Versione 6.2 del 01/03/2018
MANUALE DELLA CONSERVAZIONE DIGITALE A NORMA
Versione 6.2 del 01/03/2018
LISTA DISTRIBUZIONE
Ente | Funzione |
Bucap S.p.A. | Server aziendale, Portale Internet (area riservata) |
Funzione | Nome | Data | Firma | |
Elaborato da: | RSC | X. Xxxxxx | 00-00-0000 | |
Xxxxxxxxxx | XXXXX | F. Principe | 01- 03-2018 | |
Approvato da: | AU | P. Buongiorno | 01-03-2018 |
P.I. 01371361005 – C.F. 05195930580 – Cap. soc. € 860.000,00 I.V. – REA Xxxx 000000 – C.C.I.A.A. Uff. Registro Imprese di Roma n. 05195930580
Albo Autotrasportatori RM T 581751OM – Società soggetta ad attività di direzione e coordinamento della Marifin S.rl.
Sommario
1 - SCOPO E AMBITO DEL DOCUMENTO 4
3 - NORMATIVA E STANDARD DI RIFERIMENTO 10
3.2 Standard di riferimento 10
3.3 Certificazioni del Conservatore 11
3.4 – Codice etico aziendale 11
4 - RUOLI E RESPONSABILITA’ 12
4.2 - Modello organizzativo generale 13
4.3 – Responsabili del Servizio 14
5 - STRUTTURA ORGANIZZATIVA PER IL SERVIZIO DI CONSERVAZIONE 17
5.1 Strutture organizzative 17
5.2 Organizzazione del lavoro 19
5.3 Modalità di comunicazione 21
6 - OGGETTI SOTTOPOSTI A CONSERVAZIONE 22
6.2 SIP – Pacchetto di Versamento 25
6.3 VdC – Volume di Conservazione 26
6.4 DIP – Pacchetto di distribuzione 27
7 - IL PROCESSO DI CONSERVAZIONE 28
7.1. Modalità di normalizzazione dei Pacchetti di Versamento – SIP 28
7.2. Modalità di acquisizione dei Pacchetti di Versamento - SIP 30
7.3. Verifiche effettuate sui Pacchetti di Versamento - SIP e sugli Elementi in essi contenuti 30
7.4. Accettazione dei Pacchetti di Versamento - SIP e generazione del Rapporto di Versamento 31
7.5. Rifiuto dei Pacchetti di Versamento - SIP e modalità di comunicazione delle anomalie 33
7.6 Preparazione e gestione del Pacchetto di Archiviazione - VdC 33
7.7 Preparazione e gestione dei Pacchetti di Distribuzione - DIP ai fini dell’esibizione 35
7.8 Produzione di duplicati e copie informatiche intervento del pubblico ufficiale nei casi previsti 38
7.9 Scarto dei Pacchetti di Archiviazione - VdC 38
7.10 Predisposizione di misure a garanzia dell'interoperabilità e trasferibilità ad altri Conservatori 39
7.11 Modalità di apposizione di firme digitale, riferimenti temporali e marche temporale 40
8 - SISTEMA DI CONSERVAZIONE 41
8.2 Componenti tecnologiche: Data Center e infrastruttura 44
8.3 Componenti fisiche: caratteristiche dei locali e delle strutture 47
8.4 Procedure di gestione e di evoluzione 48
9 - MONITORAGGIO E CONTROLLI 51
9.1 Procedure di monitoraggio 51
9.2 Verifica dell’integrità e della leggibilità degli archivi 52
9.3 Soluzioni adottate in caso di anomalie 53
9.4 Modalità di gestione dei dati riservati e sensibili 54
9.6 Strategia di conservazione nel lungo periodo 54
Indice delle figure
Figura 1: Struttura delle responsabilità. 14
Figura 2: Organigramma delle strutture organizzative coinvolte. 17
Figura 3: Pacchetto Informativo OAIS 22
Figura 4: Unità archivistica e unità documentale 23
Figura 5: Schema xsd – Categoria documentale 24
Figura 6: Schema della struttura dell’IdC 26
Figura 7: Esempio di Rapporto di Pre-Ingest in formato PDF 29
Figura 8: Schema delle funzionalità del Processo di Versamento. 30
Figura 9: Esempio di Rapporto di Versamento nel formato PDF. 32
Figura 10: Schema delle funzionalità del Processo di Conservazione 33
Figura 11: Esempio di Rapporto di Archiviazione nel formato PDF. 35
Figura 12: Schema delle funzionalità del Processo di Distribuzione 36
Figura 13: Esempio di Rapporto di Distribuzione nel formato PDF. 38
Figura 14: Architettura logica del Sistema Informatico 41
Figura 15: Interfaccia di “Ricerca” del Portale di Esibizione. 43
Figura 16: Interfaccia del “Risultato Ricerca” del Portale di Esibizione 44
Figura 17: Architettura Sistemistica della Conservazione Digitale – Datacenter Primario 45
Figura 18: Architettura Sistemistica della Conservazione Digitale – Datacenter Disaster Recovery 46
Figura 19: Architettura Sistemistica della Conservazione Digitale – Datacenter Backup. 46
Figura 20: Moduli del Sistema della configurazione. 48
Figura 21: Processo di Mantenimento dell'Archivio Informatico. 52
Storia delle modifiche
Versioni del Manuale
Ver. | Data | Autore | Descrizione modifiche |
1.0 | 30/10/2009 | X.Xxxxxxx / A.Presti | Prima Emissione |
2.0 | 23/04/2010 | X.Xxxxxxx / A.Presti | Aggiornati e modificati i seguenti paragrafi: • 4.1 “L’Organizzazione del Lavoro”; • 7.1 “Il Sistema Informatico a supporto del Servizio” - Procedura di Ricezione e trattamento del flusso dati/documenti • 7.1 “Organizzazione dell’Archivio Informatico” • 7.1 “Strumenti e componenti hardware utilizzati”. |
3.0 | 05/09/2013 | X.Xxxxxxx / A.Presti | § 7.1 “Il Sistema Informatico a supporto del Servizio” |
4.0 | 16/12/2014 | X.Xxxxxx / X.Xxxxxxx / X.Xxxxxx / X.Xxxxxxxxxx | Aggiornamento e modifica di tutto il contenuto del Manuale in conformità alla nuova normativa di settore e alle disposizioni AgID per l’accreditamento. |
5.0 | 28/01/2016 | X.Xxxxxxx | Modifica della struttura del documento in conformità allo “Schema manuale di conservazione v2” proposto da XxXX. |
5.1 | 19/04/2016 | X.Xxxxxxx | Aggiunta delle didascalie alle figure. |
6.0 | 16/10/2017 | X.Xxxxxx / X.Xxxxxxx / X.Xxxxxx / X.Xxxxxxxxxx | Rielaborazione completa del Manuale a seguito della messa in produzione del nuovo Sistema Software di Conservazione e delle nuove disposizioni AgID per l’ottenimento del certificato di conformità. |
6.1 | 12/01/2018 | X.Xxxxxxx | Aggiornamento dei seguenti §: • 8.4.3 Gestione e conservazione dei Log; • 8.4.6 Gestione delle evoluzioni e Change Management; • 9.2.1 Controllo di integrità e validità; • 9.3 Soluzioni adottate in caso di anomalie. Inserimento del § 8.4.8 Policy di cancellazione |
6.2 | 01/03/2018 | A.Aversa | Aggiornamento dei seguenti §: • 4.3 Responsabili del Servizio • 5.2 Organizzazione del lavoro |
1 - SCOPO E AMBITO DEL DOCUMENTO
1.1 - Scopo del documento
Il presente documento rappresenta il Manuale del Servizio di Conservazione Digitale erogato da Bucap S.p.A. (d’ora in avanti Bucap o Conservatore), in qualità di Conservatore accreditato XxXX.
In particolare, il presente Manuale descrive nel dettaglio il modello organizzativo adottato e illustra l’organizzazione e i soggetti coinvolti nel processo di conservazione, definendone i ruoli. Descrive inoltre specificatamente il procedimento di conservazione dei documenti informatici, le architetture e le infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del Sistema di conservazione.
Il presente Manuale descrive ed illustra gli aspetti e le caratteristiche generali del Sistema di conservazione sotteso all’erogazione del Servizio standard di conservazione. Le informazioni specifiche del procedimento di conservazione relative a ciascun contratto stipulato sono descritte nel documento denominato “Specificità del Contratto - Allegato A al Manuale di Conservazione”. Il documento “Specificità del Contratto” viene redatto in accordo con il Referente/Responsabile della Conservazione del Cliente.
Il Manuale del Servizio di Conservazione comprende quindi:
- il documento “Manuale del Servizio di Conservazione”, che descrive la parte generale ed è rappresentato dal presente documento;
- il documento “Specificità del Contratto” che descrive la parte specifica per ogni singolo Cliente.
Il Manuale è adottato in conformità al DPCM 3 dicembre 2013, recante Regole tecniche in materia di sistema di conservazione (ai sensi degli articoli 20, commi 3 e 5- bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44 –bis e 71, comma 1, del Codice dell’Amministrazione Digitale D.Lgs n.82/2005 e ssmmii) e ha lo scopo di:
- descrivere le competenze, i compiti e le responsabilità del conservatore Bucap, a cui è stato affidato il Servizio di conservazione digitale dei documenti, ai sensi dell’art. 44, comma 1-ter, del D.Lgs. n. 82/2005;
- descrivere le competenze, i compiti e le responsabilità di tutte le figure professionali coinvolte nel processo di conservazione, con particolare attenzione al ruolo che ognuno di essi riveste all’interno del sistema;
- descrivere le tipologie e le caratteristiche degli oggetti sottoposti a conservazione;
- descrivere le regole e le procedure utilizzate nell’ambito del processo di conservazione;
- descrivere il modello di funzionamento e il processo di conservazione attraverso l’apposizione della firma digitale, della marca temporale e tutti gli aspetti procedurali inerenti alla creazione dei pacchetti di archiviazione;
- descrivere le architetture e le infrastrutture informatiche utilizzate per la realizzazione, la gestione e l’evoluzione del sistema di conservazione;
- descrivere le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento del sistema di conservazione nel tempo.
1.2 - Ambito del documento
Per la corretta comprensione del Manuale, di seguito riportiamo i concetti che sono alla base del processo di conservazione digitale.
1.2.1 - Archiviazione e Conservazione dei documenti
La normativa in materia distingue la Conservazione dalla Archiviazione Digitale.
La prima è finalizzata a rendere un documento sempre leggibile e non modificabile e quindi disponibile nel tempo in tutta la sua integrità ed autenticità, ai sensi dell’art. 44 del D.Lgs. n. 82/2005.
La seconda, invece, per cui non sono previste particolari modalità operative, ha lo scopo di permettere un facile e razionale reperimento del documento.
Il Legislatore dunque, pur imponendo l’obbligo di esibizione dei documenti, non ha concentrato la sua attenzione sulla loro reperibilità, per cui si lascia ampia autonomia operativa e tecnica, ma ha definito regole e procedure per la loro non alterabilità, integrità e leggibilità ai fini della conservazione a norma dei documenti informatici.
In sintesi, l’Archiviazione è la fase in cui vengono progressivamente memorizzati ed identificati i singoli documenti. La Conservazione è, invece, il processo che trasferisce tali documenti su un supporto idoneo alla conservazione e che garantisce la corrispondenza di tali documenti agli originali.
Da un punto di vista pratico questo significa che l’attività di archiviazione si svolge quotidianamente con regolarità nel tempo, mentre l’attività di conservazione potrebbe essere effettuata, a seconda delle esigenze, a cadenze periodiche (es: mensilmente, semestralmente, annualmente etc.).
Da qui in poi l’utilizzo del termine archiviazione è mutuato dalla normativa specifica di settore (Regole Tecniche) che impropriamente lo utilizza al posto del termine conservazione (es. pacchetto di archiviazione come sinonimo di pacchetto di conservazione).
1.2.2 - Documento Informatico
Un documento è la rappresentazione in formato analogico o digitale di atti, fatti e dati giuridicamente rilevanti intelligibili direttamente o attraverso un processo di elaborazione elettronica (D.lgs. n. 82/2005).
I documenti analogici si distinguono in originali unici e non unici. I documenti analogici originali unici sono quei documenti per cui non sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi. Sul punto, l’art. 22, comma 5, del D.Lgs. n. 82/2005 prescrive che “con decreto del Presidente del Consiglio dei Ministri possono essere individuate particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l'obbligo della conservazione dell'originale analogico oppure, in caso di conservazione sostitutiva, la loro conformità all'originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico”.
Secondo l’art.3 comma 1 del DPCM 13 novembre 2014, “il documento informatico è formato mediante una delle seguenti principali modalità:
a) redazione tramite l'utilizzo di appositi strumenti software;
b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
c) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all'utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.”
1.2.3 - Sistema di conservazione
Secondo quanto previsto dall’art. 44 del D.lgs. n. 82/2005:
“1. Il sistema di conservazione dei documenti informatici assicura:
a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’art. 50, c. 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
b) l’integrità del documento;
c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari;
d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in allegato B a tale decreto.
1-bis Il sistema di conservazione dei documenti informatici è gestito da un responsabile che opera d’intesa con il responsabile del trattamento dei dati personali di cui all’art. 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività di rispettiva competenza.
1-ter Il responsabile della conservazione può chiedere la conservazione dei documenti informatici o la certificazione della conformità del relativo processo di conservazione a quanto stabilito dall’art. 43 e dalle Regole Tecniche ivi previste, nonché dal comma 1 ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche.”
2 - TERMINOLOGIA
2.1 Glossario
Voce | Descrizione |
Accesso | Operazione che consente a chi ne ha diritto di prendere visione ed estrarre copia dei documenti informatici |
Allegato | Tipologia di Documento Funzionale che può essere presente nell’Unità documentale e della quale definisce un contenuto secondario e integrativo. È redatto contestualmente o precedentemente al Documento Principale. La sua presenza è facoltativa. |
Annesso | Tipologia di Documento Funzionale che può essere presente nell’Unità documentale e della quale definisce un contenuto secondario e integrativo. È redatto in un momento successivo a quello della creazione dell’Unità Documentale. La sua presenza è facoltativa. |
Amministrazione o Pubblica amministrazione | Ente di cui all’articolo 2, comma 2 del CAD. |
Accordo di versamento | Accordo fra Cliente e Conservatore che descrive le modalità di trasmissione dei SIP (PdV). La definizione di Accordo di versamento è ripresa dallo standard OAIS – ISO 14721 ed indica il documento formale che stabilisce la categoria dei documenti e i relativi metadati oggetto di conservazione, i formati da gestire, le modalità operative di trasferimento, i controlli di presa in carico dei pacchetti e le responsabilità specifiche in capo a tutti i soggetti coinvolti nel procedimento di conservazione. Nel caso del Servizio di Conservazione di Bucap gli Accordi di versamento sono inclusi all’interno del documento “Specificità del Contratto” di cui costituiscono parte integrante. |
Affidabilità | Caratteristica che esprime il livello di fiducia che l’utente ripone nel documento informatico |
Agenzia per l’Italia Digitale | L'Agenzia per l'Italia Digitale (AgID) ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana (in coerenza con l’Agenda digitale europea) e contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita economica. |
Aggregazione documentale informatica | Aggregazione di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente |
Archivio | Complesso organico di documenti, di fascicoli e di aggregazioni documentali di qualunque natura e formato, prodotti o comunque acquisiti da un soggetto produttore durante lo svolgimento dell’attività |
Archivio informatico | Archivio costituito da documenti informatici, fascicoli informatici nonché aggregazioni documentali informatiche gestiti e conservati in ambiente informatico |
Autenticità | Caratteristica di un documento informatico che garantisce di essere ciò che dichiara di essere, senza aver subito alterazioni o modifiche. L’autenticità può essere valutata analizzando l'identità del sottoscrittore e l'integrità del documento informatico |
Attestazione di conformità delle copie per immagine su supporto informatico di un documento analogico | Dichiarazione rilasciata da notaio o altro pubblico ufficiale a ciò autorizzato allegata o asseverata al documento informatico. |
Backup | Replicazione, su un qualunque supporto di memorizzazione, di materiale informativo archiviato nella memoria di massa dei computer, al fine di prevenire la perdita definitiva dei dati in caso di eventi malevoli accidentali o intenzionali. |
Codice dell’amministrazione digitale (CAD) | Corpo organico di disposizioni che presiede all’uso dell’informatica da parte della Pubblica amministrazione, istituito con il D.Lgs 7 marzo 2005, n. 82 e modificato dal D.Lgs. 179 del 2016. |
Certificatore accreditato | Xxxxxxxx, pubblico o privato, che svolge attività di certificazione del processo di conservazione al quale sia stato riconosciuto, dall’ Agenzia per l’Italia digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza |
Certification Authority | Ente terzo, pubblico o privato, abilitato a rilasciare un certificato di firma digitale tramite procedura di certificazione che segue standard internazionali e conforme alla normativa europea e nazionale in materia. Una Certification Authority può accreditarsi presso AgID. |
Cliente | Xxxxxxxx che ha stipulato un contratto di affidamento del Servizio di Conservazione Digitale Bucap. Coincide con il Soggetto Produttore dei documenti oggetto del Contratto di conservazione. Il Cliente può essere indicato anche con il termine inglese Customer. |
Comunità di riferimento | Un gruppo individuato di potenziali Utenti in grado di comprendere un particolare insieme di informazioni. La Comunità di riferimento può essere composta da più comunità di Utenti. |
Conservatore accreditato | Xxxxxxxx, pubblico o privato, che per esperienza e competenza fornisce idonee garanzie organizzative e tecnologiche in ordine alla realizzazione e gestione di un sistema di conservazione a norma, che conserva gli archivi e li rende disponibili per la consultazione |
Contenuto informativo alias content information | Insieme delle informazioni che costituisce l’obiettivo originario della conservazione secondo il modello OAIS. |
Conservazione | Insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato e descritto nel manuale di conservazione. |
Database | Iinsieme di dati, omogeneo per contenuti e per formato, registrati e correlati tra loro. |
Dati sensibili | Ai sensi dell’articolo 4, comma 1, lettera d) del Decreto Legislativo 30 giugno 2003, n.196 e la seguente deliberazione del Consiglio dei Ministri del 25 maggio 2012, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale |
Disaster recovery | L’insieme delle misure tecniche e organizzative adottate per assicurare all’organizzazione il funzionamento del centro di elaborazione dati e delle procedure e applicazioni informatiche dell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino o possano provocare indisponibilità prolungata. |
DIP Dissemination Information Package alias Pacchetto di Distribuzione (PdD) | Il Dissemination Information Package (DIP), denominato anche Pacchetto di Distribuzione (PdD), viene generato dal Sistema a partire dai VdC conservati ed è finalizzato a mettere a disposizione degli Utenti, in una forma idonea alle specifiche esigenze di utilizzo, gli oggetti sottoposti a conservazione. |
Documento analogico | Rappresentazione non informatica di atti, fatti e dati giuridicamente rilevanti |
Documento analogico originale | Documento analogico che può essere unico e non unico se, in questo secondo caso, sia possibile risalire al suo contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche in possesso di terzi |
Documento digitale | Testi, immagini, dati strutturati, disegni, programmi, filmati formati tramite una grandezza fisica che assume valori binari, ottenuti attraverso un processo di elaborazione elettronica, di cui sia identificabile l'origine |
Documento funzionale | Nell’uso del presente Manuale, si riferisce all’oggetto documentale che costituisce una delle parti dell’Unità documentale. Si distingue in Documento principale, Allegato, Annesso. |
Documento informatico | Rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti |
Documento principale | Tipologia di documento funzionale che deve essere obbligatoriamente presente nell’Unità documentale e della quale definisce il contenuto primario. Al Documento principale possono essere associati uno o più Allegati e/o Annessi. La sua presenza è obbligatoria. |
