Důvěryhodný repozitář: audity a certifikace

Stránka ve výstavbě
Inkwell icon - Noun Project 2512.svg Na této stránce se právě pracuje. Prosím needitujte tuto stránku, dokud na ní zůstává tato šablona. Předejdete tak editačnímu konfliktu. Jestliže uběhla od poslední editace doba alespoň dvou dnů, neváhejte tuto šablonu odstranit. Inkwell icon - Noun Project 2512.svg

Důvěryhodný digitální repozitář

Důvěryhodný digitální repozitář je dle definice TDKIV digitální repozitář, který jasně definované skupině uživatelů poskytuje spolehlivý a dlouhodobý přístup k organizovaným digitálním sbírkám v dlouhodobém horizontu. Důvěryhodnost digitálního repozitáře musí být v současnosti možné objektivně testovat a vyhodnotit na základě předem stanovených kritérií, mezi která patří například schopnost zajistit kontinuitu financování veškerého provozu. Testování a vyhodnocení může vykonávat externí subjekt. [1]

Digitální repozitář je definován jako organizace, která uchovává informace s cílem jejich zpřístupnění a využití. Nejde tedy o prostý sklad digitálních informací, ale o komplex funkcí podobný funkcím klasické knihovny, která získává (přijímá) dokumenty od producentů, zajišťuje jejich popis, uložení a správu ve skladišti a jejich zpřístupnění uživatelům, kteří si mohou informace o dokumentech vyhledat prostřednictvím katalogů nebo portálů a následně si je v knihovně vypůjčit. [2]

Deset principů důvěryhodnosti digitálního repozitáře

  1. Zavázat se k neustálému opatrování a správě digitálních objektů pro určitou cílovou komunitu.
  2. Zajistit svoji existenci – musí mít vyřešené financování, personální otázky, apod.
  3. Osvojit si a dodržovat potřebné smluvní a zákonná práva a dostát všem z nich plynoucím závazkům.
  4. Existence efektivní a dostačující rámcové strategie.
  5. Získávat a ukládat digitální objekty na základě stanovených kritérií, které odpovídají cílům a schopnostem instituce.
  6. Neustále udržovat a zajišťovat integritu, autenticitu a využitelnost digitálních objektů, které trvale uchovává.
  7. Vytvářet a uchovávat potřebná metadata o událostech souvisejících s uloženými digitálními objekty v průběhu jejich uchování, jakož i metadata o samotném vytvoření digitálních objektů, podmínkách zpřístupnění a kontextu využití digitálních objektů.
  8. Naplnit nezbytné požadavky na zpřístupnění objektů určité komunitě.
  9. Mít strategii pro plánování ochrany a souvisejících procesů včetně záchranných prací v případě katastrofy.
  10. Mít technickou infrastrukturu adekvátní pro účel neustálé údržby a zajištění digitálních objektů. [3]



Co je to repozitář? repozitář je organizace odpovědná za uchování digitálního materiálu nebo dat „uchování“ předpokládá časový rámec přesahující současné technologie repozitář není jen technologie sama (naopak se musí se změnami technologií vyrovnávat) realizace nějakého záměru, ke které se používá SW

Cesta k důvěryhodnosti jakým způsobem u repozitářů zajistit důvěryhodnost, že data stále načteme a ty věci tam budou máme dvě cesty: audit (může být interní či externí) a certifikace (může být pouze externí) standardy poté mohou být na bázi checklistu (TRAC a nástupci), jako flexibilní nástroje (např. DRAMBORA) či standardizační iniciativy

Metody auditu a certifikace

Audit pomáhá repozitáři vyrovnat se s riziky tak, aby se eliminovala možnost jejich výskytu. Tyto audity stanovují, která rizika jsou největší hrozbou pro správnou práci repozitáře. Zjednodušeně řečeno, audit kontroluje systém/repozitář ještě před certifikací, vyhledá slabé a silné stránky a připraví tak repozitář na následnou certifikaci. Ta pak díky provedení vnitřního auditu může být rychlejší a levnější. Mezi audity a certifikací patří:

TRAC

TRAC (celým názvem Trustworthy Repositories Audit & Certification) zdůrazňuje kritéria doporučeného postupu (best practice) pro důvěryhodné repozitářeve třech různých oblastech,-bere OAIS za své východisko a vztažný bod pro úspěšné porovnávání, aspiruje na to stát se standardem, klade důraz na proces certifikace, certifikaceprobíhá na objednávku, třetí nezávislou stranou (externím auditorem), ideální je navázat na interní audit (DRAMBORA). [2]


Tento standard je na bázi checklistu (externí standard), který doporučuje postup pro tvorbu důvěryhodného repozitáře. Vychází z referenčního modelu OAIS. Je jedinou metodikou, podle které probíhají externí audity a udílení certifikátů.

DRAMBORA

DRAMBORA (celým názvem Digital Repository Audit Method Based on Risk Assessment) vznikla počátkem roku 2007, nikoliv však jako další certifikační nástroj, ale jako nástroj, který by měl pomoci instituci plánující certifikaci svého repozitáře. Pomoci tím, že instituce provede důkladný interní audit a sama odhalí slabiny i silné stránky svého repozitáře. Nejlepší postup je, že audit udělá někdo (např. pracovník konkrétní instituce), kdo má odpovídající znalosti, odborné školení, nebo někdo, kdo již takový audit dělal, třeba i s využitím nástroje DRAMBORA. Tento "samoodhad" může do velké míry snížit náklady na následnou externí certifikaci, která je placená, a také ji může významně urychlit.

DRAMBORA má 6 fází:

  1. identifikace východisek (kontext organizace/instituce)
  2. identifikace strategie a regulačního rámce
  3. identifikace aktivit, prostředků a jejich "vlastníků"
  4. identifikace rizik souvisejících s aktivitami a prostředky
  5. vyhodnocení rizik
  6. zvládnutí rizik [2]

Jedná se o interní audit (sebehodnocení) a flexibilní nástroj, který pomáhá instituci, která plánuje certifikaci repozitáře. Provádí interní audit repozitáře, vyhledává slabá místa a rizika. Obsahuje rady a průvodce pro auditory a metodický manuál.

NESTOR

NESTOR (celým názvem Network of Expertise in Long-Term Storage of Digital Resources) je nástroj pro interní audit (není nástrojem pro certifikaci) jehož účelem je poskytnout instituci návodný dokument a "dotlačit" ji k určité kvalitě a používání aktuálních verzí standardů.

3 hlavní oblasti katalogu Nestor • Organizační rámec • Správa digitálních objektů • Infrastruktura a bezpečnost

PLATTER

Průvodce plánem důvěryhodného digitálního repozitáře. Není přímo nástrojem na audit nebo certifikací, jedná se o návod, jak postupovat při tvorbě důvěryhodného digitálního repozitáře a doplňuje tak existující certifikace a nástroje pro audit.

Je určen těm, kteří potřebují získat základní orientaci v dlouhodobé ochraně digitálních dat v repozitáři. Je tedy vhodný pro manažery či vedoucí pracovníky institucí, které spravují sbírky digitálních objektů. Dále je vhodný pro zaměstnance IT oddělení těchto institucí či studentům informačních studií, kteří se zajímají o archivaci dat. Je ale také vhodný pro laiky a všem, kteří se zabývají digitalizací jakéhokoliv typu analogového materiálu.

Popisuje formalizovaný soubor kroků, které mají usnadnit definování a specifikace cílů organizace; implementace a kritéria k hodnocení toho, nakolik jsou jednotlivé cíle naplňovány. 

Mezi tyto kroky patří: strategické plánování, definice cílů nebo účelu, plánování činností, realizace plánu, hodnocení a reformulace.


Odkazy

Reference

  1. CUBR, Ladislav, HAVLOVÁ, Jaroslava. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha : Národní knihovna ČR, 2003- [cit. 2022-02-07]. Dostupné z: https://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.
  2. 2,0 2,1 2,2 HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.
  3. HRUŠKA, Zdeněk. Audit digitálních repozitářů. Duha: Informace o knihách a knihovnách z Moravy [online]. 2013, 27(4) [cit. 2022-02-07]. ISSN 1804-4255. Dostupné z: http://duha.mzk.cz/clanky/audit-digitalnich-repozitaru.

Doporučená literatura

  • ROSENTHAL, Colin a kol. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). 1. vyd. Praha: Národní knihovna České republiky, 2009. 51 s. ISBN 978-80-7050-569-4.
  • BORGHOFF, Uwe M. et al. Long-term preservation of digital documents: principles and practices. Berlin: Springer, ©2005. xv, 274 s. ISBN 3-540-33639-7.
  • CUBR, Ladislav. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha: Národní knihovna České republiky, 2010. 154 s. ISBN 978-80-7050-588-5.
  • CORRADO, Edward M. a MOULAISON, Heather Lea. Digital preservation for libraries, archives, and museums. Lanham: Rowman & Littlefield, [2014], ©2014. xxiii, 270 stran. ISBN 978-0-8108-8712-1.
  • OLSON, Jack E. Database archiving: how to keep lots of data for a very long time. Amsterdam: Elsevier, ©2009. xviii, 291 s. ISBN 978-0-12-374720-4.

Související články

Klíčová slova