
Несомненно, наиболее полезным был, конечно же, доклад Христиана Кейтеля (Christian Keitel) из Архивов земли Баден-Вюртемберг (Германия), который является членом немецкой ассоциации Nestor (сокращение от Network of Expertise in Long-Term Storage of Digital Resources - Сеть обмена опытом в области долговременного хранения электронных ресурсов – Н.Х.). Эта ассоциация разработала стандарт DIN 31644, который используется в Германии для сертификации доверенных электронных хранилищ (будь то хранилища библиотек, архивов или других учреждений, занимающихся сохранением культурно-исторической памяти). Рассказ Кейтеля о его опыте разработки этого стандарта и проведения аудитов на соответствие его требованиям, конечно же, оказался весьма информативным и ценным. Хотя стандарт DIN 31644 отражает условия немецкой среды, однако благодаря крепким связям с коллегами из Федерального архива Германии намечается возможность сотрудничества и переноса этого стандарта в чешскую среду (по крайней мере, архивную).
Мой комментарий: Речь идёт о немецком стандарте DIN 31644:2012 «Информация и документация – Критерии для доверенного электронного архива» (Information und Dokumentation - Kriterien für vertrauenswürdige digitale Langzeitarchive, английское название Information and documentation - Criteria for trustworthy digital archives), о нём см. http://rusrim.blogspot.com/2010/08/blog-post_6895.html . Содержание стандарта (на немецком языке) выложено здесь: https://www.din.de/en/getting-involved/standards-committees/nid/standards/wdc-beuth:din21:147058907/toc-1854419/download
Национальные Архивы Чехии сейчас планируют перевести «Разъяснения в отношении «печати качества» ассоциации Nestor для доверенных электронных архивов» (Explanatory notes on the Nestor Seal for Trustworthy Digital Archives – в сети выложены версия 2 на немецком языке, см. https://d-nb.info/1118881362/34 , и версия 1 на английском языке, см. https://d-nb.info/1047613859/34 - Н.Х.) Это может быть очень полезным, так как DIN 31644 не столь сложен, как международный стандарт ISO 16363:2012 «Системы передачи данных и информации о космическом пространстве – Аудит и сертификация доверенных электронных хранилищ» (Space data and information transfer systems - Audit and certification of trustworthy digital repositories, см. https://www.iso.org/standard/56510.html и https://www.iso.org/obp/ui/#iso:std:iso:16363:ed-1:v1:en ), но при этом обеспечивает необходимую сертификацию доверенного электронного хранилища. В чешских условиях стандарт DIN 31644 теоретически может стать заменой для аудита или даже полноценной сертификации на соответствие требованиям ISO 16363.
Мой комментарий: Стандарт ISO 16363 – это, по сути дела, снабжённый обложкой ИСО документ CCSDS 652.0-M-1 с тем же названием, подготовленный Консультативным комитетом по системам хранения данных космических исследований (Consultative Committee for Space Data Systems, CCSDS) и доступный свободно по адресу http://public.ccsds.org/publications/archive/652x0m1.pdf .
Зденек Вашек (Zdeněk Vašek) из Архивов Карлова университета в своем выступлении подытожил пользу от сертификации в условиях Чехии - любопытно, что два из трех хранилищ, получивших сертификат «электронной печати качества» (Data Seal of Approval, DSA), не стали его обновлять по истечения срока действия. Вероятно, это связано с тем, что на первоначальный проект подготовки необходимых документов и проведения сертификации средства были выделены, а на повторную сертификацию денег найти не удалось.
В докладе также был дан интересный комментарий по поводу ситуации в Чехии – о сертификации много говорят, стандарт DSA очень популярен в стране (есть два перевода, выпущенные в 2013 и 2016 годах), и все знают о пользе от сертификации - но практически никто не занимается сертификацией собственного электронного хранилища. Автор связывает такое положение дел с затратами времени и труда на проведение сертификации, с разобщённостью профессионального сообщества и с тем фактом, что в Чехии нет согласия относительно единого стандарта.
