(Nie)czytelne archiwum

Archiwum elektroniczne - w przeciwieństwie do tego papierowego - boryka się z problemem zapewnienia czytelności i wiarygodności składowanych tam dokumentów.

Archiwum elektroniczne - w przeciwieństwie do tego papierowego - boryka się z problemem zapewnienia czytelności i wiarygodności składowanych tam dokumentów.

Skutki błędów archiwistów odczuła NASA, która nie mogła się doszukać we własnych archiwach 173 taśm z zapisem badań, prowadzonych prawie 40 lat temu. Statki kosmiczne misji Apollo 11,12 i 14 przenosiły urządzenia, służące do badania pyłu księżycowego, wyniki pomiarów zostały zapisane na komputerowych taśmach, powszechnie wtedy używanych maszyn mainframe. Nikt wtedy nie myślał, że te wyniki mogą być szczególnie ważne, nie przywiązywano zatem wielkiej wagi do ich archiwizacji. „Dzisiaj są to wyniki jedynych badań nad pyłem księżycowym i mają olbrzymie znaczenie dla badań środowiska naszego naturalnego satelity” – mówi Harrison Schmitt, ostatni astronauta, który lądował na Księżycu.

Okazało się, że jedynym źródłem informacji mogą być przechowywane w Australii taśmy, ale informacje tam składowane można odtworzyć tylko za pomocą właściwego czytnika, w tym przypadku napędu od komputera IBM729 Mark 5. Jedyny łatwo dostępny egzemplarz znajdował się w pobliskim muzeum techniki, badacze nie wiedzieli o żadnym innym, który byłby sprawny. Samo uruchomienie tak starego urządzenia było problemem, gdyż oryginalne części zamienne są już praktycznie niedostępne, ponadto urządzenie ma za sobą całe lata eksploatacji i znajdowało się w nie najlepszym stanie technicznym. „Dane na taśmach przetrwały 40 lat. Z całym procesem powinniśmy uporać się na przełomie stycznia i lutego” - mówi Guy Holmes z firmy SpectrumData, która podjęła się odzyskania tych danych.

Dane nie tylko z kosmosu

Najważniejszym problemem w firmowym archiwum dokumentów elektronicznych jest format zapisywanych dokumentów i nośnika. Dzisiejszym czytelnikom może wydawać się to dziwne, ale w Polsce przechowuje się dość dużo dokumentów sprzed ery dominacji programów biurowych Microsoftu. Używane wtedy programy, takie jak ChiWriter, TAG, QR-Tekst i QR-Plan są już nieznane. Posiadały one własny format plików i dlatego ich dokumenty są nieczytelne dla dzisiejszych pakietów biurowych. Być może uda się odzyskanie tekstu z niektórych plików (np. popularnego niegdyś TAG-a).

Trzeba także pamiętać, że dane przechowywano na nośnikach, do których dzisiaj trudno zdobyć sprawny napęd (taśmy, niektóre dyskietki). Dobrą praktyką jest zatem kopiowanie danych z oryginalnych nośników na aktualnie używane, za każdą zmianą technologii składowania, a także zachowanie oryginalnego oprogramowania, które służyło do pracy z tymi dokumentami wraz z instrukcją obsługi.

Podpis pod lupą

W połowie 2007 r. weszły w życie rozporządzenia MSWiA (Dz.U.06.206.1517 do 1519), regulujące zasady postępowania z e-dokumentami w podmiotach publicznych (art. 5 ust.2a do 2c określa format i nośnik). Rozporządzenia dotyczą wszystkich instytucji publicznych, które posiadają archiwa – warto oprzeć się na nich przy opracowywaniu własnych, wewnętrznych regulacji.

Archiwum zawierające dokumenty podpisane elektronicznie dotyczy także inny problem – jak zweryfikować podpis elektroniczny, gdy jego czas ważności już upłynął. Zwykły sposób, polegający na użyciu funkcji kryptograficznych związanych z weryfikacją podpisu, nie wystarczy, gdyż podpis po upłynięciu czasu ważności jest automatycznie oznaczany jako nieważny. Tymczasem osoba przeglądająca składowane w archiwum dokumenty, powinna móc sprawdzić wiarygodność podpisu.

Problem jest poważny i podaje w wątpliwość funkcjonowanie archiwów elektronicznych (np. w organizacjach wojskowych), jeśli instytucja nie rozwiąże go za pomocą technologii, która niejako nałoży na już podpisany dokument dodatkowy poziom zabezpieczenia.

Trwałe archiwum

Wyjściem jest składowanie danych na nośniku jednokrotnego zapisu WORM (Write Once Read Many). Zapisanie dokumentów wraz z informacją o podpisie na takim nośniku sprawi, że nawet jeśli podpis przestanie być weryfikowalny, integralność danych jest gwarantowana przez nośnik. Sam nośnik może być periodycznie podpisywany przez archiwistów. „Dla osoby, która przegląda archiwum, liczy się integralność oraz autentyczność zachowanych dokumentów. Jeśli podpis elektroniczny składany w momencie zamykania archiwum był ważny i weryfikowalny, jeśli zachowano w archiwum właściwy plik, rolę gwaranta nienaruszalności dokumentów w archiwum powinien wziąć na siebie nośnik WORM” - mówi Cezary Prokopowicz, Territory Sales Manager Central & Eastern Europe w RSA.

Do tego celu mogą posłużyć rozwiązania ochrony macierzy (NetApp SnapLock, EMC Centera). „Nośniki WORM są skonstruowane w taki sposób, aby zmiana ich zawartości nie była możliwa, nawet przez inżynierów obsługujących urządzenia. Do chronionego woluminu można dopisać dane, ale nie można ich zmienić przez czas retencji” - mówi Tomasz Jarmuł, Sales Manager w RSA Poland. Można użyć również taśm WORM dla napędów LTO4, gdzie dane uzyskują specjalny znacznik cyfrowy przeciwdziałający nadpisaniu. Mimo wszystko, nośniki wymagają ochrony przed skasowaniem przez silne pole magnetyczne albo zmodyfikowany napęd, ale polityka bezpieczeństwa technicznego większości archiwów uwzględnia to zagrożenie.

Zabezpieczone firmowe dane

Problem - podpis elektroniczny po upłynięciu czasu ważności jest automatycznie oznaczany jako nieważny, tymczasem osoba przeglądająca składowane w archiwum dokumenty, powinna móc sprawdzić wiarygodność podpisu.

Rozwiązanie - składowanie danych na nośniku jednokrotnego zapisu WORM (Write Once Read Many), zapisanie dokumentów wraz z informacją o podpisie na takim nośniku sprawi, że nawet jeśli podpis przestanie być weryfikowalny, integralność danych jest gwarantowana przez nośnik.


TOP 200