Paradosso dell Informazione



Documenti analoghi
La Conservazione Digitale dei Documenti un'opportunità per le imprese e le PPAA Palermo, 20 marzo 2015

La Conservazione Digitale dei Documenti un'opportunità per le imprese e le PPAA Palermo, 18 febbraio 2015

Guide Tecniche di cui all articolo 11 delle Regole tecniche in materia di formazione e conservazione di documenti informatici

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

I dati in cassaforte 1

SCHEMA DI DELIBERAZIONE

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Manuale per la gestione del protocollo, dei flussi documentali e degli archivi

CREDEMTEL. Credemtel S.p.A. Telese, 03/2015 CREDEMTEL

FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI

MANUALE DI CONSERVAZIONE

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

PIANO DI CONSERVAZIONE DEI DOCUMENTI

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Procedura n. 03 (Ed. 02) TENUTA SOTTO CONTROLLO DEI DOCUMENTI E DELLE REGISTRAZIONI

L archivio di impresa

Politica per la Sicurezza

Software libero e riuso in un sistema di gestione documentale

Progetto di un sistema a norma di legge per la conservazione a lungo termine di documenti elettronici

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

La conservazione sostitutiva dei documenti

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Conservazione del documento informatico ed i conservatori accreditati. Agenzia per l Italia Digitale

Questionario di valutazione: la preparazione di un istituzione

LA CONSERVAZIONE DELLA MEMORIA DIGITALE FIGURE PROFESSIONALI E RESPONSABILITÀ

L AMMINISTRAZIONE PUBBLICA DIGITALE: OPPORTUNITÀ E OBBLIGHI PER GLI ENTI ERP

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE

LA VERIFICA FISCALE SUI DOCUMENTI INFORMATICI. 16 gennaio 2009

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Il Responsabile della conservazione: proposte per un profilo

GLOSSARIO/DEFINIZIONI

MANUALE DELLA QUALITÀ Pag. 1 di 6

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

Documento informatico e firme elettroniche

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

GLOSSARIO/DEFINIZIONI

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

Contenuti. La dematerializzazione dei documenti delle P.A. Dematerializzazione. La dematerializzazione e la conservazione sostitutiva

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

Protocollo Informatico (D.p.r. 445/2000)

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

LA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

Continuità operativa e disaster recovery nella pubblica amministrazione

Conservazione a norma della PEC. Servizi Legalmail

4.5 CONTROLLO DEI DOCUMENTI E DEI DATI

COMUNE DI PIEA Provincia di Asti

Fattura elettronica e conservazione

ALLEGATO N. 4. Premessa

PIANO DI CONSERVAZIONE DEI DOCUMENTI

ƒ Gli standard e la gestione documentale

DELIBERAZIONE 19 febbraio 2004

1 La conservazione norma dei messaggi Legalmail Configurazione del servizio di Conservazione...3

l Ente produttore di seguito congiuntamente indicate le Parti ;

Fatturazione Elettronica PA Specifiche del Servizio

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

CitySoftware PROTOCOLLO. Info-Mark srl

CODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI

Docsweb Digital Sign: la Firma Grafometrica

VALUTAZIONE DEL SOFTWARE DI GESTIONE ED ARCHIVIZIONE DEI DOCUMENTI

ARCHIVIAZIONE E. Obblighi & Opportunità. 8 Gennaio 2010

Sistema di gestione della Responsabilità Sociale

Sistema di Gestione per la Qualità

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

FATTURAZIONE ELETTRONICA la soluzione cloud di OLIVETTI

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

DELIBERAZIONE N. 30/7 DEL

Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:

I SISTEMI DI GESTIONE DELLA SICUREZZA

I dati : patrimonio aziendale da proteggere

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza

PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION

ARCHIVIAZIONE DOCUMENTALE

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

Progettaz. e sviluppo Data Base

Associazione Italiana Information Systems Auditors

Allegato A REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA)

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

La «Conservazione a Norma» dell Archivio dell Intermediario Telematico

Nota informativa sulla Firma Grafometrica.

