Dnes se zaměříme jen na jedinou třídu operací, a to operace specifické pro Records Management, tj. ty, které zaručují, že dokumenty nebudou smazány před uplynutím skartační lhůty, či naopak podporují proces skartace.
Zamezit smazání je technologicky netriviální problém. Nejhorší to je v případě, je-li ERMS skutečně jen management systém (tj. dokumenty mohou být ve skutečnosti uloženy někde jinde - např. v Content Management Systému). U produktu Oracle Universal Records Management jsou dodržování nadefinovaných pravidel implementovány pomocí adaptérů, které musí být doinstalovány na systém držící dokumenty a které dnes existují pro všechny nejrozšířenější systémy (ano, i pro CMS od konkurence).
Ono to ale v případě, že ERMS drží sám dokumenty je snažší jen o kousek. Pravidla ERMS se kontrolují většinou na aplikační úrovni (tj. pokusím-li se např. přes webové rozhraní uskutečnit požadavek na smazání dokumentu, systém mi oznámí, že to nejde), je však třeba zajistit, aby ke smazání nedošlo na nižších úrovních (např. používá-li se filesystem, pak na úrovni operačního systému). I zde je možné užít adaptéry. Z pohledu Oracle však raději doporučujeme ukládat dokumenty do datábáze Oracle, kde je možné retention management provádět i prostředky databáze (zejm. při využití bezpečnostních options). Úplně nejjistější, ale podle všeho také přimeřeně drahou variantou je využití WORM (Write Once, Read Many) zařízení, která, jak napovídá název, jsou přímo tak postavena a certifikována.
Pokud se podíváme na druhý konec, tam je vše řízeno skartačními režimy (o této problematice jsme psali už ve třetím dílu). Kromě nich existuje ještě specifický požadavek na pozastavení skartační operace (u Oracle se používá termín "Freeze" čili zmrazení), které se používá na ad hoc výjimky - např. na dokumenty, které by sice již měli být zničeny, které jsou však předmětem probíhajícího soudního procesu a tudíž jejich zničení není žádoucí/dovoleno.
Problematika zničení digitálních dokumentů však skrývá i několik problémů - v oblasti zničení či skartace se s listinnými dokumenty pracuje o mnoho snáze. Zatímco papír prohnaný skartovačkou můžeme považovat za efektivně zničený, s digitálním dokumentem smazaným z centrálního úložiště to tak snadné není. Především, data v centrálním systému musí být zálohována a zničení dokumentu by muselo mít za efekt i znepoplatnění všech záloh jej obsahujících (ty zpravidla ve správě ERMS nejsou a jejich zničení by naopak mohlo vést ke značným rizikům jinde). Dále pak musí být zaručeno, že centrální systém je jediným místem, kde se zničený dokument vyskytuje. Národní standard (MoReq2) si v tomto bodě sám protiřečí, protože explicitně vyžaduje možnost práce v off-line režimu, tj. možnost stažení dokumentů mimo centrální úložiště. A to samozřejmě nemluvíme o možnosti Save As, která je vlastní patrně všem aplikacím, ve kterých bude obsah prohlížen. A tím, že budou dokumenty opatřeny kontrolními znaky (elektronický podpis, časové razítko) budou mít tyto kopie stejnou platnost jako dokument v centrálním úložišti. Přiznám se, že prozatím jediné řešení tohoto problému se vším všudy, o kterém vím, je užití nástrojů jako Oracle Information Rights Management, které dokáží znepoplatnění takovéto kopie (dokonce i kopií v zálohách). Tento uživatelský scénář se jmenuje True Delete a určitě si jej někdy popíšeme. Osobně spíš ale očekávám, že tento bod bude ještě dále upravován anebo že se nad výše zmíněnými inkonzistencemi prostě "přimhouří oko".
(Pokračování za týden)
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment