Аудит и сертификация надежных репозиториев - Trustworthy Repositories Audit & Certification

Аудит и сертификация надежных репозиториев (TRAC) документ, описывающий показатели OAIS -совместимый цифровой репозиторий, разработанный на основе работы, проделанной OCLC /RLG Программы и Национальное управление архивов и документации (NARA) Инициатива целевой группы.[1]

Контрольный список TRAC - это инструмент аудита для оценки надежности, приверженности и готовности учреждений взять на себя обязательства по долгосрочному сохранению. В настоящее время репозиторий находится на попечении CRL которые используют его в нескольких независимых проектах.[2] Контрольный список TRAC был заменен в 2012 году стандартом ISO 16363, известным как Контрольный список для доверенного цифрового репозитория (TDR).[3]

История

Схема развития стандартов цифрового репозитория
Схема развития стандартов цифрового репозитория

В 1996 г. Консультативный комитет по системам космических данных создали рабочую группу, которая разработала OAIS, модель высокого уровня для работы с архивами. OAIS был принят как ISO 14721 в 2002 году. Первоначальная целевая группа заявила, что для подтверждения соответствия OAIS и, таким образом, создания доверия необходим метод независимого аудита.[4] Однако, несмотря на отсутствие сертифицированных аудиторов и показателей аудита, репозитории уже внедряли концепции OAIS и маркируют себя как совместимые с OAIS.[5]

Разработка показателей аудита OAIS началась в 2003 году. Совместная рабочая группа OCLC / RLG и NARA основывалась на предыдущем проекте OCLC / RLG «Надежные цифровые репозитории: атрибуты и обязанности».[6] и написал показатели, известные под общим названием «Аудит и сертификация надежных репозиториев» (TRAC). После публикации TRAC в 2007 году на CRL была возложена ответственность за проведение тестовых аудитов с использованием показателей.

TRAC является основой документа Trusted Digital Repository (TDR), который был принят как ISO 16363 в 2012 году.[7]

Процесс

Показатели TRAC разделены на три предметные группы:

  • Организационная инфраструктура - административные, кадровые, финансовые и юридические функции репозитория.
  • Управление цифровыми объектами - обработка цифровых объектов от приема до доступа
  • Технология, техническая инфраструктура и безопасность - технологии, используемые для обработки загруженных объектов.

Аудит TRAC состоит из репозитория, заполняющего контрольный список TRAC, указывая, что они соответствуют каждой метрике. Метрики могут быть выполнены путем ссылки на соответствующую документацию, типичную практику или их комбинацию. Затем аудиторы TRAC изучают этот самоаудит. После посещения объекта для обсуждения любых вопросов, связанных с предоставленными доказательствами, аудиторы оценивают хранилище по шкале от 1 до 5 для каждой из трех тематических групп.

Чтобы сохранить сертификат, репозитарии встречаются с аудиторами в течение 18–24 месяцев для консультации. Спустя 4 года сертификация истекает, и репозиторий должен начать новый аудит.

Надежность как концепция

Концепция чего-либо доверять поддерживает отношения между репозиториями и их пользователями. Разработка модели OAIS (Открытая архивная информационная система) сопровождалась требованием гарантировать, что хранилища, заявляющие об использовании OAIS, действительно соблюдают эти стандарты; то есть требование надежности.[8] Команда, стоящая за TRAC, во главе с Робином Дейлом и Брюсом Амбачером, считала надежность сертифицированных TRAC репозиториев не только как предоставление хорошо отформатированных и хорошо отформатированных записей и метаданных, но и как прозрачные управленческие процедуры и устойчивые, долгосрочные структурные поддерживать.[9] Создатели TRAC сформулировали четыре основных принципа, лежащих в основе критериев контрольного списка для доверенного цифрового репозитория (TDR): документация (доказательства), прозрачность, адекватность и измеримость.

TRAC расширил предыдущее определение TDR, которое было разработано на основе основополагающего отчета PDI 1996 года, который сначала призывал к аудиту и сертификации цифровых репозиториев.[10] В нем выборочно использовались такие модели, как немецкий нестор, оригинальное описание TDR RLG и OCLC и модель Корнелла для атрибутов доверенного цифрового репозитория.[11] В соответствии с Елизавета Якель, Икшель Фаниэль, Адам Крисберг и Аён Юн, он по-прежнему упускает из виду ключевые факторы предполагаемой надежности. Они продемонстрировали, что понимание надежности варьируется в зависимости от дисциплины, а контрольный список ПРОФ 2007 года не рассматривал и не полностью взвешивал влияние различий внутри определенных сообществ на восприятие доверия.[12] Еще один ключевой вывод их исследования заключался в том, что существует разница между доверием пользователей к данным и их доверием к репозиториям. Дальнейшее исследование Юна выявило сильную корреляцию между первыми двумя метриками TRAC (организационная инфраструктура и управление цифровыми объектами) и доверием пользователей к репозиториям, но незначительный интерес пользователей к третьей метрике (техническая инфраструктура и безопасность).[13] Опираясь на предыдущую работу над TRAC, Юн определил «отсутствие обмана» как ключевую особенность в установлении доверия как к источникам, так и к репозиториям. В 2012 году ISO 16363 расширил и заменил контрольный список TRAC 2007 года, добавив более подробные критерии, а также предоставив новый стандарт для органов, желающих пройти сертификацию для проведения сертификации.[14]

Альтернативы

TRAC - не единственная система сертификации для оценки надежности цифровой информационной системы. Другие системы включают:[15]

  • DSA (Data Seal of Approval) (Нидерланды) [16]
  • nestorSEAL (Германия) [17]
  • ISO 16363 (CRL, CCSDS и PTAB) [18] (обратите внимание, что это преемник TRAC)

