ICZ DESA ICZ DESA 1.1.1.1 Principy elektronické archivace



Podobné dokumenty
DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA

Řešení pro střednědobé a dlouhodobé ukládání dokumentů ve veřejné správě

Archivace digitálních dokumentů. Elektronická spisovna

Dlouhodobé a důvěryhodné uchovávání elektronických dokumentů

Sluţba Karlovarského kraje pro ukládání dokumentů a dat na území kraje

Tzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba

Národní digitální archiv a egovernment

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

Národní digitální archiv

NÁRODNÍ DIGITÁLNÍ ARCHIV

ICZ DESA střednědobé a dlouhodobé ukládání dokumentů

Technologická centra krajů Digitalizace a ukládání

Co je to spisová služba

Práce s datovými úložišti (egon)

Národní digitální archiv

KDS krajská digitální spisovna. Ing. Vítězslav Mach RNDr. Zdenka Bukvicová oddělení informatiky

Národní standard pro elektronické systémy spisové služby. Miroslav Kunt, Národní archiv

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

Digitální dokumenty a elektronické systémy spisových služeb

Technologická centra obcí ZKUŠENOSTI HOSTOVÁNÍ ŘEŠENÍ SPISOVÉ SLUŽBY

Poznámka/upřesnění. Školící materiály musí být součástí typového spisu pouze v případě, že při zavádění probíhalo školení.

Současný stav spisové služby a její kontrola

Smlouva servisní č. KŘÚ /14/21764 Krajská digitální spisovna a Krajské digitální úložiště

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Petr Pavlinec, Kraj Vysočina Roman Kratochvíl, ICZ a. s. 2. dubna 2012 Konference ISSS 2012

ELEKTRONICKÝ ARCHIV ZDRAVOTNICKÉ DOKUMENTACE A VIDITELNÝ

Co nového ve spisové službě? Národní standard pro elektronické systémy spisové služby a jeho optimalizace

V datové schránce dokument nekončí

Řešení pro technologická centra krajů a obcí

Příloha č. 1, část 4 Kontrola souladu software s požadavky Národního standardu pro elektronické spisové služby

Ukládání dokumentů ve spisovně a skartační řízení. Lukáš Čoupek Státní okresní archiv Uherské Hradiště

Archivace Elektronických Dokumentů

Výkon spisové služby podle zákona č. 499/2004 sb. o archivnictví a spisové službě ve znění pozdějších předpisů

Legislativní změny v oblasti spisové služby a archivnictví od

Vaše jistota na trhu IT. ComDay. V datové schránce dokument nekončí. Roman Zemánek, ICZ a.s Petr Oplátek, ICZ a.s

Postup práce v KDS 1

Národní standard pro elektronické systémy spisové služby

Skartační řízení v elektronické podobě. předpokládaný postup AHMP

Postup práce v KDS 1

Elektronické skartační řízení

ELEKTRONICKÝ ARCHIV ZDRAVOTNICKÉ DOKUMENTACE

KRAJSKÉ DIGITÁLNÍ ÚLOŽIŠTĚ

Nová archivní legislativa

NDA, zadávací řízení na dodavatele technologií ICT a implementaci a vývoj SW Příloha č. 1, Technická specifikace

Kontrola výkonu spisové služby u veřejnoprávních původců: několik postřehů z praxe Mgr. Martin Myšička, Státní okresní archiv Most

Téma: Ing. Miroslav ŠIRL nezávislý konzultant

Národní standard pro elektronické systémy spisové služby

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2. Pavel Smolík Top Account Manager

ARCHIVY ZDRAVOTNICKÉ DOKUMENTACE NEMOCNIC A TECHNOLOGICKÁ CENTRA KRAJŮ

SEZNAM TABULEK A OBRÁZKŮ Tabulky Obrázky REJSTŘÍK POUŽITÉ ZDROJE Odborná literatura Webové stránky...

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Postup při vyřazování dokumentů a podrobnosti skartačního řízení

Spisová služba odborná správa dokumentů. Mgr. Marie Tarantová, SOA v Praze 16. dubna 2018

Projekt digitalizace a ukládání v regionech. Petr Pavlinec, KrÚ kraje Vysočina Březen 2010

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

Národní archivní portál - brána k digitálnímu archivu

ELEKTRONICKA FAKTURACE

Digitální archiv: standardy, koncepce, postupy

Klíčové aspekty životního cyklu essl

Elektronické skartační řízení

Směrnice č. 3. Spisový, archivační a skartační řád

Koncepce Národní digitální knihovny a dlouhodobé ochrany digitálních dokumentů

AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky. Otakar Kalina AutoCont CZ, oddělení ECM

Zkrácená uživatelská příručka Spisovna

Dlouhodobé a důvěryhodné ukládání elektronických dokumentů. Oskar Macek

Novela vyhlášky č. 259/ 2012 Sb., o podrobnostech výkonu spisové služby. Metodické setkání uživatelů spisové služby GORDIC

Zkrácená uživatelská příručka Spisovna

Spisová služba a archivace dokumentů. Mgr. Lukáš Čoupek, Ph.D. Státní okresní archiv Uherské Hradiště

Příloha č. 3 - Požadavky na elektronickou spisovou službu

Elektronická spisová služba a elektronické skartační řízení

Důvěryhodný dlouhodobý archiv zdravotnické dokumentace

Telefónica O 2. Digitalizace a důvěryhodná archivace dokumentů. RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

Elektronické dokumenty a spisová služba

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 1 ZE DNE

Elektronický archiv jako nadstavba DMS

1. Integrační koncept

Analýza dopadů datových schránek na informační systém HMP (analýza dopadů zákona č.300/2008 Sb.)

