Důvěryhodný repozitář: audity a certifikace: Porovnání verzí

 
(Není zobrazeno 53 mezilehlých verzí od stejného uživatele.)
Řádek 1: Řádek 1:
{{Pracuje se}}
 
 
==Důvěryhodný digitální repozitář==
 
==Důvěryhodný digitální repozitář==
Důvěryhodný digitální repozitář je dle definice TDKIV digitální repozitář, který jasně definované skupině uživatelů poskytuje spolehlivý a dlouhodobý přístup k organizovaným digitálním sbírkám v dlouhodobém horizontu. Důvěryhodnost digitálního repozitáře musí být v současnosti možné objektivně testovat a vyhodnotit na základě předem stanovených kritérií, mezi která patří například schopnost zajistit kontinuitu financování veškerého provozu. Testování a vyhodnocení může vykonávat externí subjekt. <ref name=":6">CUBR, Ladislav, HAVLOVÁ, Jaroslava. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha : Národní knihovna ČR, 2003- [cit. 2022-02-07]. Dostupné z: https://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.</ref>
+
Důvěryhodný [[Digitální repozitář|digitální repozitář]] je dle definice TDKIV digitální repozitář, který poskytuje jasně definované skupině uživatelů spolehlivý a dlouhodobý přístup k organizovaným digitálním sbírkám v dlouhodobém horizontu. Takovýto repozitář musí být v současnosti možné objektivně testovat a vyhodnotit na základě předem stanovených kritérií, mezi která patří například schopnost zajistit kontinuitu financování veškerého provozu. Testování a vyhodnocení může vykonávat externí subjekt. <ref name=":6">CUBR, Ladislav, HAVLOVÁ, Jaroslava. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha : Národní knihovna ČR, 2003- [cit. 2022-02-07]. Dostupné z: https://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.</ref>
 +
Digitální repozitář můžeme také definovat jako [[Organizace|organizaci]], která uchovává [[Informace|informace]] s cílem jejich zpřístupnění a využití. Nejde tedy o prostý sklad digitálních informací, ale o komplex funkcí podobný funkcím [[Veřejná knihovna|klasické knihovny]], která získává (přijímá) [[Dokument|dokumenty]] od producentů, zajišťuje jejich popis, uložení a správu ve skladišti a jejich zpřístupnění uživatelům, kteří si mohou informace o dokumentech vyhledat prostřednictvím [[Katalogy|katalogů]] nebo portálů a následně si je v knihovně vypůjčit. <ref name=":99">HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.</ref>
  
Digitální repozitář je definován jako organizace, která uchovává informace s cílem jejich zpřístupnění a využití. Nejde tedy o prostý sklad digitálních informací, ale o komplex funkcí podobný funkcím klasické knihovny, která získává (přijímá) dokumenty od producentů, zajišťuje jejich popis, uložení a správu ve skladišti a jejich zpřístupnění uživatelům, kteří si mohou informace o dokumentech vyhledat prostřednictvím katalogů nebo portálů a následně si je v knihovně vypůjčit. <ref name=":99">HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.</ref>
+
Repozitář je potom považován za důvěryhodný, pokud lze prokázat jeho schopnost plnit určité funkce a pokud tyto funkce splňují minimální dohodnutá kritéria, jež by měly splňovat všechny "''důvěryhodné repozitáře''". Rozhodující přitom je, že naplňování těchto kritérií musí být prokazatelné, což znamená, že dosažení důvěryhodnosti je do velké míry závislé na [[Audit a certifikace digitálních repozitářů|auditu a certifikaci]]. Za tímto účelem byly vyvinuty v několika projektech nástroje pro audit a sebehodnocení repozitářů. [https://www.crl.edu/archiving-preservation/digital-archives/metrics-assessing-and-certifying/trac TRAC] a Nestor vytvořili dotazníky ověřující naplnění stanovených kritérií, jež musí repozitáře prokazatelně splňovat, aby mohly získat certifikát. Naproti tomu [https://www.dcc.ac.uk/tools/drambora DRAMBORA] je návodem k sebehodnocení, který repozitářům umožňuje posoudit jejich schopnost dosahovat cílů, které si samy stanovily.  
  