Electronic Identification Authentication & Signature (eIDAS) | Il Regolamento eIDAS è il Regolamento UE 910/2014 sull’identità digitale che ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. |
Elemento | Elemento che compone un qualsiasi Documento. In generale è un file. |
Esibizione | Operazione che consente di visualizzare un documento conservato e di ottenerne copia |
Evidenza informatica | Sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica |
Firma digitale | Particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici |
Formato | Modalità di rappresentazione della sequenza di bit che costituiscono il documento informatico; comunemente è identificato attraverso l’estensione del file |
Funzione di hash | Funzione matematica che genera, a partire da una evidenza informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti |
Identificativo univoco | Sequenza di caratteri alfanumerici associata in modo univoco e persistente a qualsiasi oggetto trattato dal Software di Conservazione (SIP; VdC, DIP, Rapporti, etc.) in modo da consentirne l’individuazione. |
Indice AIU | Evidenza informatica associata ad ogni AIU, contenente un insieme di informazioni articolate secondo uno Schema XML, al fine di descrivere l’Unità Documentale gestita dal Sistema. Lo Schema XML è stato elaborato interamente da Bucap ed è strutturato mediante lo standard PREMIS. |
Indice del Pacchetto di Archiviazione (IPdA) | vedi IdC |
IdC Indice di conservazione alias Indice del Pacchetto di Archiviazione (IPdA) | Evidenza informatica associata ad ogni VdC, contenente un insieme di informazioni articolate come descritto dallo Schema XML fornito nello Standard UNI 11386, par. 3.6 – ottobre 2010 – “Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali – SInCRO”. |
Indice SIP | Evidenza informatica associata ad ogni SIP, contenente un insieme di informazioni articolate secondo uno Schema XML elaborato da Bucap. |
Immodificabilità | Caratteristica che rende il contenuto del documento informatico non alterabile nella forma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la staticità nella conservazione del documento stesso |
Interoperabilità | In ambito informatico, la capacità di sistemi differenti e autonomi di cooperare e di scambiare informazioni in maniera automatica, sulla base di regole comunemente condivise. |
Impronta | La sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash |
Integrità | Insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di essere completo ed inalterato |
Leggibilità | Insieme delle caratteristiche in base alle quali le informazioni contenute nei documenti informatici sono fruibili durante l’intero ciclo di gestione dei documenti |
Manuale di Conservazione | Manuale che descrive l'insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato |
Marca temporale | Il riferimento temporale che consente la validazione temporale e che dimostra l'esistenza di un'evidenza informatica in un tempo certo (art. 1, lettera m del DPCM 22 febbraio 2013). La marca temporale emessa in conformità con quanto previsto dal DPCM 22 febbraio 2013, titolo IV è opponibile ai terzi ai sensi dell’art. 41 dello stesso decreto. |
Metadati del documento informatico | Xxxxxxxxx dei metadati da associare al documento informatico per identificarne provenienza e natura e per garantirne la tenuta |
Metadati | È un insieme di dati che descrive un altro dato. I metadati quindi descrivono in modo strutturato le proprietà dei dati. I metadati possono essere utilizzati anche per consentire un impiego funzionale dei documenti nell’ambito di un determinato sistema informativo. |
Mimetype | Identificatore standard utilizzato su internet per indicare il tipo di dati contenuti in un file. I mimetype sono definiti in un Registro ufficiale gestito dalla Internet Assigned Numbers Authority (IANA). |
OAIS | Open Archival Information System è lo standard ISO 14721:2003 che definisce concetti, modelli e funzionalità inerenti agli archivi digitali e gli aspetti inerenti la conservazione digitale. |
Pacchetto di archiviazione | vedi VdC |
Pacchetto di distribuzione | vedi DIP |
Pacchetto informativo | Contenitore che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche). |
Pacchetto di versamento | vedi SIP |
Piano della Sicurezza del Sistema di conservazione | Documento che descrive e pianifica le attività volte a proteggere il sistema di conservazione dei documenti informatici da possibili rischi nell’ambito dell’organizzazione di appartenenza. |
Presa in carico | Accettazione da parte del sistema di conservazione di un pacchetto di versamento in quanto conforme alle modalità previste dal manuale di conservazione |
Produttore | Soggetto che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. |
Rapporto di archiviazione | Rapporto di avvenuta conservazione, impropriamente detto di “archiviazione”, generato dal Software di Conservazione che attesta l'avvenuta elaborazione di un VdC da parte del Sistema di Conservazione. |
Rapporto di distribuzione | Rapporto generato dal Software di Conservazione che attesta l'avvenuta distribuzione di un DIP da parte del Sistema di Conservazione. |
Rapporto di versamento | Rapporto generato dal Software di Conservazione che attesta l'avvenuta presa in carico da parte del sistema di conservazione di un SIP inviato dal Soggetto Produttore. |
Responsabile della Conservazione RdC | Soggetto responsabile dell’insieme delle attività elencate nell’articolo 8, comma 1 del DPCM del 3 dicembre 2013 |
Responsabile del Servizio di Conservazione | Responsabile del Sistema di Conservazione Bucap che dietro affidamento del Responsabile della Conservazione gestisce le politiche generali del sistema di conservazione, nel rispetto di quanto esplicitato nel Manuale della Conservazione Bucap. |
Riferimento temporale | Informazione associata ad uno o più documenti informatici che attesta la data e l’ora di formazione del documento stesso |
Scarto | Operazione con cui si eliminano, secondo quanto previsto dalla normativa vigente, i documenti ritenuti privi di valore amministrativo e di interesse storico culturale. |
Schema XSD | Definisce il tipo di un documento XML in termini di vincoli: quali elementi e attributi possono apparire, in quale relazione reciproca, quale tipo di dati può contenere e altre specificità. Viene utilizzato al fine di verificare la validità di un documento XML rispetto alle proprie regole. |
Server NTP | Server Network Time Protocol deputato a distribuire il riferimento temporale unico a tutti gli apparati dell’infrastruttura. |
Sistema di Conservazione | Sistema di conservazione dei documenti informatici di cui all’articolo 44 del D.Lgs. n. 82/2005, Codice dell’Amministrazione digitale |
Software di Conservazione digitale | Il Software che si occupa di gestire il processo di conservazione dei documenti informatici. |
SIP Submission Information Package alias Pacchetto di Versamento (PdV) | Il Submission Information Package (SIP), denominato anche Pacchetto di Versamento (PdV), contiene l’oggetto o gli oggetti da conservare inviati dal Soggetto produttore al Sistema di Conservazione Bucap. |
Staticità | Caratteristica che garantisce l’assenza di tutti gli elementi dinamici, quali macroistruzioni, riferimenti esterni o codici eseguibili, e l’assenza delle informazioni di ausilio alla redazione, quali annotazioni, revisioni, segnalibri, gestite dal prodotto software utilizzato per la redazione. |
Storage | Dispositivo per memorizzare i dati in formato digitale. |
Time Stamping Authority | È il soggetto abilitato e accreditato da AgID al rilascio della Marca Temporale |
Unità Documentale | Aggregato logico costituito da uno più Documenti che sono considerati come un tutto unico. Costituisce l’unità elementare in cui è composto l’archivio secondo lo standard ISAD. |
Utente | Persona fisica, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse |
Validazione temporale | Risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi |
Versamento | Azione di trasferimento di SIP dal Produttore al Sistema di conservazione |
VdC Volume di Conservazione alias Pacchetto di Archiviazione (PdA) | Il Volume di Conservazione è denominato secondo Regole Tecniche Pacchetto di Archiviazione (PdA). Il Volume di Conservazione è strutturato secondo lo Standard UNI 11386, “Supporto all’Interoperabilità”. |
2.2 Acronimi
Voce | Descrizione |
AgID | Agenzia per l’Italia Digitale. |
CA | Certification Authority |
DPS | Documento programmatico della Sicurezza informatica |
Portable document format | |
PEC | Posta elettronica certificata |
sFTP | Secure File Transfer Protocol |
SaaS | Software as a Service. |
SinCRO | Supporto all’interoperabilità nella conservazione e nel recupero degli oggetti digitali |
TSA | Time Stamping Authority |
UNI | Ente nazionale italiano di unificazione |
XML | Extensible markup language |
XSD | XML Schema Definition |
ZIP | formato di compressione dei dati |
3 - NORMATIVA E STANDARD DI RIFERIMENTO
Il Sistema di conservazione adottato da Bucap si colloca nel quadro normativo italiano relativo alla Conservazione digitale.
Normative e standard specifici di settore, inerenti le specifiche tipologie documentali trattate dai vari Clienti, sono indicate nel relativo documento allegato “Specificità del Contratto”.
Di seguito si riportano la normativa e gli standard di carattere generale.
3.1 Normativa generale
I principali riferimenti normativi, ordinati secondo il criterio della gerarchia delle fonti, sono:
- Codice Civile [Libro Quinto del Lavoro, Titolo II Del lavoro nell’Impresa, Capo III Delle imprese commerciali e delle altre imprese soggette a registrazione, Sezione III Disposizioni particolari per le imprese commerciali, Paragrafo 2 Delle scritture contabili], art. 2215 bis – Documentazione informatica;
- Legge 7 agosto 1990, n. 241 e s.m.i. – Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi;
- Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e s.m.i. – Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa;
- Decreto Legislativo 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali;
- Decreto Legislativo 22 gennaio 2004, n. 42 e s.m.i. – Codice dei Beni Culturali e del Paesaggio;
- Decreto Legislativo 7 marzo 2005, n. 82 - Codice dell'Amministrazione Digitale (CAD) e ss.mm.ii.;
- Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013, Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71;
- Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013, Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5- bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44 –bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n.82 del 2005;
- Decreto del Presidente del Consiglio dei Ministri 13 novembre 2014, Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché' di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell'amministrazione digitale di cui al
decreto legislativo n. 82 del 2005.
- Circolare AGID 10 aprile 2014, n. 65 – Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all’art. 44-bis, comma 1, del D.lgs. 7 marzo 2005, n. 82.
3.2 Standard di riferimento
I principali standard nazionali e internazionali utilizzati sono:
- ISO 14721:2012 OAIS (Open Archival Information System), che definisce concetti, modelli e funzionalità inerenti agli archivi digitali e ciò che è richiesto per garantire una conservazione permanente, o per un lungo termine indefinito, di informazioni digitali;
- ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems
– Requirements, Requisiti di un ISMS (Information Security Management System);
- ETSI TS 101 533-1 v1.3.1 (2012-04) - Electronic Signatures and Infrastructures (ESI); Data Preservation Systems Security; Part 1: Requirements for Implementation and Management. Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni.
- ETSI TR 101 533-2 v1.3.1 (2012-04) - Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors. Linee guida per valutare sistemi sicuri e affidabili per la conservazione delle informazioni.
- UNI 11386:2010 Standard SInCRO (UNI SInCRO) – Supporto all’Interoperabilità nella Conservazione e nel recupero degli Oggetti digitali;
- ISO 15836:2009 Information and documentation – The Dublin Core metadata element set, Sistema di metadata del Dublin Core.
- PREMIS Data Dictionary for Preservation Metadata, standard internazionale di metadati per la conservazione nel lungo periodo degli oggetti digitali, ideato e manutenuto dalla Library of Congress;
- ICA - ISAD (G): General International Standard Archival Description - Second Edition. Standard di descrizione archivistiche dell’ICA (International Council on Archives)
- UNI ISO 15489-1:2006: Informazione e documentazione – Gestione dei documenti di archivio – Principi generali sul record management.
- UNI ISO 15489-2:2007: Informazione e documentazione – Gestione dei documenti di archivio – Linee guida sul record management.
3.3 Certificazioni del Conservatore
3.1.1 - Certificazione ISO 9001
Certifica la qualità del “Servizio di conservazione e gestione fisica ed ottica documenti attraverso l’utilizzo di sistemi informatici”, della “Progettazione e gestione di sistemi di Logistica avanzata” e della “Progettazione, manutenzione e sviluppo software”.
3.1.2 - Certificazione ISO 27001
Certifica il sistema di gestione per la sicurezza delle informazioni nel rispetto dei principi di confidenzialità, integrità e disponibilità dei dati.
3.1.3 - Certificazione OHSAS 18001:2007
Certifica il rispetto dei requisiti di un sistema di gestione per la salute e la sicurezza nei luoghi di lavoro.
3.1.4 - Certificazione Ambientale ISO 14001
Certifica il rispetto dei requisiti di un sistema di gestione ambientale applicato all’organizzazione nell’ottica di uno sviluppo sostenibile ed ecocompatibile.
3.1.5 - Certificazione EN 15838:2010
Certifica il rispetto dei requisiti dei “centri di contatto” (Contact e Call Center) e la qualità del servizio erogato secondo i parametri dettati dalla UNI 11200:2010.
Si fa presente la società Bureau Veritas, per il rilascio delle certificazioni informatiche in ambito ISMS (come la ISO 27001), è accreditata presso l'ente di riferimento Inglese UKAS (United Kingdom Accreditation Service – xxx.xxxx.xxx) membro, insieme ad Accredia, dell'EA (European co-operation for Accreditation) ed entrambi firmatari del MLA (EA Multilateral Agreement), accordo con il quale viene riconosciuta e accettata l'equivalenza degli accreditamenti operati dagli altri membri firmatari dell'accordo.
3.4 – Codice etico aziendale
Il Conservazione per garantire ed assicurare la trasparenza e la responsabilità per le azioni operative e gestionali ha adottato un Codice Etico Aziendale a cui il personale interno ed esterno deve riferirsi per qualsiasi azione intrapresa per nome e per conto del Conservatore stesso. Il codice etico è richiedibile al Responsabile del Servizio di Conservazione Bucap.
4 - RUOLI E RESPONSABILITA’
4.1 – Attori coinvolti
Seguendo quanto indicato dalle Regole tecniche vigenti, dalle Circolari AgID e sulla base dello stesso modello OAIS, i principali attori che intervengono nel Sistema di conservazione sono:
- Soggetto produttore (Producer e/o Document Owner);
- Conservatore;
- Utente (Consumer, Comunità di riferimento, Organismi di vigilanza e controllo).
Di seguito nel dettaglio sono indicate le caratteristiche e le funzioni di ciascun attore.
4.1.1 - Soggetto produttore
Il Soggetto produttore è il responsabile della produzione della documentazione e del suo trasferimento al Sistema di conservazione.
Il Soggetto produttore si impegna a garantire che il versamento dei documenti informatici venga realizzato secondo quanto formalizzato negli Accordi di Versamento inclusi nel documento “Specificità del Contratto”.
Nel modello organizzativo adottato il Soggetto produttore corrisponde al Cliente con cui Bucap stipula un Contratto per un Servizio di Conservazione digitale.
Il Soggetto produttore può avere o meno il ruolo di Producer, ovverosia di colui che genera il SIP (Pacchetto di Versamento) secondo il formato standard previsto dal Sistema di Conservazione Bucap, oppure tale ruolo può essere ricoperto da un terzo soggetto da lui designato. Tecnicamente il Producer è il produttore del SIP (Pacchetto di Versamento) standard. Il ruolo del Producer può essere ricoperto anche da un soggetto diverso dal Soggetto produttore. Il ruolo del Producer può essere ricoperto anche dallo stesso Conservatore Bucap, nel caso in cui il Cliente non produca direttamente un SIP (Pacchetto di Versamento) nel formato standard atteso dal Sistema di Conservazione Bucap. In questo caso il Soggetto produttore si limita ad inviare a Bucap -mediante canali di trasmissioni protetti- i documenti informatici oggetto di conservazione, spetta poi al Conservatore dare origine ad un SIP (Pacchetto di versamento) da avviare al processo di conservazione digitale. Questa particolare casistica prende il nome di Pre-Ingest ed è descritta, se presente, nel documento “Specificità del Contratto”.
Il Soggetto produttore può avere o meno il ruolo di Document Owner, ovverosia di Titolare dei documenti versati. Il Document Owner è il titolare e proprietario della documentazione. Il Document Owner può non coincidere con il produttore della stessa documentazione, come nel caso in cui i documenti informatici sono frutto di una operazione di digitalizzazione di documentazione analogica. Il Document Owner può non avere alcun rapporto di natura contrattuale con il Conservatore Bucap ma soltanto con il Soggetto produttore della documentazione che a sua volta ha affidato il Servizio di Conservazione a Bucap, informando debitamente il Document Owner. In questo caso il Conservatore Bucap assicura al Document Owner il pieno e assoluto accesso alla documentazione conservata mediante il proprio sistema di esibizione mediante la collaborazione del Xxxxxxxx produttore. Questa particolare casistica è descritta, se presente, nel documento “Specificità del Contratto”.
I dati identificativi del Soggetto produttore (e quindi del Cliente) sono riportati nel documento “Specificità del Contratto”.
4.1.2 - Conservatore
Il Conservatore è il soggetto affidatario del processo di conservazione per conto del Soggetto produttore. La sua attività consiste nell’erogazione del Servizio di conservazione dei documenti attraverso una struttura organizzativa, processi operativi e sistemi informatici di supporto da lui gestiti.
Bucap, con la sua esperienza trentennale, si pone sul mercato quale leader nella gestione dell’intero ciclo di vita dei documenti. La Mission di Bucap è la progettazione, l’organizzazione e lo sviluppo di soluzioni e servizi per la creazione, digitalizzazione, gestione, archiviazione e conservazione nel tempo del patrimonio documentale dei propri clienti. Bucap ha visto una storia caratterizzata da una elevata crescita organizzativa e tecnologica che ha permesso di sviluppare un’elevata specializzazione dei servizi documentali forniti ai Clienti pubblici e privati.
Di seguito sono riportati i dati identificativi del Conservatore Bucap: Denominazione sociale: Bucap S.p.A.
Via e n. civ.: via Innocenzo XI, 8
Sede legale in: XXXX xxxx. XX XXX 00000
Codice Fiscale: 05195930580
Partita IVA: 01371361005
REA ROMA: 486648
4.1.3 - Utente
L’Utente è una persona, ente o sistema che interagisce con i servizi di un Sistema di conservazione al fine di fruire delle informazioni di interesse nei limiti previsti dalle norme vigenti.
Nel ruolo dell’Utente vengono definiti i soggetti abilitati secondo le indicazioni del Produttore: nel documento allegato “Specifiche del Contratto” sono riportati gli utenti che possono accedere esclusivamente ai documenti conservati secondo le politiche di accesso concordate.
In teoria possono essere definiti come Utenti tutti coloro che potenzialmente potranno interagire con il Sistema di conservazione Bucap al fine di accedere ai documenti conservati, nel rispetto delle normative vigenti in materia di tutela dei beni culturali e di tutela dei dati personali.
Secondo lo standard OAIS l’insieme degli Utenti può essere definita come parte di una Comunità di riferimento.
