Embed Size (px)
Citation preview
DSA (Data Seal of Approval) a další možnosti “self-auditu” digitálního
repozitáře
!Univerzita Karlova v Praze [email protected]
!Seminář k digitalizaci pro KK III., 9.-10. dubna 2014
Andrea Fojtů
Obsah
• Problémové oblasti repozitářů
• Metriky, certifikační a auditní nástroje
• Proč, pro koho a jakým způsobem?
• nestor (http://www.langzeitarchivierung.de/Subsites/nestor/EN/Home/home_node.html)
• TRAC (ISO 16363:2012)
• DRAMBORA (http://www.repositoryaudit.eu)
• DSA (http://datasealofapproval.org/en/)
Problémové oblasti repozitářů
Problémová oblast Opatření
důvěryhodnost repozitáře certifikační a auditní nástroje
ekonomická rizika ekonomické modely
organizační a procedurální překážky, ekonomická rizika
motivační mechanismy
ekonomická rizika, organizační a procedurální překážky
obchodní modely
institucionální rovina obecně komplexní plánování
Informační, systémová a institucionální rovina obecně
řízení digitálního životního cyklu
CUBR, L. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha : Národní knihovna České republiky, 2010. 154 s. ISBN 978-80- 7050-588-5 (brož. )
Metriky, certifikační a auditní nástroje
• Preserving Digital Information - 1996
• Trustworthy Digital Repositories - 2002
• Catalogue of Criteria for Trusted Digital Repositories (nestor Catalogue) – 2006, 2009 (jako DIN 31644 Criteria for trustworthy digital archives
• Digital Repository Audit Method Based on Risk Assessment (DRAMBORA) - DCC and DPE - 2007
• Trustworthy Repositories Audit & Certification: Criteria and Checklist (TRAC) – 2007
• Data Seal of Approval (DSA) - 2008
http://en.wikipedia.org/wiki/File:Digitalrepositorystandards.png
Evropský rámec pro audit a certifikaci repozitářů
• červenec 2010 (http://www.trusteddigitalrepository.eu/Site/Trusted%20Digital%20Repository.html)
• Základní certifikace (Basic certification) – Data Seal of Approval (DSA).
• Rozšířená certifikace (Extended certification) - ZC + externí prozkoumání a veřejně dostupný “samo-audit” podle ISO 16363 nebo DIN 31644
• Formální certifikace (Formal certification) - ZC+ plně externí, nezávislý audit a certifikaci dle ISO 16363 nebo DIN 31644
Pro koho?
• přípravné i postimplementační využití
• knihovny, muzea, archivy
• komerční a nekomerční poskytovatelé služeb, vývojáři SW a dodavatelé služeb třetích stran - spolupráce při návrhu, vývoji a provozu technologií pro digitální repozitáře
Co z toho kdo bude mít?
