Dallo scorso 11 maggio sono disponibili sul sito dello ETSI due nuovi e interessantissimi Standard aventi ad oggetto i Sistemi di Conservazione digitale.
Scopo dei 2 documenti è quello di individuare un insieme di misure per realizzare, gestire e valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni.
Lo standard ETSI 101 533-1 individua i requisiti di Sicurezza Informatica che un Fornitore di Servizi di Conservazione deve rispettare, quando realizza e gestisce un Sistema di Conservazione delle Informazioni al fine di fornire Servizi di Conservazione che siano affidabili e attendibili dal punto di vista della Sicurezza Informatica.
Lo standard ETSI 101 533-2 individua, a sua volta, le linee guida da seguire per chi valuta la Sicurezza Informatica dei suddetti Sistemi di Conservazione.
I documenti non si occupano di argomenti di specifica natura archivistica, ad esempio: meta-dati, collegamenti tra le informazioni per realizzare “cartelle virtuali”, ecc., per i quali si rimanda ad altri standard già esistenti come lo ISO 14721 ( Space data and information transfer systems Open Archival Information System).
Le due normative si basano, invece, principalmente sullo standard ETSI TS 102 573 (“Policy requirements for trust service providers signing and/or storing data for digital accounting”), a sua volta basato sulle norme ISO/IEC 27001 e ISO/IEC 27002.
Gli aspetti maggiormente trattati sono quelli strettamente legati alla sicurezza delle informazioni, soprattutto dal punto di vista informatico. Non mancano, però, alcuni aspetti organizzativi, procedurali di sicuro interesse.
La corretta organizzazione interna ed esterna (nel caso di subappalto di alcune fasi) del sistema di conservazione prevede, come requisiti essenziali, l’utilizzo di specifici vincoli contrattuali, deleghe e nomine, tutti da effettuare per iscritto al fine di garantire maggior sicurezza e certezza a tutte le fasi del complesso processo di conservazione.
Finalmente, quindi, uno standard che possa iniziare ad orientare il mercato e che permetta di ottenere le prime certificazioni basate su requisiti di adeguamento e valutazione riconosciuti a livello europeo.
Inoltre, con ogni probabilità , lo standard ETSI 101 533-1, a seguito di uno specifico adeguamento alla normativa italiana attualmente in vigore, formerà la base delle Linee guida che DigitPa intende fornire (anche se non espressamente richiesto dalla normativa) in tema di accreditamento ex art. 44 bis del CAD.
Allegati
documenti/notizie/ETSI 101 533-2.pdf;ETSI 101 533-2;