Deset principů důvěryhodnosti digitálního repozitáře
+
'''Deset principů důvěryhodnosti digitálního repozitáře:'''
  
# Zavázat se k neustálému opatrování a správě digitálních objektů pro určitou cílovou komunitu.
+
# Zavázat se k neustálému opatrování a správě [[Digitální objekt|digitálních objektů]] pro určitou cílovou komunitu.
# Zajistit svoji existenci – musí mít vyřešené financování, personální otázky, apod.
+
# Zajistit svoji existenci – musí mít vyřešené financování, personální otázky apod.
# Osvojit si a dodržovat potřebné smluvní a zákonná práva a dostát všem z nich plynoucím závazkům.
+
# Osvojit si a dodržovat potřebná smluvní a zákonná práva a dostát všem z nich plynoucím závazkům.
 
# Existence efektivní a dostačující rámcové strategie.
 
# Existence efektivní a dostačující rámcové strategie.
# Získávat a ukládat digitální objekty na základě stanovených kritérií, které odpovídají cílům a schopnostem instituce.
+
# Získávat a ukládat digitální objekty na základě stanovených kritérií, která odpovídají cílům a schopnostem instituce.
# Neustále udržovat a zajišťovat integritu, autenticitu a využitelnost digitálních objektů, které trvale uchovává.
+
# Neustále udržovat a zajišťovat integritu, autenticitu a využitelnost digitálních objektů, která trvale uchovává.
# Vytvářet a uchovávat potřebná metadata o událostech souvisejících s uloženými digitálními objekty v průběhu jejich uchování, jakož i metadata o samotném vytvoření digitálních objektů, podmínkách zpřístupnění a kontextu využití digitálních objektů.
+
# Vytvářet a uchovávat potřebná [[Metadata|metadata]] o událostech souvisejících s uloženými digitálními objekty v průběhu jejich uchování, jakož i metadata o samotném vytvoření digitálních objektů, podmínkách zpřístupnění a kontextu využití digitálních objektů.
 
# Naplnit nezbytné požadavky na zpřístupnění objektů určité komunitě.
 
# Naplnit nezbytné požadavky na zpřístupnění objektů určité komunitě.
 
# Mít strategii pro plánování ochrany a souvisejících procesů včetně záchranných prací v případě katastrofy.
 
# Mít strategii pro plánování ochrany a souvisejících procesů včetně záchranných prací v případě katastrofy.
 
# Mít technickou infrastrukturu adekvátní pro účel neustálé údržby a zajištění digitálních objektů. <ref name=":8">HRUŠKA, Zdeněk. Audit digitálních repozitářů. Duha: Informace o knihách a knihovnách z Moravy [online]. 2013, 27(4) [cit. 2022-02-07]. ISSN 1804-4255. Dostupné z: http://duha.mzk.cz/clanky/audit-digitalnich-repozitaru.</ref>
 
# Mít technickou infrastrukturu adekvátní pro účel neustálé údržby a zajištění digitálních objektů. <ref name=":8">HRUŠKA, Zdeněk. Audit digitálních repozitářů. Duha: Informace o knihách a knihovnách z Moravy [online]. 2013, 27(4) [cit. 2022-02-07]. ISSN 1804-4255. Dostupné z: http://duha.mzk.cz/clanky/audit-digitalnich-repozitaru.</ref>
  
 +
==Metody auditu a certifikace==
 +
[[File:Digitalrepositorystandards.png|thumb|Digital repository standards]]
 +
'''Audit'''
  
 +
Účelem auditu je ověřit, zda repozitář spolehlivě zajišťuje ochranu uložených informací v digitální podobě a jejich srozumitelnost a použitelnost po velmi dlouhou dobu. <ref name=":969">Certifikace dlouhodobého úložiště [online]. 2015 [cit. 2022-02-11]. Dostupný z: https://old.ndk.cz/archivace/certifikace-dlouhodobeho-uloziste</ref> Audit pomáhá repozitáři vyrovnat se s riziky tak, aby se eliminovala možnost jejich výskytu. Tyto audity stanovují, která rizika jsou největší hrozbou pro správnou práci repozitáře. Zjednodušeně řečeno, audit kontroluje systém/repozitář ještě před certifikací, vyhledá slabé a silné stránky a připraví tak repozitář na následnou certifikaci. Ta pak díky provedení vnitřního auditu může být rychlejší a levnější.
  