La Comunità di Riferimento di un Sistema OAIS è il gruppo identificato di potenziali utenti in grado di comprendere un determinato insieme di informazioni. Una comunità di riferimento condivide quindi una base di conoscenza comune.
La Comunità di Riferimento del servizio di Conservazione digitale è quindi costituita da un gruppo identificato di clienti e di potenziali utenti in grado di comprendere il contenuto informativo conservato (i documenti). La Comunità di Riferimento per Bucap possiede importanti differenziazioni interne, a seconda del settore specifico di riferimento:
- ambito della Pubblica Amministrazione,
- ambito tributario e fiscale,
- ambito assicurativo,
- etc).
Nel caso specifico, la base di conoscenza comune della Comunità di Riferimento è costituita principalmente dalla normativa e dalle nozioni riguardanti le principali categorie documentali esistenti (ad esempio fattura, contratto, Libro unico del Lavoro, registro assicurativo registro contabilie, etc). La base di conoscenza comune è mantenuta costantemente aggiornata dal Conservatore e fornita, sotto forma di documentazione e consulenza, a tutti i potenziali clienti al fine di estendere la propria comunità di riferimento.
Una particolare tipologia di utenti è composta dagli Organismi di Vigilanza e Controllo che rappresentano tutti quegli organismi che sono deputati, con diversi gradi di intervento, alla vigilanza e al controllo dell’attività del Cliente (e dunque della relativa documentazione prodotta), nonché alla tutela della stessa come ad esempio:
- Il Ministero per i beni e le attività culturali e del turismo (MiBACT) che esercita funzioni di tutela e vigilanza sugli archivi degli enti pubblici territoriali e non e di enti privati dichiarati di interesse storico particolarmente importante (ai sensi dell’art. 4 e dell’art. 18 del D.Lgs. 42/2004 e successivi aggiornamenti) e autorizza le operazioni di scarto e trasferimento della documentazione conservata ai sensi del D.Lgs 42/2004.
- Le Soprintendenze archivistiche che possono, in seguito a preavviso, effettuare ispezioni per accertare lo stato di conservazione e custodia degli archivi e possono emettere prescrizioni per la tutela degli archivi.
- L’Istituto per la Vigilanza sulle Assicurazioni (IVASS) che ha compiti di vigilanza nei settori finanziario e assicurativo.
- L’Agenzia delle Entrate.
4.2 - Modello organizzativo generale
Secondo quanto previsto dalla normativa vigente (art. 44 del d.lgs. 82/2005 - Codice dell'amministrazione digitale) il processo di conservazione può essere svolto:
a) all’interno della struttura organizzativa del soggetto produttore dei documenti informatici da conservare;
b) affidandola, in modo totale o parziale, ad altri soggetti, pubblici o privati che offrono idonee garanzie organizzative e tecnologiche, anche accreditati come conservatori presso l’Agenzia per l’Italia digitale.
Bucap si configura come Conservatore accreditato per l’Agenzia per l’Italia digitale al quale un Soggetto produttore (il Cliente con cui Bucap stipula un contratto) decide di affidare la gestione del processo di conservazione.
Secondo quanto disposto dalla normativa quindi il Soggetto produttore della documentazione affida alla Bucap – in qualità di Conservatore – i compiti organizzativi, operativi, nonché di manutenzione e controllo (vedi anche il § “Struttura organizzativa per il Servizio di Conservazione”).
Xx Xxxxxxxx produttore resta il compito di nominare al proprio interno un Referente o Responsabile della Conservazione al quale spetta un ruolo di supervisione e controllo delle attività del Conservatore, nonché la gestione delle attività di esibizione della documentazione conservata, da espletare anche attraverso soggetti interni appositamente delegati.
I dati identificavi del Responsabile della conservazione del Soggetto produttore (e quindi del Cliente) sono riportati nel documento “Specificità del Contratto”.
4.3 – Responsabili del Servizio
La metodologia utilizzata per definire la composizione del gruppo di lavoro si fonda sull’assunto che ciascuna lavorazione complessa sia caratterizzata da aspetti fondamentali:
- la necessità di esecuzione di attività di diversa natura, con il conseguente coinvolgimento di professionalità differenti e specifiche, in grado di gestire tutte le fasi del servizio;
- la necessità di intrattenere rapporti con il cliente, a diversi livelli e per le problematiche di diversa natura determinate dallo svolgersi della gestione;
- la necessità di seguire costantemente l’evoluzione delle esigenze del cliente, determinate sia dalla naturale evoluzione delle tecnologie impiegate, sia dal modificarsi dei flussi interni, sia dalla nascita di nuovi fabbisogni.
Ciò considerato, il personale messo a disposizione per la gestione del servizio è costituito da risorse dotate di professionalità e specializzazioni diverse, coordinate dal Responsabile del Servizio di Conservazione (Figura 1).
Figura 1: Struttura delle responsabilità.
Di seguito sono descritti i ruoli e compiti delle risorse responsabili dell’erogazione del Servizio:
Ruolo | Nominativo | Mansioni | Periodo nel ruolo | Unità Organizzativa d’appartenenza |
Responsabile del Servizio di Conservazione (RSC) | Dr.ssa Xxxxxx Xxxxxxxxxx | È il responsabile del Servizio di Conservazione digitale. Definisce e attua le politiche complessive del sistema di conservazione e della relativa gestione. In particolare definisce: • le caratteristiche e i requisiti del sistema di conservazione in conformità alla normativa vigente; • le modalità operative di erogazione dei servizi di conservazione; • gli aspetti tecnici di erogazione dei servizi di conservazione. È responsabile della redazione del Manuale di Conservazione Bucap e del relativo aggiornamento periodico. Monitora periodicamente l’erogazione del Servizio di conservazione. Monitora periodicamente la conformità alle normative vigenti. | Dal 28/02/2018 A oggi | Progettazione |
Responsabile della Funzione Archivistica di conservazione (RFA) | Dr.ssa Xxxxxx Xxxxxxxxxx | È il responsabile degli aspetti archivistici relativi alla gestione e conservazione della documentazione. Effettua tutte le attività di analisi documentale connesse allo svolgimento del Servizio di conservazione per il Cliente. In particolare definisce: • il set dei metadati di conservazione dei documenti e dei fascicoli informatici; • i criteri di aggregazione dei documenti da lavorare; • l’accesso e le modalità di fruizione del patrimonio documentario e informativo conservato. Monitora gli aspetti archivistici del processo di conservazione e cura l’analisi archivistica per lo sviluppo di nuove funzionalità del sistema di conservazione. Supporta l’Azienda nella gestione dei rapporti con il Ministero dei beni e delle attività culturali per quanto di competenza. Monitora periodicamente l’erogazione del Servizio di conservazione in assenza del RSC. Monitora periodicamente la conformità alle normative vigenti in assenza del RSC. | Dal 2011 A oggi | Progettazione |
Responsabile del trattamento dei dati personali (RTD) | Dr. Principe Xxxxx | È responsabile del rispetto delle vigenti disposizioni in materia di trattamento dei dati personali. Assicura che il trattamento dei dati affidati dai clienti avverrà nel rispetto delle istruzioni impartite dal titolare del trattamento dei dati personali, con garanzia di sicurezza e di riservatezza, e secondo quanto definito nel Documento Programmatico della Sicurezza (DPS) e dal Piano della Sicurezza. | dal 2009 ad oggi | Qualità- Ambiente- Sicurezza- SGSI |
Ruolo | Nominativo | Mansioni | Periodo nel ruolo | Unità Organizzativa d’appartenenza |
Responsabile della sicurezza dei sistemi per la conservazione (RSS) | Sig. Xxxxxxxxxx Xxxxx | È responsabile del rispetto e del monitoraggio dei requisiti di sicurezza del sistema di conservazione stabiliti dagli standard, dalle normative e dalle politiche e procedure interne di sicurezza. Segnala eventuali difformità al Responsabile del Servizio di Conservazione e individua e pianifica le necessarie azioni correttive. Mantiene aggiornato il Piano della Sicurezza. | dal 2009 ad oggi | Sistemi Informatici |
Responsabile dei sistemi informativi per la conservazione (RSI) | Sig. Xxxxxxxxxx Xxxxx | È responsabile della gestione dell’esercizio delle componenti hardware e software del sistema di conservazione. Monitora il mantenimento dei livelli di servizio (SLA) concordati con l’Azienda. Segnala le eventuali difformità degli SLA al Responsabile del Servizio di Conservazione. | dal 2009 ad oggi | Sistemi Informatici |
Responsabile dello sviluppo e della manutenzione del sistema di conservazione (RSM) | Sig. Xxxxxx Xxxxxxxxxx | È il responsabile tecnico-operativo dello sviluppo e della manutenzione del Sistema di Conservazione. In particolare: • progetta, pianifica e monitora i progetti di sviluppo e i flussi legati ai servizi di conservazione digitale; • definisce con il Soggetto produttore e configura le modalità tecnico-operative di trasferimento dei documenti informatici da lavorare in merito ai formati dei dati da trasmettere, ai formati elettronici e agli strumenti di trasmissione da utilizzare; • definisce la configurazione dei sistemi informatici relativi alla conservazione e all’esibizione della documentazione; • monitora gli aspetti tecnico-informatici dell’erogazione del Servizio di Conservazione Digitale; • coordina lo sviluppo delle componenti hardware e software del Sistema di Conservazione e ne monitora la manutenzione correttiva ed evolutiva; • definisce e pianifica eventuali migrazioni verso nuove piattaforme tecnologiche. | dal 2009 ad oggi | Sistemi Informatici |
Le deleghe interne degli operatori interessati all’erogazione delle attività sono formalizzate tramite documento apposito riportante le attività delegate e la data di delega. Copia degli atti di delega può essere richiesta al Responsabile del Servizio della conservazione che è garante della tenuta e dell’aggiornamento degli atti di delega.
Affinché ciascuna risorsa acquisisca e mantenga le conoscenze specifiche appropriate, viene fornita una formazione costante in linea con la “politica” formativa aziendale che prevede la partecipazione a convegni ed eventi di settore, corsi formativi specifici, sessioni di aggiornamento erogati in modalità tradizionale frontale e/o in modalità training on the job.
Sono previste anche delle “formazioni spot” tramite sessioni specifiche di aggiornamento, attivate dai Responsabili funzionali ogni qual volta si verifica un cambiamento significativo nel processo operativo o nel sistema hardware e software utilizzato.
5 - STRUTTURA ORGANIZZATIVA PER IL SERVIZIO DI CONSERVAZIONE
Nel Servizio di Conservazione sono coinvolte diverse strutture organizzative del Conservatore. Le principali strutture coinvolte sono:
- Amministratore Unico, quale legale rappresentante del Conservatore con poteri di ordinaria e straordinaria amministrazione;
- Progettazione, che definisce e attua le politiche complessive del sistema di conservazione e gestisce in termini contrattuali e formali il Servizio nei confronti del Cliente;
- Qualità-Ambiente-Sicurezza-SGSI, che definisce e attua le politiche complessive per il rispetto delle disposizioni in materia di trattamento dei dati personali e dei sistemi di qualità adottati (ISO 9001 e ISO 27001);
- Struttura Informatica, che si occupa dell’esercizio delle componenti hardware e software, del rispetto e del monitoraggio dei requisiti di sicurezza, nonché dello sviluppo e della manutenzione del sistema di conservazione;
- Struttura Operativa, che si occupa dell’esercizio operativo del Servizio.
Figura 2: Organigramma delle strutture organizzative coinvolte.
5.1 Strutture organizzative
Di seguito vengono descritti i processi organizzativi del Conservatore, comprese di responsabilità, che intervengono nelle principali funzioni che riguardano il Servizio di conservazione per ciascun contratto di conservazione stipulato.
5.1.1 Attività I - Attivazione del Servizio di conservazione
La fase di Attivazione del Servizio di conservazione viene gestita dal Responsabile della Funzione Archivistica (RFA) con il supporto della “Struttura Informatica” di Bucap per gli aspetti più tecnici. Le principali attività di questa fase sono:
- definizione dello specifico processo di conservazione sulla base delle categorie documentali da trattare;
- definizione dei flussi di trasmissione dei documenti da trattare e la definizione delle modalità di versamento per regolare e controllare l'invio e la ricezione dei documenti;
- redazione del documento “Specificità del Contratto” da parte del Responsabile della Funzione Archivistica (coadiuvato dall’Area “Struttura Informatica”) e secondo l’Accordo di Versamento definito con il Cliente;
- configurazione, test e messa in esercizio del Servizio di conservazione da parte dell’Area Struttura Informatica sulla base di quanto stabilito nel documento “Specificità del contratto”;
- formazione degli utenti e dei referenti del Cliente da parte degli operatori designati dal Conservatore;
- assistenza e consulenza per la redazione delle comunicazioni da effettuare agli Organismi di vigilanza e controllo.
5.1.2 Attività II - Presa in carico dei documenti e generazione dei Rapporti di Versamento
Il Conservatore è strutturato organizzativamente per gestire in ricezione i pacchetti di versamento (PdV o SIP) trasmessi dal Produttore e le eventuali anomalie che si verificano durante la presa in carico degli stessi. A conclusione del processo di versamento viene generato un Rapporto di Versamento positivo o negativo, nel caso un pacchetto superi o meno tutti i controlli stabiliti nell’Accordo di Versamento e descritti nel documento “Specificità del Contratto”.
In caso di anomalie nella fase di Versamento il Produttore si organizza per analizzare e risolvere il problema. Qualora l’anomalia fosse dovuta ad un errato funzionamento del Software di conservazione, il Responsabile dello Sviluppo e della Manutenzione del sistema di conservazione si attiva, avvertendo il Responsabile del Servizio di Conservazione e il Responsabile dei Sistemi Informativi per la risoluzione del problema. Tutte le operazioni di presa in carico e controllo dei pacchetti di versamento sono tracciate all’interno dei log del sistema software.
Torna al sommario
5.1.3 Attività III - Preparazione e gestione del Pacchetto di Archiviazione
La preparazione e gestione dei pacchetti di archiviazione sono operazioni gestite in modo automatico dal Software di conservazione come descritto successivamente. Nella fase di attivazione iniziale la “Struttura Informatica” con la collaborazione del Responsabile della Funzione Archivistica e sotto la supervisione del Responsabile del Servizio definiscono le specifiche modalità di produzione dei pacchetti di archiviazione (PdA o VdC). Tutte le operazioni di preparazione, sottoscrizione ed invio dei pacchetti di conservazione sono tracciate all’interno dei log del sistema software.
5.1.4 Attività IV - Preparazione e gestione del Pacchetto di Distribuzione
La preparazione e la gestione dei pacchetti di distribuzione (PdD o DIP) ai fini dell’esibizione viene gestita tramite il software di conservazione direttamente dagli utenti abilitati (Utenti o Operatori del Conservatore). Gli Utenti vengono configurati su indicazione del Responsabile della Conservazione del Cliente e riportati nel documento “Specificità del Contratto”. Tutte le operazioni di preparazione, sottoscrizione ed invio dei pacchetti di distribuzione sono tracciate all’interno dei log del sistema software.
5.1.5 Attività V - Gestione dello Scarto
Responsabile e coordinatore operativo della fase di gestione dello scarto è il Responsabile della Funzione Archivistica di Conservazione il quale gestisce le operazioni di scarto con il supporto della “Struttura Informatica”. Le operazioni di scarto avvengono secondo la normativa vigente e in accordo con il Soggetto produttore dei documenti e del Document Owner, se differente dal Soggetto produttore.
5.1.6 Attività VI - Gestione della fase di exit dal Servizio di conservazione
Il Sistema di Conservazione Bucap è costruito secondo i principali standard nazionali e internazionali e assicura la piena e totale interoperabilità in caso di exit del Cliente. L’attività di exit è assicurata dalle caratteristiche tecnologiche del software di conservazione e dalla struttura organizzativa adottata dal Conservatore Bucap.
Secondo quanto previsto dalla normativa, inoltre, Bucap ha definito una Procedura di Trasferimento/Cessazione da seguire nel caso di conclusione o cessazione del Servizio a garanzia e sicurezza totale per il Cliente. La procedura prevede la stesura di un Piano di Rilascio (Termination Plan) del Servizio da parte del Responsabile del Servizio di Conservazione con la collaborazione di tutte le figure Responsabili ritenute strategiche.
5.1.7 Attività VII - Conduzione, manutenzione ed evoluzione del Sistema di conservazione
L’attività di conduzione del Servizio di conservazione viene gestita dal personale appositamente delegato appartenente alla Struttura Operativa di Bucap, sotto la supervisione costante dei Responsabili funzionali, ognuno per gli aspetti di propria competenza.
5.1.8 Attività VII - Monitoraggio del Sistema di conservazione
Il Conservatore attua un monitoraggio continuo del Software di conservazione sui diversi aspetti ritenuti rilevanti. In particolare viene gestito un monitoraggio a livello operativo e di processo e un secondo monitoraggio a livello tecnologico- infrastrutturale.
Il monitoraggio a livello “operativo e di processo” viene condotto dal RSC con una cadenza quadrimestrale e ha l’obiettivo di verificare che l’erogazione del Servizio sia conforme a quanto riportato nel presente Manuale e nei suoi allegati.
Il monitoraggio a livello “tecnologico-infrastrutturale” viene condotto dal RSS per quanto riguarda i requisiti di sicurezza e dal RSI per quanto riguarda i requisiti dell’infrastruttura hardware e software, in accordo con il Responsabile dello Sviluppo e della Manutenzione (RSM), entrambi con cadenza semestrale.
5.1.9 Attività VIII - Verifica di conformità a normativa e standard
Coordinatore operativo di questa fase è il Responsabile del Servizio della Conservazione il quale, verifica periodicamente l’aderenza alle normative e agli standard di riferimento vigenti. In caso di necessità di modifiche procede ad inoltrare una istanza di modifica o integrazione alle funzionalità del Sistema di conservazione al Responsabile dello Sviluppo e della Manutenzione del Sistema di Conservazione che provvede, in base alla natura dell’esigenza, ad attivare il processo specifico di evoluzione del Sistema.
5.2 Organizzazione del lavoro
Nella tabella di seguito riportata si descrive sinteticamente l’organizzazione del lavoro, suddividendo i compiti che spettano al Conservatore Bucap da quelli che sono in capo al Cliente.
I compiti sono suddivisi in:
- organizzativi,
- operativi,
- di manutenzione/controllo
- di assistenza/ispezione.