ZÁVAZNÉ FUNKČNÍ A TECHNICKÉ POŽADAVKY ZADAVATELE NA PROTOTYP

Rozšiřující moduly aplikace e-spis

Zadávací dokumentace. k veřejné zakázce. NDA, zadávací řízení na dodavatele technologií ICT a implementaci a vývoj SW

Spisová služba jako součást IBM ECM řešení

Zpracování Návrhu řešení projektu implementace konsolidovaného IS DMS v resortu Ministerstva financí je spolufinancováno z prostředků Evropského

POVINNOSTI VE VÝKONU SPISOVÉ SLUŽBY

Novinky verze systému Spisové služby (SpS) e-spis LITE

Records Management. Úvod do problematiky správy dokumentů a informací

Národní archivní portál: prezentace, výběr, postupy

Národní digitální archiv

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Právní úprava elektronické spisové služby a digitálního archivnictví Dosavadní vývoj a výhledy

Přístupy k řešení a zavádění spisové služby

Příloha 1 Specifikace předmětu plnění

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

VYHLÁŠKA ze dne 1. prosince 2014, kterou se mění vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby

Národní digitální archiv

Transkript:

1. ICZ DESA ICZ DESA řeší potřebu střednědobého a dlouhodobého důvěryhodného uložení elektronických dokumentů a spisů v organizaci vyvolanou legislativou i potřebami organizace. Dokumenty a spisy vznikají a vyřizují se v různých systémech a aplikacích s názvy jako Podatelna, Spisová služba, Systém pro řízení stavebního řízení, agendové systémy a aplikace apod. Tyto systémy zajišťují jejich příjem, přípravu a vyřízení, odesílání a spojování do spisů v rámci správního řízení či jiných odborných procesů organizace. Závěrečná fáze těchto procesů se většinou nazývá uzavření dokumentů. Uzavřený dokument se již nesmí měnit a pro jeho uchování je třeba s ním zacházet předepsaným způsobem. Písemné dokumenty se předávají do papírových spisoven. Elektronické dokumenty a spisy se po uzavření ukládají do elektronické spisovny. Životnost dokumentů a spisů uložených v elektronické spisovně je řízena spisovým plánem organizace. Uložené dokumenty a spisy zde čekají na skartační řízení. Po uplynutí skartační (archivační) lhůty dojde buď ke skartaci dokumentů, nebo dojde k výběru archiválií, které se předávají do nadřízeného digitálního archivu (např. Národní digitální archiv). Je třeba počítat s tím, že některé dokumenty mohou v ICZ DESA zůstávat po velmi dlouhou dobu, aniž by se skartovaly či předávaly. Po dobu uložení elektronického dokumentu zajišťuje systém ICZ DESA ochranu uložených informací před ztrátou, důvěryhodnost uložených informací (nezměněnost a prokazatelnost vzniku v uvedeném čase), čitelnost uložených informací i v budoucnosti. Kromě toho ICZ DESA zajišťuje i ochranu uložených informací proti neoprávněnému přístupu. Uložené informace jsou po dobu uložení přístupné pouze oprávněným uživatelům. 1.1.1.1 Principy elektronické archivace Dlouhodobé uchovávání elektronických dokumentů je podle modelu OAIS definováno jako: Uchování dat v podobě posloupnosti bitů (Bit Streams) v průběhu jakéhokoli kopírování. Schopnost kdykoli v budoucnosti interpretovat informace uchované v této posloupnosti bitů. Schopnost kdykoli v budoucnosti prezentovat informace uchované v posloupnosti bitů uživateli. V současné době neexistují dokonale permanentní ukládací média či způsob ukládání elektronických dat! Pravděpodobně nebudou existovat ani v budoucnu. Proto je důležité navrhovat archivní systémy tak aby umožňovaly řídit nevyhnutelné změny v ukládacích technologiích, formátech dat, počítačovém hardware i v operačních systémech. Návrh archivních systémů se tedy snaží postihnout možnost neustálé změny, namísto dosažení nějakého permanentního stavu! Mluvíme-li o dlouhodobém uchovávání, máme na mysli neomezenou dobu. Střednědobé uchovávání není přesně ohraničeno. Jeho termíny je možno odvodit ze skartačního plánu organizace jako nejdelší předpokládanou spouštěcí událost plus skartační lhůtu určitého typu dokumentu. Po tuto dobu je třeba uzavřené

digitální dokumenty a spisy ve spisovně uchovávat. Praxe ukazuje, že to může být přes 100 let. 1.2 Proč se starat o dokumenty Textové dokumenty dnes vznikají převážně v elektronické podobě. Dokumenty v písemné formě je možno převést na elektronickou formu digitalizací. Větší důležitost získávají také další digitální záznamy jako fotky, zvuk a video. Tím velmi rychle roste počet elektronických dokumentů. Organizace musí spravovat veškeré dokumenty, které se k ní dostávají z vnějšku, či vznikají její vlastní činností. Kromě toho, že jí tuto povinnost ukládají legislativní předpisy, je to pro ni důležité i z hlediska minimalizace rizik. Podíváme li se na hodnotu dokumentů v organizaci, můžeme najít toto rozdělení: Dokumenty s administrativní hodnotou (pracovní poznámky, tabulky, podklady,...). Dokumenty s fiskální hodnotou (rozpočty, účetní knihy, výplatní listiny, stvrzenky,...). Dokumenty s právní hodnotou (smlouvy, protokoly, rozhodnutí,...). Dokumenty s historickou hodnotou (jakékoliv typy dokumentů vybírané archiváři). Ztráta dokumentů, dokladujících vnitřní procesy organizace, nebo ztráta jejich důvěryhodnosti představuje obecné riziko související s právní jistotou, jednoznačností a vymahatelností. Čím má dokument větší hodnotu, neboli je dokument důležitější, tím se míra tohoto obecného rizika samozřejmě zvětšuje. Mezi druhy obecných rizik můžeme jmenovat zejména: ztrátu dokumentů, resp. nemožnost nalezení nebo nedostupnost, zneužití informací, záměrné podvržení dokumentů, záměrné zničení důležitých dokumentů s cílem zničit důkazy. Důsledky pominutí rizik chybí průkaznost při kontrole procesů nelze provést kontrolu či audit správnosti důležitých rozhodnutí nelze zajistit prokazatelné doložení např. při soudním sporu. Kromě těchto obecných rizik je možno samozřejmě také vyjmenovat řadu dalších provozních problémů. Od ztráty času při hledání dokumentu, přes nemožnost zpětně získávat informace či opakovaně použít jednou hotový dokument pro tvorbu podobného, až po plýtvání papírem pořizováním kopií. 1.3 Správa dokumentů v organizaci státní správy či samosprávy Podíváme-li se na problematiku vzniku a uchovávání dokumentů v typickém úřadu státní správy a samosprávy z hlediska jejich architektury, můžeme objevit několik částí informačního systému, které jsou typické pro práci s dokumenty.

Architektura správy dokumentů v organizaci st. správy/samosprávy Tyto základní části, znázorněné na obrázku (Architektura správy dokumentů v organizaci st.správy/samosprávy), můžeme charakterizovat následovně: Elektronická spisová služba (SPS) řeší příjem dokumentů od externích subjektů přes podatelnu, vyřizování dokumentů uvnitř organizace, zakládání spisů, vytváření dokumentů a odesílání těchto dokumentů externím subjektům přes výpravnu. Způsob vedení spisové služby je předepsán platnou legislativou. Pokud spisová služba pracuje s elektronickými dokumenty, je vhodné, když je ukládá v jednotném úložišti. Po vyřízení/uzavření dokumentu či spisu je spisová služba předává do archivu organizace. Pro tento archiv používáme název Důvěryhodná elektronická spisovna - ICZ DESA. Řada organizací státní správy i samosprávy dnes provozuje elektronickou spisovou službu, jako základní nástroj pro evidenci dokumentů a řízení jejich vyřizování. Často se ale jedná pouze o evidenční systémy, které se nezabývají uchováváním obsahu. Operativní evidence dokumentů (OED/DMS) řeší evidenci dokumentů vznikajících z vlastní činnosti organizace, které nepostihuje spisová služba. Pro jednoduché činnosti, nevyžadující složité řízení má k dispozici i workflow. Dokumenty v rozpracovaném stavu jsou ukládány v jednotném úložišti. Finální verze dokumentu je třeba ukládat do ICZ DESA. Agendové aplikace - jsou určeny pro agendy vyžadující složitější řízení činnosti (např. Stavební řízení). Často jsou vytvořeny také proto, aby řízení probíhalo jednotně u všech subjektů. Dokumenty vytvářené v rámci agendových aplikací jsou v rozpracovaném stavu ukládány většinou interně v rámci aplikace. Finální tvar dokumentů po schválení, podepsání či uzavření se stává závazným a musí se dlouhodobě uchovávat. Je-li agendová aplikace integrována se spisovou

službou, jsou jí ze spisové služby předávána podání určená pro její agendu. Dokumenty - výstupy z agendy, určené pro odesílání externím subjektům, jsou předávány zpět spisové službě k vypravení. Spisová služba zajišťuje v tomto případě i evidenci spisů. Velmi často však agendové aplikace nejsou se spisovou službou integrovány. Elektronické dokumenty, které vznikly činností agendových aplikací, pak nejsou dlouhodobě spravovány, nebo si dlouhodobou správu svých dokumentů zajišťuje každá agendová aplikace samostatně. Kromě jiných problémů tím vzniká především riziko ztráty elektronických dokumentů. Uživatelé někteří uživatelé mohou vytvářet důležité dokumenty přímo v nástrojích (např. tabulky či prezentace) mimo výše uvedené aplikace. Podobně mohou vytvářet důležité dokumenty i mimo informační systém např. elektronické fotografie. Příkladem může být fotodokumentace průběhu stavebního projektu řízeného organizací. Důvěryhodně uložená fotodokumentace se může stát důležitou součástí důkazního řízení v případném pozdějším sporu se stavební firmou. Uživatelé by měli mít možnost uložit takto vytvořené dokumenty přímo do ICZ DESA. Interní a externí portál je část informačního systému organizace, která zpřístupňuje dokumenty a informace interním či externím uživatelům. Může zpřístupňovat i některé funkční moduly (typickým příkladem je možnost učinit elektronické podání do elektronické podatelny). Úložiště je technologická komponenta zajišťující fyzické ukládání elektronických dokumentů pro všechny výše uvedené aplikace. Úložiště je technologicky zabezpečeno proti ztrátě dat (technologiemi diskových polí, replikacemi, zálohováním apod.). Použití jednotného úložiště pro ostatní moduly (SPS, OED/DMS, Agendové aplikace) není podmínkou. Možnost centrálně zabezpečit úložiště jednotnou technologií pro všechny napojené aplikace je velkou provozní výhodou. Důvěryhodná elektronická spisovna zajišťuje dlouhodobé a důvěryhodné uchovávání elektronických dokumentů a spisů. Dokumenty a spisy se do ICZ DESA ukládají po jejich uzavření. Životnost dokumentů a spisů uložených v ICZ DESA je řízena jednotným spisovým plánem. Uložené dokumenty zde čekají na skartační řízení. Po uplynutí skartační lhůty dojde buď ke skartaci dokumentů, nebo dojde k výběru archiválií, které se předávají do Národního digitálního archivu. Některé dokumenty rovněž mohou v ICZ DESA zůstávat po neomezeně dlouhou dobu, aniž by se skartovaly či předávaly. 1.4 Životní cyklus dokumentů Životní cyklus dokumentu (v písemné i elektronické podobě) je možno rozdělit na tří fáze. V první fázi se dokument vytváří. V okamžiku, kdy je dokument připraven (uzavřen / vydán) je podepsán a stává se dokladem. Tímto okamžikem končí první fáze. Ve druhé fázi má být dokument v nezměněné podobě uchován pro další potřeby (rozhodování, dokladování, dokazování). V této fázi zůstává dokument různě dlouho, přičemž rozhodující vlastností je jeho důležitost. Délku této fáze a další osud dokumentu určuje (podle legislativy) spisový a skartační plán. Právě ve druhé fázi je třeba zajistit důvěryhodnost důležitých dokumentů. Po ukončení druhé fáze životního cyklu dokumentu je jeho obsah buď zničen/skartován, nebo se stává tzv. archiválií. Podle údajů Národního archivu se jedná přibližně o 5 procent všech dokumentů. Archiválie mají být předány ke správě státu (např. Národnímu archivu). Ve třetí fázi jsou archiválie uchovávány

v podstatě neomezeně. Některé dokumenty ve třetí fázi si může organizace dlouhodobě uchovávat i sama pro své potřeby. Postavení ICZ DESA můžeme nejlépe popsat v kontextu elektronických úložišť, ve kterých se elektronické dokumenty postupně ukládají v rámci svého životního cyklu: Elektronická spisová služba, agendové aplikace nebo operativní evidence dokumentů aplikace zajišťující příjem, vytváření a vyřizování dokumentů. Z nich se uzavřené elektronické dokumenty předávají do důvěryhodné elektronické spisovny ICZ DESA. Důvěryhodná elektronická spisovna ICZ DESA je střednědobým a dlouhodobým úložištěm, kam se dostávají elektronické dokumenty z původních aplikací. Čekají tam na standardní skartační řízení. Po uplynutí příslušných lhůt, se dokumenty skartují nebo přesouvají do nadřízeného archivu. Dlouhodobý elektronický archiv je úložištěm, kam se finálně přesouvají k trvalému uložení elektronické dokumenty vybrané jako archiválie. Začlenění ICZ DESA do kontextu ostatních elektronických úložišť je znázorněno na následujícím obrázku. Hlavní funkce systému Životní cyklus dokumentu Shrneme-li požadavky na uložení dokumentů ve spisovně, dostaneme následující seznam jejích hlavních funkcí: Zajištění neměnnosti uložených informací. Zajištění důvěryhodnosti. Zajištění čitelnosti uložených informací v budoucnosti. Předcházení problémům vzniklým generačními změnami HW a SW. 1.5 Hlavní úlohy Cíle a hlavní úkoly ICZ DESA si ozřejmíme při zodpovězení následujících otázek.

Jak bylo napsáno v úvodu, představuje ztráta dokumentů, dokladujících vnitřní procesy organizace, nebo ztráta jejich důvěryhodnosti obecné riziko související s právní jistotou, jednoznačností a vymahatelností. Elektronické dokumenty pak svojí nematerializovanou podstatou představují další rizika - technologická. Kterým technologickým rizikům čelí elektronické dokumenty při dlouhodobé archivaci? Běžná technologická rizika uchovávání elektronických informací (nejen dokumentů): Nefungující software Nefungující hardware Změna obsahu Smazání obsahu Technologická rizika, kterým čelí elektronické dokumenty při dlouhodobém uložení: degradace nosiče zastarávání hardware zastarávání formátu zastarávání SW technologií a principů Odstranění uvedených technologických rizik, jejich eliminace a zajištění průkaznosti uchovávaných dokumentů to jsou hlavní cíle a úkoly ICZ DESA. 1.6 Technologie dlouhodobé archivace Pro návrh a vývoj systému ICZ DESA byl využit standard OAIS (ISO 14721:2003 - Open Archival Information System). Tento standard vymezuje základní koncepci archivu pro uložení elektronických dokumentů. Standard především definuje hlavní funkce, které má archiv zajišťovat pro příjem, správu dat, archivní uložení, přístup, administraci a plánování uchovávání. Použitá technologie dlouhodobé archivace, kromě samozřejmé ochrany před ztrátou dat, zachovává čitelnost dokumentů, jejich autenticitu a nezměnitelnost. Architektura systému je naznačena na následujícím obrázku. Systém splňuje legislativní požadavky zákona č. 499/2004 Sb. ve znění pozdějších předpisů a Národní standard pro elektronické systémy spisové služby, vyhlášky č. 191/2009 Sb. atd. Architektura systému

1.7 Architektura nabízeného řešení Architektura ICZ DESA vychází z mezinárodně uznávaného standardu OAIS (ISO 14721:2003 Open Archival Information System). Tento standard vymezuje základní koncepci systému pro uložení elektronických dokumentů. Standard definuje hlavní funkce, které má archiv zajišťovat. Jedná se o příjem dokumentů, správu dat, archivní uložení, přístup, administraci a plánování uchovávání. Funkční model OAIS je na následujícím obrázku: Otevřený archivní informační systém (OAIS) FUNKČNÍ MODEL 6. Plánování uchovávání P Ů V O D C E SIP Popisné informace 2. Vstupní operace AIP 4. Správa dat 3. Archivní úložiště AIP Popisné informace 7. Přístupové operace dotazy výsledky dotazů požadavky výstupní balíček DIP K O N Z U M E N T 5. Administrace ŘÍZENÍ ARCHIVU SIP = Submission Information Package (vstupní balíček) AIP = Archival Information Package (archivní balíček) DIP = Dissemination Information Package (výstupní balíček) Funkční model OAIS Můžeme shrnout, že OAIS zahrnuje šest vysokoúrovňových funkčních částí, které, spojíme-li je dohromady, tvoří mechanismus pro dlouhodobé uchovávání informací, které též zpřístupňuje určené komunitě. Systém založený na modelu OAIS implementuje každou z těchto služeb, přičemž formu této implementace nepředepisuje.

1.8 Aplikační rozhraní Na obrázku je ukázka rozhraní pro ICZ DESA: Ukázka rozhraní ICZ DESA Obsah spisovny 1.9 Vkládání dokumentů Ukázka rozhraní ICZ DESA Detail balíčků Pracovní postupy při ukládání elektronických dokumentů do ICZ DESA je následující. Elektronický dokument, který je určen pro uložení do ICZ DESA, musí být nejprve připraven do vhodné podoby pro předání. Tuto přípravu zajistí buď určený uživatel původce manuálně, ve speciálním nástroji, nebo je příprava provedena automatickou službou zajišťující integraci spisové služby (či jiné aplikace, ve které dokumenty vznikají) s ICZ DESA. Připravené dokumenty v podobě

