حفاظت دیجیتال

حفاظت دیجیتال به دلیل آن‌که آن را نادیده می‌گیرند یا به آن بی‌توجهی می‌کنند دارای مفهومی کم اهمیت نیست. آن باید بخشی از مدیریت اسناد هر سازمانی باشد. جای تعجب نیست که حفظ اسنادِ مربوط به اقدامات، توافقات، معاملات یا تصمیم‌گیری، برای تضمین پاسخگویی به اشخاص ذینفع ضروری است. علاوه بر این، با توجه به گستردگی ایجاد و استفاده از اسناد دیجیتالی، یافتن این نوع مطالب به عنوان مدرک در مراحل قانونی یا ممیزی امری عادی است. 

حفاظت و نگهداری از بخش فرهنگی، مجموعه اقدامات، تکنیک‌ها، فرایندها و منابع، برای تضمین دوام اطلاعات دیجیتالی است. بدون در نظر گرفتن تغییرات تکنولوژیکی یا علل دیگری که ممکن است اطلاعات موجود در آن‌ها را تغییر دهد، آن (حفاظت دیجیتال) می‌تواند با حفظ ویژگی‌های اساسی خود مانند یکپارچگی، اصالت، قابلیت اطمینان، خوانایی و عملکرد، مورد استفاده قرار گیرد. 

توانایی ایجاد و ثبت اطلاعات به طور تصاعدی افزایش یافته است. تقریباً با همان سرعت، مدت زمان رسانه کاهش یافته است.

هدف از حفاظت دیجیتال تضمین حفظ و استفاده از اطلاعات در طولانی مدت است، به همین دلیل پرداختن به آن نه تنها به صورت جداگانه بلکه به طور کلی با در نظر گرفتن تمام وظایف سازنده آن بسیار مهم است. نگهداری پرونده اگر بعداً قابل استفاده نباشد، فایده چندانی نخواهد داشت. برخلاف حفظ اسناد فیزیکی، حفاظت دیجیتال چیزی بیش از محافظت از اطلاعات موجود در رسانه است. اطمینان از حفاظت طولانی مدت، از اینکه رشته بیت را دست نخورده نگه دارید، چالش بیشتری است.

حفاظت دیجیتال چه مشکلاتی را حل می‌کند؟

این واقعیت که مواد دیجیتالی فاقد پشتیبانی فیزیکی هستند، همراه با وابستگی به فناوری برای دسترسی و رمزگشایی از آن‌ها، به این معنی است که داده‌هایی که عوامل مختلفی را تشکیل می‌دهند می‌توانند آن‌ها را تغییر دهند:

• منسوخ شدن فناوری: حفاظت دیجیتال، از طریق استراتژی‌های مختلف، اطمینان می‌دهد که اطلاعات دیجیتال در قالب‌هایی محبوس نمی‌شوند که به دلیل اینکه همه یا برخی از اجزای رایانه (نرم افزار و سخت افزار) در بازار منسوخ شده‌اند، غیرقابل دسترسی ‌شوند. 
• خراب شدن پشتیبانی: با گذشت زمان، عناصر فیزیکی که اطلاعات در آن‌ها ثبت شده است از بین می‌روند و خصوصیاتی را که استفاده و دسترسی به محتوا را تضمین می‌کند از دست می‌دهند. هنگام اطمینان از حفظ طولانی مدت منابع دیجیتالی، عوامل دیگری مانند دما و رطوبت نیز باید در نظر گرفته شوند.
• امنیت: عوامل زیادی می‌توانند شرایط امنیت اطلاعات را تهدید کنند، اما در مورد حفظ اسناد دیجیتال، ما بیش از همه تأثیر خطاهای انسانی مانند عدم کنترل نسخه و تلاش‌های عمدی برای تغییر یا حذف اطلاعات، یا خرابی در سیستم‌های لازم برای دسترسی یا استفاده از داده‌ها را در نظر می‌گیریم.
• از دست دادن اطلاعات: به دلایل زیادی از جمله؛ اعمال سیاست‌های رمزگذاری خودسرانه، عدم امکان مدیریت مجوزهای قانونی، اشتباهات در مدیریت صحیح اسناد - شناسایی نادرست، توصیف جزئی از مطالب دیجیتال - کمبود منابع در قالب زمان یا دانش، از طریق استفاده ناقص از حفاظت محتوای دیجیتال، ایجاد می‌شود.

