Il rapporto tra archivisti e tecnologie per la sicurezza delle memorie digitali
1
Novembre/Dicembre 2016 ICT Security 19 mativo 2 . È chiaro che all’indomani del pas- saggio generazionale l’archivista non pos- sa certo continuare a ragionare esclusiva- mente in termini di archiveconomia. È en- tro i nuovi confini (logici) dello scaffale di- gitale che occorre garantire l’accesso al documento o al fascicolo conservato, indi- pendentemente dall’evolversi del contesto tecnologico, garantendone le caratteristi- che di autenticità, integrità, affidabilità e reperibilità. L’introduzione di questi nuovi sistemi ha di certo rivoluzionato lo scena- rio nazionale di settore 3 , sebbene il vero elemento di novità e di rottura rispetto alle prassi già consolidate in ambito documen- tale, risieda, come anticipato, nella com- ponente progettuale. In questa fase è ne- cessario che la sicurezza sia correttamen- te collocata, per poi essere opportuna- mente descritta nei rispettivi manuali e piani di sicurezza di amministrazioni e im- prese. Nonostante resti ancora insoluto il nodo dell’assenza di una regolamentazio- ne tecnica specifica 4 , esistono standard di riferimento internazionali e best practices nazionali in grado di indirizzare le scelte per la sicurezza del patrimonio informati- vo 5 . La riforma del Codice dell’Ammini- strazione Digitale sembra tuttavia pro- spettare un’apertura in tal senso: il nuovo CAD ha previsto che AgID, secondo il no- vellato art. 41, il comma 1-bis, attui il «Qua- dro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano Naziona- le per la sicurezza cibernetica e la sicurez- za informatica». Interessante è proprio la stessa ridefinizione dello spazio in relazio- ne alla sicurezza, sulla base delle nuove tecnologie che si affacciano sul mercato e popolano quotidianamente la nostra esi- stenza. Ma attenzione, non si tratta di uno spazio, per quanto dinamico, da confinare al solo presente. Ė la prospettiva futura, quella a cui è finalizzata la sicurezza, a condizione che sia pensata in termini di «embedded security», ossia pienamente e urgentemente integrata fin dalla fase em- brionale, ed è il caso dei sistemi di gestione e -in particolare- di conservazione depu- tati a trasferire la memoria alle future ge- nerazioni. In tal senso, il nuovo scenario ci- bernetico può rivelare, nuove e inesplora- te potenzialità per la figura e il ruolo del- l’archivista. ■ 18 Novembre/Dicembre 2016 ICT Security P er affrontare la (delicata) questione della consegna della memoria digi- tale alle future generazioni, in ter- mini di sicurezza l’errore da evitare è quello di iniziare “dalla fine”, cioè dal considerare unicamente le criticità connesse alla fase conservativa. Il dinamismo proprio del- l’ambiente digitale impone di fatto una ri- lettura delle coordinate spazio-temporali entro le quali collocare il “problema con- servativo”, che ha inizio già nella fase di for- mazione e gestione del documento e pre- tende l’adozione di una strategia di lunga durata. Questo, da un lato, pone (final- mente) in crisi un lassismo strutturale della gestione analogica del patrimonio infor- mativo; dall’altro tuttavia richiede un inve- stimento in termini di risorse umane ed economiche, certamente non a costo zero, come il Legislatore sembra spesso orien- tato a pretendere. L’adozione di soluzioni applicative a basso costo e facile distribu- zione rappresenta un pericolo verosimil- mente più grave rispetto alla stessa obso- lescenza tecnologica, minaccia principale della sicurezza delle risorse informative. La sicurezza non può quindi essere de- mandata a interventi isolati – magari a costi contenuti - volti spesso a riparare er- rori commessi nella sola fase conservati- va, ma deve essere progettata, estesa e realizzata durante l’intero ciclo di gestione documentale, venendo a configurare quella che in ambiente anglosassone è stata definita come “unbroken custody” 1 . Strategica è in tal senso, all’interno dei ri- spettivi sistemi, l’organizzazione del lavoro basata sulla condivisione di responsabilità e pratiche, anche e soprattutto finalizzate alla gestione del rischio e alla sicurezza. Per questo le