 +
'''Certifikace'''
  
Co je to repozitář?
+
Certifikace je pak formálním dokladem, že repozitář splňuje uvedená kritéria a lze ho považovat za důvěryhodný. Hodnotí se organizační struktura, způsob správy digitálních objektů a správy infrastruktury a bezpečnost (autenticita uložených informací, možnost převodu dat do jiného repozitáře). <ref name=":969">Certifikace dlouhodobého úložiště [online]. 2015 [cit. 2022-02-11]. Dostupný z: https://old.ndk.cz/archivace/certifikace-dlouhodobeho-uloziste</ref>
repozitář je organizace odpovědná za uchování digitálního materiálu nebo dat
 
„uchování“ předpokládá časový rámec přesahující současné technologie
 
repozitář není jen technologie sama (naopak se musí se změnami technologií vyrovnávat)
 
realizace nějakého záměru, ke které se používá SW
 
 
 
Cesta k důvěryhodnosti
 
jakým způsobem u repozitářů zajistit důvěryhodnost, že data stále načteme a ty věci tam budou
 
máme dvě cesty: audit (může být interní či externí) a certifikace (může být pouze externí)
 
standardy poté mohou být na bázi checklistu (TRAC a nástupci), jako flexibilní nástroje (např. DRAMBORA) či standardizační iniciativy
 
 
 
==Metody auditu a certifikace==
 
Audit pomáhá repozitáři vyrovnat se s riziky tak, aby se eliminovala možnost jejich výskytu. Tyto audity stanovují, která rizika jsou největší hrozbou pro správnou práci repozitáře. Zjednodušeně řečeno, audit kontroluje systém/repozitář ještě před certifikací, vyhledá slabé a silné stránky a připraví tak repozitář na následnou certifikaci. Ta pak díky provedení vnitřního auditu může být rychlejší a levnější. Mezi audity a certifikací patří:
 
  
 
===TRAC===
 
===TRAC===
TRAC (celým názvem Trustworthy Repositories Audit & Certification) zdůrazňuje kritéria doporučeného postupu (best practice) pro důvěryhodné repozitářeve třech různých oblastech,-bere OAIS za své východisko a vztažný bod pro úspěšné porovnávání, aspiruje na to stát se standardem, klade důraz na proces certifikace, certifikaceprobíhá na objednávku, třetí nezávislou stranou (externím auditorem), ideální je navázat na interní audit (DRAMBORA). <ref name=":99">HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.</ref>
+
TRAC (celým názvem Trustworthy Repositories Audit & Certification) zdůrazňuje kritéria doporučeného postupu (best practice) pro důvěryhodné repozitáře. Bere referenční [[Model|model]] [[OAIS Referenční model Otevřeného archivního informačního systému|OAIS]] za své východisko a vztažný bod pro úspěšné porovnávání. Klade důraz na proces certifikace (certifikace probíhá na objednávku třetí nezávislou stranou - externím auditorem). <ref name=":99">HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.</ref> Je jedinou metodikou, podle které probíhají externí audity a udílení certifikátů.
  
 +
Stanovuje tedy základní definici důvěryhodného digitálního repozitáře a shrnuje komponenty, které musí být prověřeny a vyhodnoceny. Dále popisuje jednotlivé body, které musí důvěryhodný repozitář splnit. K těmto bodům je vždy uveden název, popis a způsob, jak lze splnění daného bodu doložit. Obsahuje také formulář pro auditora s připravenými poli podle jednotlivých bodů auditu. Audit je členěn do tří hlavních oblastí pokrývajících organizační infrastrukturu, správu uložených digitálních objektů a použitou technologii, technickou infrastrukturu a bezpečnost.
  
Tento standard je na bázi checklistu (externí standard), který doporučuje postup pro tvorbu důvěryhodného repozitáře. Vychází z referenčního modelu OAIS. Je jedinou metodikou, podle které probíhají externí audity a udílení certifikátů.
+
'''Skupiny zájmu auditu:'''
 +
*Organizační infrastruktura
 +
**Vedení repozitáře a jeho životaschopnost
 +
**Organizační struktura a personál
 +
**Odpovědnost za procedury a politika
 +
**Finanční udržitelnost
 +
**Kontrakty, licence a závazky
 +
*Správa digitálního objektu
 +
**Přijetí: [[Akvizice]] obsahu
 +
**Přijetí: Vytvoření Archival Information Package (AIP)
 +
**Plán uchovávání
 +
**Ukládání a údržba AIP (aplikace plánu uchovávání)
 +
**Správa informací (metadata, [[Data|data]] vznikající během uchovávání)
 +
**Správa přístupu k AIP (tvorba DIP)
 +
*Technologie, technická infrastruktura a bezpečnost
 +
**Infrastruktura systému ([[Operační systém|OS]], [[software|SW]], [[hardware|HW]]; řízení změn)
 +
**Používání vhodných technologií (HW, SW; sledování požadavků a prostředí)
 +
**Bezpečnost (fyzické zajištění HW, SW zajištění, ale i personální) <ref name=":01">BLÁHA, Dominik. Analýza pro vytvoření institucionálního repozitáře na České zemědělské univerzitě v Praze. Praha, 2017. Diplomová práce. Univerzita Karlova, Filozofická fakulta, Ústav informačních studií a knihovnictví. Vedoucí práce Landová, Hana.</ref>
  