Faber System è certificata WAM School

TARGET DEL PRODOTTO DOCUVISION WORKFLOW DIGITALE

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza

Lo schema complessivo con cui opera il servizio è quello rappresentato in figura. 1

Allegato A al CCNL 2006/2009 comparto Ministeri

DATANET Innovation & Integration

K-Archive. Conservazione Sostitutiva

Gestione documentale e Conservazione Sostitutiva a norma CNIPA. L esperienza di Postecom

Bollettino Ufficiale della Regione Puglia n. 177 del

Allegato 3 Sistema per l interscambio dei dati (SID)

Il sistema di gestione informatica dei documenti e il manuale di gestione. Mauro Livraga

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Introduzione al data base

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO

Allegato A: Regole tecniche per la gestione dell identità.

Transcript:

La Conservazione della Memoria Digitale Lecce 18 settembre 2008 Paradosso dell Informazione Quantità di Informazioni / Disponibilità Diffusione / Capacità di Trasmissione Capacità di Integrazione ed Elaborazione Persistenza della registrazione Affidabilità del mezzo 40.000 a.c. 3000 a.c. 2000 a.c. 1500 d.c. 0 1998 d.c. OGGI 1

Costi degli Hard Disk drive La crescita delle informazioni [Università di Berkeley (CA) (2003) - IDC per EMC Corporation (2007)] Kilobyte (10 3 byte) Megabyte (10 6 byte) Gigabyte (10 9 byte) Terabyte (10 12 byte) Petabyte (10 1 5 byte) Exabyte (10 18 byte) Zettabyte (10 21 byte) Yottabyte (10 24 byte) X 6 2

Nuove informazioni generate annualmente, per singolo individuo, in USA Fonte: IBM Systems Journal Conservazione della Memoria Digitale Formato Affidabilità e Protezione Metadati e Regole per gestire l intero Ciclo di Vita delle Informazioni Integrità delle registrazioni fisiche 3

L evoluzione delle deliberazioni AIPA/CNIPA AIPA n 42/2001 Conservazione Digitale Supporto di Memorizzazione a Tecnologia Laser Documenti Analogici (Originali e Copie) Documenti Informatici (Firmati Digitalmente) Conservazione per Gruppi di Documenti Riversamento Sostitutivo CNIPA n 11/2004 Conservazione Sostitutiva Definizione di Documento Informatico (Confusione) Calcolo dell impronta dei documenti AIPA n 15/1994 Archiviazione Ottica Sostitutiva Incompleta Impostata su Standard (inapplicabili, obsoleti) AIPA n 24/1998 WORM Fisico Documenti Cartacei Originali e Copie Documenti Formati all origine su supporto informatico Individualità di ogni singolo documento Complessa, ma fattibile Conservazione Digitale Proposta della Commissione interministeriale per la gestione telematica del flusso documentale e dematerializzazione Riproduzione Sostitutiva (resta il concetto del sigillo di un insieme di documenti) Da Analogico a Digitale Variazione di formato del digitale conservato Conservazione (stabilisce cosa deve assicurare un sistema di conservazione) Concetto di processo (supera l obbligo di stabilire la conformità 1-a-1 tra documento analogico e digitale) Il pubblico ufficiale verifica la conformità delle procedure Formati Supporti Guide tecniche da emanarsi a cura del CNIPA (90GG) 4

I Formati Formato - modo in cui l informazione digitale è strutturata e registrata sul supporto di memorizzazione corpo - informazioni e dati operativi che consentono ad opportuni software di elaborare e presentare all essere umano, in modo comprensibile e strutturato, le informazioni stesse; testata o header - insieme di metadati (le informazioni necessarie ad interpretare correttamente il suo contenuto). ~ 1.500 formati (estensioni); per un terzo non è disponibile la descrizione Formati operativi Formati per la conservazione I Formati e la Conservazione nel Lungo Periodo Documenti di valore storico o Business Record Caratteristiche che un formato deve avere [per essere riconosciuto e utilizzato correttamente nel tempo] Immodificabilità il formato non deve consentire di apportare modifiche al contenuto informativo (a qualunque livello, compresa struttura e modalità di visualizzazione). Mantenimento della fedeltà di presentazione del contenuto ciò non significa semplicemente conservare nel tempo la struttura del documento, ma anche i cosiddetti font e tutte le altre caratteristiche utili alla completa comprensione del documento. Non contenere riferimenti ad altre informazioni o documenti (ad esempio link ipertestuali) che non siano sotto il controllo della stessa unità di informazione o documento. Il formato di conservazione deve corrispondere fedelmente ad uno standard (formale o de facto) interamente descritto e le cui specifiche siano state rese di dominio pubblico senza limitazioni Il processo di conversione dal formato di un documento operativo (in questo caso potrebbe essere anche un documento cartaceo) ad uno di conservazione deve essere semplice. 5

in collaborazione con Dell, EMC 2, Hewlett Packard, Hitachi Data Systems, IBM e Sun Microsystems Documento con linee guida utili alla scelta delle tecnologie dei supporti di memorizzazione digitale da adottare per la conservazione delle informazioni, nonché l indicazione di una serie di procedure minime da adottare per garantire la protezione dei dati nel lungo periodo Supporti di memorizzazione Consumer e Professionali Le soluzioni professionali sono state progettate con una specifica cura per mantenere le registrazioni nel tempo I CD, DVD, Blu-ray e HD-DVD registrabili, sono stati pensati per applicazioni d intrattenimento o per distribuire quantità di informazioni a costi ridotti, con esigenze di durata di gran lunga inferiori I supporti consumer rappresentano una scelta (apparentemente) più economica, ma una differenza di prezzo implica sempre una differenza in termini di qualità, prestazioni e quant altro Adottare tecnologie consumer per la conservazione a lungo termine di contenuti digitali è quantomeno imprudente la qualità delle tecnologie consumer è penalizzante, importanza delle funzionalità che le tecnologie per uso professionale offrono. 6

I supporti Professionali Dischi Magnetici, Nastri Magnetici, Dischi Ottici In genere sistemi hardware complessi e spesso dotati di funzionalità software avanzate Supporti fissi (Dischi magnetici) Supporti rimovibili Nastri Magnetici - la Cartuccia può mantenere inalterato il suo contenuto per oltre 25 anni Dischi Ottici la registrazione è data per oltre 50 anni Ciclo di vita economico Dischi Magnetici 3 5 anni Nastri 10-15 anni per le librerie, 5 anni per le cartucce Dischi Ottici Road Map fino al 2012 (raddoppio della capacità dei supporti ogni 2 o 3 anni) Caratteristiche tecniche e funzionalità Accesso Casuale Costo Ridotto Velocità di Trasferimento Permanenza Registrazione Dischi FC Nastri Ottici Dischi SATA 7

Tecniche e strategie per conservare nel tempo le Informazioni Digitali Le informazioni in formato digitale e si affidano per la loro sopravvivenza ai dispositivi fisici Protezione Contro la perdita delle registrazioni nel periodo in cui le informazioni sono attuali Da attuare nel periodo di conservazione nel lungo periodo. Uso appropriato delle Tecnologie Raid Compromessi tra prestazioni e affidabilità Nel lungo periodo il tipo di RAID da adottare sarà uno che premia la protezione contro la perdita delle informazioni (elevata ridondanza) Verifica automatica di quanto registrato Duplicabilità delle informazioni digitali Opportune strategie di Replica (le stesse informazioni sono mantenute aggiornate in siti differenti) o Copia Back-up, Recovery/Restart Disaster Recovery Altre Considerazioni Le procedure di copia devono essere documentate e sottoposte a collaudi periodici per verificare il processo di ripristino e per la formazione del personale operativo Controllo dell accesso ai dati Se è prevista una trasmissione delle copie di dati sensibili mediante rete di comunicazione, o movimentazione fisica di dispositivi di memoria digitale, può essere utile l impiego della crittografia Presenza di un registro (Audit Trail) inalterabile in grado di documentare gli accessi ai dati e le operazioni effettuate 8

Evoluzione tecnologica Le tecnologie di memoria digitale sono soggette a continui miglioramenti Necessità di trasferire i dati su nuove tecnologie Procedure manuali o... sistemi intelligenti insensibili alla obsolcescenza tecnologica Piano periodico (da 3 a 5 anni per i dischi magnetici e tempistiche più lunghe per le cartucce di nastri ) di migrazione controllata su nuovi dispositivi Il processo di riversamento può richiedere tempi lunghi; è fondamentale valutare le prestazioni delle tecnologie di memoria digitale utilizzate Corretto aggiornamento delle informazioni di controllo (metadati) per garantire l accesso ai dati sui nuovi dispositivi L adozione di tecnologie di memoria standardizzate facilita il riversamento dei dati. I sistemi intelligenti che disaccoppiano la tecnologia dalla memorizzazione dei dati sono sistemi di virtualizzazione che consentono di utilizzare memorie differenti e di renderli visibili al server e/o alle applicazioni come un'unica risorsa, indipendentemente dal modo in cui sono utilizzati fisicamente Il processo di riversamento periodico deve diventare parte delle procedure di gestione del sistema, essere ben documentato, essere operativo un sistema di verifica del corretto completamento di tale operazione Obblighi del Responsabile della Conservazione Definire, realizzare, documentare ed aggiornare periodicamente (comunque ad ogni variazione) le procedure di archiviazione, di protezione dati e di protezione da eventi disastrosi! Verificare periodicamente la corretta esecuzione delle procedure di archiviazione (controlli a campione sulla validità dei dati registrati) Verificare periodicamente mediante prove (almeno annualmente) la capacità di ripristino dei dati coinvolgendo il personale addetto Documentare l esito delle prove e delle eventuali azioni per la correzione e/o miglioramento del processo Verificare periodicamente (almeno ogni 3 anni) l obsolescenza tecnologica dei dispositivi utilizzati, del formato e del software di accesso ai dati al fine di tempificare opportunamente le attività di riversamento.? 9

Conservazione della Memoria Digitale Complessità di quanto deve essere messo in opera per garantire la Conservazione della Memoria Digitale. Le grandi aziende/organizzazioni si sono già attrezzate Le piccole sono più in difficoltà e per conservare i loro dati in formato digitale si stanno sempre più affidando a Servizi esterni Poca capacità di valutazione (e protezione) nei confronti della qualità ed affidabilità dei fornitori È auspicabile che venga introdotto un sistema di accreditamento facoltativo) volto a garantire servizi... di livello più elevato. Premessa Normativa Direttiva 1999/93/CE Art. 2 comma 11, definisce il «prestatore di servizi di certificazione», un'entità o una persona fisica o giuridica che rilascia certificati o fornisce altri servizi connessi alle firme elettroniche Il comma 2 dell articolo 3: [omissis] gli Stati membri possono introdurre o conservare sistemi di accreditamento facoltativi volti a fornire servizi di certificazione di livello più elevato. [omissis]. Dlgs 82/2005 (Cad) All art. 1 comma 1, lettera g) definisce: certificatore: il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime. Direttiva 2006/123/CE sui servizi nel mercato interno In particolare Art. 26 (Politiche in materia della qualità dei servizi) Possono essere introdotti sistemi di accreditamento facoltativo anche per prestatori di servizi connessi alle firme elettroniche che non consistano nel mero rilascio di certificati. 10

Quali Criteri di Accreditamento? Requisiti tecnici (esperienza): Sicurezza, Gestione di un Data Center, Gestione di programmi di Business Continuity e di Disaster Recovery, Archivistica, Internal Audit,... Struttura con identificati i Responsabili del Servizio nel suo complesso, dei Servizi Tecnici, della Sicurezza, dell Audit interno, della Business Continuity o almeno del Disaster Recovery, dell Archivistica,... Presenza di Un Piano per la Sicurezza, basato su un affidabile Information Security Management System che tragga origine da un Risk Assessment sostenibile Sistemi di protezione adeguati ai dati conservati con caratteristiche necessarie a proteggere gli ambienti di trasferimento dei documenti sui supporti per la conservazione, di conservazione nel lungo periodo, di verifica delle firme, da attacchi (Firewall, Antivirus, Antispyware,...) Un piano di Business Continuity e di Disaster Recovery Un Manuale del Responsabile tecnico, operativo, ecc. Un Manuale in cui sono ben chiariti Le attività e le misure, tecniche e di conformità alle norme vigenti, per assicurare la conservazione delle informazioni e per quanto tempo I termini della responsabilità del fornitore di servizi e del cliente Client di verifica progettato in modo da assicurare nei limiti del possibile l attendibilità dell esito della verifica e di quanto presentato all utilizzatore, in grado di svolgere tutte le verifiche necessarie su certificati, Time Stamping, CRL,... 11

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back