EMISSIONE DEL DOCUMENTO
Manuale di Conservazione di Campione Informatica S.r.l.
per il servizio
“Gecor Conservazione Digitale”
EMISSIONE DEL DOCUMENTO
Redazione | 16/03/2021 | Xxxxxxxx Xx Xxxxx | Responsabile funzione archivistica di conservazione |
Verifica | 16/03/2021 | X. Xxxxxxxx Xxxxxxxx | Responsabile del Servizio di Conservazione |
Approvazione | 16/03/2021 | X. Xxxxxxxx Xxxxxxxx | Legale Rappresentante |
REGISTRO DELLE VERSIONI
N°Ver/Rev/Bozza | Data Emissione | Modifiche Apportate | Osservazioni |
1.0 | 11/08/2017 | Emissione documento | // |
2.0 | 14/02/2021 | Revisione generale | // |
2.1 | 16/03/2021 | Adeguamento a linee guida AgID per accreditamento | // |
INDICE DEL DOCUMENTO
1. SCOPO E AMBITO DEL DOCUMENTO 4
2. TERMINOLOGIA (GLOSSARIO, ACRONIMI) 4
3. NORMATIVA E STANDARD DI RIFERIMENTO 6
3.1 Normativa di riferimento 6
3.2 Standard di riferimento 7
4. RUOLI E RESPONSABILITÀ 7
5. STRUTTURA ORGANIZZATIVA PER ILSERVIZIO DI CONSERVAZIONE 11
5.1 Organigramma 11
5.2 Struttura organizzativa 11
6. OGGETTI SOTTOPOSTI A CONSERVAZIONE 12
6.1 Oggetti conservati 12
6.2 Pacchetto di Versamento 13
6.3 Pacchetto di Archiviazione 13
6.4 Pacchetto di Distribuzione 14
7. IL PROCESSO DI CONSERVAZIONE 15
7.1 Modalità di acquisizione dei Pacchetti di Versamento per la loro presa in carico 15
7.2 Verifiche effettuate sui Pacchetti di Versamento e sugli oggetti in essi contenuti 16
7.3 Accettazione dei Pacchetti di Versamento e generazione del rapporto di versamento di presa in carico 16
7.4 Rifiuto dei Pacchetti di Versamento e modalità di comunicazione delle anomalie 17
7.5 Preparazione e gestione del Pacchetto di Archiviazione 17
7.6 Preparazione e gestione del Pacchetto di Distribuzione ai fini dell’esibizione 18
7.7 Produzione di duplicati e copie informatiche e descrizione dell’eventuale intervento del pubblico ufficiale nei casi previsti 18
7.8 Scarto dei Pacchetti di Archiviazione 18
7.9 Predisposizione di misure a garanzia dell'interoperabilità e trasferibilità ad altri conservatori 19
8. IL SISTEMA DI CONSERVAZIONE 20
8.1 Componenti Logiche 20
8.2 Componenti Tecnologiche 24
8.3 Componenti Fisiche 25
8.4 Procedure di gestione e di evoluzione 26
9. MONITORAGGIO E CONTROLLI 27
9.1 Procedure di monitoraggio 27
9.2 Verifica dell’integrità degli archivi 28
9.3 Soluzioni adottate in caso di anomalie 28
1. SCOPO E AMBITO DEL DOCUMENTO
Il presente manuale descrive il sistema di Conservazione della Campione Informatica S.r.l., di seguito “Conservatore”, per il cliente che usufruisce del servizio “Gecor Conservazione Digitale”, di seguito “Cliente”, che intende sottoporre a conservazione i propri documenti.
Il documento illustra dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, le procedure, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento nel tempo, del sistema di conservazione.
Il presente documento e gli eventuali ulteriori documenti aggiuntivi rilasciati sono custoditi presso la sede del Conservatore. Il documento è identificato attraverso un livello di revisione e la data di emissione, inoltre il Conservatore esegue periodicamente un controllo di conformità del processo di conservazione e, ove necessario, aggiorna il documento in oggetto in considerazione dell’evoluzione della normativa e degli standard tecnologici.
Torna al sommario
2. TERMINOLOGIA (GLOSSARIO, ACRONIMI)
Di seguito si riporta la tabella contenente in ordine alfabetico il Glossario dei termini e gli Acronimi ritenuti di particolare importanza.
Glossario dei termini e Acronimi | |
Accreditamento | Riconoscimento, da parte dell'Agenzia per l'Italia digitale, del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza ad un soggetto pubblico o privato, che svolge attività di conservazione o di certificazione del processo di conservazione. |
AgID | Agenzia per l’Italia Digitale. Svolge le funzioni ed i compiti ad essa attribuiti dalla legge al fine di perseguire il massimo livello di innovazione tecnologicanell'organizzazione e nello sviluppo della Pubblica Amministrazione e al servizio dei cittadini e delle imprese. |
Autenticazione del documento informatico | Processo di validazione del documento informatico attraverso l’associazione di dati certi e non contraffabili relativi all’autore, con possibilità di avere anche un riferimento temporale anch’esso certo e non contraffabile. |
Autenticità | Caratteristica di un documento informatico che garantisce il fatto che il documento stesso sia realmente quello che indica di essere e che in più non sia stato contraffatto o corrotto, senza aver subito quindi alterazioni o modifiche. L'autenticità può essere valutata analizzando l'identità del sottoscrittore e |
l'integrità del documento informatico avvalendosi di strumenti come la firma digitale e la marca temporale. | |
CA | Certification Authority, è un ente di terza parte (trusted third party), pubblico o privato, abilitato a rilasciare un certificato digitale tramite procedura di certificazione che segue standard internazionali e conforme alla normativa europea e nazionale. |
Conservazione | Rappresenta l’intero processo, a partire dalla consegna dei documenti da parte del Cliente, fino alla fase di consultazione dei file certificati e contenenti le informazioni dei documenti originali, che consente di conservare i documenti in modalità informatica a norma di legge e che risponde a quanto stabilito nel DPCM 03/12/2013. |
Copia di sicurezza | Copia di backup degli archivi del sistema di conservazione prodotta ai sensi dell'articolo 12 del DPCM 03/12/2013. |
Evidenza informatica | Una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica, |
Firma digitale | Risultato della procedura informatica di firma autenticata di un documento, basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. La firma digitale ha valore legale e viene garantita da un CA che rilascia il sistema stesso per apporre la firma su documenti digitali. |
Formato del file | Modalità di rappresentazione della sequenza di bit che costituiscono il documento informatico; comunemente è identificato attraverso l’estensione del file. |
FTP server | Software che permette di accettare connessioni in entrata e di comunicare con un Client attraverso il protocollo FTP che consente il trasferimento dati. |
Funzione di hash | Una funzione matematica che genera, a partire da una evidenza informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti. |
Strumento che descrive il sistema di conservazione dei documenti informatici ai sensi dell’articolo 9 del DPCM 03/12/2013. | |
Marca temporale | Rappresenta un’evidenza informatica risultato di una procedura informatica, con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale non modificabile opponibile ai terzi rilasciata da una TSA |
Metadati | Insieme di dati associati a un documento informatico, o ad un fascicolo informatico, o ad un'aggregazione documentale informatica per identificarlo e descriverne il contesto, il contenuto e la struttura, nonché per permetterne la gestione nel tempo nel sistema di conservazione; tale insieme è descritto nell’allegato 5 del DPCM 03/12/2013. |
Log di sistema | Registrazione cronologica delle operazioni eseguite su di un sistema informatico per finalità di controllo e verifica degli accessi, oppure di registro e tracciatura dei cambiamenti che le transazioni introducono in una base di dati. |
Sistema di classificazione | Strumento che permette di organizzare tutti i documenti secondo un ordinamento logico con riferimento alle funzioni e alle attività dell'amministrazione interessata. |
Utente | Persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse. |
Torna al sommario
3. NORMATIVA E STANDARD DI RIFERIMENTO
3.1 Normativa di riferimento
