V javni razpravi je nov Pravilnik Pravilnik o enotnih tehnoloških zahtevah

04. 09. 2019

Zakonodajalec je ob noveliranju ZVDAGA določil, da je med podzakonskimi predpisi tega zakona tudi Pravilnik o enotnih tehnoloških zahtevah, ki so bile do novele zakona dokument, ki ga izdaja Arhiv Republike Slovenije.

Zakonodajalec je ob noveliranju ZVDAGA določil, da je med podzakonskimi predpisi tega zakona tudi Pravilnik o enotnih tehnoloških zahtevah, ki so bile do novele zakona dokument, ki ga izdaja Arhiv Republike Slovenije. Zakonodajalec je z določbami 17., 18., 19., 31., 81., 83., 87. in 92. člena tudi določil vsebino in uporabo pravilnika, in sicer naj pravilnik opredeli obseg in izvedbo faz priprave oziroma organizacije zajema in hrambe gradiva v digitalni obliki, notranja pravila, ki jih oseba sprejme na podlagi zakona, morajo biti med drugim skladna z določbami pravilnika o enotnih tehnoloških zahtevah, državni arhiv mora v postopku potrditve notranjih pravil preveriti njihovo skladnost z enotnimi tehnološkimi zahtevami, uporabljena oprema in izvajanje storitev morajo biti skladni z pravilnikom o enotnih tehnoloških zahtevah, nespoštovanje ali neizpolnjevanje enotnih tehnoloških zahtev je razlog za izbris opreme ali storitev iz registra certificirane opreme oz. storitev, neizpolnjevanje enotnih tehnoloških zahtev je prekršek, ki se kaznuje z globo.

Vsebina Pravilnika o enotnih tehnoloških zahtevah je smiselno strukturirana na način, da poglavju z uvodnimi določbami, ki opredeljuje namen, področje in uporabo pravilnika ter pomen uporabljenih izrazov sledi drugo poglavje, ki ureja zajem in e-hrambo ter spremljevalne storitve, ki so urejene v več podpoglavjih (priprava in organizacija zajema, e-hrambe in spremljevalnih storitev, notranja pravila, zajem in e-hramba ter spremljevalne storitve). V tretjem poglavju so zbrane določbe o registraciji ponudnikov opreme in storitev, v četrtem pa o certificiranju opreme in storitev, razvrščene v več podpoglavjih (splošne zahteve za certificiranje opreme in storitev, zahteve za certifikacijo strojne opreme, zahteve za certifikacijo programske opreme in zahteve za certifikacijo storitev). V zadnjem poglavju so zbrane prehodne določbe. Besedilo določb pravilnika dopolnjuje 9 prilog.

Večji del določb Pravilnika o enotnih tehnoloških zahtevah temelji na v praksi preizkušenih zahtev dokumenta Enotne tehnološke zahteve, različica 2.1 (10.7.2013), ki ga je izdal Arhiv Republike Slovenije. Del določb pa je na podlagi izkušenj, pridobljenih z izvajanjem predpisov od leta 2006 ter predlogov deležnikov v teh procesih, vsebinsko prenovljen. Omenjene spremembe se nanašajo na naslednje področja:

  • Opisi postopkov zajema in hrambe
  • E-pošta
  • Spletne strani
  • Geografski informacijski sistemi
  • Tipi programske opreme
  • Obseg strojne opreme, ki jo je treba certificirati

 Izkušnje pripravljavcev notranjih pravil in njihovih presojevalcev so vzpodbudile spremembo določb enotnih tehnoloških zahtev, ki se nanašajo na opredelitve postopkov zajema in hrambe v notranjih pravilih. Petnajsti člen predloga pravilnika tako še vedno povzema določbe zahteve 2.1.1.1 iz ETZ 2.1, vendar pa ni več predvidena presoja teh splošnih zahtev, pač pa je pri posameznih postopkih zajema in hrambe eksplicitno (npr. evidentiranju, pretvorbi) navedeno, da morajo biti postopki oz. storitve opisani v skladu s splošnimi določili o opisu postopkov iz 15. člena. Spremenjena določila naj bi odpravila težave, s katerimi so se soočali pripravljavci notranjih pravil, pri ugotavljanju, ali in na kakšen način je treba posamezen postopek upravljanja z gradivom opredeliti v notranjih pravilih.

Upravljanje z e-pošto je bilo sicer urejeno že v ETZ 2.1, kjer je bil edini dopustni način hrambe vsebine e-poštnih sporočil pogojen z njihovim uvozom v ISUD. Pravilnik o enotnih tehnoloških zahtevah še vedno določa, da mora oseba, ki zajema in hrani e-pošto opredeliti tiste e-poštne predale, v katerih zajema in hrani e-pošto, ki jo je treba hraniti po načelih dolgoročne e-hrambe. Evidentiranje in hramba omenjene vsebine pa z določbami pravilnika o enotnih tehnoloških zahtevah ni več omejena zgolj na ISUD, pač pa lahko oseba vodi evidenco takega gradiva in tudi njegovo hrambo, ločeno od ISUD. Pri določitvi obveznih metapodatkov evidence se pravilnik naslanja na internet standard RFC 2822.