برای جلوگیری از همه این مشکلات، ایجاد و اجرای یک طرح حفاظت در سازمان بسیار توصیه می‌شود.

طرح حفاظت دیجیتال چیست؟

این برنامه حفاظت از مجموعه اشیاء دیجیتالی است که در آن جنبه‌های زیر تعریف شده است:

• حفظ سیاست‌ها: بدیهی است که همه چیز قابل حفظ نیست، بنابراین معیارهایی که محتوای دیجیتال را به عنوان موضوع حفاظت واجد شرایط می‌دانند، باید تعریف شوند. معمولاً تمام پرونده‌هایی که خطر منسوخ شدن فناوری را دارند، در نظر گرفته می‌شوند.
• محتوا امکان تفسیر و درک اطلاعات دیجیتالی را در طولانی مدت فراهم می‌کند. بنابراین، کاربران اطلاعات کاملی در مورد ابزارهای فناوری که قصد دارند برای تولید مجدد اطلاعات با آن‌ها مشاوره کنند (از آن‌ها استفاده کنند) خواهند داشت.
• استراتژی حفظ: چندین مورد وجود دارد. مهمترین آن‌ها عبارتند از: استفاده از فراداده توصیفی و حفاظتی. این استراتژی ویژگی‌های گروه را به پرونده‌هایی که اطلاعات توضیحی، که به بازیابی اشیا کمک می‌کنند، ارائه می‌دهد و اطلاعات حفاظتی که نحوه دستیابی به داده‌ها را نشان می‌دهند، اضافه می‌کند و مهاجرت این استراتژی پرکاربرد است. این به معنای تبدیل منابع دیجیتالی به فرمت‌های جدید است تا اطلاعات موجود در آن‌ها از بین نرود.
• کارکردها و مسئولیت‌های طرح حفظ و پیگیری آن: ایده‌آل برای اجرای برنامه حفاظت، همکاری هیئت مدیره است که منابع مالی و انسانی را به ایده، پیاده سازی و نگهداری پروژه در داخل شرکت پیوند دهد.
• برنامه‌ریزی (زمانبندی) حفاظت: الزامات قانونی، نظارتی و شرکتی را برای حفاظت اسناد تعیین کنید. نرم افزار بایگانی اسناد کاج یک طرح که به شما در برآوردن این نیاز کمک می‌کند، ارائه می‌دهد.

چگونه می توان یک طرح حفاظت تهیه کرد؟

هنگام نزدیک شدن به یک طرح حفاظت، عوامل زیادی باید در نظر گرفته شوند. در این میان، ویژگی‌های محیط نگهداری ضروری است زیرا مناسبترین استراتژی بایگانی دیجیتال را تعریف می‌کند. مسئول تیم به منظور برنامه حفاظت باید جنبه‌های زیر را بداند:

• اگر سازمان سرورهای مدارک و داده خود را دارد و اینکه آن‌ها چگونه هستند.
• آیا آن‌ها از فضای ذخیره سازی ابری استفاده می کنند؟
• نحوه مدیریت اسناد ایمیل چگونه است.
• آیا این شرکت اجازه می‌دهد محتوا بر روی هارد دیسک‌های رایانه شخصی ذخیره شود.

هدف، متمرکز کردن (قرار دادن) کلیه اسناد موجود در مکان دقیق برای تسهیل عملکرد و اعمال اقدامات است. از آنجا که گزینه‌های دیگری مانند ذخیره سازی بر روی هارد دیسک‌های رایانه ای معایب زیادی دارند، از قبیل:

• مشکلات دسترسی به سند؛ از آنجا که وقتی کاربر پوشه های به اشتراک گذاشته شده (مشترک) را که فایل‌ها در آن قرار دارند ایجاد می‌کند، این‌ها (پوشه‌های مشترک) می‌توانند اصالت خود را زیر سوال ببرند.
• ایجاد اسناد تکراری توسط هر کاربر و عدم کنترل نسخه، به دلیل عدم متمرکز بودن آن‌ها، بر قابلیت اطمینان تأثیر می‌گذارد.