 
===DRAMBORA===
 
===DRAMBORA===
DRAMBORA (celým názvem Digital Repository Audit Method Based on Risk Assessment) vznikla počátkem roku 2007, nikoliv však jako další certifikační nástroj, ale jako nástroj, který by měl pomoci instituci plánující certifikaci svého repozitáře. Pomoci tím, že instituce provede důkladný interní audit a sama odhalí slabiny i silné stránky svého repozitáře. Nejlepší postup je, že audit udělá někdo (např. pracovník konkrétní instituce), kdo má odpovídající znalosti, odborné školení, nebo někdo, kdo již takový audit dělal, třeba i s využitím nástroje DRAMBORA. Tento "samoodhad" může do velké míry snížit náklady na následnou externí certifikaci, která je placená, a také ji může významně urychlit.
+
DRAMBORA (celým názvem Digital Repository Audit Method Based on Risk Assessment) vznikla počátkem roku 2007, nikoliv však jako další certifikační nástroj, ale jako nástroj, který by měl pomoci instituci plánující certifikaci svého repozitáře. Měl by instituci pomoct provést důkladný interní audit, aby sama odhalila slabiny i silné stránky svého repozitáře. Nejlepší postup je, aby audit udělal někdo (např. pracovník konkrétní instituce), kdo má odpovídající znalosti a odborné školení, nebo někdo, kdo již takový audit dělal (třeba i s využitím nástroje DRAMBORA). Tento "samoodhad" může do velké míry snížit náklady na následnou externí certifikaci, která je placená a také ji může významně urychlit. <ref name=":99">HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.</ref> Díky tomu, že je nástroj šířen pod licencí [[Creative Commons]], je jeho stažení zdarma. Nicméně je nutné vyplnit jednoduchou registraci sloužící pro evidenční potřeby tvůrců auditu. Je možné ho získat jak v offline verzi, tak i online. <ref name=":01">BLÁHA, Dominik. Analýza pro vytvoření institucionálního repozitáře na České zemědělské univerzitě v Praze. Praha, 2017. Diplomová práce. Univerzita Karlova, Filozofická fakulta, Ústav informačních studií a knihovnictví. Vedoucí práce Landová, Hana.</ref>
 +
  
DRAMBORA má 6 fází:
+
'''DRAMBORA má 6 fází:'''
  
 
# identifikace východisek (kontext organizace/instituce)
 
# identifikace východisek (kontext organizace/instituce)
Řádek 52: Řádek 64:
 
# vyhodnocení rizik
 
# vyhodnocení rizik
 
# zvládnutí rizik <ref name=":99">HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.</ref>
 
# zvládnutí rizik <ref name=":99">HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.</ref>
 
Jedná se o interní audit (sebehodnocení) a flexibilní nástroj, který pomáhá instituci, která plánuje certifikaci repozitáře. Provádí interní audit repozitáře, vyhledává slabá místa a rizika. Obsahuje rady a průvodce pro auditory a metodický manuál.
 
  
 
===NESTOR===
 
===NESTOR===
NESTOR (celým názvem Network of Expertise in Long-Term Storage of Digital Resources) je nástroj pro interní audit (není nástrojem pro certifikaci) jehož účelem je poskytnout instituci návodný dokument a "dotlačit" ji k určité kvalitě a používání aktuálních verzí standardů.  
+
NESTOR (celým názvem Network of Expertise in Long-Term Storage of Digital Resources) je nástroj pro interní audit (není nástrojem pro certifikaci) jehož účelem je poskytnout instituci návodný dokument a nasměřovat ji k určité kvalitě a používání aktuálních verzí standardů.  
  