informačních balíčků SIP jsou přes aplikační rozhraní přeneseny do ICZ DESA. Balíčky SIP obsahují kromě souborů s dokumenty také určená popisná metadata. Dokumenty převzaté k archivaci v ICZ DESA jsou zkontrolovány dle stanovených pravidel (na integritu, neškodnost, validitu, kvalitu apod.). Elektronické dokumenty jsou dále doplněny technickými metadaty podporujícími procesy řízení, uchovávání a zpřístupňování. Každému dokumentu je přidělena jednoznačná identifikace a vše je zabaleno do archivního informačního balíčku AIP (všechna metadata a elektronické soubory). Archivní balíček je poté uložen do archivního úložiště. ICZ DESA pak zajišťuje bezpečné uložení archivních balíčků. Na základě uchovávací strategie provádí činnosti pro udržení čitelnosti, důvěryhodnosti a životaschopnosti elektronických dokumentů. 1.10 Zajištění důvěryhodnosti V systému ICZ DESA edice DES se jako technologické zajištění důvěryhodnosti využívá časové razítkování. Časovým razítkem se vstupu opatřuje nejenom dokument, ale i jemu příslušná (popisná) metadata, resp. celý ukládací balíček (AIP). Tím je možno prokázat, že kromě dokumentu existovala v době uložení i jeho metadata a nebyla změněna. Časové razítko, podobně jako elektronický podpis, má ale také omezenou dobu platnosti (v současné době 3 roky). Proto se data opatřují dalším časovým razítkem ještě před vypršením platnosti předchozího. Tím se vytváří souvislá řada, která prokazuje, že dokument existoval a nebyl změněn po celou dobu trvání souvislé řady. Dále je zajištěno, že ICZ DESA bude provádět pouze kontrolovatelné a autorizované zásahy a ty budou prokazatelně dokladované. Veškeré procesy s dokumenty jsou dokumentovány tak, aby budoucí uživatel mohl v případě potřeby vyhodnotit, jaké zásahy byly provedeny, kdo, kdy a z jakého důvodu je prováděl. 1.11 Zajištění dlouhodobosti Opatření proti zastarávání formátu (uchovávají metoda). Z řady v současnosti známých metod byla vybrána metoda migrace formátu. Dokumenty musí být na vstupu v dlouhodobě udržitelném formátu, nebo jsou do něj na vstupu konvertovány. Pro systém ICZ DESA existuje číselník (seznam) povolených (akceptovatelných) formátů souborů s dokumenty. Příklady formátů ze současného světa dokumentů jsou PDF/A, XML pro text a tabulky, TIFF, PNG pro rastrovou grafiku, SVG pro vektorovou grafiku, AIFF,WAV pro zvuk, MPEG-2 pro video. Tento seznam je možno aktualizovat podle budoucího vývoje počítačových technologií. Opatření proti degradaci a zastarávání nosiče Veškerý obsah archivu bude ukládán paralelně, alespoň ve dvou identických fyzických kopiích. ICZ DESA obsahuje mechanismy pravidelné kontroly integrity uloženého obsahu a řešení situace, kdy je zjištěno, že jedna z kopií obsahu má porušenou integritu. Konkrétní specifikace fyzických úložišť je záležitostí implementační procedury. Opatření proti zastarávání systémového hardware a operačního systému S vývojem počítačových technologií je nutno počítat s tím, že se fyzická úložiště a média budou měnit.

S vývojem počítačových technologií je nutno počítat s tím, že se bude měnit systémový hardware a jeho operační systém. Pro dlouhodobý archiv je nutno počítat s tím, že v nějakém období bude nutno celý archiv přemigrovat ze starého na nový systém. Proto provoz systému je rozdělen na tzv. provozní cykly odpovídající životnosti jednoho infrastrukturního systému (hw+os). Délku trvání provozních cyklů není možné předvídat. Pravděpodobně nebude kratší než 10let. Většinou se počítá s délkou 15 let. Opatření proti zastarávání SW principů S vývojem počítačových technologií je nutno počítat s tím, že se budou měnit použité metody pro různé moduly systému. Pro některé použité metody, u kterých je předpoklad rychlého vývoje, je možnost změny přímo zaintegrována v systému (např. pro tzv. hashovací funkce - funkce pro výpočet kontrolních součtů zajišťujících integritu dat a jejich bezpečnost. Identifikace funkce použité pro konkrétní data/dokument je vždy uložena spolu s vypočítanou hodnotou). Změnu ostatních metod je nutno řešit individuálně podle situace (například odložením řešení na konec provozního cyklu a jeho vyřešení v rámci migrace na nový systém). 1.12 Organizace uložených dokumentů Dokumenty v systému jsou logicky uspořádány podle různých klasifikačních schémat. Nejdůležitějším a povinným klasifikačním schématem je spisový plán, v systému však může být podle potřeby definováno několik klasifikačních schémat. Do systému mohou být ukládány jak samostatné dokumenty, tak dokumenty zařazené do spisů. Systém udržuje vazbu mezi spisem a jeho dokumenty. 1.13 Řízení přístupu k dokumentům Každý dokument uložený v systému má nastaveno oprávnění k přístupu. Oprávnění se nastaví při vstupu dokumentu do systému podle spisového plánu. Oprávnění k jednotlivým položkám spisového plánu je možno v systému definovat na skupiny (role) uživatelů. Kromě správců systému v roli archiváře, mohou ostatní uživatelé vždy jen číst uložené informace. Uživatel, který nemá přístup ke konkrétnímu dokumentu se ani nedozví, že dokument existuje. Podle stupně oprávnění může uživatel číst popisná metadata, číst všechna metadata dokumentu a zobrazit vlastní dokument. 1.14 Funkce vyhledávání dokumentu Pokud uživatel systému ICZ DESA potřebuje získat dokument, musí příslušný dokument nejprve vyhledat. Vyhledání dokumentu/ů je možné buď podle jednoznačného identifikátoru dokumentu, nebo pomocí zadání vyhledávacích kritérií (kombinace hodnot metadat). Na základě zadaného dotazu systém vyhledá odpovídající dokumenty, ověří přístup k nim pro přihlášeného uživatele a zobrazí seznam nalezených dokumentů. Ke zvolenému dokumentu má uživatel možnost zobrazit jeho další podrobnosti - uchovávané hodnoty metadat, historii, nebo náhled dokumentu.