В связи с этим важно, какую позицию займёт Национальная библиотека Чехии, единственная из библиотек республики, у которой есть электронное хранилище для обеспечения долговременной сохранности. Уже несколько лет идут разговоры о том, что Национальная библиотека планирует провести сертификации своего хранилища на соответствии некоторым из стандартов доверия к электронным хранилищам – о получении сертификата «электронной печати качества» DSA (теперь эта сертификация называется CoreTrustSeal – «базовая печать доверия»), после чего может быть проведен (внутренний) аудит на соответствие ISO 16363.
Мой комментарий: Давние партнеры - «Всемирная система данных» (World Data System, https://www.icsu-wds.org/ ) Международного совета по науке (International Council for Science, ICSU, https://www.icsu-wds.org/ ) и «Электронная печать качества» (Data Seal of Approval, DSA) - создали новый сертификационный орган CoreTrustSeal ( https://www.coretrustseal.org/about/ ). CoreTrustSeal предлагает заинтересованным сторонам проведение сертификации базового уровня на основе положений и процедур «Базовых требований к доверенным хранилищам данных» (Core Trustworthy Data Repositories Requirements, см. https://www.coretrustseal.org/wp-content/uploads/2017/01/Core_Trustworthy_Data_Repositories_Requirements_01_00.pdf ), совместно подготовленных DSA и WDS. Этот универсальный каталог требований отражает ключевые характеристики доверенных хранилищ и является кульминацией сотрудничества между DSA и WDS, направленного на слияние их систем сертификации. Новая сертификация заменила сертификации DSA и WDS.
Зденек Хрушка (Zdeněk Hruška, Библиотека Моравии в Брно) говорил о важности определения расходов на содержание электронных хранилищ и об инструментах LIFE3 и KRDS2, используемых для расчета затрат. Финансовая устойчивость и способность хранилища находить бюджетные альтернативы имеют решающее значение с точки зрения его репутации (см. ISO 16363, п.3.4 «Финансовая устойчивость»). Модели затрат поддерживают такую способность, равно как и способность принимать решения, основанные на различных вариантах расходования средств. И хотя использовать некоторых из моделей затрат непросто (требуется время и кадровые ресурсы), однако преимущества этого очевидны. В конце концов, проведение внутреннего аудита на соответствие одному из стандартов доверенных хранилищ также является затратным по ресурсам, но получаемая от этого отдача неоспорима.
Золтан Люкс (Zoltán Lux) из Национальных Архивов Венгрии представил иную точку зрения на сертификации электронных хранилищ, поскольку венгерское хранилище не сертифицировано на соответствие международным стандартам доверенных хранилища, но в данный момент оно стремится соответствовать лишь национальному законодательству и требованиям к ИТ-безопасности. В Венгрии делается акцент на управление рисками, с тем, чтобы затрачиваемые ресурсы не оказались более дорогостоящими, чем потенциальный ущерб. Интересно, что после того, как выступили другие докладчики, г-н Люкс признал, что им тоже пора задуматься о сертификации в соответствии с международно признанными стандартами, такими как CoreTrustSeal, Nestor Seal и ISO 16363. Похоже, что обмен информацией и проведение встреч на международном уровне приносят пользу, а обмен опытом имеет решающее значение для развития профессионального сообщества.
Катарина Томкова (Katarína Tomková) из словацкого Центрального архива данных (Centrálny dátový archív, CDA, http://cda.kultury.sk/ ) рассказала о целях этого проекта, об опыте проведения аудита в прошлом, а также о планах на будущее. Поскольку обязанность проводить аудит была изначально заложена в проект, то в 2014 году CDA прошёл внешний аудит «предварительной сертификации» на соответствие требованиям ISO 16363 и также был сертифицирован по стандарту ISO 27001. Были планы сертификации на соответствие DSA, но в связи с тем, что эта система сертификации была заменена на сертификацию CoreTrustSeal, хранилище CDA сейчас обдумывает свои дальнейшие шаги.
Зденек Хрушка (Zdeněk Hruška)
Источник: блог «Digital Preservation CZ»
http://www.digitalpreservation.cz/2018/05/archives-in-digital-age-aida-2018-v-na.html
Комментариев нет:
Отправить комментарий