3 hlavní oblasti katalogu Nestor
+
'''Hlavní oblasti katalogu Nestor:'''
• Organizační rámec
+
* organizační rámec
• Správa digitálních objektů
+
* správa digitálních objektů
• Infrastruktura a bezpečnost <ref name=":67">MAREK, Jindřich. IV. Důvěryhodný repozitář: audity, certifikace - Dlouhodobá ochrana digitálních sbírek. Moodle UK pro výuku 1[online]. [cit. 2022-02-07]. Dostupný z: https://dl1.cuni.cz/pluginfile.php/265383/mod_resource/content/5/dlouhodoba_ochrana_04.pdf</ref>
+
* infrastruktura a bezpečnost <ref name=":67">MAREK, Jindřich. IV. Důvěryhodný repozitář: audity, certifikace - Dlouhodobá ochrana digitálních sbírek. Moodle UK pro výuku 1[online]. [cit. 2022-02-07]. Dostupný z: https://dl1.cuni.cz/pluginfile.php/265383/mod_resource/content/5/dlouhodoba_ochrana_04.pdf</ref>
  
 
===PLATTER===
 
===PLATTER===
Průvodce plánem důvěryhodného digitálního repozitáře. Není přímo nástrojem na audit nebo certifikací, jedná se o návod, jak postupovat při tvorbě důvěryhodného digitálního repozitáře a doplňuje tak existující certifikace a nástroje pro audit.
+
Vznikl v rámci projektu [https://digitalpreservationeurope.eu/ DigitalPreservationEurope] (DPE), což je projekt, který má za cíl popularizovat problematiku dlouhodobé ochrany digitálních dat mezi širší odbornou veřejností a koordinovat spolupráci jednotlivých výzkumných snah v této oblasti. Je určen těm, kteří potřebují získat základní orientaci v dlouhodobé ochraně digitálních dat v repozitáři. Je tedy vhodný pro manažery či vedoucí pracovníky institucí, kteří spravují sbírky digitálních objektů. Dále je vhodný pro zaměstnance [[Informační technologie (IT)|IT]] oddělení těchto institucí či studentům [[Informační věda|informačních studií]], kteří se zajímají o [[archiv|archivaci]] dat. Je ale také vhodný pro laiky a pro všechny, kteří se zabývají [[Digitalizace|digitalizací]] jakéhokoliv typu analogového materiálu.  
  
Je určen těm, kteří potřebují získat základní orientaci v dlouhodobé ochraně digitálních dat v repozitáři. Je tedy vhodný pro manažery či vedoucí pracovníky institucí, které spravují sbírky digitálních objektů. Dále je vhodný pro zaměstnance IT oddělení těchto institucí či studentům informačních studií, kteří se zajímají o archivaci dat. Je ale také vhodný pro laiky a všem, kteří se zabývají digitalizací jakéhokoliv typu analogového materiálu.
+
PLATTER není nástrojem auditu nebo certifikace, je spíše jejich doplňkem. Má pomoci uživatelům vznikajících repozitářů zahrnout důvěryhodnost do svých cílů hned od počátku plánování. Repozitář, který bude naplánován s použitím PLATTERu, bude v lepší pozici při auditu, který bude hodnotit jeho schopnosti dlouhodobě zajišťovat použitelnost a dostupnost dat. Jedná se o prakticky orientovaný nástroj pro plánování, který se snaží definovat klíčové principy, platné pro všechny typy repozitářů, je tedy poměrně obecný. Vychází z deseti klíčových principů důvěrného repozitáře.  
Popisuje formalizovaný soubor kroků, které mají usnadnit definování a specifikace cílů organizace; implementace a kritéria k hodnocení toho, nakolik jsou jednotlivé cíle naplňovány.  
 
Mezi tyto kroky patří: strategické plánování, definice cílů nebo účelu, plánování činností, realizace plánu, hodnocení a reformulace.  
 
  
 +
====Plánovací cyklus PLATTER====
 +
Popisuje formalizovaný soubor kroků, které mají usnadnit definování a specifikace cílů organizace; implementace a kritéria k hodnocení toho, nakolik jsou jednotlivé cíle naplňovány.
 +
 +
'''Mezi tyto kroky patří:'''
 +
* strategické plánování,
 +
* definice cílů nebo účelu,
 +
* plánování činností,
 +
* realizace plánu,
 +
* hodnocení a reformulace. <ref name=":999">ROSENTHAL, Colin, Asger BLEKINGE-RASMUSSEN a Jan HUTAŘ. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). Praha: Národní knihovna České republiky, 2009. ISBN 978-80-7050-569-4. Dostupné také z: https://is.muni.cz/el/phil/jaro2019/ISKB49/88673760/Platter.pdf</ref>
  
 
==Odkazy==
 
==Odkazy==
Řádek 92: Řádek 109:
 
*[[Dlouhodobá ochrana digitálních dokumentů]]
 
*[[Dlouhodobá ochrana digitálních dokumentů]]
 
*[[OAIS Referenční model Otevřeného archivního informačního systému]]
 
*[[OAIS Referenční model Otevřeného archivního informačního systému]]
 +
*[[Audit a certifikace digitálních repozitářů]]
 +
*[[Problematika digitálních repozitářů; referenční rámec OAIS; jejich budování, provoz a certifikace]]
  
 
===Klíčová slova===
 
===Klíčová slova===
 
+
důvěryhodný repozitář, repozitář, audit, certifikace, PLATTER, NESTOR, TRAC, DRAMBORA
 
[[Kategorie: Informační studia a knihovnictví]]
 
[[Kategorie: Informační studia a knihovnictví]]
 
[[Kategorie: Státnicové otázky UISK]]
 
[[Kategorie: Státnicové otázky UISK]]

Aktuální verze z 18. 2. 2022, 09:29

Důvěryhodný digitální repozitář

Důvěryhodný digitální repozitář je dle definice TDKIV digitální repozitář, který poskytuje jasně definované skupině uživatelů spolehlivý a dlouhodobý přístup k organizovaným digitálním sbírkám v dlouhodobém horizontu. Takovýto repozitář musí být v současnosti možné objektivně testovat a vyhodnotit na základě předem stanovených kritérií, mezi která patří například schopnost zajistit kontinuitu financování veškerého provozu. Testování a vyhodnocení může vykonávat externí subjekt. [1] Digitální repozitář můžeme také definovat jako organizaci, která uchovává informace s cílem jejich zpřístupnění a využití. Nejde tedy o prostý sklad digitálních informací, ale o komplex funkcí podobný funkcím klasické knihovny, která získává (přijímá) dokumenty od producentů, zajišťuje jejich popis, uložení a správu ve skladišti a jejich zpřístupnění uživatelům, kteří si mohou informace o dokumentech vyhledat prostřednictvím katalogů nebo portálů a následně si je v knihovně vypůjčit. [2]

Repozitář je potom považován za důvěryhodný, pokud lze prokázat jeho schopnost plnit určité funkce a pokud tyto funkce splňují minimální dohodnutá kritéria, jež by měly splňovat všechny "důvěryhodné repozitáře". Rozhodující přitom je, že naplňování těchto kritérií musí být prokazatelné, což znamená, že dosažení důvěryhodnosti je do velké míry závislé na auditu a certifikaci. Za tímto účelem byly vyvinuty v několika projektech nástroje pro audit a sebehodnocení repozitářů. TRAC a Nestor vytvořili dotazníky ověřující naplnění stanovených kritérií, jež musí repozitáře prokazatelně splňovat, aby mohly získat certifikát. Naproti tomu DRAMBORA je návodem k sebehodnocení, který repozitářům umožňuje posoudit jejich schopnost dosahovat cílů, které si samy stanovily.

Deset principů důvěryhodnosti digitálního repozitáře:

  1. Zavázat se k neustálému opatrování a správě digitálních objektů pro určitou cílovou komunitu.
  2. Zajistit svoji existenci – musí mít vyřešené financování, personální otázky apod.
  3. Osvojit si a dodržovat potřebná smluvní a zákonná práva a dostát všem z nich plynoucím závazkům.
  4. Existence efektivní a dostačující rámcové strategie.
  5. Získávat a ukládat digitální objekty na základě stanovených kritérií, která odpovídají cílům a schopnostem instituce.
  6. Neustále udržovat a zajišťovat integritu, autenticitu a využitelnost digitálních objektů, která trvale uchovává.
  7. Vytvářet a uchovávat potřebná metadata o událostech souvisejících s uloženými digitálními objekty v průběhu jejich uchování, jakož i metadata o samotném vytvoření digitálních objektů, podmínkách zpřístupnění a kontextu využití digitálních objektů.
  8. Naplnit nezbytné požadavky na zpřístupnění objektů určité komunitě.
  9. Mít strategii pro plánování ochrany a souvisejících procesů včetně záchranných prací v případě katastrofy.
  10. Mít technickou infrastrukturu adekvátní pro účel neustálé údržby a zajištění digitálních objektů. [3]

Metody auditu a certifikace

Digital repository standards

Audit

Účelem auditu je ověřit, zda repozitář spolehlivě zajišťuje ochranu uložených informací v digitální podobě a jejich srozumitelnost a použitelnost po velmi dlouhou dobu. [4] Audit pomáhá repozitáři vyrovnat se s riziky tak, aby se eliminovala možnost jejich výskytu. Tyto audity stanovují, která rizika jsou největší hrozbou pro správnou práci repozitáře. Zjednodušeně řečeno, audit kontroluje systém/repozitář ještě před certifikací, vyhledá slabé a silné stránky a připraví tak repozitář na následnou certifikaci. Ta pak díky provedení vnitřního auditu může být rychlejší a levnější.

