Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Kai Natzke Geändert vor über 10 Jahren
1
Aspekte der Vertrauenswürdigkeit digitaler Langzeitarchive
DI Günther Kolar
2
Motivation Digitale Objekt-und Datensammlungen
Rasante technische Weiterentwicklung, damit verbunden die schnelle Überalterung der interpretierende Technik Physische Verfall der Medien Je mehr große Mengen von Information in digitale Archive gehalten wird, um so wichtiger wird es die technologischen, organisatorischen, finanzielle und personelle Infrastruktur einer objektiven Bewertbarkeit zu unterziehen. Frage nach der Vertrauenswürdigkeit
3
Definition Vertrauenswürdigkeit (engl. trustworthiness) wird als Eigenschaft eines Systems angesehen, gemäß seinen Zielen und Spezifikationen zu operieren. Aus Sicht der IT-Sicherheit stellen Integrität, Authentizität, Vertraulichkeit und Verfügbarkeit Grundwerte dar. IT-Sicherheit ist somit ein wichtiger Baustein für vertrauenswürdige digitale Langzeitarchive.
4
OAIS-Referenzmodell Open Archival Information System (OAIS)
Standard OAIS hat sich weltweit als Referenzmodell für Digitale Archive etabliert (ISO-Standard) Abstraktes Modell für die Organisation eines digitalen Langzeitarchivs Identifiziert erforderliche Komponenten und Prozesse für die Langzeitarchivierung Entwickelt eine gemeinsame Begrifflichkeit für digitale Objekte und die mit ihnen assoziierten Metadaten
5
OAIS-Referenzmodell
6
Archiv –Producer Workflow
7
Anforderungen Integrität Authentizität
Erhaltung der Interpretierbarkeit Vertraulichkeit Verfügbarkeit
8
Integrität Vollständigkeit der digitalen Objekte
Ausschluss unbeabsichtigter Modifikation, unbeabsichtigte Modifikation weder durch menschliche Akteure noch durch technische Unvollkommenheit Für die Sicherung der Integrität sind sowohl organisatorische als auch technische Vorkehrungen zu treffen
9
Interpretierbarkeit der Objekte
Authentizität Das Objekt stellt das dar, was es vorgibt darzustellen Dafür ist die Dokumentation aller Veränderungen sicherzustellen Digitale Signaturen Interpretierbarkeit der Objekte Das Archiv stellt die Interpretierbarkeit der Objekte sicher (Repräsentationsinformation) Signifikaten Eigenschaften sollen erhalten bleiben
10
Vertraulichkeit Verfügbarkeit
Schutz vor unbefugter Preisgabe der Daten Aufbau einer Rechtestruktur für den Zugriff Verfügbarkeit Dem Nutzer stehen die Daten zum geforderten Zeitpunkt zur Verfügung
11
Grundprinzipien bei der Anwendung der Kriterien
Dokumentation: Die Konzeption und Spezifikation sowie die Implementierung sind angemessen zu dokumentieren Transparenz: Transparenz wird erreicht durch die Veröffentlichung geeigneter Teile der Dokumentation Angemessenheit: Eine absolute Bewertung der Maßnahmen zur Erfüllung der Kriterien ist nicht möglich. Die Bewertung orientiert sich immer an den Zielen des digitalen Langzeitarchivs, wobei die Angemessenheit der Maßnahmen zu prüfen ist.
12
Nestor-Kriterienkatalog
Kriterienkatalog vertrauenswürdige digitale Langzeitarchive (Version 1, Entwurf zur öffentlichen Kommentierung, Juni 2006) herausgegeben von der nestor-Arbeitsgruppe Vertrauenswürdige Archive - Zertifizierung Aufbau der Checkliste: Organisatorische Rahmen Umgang mit Objekten Infrastruktur und Sicherheit
13
Nestor
14
TRAC Trustworthy Repositories Audit & Certification (Version 1, Februar 2007) The Center for Research Libraries (CRL) und Online Computer Library Center (OCLC) Verwendete Methode: Kriterien Checkliste Aufbau der Checkliste: Organisatorische Rahmen Umgang mit Objekten Infrastruktur und Sicherheit
15
TRAC
16
DRAMBORA Digital Repository Audit Method Based on Risk Assesment (Version 1 Entwurf zur öffentlichen Testen und Kommentierung, Februar 2007) Digital Curation Centre (DCC) und DigitalPreservationEurope (DPE)
17
DRAMBORA Definieren des Auftrages und den Bereich der Zuständigkeit
Identifizieren des organisatorischen Kontext Identifizieren von „activities, assets and their owner“ Identifizieren von Risiken, Bewerten von Risiken Reduzieren von der Wahrscheinlichkeit und der potentiellen Auswirkung Ergebnis ist ein Metrik zur Bewertung der Vertrauenswürdigkeit Auditing und Zertifizierung ist das eigentliche Ziel Self-audit ist ein wichtiger Schritt dahin
18
DRAMBORA: Vorgehensweise
Beschreiben der Aufgabe des Digitalen Archivs anhand der Fragen: Organisatorischen Kontext identifizieren Dokumente die Richtlinien und strategische Plannung beschreiben Identifizieren der Aktivitäten, Assets und Verantwortliche Risiko bewerten: Risiko ist die Wahrscheinlichkeit des Auftretens mal der Auswirkung
19
Cataclysmic impact, results in total and unrecoverable loss of digital object authenticity and understandability 6 Considerable impact, results in widespread loss, including unrecoverable loss or loss that is recoverable only by third party of digital object authenticity and understandability 5 High impact, results in isolated loss, including unrecoverable loss of digital object authenticity and understandability 4 Medium impact, results in total but fully recoverable loss of digital object authenticity and understandability 3 Superficial impact, results in widespread but fully recoverable loss of digital object authenticity and understandability 2 Negligible impact, results in isolated but fully recoverable loss of digital object authenticity and understandability 1 Zero impact, results in zero loss of ability to ensure digital object authenticity and understandability[1] Interpretation Risk Impact Score DRAMBORA
20
Wahrscheinlichkeit des Auftretens
Very high probability, occurs more than once every month 6 High probability, occurs once every month 5 Medium probability, occurs once every year 4 Low probability, occurs once every 5 years 3 Very low probability, occurs once every 10 years 2 Minimal probability, occurs once every 100 years or more 1 Interpretation Risk Probability Score
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.