Novembre/Dicembre 2016 ICT Security 19

mativo2. È chiaro che all’indomani del pas-saggio generazionale l’archivista non pos-sa certo continuare a ragionare esclusiva-mente in termini di archiveconomia. È en-tro i nuovi confini (logici) dello scaffale di-gitale che occorre garantire l’accesso aldocumento o al fascicolo conservato, indi-pendentemente dall’evolversi del contestotecnologico, garantendone le caratteristi-che di autenticità, integrità, affidabilità ereperibilità. L’introduzione di questi nuovisistemi ha di certo rivoluzionato lo scena-rio nazionale di settore3, sebbene il veroelemento di novità e di rottura rispetto alleprassi già consolidate in ambito documen-tale, risieda, come anticipato, nella com-ponente progettuale. In questa fase è ne-cessario che la sicurezza sia correttamen-te collocata, per poi essere opportuna-mente descritta nei rispettivi manuali epiani di sicurezza di amministrazioni e im-prese. Nonostante resti ancora insoluto ilnodo dell’assenza di una regolamentazio-ne tecnica specifica4, esistono standard diriferimento internazionali e best practicesnazionali in grado di indirizzare le scelteper la sicurezza del patrimonio informati-

vo5. La riforma del Codice dell’Ammini-strazione Digitale sembra tuttavia pro-spettare un’apertura in tal senso: il nuovoCAD ha previsto che AgID, secondo il no-vellato art. 41, il comma 1-bis, attui il «Qua-dro strategico nazionale per la sicurezzadello spazio cibernetico e il Piano Naziona-le per la sicurezza cibernetica e la sicurez-za informatica». Interessante è proprio lastessa ridefinizione dello spazio in relazio-ne alla sicurezza, sulla base delle nuovetecnologie che si affacciano sul mercato epopolano quotidianamente la nostra esi-stenza. Ma attenzione, non si tratta di unospazio, per quanto dinamico, da confinareal solo presente. Ė la prospettiva futura,quella a cui è finalizzata la sicurezza, acondizione che sia pensata in termini di«embedded security», ossia pienamente eurgentemente integrata fin dalla fase em-brionale, ed è il caso dei sistemi di gestionee -in particolare- di conservazione depu-tati a trasferire la memoria alle future ge-nerazioni. In tal senso, il nuovo scenario ci-bernetico può rivelare, nuove e inesplora-te potenzialità per la figura e il ruolo del-l’archivista. �

18 Novembre/Dicembre 2016 ICT Security

Per affrontare la (delicata) questionedella consegna della memoria digi-tale alle future generazioni, in ter-

mini di sicurezza l’errore da evitare è quellodi iniziare “dalla fine”, cioè dal considerareunicamente le criticità connesse alla faseconservativa. Il dinamismo proprio del-l’ambiente digitale impone di fatto una ri-lettura delle coordinate spazio-temporalientro le quali collocare il “problema con-servativo”, che ha inizio già nella fase di for-mazione e gestione del documento e pre-tende l’adozione di una strategia di lungadurata. Questo, da un lato, pone (final-mente) in crisi un lassismo strutturale dellagestione analogica del patrimonio infor-mativo; dall’altro tuttavia richiede un inve-stimento in termini di risorse umane edeconomiche, certamente non a costo zero,come il Legislatore sembra spesso orien-tato a pretendere. L’adozione di soluzioniapplicative a basso costo e facile distribu-zione rappresenta un pericolo verosimil-mente più grave rispetto alla stessa obso-lescenza tecnologica, minaccia principaledella sicurezza delle risorse informative.La sicurezza non può quindi essere de-mandata a interventi isolati – magari acosti contenuti - volti spesso a riparare er-rori commessi nella sola fase conservati-va, ma deve essere progettata, estesa erealizzata durante l’intero ciclo di gestionedocumentale, venendo a configurarequella che in ambiente anglosassone èstata definita come “unbroken custody”1.

Strategica è in tal senso, all’interno dei ri-spettivi sistemi, l’organizzazione del lavorobasata sulla condivisione di responsabilitàe pratiche, anche e soprattutto finalizzatealla gestione del rischio e alla sicurezza.Per questo le risorse umane coinvolte so-no demandate ad adempiere la missionconservativa in maniera totalizzante, dive-nendo gli anelli fondamentali della catenadi custodia. In questa catena assume unruolo cruciale l’archivista, la cui funzione inambiente digitale è stata ripensata inmolti modi e in relazione a una pluralità discenari. C’è chi ha colto la possibilità direinventare la propria professione, ma an-che chi, invece, ha percepito il progressivoeclissarsi dell’epoca analogica alla stre-gua dell’annientamento di un’intera cate-goria professionale. Come in tutte le pa-rentele, esistono tuttavia dei tratti somati-ci che tradiscono dei legami indissolubili, intermini di patrimonio genetico, caratteri-stiche professionali ereditarie che acco-munano il profilo dell’archivista digitale aquello “tradizionale”. Di fatto la “praticità”(da alcuni spesso fraintesa come “artigia-nalità”), intesa fondamentalmente comemediazione con le tecnologie, è una dellecomponenti imprescindibili già del mestie-re dell’archivista tradizionale, che dovevarapportarsi di volta in volta al complessodocumentale affrontandone le problema-tiche legate ai supporti, o all’ambiente dicollocazione, dai quali dipendeva la sicu-rezza fisica e logica del patrimonio infor-