risorse umane coinvolte so- no demandate ad adempiere la mission conservativa in maniera totalizzante, dive- nendo gli anelli fondamentali della catena di custodia. In questa catena assume un ruolo cruciale l’archivista, la cui funzione in ambiente digitale è stata ripensata in molti modi e in relazione a una pluralità di scenari. C’è chi ha colto la possibilità di reinventare la propria professione, ma an- che chi, invece, ha percepito il progressivo eclissarsi dell’epoca analogica alla stre- gua dell’annientamento di un’intera cate- goria professionale. Come in tutte le pa- rentele, esistono tuttavia dei tratti somati- ci che tradiscono dei legami indissolubili, in termini di patrimonio genetico, caratteri- stiche professionali ereditarie che acco- munano il profilo dell’archivista digitale a quello “tradizionale”. Di fatto la “praticità” (da alcuni spesso fraintesa come “artigia- nalità”), intesa fondamentalmente come mediazione con le tecnologie, è una delle componenti imprescindibili già del mestie- re dell’archivista tradizionale, che doveva rapportarsi di volta in volta al complesso documentale affrontandone le problema- tiche legate ai supporti, o all’ambiente di collocazione, dai quali dipendeva la sicu- rezza fisica e logica del patrimonio infor- Lo SCAffALe 2.0 Il rapporto tra archivisti e tecnologie per la sicurezza delle memorie digitali Conservazione, Protezione e Sicurezza dei Dati Francesca Cafiero Consulente Archivista – Ufficio Presidenza ANORC Professioni Francesca Cafiero: ha conseguito la laurea in Beni Culturali, specializzandosi in Archivistica e Biblioteconomia presso l’Università del Salento. Ha proseguito il suo percorso di studio delle “carte” presso la Scuola Vaticana di Paleografia, Diplomatica e Archivistica conseguendo il diploma annuale in Archivistica. Ha scelto infine di coniu- gare la passione per l’antico, con le nuove frontiere del digitale, avvicinandosi al settore e ottenendo il diploma del master universitario di I livello FGCAD “Formazione, gestione e conservazione di archivi digitali in ambito pubblico e privato” presso l’Università degli Studi di Macerata. Ha frequentato il Master Course ANORC dedicato ai Professionisti della digitalizzazione documentale e della privacy. Collabora con il D&L Department dello Studio Legale Lisi prestando assistenza e consulenza nei processi di governance digitale, nell'attività formativa e nella redazione di articoli specialistici di settore. "COME IN TUTTE LE PARENTELE, ESISTONO DEI TRATTI SOMATICI CHE TRADISCONO DEI LEGAMI INDISSOLUBILI, IN TERMINI DI PATRIMONIO GENETICO, CARATTERISTICHE PROFESSIONALI EREDITARIE CHE ACCOMUNANO IL PROFILO DELL’ARCHIVISTA DIGITALE A QUELLO “TRADIZIONALE” 1 L’espressione, di provenienza anglosassone, è utilizzata per indicare la “catena ininterrotta” della custodia, che investe un arco temporale che va dalla formazione alla conservazione del documento e, più in generale, del corpus documentale. 2 Del resto esiste un settore specifico della scienza archivistica, l’archiveconomia, nato per studiare i fenomeni connessi alla tenuta degli archivi, affrontando lo studio diretto delle caratteristiche fisiche dei locali. Le regole e gli accorgimenti per l’ottimizzazione della preservazione del corpus documentale, dovrebbero rispettare sostanzialmente i requisiti stabiliti dallo standard internazionale ISO 11799/2003(E) (Information and docu- mentation: document storage requirements for archives and library materials), nonché la normativa nazionale in materia di prevenzione incendi. Ancora il D. Lgs. 42/2004 impone la corretta conservazione e la garanzia di sicurezza dei beni culturali detenuti dagli enti pubblici, tra i quali, ov- viamente, si annoverano gli archivi. 