Podobno kot pri upravljanju e-pošte se glede na ETZ 2.1 s pravilnikom o enotnih tehnoloških zahtevah spreminja tudi varstvo spletnih vsebin. Oseba mora umestiti mesta objav dokumentarnega oz. arhivskega gradiva na spletnih straneh v strukturo (zemljevid) svojih spletnih strani. Spletne vsebine, ki imajo lastnosti dokumentarnega oz. arhivskega gradiva mora evidentirati a ne več nujno v ISUD, pri čemer pravilnik določa obvezne elemente te evidence. Za spletne vsebine, ki imajo lastnosti arhivskega gradiva, pa pravilnik določa ureditev zajema in e-hrambe teh vsebin z notranjimi pravili.

Zaradi ugotovitve, da je uporaba geografskih informacijskih sistemov razširjena, s čemer sta povezana tudi zajem in e-hramba prostorskih podatkov v digitalni obliki, ki imajo lastnosti dokumentarnega oz. arhivskega gradiva, so v pravilnik o enotnih tehnoloških zahtevah vključene tudi določbe povezane z njimi. S pravilnikom so tako opredeljene enote prostorskih podatkov, ki jih je treba v primerih ko imajo status dokumentarnega oz. arhivskega gradiva evidentirati, minimalni nabor elementov evidence, dokumentacija o geografskih informacijskih sistemih ter ureditev njenega upravljanja z notranjimi pravili.

S pravilnikom je podrobneje opredeljena vsebina ocene tveganja in načrt upravljanja s tveganji z namenom, da bi pripravljavcem notranjih pravil olajšali pripravo ocene tveganja, ki se je v praksi pokazala kot ena zahtevnejših nalog. Pri tem se pravilnik naslanja na smernice standarda ISO 27001 in ISO 18128. Pravilnik tudi izpostavlja tveganja, povezana s potresno in poplavno ogroženostjo lokacij hrambe gradiva in pripravljavce ocene tveganja usmerja na informacije, ki jih na svojih spletnih straneh objavlja Agencija RS za varstvo okolja.

V postopkih certificiranja programske opreme se je pogosto izkazalo, da so enotne tehnološke zahteve 2.1 premalo natančno razmejevale tipe programske opreme in z njimi povezane zahteve, kar je posledično pomenilo, da je bilo težko programsko opremo razvrstiti v točno določen funkcionalni tip. Nastalo stanje je izhajalo iz dejstva, da so se enotne tehnološke zahteve 2.1 v veliki meri sklicevale na specifikacijo MoReq 2, ki pa vključuje samo zahteve za informacijske sisteme za upravljanje z elektronskimi dokumenti (ISUD).  V praksi se je izkazalo, da so ISUD samo eden od funkcionalnih tipov programske opreme, med katere pa ne moremo uvrstiti npr. programsko opremo za podporo uradnih evidenc. Zato se s pravilnikom spreminja nabor funkcionalnih tipov programskih oprem (FT) z opredelitvijo obveznih zahtev. Pravilnik dodatno predeva možnost, da se posamezen funkcionalni tip programske opreme dopolni še z dodatnimi funkcionalnostmi (DF), ki jih ni mogoče samostojno certificirati temveč le v kombinaciji s funkcionalnimi tipi programske opreme. S tem je mogoče modularno sestaviti nov funkcionalni tip programske opreme. Npr. funkcionalni tip programske opreme FT.4 Podpora postopku upravljanja gradiva v digitalni obliki v osnovnem naboru zahtev nima vključene zahteve za podporo e-pošte in e-podpisa, kljub temu pa je mogoče to funkcionalnost vključiti v postopek certificiranja na način, da se vloži zahtevek za certificiranje funkcionalnega tipa programske opreme FT.4 z dodatno funkcionalnostjo DF.3 Podpora e-pošte in e-podpisa.

S pravilnikom se zmanjša tudi obseg strojne opreme, ki jo je treba certificirati. Z enotnimi tehnološkimi zahtevami 2.1 je bilo določeno, da se certificirajo strežniki, diskovna polja, knjižnice in optični bralniki. V praksi se je izkazalo, da vsa tveganja pri zajemu gradiva v digitalno obliko ne izhaja samo iz naprav za zajem, pač pa tudi iz uporabljene programske opreme in načina uporabe, katerega urejajo potrjena notranja pravila. Pravilnik ohranja certificiranje optičnih bralnikov na tiste, ki so namenjeni  digitalizaciji posebnih vrst arhivskega gradiva. Posebne vrste arhivskega gradiva so vrste gradiva, ki zaradi svojega nosilca, velikosti, oblike ali drugih lastnosti, zato so podvržena posebnim tveganjem in potrebujejo pri postopkih digitalizacije posebno ravnanje ali opremo za zajem. Pravilnik tudi določa vrste arhivskega gradiva, ki vselej sodijo med posebne vrste gradiva. To so: vezano gradivo, gradivo velikih formatov, gradivo na občutljivih nosilcih (pergament, steklo, platno), z dodanimi pečati in zapisi, ki so narejene z različnimi tehnologijami pomanjšav (mikrofilm, mikrofiš).

  

Nazaj

Priročnik Nova arhivska zakonodaja in praksa

Priročnik vam zagotavlja:

  • s predpisi usklajeno hrambo papirne in elektronske dokumentacije,
  • stroškovno in časovno optimizirano upravljanje podatkov v vseh oblikah,
  • zakonsko skladno zaščito varovanih osebnih podatkov,
  • informacijsko varnost e-hrambe in elektronskega poslovanja.