کاج یک نرم افزار بایگانی اسناد سیستمی ارائه می‌دهد، که به شما امکان می‌دهد چرخه زندگی کامل منابع دیجیتال، از جمله سیاست حفاظت دیجیتال را که سازمان می‌خواهد اجرا کند، را مدیریت کنید. این نرم افزار در نسخه پیش فرض موجود بر روی سرور نصب شده است. همچنین امکان نصب آن در نسخه هیبریدی یا حالت ابری وجود دارد.

در مورد کنترل پرونده‌های دیجیتالی در ایمیل‌ها و سازمان‌ها، سازمان باید آن‌ها را در قالب PDF یا XML به فضای ذخیره سازی (مخزن) اسناد انتقال داده و نگهداری کند. در این راستا، نرم افزار آرشیو اسناد کاج شامل یک ماژول بایگانی نامه الکترونیکی (ایمیل) است که آن‌ها را فهرست بندی می‌کند، جستجوی آن‌ها را براساس چندین معیار تسهیل می‌کند و به طور همزمان قابل اجرا است: محدوده تاریخ، نویسنده، گیرنده، آیا شامل پیوست است یا نه، آدرس داخل سیستم و غیره.

استانداردهای یک طرح حفاظت دیجیتال

یک جنبه اساسی در پیاده سازی نرم افزار بایگانی اسناد، تعیین استانداردها و قالب‌هایی است که باید از آن‌ها استفاده شود. استفاده مداوم از اقدامات مناسب ضروری است زیرا آن‌ها مرجعی برای توسعه پروژه مدیریت بخش دیجیتال با تضمین اعتبار و قابلیت اطمینان هستند. این موارد شامل دستورالعمل هایی برای اطمینان از عملکرد سازمان به طور مطمئن و کارآمد است. 

برای کنار آمدن با فناوری‌های در حال تکاملِ سریع و نیاز مبرم به قابلیت همکاری بین سیستم‌ها، پذیرش استانداردها و قالب‌ها ضروری است. قابلیت همکاری براساس استانداردهایی است که خصوصیات مورد نیاز نرم افزار بایگانی اسناد را ایجاد می‌کنند تا برنامه های مختلف بتوانند با هم کار کنند یا با تبادل اطلاعات، با یکدیگر تعامل کنند. 

برای زمانی که یک سازمان تصمیم به اجرای یک طرح حفاظت محتوای دیجیتال می‌کند، این نیاز، منجر به تدوین استانداردها و قالب‌هایی می‌شود که هدف آن‌ها هدایت مسائل فنی است. در اینجا مهمترین آن‌ها را لیست می‌کنیم