1.15 Vyřazení dokumentu ze systému Po vypršení skartační, nebo archivační lhůty může být dokument ze systému vyřazen. Proces Skartačního řízení je několikafázový proces, který zahrnuje výběr dokumentů k vyřazení, sestavení skartačního návrhu, schválení skartačního návrhu a vlastní vyřazení. Vyřazením se rozumí zničení obsahu skartovaných dokumentů, resp. export dokumentů a jejich metadat do formátu vhodného pro přenos do nadřazeného archivu. Podle nastavení systému se dokumenty předané prokazatelně do nadřazeného archivu také zničí, nebo zůstávají jako kopie nadále v systému. O vyřazení se pořizuje skartační, resp. předávací protokol. 1.16 Provoz systému Důvěryhodná elektronická spisovna je systém složený z hardwarové a softwarové části a činnosti lidí-administrátorů, správců a archivářů. Pro důvěryhodnost uložených dokumentů je nezbytné zajistit ze strany provozovatele dodržování závazných metodických předpisů. 1.16.1 Funkce systému ICZ DESA 1.16.1.1 Rozsah funkcí systému ICZ DESA Systém ICZ DESA bude zajišťovat následující funkce v oblasti ukládání a přístupu k dokumentům: Vstup dokumentů prostřednictvím definovaného API. Vstupní kontrola proti škodlivému obsahu, kontrola formátu metadat a validace číselníkových hodnot. Uložení dokumentů ve formě balíčků AIP v úložišti ve dvou nezávislých kopiích (předpokládá se použití diskového pole). Periodická kontrola integrity uložených balíčků na aplikační úrovni oproti systému správy dat ICZ DESA. Ukládání transakčních logů ve formě balíčků AIP. Interakce komponenty probíhá dle popisu. Vyhledání dokumentů podle základních metadat podporovaných aplikací (zejména typ dokumentu, identifikátor dokumentu a datum vzniku). Výdej obsahu dokumentu uživateli. Vyřazování dokumentů podle skartačního plánu v definovaném skartačním řízení. Systém ICZ DESA bude dále zajišťovat tyto administrační funkce: Správa uživatelů. Správa rolí. Správa číselníků (formou importu číselníků pro definovaný rozsah platnosti v předdefinovaném XML formátu). Zejména se jedná o klasifikaci dokumentu, typ dokumentu a spisový znak. Přístupová oprávnění k jednotlivým dokumentům budou určena typem dokumentu a rolí uživatele, definovanou v systému ICZ DESA. Vstupní modul Příjem dat zajišťuje komunikaci s původcem, autentizaci, autorizaci a uložení přijatých balíčků SIP do pracovního úložiště.

Otevřené rozhraní pro přístup původců/spisových služeb zabezpečeným přístupem rozhraní bude dostupné ze sítě internet. Generování balíčků AIP automatické doplnění zejména technických metadat, konverze formátů metadat, možnost manuálního doplnění metadat, vstupní migrace formátů. Kontrola kvality vstupních dat (kontrola datové struktury, kontrola na obsah škodlivého kódu) kontroluje formální strukturu balíčků a přítomnost virů a jiného škodlivého obsahu balíčků. V rámci tohoto modulu je zřízena i tzv. karanténní zóna pro zajištění spolehlivosti kontrol. Řízení příjmu kontrola popisných a technických metadat, kontrola přípustnosti souborových formátů, kontrola struktury balíčku SIP. Řízení ukládání zajišťuje konzistentní uložení metadat a obsahu archivních balíčků současně do archivního systému, systému správy dat a systému pro přístup. Zajištění autorizace a autentizace původců a spisových služeb. Přístupový modul Vyhledání uložených balíčků na základě zvolených metadat. Autorizace omezení přístupů na základě klasifikace dokumentu, původce, uživatelských skupin a rolí uživatelů. Modul povolí přístup ke čtení obsahu nebo metadat podle rolí přihlášeného uživatele a oprávnění příslušného balíčku. Zabezpečení přístupu a autentizace uživatelů zajištění přístupu uživatelů k uloženým metadatům a dokumentům. Provádění transakčních záznamů o přístupu k jednotlivým uloženým balíčkům. Zobrazení náhledů a distribuce uložených dokumentů ve formě DIP systém umožní výběr dokumentů a jejich zaslání oprávněnému uživateli ve standardizované podobě. Programové rozhraní API na externí portál pro přístup - systém eviduje veškeré přístupy k uloženým dokumentům a archivuje je. Modul administrace Správa kontroly konzistence - přehled o průběhu ověřování kontrolních součtů a o nalezených problémech s uložením balíčků AIP. Řízení procesů migrace - spouštění migrace souborových formátů v uložených balíčcích a přehled o provedených migracích. Přístup k transakčním záznamům. Správa číselníků - zajišťuje pro administrátory, původce a archiv aktualizaci a čtení číselníků používaných v rámci vstupní kontroly a vyhledávání. Řízení procesu příjmu - zajišťuje přehled pro administrátora o stavu příjmu balíčků SIP, umožňuje řešení problémů se strukturou a obsahem balíčků při příjmu. Ukládání transakčních záznamů - pro účely auditu zaznamenává veškeré provedené operace nad uloženými balíčky (příjem, kontrola, transformace, ukládání, čtení). Modul správy dat Systém ICZ DESA musí pro původce plnit funkce spisovny, tedy musí podporovat i skartační řízení včetně všech náležitostí ve smyslu povinných požadavků