Certifikace

Certifikace je pak formálním dokladem, že repozitář splňuje uvedená kritéria a lze ho považovat za důvěryhodný. Hodnotí se organizační struktura, způsob správy digitálních objektů a správy infrastruktury a bezpečnost (autenticita uložených informací, možnost převodu dat do jiného repozitáře). [4]

TRAC

TRAC (celým názvem Trustworthy Repositories Audit & Certification) zdůrazňuje kritéria doporučeného postupu (best practice) pro důvěryhodné repozitáře. Bere referenční model OAIS za své východisko a vztažný bod pro úspěšné porovnávání. Klade důraz na proces certifikace (certifikace probíhá na objednávku třetí nezávislou stranou - externím auditorem). [2] Je jedinou metodikou, podle které probíhají externí audity a udílení certifikátů.

Stanovuje tedy základní definici důvěryhodného digitálního repozitáře a shrnuje komponenty, které musí být prověřeny a vyhodnoceny. Dále popisuje jednotlivé body, které musí důvěryhodný repozitář splnit. K těmto bodům je vždy uveden název, popis a způsob, jak lze splnění daného bodu doložit. Obsahuje také formulář pro auditora s připravenými poli podle jednotlivých bodů auditu. Audit je členěn do tří hlavních oblastí pokrývajících organizační infrastrukturu, správu uložených digitálních objektů a použitou technologii, technickou infrastrukturu a bezpečnost.

Skupiny zájmu auditu:

  • Organizační infrastruktura
    • Vedení repozitáře a jeho životaschopnost
    • Organizační struktura a personál
    • Odpovědnost za procedury a politika
    • Finanční udržitelnost
    • Kontrakty, licence a závazky
  • Správa digitálního objektu
    • Přijetí: Akvizice obsahu
    • Přijetí: Vytvoření Archival Information Package (AIP)
    • Plán uchovávání
    • Ukládání a údržba AIP (aplikace plánu uchovávání)
    • Správa informací (metadata, data vznikající během uchovávání)
    • Správa přístupu k AIP (tvorba DIP)
  • Technologie, technická infrastruktura a bezpečnost
    • Infrastruktura systému (OS, SW, HW; řízení změn)
    • Používání vhodných technologií (HW, SW; sledování požadavků a prostředí)
    • Bezpečnost (fyzické zajištění HW, SW zajištění, ale i personální) [5]

DRAMBORA

DRAMBORA (celým názvem Digital Repository Audit Method Based on Risk Assessment) vznikla počátkem roku 2007, nikoliv však jako další certifikační nástroj, ale jako nástroj, který by měl pomoci instituci plánující certifikaci svého repozitáře. Měl by instituci pomoct provést důkladný interní audit, aby sama odhalila slabiny i silné stránky svého repozitáře. Nejlepší postup je, aby audit udělal někdo (např. pracovník konkrétní instituce), kdo má odpovídající znalosti a odborné školení, nebo někdo, kdo již takový audit dělal (třeba i s využitím nástroje DRAMBORA). Tento "samoodhad" může do velké míry snížit náklady na následnou externí certifikaci, která je placená a také ji může významně urychlit. [2] Díky tomu, že je nástroj šířen pod licencí Creative Commons, je jeho stažení zdarma. Nicméně je nutné vyplnit jednoduchou registraci sloužící pro evidenční potřeby tvůrců auditu. Je možné ho získat jak v offline verzi, tak i online. [5]


DRAMBORA má 6 fází:

  1. identifikace východisek (kontext organizace/instituce)
  2. identifikace strategie a regulačního rámce
  3. identifikace aktivit, prostředků a jejich "vlastníků"
  4. identifikace rizik souvisejících s aktivitami a prostředky
  5. vyhodnocení rizik
  6. zvládnutí rizik [2]

NESTOR

NESTOR (celým názvem Network of Expertise in Long-Term Storage of Digital Resources) je nástroj pro interní audit (není nástrojem pro certifikaci) jehož účelem je poskytnout instituci návodný dokument a nasměřovat ji k určité kvalitě a používání aktuálních verzí standardů.