• uživatelé - důvěryhodný zdroj informací dnes i do budoucna
• producenti dat a poskytovatelé obsahu - záruka správně zvoleného partnera
• finanční instituce a grantové agentury či jiné organizace - garance správně investovaných prostředků
• digitální repozitáře - opodstatněnost
nestor
• Network of Expertise in Long-Term Storage and Long-Term availability of Digital Resources in Germany - 2006 (AJ, NJ), 2009 (NJ)
• katalog 14 kritérií s podrobným vysvětlením a konkrétními příklady
• klíčový koncept - dlouhodobé uchovávání a zpřístupňování představuje důvěryhodnost repozitáře (Vertrauenswürdigkeit des Langzeitarchivs)
3 skupiny hodnocení v nestor
• organizační rámec
• správa objektů
• nutné dodržet integritu, dl. plánování, standardy, správu dat
• infrastruktura a zabezpečení
DIN 31644 Criteria for trustworthy digital archives
• 4 základní principy:
• dokumentace (Dokumentation, Documentation)
• transparentnost (Transparenz, Transparency)
• adekvátnost (Angemessenheit, Adequacy)
• měřitelnost (Bewertbarkeit, Measurability)
Trustworthy Repositories Audit & Certification: Criteria and Checklist, ISO
16363
• TRAC - OAIS-kompatibilní auditní a certifikační nástroj
• v roce 2012 součástí normy ISO/IEC 16363 Space data and information transfer systems -- Audit and certification of trustworthy digital repositories
• pro větší repozitáře, do 84 kritérií ve třech základních kategoriích a 14 podkategoriích
• časově, personálně i finančně náročný
Struktura TRAC
• vyšší a nižší management - A. Organizační struktura
• systémoví a síťoví správci - C. Technologie, technická infrastruktura a bezpečnost
• producenti a příjemci dat - A. a B. Správa digitálních objektů
• A. Organizační infrastruktura
• 1. Řízení a životaschopnost organizace
• 2. Organizační struktura a personální zabezpečení
• 3. Procedurální zodpovědnost a strategický rámec
• 4. Finanční udržitelnost
• 5. Smlouvy, licence a závazky
• B. Správa digitálních objektů
• 1.Ingest: akvizice obsahu
• 2.Ingest: tvorba archivních balíčků
• 3. Plánování dlouhodobé ochrany
• 4. Archivní úložiště & ochrana/správa AIP balíčků
• 5. Informační management
• 6. Správa přístupu
• C. Technologie, technická infrastruktura a bezpečnost
• 1. Systémová infrastruktura
• 2. Vhodné technologie
• 3. Bezpečnost
Digital Repository Audit Method Based on Risk Assessment
• DRAMBORA - DCC, DPE (2006-2007)
• mezinárodní ISO standard (v rámci technické komise ISO/TC 46/SC 11 – Archive/records management) ?
• dotazníky, “pečetě” vs. metodologie „sebe-hodnocení“ (self-assessment) repozitáře
• interní audit
• metodologický přístup k hodnocení důvěryhodnosti
Postup auditu DRAMBORA
• 6 fází (fáze 4 se skládá ze čtyř kroků):
• 1. Identifikace organizačního kontextu
• a. Specifikace mandátu repozitáře nebo organizace, ve kterém repozitář existuje
• b. Soupis cílů repozitáře
Postup auditu DRAMBORA #2
• 2. Dokumentové politiky a regulační rámec
• a. Soupis strategických plánovacích dokumentů repozitáře
• b. Soupis legislativních, regulačních a smluvních rámců a dohod, ze kterých repozitář vychází
• c. Soupis dobrovolných závazků, které se repozitář rozhodl plnit
• d. Soupis jiných dokumentů a principů, na kterých repozitář stojí
Postup auditu DRAMBORA #3
• 3. Identifikace aktivit, prostředků a jejich vlastníků
• 4. Identifikace rizik
• Identifikace rizik spojených s aktivitami a prostředky repozitáře
• 5. Hodnocení rizik
• Vyhodnocení identifikovaných rizik
• 6. Management rizik
• Řešení rizik
Atributy rizik
podle WALLACE, WALLACE, M., WEBBER, L. 2004. Disaster Recovery Handbook. New York: AMACOM Books, 2004. 416 p. ISBN: 9780814472408.
Hodnocení
HUTAŘ, J. Proč jsou české digitální repozitáře nespolehlivé? Knihovna [online]. 2008, roč. 19, č. 1, s. 39-53 [cit. 2013-08-12]. Dostupný z WWW: <http://knihovna.nkp.cz/knihovna82/82039.htm>. ISSN 1801-3252.
DATA SEAL OF APPROVAL
!
http://www.datasealofapproval.org/
Překlad do češtiny
• http://datasealofapproval.org/en/news-and-events/news/2013/10/2/dsa-translated-czech/
• verze Guidelines 2014-2015, July 2013
• Překlad zajišťují:
• Jan Hutař (Archives New Zealand)
• Marek Melichar (Multidata Praha)
• Eliška Pavlásková (UK v Praze)
• Andrea Fojtů (UK v Praze)
Data Seal of Approval
• Data Seal of Approval Guidelines (DSA) version 2, July 19, 2013
• základní certifikace Evropského rámce pro audit a certifikaci repozitářů
• 16 směrnic/kritérií
• vyhovět minimálně směrnicím 4-13
• pro přídělení Data Seal of Approval musí navíc umožnit producentům dat a uživatelům splnit 1-3 a 14-16
Základní principy podle DSA
• Pro dlouhodobou udržitelnost archivovaných dat musí data splňovat 5 základních principů
• 1. lze je najít na internetu
• 2. jsou přístupná a respektují příslušnou legislativu s ohledem na ochranu autorských a osobních údajů
• 3. jsou dostupná v použitelném formátu
• 4. jsou spolehlivá
• 5. lze na ně odkazovat
Kategorie DSA
• Producenti dat (Data Producers) – odpovídá za kvalitu dat
• Datový repozitář (Data Repository) – odpovídá za kvalitu uchování a dostupnost dat v dlouhodobém měřítku
• Příjemci dat (Data Consumers) – odpovídá za kvalitní využití dat
Hodnocení
Stupeň shody Význam Poznámka a/nebo URL
0 N/A: Nelze aplikovat Doplňte vysvětlení
1 Ne: Ještě jsme nad tím neuvažovali Doplňte vysvětlení
2 Teoreticky: Máme teoretický návrh
Dodejte URL výchozího dokumentu
3 Rozpracováno: Jsme v implementační fázi
Dodejte URL podpůrného dokumentu
4Implementováno: Tuto zásadu jsme
plně implementovali pro potřeby našeho repozitáře
Dodejte URL podpůrného dokumentu
Kritéria DSA (neoficiální překlad)
• 1. Producent dat vkládá data do digitálního repozitáře společně s informacemi, které ostatním subjektům umožňují zhodnotit jejich kvalitu a to, nakolik odpovídají etickým a jiným normám platným pro danou disciplínu (3)
• 2. Producent dat odevzdává data ve formátech doporučovaných digitálním repozitářem (3)
• 3. Producent dat odevzdává data společně s metadaty vyžadovanými digitálním repozitářem (4)
• 4. Digitální repozitář má jasně stanovené poslání (mission) v oblasti digitální archivace a uplatňuje jej (4)
Kritéria DSA #2 (neoficiální překlad)
• 5. Digitální repozitář věnuje dostatečnou péči dodržování právních předpisů a smluv, a to případně včetně těch, které se vztahují k ochraně osob (4)
• 6. Digitální repozitář aplikuje zdokumentované procesy a postupy pro správu ukládání dat (4)
• 7. Digitální repozitář má plán dlouhodobé ochrany digitálního obsahu v něm uloženého (3)
• 8. Archivace probíhá v průběhu celého životního cyklu dat a podle jasně stanovených postupů (3)
Kritéria DSA #3 (neoficiální překlad)
• 9. Digitální repozitář přebírá od producentů dat odpovědnost za zpřístupnění digitálních objektů (4)
• 10. Digitální repozitář umožňuje uživatelům najít a použít data a trvale na ně odkazovat (4)
• 11. Digitální repozitář zajišťuje integritu digitálních objektů a metadat (3)
• 12. Digitální repozitář zajišťuje autenticitu digitálních objektů a metadat (3)
Kritéria DSA #4 (neoficiální překlad)
• 13. Technická infrastruktura výslovně podporuje úkoly a funkce popsané v mezinárodně uznávaných archivních standardech jako je např. OAIS (4)
• 14. Uživatel dat dodržuje přístupová pravidla stanovená digitálním repozitářem (4)
• 15. Uživatel souhlasí s pravidly pro sdílení a správné využívání znalostí a informací obecně uznávanými v dané oblasti a řídí se jimi (3)
• 16. Uživatel respektuje digitálním repozitářem stanovená licenční omezení týkající se užití dat (3)