3 Caratterizzato a sua volta da una sorta di dicotomia tra il ruolo delle Soprintendenze archivistiche, organi deputati al controllo della corretta tenuta degli archivi cartacei, e l’autorità esercitata invece dell’Agenzia per l’Italia Digitale su quelli digitali. Con la riforma del Codice dell’Ammini- strazione Digitale emanata col D. Lgs 179/2016, è stata introdotta la definizione degli obiettivi dell’Agenzia, nel nuovo articolo 14-bis. Il Legislatore individua al comma 2, lett.a) «vigilanza e il controllo sul rispetto delle norme di cui al presente Codice […] in materia di sicurezza informatica» e proseguendo alla lett. i) annovera tra i destinatari dell’azione i «soggetti di cui all’art. 44-bis», ossia i conservatori accreditati 4 Tale lacuna sarà probabilmente colmata dall’imminente emanazione di un nuovo “testo unico” delle regole tecniche, così come annunciato dal Legislatore nelle disposizioni di coordinamento contenute nell’art. 61, comma 1 del D.Lgs. 179/2016 (riforma del Codice dell’Amministrazione Digi- tale): “Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione da adottare entro quattro mesi dalla data di entrata in vigore del presente decreto sono aggiornate e coordinate le regole tecniche previste dall’articolo 71 del decreto legislativo 7 marzo 2005, n. 82.” 5 Ci si riferisce in particolare agli standard ISO/IEC della famiglia 27001, così come a quelli della famiglia ETSI. Ancora si potrebbe fare riferimento allo stesso standard OAIS ISO 14721:2012, sul quale si basa l’architettura del modello di sistema di conservazione, per la parte relativa alla ge- stione del rischio e della sicurezza e, non ultimo, alle best practices stilate da AgID sotto forma di documentazione tecnica, rispettivamente per PP.AA. e privati, trattasi de: le più generiche “misure minime per la sicurezza ICT” destinate alle Pubbliche Amministrazioni , emesse in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri e il documento contenente invece i “Requisiti di qualità e sicurezza per l’ac- creditamento e la vigilanza”, di recente aggiornamento e destinato specificamente ai conservatori.
-
Upload
anorc-associazione-nazionale-per-operatori-e-responsabili-della-conservazione-digitale -
Category
Law
-
view
137 -
download
1
Transcript of Il rapporto tra archivisti e tecnologie per la sicurezza delle memorie digitali
Novembre/Dicembre 2016 ICT Security 19
mativo2. È chiaro che all’indomani del pas-saggio generazionale l’archivista non pos-sa certo continuare a ragionare esclusiva-mente in termini di archiveconomia. È en-tro i nuovi confini (logici) dello scaffale di-gitale che occorre garantire l’accesso aldocumento o al fascicolo conservato, indi-pendentemente dall’evolversi del contestotecnologico, garantendone le caratteristi-che di autenticità, integrità, affidabilità ereperibilità. L’introduzione di questi nuovisistemi ha di certo rivoluzionato lo scena-rio nazionale di settore3, sebbene il veroelemento di novità e di rottura rispetto alleprassi già consolidate in ambito documen-tale, risieda, come anticipato, nella com-ponente progettuale. In questa fase è ne-cessario che la sicurezza sia correttamen-te collocata, per poi essere opportuna-mente descritta nei rispettivi manuali epiani di sicurezza di amministrazioni e im-prese. Nonostante resti ancora insoluto ilnodo dell’assenza di una regolamentazio-ne tecnica specifica4, esistono standard diriferimento internazionali e best practicesnazionali in grado di indirizzare le scelteper la sicurezza del patrimonio informati-
vo5. La riforma del Codice dell’Ammini-strazione Digitale sembra tuttavia pro-spettare un’apertura in tal senso: il nuovoCAD ha previsto che AgID, secondo il no-vellato art. 41, il comma 1-bis, attui il «Qua-dro strategico nazionale per la sicurezzadello spazio cibernetico e il Piano Naziona-le per la sicurezza cibernetica e la sicurez-za informatica». Interessante è proprio lastessa ridefinizione dello spazio in relazio-ne alla sicurezza, sulla base delle nuovetecnologie che si affacciano sul mercato epopolano quotidianamente la nostra esi-stenza. Ma attenzione, non si tratta di unospazio, per quanto dinamico, da confinareal solo presente. Ė la prospettiva futura,quella a cui è finalizzata la sicurezza, acondizione che sia pensata in termini di«embedded security», ossia pienamente eurgentemente integrata fin dalla fase em-brionale, ed è il caso dei sistemi di gestionee -in particolare- di conservazione depu-tati a trasferire la memoria alle future ge-nerazioni. In tal senso, il nuovo scenario ci-bernetico può rivelare, nuove e inesplora-te potenzialità per la figura e il ruolo del-l’archivista. �
18 Novembre/Dicembre 2016 ICT Security
Per affrontare la (delicata) questionedella consegna della memoria digi-tale alle future generazioni, in ter-
mini di sicurezza l’errore da evitare è quellodi iniziare “dalla fine”, cioè dal considerareunicamente le criticità connesse alla faseconservativa. Il dinamismo proprio del-l’ambiente digitale impone di fatto una ri-lettura delle coordinate spazio-temporalientro le quali collocare il “problema con-servativo”, che ha inizio già nella fase di for-mazione e gestione del documento e pre-tende l’adozione di una strategia di lungadurata. Questo, da un lato, pone (final-mente) in crisi un lassismo strutturale dellagestione analogica del patrimonio infor-mativo; dall’altro tuttavia richiede un inve-stimento in termini di risorse umane edeconomiche, certamente non a costo zero,come il Legislatore sembra spesso orien-tato a pretendere. L’adozione di soluzioniapplicative a basso costo e facile distribu-zione rappresenta un pericolo verosimil-mente più grave rispetto alla stessa obso-lescenza tecnologica, minaccia principaledella sicurezza delle risorse informative.La sicurezza non può quindi essere de-mandata a interventi isolati – magari acosti contenuti - volti spesso a riparare er-rori commessi nella sola fase conservati-va, ma deve essere progettata, estesa erealizzata durante l’intero ciclo di gestionedocumentale, venendo a configurarequella che in ambiente anglosassone èstata definita come “unbroken custody”1.
Strategica è in tal senso, all’interno dei ri-spettivi sistemi, l’organizzazione del lavorobasata sulla condivisione di responsabilitàe pratiche, anche e soprattutto finalizzatealla gestione del rischio e alla sicurezza.Per questo le risorse umane coinvolte so-no demandate ad adempiere la missionconservativa in maniera totalizzante, dive-nendo gli anelli fondamentali della catenadi custodia. In questa catena assume unruolo cruciale l’archivista, la cui funzione inambiente digitale è stata ripensata inmolti modi e in relazione a una pluralità discenari. C’è chi ha colto la possibilità direinventare la propria professione, ma an-che chi, invece, ha percepito il progressivoeclissarsi dell’epoca analogica alla stre-gua dell’annientamento di un’intera cate-goria professionale. Come in tutte le pa-rentele, esistono tuttavia dei tratti somati-ci che tradiscono dei legami indissolubili, intermini di patrimonio genetico, caratteri-stiche professionali ereditarie che acco-munano il profilo dell’archivista digitale aquello “tradizionale”. Di fatto la “praticità”(da alcuni spesso fraintesa come “artigia-nalità”), intesa fondamentalmente comemediazione con le tecnologie, è una dellecomponenti imprescindibili già del mestie-re dell’archivista tradizionale, che dovevarapportarsi di volta in volta al complessodocumentale affrontandone le problema-tiche legate ai supporti, o all’ambiente dicollocazione, dai quali dipendeva la sicu-rezza fisica e logica del patrimonio infor-
Lo SCaffaLe 2.0Il rapporto tra archivisti e tecnologie per la sicurezza delle memorie digitali
Conservazione, Protezione e Sicurezza dei Dati
Francesca CafieroConsulente Archivista– Ufficio PresidenzaANORC Professioni
Francesca Cafiero: ha conseguito la laurea in Beni Culturali, specializzandosi in Archivistica e Biblioteconomiapresso l’Università del Salento. Ha proseguito il suo percorso di studio delle “carte” presso la Scuola Vaticana diPaleografia, Diplomatica e Archivistica conseguendo il diploma annuale in Archivistica. Ha scelto infine di coniu-gare la passione per l’antico, con le nuove frontiere del digitale, avvicinandosi al settore e ottenendo il diplomadel master universitario di I livello FGCAD “Formazione, gestione e conservazione di archivi digitali in ambitopubblico e privato” presso l’Università degli Studi di Macerata. Ha frequentato il Master Course ANORC dedicatoai Professionisti della digitalizzazione documentale e della privacy. Collabora con il D&L Department dello StudioLegale Lisi prestando assistenza e consulenza nei processi di governance digitale, nell'attività formativa e nellaredazione di articoli specialistici di settore.
