Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

BREVE GUIDA ALLA CONSERVAZIONE DEI DOCUMENTI DIGITALI

di Franco Ruggieri

1. Premessa
Sul numero I/MMXII de “Il Documento Digitale” sono state già presentate le specifiche ETSI(1) per la sicurezza nella conservazione digitale e la loro traduzione fatta a cura di UNI/UNINFO.

Poco tempo dopo, ma sempre nel 2012, l’organismo di normazione internazionale ISO, ha pubblicato, partendo dalla norma NF Z42-013 dell’ente di normazione francese AFNOR, la norma ISO 14641-1 il cui titolo è esplicativo: “Archiviazione elettronica — Parte 1: Specifiche concernenti il progetto e la gestione di un sistema informativo per la conservazione elettronica delle informazioni”(2). L’indicazione “parte 1” di questa norma ISO lascia intravedere ulteriori future pubblicazioni.

Si ritiene utile dare in questo contesto un’indicazione su come orientarsi tra norme italiane, europee e internazionali. Infine si citerà l’ormai promulgato DPCM del 3/12/2013 sulle regole tecniche per la conservazione.

Prima del 2012 non esistevano norme o specifiche dedicate alla sicurezza nella conservazione digitale: c’era la famiglia di norme ISO/IEC 27000, che tratta della sicurezza in assoluto, ma chi avesse voluto realizzare un sistema affidabile di conservazione digitale avrebbe dovuto estrapolarne le indicazioni del caso, integrandole ove necessario. Questo lavoro ora è molto semplificato con le citate specifiche ETSI/UNI.

2. Percorso in-formativo
Per acquisire le conoscenze sui sistemi sicuri di conservazione digitale si dovrebbe esaminare dapprima la norma ISO citata sopra, per avere una visione d’insieme, e poi la specifica tecnica ETSI TS 101 533-01 che indica come realizzare e gestire un sistema sicuro di conservazione. Di questa specifica esiste la traduzione in italiano, UNI/TS 11465-1, curata da UNINFO, il braccio informatico dell’ente italiano di normazione UNI.

Andrebbe anche consultato il documento UNI/TS 11465-3 sempre realizzato da UNI/UNINFO. Questo documento -3 è molto importante in quanto adegua le specifiche ETSI alla situazione legislativa e consuetudinaria italiana. Un esempio: mentre nel documento ETSI TS 101 533-1 non si richiede necessariamente una firma elettronica basata su certificato qualificato per “sigillare” quello che siamo ormai abituati a chiamare “file di chiusura”, il terzo documento ricorda che in Italia tale firma è richiesta per legge.

Si raccomanda poi di analizzare anche il secondo documento pubblicato da ETSI: il TR 101 533-02, tradotto da UNI/UNINFO nel documento UNI/TS 11465-2. Infatti, anche se esso fornisce a un auditor raccomandazioni per fare un audit su un sistema di conservazione digitale, è bene che chi realizza o gestisce un tale sistema sia consapevole di come opera un auditor, per agevolarne l’ispezione. Tale agevolazione non è un vantaggio solo per l’auditor, ma anche per l’ente ispezionato, sulle cui operazioni un audit ha conseguenze.

Vediamo di seguito in sintesi alcuni punti salienti di tutte queste norme e specifiche, così da dare al lettore un’idea del perché viene raccomandato di esaminarle accuratamente.

…continua su EDICOLeA

[fancy_heading style=”style2″ size=”small”]Altri articoli di Franco Ruggieri[/fancy_heading]

Translate »