Attività/Compiti | Descrizione | Attori |
COMPITI ORGANIZZATIVI | ||
i. Definizione del processo di conservazione | Consiste nel definire le caratteristiche e i requisiti generali del Software di Conservazione in funzione della tipologia dei documenti da conservare e nel gestirne le evoluzioni. | Bucap nella figura del Responsabile del Servizio di Conservazione (coincidente con la figura del Responsabile della funzione archivistica di conservazione ad interim), in accordo con il Cliente. |
ii. Attivazione del Servizio di conservazione | Consiste nell’attivazione del Servizio di Conservazione specifico per il Cliente, nella definizione dell’Accordo di Versamento e nella redazione del documento “Specificità del Contratto”. | Bucap nella figura del Responsabile della Funzione Archivistica e con il supporto della Struttura Informatica. |
Attività/Compiti | Descrizione | Attori |
iii. Redazione e aggiornamento del Manuale di Conservazione | Consiste nel descrivere il Sistema di conservazione, le regole e i processi definiti per la conservazione dei documenti. | Bucap nella figura del Responsabile del Servizio di Conservazione. |
COMPITI OPERATIVI | ||
iv. Predisposizione del Pacchetto di Versamento | Consiste nel predisporre, secondo un Accordo di versamento, la documentazione da avviare a conservazione. | Il Cliente secondo un Accordo di Versamento definito congiuntamente. |
v. Generazione del Rapporto di Versamento. | Consiste nella generazione, trasmissione e memorizzazione di un rapporto sullo stato e sulle eventuali anomalie riscontrate nelle attività di versamento. | Bucap, attraverso l’utilizzo del Software di Conservazione. |
vi. Gestione del Processo di Conservazione | Consiste nella gestione dell’esercizio del processo di conservazione: generazione, sottoscrizione e memorizzazione del pacchetto di archiviazione, gestendone le relative informazioni. | Bucap, attraverso l’utilizzo del Software di Conservazione. |
vii. Predisposizione della presenza di un pubblico ufficiale nei casi in cui sia previsto il suo intervento | Consiste nel pianificare la presenza del Pubblico Ufficiale nei casi in cui sia previsto il suo intervento, assicurando allo stesso l’assistenza e le risorse necessarie per l’espletamento delle specifiche attività di certificazione. | Il Cliente con il supporto di Bucap. |
COMPITI DI MANUTENZIONE E CONTROLLO | ||
viii. Monitoraggio del funzionamento del Sistema Informatico | Consiste nella verifica della corretta funzionalità del Software di Conservazione e degli altri software aziendali che influiscono direttamente o indirettamente nel processo di conservazione. | Bucap nella figura del Responsabile dei Struttura Informatica per la conservazione. |
ix. Verifica dell’integrità degli archivi e della leggibilità degli stessi | Consiste nella verifica periodica della leggibilità di quanto conservato, provvedendo all’eventuale copia/duplicazione. | Bucap, attraverso l’utilizzo del Software di Conservazione. |
x. Esecuzione di duplicazioni o copie dei documenti informatici | Consiste nella esecuzione di duplicazioni dei documenti informatici per copie di sicurezza o di back-up o nella copia dei documenti informatici con relativa migrazione su formati tecnologici più evoluti per evitare l’obsolescenza tecnologica dei formati di rappresentazione dei documenti. | Bucap, attraverso l’utilizzo del Software di Conservazione. |
xi. Applicazione delle misure per la sicurezza fisica e logica del Sistema Informatico, dell’Archivio Digitale e delle copie di sicurezza | Consiste nell’applicare tutte le misure necessarie e idonee ad assicurare la sicurezza fisica e logica dei sistemi informatici che intervengono nel sistema di conservazione e delle copie di backup degli archivi del sistema di conservazione prodotta ai sensi dell’art. 12 del DPCM 3 dicembre 2013 per il sistema di conservazione | Bucap nella figura del Responsabile della Sicurezza dei sistemi di conservazione. |
Attività/Compiti | Descrizione | Attori |
COMPITI DI ASSISTENZA/ISPEZIONE | ||
xii. Assistenza durante le ispezioni e le verifiche da parte degli Organismi competenti con funzioni di controllo | Consiste nel predisporre quanto necessario per assicurare l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza in caso di ispezioni, verifiche o controlli da parte degli Organismi competenti. | Bucap nella figura del Responsabile del Servizio di Conservazione. |
xiii. Esibizione agli Organismi competenti dei documenti conservati | Consiste nel predisporre quanto necessario per assicurare l’esibizione dei documenti conservati agli Organismi competenti e di controllo. | Il Cliente con il supporto di Bucap. |
xiv. Predisposizione e comunicazione della modulistica necessaria da presentare agli Organismi competenti. | Consiste nell’assolvimento delle comunicazioni obbligatorie da effettuarsi agli Organismi competenti e di controllo (es. Agenzia delle Entrate, IVASS, etc..) | Il Cliente con il supporto di Bucap. |
5.3 Modalità di comunicazione
Nell'ambito dello svolgimento del Servizio sono previsti possibili incontri formali pianificati a partire dal meeting di avvio del servizio. A tali incontri si aggiungono incontri non pianificati generati da una necessaria, costante e continua necessità di comunicazione dettata dalle attività quotidiane secondo le modalità descritte nella procedura BUCAP/2015/27k/08.
6 - OGGETTI SOTTOPOSTI A CONSERVAZIONE
6.1 Oggetti conservati
Secondo quanto previsto dalla normativa il Sistema di conservazione Bucap è in grado di assicurare -garantendone le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità- la conservazione dei seguenti oggetti:
a) documenti informatici con i metadati associati;
b) fascicoli informatici o aggregazioni documentali informatiche con i relativi metadati e i riferimenti che identificano univocamente i singoli oggetti documentali appartenenti ai fascicoli o alle aggregazioni documentali.
I documenti informatici e le aggregazioni documentali informatiche sono strutturate, all’interno del Sistema di Conservazione Bucap, nella forma di Unità archivistiche e Unità documentali sulla base dello standard di descrizione archivistica ISAD.
Gli oggetti sottoposti a conservazione, siano essi Aggregazioni documentali informatiche, Documenti informatici, o metadati, sono trasmessi dal Cliente, memorizzati e conservati da Bucap e distribuiti agli Utenti sotto forma di pacchetti informativi in piena conformità con lo standard OAIS.
Un pacchetto informativo, a seconda se sia utilizzato per versare, conservare o distribuire gli oggetti sottoposti a conservazione, assume la forma, rispettivamente di:
1 - SIP - Submission Information Package alias PdV - Pacchetto di Versamento; 2 - VdC - Volume di Conservazione alias PdA - Pacchetto di Archiviazione;
3 - DIP - Dissemination Information Package alias PdD Pacchetto di Distribuzione;
Il pacchetto informativo è un contenitore astratto che contiene due tipi di informazione: il Contenuto Informativo (o anche Content Information) e le Informazioni sulla conservazione (o anche Preservation Description Information o PDI), la cui correlazione è identificata dalle Informazioni sull’impacchettamento (Packaging information o PI). Il pacchetto informativo, inoltre, è descritto e può essere ricercato nel Sistema grazie alle informazioni descrittive (Descriptive information o DI). Una rappresentazione grafica del pacchetto informativo, ripresa dal modello OAIS, è riportata in Figura 3.
Figura 3: Pacchetto Informativo OAIS
Il Contenuto Informativo contiene le informazioni che costituiscono l’oggetto della conservazione ed è composto da due elementi:
- Oggetto-dati: può assumere la forma di sequenza di bit (tipicamente un file), qualora l’oggetto sia digitale, o può essere composto solo da informazioni (metadati), qualora sia un oggetto materiale (ad esempio, un documento analogico non digitalizzato);
- Informazioni sulla rappresentazione: costituiscono le informazioni necessarie a rendere comprensibile l’Oggetto-dati agli Utenti. Il caso tipico di Informazioni sulla rappresentazione è costituito dalle informazioni relative al formato con cui la sequenza di bit è codificata, informazioni che consentono al Sistema di decodificare opportunamente la sequenza di bit per essere correttamente rappresentata e resa intelligibile agli Utenti del Sistema.
6.1.1 Unità documentale
Le Unità archivistiche contengono una o più Unità documentali, secondo le logiche di classificazione e archiviazione utilizzate dal Soggetto produttore per organizzare i documenti prodotti.
Figura 4: Unità archivistica e unità documentale
L’Unità documentale (item nello standard archivistico ISAD) rappresenta l'unità logica minima elementare di riferimento di cui è composto un qualsiasi archivio e pertanto rappresenta il riferimento principale per la costruzione del Sistema di Conservazione Bucap. Ogni Unità documentale fa sempre riferimento ad una specifica Categoria Documentale che ne determina il set di metadati specifici di riferimento.
Ogni Unità documentale è strutturata su tre livelli gerarchicamente ordinati [vedi figura 4]: 1 - Unità Documentale;
2 - Documento Funzionale; 3 - Elemento
I Documenti Funzionali (denominati anche funzioni documentali) sono i singoli oggetti documentali che costituiscono nel loro insieme l’Unità documentale e sono identificati in base alla funzione che svolgono nel contesto dell’Unità documentale stessa [vedi tabella 1]:
1 - Documento Principale; 2 - Allegato;
3 - Annesso.
Documento Funzionale | Descrizione | Obbligatorietà all’interno dell’Unità Documentale |
Documento principale | Documento che definisce il contenuto primario dell’Unità documentale. | SI |
Allegato | Documento redatto contestualmente o precedentemente al Documento principale ed unito a questo come sua parte integrante. | NO |
Annesso | Documento, prodotto e inserito nell’Unità documentale in un momento successivo rispetto a quello del Documento principale, per fornire ulteriori notizie e informazioni a corredo | NO |
Tabella 1: Documenti funzionali
Gli Elementi individuano invece lo specifico contenuto digitale del Documento Funzionale. Un Elemento corrisponde ad una sequenza di bit, ovverosia al file oggetto di conservazione.
Un Documento Funzionale può essere costituto da un singolo o da molteplici Elementi. Ad esempio un Documento Funzionale può essere costituto da due elementi: un file in formato PDF e un file contenente la marca temporale riferita al
file in formato PDF. Al contrario molteplici Documenti Funzionali o addirittura molteplici Unità documentali possono fare riferimento allo stesso file in formato PDF e quindi allo stesso Elemento.
Ogni Unità documentale viene trattata dal Sistema come un singolo pacchetto informativo del modello OAIS: un AIU - Archival Information Unit. In altre parole un AIU è la rappresentazione concreta e strutturata dei metadati che il Sistema utilizza per gestire l’oggetto logico Unità documentale costituto a sua volta dai Documenti Funzionali e dagli Elementi.
6.1.2 AIU -Archival Information Unit e PREMIS
Un AIU – Archival Information Unit è la rappresentazione concreta e strutturata dei metadati che il Sistema utilizza per gestire l’oggetto logico dell’Unità documentale.
Un AIU, secondo il modello OAIS, è costituito da:
1 - Contenuto informativo: gli Elementi (file) versati dal Clienti
2 - Indice AIU: un file XML che contiene i metadati e la struttura dell’Unità documentale.
Il file Indice AIU contiene le Informazioni sulla conservazione, sull’impacchettamento e le Informazioni descrittive riguardanti l’Elemento/gli Elementi (file).
La strutturazione dell’Indice AIU è stata sviluppata interamente da Bucap utilizzando lo standard internazionale PREMIS. PREMIS è un modello di rappresentazione della realtà per quel che riguarda la conservazione digitale.
In particolare Bucap ha utilizzato le seguenti due Entità Oggetto di PREMIS:
- File;
- Rappresentazione.
L’Entità Oggetto PREMIS “File” è stata utilizzata per descrivere gli Elementi al fine di raccogliere i metadati riguardanti: il formato del file, eventuali elementi di fixity quali firme digitali e marche temporali, elementi identificativi del file, etc.
L’Entità Oggetto PREMIS “Rappresentazione” invece è stata utilizzata per descrivere sia il livello del Documento Funzionale, composto da uno o più Elementi, sia il livello dell’Unità Documentale, composta a sua volta da uno o più Documenti Funzionali. L’Entità Oggetto PREMIS “Rappresentazione” quindi raccoglie i metadati riguardanti i dati del Documento Funzionale e dell’Unità Documentale, in particolare i metadati specifici della Categoria Documentale.
Per ulteriori informazioni in merito si rimanda alla documentazione, open e gratuita, prodotta e mantenuta dalla Library of Congress sullo standard PREMIS: xxxxx://xxx.xxx.xxx/xxxxxxxxx/xxxxxx/
Ogni AIU viene poi incluso all’interno di un Volume di Conservazione secondo il processo di conservazione digitale individuato dalla normativa e dallo standard UNI SInCRO 11386:2010 [vedi paragrafo § 6.3 Volume di Conservazione].
6.1.3 Categoria Documentale
Ogni Unità documentale appartiene ad una “categoria documentale”. Una categoria documentale identifica un gruppo di documenti omogenei per natura, funzione giuridica, modalità di registrazione/produzione all’interno del dominio di ciascun Cliente. Le categorie documentali gestite sono elencate nel dettaglio nel documento “Specificità del Contratto”.
Una categoria documentale corrisponde ad un preciso set di metadati descrittivi che sono associati all’Unità Documentale mediante la flessibilità dello standard PREMIS.
A titolo di esempio si riporta lo schema xsd della categoria documentale Libro Unico del Lavoro – LUL [vedi figura 5].
Figura 5: Schema xsd – Categoria documentale
Il set di metadati proprio della categoria documentale viene definito sulla base delle esigenze del Cliente e nel pieno rispetto della normativa di settore, della disciplina archivistica e degli standard nazionali e internazionali.
6.1.4 Formati
Il Sistema di Conservazione Bucap utilizza come formati di conservazione quelli elencati al punto 5 dell’Allegato 2 alle Regole tecniche: PDF - PDF/A; TIFF; JPG; Office Open XML (OOXML); Open Document Format; XML; TXT; Formati Messaggi di posta elettronica.
Il Sistema di Conservazione Bucap è in grado di gestire -su richiesta del Cliente- anche formati non ricompresi nel suddetto elenco, in seguito alle dovute analisi da parte del Responsabile del Servizio della Conservatore. In ogni caso il Conservatore Bucap consiglia sempre l’utilizzo di formati idonei alla conservazione a lungo termine che posseggano elevate caratteristiche di standardizzazione, apertura, sicurezza, immodificabilità e staticità (quali appunto quelli elencati al punto 5 dell’Allegato 2 delle Regole tecniche).
Il Sistema identifica i formati al momento della ricezione del SIP, in modo tale da consentire l’individuazione dello specifico mimetype. L’informazione sul formato rappresenta parte dei metadati dell’Unità Documentale al livello dell’Entità Oggetto PREMIS “File” [vedi paragrafo 6.1.2 AIU - Archival Information Unit e PREMIS].
L’elenco dei formati (comprensivi della relativa versione) gestiti è concordato con il Soggetto produttore. L’indicazione dei formati gestiti è riportata nel documento “Specificità del Contratto” per ogni categoria documentale conservata.
6.1.5 Metadati
I metadati gestiti dal Sistema di Conservazione Bucap sono individuati in coerenza con quanto indicato nell’Allegato 5 delle Regole tecniche e a standard e modelli internazionali di riferimento. Tutti i metadati gestiti dal Sistema di Conservazione Bucap sono prodotti in linguaggio XML.
I metadati per la conservazione gestiti dal Sistema di Conservazione Bucap sono strutturati secondo il modello standard PREMIS. I metadati in formato PREMIS descrivono la struttura delle singole Unità Documentali, dei Documenti Funzionali e degli Elementi (i file) che li costituiscono, secondo quanto descritto nel paragrafo 6.1.2 AIU - Archival Information Unit e PREMIS.
I metadati descrittivi specifici di ciascuna categoria documentale sono elencati all’interno del documento “Specificità del contratto”.
Per qualsiasi approfondimento a riguardo si rimanda alla documentazione tecnica prodotta e mantenuta dal Conservatore Bucap e richiedibile al RSC.
6.2 SIP – Pacchetto di Versamento
Il Submission Information Package (SIP), denominato anche Pacchetto di Versamento (PdV), contiene l’oggetto o gli oggetti da conservare. In base alle specifiche esigenze possono contenere una o più Unità documentali, uno o più Documenti Funzionali da aggiungere a una o più Unità documentale già versata.
I SIP, per essere acquisiti e presi in carico dal Sistema di Conservazione Bucap devono rispettare una determinata struttura dati in formato XML. Il Soggetto produttore -per motivi tecnici o organizzativi o di opportunità economica- può decidere di demandare a Bucap l’effettiva generazione dei SIP nella struttura richiesta. In questo caso i SIP ricevuti sono oggetto di elaborazioni, secondo una procedura chiamata di Pre-Ingest [vedi paragrafo § 7.1.1 Processo di Pre-Ingest], al fine di essere trasformati in SIP di formato standard ed essere così accettati dal Sistema di conservazione.
Un SIP, secondo il modello OAIS, è costituito da:
1 - un Contenuto informativo: gli Elementi (file) che costituiscono i Documenti Funzionali e le Unità documentali versati dal Soggetto Produttore;
2 - un Indice SIP: un file XML che contiene i metadati e la struttura del SIP, nonché i riferimenti agli Elementi stessi (file) versati.
L’Indice SIP riporta tutti i dati della categoria documentale di riferimento dell’Unità documentale versata dal Cliente. Si possono quindi individuare i seguenti tipi di SIP:
- SIP - Unità documentale: è il SIP più comunemente utilizzato per versare gli oggetti da conservare nel Sistema. Contiene un’Unità documentale completa di tutti i Documenti Funzionali (Documento principale, Allegati, etc.);
- SIP - Documento: è utilizzato per aggiungere uno o più Documenti Funzionali a un’Unità Documentale già presente nel Sistema.
I SIP presi in carico dal Sistema vengono trasformati nei Volumi di Conservazione secondo il processo di conservazione digitale individuato dalla normativa e dallo standard UNI SInCRO 11386:2010.
Le modalità di presa in carico dei SIP sono descritte successivamente.
6.3 VdC – Volume di Conservazione
Il Volume di Conservazione (VdC), denominato anche impropriamente Pacchetto di Archiviazione (PdA), rappresenta l’insieme degli oggetti conservati dal Sistema di conservazione. Il VdC viene generato dal Sistema di Conservazione Bucap durante il processo di conservazione a seguito della acquisizione e presa in carico dei SIP.
Il Volume di Conservazione è costituito da:
1. gli AIU – Archival Information Unit: che contengono a loro volta gli Elementi (file) e gli Indici AIU;
2. l’Indice di Conservazione: un file XML che contiene tutti gli Elementi oggetto di conservazione e le informazioni di riferimento sia quelle inviate dal Soggetto produttore mediante il SIP, sia quelle generate dal Sistema di Conservazione Bucap nel corso del processo di conservazione.
Un VdC prodotto da Bucap è di fatto, secondo il modello OAIS, un “Archival Information Collection” essendo costituto da molteplici AIU.
Il VdC presenta una struttura a file System ed è costituito dalla sub-directory AIU e dall’Indice di Conservazione.
La struttura dei VdC Bucap è descritta nel dettaglio nella documentazione tecnica prodotta e mantenuta dal Conservatore. Le modalità di formazione e conservazione dei VdC sono descritte successivamente.
I VdC possono essere richiesti in esibizione dagli Utenti del Sistema di Conservazione Bucap sotto forma di DIP come successivamente descritto.
Il termine Indice di Conservazione (IdC) è mutuato dallo standard UNI-SInCRO, termine assolutamente equivalente è “Indice del Pacchetto di Archiviazione” (iPdA), secondo quanto definito dall’Allegato 4 delle Regole tecniche.
Il file IdC viene sottoscritto con firma digitale rilasciata da una CA qualificata AgID da un operatore debitamente delegato dal Conservatore. Dopo la firma, al file IdC firmato viene apposta una marca temporale rilasciata da una TSA qualificata AgID.