Из-за времени и ресурсов, необходимых для процесса сертификации, специалисты по информации также разработали другие модели для оценки надежности цифровых репозиториев.[19] К ним относятся:

  • ДРАМБОРА (DPE) [20]
  • DPCMM (Модель зрелости возможностей сохранения цифровых данных) Доллара и Эшли [21]
  • Уровни сохранности (Национальный альянс за управление цифровыми технологиями - NDSA) [22]

Реализация и влияние

CRL определяет и контролирует показатели TRAC. На сегодняшний день CRL сертифицировал шесть репозиториев в соответствии с критериями, изложенными в контрольном списке TRAC.[23] Однако его влияние распространилось далеко за пределы репозиториев, сертифицированных CRL, поскольку TRAC обычно используется в качестве инструмента самоанализа, например, в Университете Северного Техаса и Корнельском университете.[24][25] Преемник TRAC, ISO 16363, также обеспечивает основу для услуг, предоставляемых органом по авторизации первичного надежного цифрового репозитория (PTAB), агентством частного сектора, предоставляющим услуги внешнего аудита.[26] Первая сертификация репозитория PTAB была для Национальный центр искусств Индиры Ганди, завершено в январе 2018 года.[27] Помимо этих прямых преемников, TRAC остается одним из наиболее влиятельных ресурсов для независимых систем самооценки и самооценки.[28][29]

Смотрите также

Рекомендации

  1. ^ Джаретта, Дэвид (2011). Расширенное цифровое сохранение. ISBN  9783642168086.
  2. ^ «Цифровые показатели сохранения | CRL».
  3. ^ «Проект стандарта ISO 16363, пурпурный, сентябрь 2011 г.» (PDF). Получено 15 марта, 2018.
  4. ^ «Сохранение цифровой информации» (PDF).
  5. ^ "НАРАЦИИ". 2011-03-15. Получено 21 июня, 2011.
  6. ^ «Надежные цифровые репозитории: атрибуты и обязанности» (PDF). Получено 1 августа, 2012.
  7. ^ «Проект стандарта ISO 16363, пурпурный, сентябрь 2011 г.» (PDF). Получено 1 августа, 2012.
  8. ^ Ли, Кристофер (2007). «Цифровое курирование и надежные репозитории: шаги к успеху». Цифровая библиотека Техаса. 8 (2). Получено 15 марта, 2018.
  9. ^ https://www.crl.edu/sites/default/files/d6/attachments/pages/trac_0.pdf
  10. ^ «Сохранение цифровой информации» (PDF).
  11. ^ Макговерн, Нэнси (15 апреля 2007 г.). «Цифровое десятилетие: где мы были и куда мы идем в области цифрового хранения?». RLG DigiNews.
  12. ^ Юн, Аён; Крисберг, Адам; Faniel, Ixchel M .; Якель, Елизавета (2013). «Доверие к цифровым репозиториям». Международный журнал цифрового курирования. 8: 143–156. Дои:10.2218 / ijdc.v8i1.251.
  13. ^ Юн, Аён (2014). «Доверие конечных пользователей к хранилищам данных: определение и влияние на развитие доверия». Архивное дело. 14: 17–34. Дои:10.1007 / s10502-013-9207-8. HDL:1805/13592.
  14. ^ Согласование национальных подходов к процедурам цифрового хранения (PDF). Educopia Institute. Август 2012 г. ISBN  978-0-9826653-1-2.
  15. ^ Согласование национальных подходов к процедурам цифрового хранения (PDF). Educopia Institute. Август 2012 г. ISBN  978-0-9826653-1-2.
  16. ^ "На главную | Знак одобрения". 19 февраля 2020.
  17. ^ "Nestor - Home - печать Nestor для надежных цифровых архивов".
  18. ^ https://public.ccsds.org/pubs/652x0m1.pdf
  19. ^ Маэмура; и другие. (Июль 2017 г.). «Организационные рамки оценки для цифрового хранения: обзор литературы и отображение». Журнал Ассоциации информационных наук и технологий. 68 (7): 1619–1637. Дои:10.1002 / asi.23807. HDL:1807/73869.
  20. ^ http://www.repositoryaudit.eu/
  21. ^ Чарльз, Доллар. «Модель зрелости возможностей цифрового хранения» (PDF).
  22. ^ «Уровни цифровой сохранности».
  23. ^ «Сертификация и оценка цифровых репозиториев | CRL».
  24. ^ «Надежный цифровой репозиторий - университетские библиотеки - ЕНТ».
  25. ^ Стейнхарт, Гейл (сентябрь – октябрь 2009 г.). «Установление доверия в цепочке хранения. Контрольный список TRAC, применяемый к промежуточному репозиторию данных (DataStaR)». DLib. 15 (9/10).
  26. ^ "PTAB - Primary Trustworthy Digital Repository Authorization Body Ltd". 2014-10-07. Получено 2018-03-18.
  27. ^ Джаретта, Дэвид (17.01.2018). «Первое хранилище в мире получило сертификат ISO 16363». Получено 2018-03-18.
  28. ^ Рэй, Джойс (2012). «Рост цифрового курирования и киберинфраструктуры: от экспериментов к внедрению и, возможно, интеграции». Библиотека Hi Tech. 30 (4): 604–622. Дои:10.1108/07378831211285086.
  29. ^ Маэмура; и другие. (Июль 2017 г.). «Организационные рамки оценки для цифрового хранения: обзор литературы и отображение». Журнал Ассоциации информационных наук и технологий. 68 (7): 1619–1637. Дои:10.1002 / asi.23807. HDL:1807/73869.

внешняя ссылка