• MoReq2010 (الزامات ماژولار برای سیستم‌های ذخیره سوابق): هدف این استاندارد ارائه مجموعه‌ای جامع از الزامات برای برنامه‌های کاربردی مدیریت اسناد دیجیتال، سازگار با فعالیت‌ها، بخش‌ها و انواع سازمان‌های مختلف است. این استاندارد سعی دارد یک مجموعه استاندارد از خدمات ضروری را برای برنامه‌های مختلف مدیریت اسناد با دیدگاه ماژولار تعریف کند. این یک مدل اطلاعاتی که شامل انواع موجودیت‌ها (اطلاعات مربوط به گروه-های مستند، رویدادها، نقش‌ها، کاربران و غیره)، ساختار داده‌ها، فراداده‌های حفاظت سیستم و تعریف ویژگی‌ها است، ایجاد می‌کند.
• استاندارد DoD 5015.02-STD  (معیارهای طراحی استاندارد برنامه‌های کاربردی نرم افزار مدیریت سوابق الکترونیکی): الزامات اساسی کاربردی را برای طبقه‌بندی امنیت، کنترل دسترسی و سایر فرایندها تعیین می‌کند. همچنین ویژگیهای مطلوب برای یک برنامه مدیریت اسناد را مشخص می کند. همچنین شامل موارد ضروری برای اطمینان از قابلیت همکاری بین برنامه‌های مدیریت اسناد دیجیتال است. 
• استاندارد ISO 16175-2   (دستورالعمل‌ها ، اصول و الزامات کاربردی اسناد در محیط‌های اداری الکترونیکی، یا سیستم‌هایی که اسناد الکترونیکی را مدیریت می‌کنند). مجموعه‌ای از الزامات کاربردی را برای سیستم‌های حاوی پرونده‌های دیجیتالی که معمولاً به عنوان سیستم‌های مدیریت سوابق الکترونیکی (ERMS)  یا سیستم‌های مدیریت محتوای سازمانی (ECMS)  شناخته می شوند، ایجاد می‌کند. این الزامات مربوط به اسنادی است که با استفاده از نامه‌های الکترونیکی، پردازش کننده‌های لغات، صفحه گسترده یا برنامه های اسکن (اسناد متنی و تصاویر ثابت یا متحرک) که از طریق این نوع سیستم ها مدیریت می‌شوند ، ایجاد می‌شوند.
• سیستمهای قابلیت همکاری مدیریت محتوا (CMIS) : یک مدل مفهومی و اتصالات سرویس‌های تحت وب که توسط برنامه‌ها برای کار با یک یا چند CMS استفاده می‌شود، را تعریف می کند. رابط CMIS به عنوان یک لایه خدماتی عمل می‌کند که تبادل اطلاعات بین برنامه‌های سازمان و محل‌های نگهداری اسناد (مخزن) را تسهیل می‌کند، بنابراین پیشنهاد می‌شود قابلیتها و خدمات عمومی برای بهبود قابلیت همکاری بین ذخیره سازی و یک برنامه دیگر و یک محل نگهداری اسناد (مخزن) تعریف شود.

نرم افزار مدیریت اسناد کاج برای پاسخگویی به تمام استانداردهای لازم متناسب با اهداف شرکت تهیه شده است.

قالب‌های مستند برای یک طرح حفاظت دیجیتال

برای تسهیل در حفاظت، صدور و مهاجرت طولانی مدت، استانداردهای جهانی یا باز توصیه می-شود. این قالب‌ها، کارایی بیشتر در عملکرد فرایندها و کنترل‌ مدیریت اسناد و سطح بالاتری از قابلیت همکاری بین سیستم‌ها را تضمین می‌کنند.

در محیط‌های الکترونیکی، قالب (فرمت) PDF/A  به عنوان استاندارد پرونده‌های دیجیتال که برای مدت طولانی نگهداری می‌شوند، استفاده می‌شود. این قالب برای ارائه اسناد الکترونیکی با حفظ ظاهر بصری، صرف نظر از برنامه‌های کاربردی مورد استفاده برای ایجاد، ذخیره یا نمایش پرونده‌های رایانه‌ای، استفاده می‌شود. 

یک سند ایجاد شده در قالب PDF / A سندی است:

• جامع: شامل تمام عناصر لازم برای نمایش آن است
• خود مستندساز: شامل توصیف شماست
• مستقل از دستگاه

بنابراین، یک فایل PDF می‌تواند از قالب (فرمت)های الکترونیکی دیگر یا با دیجیتالی کردن اسناد تولید شود، اما یک ساختار منطقی را حفظ می‌کند و امکان حفظ فراداده را فراهم می‌کند.

با قالب PDF / A ، نیازی به برنامه‌هایی که معمولاً برای باز کردن و مشاهده اسناد الکترونیکی مورد نیاز است، ندارید. این به ما امکان می‌دهد از منسوخ شدن نرم افزار جلوگیری کرده و اجازه جستجوی محتوای متنی را بدهیم. همچنین از تعبیه امضاهای الکترونیکی روی سند پشتیبانی می‌کند. همه این‌ها PDF / A را برای بدون تغییر نگه داشتن اسناد در طولانی مدت، به فرمت ایده‌آل تبدیل می‌کند.

نرم افزار مدیریت اسناد کاج شامل یک مبدل PDF و مجموعه ای از ابزارهای PDF است که به طور کارآمد به کاربران امکان می‌دهد با این نوع محتوا کار کنند. جدا از نمایش سند، می‌توان صفحات را تقسیم، چرخانده و استخراج کرد یا حتی در صورت لزوم آن‌ها را حذف کرد.

ترجمه شده از وبسایت OpenKM