Alla data odierna l’elenco dei principali riferimenti normativi italiani in materia, ordinati secondo il criterio della gerarchia delle fonti, è costituito da:
• Codice Civile [Libro Quinto Del lavoro, Titolo II Del lavoro nell'impresa, Capo III Delle imprese commerciali e delle altre imprese soggette a registrazione, Sezione III Disposizioni particolari per le imprese commerciali, Paragrafo 2 Delle scritture contabili], articolo 2215 bis - Documentazione informatica;
• Legge 7 agosto 1990, n. 241 e s.m.i. – Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi;
• Xxxxxxx xxx Xxxxxxxxxx xxxxx Xxxxxxxxxx 00 dicembre 2000, n. 445 e s.m.i. – Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa;
• Decreto Legislativo 30 giugno 2003, n. 196 e s.m.i. – Codice in materia di protezione dei dati personali;
• Decreto Legislativo 22 gennaio 2004, n. 42 e s.m.i. – Codice dei Beni Culturali e del Paesaggio;
• Decreto Legislativo 7 marzo 2005 n. 82 e s.m.i. – Codice dell'amministrazione digitale (CAD);
• Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013 – Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali ai sensi degli
articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma3, lettera b), 35, comma 2, 36, comma 2,
e 71;
• Xxxxxxx xxx Xxxxxxxxxx xxx Xxxxxxxxx xxx Xxxxxxxx 0 dicembre 2013 - Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005;
• Circolare AGID 10 aprile 2014, n. 65 - Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82.
Torna al sommario
3.2 Standard di riferimento
Si riportano di seguito gli standard di riferimento elencati nell’allegato 3 delle Regole Tecniche in materia di Sistema di conservazione con indicazione delle versioni aggiornate al 1° ottobre 2014.
Queste informazioni devono essere riportate nell’allegato “Specificità di contratto” e devono essere periodicamente aggiornate in base agli eventuali nuovi standard adottati.
• ISO 14721:2012 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione;
• ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System);
• ETSI TS 101 533-1 V1.3.1 (2012-04) Technical Specification, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni;
• ETSI TR 101 533-2 V1.3.1 (2012-04)Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, Linee guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni;
• UNI 11386:2010 Standard SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali;
• ISO 15836:2009 Information and documentation - The Dublin Core metadata element set, Sistema di metadata del Dublin Core.
Torna al sommario
4. RUOLI E RESPONSABILITÀ
La tabella seguente presenta le attività svolte e i nominativi delle persone che ricoprono i ruoli elencati,
comprensivi dei dati relativi alle persone che nel tempo hanno ricoperto i suddetti ruoli.
Nel caso di deleghe, per ciascuna delega devono essere indicate le attività delegate, i dati identificativi del soggetto delegato e il periodo di validità della delega.
Si precisa che il nominativo ed i riferimenti del Responsabile della conservazione devono essere indicati nell’allegato “Specificità di contratto” nel quale sono anche riportate le attività affidate al Responsabile del servizio di conservazione.
Ruoli | Nominativo | Attività di competenza | Periodo nel ruolo |
Responsabile del servizio di conservazione | X. Xxxxxxxx Xxxxxxxx | Definizione e attuazione delle politiche complessive del sistema di conservazione, nonché del governo della gestione del sistema di conservazione. Definizione delle caratteristiche e dei requisiti del sistema di conservazione in conformità alla normativa vigente. Corretta erogazione del servizio di conservazione all’ente produttore. Gestione delle convenzioni, definizione degli aspetti tecnico-operativi e validazione dei disciplinari tecnici che specificano gli aspetti di dettaglio e le modalità operative di erogazione dei servizi di conservazione. Ha l'obbligo di archiviare e rendere disponibili, con l'impiego di procedure elaborative, relativamente ad ogni supporto di memorizzazione utilizzato, le seguenti informazioni: • descrizione del contenuto dell'insieme dei documenti; • estremi identificativi del Responsabile della Conservazione; • estremi identificativi delle persone eventualmente delegate dal Responsabile della Conservazione, con l'indicazione dei compiti alle stesse assegnati; • indicazione delle copie di sicurezza. | Socio |
Responsabile Sicurezza dei sistemi per la conservazione | Xxxxxxxx Xxxxxxxx | Rispetto e monitoraggio dei requisiti di sicurezza del sistema di conservazione stabiliti dagli standard, dalle normative e dalle politiche e procedure interne di sicurezza. | Dal 01/02/1990 ad oggi |
Segnalazione delle eventuali difformità al Responsabile del servizio di conservazione e individuazione e pianificazione delle necessarie azioni correttive. | |||
Responsabile funzione archivistica di conservazione | Xxxxxxxx Xx Xxxxx | Xxxxxxxxxxx e gestione del processo di conservazione, incluse le modalità di trasferimento da parte dell’ente produttore, di acquisizione, verifica di integrità e descrizione archivistica dei documenti e delle aggregazioni documentali trasferite, di esibizione, di accesso e fruizione del patrimonio documentario e informativo conservato. Definizione del set di metadati di conservazione dei documenti e dei fascicoli informatici. Monitoraggio del processo di conservazione e analisi archivistica per lo sviluppo di nuove funzionalità del sistema di conservazione. Collaborazione con l’ente produttore ai fini del trasferimento in conservazione, della selezione e della gestione dei rapporti con il Ministero dei beni e delle attività culturali per quanto di competenza. | Dal 30/04/2004 ad oggi |
Responsabile trattamento dati personali | Xxxxxxx Xxxxxxxx | Garanzia del rispetto delle vigenti disposizioni in materia di trattamento dei dati personali. Garanzia che il trattamento dei dati affidati dai Clienti avverrà nel rispetto delle istruzioni impartite dal titolare del trattamento dei dati personali, con garanzia di sicurezza e di riservatezza. | Socio |
Responsabile sistemi informativi per la conservazione | Xxxxxxxx Xxxxxxxx | Gestione dell’esercizio delle componenti hardwaree software del sistema di conservazione. Monitoraggio del mantenimento dei livelli di servizio (SLA) concordati con l’ente produttore. Segnalazione delle eventuali difformità degli SLA al Responsabile del servizio di conservazione e individuazione e pianificazione delle necessarie azioni correttive. Pianificazione dello sviluppo delle infrastrutture tecnologiche del sistema di conservazione. Controllo e verifica dei livelli di servizio erogati da terzi con segnalazione delle eventuali difformità al Responsabile del servizio di conservazione. | Dal 01/02/1990 ad oggi |
Responsabile sviluppo e manutenzione del sistema di conservazione | Xxxxxx Xxxxxxxx | Coordinamento dello sviluppo e manutenzione delle componenti hardware e software del sistema di conservazione. Pianificazione e monitoraggio dei progetti di sviluppo del sistema di conservazione. Monitoraggio degli SLA relativi alla manutenzione del sistema di conservazione. Interfaccia con l’ente produttore relativamente alle modalità di trasferimento dei documenti e fascicoli informatici in merito ai formati elettronici da utilizzare, all’evoluzione tecnologica hardware e software, alle eventuali migrazioni verso nuove piattaforme tecnologiche. Gestione dello sviluppo di siti Web e portali connessi al servizio di conservazione. | Dal 17/06/2002 ad oggi |
Torna al sommario
5. STRUTTURA ORGANIZZATIVA PER IL SERVIZIO DICONSERVAZIONE
5.1 Organigramma
La struttura organizzativa dell’Azienda è schematicamente riportata nel seguente organigramma.