L'IdC, generato dal Software di Conservazione Bucap, è realizzato in piena conformità all'Allegato 4 delle Regole tecniche in materia di sistema di conservazione e allo standard Uni SinCRO 11386 che prevedono l'utilizzo dello schema XML di seguito riportato:
Figura 6: Schema della struttura dell’IdC
In particolare i singoli AIU sono inseriti all’interno della sub-directory AIU. Gli Elementi contenuti negli AIU sono individuati, all’interno dell’Indice di Conservazione mediante i valori “ID”, “Path” e “Hash” della sezione “File”.
Gli Indici AIU sono individuati all’interno dell’Indice di Conservazione mediante la struttura “ExternalMetadata” del valore “MoreInfo” all’interno della sezione “FileGroup”.
Tale struttura specifica -al fine di assicurare la massima trasparenza e interoperabilità- è di seguito riportata:
<sincro:FileGroup>
<sincro:MoreInfo>
<sincro:ExternalMetadata>
<sincro:ID sincro:scheme="local">12345</sincro:ID>
<sincro:Path>path dell’Indice AIU</sincro:Path>
<sincro:Hash>hash</sincro:Hash>
</sincro:ExternalMetadata>
</sincro:MoreInfo>
</sincro:FileGroup>
Ulteriori dettagli circa la struttura dell’IdC adottato da Bucap sono riportati nella documentazione tecnica mantenuta dal Conservatore.
6.4 DIP – Pacchetto di distribuzione
Il Dissemination Information Package (DIP), denominato anche Pacchetto di Distribuzione (PdD), viene generato dal Sistema a partire dai pacchetti di archiviazione conservati ed è finalizzato a mettere a disposizione degli Utenti, in una forma idonea alle specifiche esigenze di utilizzo, gli oggetti sottoposti a conservazione.
Il Sistema mette a disposizione degli Utenti abilitati che ne fanno richiesta, un DIP coincidente con il PdA, ma può gestire la produzione di DIP specifici in relazione a particolari esigenze di esibizione. In relazione alle sue caratteristiche e agli utilizzi a cui è destinato, il Pacchetto di Distribuzione viene generato al momento della richiesta da parte di un Utente.
Il DIP è costituito da:
1 - i VdC Volumi di Conservazione: che vengono richiesti dall’Utente (vedi paragrafo 6.3 “VdC – Volume di Conservazione”);
2 - l’Indice DIP: un file XML che contiene i riferimenti alle Unità documentali richieste e le informazioni degli attori coinvolti nel processo di distribuzione del DIP.
7 - IL PROCESSO DI CONSERVAZIONE
Il processo di conservazione si attiva secondo le procedure dettagliate nel documento “Specificità del Contratto” e viene realizzato mediante il Software di Conservazione sviluppato da Bucap.
Il processo di conservazione si articola nelle principali fasi di seguito descritte.
7.1. Modalità di normalizzazione dei Pacchetti di Versamento – SIP
Le Unità Documentali vengono inviate al Sistema di Conservazione Bucap sotto forma di SIP.
I SIP, per essere acquisiti e presi in carico dal Software di Conservazione Bucap devono rispettare una determinata struttura dati in formato XML. Se il Soggetto produttore -per motivi tecnici o organizzativi o di opportunità economica- decide di demandare a Bucap l’effettiva generazione dei SIP nella struttura richiesta, allora i SIP versati dovranno essere normalizzati mediante un processo di pre-versamento chiamato processo di Pre-Ingest di seguito descritto.
7.1.1 Processo di Pre-Ingest
Il processo di Pre-Ingest, realizzato dall’omonimo modulo informatico, consente di rendere conforme allo standard di versamento Bucap uno o più SIP non conformi.
Il processo di Pre-Ingest si avvia con la trasmissione dei documenti a cura del Cliente attraverso l’utilizzo di diversi canali:
- Web Service;
- protocollo sFTP o similare;
- eventuali diversi protocolli di trasmissione da concordare. Non è invece prevista la consegna dei documenti su supporti fisici. In particolare il Soggetto Produttore versa al Conservatore:
- Il Contenuto informativo: gli Elementi (file) che costituiscono i Documenti Funzionali e le Unità Documentali da versare;
- l’Indice SIP non standard: un file (solitamente in formato csv) che contiene i metadati descrittivi dei documenti nonché i riferimenti agli Elementi stessi (file).
Le Unità Documentali e/o i Documenti Funzionali ricevuti sono sottoposti a una serie di controlli specifici finalizzati a verificarne la conformità con l’Accordo di Versamento concordato. Qualora tali verifiche abbiano un esito negativo, il processo si interrompe e viene generato un Rapporto di Pre-Ingest [vedi paragrafo § 7.1.3 Rapporto di Pre-Ingest]. Nel caso invece in cui i controlli di Pre-Ingest abbiano un esisto complessivo positivo, il Software di Conservazione Bucap provvede ad elaborare un SIP formato standard Bucap che viene preso in carico dal Modulo di Versamento secondo quanto descritto successivamente.
Nel caso in cui i SIP vengono normalizzati tramite il processo di Pre-Ingest il ruolo del Producer, ovverosia di Produttore del SIP in formato standard accettato dal Sistema di Conservazione, è ricoperto da Bucap.
Le modalità di trasmissione specifiche di Pre-Ingest utilizzate sono descritte in dettaglio nel documento “Specificità del Contratto”.
7.1.2 Controlli di Pre-Ingest
Tutti i Controlli di Pre-Ingest sono specifici per ciascun contratto e sono descritti nel documento di “Specificità del Contratto”.
7.1.3 Rapporto di Pre-Ingest
Il Rapporto di Pre-Ingest (RdP) è realizzato nello standard XML e può essere prodotto anche nel formato PDF. Il Rapporto di Pre-Ingest viene prodotto dal Software di Conservazione Bucap solo nel caso in cui almeno un controllo effettuato sulla documentazione versata dal Cliente abbia avuto un esito negativo, altrimenti i documenti versati vengono strutturati in un SIP che, una volta preso in carico dal Sistema, genera un Rapporto di Versamento come descritto successivamente.
Un Rapporto di Pre-Ingest contiene una serie di informazioni che permettono di identificare i documenti versati a cui si riferiscono, gli esiti dei controlli effettuati e altre informazioni rilevanti.
Di seguito l’elenco delle principali informazioni riportate in un Rapporto di Pre-Ingest:
- INFORMAZIONI GENERALI
o Data inizio processo
o Data fine processo
o Esito complessivo della fase di Pre-Ingest
o Identificativo Univoco del Rapporto di Pre-Ingest
- ANAGRAFICHE ATTORI COINVOLTI NEL PROCESSO
o Anagrafica del Soggetto Produttore /Cliente del Servizio di Conservazione
o Anagrafica del Conservatore
o Riferimenti del Producer (corrisponde al Conservatore)
- CONTROLLI
o Elenco dei controlli eseguiti
o Elenco degli esisti dei controlli eseguiti
- UNITÀ DOCUMENTALI
o Elenco dei metadati specifici della Categoria Documentale per ogni Unità Documentale
- DOCUMENTO
Per ciascun Documento Funzionale dell’Unità Documentale sono elencati:
o Funzione documentale
o Versione
o Identificativo univoco
- ELEMENTO
Per ciascun Elemento di un Documento Funzionale sono elencati:
o Nome del file (Elemento)
o Impronta del file (Elemento)
o Numero pagine (se presente)
Di seguito si riporta un esempio di un RdP nel formato PDF.
Figura 7: Esempio di Rapporto di Pre-Ingest in formato PDF
7.2. Modalità di acquisizione dei Pacchetti di Versamento - SIP
Le Unità Documentali vengono inviate al Sistema di Conservazione Bucap sotto forma di SIP.
I SIP sono prodotti e versati nel Software sotto la responsabilità del Soggetto Produttore con le modalità e le procedure descritte nei loro aspetti generali nel presente Manuale e, per gli aspetti operativi e specifici, nel documento “Specificità del Contratto”.
I SIP, per essere acquisiti e presi in carico dal Software di Conservazione Bucap devono rispettare una determinata struttura dati in formato XML. Tale struttura dati in XML è denominata Indice SIP. Se il Soggetto Produttore -per motivi tecnici o organizzativi o di opportunità economica- decide di demandare a Bucap la generazione del SIP nella struttura richiesta allora i SIP prima di essere acquisiti dal Software dovranno essere normalizzati secondo quanto descritto nella sezione riguardante il processo di Pre-Ingest.
Di seguito si riporta una esemplificazione di tutto il processo di versamento: Acquisizione, Verifica e Accettazione/Rifiuto.
Figura 8: Schema delle funzionalità del Processo di Versamento
Il processo di Versamento prevede l’acquisizione di SIP in formato standard mediante canali specifici. In particolare la trasmissione dei SIP può avvenire tramite i seguenti canali:
- Web Service;
- sFTP o similare;
- eventuali diversi protocolli di trasmissione da concordare.
Non è invece prevista la consegna di SIP su supporti fisici.
La trasmissione dei SIP al Sistema di Conservazione Bucap avviene nei tempi indicati nel documento “Specificità del contratto”.
Al completamento della trasmissione, il SIP è acquisito e memorizzato in un’area di lavoro temporanea che avvia contestualmente il processo di verifica del SIP eseguendo i Controlli di presa in carico, descritti nel paragrafo seguente.
Le modalità tecniche specifiche utilizzate per il versamento, anche in relazione alle diverse categorie documentarie, sono descritte nella documentazione tecnica prodotta e mantenuta dal Conservatore.
7.3. Verifiche effettuate sui Pacchetti di Versamento - SIP e sugli Elementi in essi contenuti
Il SIP acquisito viene sottoposto a una serie di controlli automatici da parte del Software, finalizzate ad evidenziare eventuali anomalie.
I controlli di Presa in carico del SIP sono configurati sulla base delle specifiche esigenze del Cliente e distinte per categoria documentale. I controlli di presa in carico si suddividono in:
- Controlli Generici: comuni a tutte le categorie documentali;
- Controlli Specifici: relativi ad una specifica categoria documentale.
I principali Controlli Generici effettuati dal Modulo di Versamento nella fase di presa in carico del SIP sono:
1. Controllo di consistenza: il Software di Conservazione controlla che sia presente almeno un Elemento (file) all’interno del SIP.
2. Controllo di validazione dell’Indice SIP: il Software di Conservazione controlla che il file Indice SIP sia valido rispetto al rispettivo schema xsd.
3. Controllo di corrispondenza biunivoca: il Software di Conservazione controlla che gli Elementi (file) da versare abbiano una corrispondenza 1 a 1 con i metadati riportati nell’Indice SIP.
4. Controllo dei formati: il Software di Conservazione controlla che le estensioni dei file versati siano quelle attese per la specifica categoria documentale.
5. Controllo di integrità: il Software di Conservazione controlla che esista una corrispondenza esatta tra il valore dell’impronta digitale di ciascun Elemento, calcolato al momento del versamento, e quella riportata nell’Indice SIP.
6. Controllo di versione: il Software di Conservazione controlla la sequenzialità numerica della versione di uno stesso Documento Funzionale rispetto a quanto versato in precedenza.
7. Controllo di valore: il Software di Conservazione controlla che il valore di un determinato metadato dell’Indice SIP sia compatibile con quanto definito in fase di configurazione. Tale controllo se attivato viene dettagliato nel documento “Specificità del contratto”.
8. Controllo di validità: il Software di Conservazione controlla la validità della firma digitale e/o della marca temporale apposta documento avviato alla conservazione.
I Controlli Specifici di Presa in carico sono dettagliati nel documento “Specificità del Contratto” e riguardano principalmente controlli in merito ai metadati che compongono la categoria documentale.
7.4. Accettazione dei Pacchetti di Versamento - SIP e generazione del Rapporto di Versamento
7.4.1 Processo di Presa in carico
Nel caso in cui tutti Controlli di Xxxxx in Carico abbiano avuto esito positivo, il SIP viene accettato nel Software di Conservazione Bucap. Il SIP accettato viene quindi trasferito dal Modulo di Versamento al Modulo di Conservazione al fine di portare a termine il processo di conservazione. Il processo di Versamento si conclude quindi con la presa in carico dei SIP accettati e la generazione automatica del relativo Rapporto di Versamento che viene memorizzato nel Sistema e associato al SIP cui si riferisce. Il Rapporto di Versamento viene identificato con un codice univoco e con un riferimento temporale relativo alla sua data/ora/secondo di creazione. Il momento della Presa in carico viene registrato all’interno del Software di Conservazione Bucap poiché rappresenta formalmente l’inizio della effettiva presa in carico dei documenti da parte del Conservatore, che da quel momento ne è responsabile. Il Software di Conservazione Bucap provvede a pubblicare il Rapporto di Versamento sul Portale di Esibizione e a rilasciarlo al Cliente tramite il canale di versamento (es. web service o collegamento sFTP).
7.4.2 Rapporto di Versamento
Il Rapporto di Versamento (RdV) è realizzato nello standard XML e può essere prodotto anche nel formato PDF. Il Rapporto di Versamento viene prodotto automaticamente e messo a disposizione al Cliente dal Software di Conservazione Bucap. Rappresenta, dunque, un riscontro formale di accettazione o rifiuto di quanto versato dal Cliente.
Il Rapporto di Versamento contiene una serie di informazioni che permettono di identificare il SIP di riferimento, le Unità documentali, i Documenti e gli Elementi in esso contenuti, i controlli effettuati, i relativi esiti e altre informazioni rilevanti.
Di seguito l’elenco delle principali informazioni riportate in un Rapporto di Versamento:
- INFORMAZIONI GENERALI
o Data inizio processo
o Data fine processo
o Esito complessivo del Versamento
o Identificativo Univoco del RdV
o Identificativo univoco del SIP
o Nome del SIP
o Identificativo univoco dell’Indice SIP
o Nome dell’Indice SIP
o Numero complessivo di Unità documentali all’interno del SIP
o Numero complessivo di Elementi all’interno del SIP
- ANAGRAFICHE ATTORI COINVOLTI NEL PROCESSO
o Anagrafica del Soggetto Produttore/Cliente del Servizio di Conservazione
o Anagrafica del Conservatore
o Riferimenti del Producer
- CATEGORIA DOCUMENTALE
o Nome dei metadati della categoria documentale
o Tipo dei metadati della categoria documentale (ad esempio stringa, data, etc)
o Obbligatorietà dei metadati della categoria documentale
- CONTROLLI
o Elenco dei controlli eseguiti
o Elenco degli esisti dei controlli eseguiti
- UNITÀ DOCUMENTALI
o Elenco dei metadati specifici della Categoria documentale per ogni Unità documentale
- DOCUMENTO
Per ciascun Documento dell’Unità Documentale sono elencati:
o Funzione documentale
o Versione
o Identificativo univoco
- ELEMENTO
Per ciascun Elemento di un Documento sono elencati:
o Nome del file (Elemento)
o Impronta del file (Elemento)
o Numero pagine (se presente)
Di seguito si riporta un esempio di un RdV nel formato PDF.
Figura 9: Esempio di Rapporto di Versamento nel formato PDF
7.5. Rifiuto dei Pacchetti di Versamento - SIP e modalità di comunicazione delle anomalie
Il rifiuto dei SIP avviene nel caso in cui, come descritto precedentemente, il SIP sottoposto al Software di Conservazione Bucap non viene accettato poiché non supera uno o più Controlli descritti nel § “7.3 Verifiche effettuate sui Pacchetti di Versamento”.
Nel caso in cui anche uno solo dei controlli di presa in carico non vada a buon fine, il SIP viene rifiutato ed il Software restituisce al Soggetto Produttore gli errori riscontrati, inviando un Rapporto di Versamento avente esito negativo.
Il Soggetto produttore analizza e effettua eventuali azioni correttive per la risoluzione della non conformità.
I SIP rifiutati sono ugualmente memorizzati in un’area del Software, logicamente esterna rispetto all’archivio digitale vero e proprio, a cui il Conservatore può accedere per eventuali ulteriori controlli e verifiche.
7.6 Preparazione e gestione del Pacchetto di Archiviazione - VdC
Il processo di creazione del VdC costituisce la fase principale del processo di conservazione. La costruzione del VdC viene gestita interamente dal Modulo di Conservazione secondo la normativa in vigore. Il Software di Conservazione provvede automaticamente ad effettuare una serie di controlli specifici su tutti gli Elementi da inserire all’interno del VdC. Se tutti i Controlli hanno esito positivo allora viene memorizzato il VdC.
Contestualmente alla memorizzazione del VdC all’interno del Data Storage, il Software di Conservazione provvede a generare il Rapporto di Archiviazione a garanzia della completezza del processo di Conservazione e al fine di assicurare che la documentazione digitale al momento della conservazione abbia mantenuto intatta le proprie caratteristiche di autenticità, integrità e leggibilità.
Il processo [vedi figura 10] è strutturato nelle seguenti fasi:
- Creazione dei VdC
- Esecuzione dei Controlli di processo di conservazione
- Generazione del Rapporto di Archiviazione
Di seguito si riporta una esemplificazione di tutto il processo di conservazione.
Figura 10: Schema delle funzionalità del Processo di Conservazione
7.6.1 Generazione dei VdC
Il Processo di generazione dei VdC ha origine quando un SIP che ha superato i Controlli della fase di Versamento viene preso in carico. Il Software di Conservazione provvede automaticamente a creare le strutture AIU e gli Indici AIU sulla base delle Unità Documentali contenute nei SIP versati. Successivamente il Sistema provvede a raggruppare i vari AIU all’interno di un Volume di Conservazione (VdC).
Ogni VdC viene costruito omogeneo in base al Soggetto produttore e, se non diversamente definito nel documento “Specificità del contratto”, alla categoria documentale. I Volumi di Conservazione gestiti sono identificati univocamente tramite un codice numerico.
Al termine della fase di costruzione del Volume il Software di Conservazione provvede a generare, per ogni VdC, il corrispondente file IdC secondo lo schema previsto dallo standard UNI SInCRO 11386:2010. Il file di indice IdC contiene il riferimento a tutti gli AIU inseriti nel VdC e tutte le informazioni riguardanti il processo di conservazione.
Il file indice IdC viene sottoscritto con firma digitale (il cui certificato è intestato ad un apposito delegato del Conservatore Bucap individuato dal Responsabile del Servizio di Conservazione che certifica il processo per conto e per nome del
Conservatore). Dopo la firma, al file IdC firmato viene apposta, sempre in automatico, una marca temporale rilasciata da una TSA accreditata AgID.
7.6.2 Verifiche effettuate sul Processo di Conservazione
I principali controlli effettuati durante il processo di costruzione del VdC sono i seguenti:
1. Controllo di integrità: il Software di Conservazione controlla l’integrità di tutti gli Elementi (file) da conservare digitalmente mediante un confronto dell’impronta digitale dell’Elemento con quella calcolata e memorizzata nel database.
2. Controllo di validazione dell’Indice AIU: il Software di Conservazione controlla che il file Indice AIU sia valido rispetto allo specifico schema xsd.
3. Controllo di validazione dell’IdC: il Software di Conservazione controlla che il file IdC sia valido rispetto al rispettivo schema xsd.
4. Controllo di validità dell’Elemento: il Software di Conservazione controlla la validità della firma digitale e/o della marca temporale apposta al documento.
7.6.3 Rapporto di Archiviazione
Il Rapporto di Archiviazione (RdA) è realizzato nello standard XML e può essere prodotto anche nel formato PDF. Il Rapporto di Archiviazione viene prodotto automaticamente e viene messo a disposizione sul Portale di Esibizione.
Il Rapporto di Archiviazione contiene una serie di informazioni che permettono di identificare il VdC di riferimento, le Unità documentali, i Documenti Funzionali e gli Elementi in esso contenuti, i controlli effettuati, i relativi esiti e altre informazioni rilevanti.
Di seguito l’elenco delle principali informazioni riportate in un Rapporto di Archiviazione:
- INFORMAZIONI GENERALI
o Data inizio processo
o Data chiusura VdC (vedi § 7.10.2 Riferimento temporale)
o Esito complessivo del processo di creazione del VdC
o Identificativo Univoco del RdA
o Identificativo univoco del VdC
o Nome del VdC
o Identificativo univoco dell’IdC
o Nome dell’IdC
o Numero complessivo di Unità documentali all’interno del VdC
o Numero complessivo di Elementi all’interno del VdC
- ANAGRAFICHE ATTORI COINVOLTI NEL PROCESSO
o Anagrafica del Soggetto Produttore /Cliente del Servizio di Conservazione
o Anagrafica del Conservatore
- CATEGORIA DOCUMENTALE
o Nome dei metadati della categoria documentale
o Tipo dei metadati della categoria documentale (ad esempio stringa, data, etc)
o Obbligatorietà dei metadati della categoria documentale
- CONTROLLI
o Elenco dei controlli eseguiti
o Elenco degli esisti dei controlli eseguiti
- UNITÀ DOCUMENTALI
o Elenco dei metadati specifici della Categoria documentale per ogni Unità documentale
- DOCUMENTO
Per ciascun Documento dell’Unità Documentale sono elencati:
o Funzione documentale
o Identificativo univoco del RdV di riferimento del Documento.
o Versione
o Identificativo univoco
o Identificativo del Rapporto di Versamento di riferimento del Documento
- ELEMENTO
Per ciascun Elemento di un Documento sono elencati:
o Nome del file (Elemento)
o Impronta del file (Elemento)
o Numero pagine (se presente)
Di seguito si riporta un esempio di un RdA nel formato PDF.
Figura 11: Esempio di Rapporto di Archiviazione nel formato PDF
7.7 Preparazione e gestione dei Pacchetti di Distribuzione - DIP ai fini dell’esibizione
Il Processo di Distribuzione è parte del più ampio sistema di Esibizione individuato dalla normativa che impone al Conservatore di consentire l’esibizione di quanto conservato agli utenti abilitati. Nel concetto di esibizione vengono infatti raggruppate tutte le operazioni possibili correlate alla visualizzazione, all'estrazione, alla rappresentazione, alla trasmissione delle Unita Documentali conservate digitalmente.
Le Unità Documentali richieste dagli Utenti vengono distribuite dal Sistema sotto forma di Pacchetto di Distribuzione (PdD o DIP). Il processo di creazione e restituzione all’utente del DIP prende il nome di Distribuzione ed è gestito dall’apposito Modulo del Software di Conservazione.
A questo punto il Software di Conservazione provvede automaticamente ad effettuare una serie di controlli specifici, successivamente descritti, su tutte le Unità Documentali inserite all’interno del DIP, in particolare viene controllata l’integrità degli Elementi e dei file degli Indici di Conservazione dei Volumi presenti all’interno del DIP. Se tutti i Controlli di Distribuzione hanno esito positivo allora il DIP è considerato valido e il Sistema provvede a renderlo disponibile al Cliente.
Contemporaneamente alla messa a disposizione del DIP richiesto il Sistema provvede a strutturare un Rapporto di Distribuzione (RdD) contenente l’esito del processo di verifica e controllo in fase di Distribuzione. Il RdD viene inviato al Cliente a garanzia del corretto esito del processo di Conservazione e al fine di assicurare che la documentazione digitale, al momento della costruzione del DIP, abbiano mantenute intatte le proprie caratteristiche di autenticità, integrità e leggibilità.
Il DIP può quindi essere scaricato in locale sotto forma di file .zip.
Il processo [vedi figura 12] è strutturato nelle seguenti fasi:
- Creazione dei DIP
- Esecuzione dei Controlli del processo di distribuzione
- Generazione del Rapporto di Distribuzione
Figura 12: Schema delle funzionalità del Processo di Distribuzione
7.7.1 Generazione dei DIP
I DIP sono prodotti a partire dai VdC presenti sul Software di Conservazione. La distribuzione dei DIP ai fini della esibizione avviene direttamente utilizzando apposite funzionalità dell’interfaccia web del Software di Conservazione, oppure mediante altre procedure specifiche d’integrazione concordate con il Cliente (es. web service). Normalmente i DIP sono trasmessi o resi disponibili al Soggetto Produttore che poi provvede a consegnarli agli interessati.
Il Processo di Distribuzione ha sempre inizio con la ricerca da parte dell’Utente delle Unità Documentale che si desidera consultare.
Le Unità Documentali vengono ricercate mediante le chiavi di ricerca individuate con il Cliente in base alle specificità della categoria documentale. Le chiavi di ricerca sono riportate nel documento “Specificità del Contratto”. Quando l’Utente ha individuato le Unità Documentale di cui necessità può avviare il processo di Distribuzione.
In automatico il Software di Conservazione provvede a strutturare un DIP a partire dalle Unità Documentali richieste. Ogni DIP è composto dai Volumi di Conservazione che includono le Unità Documentali richieste e da un file Indice DIP.
L’Indice DIP contiene il riferimento di tutti i VdC inseriti nel DIP e tutte le informazioni riguardanti il processo di distribuzione.
7.7.2 Controlli di Distribuzione
I principali controlli effettuati durante il processo di Distribuzione del DIP sono i seguenti:
1. Controllo di integrità IdC: il Software di Conservazione controlla l’integrità del file IdC mediante un confronto dell’impronta digitale (hash) del file IdC con quello calcolato e memorizzato nel database.
2. Controllo di integrità Elemento: il Software di Conservazione controlla l’integrità degli Elementi mediante un confronto dell’impronta digitale (hash) di un Elemento (file) con quella calcolata e memorizzata nel database.
3. Controllo di validazione dell’Indice DIP: il Software di Conservazione controlla che il file Indice DIP sia valido rispetto al rispettivo schema xsd.
4. Controllo di validità IdC: il Software di Conservazione controlla la validità della firma digitale e della marca temporale apposta all’IdC del/i volume/i contenuto/i nel DIP.
7.7.3 Rapporto di Distribuzione
Il Rapporto di Distribuzione (RdD) è realizzato nello standard XML e può essere prodotto anche nel formato PDF. Il Rapporto di Distribuzione viene prodotto automaticamente e rilasciato dal Software di Conservazione Bucap. Ogni RdD è identificato con un codice numerico univoco.
Il Rapporto di Distribuzione contiene una serie di informazioni che permettono di identificare il VdC di riferimento, le Unità documentali, i Documenti funzionali e gli Elementi in esso contenuti, i controlli effettuati, i relativi esiti e altre informazioni rilevanti.
Di seguito l’elenco delle principali informazioni riportate in un Rapporto di Distribuzione:
- INFORMAZIONI GENERALI
o Data inizio processo
o Data fine processo
o Esito complessivo del processo di creazione del DIP
o Identificativo Univoco del RdD
o Identificativo univoco del DIP
o Nome del DIP
o Identificativo univoco dell’Indice DIP
o Nome dell’Indice DIP
o Numero complessivo di Unità documentali all’interno del DIP
o Numero complessivo di Elementi all’interno del DIP
- ANAGRAFICHE ATTORI COINVOLTI NEL PROCESSO
o Anagrafica del Soggetto Produttore /Cliente del Servizio di Conservazione
o Anagrafica del Conservatore
- CATEGORIA DOCUMENTALE
o Nome dei metadati della categoria documentale
o Tipo dei metadati della categoria documentale (ad esempio stringa, data, etc)
o Obbligatorietà dei metadati della categoria documentale
- CONTROLLI
o Elenco dei controlli eseguiti
o Elenco degli esisti dei controlli eseguiti
- UNITÀ DOCUMENTALI
o Elenco dei metadati specifici della Categoria documentale per ogni Unità documentale
- DOCUMENTO
Per ciascun Documento dell’Unità Documentale sono elencati:
o Funzione documentale
o Identificativo univoco del RdV di riferimento del Documento.
o Versione-
o Identificativo univoco
- ELEMENTO
Per ciascun Elemento di un Documento sono elencati:
o Nome del file (Elemento)
o Impronta del file (Elemento)
o Numero pagine (se presente)
Di seguito si riporta un esempio di un RdD nel formato PDF.
Figura 13: Esempio di Rapporto di Distribuzione nel formato PDF
7.8 Produzione di duplicati e copie informatiche intervento del pubblico ufficiale nei casi previsti
La produzione di duplicati informatici o copie informatiche dei Documenti informatici conservati nel Software di Conservazione avviene mediante la messa a disposizione del Soggetto Produttore di DIP costituiti dalle Unità Documentali richieste.
I DIP sono rilasciati agli Utenti utilizzando specifiche funzionalità dell’interfaccia web del Sistema.
Non è previsto da parte del Conservatore né il rilascio di copie cartacee conformi agli originali digitali conservati, né l’accesso diretto alla documentazione da parte di colui che, dovendo tutelare situazioni giuridicamente rilevanti, abbia presentato istanza di consultazione.
Bucap provvederà a consegnare direttamente presso la propria sede la documentazione richiesta nel caso di visite ispettive presso la propria sede o provvedimenti di esibizione o sequestro da parte dell’autorità giudiziaria o di altra autorità ispettiva espressamente indirizzati al Conservatore.
Durante l’erogazione del Servizio di Conservazione affidato a Bucap, può essere necessario l’intervento di un pubblico ufficiale per molteplici motivi, tra cui ad esempio attestare la conformità di una copia informatica di documento informatico conservato nel Sistema.
La procedura con cui attivare l’intervento del pubblico ufficiale viene concordata di volta in volta con il Cliente attraverso gli appositi canali di comunicazione.
7.9 Scarto dei Pacchetti di Archiviazione - VdC
Il processo di scarto prevede che, periodicamente, il Conservatore elabori un “Elenco di scarto”, cioè un elenco delle Unità Documentali che hanno superato il tempo minimo di conservazione e possono essere sottoposte a procedure di scarto. L’Elenco riporta puntualmente le Unità Documentale che hanno superato il tempo minimo di conservazione e i VdC in cui sono conservate.
Tale Elenco di scarto, dopo una verifica da parte del Responsabile della Funzione Archivistica del Sistema di Conservazione, viene comunicato al Soggetto Produttore che è tenuto a validarlo (eventualmente dopo averlo opportunamente modificato).
Si ricorda che nel caso degli archivi pubblici o privati, che rivestono interesse storico, lo scarto avviene previa autorizzazione del Ministero per i beni e le attività culturali rilasciata al Soggetto Produttore secondo quanto previsto dalla normativa vigente in materia (Codice dei Beni Culturali D.Lgs 42/04).
Il Soggetto Produttore, una volta ricevuto l’autorizzazione allo scarto (che può essere concesso anche solo su una parte dell’Elenco proposto), provvede ad adeguare, se necessario, l’Elenco di scarto alle decisioni dell’Autorità. Una volta che l’Elenco di scarto definitivo viene predisposto, il Soggetto Produttore lo valida e trasmette a Bucap la richiesta di procedere allo scarto. Il Conservatore procede alla cancellazione delle Unità documentali contenute nell’Elenco. L’operazione di scarto viene tracciata sul Sistema mediante la produzione di metadati che descrivono le informazioni essenziali sullo scarto all’interno del database.
A conclusione del processo di scarto viene rilasciata un’attestazione di avvenuto scarto.
7.10 Predisposizione di misure a garanzia dell'interoperabilità e trasferibilità ad altri Conservatori
7.10.1 Misure organizzative
In caso di recesso o a scadenza del contratto di servizio il Conservatore Bucap si impegna a riversare i documenti informatici, i metadati a essi associati e le evidenze informatiche generate nel corso del processo di conservazione, secondo modalità e tempi indicati da concordare con il Cliente.
Bucap, garantisce il mantenimento nel proprio Sistema di Conservazione dei documenti informatici conservati, dei metadati a essi associati e delle evidenze informatiche generate nel corso del processo di conservazione fino alla comunicazione, da parte del Cliente, dell’effettiva messa a disposizione del nuovo Sistema di conservazione in cui effettuare il riversamento.
In caso di chiusura del Servizio, Bucap ha predisposto, secondo la normativa eiDAS, una “procedura di trasferimento” che descrive le attività svolte da Bucap in caso di cessazione/revoca del Servizio di Conservazione e di gestione del subentro ad un altro Conservatore del patrimonio documentale. La procedura identifica le attività, i ruoli e le responsabilità per ogni step del processo e viene mantenuto aggiornato per tutta la durata del Servizio di Conservazione.
7.10.2 Misure tecnologiche
Il Conservatore Bucap ha adottato precise decisioni di natura strategica e tecnologica al fine di assicurare la piena trasferibilità dell’interno patrimonio documentale conservato. In particolare:
- Utilizzo di VdC e file IdC conformi allo standard UNI 11386:2010 “Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali” (SInCRO). Questa caratteristica di fatto garantisce al Cliente relativamente alla sua piena libertà, nel momento in cui lo decidesse, di rivolgersi ad altri fornitori senza alcun rischio di interpretazione delle informazioni conservate nei VdC;
- Utilizzo dello standard PREMIS, ideato e manutenuto dalla Library of Congress, per la strutturazione delle Unità documentali. Lo standard PREMIS assicura una piena interoperabilità essendo un formato standard aperto, gratuito, riutilizzabile e mantenuto da un ente terzo affidabile secondo quanto indicato dalla normativa e dalla letteratura di settore in merito alla conservazione digitale;
- Adozione dei formati di firma standard riconosciuti dagli Enti Certificatori in conformità alle specifiche PAdES, XadES e CAdES;
7.11 Modalità di apposizione di firme digitale, riferimenti temporali e marche temporale
Il Sistema di Conservazione Bucap si avvale nell’ambito del processo di conservazione dell’utilizzo di procedure di firma digitale, riferimento temporale e marca temporale di seguito descritte.
7.11.1 Firma digitale
L’apposizione delle firme avviene utilizzando un dispositivo “sicuro” di firma di tipo Smart Card o Token USB che segue l’operatività definita dalla normativa, quindi, dopo aver opportunamente interfacciato il dispositivo sicuro di firma con il server, il software provvede a calcolare l’impronta digitale (funzione di hash) dell’evidenza e a richiedere il PIN tramite apposita finestra. Una volta inserito il PIN, il software provvede a generare il file firmato nello standard CAdES. I certificati sono dotati di un codice PIN di sicurezza che deve essere digitato per attivare la procedura di sottoscrizione.
7.11.2 Riferimento temporale
Il riferimento temporale è utilizzato dal Software di Conservazione nella registrazione della data e ora (nel formato ISO 8601 secondo quanto stabilito dalla normativa) all’interno dei file Indice (Indice SIP, Indice AIU, IdC e Indice DIP) e nei Rapporti (Rapporto di Pre-Ingest, Rapporto di Versamento, Rapporto di Archiviazione e Rapporto di Distribuzione).
Tale riferimento viene generato attraverso il collegamento con il “domain control” che funge da NTP Server (Network Time Protocol) che si sincronizza con l’Istituto Nazionale di Ricerca Metereologica (XXX.XXX.xx).
7.11.3 Marca temporale
La Marca Temporale costituisce il “risultato” della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili a terzi (Codice dell’Amministrazione Digitale art. 1 comma bb).
L’operazione di apposizione della marca temporale avviene tramite una richiesta via web al relativo servizio offerto da una Time Stamping Authority (TSA). La TSA rilascia la marca temporale e la restituisce al Software di Conservazione che provvede a memorizzarla.
La marca temporale sull’IdC viene apposta, dopo la firma digitale, in modalità automatica da apposite procedura software. La data e l’ora di sottoscrizione della marca temporale (espressa in UTC) vengono memorizzate nel Sistema.
8 - SISTEMA DI CONSERVAZIONE
Il Servizio di Conservazione viene supportato ed eseguito mediante l’utilizzo di un’idonea infrastruttura tecnologica il cui elemento principale è composto dal Software di Conservazione digitale sviluppato interamente da Bucap mediante personale qualificato che ne gestisce il funzionamento, la manutenzione e l’evoluzione tecnologica. Bucap possiede idonee certificazioni per la “progettazione, manutenzione e sviluppo software” (certificazione ISO 9001) e per la “gestione e la sicurezza delle informazioni nel rispetto dei principi di confidenzialità, integrità e disponibilità dei dati” (certificazione ISO 27001).
L’infrastruttura dell’intero Sistema di Conservazione si articola in diverse componenti logiche tecnologiche e fisiche/operative illustrate di seguito.
8.1 Componenti Logiche
Il Software di Conservazione Bucap comprende i seguenti moduli:
- Il Modulo di Pre-Ingest predispone al versamento nel Software di Conservazione Bucap la documentazione e i rispettivi metadati inviati dal Soggetto Produttore, generando i SIP.
- Il Modulo di Versamento gestisce la fase di versamento e presa in carico all’interno del Software di Conservazione Bucap dei SIP.
- Il Modulo di Conservazione gestisce il processo di conservazione digitale dei SIP versati mediante la costruzione e conservazione dei VdC.
- Il Modulo di Distribuzione restituisce agli utenti abilitati la documentazione conservata nel Software di Conservazione sotto forma di DIP.
- Il Portale di Esibizione consente agli utenti abilitati di ricercare, consultare i documenti conservati e di ottenerli sotto forma di DIP mediante il Modulo di Distribuzione.
Di seguito si riporta una descrizione grafica dell’architettura logica del Software di Conservazione Digitale, a supporto del Servizio:
Figura 14: Architettura logica del Sistema Informatico
8.1.1 Modulo di Pre-Ingest
Il Modulo di Pre-Ingest consente di rendere conforme allo standard di versamento Bucap uno o più pacchetti di versamento non conformi. La fase di Pre-Ingest si avvia con la trasmissione dei documenti a cura del Cliente.
In particolare il Cliente versa al Conservatore il Contenuto informativo (gli Elementi che costituiscono i Documenti Funzionali e le Unità Documentali da versare) e l’Indice SIP non Standard, un file che contiene i metadati descrittivi dei documenti nonché i riferimenti agli Elementi stessi (file). Il Modulo di Pre-Ingest si occupa di gestire il trasferimento dei SIP non standard, di effettuare dei controlli e di generare un SIP in formato standard da inviare al Modulo di Versamento.
8.1.2 Modulo di Versamento
Il Modulo di Versamento si occupa di gestire la fase di Presa in carico dei SIP inviati al Sistema di Conservazione Bucap, effettuando i controlli di presa in carico che sono stati stabiliti con il Cliente e sono descritti nel documento “Specificità del Contratto”.
Il modulo è predisposto per realizzare le seguenti funzionalità:
1. Ricezione del SIP: il Sistema provvede a ricevere i SIP tramite il o i canale/i concordati.
2. Controlli di presa in carico del SIP: il Sistema provvede ad eseguire sul SIP ricevuto i controlli di Presa in carico sugli oggetti digitali versati.