NSESS. Pro účely práce s analogovými, hybridními a digitálními dokumenty bude podporována evidence a zařazování do fyzických ukládacích jednotek a spisoven, evidence zápůjček a nahlížení do spisu. Musí být zajištěno: Evidence přijímaných a uložených balíčků zajišťuje vedení a přístup ke katalogu uložených dokumentů včetně stavu příjmu a uložení. Evidence číselníků zajišťuje ukládání a přístup k číselníkům používaným v rámci vstupní kontroly a vyhledávání. Jedná se zejména o tyto číselníky původci, klasifikace, povolené souborové formáty, kategorizace dokumentů podle kritérií přístupnosti, požadavků na zachování důvěryhodnosti, doby uložení. Evidence kontroly konzistence uložení kontrolních součtů jednotlivých uložených balíčků AIP na aplikační úrovni pro účely periodické kontroly konzistence uloženého obsahu nezávisle na vlastnostech použitého archivního úložiště. Garance jedinečnosti dat. Uživatelské a administrátorské funkce systému ICZ DESA Tato kapitola uvádí sumarizovaný seznam funkcí ICZ DESA, které budou k dispozici uživatelům. Funkce jsou rozděleny do skupin: 1. Vstup, 2. Výstup, 3. Přístup a 4. Administrace. 1. ICZ DESA umožňuje jednoduchou obsluhy při denním používání Ukládání dokumentů do spisovny zobrazení stavu zpracování vstupních balíčků, možnost individuálního uložení dokumentu do spisovny mimo automatický import prostřednictvím klientské aplikace (nutná instalace na platformě podporující běh aplikací v prostředí Java SE 5): uživatel zapíše potřebná metadata a klasifikuje dokument (ze spisového plánu, klasifikačního schématu spisovny), před vlastním uložením proběhnou některé kontroly a vstupní zpracování, ve spisovně se dokument ukládá podle spisového plánu určeného původce. 2. Skartační řízení a vyřazování dokumentů příprava skartačního řízení zobrazení všech dokumentů, kterým uplynula skartační lhůta, zařazení do skartačního řízení, sestavení skartačního návrhu schválení skartačního návrhu skartační řízení kontrola skartačního návrhu na základě schválení skartačního návrhu provedení vyřazení: přenos do národního archivu export do požadované struktury digitálního archivu, po potvrzeném přenosu může nastat zničení dokumentů a některých metadat. V některých případech je možno dokumenty (kopie) ponechat v ICZ DESA i po přenesení do národního archivu. Tato funkcionalita bude implementována po zveřejnění rozhraní a pravidel pro předávání dokumentů do NDA.

skartace zničení dokumentů a některých metadat, ponechání základních údajů o dokumentu a údajů o skartaci 3. Přístup uživatelů k uloženým záznamům Dokumenty a spisy budou primárně zpřístupňovány ze systémů elektronických spisových služeb a ERMS systémů smluvních původců, které budou s ICZ DESA integrovány. ICZ DESA disponuje dále také vlastním rozhraním pro přístup k uloženým dokumentům a spisům pro autorizované uživatele, které nabízí následující funkce: vyhledání dokumentů podle vybraných popisných metadat s respektováním nastavených oprávnění na dokument a na uživatele, zobrazení metadat a obsahu dokumentů podle oprávnění, vyžádání kopie uložených archivních balíčků (AIP), příjem vyžádané kopie: generování jednotného výstupu (DIP poskytovaný balíček metadata a obsah), distribuce elektronický kanál (e-mail). 4. Správa systému ICZ DESA Jednotlivé organizace budou po nasazení do ostrého provozu administrovat své uživatele, nastavovat parametry a konfigurovat aplikaci pomocí vlastních administrátorů. Aplikaci je možné snadno administrovat prostřednictvím administrátorského rozhraní. V ICZ DESA lze snadno administrovat jednotlivé uživatele v rámci jednotlivé organizace, lze snadno vyhledat a nastavit parametry pro jednotlivé uživatele i organizaci objednatelem bez nutnosti zásahu zhotovitele. Správa uživatelů Uživatele pracující s digitální spisovnou můžeme rozdělit do čtyř základních rolí: Centrální administrátor (např. správce ICZ DESA) tato role spravuje celkovou konfiguraci spisovny a spravuje centrální číselníky, zakládá původce, provádí údržbu a kontrolu systému. Lokální administrátor (administrátor původce) V případě poskytování služeb spisovny se jedná o správu klasifikačních schémat spojených s původcem a správa uživatelů původce. Posuzovatel toto je speciální role, která je primárně zodpovědná za přípravu a vyřazování záznamů na základě definovaných skartačních plánů. Uživatel spisovny tato role má základní úroveň přístupových práv k záznamům, rutinně používá spisovnu pro hledání záznamů, popř. pro individuální přidávání záznamů. Možnost řízení oprávnění k dokumentům podle příslušnosti uživatele k původci. Správa rolí Práva a omezení jednotlivých rolí pro základní funkce spisovny - prvotní návrh vychází ze specifikace MoReq2. Správa číselníků (formou importu a exportu číselníků pro definovaný rozsah platnosti v předdefinovaném XML formátu). Zejména se jedná o klasifikaci dokumentu, typ dokumentu a spisový znak.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář