Lo standard europeo per i software e i sistemi di conservazione sostitutiva

Home >

Recentemente l’Unione Europea ha pubblicato finalmente gli interoperabili per la digitale. L’ETSI World è l’organizzazione ufficiale per gli europei e si preoccupa di definire certi e sicuri per l’information e communications technologies.L’ETSI ha redatto due specifici per il mondo digitale. Le due normative che di seguito andrò ad analizzare brevemente che fanno parte dello stesso , ovvero il 101 533-1 e 101 533-2, hanno lo scopo principale di definire i requisiti di sicurezza informatica che un operatore deve garantire al proprio sistema di conservazione delle informazioni e dei dati digitali. Iniziando dal 5331, possiamo affermare che tale documento affronta le problematiche di sicurezza di un sistema per la gestione delle informazioni aziendali e tali procedure si basano sulle norme Iso 27 001 e 27 002. Il documento definisce e riporta quelle che sono le tecnologie attuali per la gestione dei dati digitali e quindi si parla di firme digitali, di marche temporali, di riferimenti temporali, di integrià dei documenti e di quant’altro racchiude il mondo della . Ad esempio vengono indicate le tecnologie per le firme elettroniche utilizzate e riconosciute dalle unione europea, quali ad esempio CAdES, XAdES, PAdES, QES, etc. Il documento però non si propone di specificare i singoli requisiti tecnici di un sistema di conservazione, ma l’ETSI preferisce soffermarsi sulle procedure di sicurezza e quindi sui singoli processi che un sistema di deve necessariamente soddisfare. Si parla dunque di autenticazione, , integrazione con altri sistemi, leggibilità dei documenti gestiti dal sistema, tipologie dei supporti di memorizzazione, formato dai documenti ammissibili, formati digitali e conversione dei dati da al digitale e il tutto viene discusso in modo molto semplice e immediato. In realtà il documento ripropone quello che viene descritto all’interno della norma Iso iec 27 001 e 27 002 specificando maggiormente quali sono gli asset di gestione necessari per il sistema di che si intende realizzare. Particolare importanza viene data alla gestione della sicurezza degli accessi al sistema, della riservatezza dei Log, del disaster recovery, della continuità operativa e della indicizzazione dei dati e dei documenti; infatti questo documento a mio parere rappresenta perfettamente tutti i i processi che un sistema di dovrebbe possedere al fine di garantire la sicurezza e l’integrità dei dati. Molto importante è ad esempio la discussione che ne deriva dallo “stato” di sicurezza che ogni utente deve avere per accedere ad un sistema di conservazione sostitutiva. A maggior ragione nel documento viene riportata anche la sicurezza fisica del perimetro di conservazione dei dati, quindi specificando anche il controllo fisico di accesso alle applicazioni e al hardware utilizzato. Vengono anche definiti i requisiti di protezione contro e virus, ma soprattutto viene anche riportato un esempio di change management causato dall’adozione di un sistema di . La sicurezza invece della rete e dei sistemi di backup, è riproposta nel documento in modo molto approssimativo, ma a mio parere semplicemente perché dovrebbero essere dei requisiti già impliciti all’interno di un sistema di conservazione. Vi è anche una piccola parte che descrive l’accesso mobile alle applicazioni di conservazione, riportando ovviamente le giuste considerazioni sulla sicurezza di tali dispositivi mobili. Come era inuibile poi questo documento non descrive mai una specifica tecnologia, uno specifico linguaggio di programmazione o uno specifico formato, ma si preoccupa giustamente di discutere dei processi di sicurezza, di gestione, di sviluppo e di business in modo completamente procedurale e descrittivo, dando estrema importanza alla caratterizzazione dei flussi di lavoro. Il secondo documento, ovvero l’101 533-2 ha lo scopo invece di indicare le linee guida per i valutatori di un sistema di conservazione. Quindi una vera e propria task list per permettere ai controllori-valutatori appunto di verificare i singoli requisiti che un sistema di conservazione deve conseguire. Tale documento dunque si riferisce completamente all’101 533-1, ma in più permette al valutatore, di creare a sua volta un ulteriore documento contenente una tabella riassuntiva e specifica dei requisiti del sistema di conservazione sostitutiva. Quello che è interessante di questi due documenti è che gli o meglio le procedure descritte, dovrebbero essere effettivamente utilizzate in ambito europeo al fine di rendere sicuri, interoperabili e indipendenti dall’obsolescenza tecnologica tutti i sistemi di conservazione presenti sul mercato, anche grazie all’accento completamente “” che si dà allo e quindi  aperto come dovrebbe essere ad ogni possibile integrazione e cambiamento tecnologico nel tempo.

Condividi :
  • Digg
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Add to favorites
  • LinkedIn
You can leave a response, or trackback from your own site.

Recent Works

Leave a Reply

You must be logged in to post a comment.

Nicola ha una profonda conoscenza del Archiviazione elettronica (Conservazione Sostitutiva). Egli chiarisce subito le vostre domande sul tema. Si tratta di un grande valore per le aziende che cercano informazioni e sarà un riferimento per le prossime consulenze.Inoltre è Esperto, Conveniente e offre Grande integrità.

Dario Esposito, Software Architect at RCI Banque Gruppo Renault

Raramente ho lavorato con un partner d'affari collega o superiore con competenze in molti campi diversi. Nicola Savino è uno di loro: si può parlare con Nicola di informatica forense, la firma digitale o documenti elettronici così come il software open source o applicazioni web. Ho lavorato con Nicola e ho apprezzato il suo modo di condurre una consulenza. Spero di avere presto altre opportunità di lavorare con Nicola. Consiglio vivamente Nicola Savino.

Yuri Simione, Technical Manager, Partner, Next 2U Consulting

l’Ing. Savino Nicola è persona precisa e competente a 360 gradi. Un collega serio all’interno di ANORC, un consulente e partner irrinunciabile per il progetto magnacarta. Altissima competenza ed affidabilità professionale in qualsiasi campo dell’informatica ed esperto della normativa sulla Conservazione Sostitutiva

Stefano Zoffoli, Owner MagnaCarta

Nicola è stato il mio collaboratore al Dipartimento di Informatica e Sistemistica presso l'Università Federico II Di Napoli e si è subito dimostrato eccellente per professionalità e competenze. Grazie al suo contributo è nato il progetto Eclidoole , che ancor oggi a distanza di anni rimane di grande interesse e punto di riferimento per quanto riguarda lo sviluppo di applicazioni per estendere l' e-learning e la didattica convenzionale in modalità blended, in modo da coniugare il paradigma web 2.0 con la didattiva frontale del mondo universitario.

Paolo Maresca, Associate Professor, Università Napoli Federico II

Il Dott. Savino ci ha fornito la sua consulenza in un corso di approfondimento sulle procedure di generazione dell'impronta dell'archivio digitale; si è dimostrato competente, puntuale e gradevole nell'illustrazione. Pur trattando una materia complicata, è riuscito brillantemente a rendere semplice ogni spiegazione e tutti i partecipanti sono rimasti soddisfatti” Principali qualità: Ottimi risultati, Gradevole, Esperto

Aurelio Tosi, Data Print Grafik Spa