"COME IN TUTTE LE PARENTELE, ESISTONO DEI TRATTISOMATICI CHE TRADISCONO DEI LEGAMI INDISSOLUBILI, INTERMINI DI PATRIMONIO GENETICO, CARATTERISTICHEPROFESSIONALI EREDITARIE CHE ACCOMUNANO IL PROFILODELL’ARCHIVISTA DIGITALE A QUELLO “TRADIZIONALE”
1 L’espressione, di provenienza anglosassone, è utilizzata per indicare la “catena ininterrotta” della custodia, che investe un arco temporale cheva dalla formazione alla conservazione del documento e, più in generale, del corpus documentale.2 Del resto esiste un settore specifico della scienza archivistica, l’archiveconomia, nato per studiare i fenomeni connessi alla tenuta degli archivi,affrontando lo studio diretto delle caratteristiche fisiche dei locali. Le regole e gli accorgimenti per l’ottimizzazione della preservazione del corpusdocumentale, dovrebbero rispettare sostanzialmente i requisiti stabiliti dallo standard internazionale ISO 11799/2003(E) (Information and docu-mentation: document storage requirements for archives and library materials), nonché la normativa nazionale in materia di prevenzione incendi.Ancora il D. Lgs. 42/2004 impone la corretta conservazione e la garanzia di sicurezza dei beni culturali detenuti dagli enti pubblici, tra i quali, ov-viamente, si annoverano gli archivi.3 Caratterizzato a sua volta da una sorta di dicotomia tra il ruolo delle Soprintendenze archivistiche, organi deputati al controllo della correttatenuta degli archivi cartacei, e l’autorità esercitata invece dell’Agenzia per l’Italia Digitale su quelli digitali. Con la riforma del Codice dell’Ammini-strazione Digitale emanata col D. Lgs 179/2016, è stata introdotta la definizione degli obiettivi dell’Agenzia, nel nuovo articolo 14-bis. Il Legislatoreindividua al comma 2, lett.a) «vigilanza e il controllo sul rispetto delle norme di cui al presente Codice […] in materia di sicurezza informatica» eproseguendo alla lett. i) annovera tra i destinatari dell’azione i «soggetti di cui all’art. 44-bis», ossia i conservatori accreditati4 Tale lacuna sarà probabilmente colmata dall’imminente emanazione di un nuovo “testo unico” delle regole tecniche, così come annunciato dalLegislatore nelle disposizioni di coordinamento contenute nell’art. 61, comma 1 del D.Lgs. 179/2016 (riforma del Codice dell’Amministrazione Digi-tale): “Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione da adottare entro quattro mesi dalla data di entratain vigore del presente decreto sono aggiornate e coordinate le regole tecniche previste dall’articolo 71 del decreto legislativo 7 marzo 2005, n. 82.”5 Ci si riferisce in particolare agli standard ISO/IEC della famiglia 27001, così come a quelli della famiglia ETSI. Ancora si potrebbe fare riferimentoallo stesso standard OAIS ISO 14721:2012, sul quale si basa l’architettura del modello di sistema di conservazione, per la parte relativa alla ge-stione del rischio e della sicurezza e, non ultimo, alle best practices stilate da AgID sotto forma di documentazione tecnica, rispettivamente perPP.AA. e privati, trattasi de: le più generiche “misure minime per la sicurezza ICT” destinate alle Pubbliche Amministrazioni , emesse in attuazionedella Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri e il documento contenente invece i “Requisiti di qualità e sicurezza per l’ac-creditamento e la vigilanza”, di recente aggiornamento e destinato specificamente ai conservatori.