Lo SCaffaLe 2.0Il rapporto tra archivisti e tecnologie per la sicurezza delle memorie digitali

Conservazione, Protezione e Sicurezza dei Dati

Francesca CafieroConsulente Archivista– Ufficio PresidenzaANORC Professioni

Francesca Cafiero: ha conseguito la laurea in Beni Culturali, specializzandosi in Archivistica e Biblioteconomiapresso l’Università del Salento. Ha proseguito il suo percorso di studio delle “carte” presso la Scuola Vaticana diPaleografia, Diplomatica e Archivistica conseguendo il diploma annuale in Archivistica. Ha scelto infine di coniu-gare la passione per l’antico, con le nuove frontiere del digitale, avvicinandosi al settore e ottenendo il diplomadel master universitario di I livello FGCAD “Formazione, gestione e conservazione di archivi digitali in ambitopubblico e privato” presso l’Università degli Studi di Macerata. Ha frequentato il Master Course ANORC dedicatoai Professionisti della digitalizzazione documentale e della privacy. Collabora con il D&L Department dello StudioLegale Lisi prestando assistenza e consulenza nei processi di governance digitale, nell'attività formativa e nellaredazione di articoli specialistici di settore.

"COME IN TUTTE LE PARENTELE, ESISTONO DEI TRATTISOMATICI CHE TRADISCONO DEI LEGAMI INDISSOLUBILI, INTERMINI DI PATRIMONIO GENETICO, CARATTERISTICHEPROFESSIONALI EREDITARIE CHE ACCOMUNANO IL PROFILODELL’ARCHIVISTA DIGITALE A QUELLO “TRADIZIONALE”

1 L’espressione, di provenienza anglosassone, è utilizzata per indicare la “catena ininterrotta” della custodia, che investe un arco temporale cheva dalla formazione alla conservazione del documento e, più in generale, del corpus documentale.2 Del resto esiste un settore specifico della scienza archivistica, l’archiveconomia, nato per studiare i fenomeni connessi alla tenuta degli archivi,affrontando lo studio diretto delle caratteristiche fisiche dei locali. Le regole e gli accorgimenti per l’ottimizzazione della preservazione del corpusdocumentale, dovrebbero rispettare sostanzialmente i requisiti stabiliti dallo standard internazionale ISO 11799/2003(E) (Information and docu-mentation: document storage requirements for archives and library materials), nonché la normativa nazionale in materia di prevenzione incendi.Ancora il D. Lgs. 42/2004 impone la corretta conservazione e la garanzia di sicurezza dei beni culturali detenuti dagli enti pubblici, tra i quali, ov-viamente, si annoverano gli archivi.3 Caratterizzato a sua volta da una sorta di dicotomia tra il ruolo delle Soprintendenze archivistiche, organi deputati al controllo della correttatenuta degli archivi cartacei, e l’autorità esercitata invece dell’Agenzia per l’Italia Digitale su quelli digitali. Con la riforma del Codice dell’Ammini-strazione Digitale emanata col D. Lgs 179/2016, è stata introdotta la definizione degli obiettivi dell’Agenzia, nel nuovo articolo 14-bis. Il Legislatoreindividua al comma 2, lett.a) «vigilanza e il controllo sul rispetto delle norme di cui al presente Codice […] in materia di sicurezza informatica» eproseguendo alla lett. i) annovera tra i destinatari dell’azione i «soggetti di cui all’art. 44-bis», ossia i conservatori accreditati4 Tale lacuna sarà probabilmente colmata dall’imminente emanazione di un nuovo “testo unico” delle regole tecniche, così come annunciato dalLegislatore nelle disposizioni di coordinamento contenute nell’art. 61, comma 1 del D.Lgs. 179/2016 (riforma del Codice dell’Amministrazione Digi-tale): “Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione da adottare entro quattro mesi dalla data di entratain vigore del presente decreto sono aggiornate e coordinate le regole tecniche previste dall’articolo 71 del decreto legislativo 7 marzo 2005, n. 82.”5 Ci si riferisce in particolare agli standard ISO/IEC della famiglia 27001, così come a quelli della famiglia ETSI. Ancora si potrebbe fare riferimentoallo stesso standard OAIS ISO 14721:2012, sul quale si basa l’architettura del modello di sistema di conservazione, per la parte relativa alla ge-stione del rischio e della sicurezza e, non ultimo, alle best practices stilate da AgID sotto forma di documentazione tecnica, rispettivamente perPP.AA. e privati, trattasi de: le più generiche “misure minime per la sicurezza ICT” destinate alle Pubbliche Amministrazioni , emesse in attuazionedella Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri e il documento contenente invece i “Requisiti di qualità e sicurezza per l’ac-creditamento e la vigilanza”, di recente aggiornamento e destinato specificamente ai conservatori.