Responsabile del servizio di conservazione
X. Xxxxxxxx Xxxxxxxx
Responsabile Sicurezza dei sistemi per la conservazione
Xxxxxxxx Xxxxxxxx
Responsabile funzione archivistica di conservazione
Xxxxxxxx Xx Xxxxx
Responsabile trattamento dati personali
Xxxxxxx Xxxxxxxx
Responsabile sistemi informativi per la conservazione
Xxxxxxxx Xxxxxxxx
Responsabile sviluppo e manutenzione del sistema di conservazione
Xxxxxx Xxxxxxxx
Figura 1 – Organigramma della struttura organizzativa dell’Azienda relativa al servizio di conservazione
• Responsabile del servizio di conservazione: X. Xxxxxxxx Xxxxxxxx;
• Responsabile della sicurezza dei sistemi per la conservazione: Xxxxxxxx Xxxxxxxx;
• Responsabile funzione archivistica di conservazione: Xxxxxxxx Xx Xxxxx;
• Responsabile del trattamento dei dati personali: Xxxxxxx Xxxxxxxx;
• Responsabile dei sistemi informativi per la conservazione: Xxxxxxxx Xxxxxxxx;
• Responsabile dello sviluppo e della manutenzione del sistema di conservazione: Xxxxxx Xxxxxxxx;
Torna al sommario
5.2 Struttura organizzativa
Il processo di conservazione digitale vede coinvolte diverse figure aziendali impegnate in varie attività, che supervisionano le fasi da seguire nel processo di conservazione:
• la prima fase in seguito alla sottoscrizione di un contratto, vede il Responsabile del Sistema di Conservazione in collaborazione con il Responsabile della Funzione Archivistica impegnati nella verifica dei contenuti proposti dal Cliente in rispetto di quelle che sono le specificità di contratto. In seguito si provvede alla predisposizione dell’ambiente di conservazione per il Cliente;
• se la prima fase è andata a buon fine, il Responsabile sviluppo e manutenzione del Sistema di Conservazione provvede alla predisposizione e alla configurazione all’interno del sistema di conservazione, del profilo associato al Cliente, in modo da ottenere l’attivazione delle funzionalità di acquisizione, verifica e gestione dei Pacchetti di Versamento. Questi verranno presi in carico dal
Conservatore che provvederà alla generazione del rapporto di versamento;
• il Responsabile della Funzione Archivistica, con la collaborazione del Responsabile dello sviluppo e manutenzione del Sistema di Conservazione, provvede alla supervisione della creazione e gestione del Pacchetto di Archiviazione;
• il Pacchetto di Distribuzione, ai fini dell’esibizione e della produzione di duplicati e copie informatiche, viene creato e gestito sotto la supervisione del Responsabile dello sviluppo e manutenzione del Sistema di Conservazione, in rispetto degli accordi contrattuali concordati col Cliente;
• lo scarto dei Pacchetti di Archiviazione è gestito dal Responsabile della Funzione Archivistica, secondo la tipologia del documento conservato, secondo la legislatura che lo riguarda, secondo le modalità stabilite contrattualmente e previo condivisione con il Cliente e sua precisa volontà espressa inmerito;
• al momento di scadenza della copertura di un contratto, sarà compito del Responsabile del Sistema di Conservazione di interrompere il servizio di conservazione offerto al Cliente o in alternativa, in casodi estensione del periodo di copertura da parte dello stesso, di redigere un nuovo contratto in modo da farlo sottoscrivere al Cliente;
• la gestione e la manutenzione del sistema di conservazione è suddivisa in due settori. Da un lato vi è la gestione dell’infrastruttura hardware e software su cui il sistema fa affidamento, che è demandata al Responsabile dei Sistemi Informativi per la conservazione. Il coordinamento dello sviluppo e della manutenzione delle componenti software che costituiscono il sistema stesso è invece compito del Responsabile dello Sviluppo e manutenzione del Sistema di conservazione;
• il monitoraggio delle prestazioni del sistema, tali che sia garantito il rispetto degli accordi sul livello di servizio (SLA) concordato con il Cliente, viene effettuato dal Responsabile dei Sistemi informativi;
• un’attività di change management, inteso come la sostituzione di una o più componenti hardware o software del sistema per far fronte alla continua evoluzione tecnologica oppure in attinenza ad eventuali migrazioni verso nuove piattaforme, viene gestita dal Responsabile dei Sistemi Informativi per la conservazione in collaborazione con il Responsabile sviluppo e manutenzione del Sistema di conservazione;
• la verifica periodica di conformità a normativa e agli standard di riferimento, viene effettuata da parte del Responsabile Sicurezza dei Sistemi per la conservazione e del Responsabile dei Sistemi Informativi per la conservazione, con la supervisione del Responsabile del servizio di conservazione.
Torna al sommario
6. OGGETTI SOTTOPOSTI A CONSERVAZIONE
Di seguito una descrizione delle tipologie degli oggetti e dei pacchetti in essi contenuti sottoposti a conservazione.
Torna al sommario
6.1 Oggetti conservati
La tipologia principale di oggetti sottoposti a conservazione è rappresentata da documenti sanitari ed
amministrativi digitalizzati dal personale del Conservatore, relativi a diverse aziende ospedaliere locali (ASL).
Questi vengono solitamente organizzati in fascicoli, contenenti singoli documenti che sono rappresentati da scansioni di documenti cartacei effettuate dal personale del Conservatore presso la sede principale o presso propria sede distaccata.
Questi possono consistere di file TIFF multimmagine o archivi compressi contenenti i singoli file, che rappresentano i fascicoli in questione.
Per quanto riguarda le tipologie e i formati dei file che vengono sottoposti a conservazione, vengono accettati tutti quelli previsti al capitolo 5 dell’allegato 2 al DPCM 3 dicembre 2013.
Torna al sommario
6.2 Pacchetto di Versamento
Una volta ottenuti i documenti digitali da conservare si passa alla creazione del Pacchetto di Versamento che verrà inserito nel sistema di conservazione.
Il Pacchetto di Versamento è rappresentato da un archivio compresso contenente due elementi:
• Indice del Pacchetto di Versamento;
• documenti digitali da conservare (ad esempio i file contenenti le scansioni).
L’Indice del Pacchetto di Versamento è un file XML creato secondo lo standard UNI 11386:2010 che contiene una serie di informazioni atte a descrivere l’oggetto stesso.
Il risultato è quello di mantenere per ogni documento presente nel sistema, un insieme di informazioni rappresentanti la tipologia, il proprietario, la data di acquisizione del pacchetto ed una serie di dati di supporto utili alle elaborazioni.
Lo schema XML dell’Indice del Pacchetto di Versamento è riportato nel documento “Specificità di contratto”.
In seguito i Pacchetti di Versamento così prodotti vengono immessi nel sistema di conservazione. Questo ne effettua la validazione e in caso di esito positivo, esegue le elaborazioni di archiviazione creando di fatto il Pacchetto di Archiviazione.
Torna al sommario
6.3 Pacchetto di Archiviazione
A partire dai Pacchetti di Versamento relativi ad ogni oggetto conservato, vengono generati altrettanti Pacchetti di Archiviazione, che rappresentano i veri i propri dati che verranno mantenuti nel sistema.
Il Pacchetto di Archiviazione è un archivio compresso composto da:
• un Indice del Pacchetto di Archiviazione;
• i documenti digitali da conservare.
L’Indice del Pacchetto di Archiviazione, o Indice di Conservazione, è rappresentato da un file in formato XML e riporta le informazioni relative ai documenti ed ai metadati. La struttura di questo file viene descritta nel dettaglio nell’allegato A - specifichetecniche.
I metadati di ogni documento all’interno del fascicolo, nonché i metadati del fascicolo stesso vengono estratti
dall’Indice del Pacchetto di Archiviazione e inseriti all’interno di un DB relazionale ridondato assieme ad altre informazioni di supporto, utilizzate per la ricerca ed altre elaborazioni da effettuare all’interno del sistema di conservazione.
A questo punto viene apposta una firma digitale e una marca temporale al Pacchetto di Archiviazione, in modo da assicurare l’integrità dei file e l’identità dell’autore tramite la prima e il momento esatto di creazione tramite la seconda.
L’Indice del Pacchetto di Archiviazione segue le regole sintattiche dello standard UNI 11386:2010, esteso con metadati specifici del campo di applicazione dei fascicoli informatici in oggetto che verranno utilizzati nelle elaborazioni dei documenti digitali e nella gestione delle ricerche all’interno dei DB.
Il Pacchetto di Archiviazione viene salvato nei moduli NAS ridondati presenti nei due siti CED.
Torna al sommario
6.4 Pacchetto di Distribuzione
Il Pacchetto di Distribuzione è praticamente una copia del Pacchetto di Archiviazione.
Un Cliente può richiedere la consultazione di un documento ogni qualvolta lo desideri ottenendo il Pacchetto di Distribuzione relativo alla sua richiesta.
Il sistema di conservazione è in grado di trovare e restituire gli oggetti desiderati relativi alle richieste dell'utente che, dopo essersi accreditato tramite un sistema di login, utilizza il sistema per la consultazione dei documenti conservati.
Per ogni richiesta, il sistema verifica che l’utente abbia diritto di ricevere quello che ha richiesto e, in tal caso, autorizza il rilascio dell’informazione.
L’interfaccia del sistema di conservazione messa a disposizione al Cliente è in grado di:
• accettare richieste semplici o complesse su oggetti e rispettivi metadati;
• indicare lo stato e la struttura degli oggetti e fornire l’informazione richiesta;
• effettuare ricerche e restituire informazioni aggregate (insieme di record); Il Pacchetto di Distribuzione è un archivio compresso composto come segue:
• l’Indice di Conservazione, in formato XML strutturato secondo lo standard UNI 11386:2010, che contiene le informazioni sugli oggetti digitali ed i relativi metadati del fascicolo informatico e dei documento che ne fanno parte;
• i file contenenti i documenti digitali.
La struttura dell’indice di conservazione viene descritta nel dettaglio nell’allegato A - specifiche tecniche.
Le eventuali personalizzazioni di tali pacchetti, specifiche di un contratto, sono descritte nell’allegato “Specificità di contratto”.
Torna al sommario
7. IL PROCESSO DI CONSERVAZIONE
Di seguito vengono descritte nel dettaglio tutte le fasi inerenti il processo di conservazione dei documenti informatici.
In questa descrizione si fa riferimento al caso in cui la conservazione venga mantenuta presso i sistemi del Conservatore.
Può verificarsi un secondo caso in cui vengano richieste dal Cliente delle caratteristiche particolarmente elevate in termini di prestazioni e sicurezza. Questi casi verranno concordati con il Cliente e trattati in outsourcing, in modo da poter offrire un servizio ai più elevati standard di qualità.
Nel caso di gestione in outsourcing, i PdV creati verranno inviati al ente di conservazione esterno, che provvederà a fornire un rapporto di conservazione ed un canale di accesso ai documenti informatici.
Tutta la gestione della conservazione sarà in questo caso responsabilità dell’ente esterno in accordo con il Cliente.
Torna al sommario
7.1 Modalità di acquisizione dei Pacchetti di Versamento per la loro presa in carico
I Pacchetti di Versamento (PdV) vengono generati completamente presso il Conservatore.
I documenti cartacei pervenuti presso una delle sedi del Conservatore, vengono scansionati dal personale ed in seguito preparati per essere inseriti nel sistema di conservazione.
Ogni operatore accederà al sistema previa autenticazione tramite login, in modo da avere la possibilità di tracciare le operazioni degli stessi con la possibilità inoltre di poter effettuare un controllo più fine relativamente all’accesso alle informazioni.
Una volta ottenuti i file contenti le scansioni, si può procedere con la preparazione dei Pacchetti di Versamento attraverso un apposito tool messo a disposizione degli operatori.
Documenti fisici
Scansione
File
PdV
Tool PdV
Figura 2 - Modalità di acquisizione dei Pacchetti di Versamento per la loro presa in carico
Questa modalità assicura un alto grado di sicurezza durante la fase di acquisizione, non essendoci di fatto alcun canale di trasmissione nel caso di lavorazione effettuate presso la sede principale; mentre per le sedi distaccate si utilizza una Intranet con canale ti trasmissione criptato che assicura praticamente lo stesso livello di affidabilità e sicurezza di una rete interna.
Inoltre con questo processo si ha la certezza che i dati ottenuti siano adeguati all’inserimento nel sistema di conservazione, essendo manipolati dal Conservatore stesso.
Il sistema di conservazione è in grado di accettare Xxxxxxxxx di Versamento generati tramite il tool messo a
disposizione degli operatori del Conservatore.
Allo stesso modo è in grado di accettare qualsiasi PdV che rispetti lo standard UNI 11386:2010, essendo di fatto compatibile con PdV creati da terzi.
Una volta ultimata la fase di creazione del Pacchetto di Versamento, questo viene inserito nel sistema, che effettua diversi controlli per garantire che i dati inseriti rispettino i pattern previsti.
La funzionalità di inserimento di un nuovo PdV (vedi paragrafo 8.1) registra nel Log del sistema di conservazione l’azione effettuata con i rispettivi dati: utente, data e ora, nome del file, identificativo del Cliente e altri dati di supporto.
Questa fase termina con il versamento, in attesa dei controlli propedeutici all’accettazione del PdV.
Torna al sommario
7.2 Verifiche effettuate sui Pacchetti di Versamento e sugli oggetti in essi contenuti
Non appena la fase di versamento viene completata (con il caricamento del PdV proposto e la registrazione nel Log del sistema di conservazione) viene avviata automaticamente la fase relativa ai controlli di conformità del PdV inviato al sistema.
Se un Pacchetto di Versamento non supera i controlli viene respinto e non sarà inserito nel sistema di conservazione. Questo evento viene segnalato all’operatore, in modo da dare evidenza della non accettazione del pacchetto e delle motivazioni che hanno causato il problema.
Una volta corretto l’errore sarà necessario creare un nuovo Pacchetto di Versamento e caricarlo nel sistema di conservazione.
In entrambi i casi verrà inserita una riga nel Log del sistema di conservazione (vedi paragrafo 8.4) contenente tutti i dati relativi all’azione effettuata e all’esito della stessa.
Torna al sommario
7.3 Accettazione dei Pacchetti di Versamento e generazione del rapporto di versamento di presa in carico
I PdV che hanno superato il controllo di conformità passano alla fase di accettazione. Tutti i dati relativi ai PdV accettati per la conservazione vengono estratti dalla tabella del DB che mantiene l’elenco dei PdV accettati, per i quali verrà generato un PdA.
In questa fase viene effettuato un ultimo controllo sui pacchetti inseriti nel sistema e destinati alla fase di accettazione, in modo da assicurarsi che tutti abbiano un esito positivo, avendo così un ulteriore conferma del fatto che tutto il processo sia andato a buon fine.
Ogni controllo relativo ad un PdV viene registrato nel Log del sistema di conservazione con relativo esito, in modo da tenere traccia delle operazioni in caso di eventuali discordanze o problemi.
Periodicamente viene generato un rapporto di versamento relativo ai nuovi PdV inseriti nel sistema di conservazione. Questo viene sottoscritto con firma digitale e inserito nel sistema; viene inoltre inviato al Cliente in modo da dare evidenza dei documenti effettivamente accettati e inseriti nel sistema di conservazione.
La generazione del rapporto di versamento viene anch’essa inserita del Log del sistema di conservazione.
Torna al sommario
7.4 Rifiuto dei Pacchetti di Versamento e modalità di comunicazione delle anomalie
Ogni Pacchetto di Versamento viene generato presso una sede del Conservatore, di conseguenza le eventuali anomalie vengono gestite internamente, essendo non imputabili al Cliente.
Nel caso in cui un PdV non venga accettato il sistema inserisce nel Log una riga relativa all’operazione, con relativo esito (in questo caso, esito negativo) e segnala contestualmente all’operatore l’esito negativo e le motivazioni che ne sono state la causa.
In questo modo l’operatore potrà provvedere alla correzione dei dati inseriti e alla creazione di un nuovo PdV tramite l’apposito tool a sua disposizione.
Le informazioni inserite nel Log rimangono disponibili per successivi controlli da parte del Responsabile sviluppo e manutenzione del sistema di conservazione.
Problemi relativi ai documenti fisici, vengono invece segnalati al Cliente e risolti con la sua collaborazione nel modo più celere possibile.
Torna al sommario
7.5 Preparazione e gestione del Pacchetto di Archiviazione
Una volta che il PdV è stato caricato, accettato all’interno del sistema di archiviazione ed è stato generato il relativo rapporto di versamento, viene generato il Pacchetto di Archiviazione. Questo è il vero insieme di dati che verrà mantenuto all’interno del sistema.
All’interno dei DB saranno contenuti i metadati e i riferimenti al PdA in questione, che sarà quindi composto da:
• Indice del Pacchetto di Archiviazione (o Indice di Conservazione);
• documenti informatici da conservare
L’Indice del Pacchetto di Archiviazione generato contiene tutte le informazioni del Pacchetto di Archiviazione e consiste in un file XML strutturato secondo lo standard UNI 11386:2010. L’autenticità e la validità di questo file viene assicurata dall’apposizione di una firma digitale e di una marca temporale rilasciata da un’entità che garantisce una data e ora certe (TSA - Time Stamp Authority).
La struttura di questo file viene descritta nel dettaglio nell’allegato A - specifiche tecniche.
Il sistema, anche nel caso della generazione del Pacchetto di Archiviazione, registra le operazioni in opportuni log (Log del sistema di conservazione) in modo da poter effettuare controlli futuri sulle operazionieffettuate.
Periodicamente verrà controllata l’integrità dell’Indice del Pacchetto di Archiviazione a garanzia che i dati in conservazione siano sempre validi.
In caso di corruzione o perdita di dati relativi ad un Pacchetto di Archiviazione si procede il prima possibile
con il ripristino delle informazioni attraverso l’utilizzo di copie di backup. Questa operazione viene effettuata da parte del team del Conservatore sotto la supervisione del Responsabile sistemi informativi per la conservazione.
Torna al sommario
7.6 Preparazione e gestione del Pacchetto di Distribuzione ai fini dell’esibizione
Un Cliente può richiedere la consultazione di un documento ogni qualvolta lo desideri, ottenendo il Pacchetto di Distribuzione relativo alla sua richiesta.
L’interfaccia di accesso alle informazioni è rappresentata da un portale Web che il Cliente può utilizzare per effettuare ricerche ed ottenere i relativi documenti digitali (vedi paragrafo 8.2).
Questo portale è accessibile tramite protocollo HTTPS, in modo da garantire la sicurezza del canale di trasmissione, ed è utilizzabile solo dopo essersi accreditati al sistema attraverso una pagina di login.
Il PdD che il Cliente otterrà è una copia del PdA mantenuto nel sistema di conservazione, rappresentato da un archivio compresso con apposizione di firma digitale e marca temporale, che contiene:
• un Indice di Conservazione riferito ai documenti presenti;
• i documenti digitali che lo compongono.
In caso di errori o problemi con la procedura appena descritta, il Cliente può segnalare la difficoltà riscontrata al Conservatore, che provvederà a risolvere il problema tempestivamente.
Anche in questo caso il sistema di conservazione provvederà ad inserire nel Log le informazioni relative ad ogni operazione richiesta dal Cliente. Sia che l’operazione vada a buon fine sia che si riscontrino dei problemi, in questo modo è possibile ottenere una visione chiara del quadro tecnico presente al momento della richiesta; questo va a supporto dei tecnici del Conservatore in sede di assistenza al Cliente che ha riscontrato dei problemi durante la richiesta del PdD.
Torna al sommario
7.7 Produzione di duplicati e copie informatiche e descrizione dell’eventuale intervento del pubblico ufficiale nei casi previsti
Il sistema di conservazione è in grado di produrre una versione duplicata dei documenti archiviati.
Relativamente alla produzione di copie, la responsabilità cade sul soggetto produttore che, a partire dai
duplicati, potrà produrre le copie conformi. L’attestazione di conformità è a carico del soggetto produttore. La produzione di duplicati e copie informatiche da consegnare al Cliente, o al pubblico ufficiale, può essere ottenuta avanzando richiesta direttamente al Conservatore.
Torna al sommario
7.8 Scarto dei Pacchetti di Archiviazione
Una volta scaduto il periodo di conservazione di un determinato Pacchetto di Archiviazione, questo viene segnalato al Responsabile del servizio di conservazione che si occuperà di contattare il Cliente. A questo punto si concorda con esso l’eventuale estensione del contratto, decidendo quindi di mantenere i documenti in
conservazione, o di cessare il periodo di copertura autorizzando il Conservatore allo scarto dei Pacchetti di
Archiviazione in questione e alla cancellazione definitiva dei relativi dati dal proprio sistema di conservazione. La procedura di scarto viene effettuata all’interno del sistema di conservazione ed è messa a disposizione solamente di un piccolo gruppo del team. Questa procedura elimina tutti i dati relativi ad un Pacchetto di Archiviazione sull’intero sistema di conservazione, quindi sia all’interno dei moduli NAS che all’interno dei DB. Contestualmente viene scritto su opportuni Log del sistema di conservazione ogni informazione utile a tracciare questa operazione, sia relativa ai dati cancellati che all’operatore del Conservatore che la effettua.
Procedure specifiche concordate con il Cliente possono essere descritte nell’allegato “Specificità di contratto”.
Torna al sommario
7.9 Predisposizione di misure a garanzia dell'interoperabilità e trasferibilità ad altri conservatori
Il PdA come il PdD consistono in un unico archivio compresso, garantito dalla firma digitale e dalla marca temporale, contenente un insieme di documenti digitali ed un indice riassuntivo; quest’ultimo è rappresentato da un file XML strutturato secondo lo standard UNI 11386:2010.
Questo standard ha come scopo principale quello di definire la struttura dell'insieme dei dati che vanno utilizzati a supporto del processo di conservazione.
Strutturando gli Indici di Conservazione secondo questo standard si garantisce l’interoperabilità (facilitando quindi un eventuale migrazione ad un altro Conservatore), tutelando così il Cliente che decide di spostare altrove i documenti sottoposti a conservazione.
Torna al sommario
8. IL SISTEMA DI CONSERVAZIONE
Il sistema di conservazione nel suo complesso verrà descritto in questo capitolo, inoltre verranno trattate anche le politiche di gestione e di aggiornamento dello stesso.
Torna al sommario
8.1 Componenti Logiche
Il sistema di conservazione segue il modello logico OAIS (Open Archival Information System).
Preservation Planning
P R O D U T T O R E
Data Management
Info
Info
Ingest
Access
PdV
PdD
PdA
U T E N T E
PdA
Storage
Administration
CONSERVATORE
Figura 3 - Modello logico OAIS (Open Archival Information System)
Nel seguito vengono esposte le singole componenti del sistema di conservazione, con riferimento alla rispettiva parte del modello OAIS. Ognuna di queste componenti rappresenta una funzionalità del sistema, messa a disposizione degli operatori secondo la gestione dei permessi applicata dallo stesso sistema di conservazione.
Preservation Planning: rappresenta tutta la politica di gestione e pianificazione dell’archiviazione, che comprende tutte le strategie atte all’adattamento agli standard, all’ottimizzazione della gestione
dell’archiviazione, all’aggiornamento in relazione alle evoluzioni tecnologiche hardware e software, alla supervisione sull’applicazione delle best practice del settore, ad assicurare la non corruzione dei documenti informatici nel tempo ed al mantenimento dei requisiti di interoperabilità che rappresentano l’obiettivo principale del modello OAIS stesso.
Pannello di Amministrazione (Administration): questa componente racchiude tutte le funzionalità di amministrazione e gestione. Questo si traduce nella possibilità di:
• configurare gli accessi a tutte le informazioni del sistema, sia degli utenti esterni (personale del Cliente) che di quelli interni (personale del Conservatore);
• configurare l'hardware ed il software che compone il sistema;
• gestire i processi del sistema.
Tramite questo pannello di configurazione, presente nel software utilizzato dagli operatori del conservatore (Interfaccia Operatore “Gecor Desktop”), è possibile modificare le impostazioni relative ai punti sopra indicati. Ovviamente questa funzionalità è disponibile solamente agli utenti con ruolo di amministratore, mentre non viene abilitata per il resto degli operatori dell’azienda.
Carica nuovo PdV (Ingest): questa funzionalità del sistema implementa la fase di presa in carico e accettazione dei Pacchetti di Versamento (PdV). Una volta che i PdV creati dal Produttore tramite il software “Tool PdV” (vedi paragrafo 7.1) sono caricati all’interno del sistema, vengono effettuati dei controlli per garantire l’integrità dei dati e il rispetto della struttura descritta dagli standard di riferimento.
L’output di questa fase è un insieme di informazioni (Info) da inviare al Data Management ed un Pacchetto di Archiviazione (PdA) da inviare allo Storage. Contestualmente viene generato un rapporto di versamento da consegnare al Produttore per dare evidenza dei documenti effettivamente accettati e archiviati all’interno del sistema di conservazione.
Database e software di interfacciamento (Data Management): tutte le operazioni legate alla gestione dei dati e delle informazioni, (ad esclusione del trattamento dei pacchetti informativi PdV, PdA, PdD mantenuti nei sistemi NAS) che vanno a descrivere i documenti informatici sottoposti a conservazione, vanno considerati parte integrante del Data Management.
Le operazioni principali in questione sono quelle effettuate sui DB, sia in fase di inserimento (quando i PdV vengono elaborati estraendo le informazioni dei metadati e le informazioni di supporto al sistema) sia in fase di consultazione da parte del Cliente per effettuare ricerche, che porteranno in fine all’ottenimento di un Pacchetto di Distribuzione (PdD).
Gestione dell’archiviazione di massa nei sistemi NAS (Storage): il modello OAIS prevede che tutte le operazioni relative alla gestione dell’archiviazione di massa siano logicamente disaccoppiate dalle operazioni di Data Management. Di fatto rientrano in questa categoria tutte le operazione di conservazione dei PdA e del loro mantenimento, tutte le operazioni di backup di sicurezza degli archivi ed eventuali restore degli stessi e le operazioni di trasmissione dei PdA al blocco di Access che andrà a gestire le richieste di consultazione effettuate dal Cliente.
Una parte del software del sistema di conservazione si occupa della gestione dei file archiviati nei dispositivi di storage. Questa componente si occuperà dell’archiviazione dei PdA contestualmente all’accettazione di un nuovo PdV; allo stesso modo si occuperà del recupero dello stesso in fase di richiesta di un PdD.
Gecor Web (Access): tutte le operazioni di consultazione effettuate dal Cliente sono gestite da questo insieme
di funzionalità. Il rispetto dei privilegi di accesso viene gestito da questa componente, che effettuerà tutti i controlli necessari per garantire che ogni utente e ogni singola richiesta siano autorizzate e legittime, in modo da permettere solo operazioni consentite in ogni punto del sistema, essendo di fatto l’unico punto di accesso dall’esterno.
Attraverso questo portale Web il Cliente può effettuare ricerche all’interno del sistema che gli consentono di individuare il fascicolo in cui il singolo documenti risiede, potendo così richiedere il PdD che conterrà il documento informatico richiesto.
Durante questa fase viene richiesto il PdA al gestore di Storage che fornisce il relativo PdD in modo da essere consegnato al Cliente.
Questa parte del sistema, con tutte le funzionalità appena descritte, risiede nel server Web dedicato all’accesso dall’esterno da parte degli operatori del Cliente (vedi paragrafo 8.2).
Possiamo descrivere il modello OAIS dal punto di vista delle operazioni da effettuare attraverso un diagramma di flusso, in modo da fare maggior chiarezza sui singoli processi e sulla sequenza da rispettare.
Rapporto delle anomalie
Firma e conservazione documento di scarto
Documento di scarto
Condivisione di scarto con il Produttore
Scarto
Verifica periodo di conservazione
Proposta di estensione di copertura al Produttore
Copie per riversamento sostitutivo
Produzione duplicati e copie
Consultazione
Generazione PdD
Verbali di conservazione
Controllo scarto
Conservazione
Rapporto di versamento
Generazione del PdA
Ricezione del PdV
Valido?
No
Si
Accettazione del PdV
Rifiuto del PdV
Validazione del PdV
Controllo formato
Leggibilità, reperibilità e integrità
Verifiche periodiche
Figura 4 - Diagramma di flusso relativo al modello OAIS (Open Archival Information System)
Torna al sommario
8.2 Componenti Tecnologiche
L’infrastruttura hardware su cui il sistema di conservazione fa appoggio, può essere così schematizzata:
Operatore Cliente
Client Web (Browser)
Intranet Aziendale
HTTPS
Applicativo Gecor
Sito di produzione
Server Web primario
Interfaccia Operatore
Operatore Conservatore
Server per la conservazione
Sito secondario
Server Database
NAS Storage
Applicativo Gecor
Server Web secondario
Server per la conservazione
RDBMS MS SQL
server
Server Database
NAS Storage
RDBMS MS SQL
server
Figura 5 - Schema dell'infrastruttura hardware utilizzata dal sistema di conservazione
Torna al sommario
8.3 Componenti Fisiche
Con riferimento alla rappresentazione architetturale dell’infrastruttura hardware (vedi capitolo 8.2) vengono di seguito descritte le singole componenti del sistema di conservazione.
Le componenti che costituiscono il sito primario sono identiche a quelle presenti nel sito secondario, in termini di software, hardware e configurazioni di ogni genere.
Server Web primario: si tratta di un server con sistema operativo Windows Server e server Web IIS (Microsoft Internet Information Services). L’accesso è consentito solamente attraverso protocollo HTTPS. La Web application che viene eseguita gestisce gli accessi al sistema di conservazione.
Questa applicazione rappresenta anche l’unico punto di accesso dall’esterno della rete aziendale, per questo motivo al suo interno vengono gestite tutte le politiche di controllo, configurazione e mantenimento dei privilegi di accesso alle risorse da parte degli utenti.
Tutte le richieste di consultazione dei documenti informatici vengono gestite contattando il sito primario per effettuare la ricerca ed ottenere in fine il PdD richiesto. Nel caso in cui il sito primario non dovesse risultare accessibile verrà effettuata la stessa richiesta al sito secondario e contestualmente segnalato al Responsabile sistemi informativi per la conservazione il problema, in modo da poter verificare la causa della segnalazione. In questo modo si garantisce la continuità del servizio in qualsiasi circostanza, anche nel caso di disastri ambientali.
Server Web secondario: è un server clone del server Web primario che interviene automaticamente nel caso in cui ci sia un problema. Le caratteristiche hardware e software sono identiche a quelle del server Web primario, in modo da garantire la continuità del servizio anche in termini di prestazioni semplificando inoltre le operazioni di manutenzione.
Server per la conservazione: gestisce il trattamento dei documenti informatici come la generazione dei PdA a partire dai PdV o la gestione dei PdD per far fronte alle richieste del Cliente. Viene mantenuto volutamente separato dai server Web per motivi di sicurezza, facendo in modo che le macchine accessibili dall’esterno non contengano dati sensibili ma facciano solamente da tramite tra l’utente finale e le componenti del sistema di conservazione delegate al mantenimento degli stessi (NAS Storage e Server Database).
NAS Storage: questi moduli si occupano della archiviazione di massa e quindi del mantenimento dei PdA di tutti i documenti in conservazione. I dischi interni sono in configurazione RAID per assicurare la persistenza dei dati anche in caso di danneggiamento di un disco. Inoltre nel sito secondario è presente un secondo modulo NAS perfettamente speculare al primo, in modo da assicurare la continuità di accesso ai dati.
Per far fronte a problemi gravi, vengono mantenuti separatamente dei backup dell’intero modulo che permettono l’operazione di restore, ripristinando completamente i dati. Le operazioni di backup sono schedulate e vengono effettuate con cadenza sostenuta.
Server Database: server con sistema operativo Microsoft Server e RDBMS Microsoft SQL Server che gestisce il DB del sistema di conservazione. Questo server è identico in entrambi i siti, assicurando anche in questo caso la disponibilità dei dati in mancanza di risposta dal sito primario. Non è possibile accedervi dall’esterno e le connessioni sono protette da credenziali di accesso.
Anche in questo caso sono state schedulate delle operazioni di backup che consentono il ripristino dell’intero DB in qualsiasi momento.
Interfaccia Operatore “Gecor Desktop”: le operazioni di inserimento dati (tramite caricamento dei PdV nel sistema) e di controllo vengono effettuate attraverso un interfaccia dedicata agli operatori del Conservatore, realizzata in un applicazione desktop funzionante solo all’interno della rete aziendale.
L’utilizzo è coperto da credenziali d’accesso, che ogni operatore deve possedere. In questo modo si possono gestire i diversi gradi di libertà da assegnare ad ogni singolo utente. Il pannello di amministrazione permette la gestione di tutte queste configurazioni, a partire dalla gestione degli accessi fino ad arrivare alla cancellazione (operazione di scarto) dei PdA.
L’accesso alla sezione amministrativa è consentito al solo Responsabile del servizio di conservazione e ai soggetti da lui designati.
Torna al sommario
8.4 Procedure di gestione e di evoluzione
Descrizione delle procedure di gestione e di evoluzione, e della relativa documentazione prevista, inerenti le componenti logiche, tecnologiche e fisiche del sistema di conservazione.
Conduzione e manutenzione del sistema di conservazione: la manutenzione del sistema di conservazione è affidata al Responsabile sistemi informativi per la conservazione e al Responsabile sviluppo e manutenzione del sistema di conservazione. Il primo ha la responsabilità del sistema per quanto riguarda l’infrastruttura hardware e le operazioni sistemistiche (gestione della rete aziendale, dei sistemi operativi, dei servizi di sistema, dei backup ed eventuali restore) mentre il secondo gestisce l’ambito legato alle componenti software del sistema di conservazione (applicativi che compongono il sistema di conservazione “Gecor Conservazione Digitale”) occupandosi della loro manutenzione e delle fasi di progettazione e sviluppo (in prima persona o come supervisore delle operazioni) di nuove funzionalità.
Tutti i soggetti che hanno accesso al sistema e che ne hanno funzione di responsabilità, sono in possesso dei requisiti richiesti dalle regole tecniche indicate da AgID. Il Conservatore ha acquisito le certificazioni ISO 27001:2013, UNI 11386:2010, ISO 14001:2015, ISO 8000:2014 e ISO 9001:2015, e mantiene gli standard di
sicurezza richiesti, applicando le best practice dei vari settori, con la supervisione del Responsabile Sicurezza dei sistemi per la conservazione, previste su tutte le operazioni che concernono il sistema di conservazione. Vengono effettuati degli audit condotti da personale qualificato, facente parte di un ente di certificazione esterno a garanzia dell'assenza di conflitto d'interessi, garantendo così elevati standard di qualità.
Sono stati inseriti diversi controlli si sicurezza per garantire l’accesso alle informazioni, in ogni punto del sistema, solamente a chi ne ha diritto.
Gestione e conservazione dei log (anche in accordo con l’ente Produttore): il sistema di conservazione produce dei log praticamente ad ogni richiesta fatta dagli utenti. All’interno vengono indicate: l’operazione effettuata, l’utente che la effettua, l’esito dell’operazione, data e ora della stessa e altri dati di supporto.
Tutti i Log relativi al sistema di conservazione vengono inseriti nel DB all’interno di un’apposita tabella.
I Log relativi al livello di sistema operativo e di applicazioni di supporto (come ad esempio quelli di sistema operativo o del motore Ms SQL Server) vengono gestiti in appositi file già mantenuti da quest’ultimi.
Monitoraggio del sistema di conservazione: dei controlli periodici sono dedicati a garantire che i documenti informatici contenuti nel sistema di conservazione siano integri. Questo si traduce nell’effettiva accessibilità e
possibilità di lettura dei PdA presenti, della validità della firma digitale applicata e della marca temporale; inoltre vengono contestualmente controllati i dati presenti nei DB relativi agli stessi pacchetti, in modo da avere la certezza che ogni documento controllato sia in perfette condizioni.
Change management: l’obiettivo principale delle operazioni di change management è quello di mantenere il livello di operatività del sistema il più alto possibile. Queste operazioni comprendono la sostituzione periodica di componenti hardware che garantiscano sempre la massima efficienza in relazione all’evoluzione tecnologia.
Lo stesso discorso vale per il software coinvolto, che si traduce nel mantenere sempre aggiornati i sistemi; nel caso di componenti applicative del sistema di conservazione, l’obiettivo è quello di utilizzare le tecnologie più recenti ed efficienti disponibili sul mercato, in modo da migliorare nel tempo la qualità complessiva offerta al Cliente.
Verifica periodica di conformità a normativa e standard di riferimento: come detto in precedenza, il Conservatore è certificato ISO 27001:2013, UNI 11386:2010, ISO 14001:2015, ISO 8000:2014 e ISO
9001:2015. La certificazione iniziale e il mantenimento di ognuno di questi standard è garantito da un ente esterno che effettua dei controlli periodici, in modo da assicurare che tutte le procedure indicate siano rispettate.
Inoltre viene fatto riferimento alle norme indicate da AgID in materia di conservazione.
Torna al sommario
9. MONITORAGGIO E CONTROLLI
In questo capitolo verranno descritte le procedure di monitoraggio del sistema in termini di valutazione delle componenti hardware e sul funzionamento del software applicativo e di sistema.
Torna al sommario
9.1 Procedure di monitoraggio
Vengono utilizzati diversi strumenti per il monitoraggio dello stato del sistema di conservazione.
Sono stati realizzati dei report personalizzati per ottenere un riepilogo di ogni operazione di controllo effettuata, che riportano il risultato delle stesse (numero di elementi controllati, esito, tipo di problemi riscontrati ecc). Questi report vengono analizzati dal team del Conservatore in modo da valutare l’andamento del sistema e avviare delle manovre correttive in caso di problemi o anomalie.
Inoltre i vari log di sistema presenti su tutte le macchine annotano le operazioni eseguite, sia a livello di sistema operativo che a livello applicativo.
Il risultato finale è quello di avere diversi strumenti distribuiti sulle varie componenti del sistema, che offrono per ognuna di esse un metodo di monitoraggio estremamente fine.
Torna al sommario
9.2 Verifica dell’integrità degli archivi
Come descritto in precedenza, diversi controlli periodici sono dedicati a garantire il fatto che i documenti informatici contenuti nel sistema di conservazione siano integri.
Questi controlli prevedono diversi passaggi: dal controllo dell’effettiva accessibilità e possibilità di lettura dei PdApresenti, alla validità della firma digitale applicata e della marca temporale. Per assicurare la consistenza delle informazioni vengono contestualmente controllati i dati presenti nei DB relativi agli stessi pacchetti, in modo da avere la certezza che ogni documento controllato non presenti alcun problema.
I controlli descritti sono in parte stati automatizzati, in modo da ottenere una procedura di controllo efficiente ed efficace. In caso vengano riscontrati dei problemi viene notificato il problema all’interno del sistema e in parallelo viene registrato l’evento all’interno dei Log del sistema di conservazione.
Alcuni dei passaggi descritti vengono invece eseguiti manualmente; questi vengono affidati al Responsabile funzione archivistica di conservazione, con la collaborazione del Responsabile sistemi informativi per la conservazione.
Per assicurare la leggibilità dei documenti, il Responsabile del Servizio di Conservazione, con cadenza annuale, verificherà che sia disponibile sul mercato un visualizzatore aggiornato e conforme alle specifiche del singolo formato di file.
Ulteriori procedure aggiuntive richieste dal soggetto Produttore possono essere descritte nell’allegato “Specificità di contratto”.
Torna al sommario
9.3 Soluzioni adottate in caso di anomalie
I diversi sistemi di controllo presenti possono rilevare e notificare delle anomalie riscontrate nel sistema. A fronte di questi problemi si procede al ripristino dei dati danneggiati, sia che si tratti di file archiviati nei moduli NAS, sia che invece si tratti di un problema in uno dei DB. La soluzione più immediata è quella di ripristinare i dati dal sito secondario, in modo da assicurare la consistenza delle informazioni.
Nel caso di problemi gravi che potrebbero essere stati causati da un errore sistematico ripetuto più volte, entrambi i siti ne risulterebbero affetti. Per questo motivo sono stati schedulati degli ulteriori backup di DB e dati presenti nei moduli NAS, che vengono mantenuti separatamente dal sistema di archiviazione. In questo modo si possono fronteggiare anche problemi più radicati senza troppe difficoltà.
Accordi specifici possono essere concordati con il Cliente che verranno descritti nell’allegato “Specificità di contratto”.
Torna al sommario