3. Invio del SIP al Modulo di Conservazione: in caso di esito positivo dei controlli il Sistema di Conservazione Bucap provvede ad inoltrare in automatico il SIP acquisito al Modulo di Archiviazione che si occupa delle successive fasi del processo di conservazione.
4. Generazione del Rapporto di Versamento: il Sistema di Conservazione Bucap provvede a generare e a rilasciare un Rapporto di versamento (RdV) contenente l’esito di presa in carico per ogni SIP. Nel Rapporto di Versamento è descritto l’esito della ricezione del PdV e le eventuali anomalie riscontrate.
8.1.3 Modulo di Conservazione
Il Modulo di Conservazione si occupa di gestire il processo di creazione dei VdC, effettuando i controlli di processo e generando un Rapporto di Archiviazione (RdA).
Il modulo è predisposto per realizzare le seguenti funzionalità:
1. Creazione AIU: il Software di Conservazione provvede a generare gli Indici AIU per ogni Unità documentale versata a partire dall’elaborazione degli Indici SIP.
2. Creazione dei VdC: il Software di Conservazione provvede a raggruppare i singoli AIU all’interno di un Volume di Conservazione.
3. Generazione del IdC: il Software di Conservazione provvede a generare per ogni VdC il corrispondente file IdC secondo lo schema previsto dalla standard UNI SInCRO 11386:2010.
4. Esecuzione dei Controlli di conservazione: il Software di Conservazione al momento della creazione del VdC provvede ad eseguire specifici controlli su tutti gli Elementi inseriti all’interno del VdC e sull’IdC.
5. Validazione del IdC: in caso di esito positivo ai controlli sugli Elementi e sull’IdC il Sistema provvede a ultimare il processo di conservazione associando al file IdC prima una firma digitale e successivamente apponendovi una marca temporale rilasciata da una TSA qualificata AgID.
6. Memorizzazione nello Storage: il Sistema di Conservazione Bucap provvede a memorizzare sullo Storage Bucap i VdC che sono stati validati.
7. Generazione del Rapporto di Archiviazione: il Sistema di Conservazione Bucap provvede a generare e a memorizzare un Rapporto di Archiviazione (RdA) contenente l’esito del processo di creazione di ogni VdC.
8.1.4 Modulo di Distribuzione
Il Modulo di Distribuzione si occupa di gestire il processo di creazione dei DIP, effettuando i controlli di processo e generando un Rapporto di Distribuzione (RdD).
Il Modulo di Distribuzione è collegato al Portale di Esibizione Bucap che permette la ricerca delle Unità Documentali e l’avvio del processo di distribuzione.
Il modulo è predisposto per realizzare le seguenti funzionalità:
1. Creazione del DIP: il Software di Conservazione provvede a creare un DIP a partire dalle Unità Documentali richieste.
2. Generazione dell’Indice DIP: il Software di Conservazione provvede a generare per ogni DIP il corrispondente Indice DIP contiene il riferimento di tutti i VdC inseriti nel DIP e tutte le informazioni riguardanti il processo di distribuzione.
3. Esecuzione dei Controlli di distribuzione: il Software di Conservazione al momento della creazione del DIP provvede ad eseguire su tutti gli Elementi conservati specifici controlli di integrità e validità.
4. Generazione del Rapporto di Distribuzione: il Software di Conservazione Bucap provvede a generare e a rilasciare un Rapporto di Distribuzione (RdD) contenente l’esito del processo di verifica e controllo in fase di Distribuzione.
5. Rilascio DIP: il Sistema di Conservazione Bucap provvede a rilasciare all’Utente il DIP prodotto.
8.1.5 Portale di Esibizione
Il Portale di Esibizione Bucap permette la ricerca e la consultazione delle Unità Documentali conservate tramite una serie di interfacce web-oriented. Tramite il Portale di Esibizione Bucap è possibile consultare quanto conservato nel Software di Conservazione, collegandosi all’indirizzo comunicato da Bucap e autenticandosi tramite username e password preventivamente forniti dal Conservatore.
Il Portale di Esibizione Bucap permette agli Utenti di ricercare le Unità Documentali in base a diverse chiavi di ricerca sia di tipo generale (standard), sia specifiche della categoria documentale. Per ogni categoria documentale nel documento “Specificità del Contratto” vengono descritte le specifiche chiavi di ricerca utilizzabili oltre a quelle standard.
Le chiavi di ricerca standard sono rispetto ai:
- dati del SIP;
- dati del VdC;
- dati del DIP.
Inoltre il Portale di Esibizione Bucap è collegato al Modulo di Distribuzione che permette di dare l’avvio al Processo di Distribuzione vero e proprio dei DIP.
In fase di avvio del Servizio e successivamente su esplicita richiesta, il Cliente comunica al Conservatore la lista degli Utenti da abilitare alla consultazione delle Unità Documentali attraverso il Portale di Esibizione Bucap.
La lista completa degli Utenti abilitati all’accesso al Portale di Esibizione viene riportata in una sezione apposita del documento “Specificità del Contratto”. Tutti gli accessi al Portale vengono registrati nel Sistema di conservazione.
Di seguito sono riportate alcune immagini esemplificative che rappresentano alcune schermate del Portale di Esibizione
Figura 15: Interfaccia di “Ricerca” del Portale di Esibizione
Figura 16: Interfaccia di “Distribuzione” collegata al Portale di Esibizione
8.2 Componenti tecnologiche: Data Center e infrastruttura
L’infrastruttura sottesa all’erogazione del servizio si compone di un Data Center Primario, di un Data Center di Disaster Recovery e di un Data Center di Backup. Il Data Center Primario è collegato al Data Center di Disaster Recovery in IP Security (IPSEC) su connettività Internet con banda simmetrica garantita a 200 mbps. Il Data Center Primario è inoltre collegato al Data Center di Backup attraverso una dark fiber con banda da 1 gbps.
Di seguito si riporta una descrizione delle infrastrutture fisiche e tecnologiche, delle procedure di Business Continuity e Disaster Recovery.
8.2.1 Piattaforma Server
Sono di seguito riportate le componenti server virtuali, tutte giudicate “sensitive”, utilizzate in modo esclusivo dal sistema di conservazione:
Server | Descrizione |
Database server | È il server dove è installato il database relazionale PostgreSQL |
Server di back-end | È il server dove è installato ed eseguita la componente software dell’applicativo di back-end |
Server di firma | È il server dove sono installate le librerie di firma digitale. A tale server sono collegati gli apparati hardware relative ai lettori delle smart-card di firma digitale |
Server di front-end | È il server dove è installato ed eseguito la componente software dell’applicativo di front-end |
Tabella 2: Componenti server virtuali
Tutte le componenti sono collocate presso il Data Center Primario e il Data Center di Disaster Recovery del Conservatore [Figure 17, 18 e 19].
Ulteriori strumenti software e hardware dell’infrastruttura tecnologica a disposizione del Sistema di Conservazione sono:
- Firewall: il servizio di firewalling impedisce l’accesso non controllato ai sistemi informativi della Bucap. L’applicazione di rigidi criteri di sicurezza rende fruibili dall’esterno solo alcune e ben precise informazioni. Il sistema è composto da due apparati fisici configurati in cluster.
- Antivirus: il servizio di antivirus centralizzato OfficeScan della TrendMicro garantisce la sicurezza degli archivi, intercettando ed eliminando sia i virus contenuti nei file sia quelli che tentano di entrare nelle reti aziendali attraverso i protocolli di comunicazione con il mondo esterno (https, smtp, sftp). Tutti i server e i computer collegati
alla LAN Bucap dispongono del client TrendMicro necessario per la gestione centralizzata dell’antivirus. Il server antivirus si aggiorna ogni ora scaricando i pattern dei virus da controllare. Analogamente ogni singolo client si aggiorna ogni ora con il server.
- Domain Controller: il domain controller regola l’accesso alle risorse informatiche attraverso un sistema di autenticazione basato su Login e Password. Il sistema DC è composto da due server: un primario e un secondario. Il server primario fa anche da NTP server.
- Server di controllo accessi. Il server di controllo accessi raccoglie tutte le informazioni relative ad ogni singolo accesso sia per l’area dei sistemi informativi che per la sala server. L’accesso è regolato dai profili attribuiti ai badge del personale. Il badge del personale autorizzato funge da apriporta. Un’applicazione notturna analizza i dati raccolti indicando le anomalie relative ad aperture non autorizzate.
- Server log di sistema. Il server si occupa di raccogliere tutti i dati di accesso dell’Amministratore di Sistema contenuti nei log di tutti i server in ottemperanza al Provvedimento del Garante per la Privacy del 27 novembre 2008.
- Monitoring dei sistemi. Un sistema di monitoraggio in real-time (Zabbix) permette il controllo continuo di alcune delle principali criticità dei server, dei servizi e degli apparati di rete. Tale sistema gestisce la definizione dei livelli di allerta e le relative segnalazioni tramite invio di e-mail e sms.
Datacenter Primario
Fiano Romano
CDPRDDB
Produzione
Repository File Server CDPRDFS
Produzione
Internet
VPN
SW Repository – PROTOSRV
sFtp Server – SFTP1SRV
Server Sviluppo - CDTSVILUPPO
BackEnd Server – CDTCORE
Ambiente di test
FrontEnd Server – CDTFE
Ambiente di test
Server di firma – CDTCOMPED
Ambiente di test
lettore SmartCard
Firewall PFSense1 in cluster
DB Server – CDTDB
Ambiente di test
FrontEnd Server – CDFE
Produzione
BackEnd Server – CDCORE
Produzione
Server di firma – CDCOMPED
Produzione
lettore SmartCard
DB Server – CDDB
Produzione
Repository DB PostgreSQL
DMZ esterna
DMZ interna
Figura 17: Architettura Sistemistica della Conservazione Digitale – Datacenter Primario
Datacenter Disaster Recovery Milano
Repository DB PostgreSQL CDPRDDB
Produzione
Repository File Server CDPRDFS
Produzione
Firewall in cluster
Server di firma – CDTCOMPED
Ambiente di test
Internet
VPN
SW Repository – PROTOSRV
sFtp Server – SFTP1SRV
Server Sviluppo - CDTSVILUPPO
BackEnd Server – CDTCORE
Ambiente di test
FrontEnd Server – CDTFE
Ambiente di test
lettore SmartCard
DB Server – CDTDB
Ambiente di test
FrontEnd Server – CDFE
Produzione
BackEnd Server – CDCORE
Produzione
Server di firma – CDCOMPED
Produzione
lettore SmartCard
DB Server – CDDB
Produzione
DMZ esterna
DMZ interna
Datacenter Backup Roma
Backup di CDPRDDB Backup di CDPRDFS
LAN
Figura 18: Architettura Sistemistica della Conservazione Digitale – Datacenter Disaster Recovery
Figura 19: Architettura Sistemistica della Conservazione Digitale – Datacenter Backup
8.2.2 Network
La rete utilizzata è di tipo Ethernet con cablaggio RJ45 categoria 6 certificate. Tale rete si avvale di switch con porte a 1 e 10 Gbit per ottimizzare il traffico di rete. La configurazione prevede che ciascun sito abbia una propria rete di classe C. Per il management degli apparati di networking si utilizza una rete di classe A. Ciascun sito è collegato in fibra ottica spenta (dark fibre) con il sito dove risiede il Data Center. Gli switch principali di ogni sito trasportano le VLAN da e verso tutti gli altri siti.
La connettività Internet è assicurata da una banda garantita di 200 mbps e da una linea di backup da 200 mbps. Una particolare configurazione dei router garantisce inoltre la ridondanza della linea di accesso ad Internet: in caso di interruzione di servizio della connessione internet i router dirottano tutto il traffico verso una connessione dislocata in una sede geograficamente distante da quella principale (doppio circuito internet).
8.3 Componenti fisiche: caratteristiche dei locali e delle strutture
I sistemi risiedono all’interno di locali o armadi ad accesso controllato tramite badge o codice o chiave. Nella tabella che segue si riportano i riferimenti logistici delle strutture coinvolte:
Nome locale | Indirizzo |
Data Center Primario | Via Tiberina 17/b – 00000 Xxxxx Xxxxxx (XX) |
Data Center di Disaster recovery | Xxx Xxxxxxx, 00 x/x XXX – 00000 Xxxxxx |
Data Center di Backup | Xxx xxx Xxxxxxxxxx, 00 – 00000 Xxxx (XX) |
Tabella 3: Riferimenti logistici Data Center
La sala server che ospita il Data Center principale è un locale condizionato dedicato alla custodia dei server e munito di dispositivi antintrusione, rilevatori antincendio e sistema per l’accesso controllato tramite badge. La sala server dispone di due unità UPS a monte delle quali è presente un gruppo elettrogeno. Il locale è all’interno di una struttura munita di servizio di sorveglianza 24h su 24h e protetto da impianti di allarme.
Il mantenimento di condizioni climatiche del Data Center, idonee al corretto funzionamento di tutte le apparecchiature informatiche, è garantito da un sistema di condizionamento a pavimento sfruttando la struttura della pavimentazione galleggiante. Tale soluzione sfrutta il ricircolo forzato dell’aria in corrispondenza di ogni mobile rack. Viene inoltre utilizzata un’apposita strumentazione per il controllo della temperatura. Il sistema è costituito da due unità gemelle che lavorano in parallelo.
Il sistema antintrusione è costituito da rilevatori a doppia tecnologia. L’unica porta di accesso al Data Center è controllata da un lettore badge. Possono accedere al Data Center le sole risorse che fanno parte del Servizio Sistemi Informativi di Bucap. I sistemi antintrusione si completano con:
- vigilanza della sede, tramite presenza di custode residente nel sito;
- recinzione ad adeguata altezza di tutto il perimetro dello stabile;
- procedura di controllo accessi.
Il Data Center è servito da un sistema di allarme ed estinzione incendi così costituito:
- impianto di rivelazione fumi composto da rivelatori di tipo ottico che fanno capo ad una centralina adiacente l’abitazione del custode;
- estintore antincendio a polvere.
All’interno del sito è garantita la presenza di una squadra di primo intervento, opportunamente istruita tramite specifici corsi di primo intervento e primo soccorso, come previsto dal documento “Piano di emergenza” (redatto ai sensi dell’art. 2 comma 1 del DM 10 marzo 1998 n. 64).
Vengono effettuati periodici interventi di manutenzione sui seguenti apparati:
- Impianto di condizionamento climatico
- Unità UPS
- Gruppo elettrogeno
- Sistema Antincendio (rivelatori ed estintori).
8.4 Procedure di gestione e di evoluzione
8.4.1 Back-up e Disaster Recovery
Le operazioni relative alle copie di backup dell’Archivio Informatico sullo Storage del Data Center di Backup vengono effettuate giornalmente. La retention delle copie di Backup è di 15 giorni.
Le operazioni relative alle copie dei VdC e dei server virtuali presso il Data Center di Disaster Recovery vengono effettuate ogni ora (13 volte al giorno) durante l’orario lavorativo. La retention delle copie di Disaster Recovery è di 7 giorni.
8.4.2 Gestione delle configurazioni del Sistema Software di Conservazione
Il Conservatore adotta un sistema di gestione della configurazione composto da tre moduli come graficamente riportato nella Figura 20.
- Il modulo CMDB, censisce i “configuration item” del sistema di conservazione digitale e ne gestisce le versioni;
- Il modulo Subversion, coordina i cambiamenti e le versioni del codice sorgente dei programmi del sistema di conservazione digitale.
- Il modulo DMS, rappresenta il repository documentale dei documenti tecnici collegati ai configuration item.
Il modulo CMDB ha un ruolo centrale in quanto coordina l’uso del modulo Subversion e del modulo DMS.
Subversion
CMDB
DMS
Gestione della Configurazione
Figura 20: Moduli del Sistema della configurazione
8.4.3 Gestione e conservazione dei log
Il Conservatore memorizza in appositi database tutti i log prodotti dal Software di Conservazione. In particolare i log del Software di Conservazione tracciano le attività principali del processo di versamento, conservazione, distribuzione ed esibizione, nonché la gestione degli utenti. I log registrano le principali informazioni: data, tipo evento e agente. I log vengono mantenuti on-line per un periodo di almeno 6 mesi, per poi essere mensilmente avviati alla conservazione digitale e memorizzati per almeno 10 anni.
8.4.4 Monitoraggio Tecnologico e Infrastrutturale del Sistema di Conservazione
Il Conservatore attua un monitoraggio continuo del Sistema di conservazione sui diversi aspetti ritenuti rilevanti. Oltre al monitoraggio operativo il Conservatore attua uno specifico monitoraggio a livello tecnologico-infrastrutturale.
Il monitoraggio a livello “tecnologico-infrastrutturale” viene condotto dal RSS per quanto riguarda i requisiti di sicurezza e dal RSI per quanto riguarda i requisiti dell’infrastruttura hardware e software, entrambi con cadenza semestrale.
Il Responsabile del Sistema di Conservazione può richiedere in qualsiasi momento report accurati circa le varie componenti. L’attività di monitoraggio è descritta anche nel paragrafo “§ 9.1.2 Monitoraggio tecnologico ed infrastrutturale”.
8.4.5 Manutenzione del software e dell’hardware di esercizio
Il Conservatore garantisce nel tempo la continuità del servizio di conservazione. A questo scopo sono attivi contratti di manutenzione a garanzia della continuità del Servizio. La manutenzione riguarda sia il Software di Conservazione Digitale, che gestisce il processo di conservazione, sia l’hardware e il software di base su cui è installato e su cui è memorizzato l’Archivio conservato.
In particolare per il Sistema Informatico è assicurata una manutenzione correttiva, adeguativa ed evolutiva che include tutte quelle attività che trattano:
- la diagnosi e la rimozione delle cause e degli effetti delle malfunzioni delle procedure e dei programmi (Manutenzione Correttiva);
- la manutenzione volta ad assicurare la costante aderenza delle procedure e dei programmi alla evoluzione dell’ambiente tecnologico del sistema informativo ed al cambiamento dei requisiti organizzativi, normativi e d’ambiente (Manutenzione Adeguativa).
- la manutenzione volta ad adattare la soluzione a nuove esigenze dei processi.
A supporto del processo di manutenzione è disponibile un servizio di assistenza accessibile tramite un sistema di Trouble Ticketing a cui segnalare le problematiche riscontrate. Le segnalazioni, inviate per iscritto, devono indicare l’errore riscontrato ed i passi operativi che lo hanno generato.
L’assistenza si occuperà di svolgere tutte le azioni necessarie per riportare il servizio alla piena operatività attraverso la seguente modalità:
Step 1: Apertura Ticket. La richiesta d’intervento (ticket) verrà attivata direttamente dal Cliente tramite il sistema di Trouble Ticketing messo a disposizione dal Conservatore e indicato nel documento di Specificità del Contratto;
Step 2: Presa in carico ed assegnazione del Ticket, che comprende le seguenti attività:
• Qualificazione del Ticket: verifica/assegnazione della categoria, verifica del livello di severità e della completezza delle informazioni che descrivono la richiesta d’intervento;
• Assegnazione del Ticket alla persona/team di competenza;
• Comunicazione al Cliente dell’avvenuta presa in carico.
Step 3: Gestione del Ticket, che prevede le seguenti attività:
• Verifica della problematica riscontrata;
• Realizzazione delle modifiche necessarie per la risoluzione della problematica, previa condivisione con il Cliente di eventuali aspetti di criticità che la realizzazione della modifica potrebbe comportare.
