Důvěryhodný repozitář: audity a certifikace

Stránka ve výstavbě
Inkwell icon - Noun Project 2512.svg Na této stránce se právě pracuje. Prosím needitujte tuto stránku, dokud na ní zůstává tato šablona. Předejdete tak editačnímu konfliktu. Jestliže uběhla od poslední editace doba alespoň dvou dnů, neváhejte tuto šablonu odstranit. Inkwell icon - Noun Project 2512.svg

Důvěryhodný digitální repozitář

Důvěryhodný digitální repozitář je dle definice TDKIV digitální repozitář, který poskytuje jasně definované skupině uživatelů spolehlivý a dlouhodobý přístup k organizovaným digitálním sbírkám v dlouhodobém horizontu. Takovýto repozitář musí být v současnosti možné objektivně testovat a vyhodnotit na základě předem stanovených kritérií, mezi která patří například schopnost zajistit kontinuitu financování veškerého provozu. Testování a vyhodnocení může vykonávat externí subjekt. [1] Digitální repozitář můžeme také definovat jako organizaci, která uchovává informace s cílem jejich zpřístupnění a využití. Nejde tedy o prostý sklad digitálních informací, ale o komplex funkcí podobný funkcím klasické knihovny, která získává (přijímá) dokumenty od producentů, zajišťuje jejich popis, uložení a správu ve skladišti a jejich zpřístupnění uživatelům, kteří si mohou informace o dokumentech vyhledat prostřednictvím katalogů nebo portálů a následně si je v knihovně vypůjčit. [2]

Repozitář je potom považován za důvěryhodný, pokud lze prokázat jeho schopnost plnit určité funkce a pokud tyto funkce splňují minimální dohodnutá kritéria, jež by měly splňovat všechny "důvěryhodné repozitáře". Rozhodující přitom je, že naplňování těchto kritérií musí být prokazatelné, což znamená, že dosažení důvěryhodnosti je do velké míry závislé na auditu a certifikaci. Za tímto účelem byly vyvinuty v několika projektech nástroje pro audit a sebehodnocení repozitářů. TRAC a Nestor vytvořily dotazníky ověřující naplnění stanovených kritérií, jež musí repozitáře prokazatelně splňovat, aby mohly získat certifikát. Naproti tomu DRAMBORA je návodem k sebehodnocení, který repozitářům umožňuje posoudit jejich schopnost dosahovat cílů, které si samy stanovily.

Deset principů důvěryhodnosti digitálního repozitáře:

  1. Zavázat se k neustálému opatrování a správě digitálních objektů pro určitou cílovou komunitu.
  2. Zajistit svoji existenci – musí mít vyřešené financování, personální otázky, apod.
  3. Osvojit si a dodržovat potřebné smluvní a zákonná práva a dostát všem z nich plynoucím závazkům.
  4. Existence efektivní a dostačující rámcové strategie.
  5. Získávat a ukládat digitální objekty na základě stanovených kritérií, které odpovídají cílům a schopnostem instituce.
  6. Neustále udržovat a zajišťovat integritu, autenticitu a využitelnost digitálních objektů, které trvale uchovává.
  7. Vytvářet a uchovávat potřebná metadata o událostech souvisejících s uloženými digitálními objekty v průběhu jejich uchování, jakož i metadata o samotném vytvoření digitálních objektů, podmínkách zpřístupnění a kontextu využití digitálních objektů.
  8. Naplnit nezbytné požadavky na zpřístupnění objektů určité komunitě.
  9. Mít strategii pro plánování ochrany a souvisejících procesů včetně záchranných prací v případě katastrofy.
  10. Mít technickou infrastrukturu adekvátní pro účel neustálé údržby a zajištění digitálních objektů. [3]

Metody auditu a certifikace

Digital repository standards

Audit

Účelem auditu je ověřit, zda repozitář spolehlivě zajišťuje ochranu uložených informací v digitální podobě a jejich srozumitelnost a použitelnost po velmi dlouhou dobu. [4] Audit pomáhá repozitáři vyrovnat se s riziky tak, aby se eliminovala možnost jejich výskytu. Tyto audity stanovují, která rizika jsou největší hrozbou pro správnou práci repozitáře. Zjednodušeně řečeno, audit kontroluje systém/repozitář ještě před certifikací, vyhledá slabé a silné stránky a připraví tak repozitář na následnou certifikaci. Ta pak díky provedení vnitřního auditu může být rychlejší a levnější.

Certifikace

Certifikace je pak formálním dokladem, že repozitář splňuje uvedená kritéria a lze ho považovat za důvěryhodný. Hodnotí se organizační struktura, způsob správy digitálních objektů a správy infrastruktury a bezpečnost (autenticita uložených informací, možnost převodu dat do jiného repozitáře). [4]

TRAC

TRAC (celým názvem Trustworthy Repositories Audit & Certification) zdůrazňuje kritéria doporučeného postupu (best practice) pro důvěryhodné repozitáře. Bere referenční model OAIS za své východisko a vztažný bod pro úspěšné porovnávání. Klade důraz na proces certifikace (certifikace probíhá na objednávku třetí nezávislou stranou - externím auditorem). [2] Je jedinou metodikou, podle které probíhají externí audity a udílení certifikátů.

Stanovuje tedy základní definici důvěryhodného digitálního repozitáře a shrnuje komponenty, které musí být prověřeny a vyhodnoceny. Dále popisuje jednotlivé body, které musí důvěryhodný repozitář splnit. K těmto bodům je vždy uveden název, popis a způsob, jak lze splnění daného bodu doložit. Obsahuje také formulář pro auditora s připravenými poli podle jednotlivých bodů auditu. Audit je členěn do tří hlavních oblastí pokrývajících organizační infrastrukturu, správu uložených digitálních objektů a použitou technologii, technickou infrastrukturu a bezpečnost.

Skupiny zájmu auditu:

  • Organizační infrastruktura
    • Vedení repozitáře a jeho životaschopnost
    • Organizační struktura a personál
    • Odpovědnost za procedury a politika
    • Finanční udržitelnost
    • Kontrakty, licence a závazky
  • Správa digitálního objektu
    • Přijetí: Akvizice obsahu
    • Přijetí: Vytvoření Archival Information Package (AIP)
    • Plán uchovávání
    • Ukládání a údržba AIP (aplikace plánu uchovávání)
    • Správa informací (metadata, data vznikající během uchovávání)
    • Správa přístupu k AIP (tvorba DIP, nebo něco jiného)
  • Technologie, technická infrastruktura a bezpečnost
    • Infrastruktura systému (OS, SW, HW; řízení změn)
    • Používání vhodných technologií (HW, SW; sledování požadavků a prostředí)
    • Bezpečnost (fyzické zajištění HW, SW zajištění, ale i personální) [5]

DRAMBORA

DRAMBORA (celým názvem Digital Repository Audit Method Based on Risk Assessment) vznikla počátkem roku 2007, nikoliv však jako další certifikační nástroj, ale jako nástroj, který by měl pomoci instituci plánující certifikaci svého repozitáře. Měl by instituci pomoct provést důkladný interní audit a aby sama odhalila slabiny i silné stránky svého repozitáře. Nejlepší postup je, aby audit udělal někdo (např. pracovník konkrétní instituce), kdo má odpovídající znalosti a odborné školení, nebo někdo, kdo již takový audit dělal (třeba i s využitím nástroje DRAMBORA). Tento "samoodhad" může do velké míry snížit náklady na následnou externí certifikaci, která je placená a také ji může významně urychlit. [2] Díky tomu, že je nástroj šířen pod licencí Creative Commons, je jeho stažení zdarma. Nicméně je nutné vyplnit jednoduchou registraci sloužící pro evidenční potřeby tvůrců auditu. Je možné ho získat jak v offline verzi, tak i online. [5]


DRAMBORA má 6 fází:

  1. identifikace východisek (kontext organizace/instituce)
  2. identifikace strategie a regulačního rámce
  3. identifikace aktivit, prostředků a jejich "vlastníků"
  4. identifikace rizik souvisejících s aktivitami a prostředky
  5. vyhodnocení rizik
  6. zvládnutí rizik [2]

NESTOR

NESTOR (celým názvem Network of Expertise in Long-Term Storage of Digital Resources) je nástroj pro interní audit (není nástrojem pro certifikaci) jehož účelem je poskytnout instituci návodný dokument a "dotlačit" ji k určité kvalitě a používání aktuálních verzí standardů.

Hlavní oblasti katalogu Nestor:

  • organizační rámec
  • správa digitálních objektů
  • infrastruktura a bezpečnost [6]

PLATTER

Vznikl v rámci projektu DigitalPreservationEurope (DPE), což je projekt, který má za cíl popularizovat problematiku dlouhodobé ochrany digitálních dat mezi širší odbornou veřejností a koordinovat spolupráci jednotlivých výzkumných snah v této oblasti. Je určen těm, kteří potřebují získat základní orientaci v dlouhodobé ochraně digitálních dat v repozitáři. Je tedy vhodný pro manažery či vedoucí pracovníky institucí, kteří spravují sbírky digitálních objektů. Dále je vhodný pro zaměstnance IT oddělení těchto institucí či studentům informačních studií, kteří se zajímají o archivaci dat. Je ale také vhodný pro laiky a pro všechny, kteří se zabývají digitalizací jakéhokoliv typu analogového materiálu. Popisuje formalizovaný soubor kroků, které mají usnadnit definování a specifikace cílů organizace; implementace a kritéria k hodnocení toho, nakolik jsou jednotlivé cíle naplňovány. Mezi tyto kroky patří: strategické plánování, definice cílů nebo účelu, plánování činností, realizace plánu, hodnocení a reformulace.

PLATTER není nástrojem auditu nebo certifikace, je spíše jejich doplňkem. Má pomoci uživatelům vznikajících repozitářů zahrnout důvěryhodnost do svých cílů hned od počátku plánování. Repozitář, který bude naplánován s použitím PLATTERu, bude v lepší pozici při auditu jeho schopnosti dlouhodobě zajišťovat použitelnost a dostupnost dat. Jedná se o prakticky orientovaný nástroj pro plánování, který se snaží definovat klíčové principy, platné pro všechny typy repozitářů, je tedy poměrně obecný. Vychází z deseti klíčových principů důvěrného repozitáře.

Plánovací cyklus PLATTER

Popisuje formalizovaný soubor kroků, které mají usnadnit definování a specifikace cílů organizace; implementace a kritéria k hodnocení toho, nakolik jsou jednotlivé cíle naplňovány.

Mezi tyto kroky patří:

  • strategické plánování,
  • definice cílů nebo účelu,
  • plánování činností,
  • realizace plánu,
  • hodnocení a reformulace. [7]

Odkazy

Reference

  1. CUBR, Ladislav, HAVLOVÁ, Jaroslava. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha : Národní knihovna ČR, 2003- [cit. 2022-02-07]. Dostupné z: https://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.
  2. 2,0 2,1 2,2 2,3 HUTAŘ, Jan. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2022-02-07]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.
  3. HRUŠKA, Zdeněk. Audit digitálních repozitářů. Duha: Informace o knihách a knihovnách z Moravy [online]. 2013, 27(4) [cit. 2022-02-07]. ISSN 1804-4255. Dostupné z: http://duha.mzk.cz/clanky/audit-digitalnich-repozitaru.
  4. 4,0 4,1 Certifikace dlouhodobého úložiště [online]. 2015 [cit. 2022-02-11]. Dostupný z: https://old.ndk.cz/archivace/certifikace-dlouhodobeho-uloziste
  5. 5,0 5,1 BLÁHA, Dominik. Analýza pro vytvoření institucionálního repozitáře na České zemědělské univerzitě v Praze. Praha, 2017. Diplomová práce. Univerzita Karlova, Filozofická fakulta, Ústav informačních studií a knihovnictví. Vedoucí práce Landová, Hana.
  6. MAREK, Jindřich. IV. Důvěryhodný repozitář: audity, certifikace - Dlouhodobá ochrana digitálních sbírek. Moodle UK pro výuku 1[online]. [cit. 2022-02-07]. Dostupný z: https://dl1.cuni.cz/pluginfile.php/265383/mod_resource/content/5/dlouhodoba_ochrana_04.pdf
  7. ROSENTHAL, Colin, Asger BLEKINGE-RASMUSSEN a Jan HUTAŘ. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). Praha: Národní knihovna České republiky, 2009. ISBN 978-80-7050-569-4. Dostupné také z: https://is.muni.cz/el/phil/jaro2019/ISKB49/88673760/Platter.pdf

Doporučená literatura

  • ROSENTHAL, Colin a kol. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). 1. vyd. Praha: Národní knihovna České republiky, 2009. 51 s. ISBN 978-80-7050-569-4.
  • BORGHOFF, Uwe M. et al. Long-term preservation of digital documents: principles and practices. Berlin: Springer, ©2005. xv, 274 s. ISBN 3-540-33639-7.
  • CUBR, Ladislav. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha: Národní knihovna České republiky, 2010. 154 s. ISBN 978-80-7050-588-5.
  • CORRADO, Edward M. a MOULAISON, Heather Lea. Digital preservation for libraries, archives, and museums. Lanham: Rowman & Littlefield, [2014], ©2014. xxiii, 270 stran. ISBN 978-0-8108-8712-1.
  • OLSON, Jack E. Database archiving: how to keep lots of data for a very long time. Amsterdam: Elsevier, ©2009. xviii, 291 s. ISBN 978-0-12-374720-4.

Související články

Klíčová slova

důvěryhodný repozitář, repozitář, audit, certifikace, PLATTER, NESTOR, TRAC, DRAMBORA