Hlavní oblasti katalogu Nestor:

  • organizační rámec
  • správa digitálních objektů
  • infrastruktura a bezpečnost [6]

PLATTER

Vznikl v rámci projektu DigitalPreservationEurope (DPE), což je projekt, který má za cíl popularizovat problematiku dlouhodobé ochrany digitálních dat mezi širší odbornou veřejností a koordinovat spolupráci jednotlivých výzkumných snah v této oblasti. Je určen těm, kteří potřebují získat základní orientaci v dlouhodobé ochraně digitálních dat v repozitáři. Je tedy vhodný pro manažery či vedoucí pracovníky institucí, kteří spravují sbírky digitálních objektů. Dále je vhodný pro zaměstnance IT oddělení těchto institucí či studentům informačních studií, kteří se zajímají o archivaci dat. Je ale také vhodný pro laiky a pro všechny, kteří se zabývají digitalizací jakéhokoliv typu analogového materiálu.

PLATTER není nástrojem auditu nebo certifikace, je spíše jejich doplňkem. Má pomoci uživatelům vznikajících repozitářů zahrnout důvěryhodnost do svých cílů hned od počátku plánování. Repozitář, který bude naplánován s použitím PLATTERu, bude v lepší pozici při auditu, který bude hodnotit jeho schopnosti dlouhodobě zajišťovat použitelnost a dostupnost dat. Jedná se o prakticky orientovaný nástroj pro plánování, který se snaží definovat klíčové principy, platné pro všechny typy repozitářů, je tedy poměrně obecný. Vychází z deseti klíčových principů důvěrného repozitáře.

Plánovací cyklus PLATTER

Popisuje formalizovaný soubor kroků, které mají usnadnit definování a specifikace cílů organizace; implementace a kritéria k hodnocení toho, nakolik jsou jednotlivé cíle naplňovány.

Mezi tyto kroky patří:

  • strategické plánování,
  • definice cílů nebo účelu,
  • plánování činností,
  • realizace plánu,
  • hodnocení a reformulace. [7]

Odkazy

Reference

  1. CUBR, Ladislav, HAVLOVÁ, Jaroslava. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha : Národní knihovna ČR, 2003- [cit. 2022-02-07]. Dostupné z: https://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.
  2. 2,0 2,1 2,2 2,3 HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.
  3. HRUŠKA, Zdeněk. Audit digitálních repozitářů. Duha: Informace o knihách a knihovnách z Moravy [online]. 2013, 27(4) [cit. 2022-02-07]. ISSN 1804-4255. Dostupné z: http://duha.mzk.cz/clanky/audit-digitalnich-repozitaru.
  4. 4,0 4,1 Certifikace dlouhodobého úložiště [online]. 2015 [cit. 2022-02-11]. Dostupný z: https://old.ndk.cz/archivace/certifikace-dlouhodobeho-uloziste
  5. 5,0 5,1 BLÁHA, Dominik. Analýza pro vytvoření institucionálního repozitáře na České zemědělské univerzitě v Praze. Praha, 2017. Diplomová práce. Univerzita Karlova, Filozofická fakulta, Ústav informačních studií a knihovnictví. Vedoucí práce Landová, Hana.
  6. MAREK, Jindřich. IV. Důvěryhodný repozitář: audity, certifikace - Dlouhodobá ochrana digitálních sbírek. Moodle UK pro výuku 1[online]. [cit. 2022-02-07]. Dostupný z: https://dl1.cuni.cz/pluginfile.php/265383/mod_resource/content/5/dlouhodoba_ochrana_04.pdf
  7. ROSENTHAL, Colin, Asger BLEKINGE-RASMUSSEN a Jan HUTAŘ. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). Praha: Národní knihovna České republiky, 2009. ISBN 978-80-7050-569-4. Dostupné také z: https://is.muni.cz/el/phil/jaro2019/ISKB49/88673760/Platter.pdf

Doporučená literatura

  • ROSENTHAL, Colin a kol. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). 1. vyd. Praha: Národní knihovna České republiky, 2009. 51 s. ISBN 978-80-7050-569-4.
  • BORGHOFF, Uwe M. et al. Long-term preservation of digital documents: principles and practices. Berlin: Springer, ©2005. xv, 274 s. ISBN 3-540-33639-7.
  • CUBR, Ladislav. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha: Národní knihovna České republiky, 2010. 154 s. ISBN 978-80-7050-588-5.
  • CORRADO, Edward M. a MOULAISON, Heather Lea. Digital preservation for libraries, archives, and museums. Lanham: Rowman & Littlefield, [2014], ©2014. xxiii, 270 stran. ISBN 978-0-8108-8712-1.
  • OLSON, Jack E. Database archiving: how to keep lots of data for a very long time. Amsterdam: Elsevier, ©2009. xviii, 291 s. ISBN 978-0-12-374720-4.

Související články

Klíčová slova

důvěryhodný repozitář, repozitář, audit, certifikace, PLATTER, NESTOR, TRAC, DRAMBORA