Step 4: Chiusura del Ticket con relativa comunicazione all’utente.
I criteri di valutazione della complessità del problema segnalato sono catalogati in base all’impatto che hanno sul funzionamento del sistema, sulle prestazioni e sulla sicurezza. I livelli di criticità sono due:
- Bloccante: sistema bloccato o gravi problemi alle principali funzionalità: versamento documento, distribuzione documento, ricerca ed esibizione documento;
- Non Bloccante: sistema funzionante ma con problemi di gestione dell’applicazione e delle funzionalità.
Il servizio di Assistenza e Manutenzione prevede, ove non diversamente specificato, i seguenti orari di servizio: dalle 8:30 alle 17:45 di ogni giorno lavorativo, dal lunedì al giovedì; dalle 8:30 alle 14:30 il venerdì.
8.4.6 Gestione delle evoluzioni e Change Management
Il processo di evoluzione del Software di Conservazione è affidato al Responsabile dello Sviluppo e della Manutenzione del Sistema di Conservazione che si occupa di raccogliere le eventuali esigenze di modifiche.
Il RSM è responsabile dei rilasci evolutivi e manutentivi del Software di Conservazione che possono essere di tre tipologie:
- major release;
- minor release;
- patch release.
Il rilascio di ogni nuova versione prevede:
- la raccolta dei requisiti;
- la realizzazione di un progetto funzionale e tecnico;
- lo sviluppo;
- il collaudo interno;
- la formazione del personale ove ritenuto necessario;
- la comunicazione dell’avvenuto rilascio ove necessario.
Sono previste specifiche procedure di roll back all'interno del processo di cambiamento. Il sistema di conservazione permette la tracciabilità dei cambiamenti apportati, tramite versioning del software.
A supporto del processo di gestione delle evoluzioni viene utilizzato un sistema di Trouble Ticketing interno del tutto analogo a quello descritto per il servizio di assistenza.
Il Conservatore applica uno specifico processo di Change Management, descritto nella Procedura di Change Management
Bucap/P/27k/2014/08, in base al quale:
- identifica, analizza e valuta i cambiamenti ritenuti utili o necessari per i processi critici, che potrebbero potenzialmente impattare il sistema di conservazione. Tali cambiamenti possono essere, ad esempio, relativi ai processi di versamento, conservazione e distribuzione dei pacchetti, ai processi, alle modalità di gestione degli accessi, alla architettura infrastrutturale ed applicativa del processo, alla sicurezza, ecc.;
- identifica ruoli, responsabilità ed i necessari processi autorizzativi necessari per implementare i cambiamenti nel processo e nel sistema;
- assegna personale adeguato alle necessità sul processo di cambiamento (hard skill e soft skills);
- definisce adeguati programmi di formazione e sviluppo professionale per il personale coinvolto.
Una copia della procedura può essere richiesta al Responsabile del Servizio della Conservazione.
8.4.7 Verifica periodica di conformità a normativa e standard di riferimento
Il Conservatore Bucap attua un processo costante di verifica di conformità alla normativa e agli standard di riferimento. L’attività si basa su un aggiornamento costante del personale e dei Responsabili del Sistema di Conservazione e una indagine sulle principali fonti di diffusione normativa (ad esempio Gazzetta ufficiale) e di divulgazione scientifica di settore. Inoltre il Conservatore Bucap assicura una costante partecipazione al Forum dei Conservatori promosso da AgID e la partecipazione attiva a incontri formativi di settore promossi da vari Enti e istituzioni. Responsabile e coordinatore operativo di questa fase è il Responsabile del Servizio della Conservazione il quale, verifica periodicamente l’aderenza alle normative e agli standard di riferimento vigenti. In caso di necessità di modifiche procede ad inoltrare una istanza di modifica o integrazione alle funzionalità del Sistema di conservazione al Responsabile dello Sviluppo e della Manutenzione del Sistema di Conservazione che provvede, in base alla natura dell’esigenza, ad attivare il processo specifico di evoluzione del Sistema.
8.4.8 Policy di cancellazione
Se non diversamente definito nel documento “Specificità del Contratto”, sono applicate le seguenti politiche di cancellazione:
- i SIP di ingest e pre-ingest, accettati e rifiutati, restano memorizzati nel Software di Conservazione almeno per 24 mesi, trascorso il quale possono essere cancellati. In caso di cessazione del contratto la cancellazione avverrà entro 3 mesi;
- i VdC sono conservati per tutta la durata contrattuale e vengono cancellati entro 3 mesi dalla data di cessazione del contratto o in caso di esaurimento del periodo di conservazione dei Documenti Funzionali interni al VdC;
- i DIP memorizzati all’interno del Sistema di Conservazione vengono mantenuti almeno per 1 mese;
- i Log sono mantenuti on-line per almeno 6 mesi per poi essere mensilmente avviati a conservazione digitale e memorizzati per almeno 10 anni.
9 - MONITORAGGIO E CONTROLLI
9.1 Procedure di monitoraggio
Le procedure di monitoraggio elaborate dal Conservatore si distinguono in:
1. monitoraggio dei processi;
2. monitoraggio tecnologico e infrastrutturale.
9.1.1. Monitoraggio dei processi
Il Software di Conservazione mette a disposizione specifiche funzionalità di monitoraggio relative alla gestione dei versamenti dei SIP e alla generazione e gestione dei VdC, oltre a statistiche e report su quanto presente nel Software.
Una prima azione di monitoraggio viene svolta, secondo la natura delle attività e le fasi del processo di conservazione, sia dagli operatori Bucap al momento dell’erogazione del servizio, sia dagli operatori del Soggetto produttore individuati tra quelli indicati nel documento “Specificità del contratto”. Il monitoraggio avviene tramite l’interfaccia operatore che mostra i processi da eseguire: in corso, completati con esito positivo o negativo (e relativo rapporto).
Una seconda azione di monitoraggio viene svolta quadrimestralmente dal Responsabile del Servizio della Conservazione Bucap. L’obiettivo di questo secondo monitoraggio è quello di effettuare un riesame periodico dei processi erogati con l’intento di far emergere e individuare le criticità generali e specifiche nell’erogazione del Servizio. In base alla natura della criticità il RSC si occuperà poi di avviare eventuali azioni correttive interessando eventualmente gli altri Responsabili funzionali secondo le rispettive sfere di competenza. L’esito del monitoraggio viene riportato in un Verbale di Riesame.
Il Software di Conservazione Digitale Bucap consente di avere una vista complessiva sull’acquisizione dei SIP, sul rifiuto dei SIP, sui tentativi falliti di versamento e sulle eventuali anomalie, sui processi di costruzione dei VdC e sulle eventuali anomalie, mettendo a disposizione tutte le informazioni necessarie.
In particolare, sono evidenziati, in tabelle complessive o per singolo Cliente:
- i versamenti di SIP svolti con successo;
- i versamenti di SIP rifiutati;
- la costruzione dei VdC svolte con successo;
- la costruzione dei VdC che hanno presentato anomalie;
- la costruzione dei DIP svolti con successo;
- la costruzione dei DIP che hanno presentato anomalie.
Dalle tabelle è possibile scendere fino al dettaglio dei singoli versamenti, evidenziando nel caso dei versamenti rifiutati, opportuni codici d’errore, che consentono di individuare le soluzioni necessarie alla risoluzione delle anomalie riscontrate.
Tutte le statistiche rilevate mettono quindi a disposizione degli operatori report sia sintetici che analitici al fine del monitoraggio costante del Sistema, questi stessi report sono utilizzati dal Responsabile del Servizio di Conservazione che periodicamente effettua un riesame dei processi erogati.
9.1.2. Monitoraggio tecnologico e infrastrutturale
Il monitoraggio delle componenti hardware è svolto attraverso appositi applicativi atti a verificare il corretto funzionamento delle macchine e del software di base adibiti alla gestione del sistema di conservazione.
Sono attive procedure di monitoraggio tecnico gestite dal personale sistemistico Bucap che si occupa della manutenzione dei Data Center. Il personale sistemistico Bucap provvede a produrre e rendere disponibili periodicamente al RSI report di controllo di tutte le aree infrastrutturali (rete, server, storage, database, backup). Si tratta di report tra loro eterogenei, prodotti dal software di base dei sistemi e dal software di monitoraggio tecnico installato sui medesimi. Analoghi report vengono prodotti dalla gestione del Disaster Recovery.
Periodicamente i report di monitoraggio tecnico vengono esaminati dal Responsabile dello Sviluppo e della Manutenzione del Sistema di Conservazione con lo scopo di individuare eventuali aree di miglioramento negli aspetti tecnici dell’applicativo.
Parte integrante del monitoraggio sulle tecnologie e le infrastrutture sono le operazioni di audit svolte sui fornitori. Il Responsabile dei Sistemi informativi svolge periodicamente procedure di audit su tutti i fornitori del Conservatore Bucap al fine di monitorarne l’operato. Tali procedure di audit sono descritte nel dettaglio nel documento di BCP-DRP.
9.2 Verifica dell’integrità e della leggibilità degli archivi
In generale il Sistema di Conservazione adottato, grazie alle caratteristiche intrinseche dell’infrastruttura utilizzata, alla configurazione architetturale, alle procedure di creazione dei pacchetti, alle procedure di memorizzazione dei dati e dei documenti effettuate in regime di Back-up e Disaster Recovery, garantisce l'immodificabilità, l’integrità, la leggibilità e la reperibilità di quanto conservato, ai fini della corretta esibizione.
Inoltre il Conservatore mette a disposizione tutti gli strumenti logici e le procedure necessarie al fine di garantire l’intelligibilità dei documenti da parte della Comunità di riferimento. In particolare:
- l’analisi preliminare all’avvio del Servizio di conservazione delle caratteristiche archivistiche e tecnologiche dei documenti oggetto del Contratto;
- la stesura e l’aggiornamento costante dei documenti Specificità del Contratto secondo quanto previsto dallo standard OAIS in merito agli Accordi di Versamento e dalle indicazioni fornite da AgID;
- l’utilizzo dello standard PREMIS, ideato e manutenuto dalla Library of Congress, per la strutturazione delle Unità documentali.
- l’utilizzo dello standard UNI SInCRO 11386:2010 finalizzato al supporto e all’interoperabilità nella Conservazione e nel recupero degli Oggetti digitali per la strutturazione dei Volumi di Conservazione;
La leggibilità dei documenti conservati è assicurata anche dall’utilizzo dei formati idonei per la conservazione, espressamente consigliati dal Conservatore e riportati nel documento “Specificità del Contratto” (vedi “§ 6.1.4 Formati”).
Il Conservatore inoltre, come indicato nelle Regole Tecniche, “assicura la verifica periodica, con cadenza non superiore ai cinque anni, dell'integrità e della leggibilità” dei documenti conservati con procedure automatiche e manuali, al fine di prevenire il rischio che i documenti non possano essere esibiti, inficiando il mantenimento della loro validità legale nel tempo. La verifica dell’integrità e della leggibilità dei documenti informatici conservati viene effettuata operando due controlli:
- un controllo sulla integrità e validità (Controllo 1 della Figura 21);
- un controllo sulla leggibilità (Controllo 2 della Figura 21).
Figura 21: Processo di Mantenimento dell'Archivio Informatico
9.2.1 Controllo di integrità e validità
Il primo controllo ha l’obiettivo di mantenere integro e valido l’archivio evitando la scadenza delle marche temporali apposte agli Indici di Conservazione dei VdC per certificare il processo di conservazione. Per quelle sottoscrizioni in scadenza, la proroga avviene apponendo una nuova marca temporale. La gestione di tale controllo è una procedura implementata dal
Software di Conservazione e dipende dal tempo di validità delle firme e delle marche temporali utilizzate. Tale controllo permette inoltre di verificare la validità di un qualsiasi VdC conservato.
Le verifiche riguardano i seguenti controlli:
1. Controllo di integrità IdC: il Sistema controlla l’integrità del file IdC mediante un confronto dell’impronta digitale (hash) del file IdC con quello calcolato e memorizzato nel database.
2. Controllo di validazione IdC: il Sistema controlla che il file IdC sia valido rispetto al rispettivo schema xsd.
3. Controllo di validità IdC: il Sistema controlla la validità della firma digitale e della marca temporale apposta all’IdC.
4. Controllo di integrità Elemento: il Sistema controlla l’integrità degli Elementi mediante un confronto dell’impronta digitale (hash) dell’Elemento (file) con quella calcolata e memorizzata nel database relativa allo stesso Elemento. Tale controllo viene effettuato sul primo e sull’ultimo Elemento del VdC in caso di controllo automatizzato e su tutti gli Elementi del VdC in caso di controllo puntuale.
Si ricorda, inoltre, che controlli simili vengono effettuati automaticamente dal Software nel momento in cui viene avviata un’operazione di Distribuzione, in maniera tale da permettere di conoscere immediatamente lo stato delle Unità Documentali richieste e ottenere dunque un pacchetto “certificato” nella sua integrità e validità.
9.2.2 Controllo di leggibilità
Il secondo controllo ha l’obiettivo di garantire la leggibilità di una Unità documentale conservata. La leggibilità di un documento può essere compromessa:
1. dall’obsolescenza dello specifico supporto di memorizzazione utilizzato (Storage e/o software di base utilizzato per la relativa gestione);
2. dalla non integrità del file (file corrotto);
3. dall’obsolescenza tecnologica della rappresentazione digitale del documento.
Nel primo e nel secondo caso viene avviato il processo di duplicazione, utilizzando anche le copie di back-up disponibili. Nel terzo caso si provvede ad effettuare il processo di copia previo aggiornamento tecnologico della rappresentazione informatica.
9.3 Soluzioni adottate in caso di anomalie
Gli eventi critici vengono affrontati con diverse metodologie, secondo la natura della criticità e la collocazione dell’evento che l’ha generata nel processo di conservazione.
Si distinguono due tipologie di eventi critici: le Anomalie e le Eccezioni.
Le Anomalie di gestione del Servizio corrispondono ad accadimenti anomali “standard”, ossia conosciuti, identificati e descritti nel Manuale della Conservazione e nel documento “Specificità del Contratto”. La comunicazione delle anomalie avviene automaticamente tramite il Software di Conservazione con la generazione e restituzione al Cliente di un rapporto dettagliato delle anomalie riscontrate. Ad esempio la non corrispondenza del pacchetto di versamento rispetto agli accordi definiti col Produttore rappresenta un’anomalia standard a cui segue la restituzione di un Rapporto di Versamento “negativo”. Viceversa, le Eccezioni rappresentano eventi inattesi che necessitano di una fase di analisi ed accertamento tecnico- informatico. Per la gestione delle Eccezioni è messo a disposizione un sistema di Trouble Ticketing interno del tutto analogo a quello descritto per il servizio di assistenza. Per entrambi gli eventi è prevista una procedura di escalation articolata su tre livelli che individua le figure responsabili da entrambe le parti (Conservatore e Cliente), come illustrato nella tabella seguente:
Livello di escalation | Interfaccia del Cliente | Interfaccia Bucap |
1° | Referente tecnico operativo | Responsabile funzionale |
2° | Responsabile della Conservazione | Responsabile del Servizio di Conservazione (RSC) |
3° | Referente contrattuale | Referente contrattuale |
Tabella 4: Livelli procedura di escalation
La procedura di Escalation si applica nei seguenti casi: 🡺 Eccezione non risolta: il Responsabile funzionale Bucap non è in grado di definire un piano di soluzione rispetto all’attuale modalità di erogazione del servizio, sarà attivata la procedura di escalation di livello 2; 🡺 Divergenze operative: I referenti del cliente e di Bucap non sono in grado di accordarsi per risolvere l’eccezione sulla base delle condizioni contrattuali; 🡺 Modifiche contrattuali: Si verificano condizioni che richiedono modifiche alle condizioni contrattuali.
9.4 Modalità di gestione dei dati riservati e sensibili
Il Responsabile del trattamento dei dati personali conosce nel dettaglio i contenuti del Piano della Sicurezza adottato dal Conservatore e le diverse procedure di sicurezza implementate. Tutti i Responsabili del Sistema di Conservazione e i vari delegati del Conservatore sono adeguatamente formati in merito alla normativa attualmente in vigore in materia di protezione dei dati personali e sono previamente incaricati al trattamento dei dati riservati e sensibili.
Le procedure di gestione dei dati riservati e sensibili, nel pieno rispetto della normativa attualmente in vigore, sono compiutamente descritte nel DPS (o documenti equivalenti a norma di legge) e nel Piano della Sicurezza adottato dal Conservatore.
9.5 Livelli di Servizio
Il sistema di Conservazione Digitale prevede specifici livelli di Servizio standard. Se non diversamente indicati nel documento di “Specificità del Contratto”, i LdS di riferimento sono i seguenti:
Livelli di Servizio relativi alle disponibilità del Sistema di Conservazione:
Attività | Livelli di Servizio |
Esibizione: Accesso al portale | 99% di continuità del servizio dalle ore 9:00 alle ore 18:00 dal lunedì al venerdì e del 95% nel restante periodo. |
Back-up: Recovery Point Objective (RPO) e Recovery Time Objective (RTO) dell’Archivio Informatico presente presso il Data Center di Backup | RPO = 24 ore RTO = 72 ore |
Disaster Recovery: Recovery Point Objective (RPO) e Recovery Time Objective (RTO) dell’Archivio Informatico e dei server virtuali presenti presso il Data Center di Disaster Recovery | RPO = 24 ore RTO = 24 ore |
Tabella 5: Livelli di Servizio
Annualmente il Responsabile dei Sistemi Informatici effettua una analisi generale del Sistema insieme ai soggetti incaricati, al fine di accertare la conformità del sistema ai LdS attesi, analizzare le cause di eventuali incidenti o disservizi e promuovere attività di prevenzione o miglioramento.
9.6 Strategia di conservazione nel lungo periodo
Il Conservatore Bucap al fine di assicurare al patrimonio documentale conservato ha predisposto una propria strategia di conservazione digitale nel lungo periodo al fine di assicurare la costante fruizione degli archivi conservati. Annualmente il RSC effettua un riesame della politica strategica sulla base del monitoraggio effettuato.
La strategia si compone dei seguenti principali punti:
- utilizzo di formati idonei alla conservazione a lungo termine che posseggano elevate caratteristiche di standardizzazione, apertura, sicurezza, immodificabilità e staticità;
- conduzione di un’analisi preliminare di avvio del Servizio volta a definire le caratteristiche archivistiche e tecnologiche dei documenti oggetto del Contratto;
- stesura e aggiornamento costante dell’Accordo di Versamento secondo quanto previsto dallo standard OAIS e dalle indicazioni fornite da AgID;
- utilizzo dello standard PREMIS, ideato e manutenuto dalla Library of Congress, per la strutturazione dell’indice delle Unità Documentali.
- utilizzo dello standard UNI SInCRO 11386:2010 finalizzato al supporto e all’interoperabilità nella Conservazione e nel recupero degli Oggetti digitali per la strutturazione dei Volumi di Conservazione;
- monitoraggio costante del Sistema di Conservazione inteso come controllo dei processi (§ 9.1.1) e monitoraggio dell’infrastruttura (§ 9.1.2);
- verifica periodica dell’integrità, validità e leggibilità degli archivi conservati, (§ 9.2).
10 - ALLEGATI
A. “Specificità del Contratto”.