Bendrasis Elektroninio archyvo informacines sistemos (EAIS

Document Sample
Bendrasis Elektroninio archyvo informacines sistemos (EAIS Powered By Docstoc
					Bendrasis Elektroninio archyvo
 informacinės sistemos (EAIS)
  funkcionalumo pristatymas
Seminaras valstybinės archyvų sistemos darbuotojams
                          Pranešėjai:
             Laimutis Ignatavičius, UAB “Sintagma”
             Neringa Butkevičiūtė, UAB “Sintagma”
          Natalja Baranauskienė, UAB “Affecto Lietuva”
                Arūnas Stočkus, UAB “Mit-Soft”
                          2011-09-06
Seminaro turinys
Trukmė          Tema
09:00 – 09:15 Lietuvos vyriausiojo archyvaro tarnybos įžanginis žodis
                Elektroninio archyvo informacinės sistemos pagrindinių funkcijų ir architektūros apžvalga,
09:15 – 10:30
                elektroninių dokumentų saugojimo sprendimai
10:30 – 10:45 Kavos pertraukėlė

10:45 – 12:30 Dokumentų valdymo priežiūros funkcijų pristatymas ir demonstravimas

12:30 – 13:30 Pietūs

13:30 – 15:00 Dokumentų perdavimo ir priėmimo funkcijų pristatymas ir demonstravimas

15:00 – 15:15 Kavos pertraukėlė

15:15 – 16:00 Aprašų tvarkymo funkcijų pristatymas ir demonstravimas

16:00 – 16:30 Aprašų paieškos viešojo portalo funkcijų pristatymas ir demonstravimas
                Laisvai platinamų elektroninių dokumentų formavimo ir patikros programinių priemonių
16:30 – 17:00
                pristatymas ir demonstravimas
   Elektroninio archyvo
informacinė sistema (EAIS)
  Sistemos pagrindinių funkcijų ir
      architektūros apžvalga
EAIS kūrimo prielaidos

•   Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės (LAD)
    generalinio direktoriaus 2006 m. sausio 11 d. įsakymu Nr. V-12 (Žin., 2006, Nr.
    7-268) patvirtintos Elektroninių dokumentų valdymo taisyklės;
•   2007 m. LAD parengta „Elektroninių dokumentų saugojimo valstybės
    archyvuose infrastruktūros sukūrimo projekto“ galimybių studija;
•   LAD generalinio direktoriaus 2008 m. spalio 9 d. įsakymu Nr. V-119 (Žin., 2008,
    Nr. 118-4488) patvirtintas Elektroniniu parašu pasirašyto elektroninio
    dokumento specifikacijos reikalavimų aprašas;
•   2008 m. rugpjūčio – gruodžio mėn. LAD vykdytas bandomasis projektas
    „Elektroninių dokumentų saugojimo informacinės sistemos prototipo
    (bandomojo projekto) sukūrimas“ (parengtas el. dokumento specifikacijos
    projektas, sukurtas prototipas; atlikti jo bandymai, pateiktos rekomendacijos);
•   LAD generalinio direktoriaus 2009 m. rugsėjo 7 d. įsakymu Nr. V-60 (Žin.,
    2009, Nr.108-4574) patvirtinta Elektroniniu parašu pasirašyto elektroninio
    dokumento specifikacija ADOC-V1.0;
•   2009 m. LAD pradėtas vykdyti projektas „Elektroninio archyvo infrastruktūros
    sukūrimas“, finansuojamas pagal 2007-2013 m. ES struktūrinių fondų paramos
    programas.
Pagrindinės valstybės archyvų funkcijos

(pagal Dokumentų ir archyvų įstatymo 5 straipsnį):
• kaupia, saugo, tiria ir populiarina Nacionalinio dokumentų fondo
   nuolatinio saugojimo dokumentus;
• įstatymų nustatyta tvarka užtikrina visuomenės priėjimą prie
   valstybės archyvuose saugomų dokumentų;
• valstybės archyvuose saugomų dokumentų pagrindu išduoda
   pažymas, patvirtintas dokumentų kopijas, išrašus juridiniams faktams
   patvirtinti;
• administruoja jiems priskirtą Nacionalinio dokumentų fondo dalį,
   sprendžia šio fondo dalies papildymo nevalstybinių organizacijų,
   privačių juridinių asmenų ir fizinių asmenų veiklos dokumentais
   klausimus;
• pagal kompetenciją prižiūri teisės aktuose nustatytą dokumentų ir
   archyvų valdymo ir naudojimo reikalavimų įgyvendinimą.
EAIS tikslai

•   kaupti ir saugoti Nacionalinį dokumentų fondą (NDF) sudarančius
    elektroninius dokumentus;
•   užtikrinti teisėtą prieigą prie saugomų elektroninių dokumentų
    informacinių technologijų ir ryšių priemonėmis;
•   elektroniniu būdu tvarkyti ir teikti informaciją (aprašus) apie
    valstybės archyvuose saugomus dokumentus, nepriklausomai nuo
    jų sudarymo būdo, formos ir laikmenos;
•   sudaryti sąlygas valstybės archyvams informacinių technologijų ir
    ryšių priemonėmis atlikti dokumentus perduodančių įstaigų
    dokumentų valdymo priežiūrą;
•   teikti elektronines paslaugas: teikti laisvai prieinamas elektroninių
    dokumentų formavimo, peržiūros ir patikros priemones;
    priimti prašymus valstybės archyvams išduoti juridinius faktus
    patvirtinančius dokumentus, išduoti pažymas.
EAIS dalyviai (organizacinė struktūra)

•   EAIS valdytojas:
     –   Lietuvos vyriausiojo archyvaro tarnyba.
•   EAIS tvarkytojai:
     –   Lietuvos vyriausiojo archyvaro tarnyba;
     –   Valstybės archyvai (15 organizacijų).
•   EAIS pirminių duomenų teikėjai:
     –   Valstybės ir savivaldybių institucijos, įstaigos ir įmonės, perduodančios
         dokumentus valstybės archyvams (pagal patvirtintą sąrašą).
•   EAIS duomenų naudotojai:
     –   Juridiniai ir fiziniai asmenys.
Pagrindinės EAIS funkcijos

•   Dokumentų valdymo priežiūros organizavimas;
•   Elektroninių dokumentų perdavimas ir priėmimas;
•   Elektroninių dokumentų saugojimas, rizikos valdymas;
•   Saugomų dokumentų aprašų tvarkymas (perkeltas ir patobulintas
    LAFSIS funkcionalumas);
•   Dokumentų publikavimas ir pateikimas;
•   Sistemos administravimas;
•   Laisvai platinamų priemonių formuoti ir tikrinti elektroninius
    dokumentus pateikimas;
•   Tinklinių paslaugų (angl. web services) sąsajų, skirtų EAIS
    integravimui su išorės sistemomis, teikimas.
Esama dokumentų valdymo priežiūra

•   Dokumentų ir archyvų įstatymas ir Lietuvos vyriausiojo archyvaro tvirtinamos
    Dokumentų tvarkymo ir apskaitos taisyklės nustato:
     –   Dokumentus perduodančios įstaigos vadovas tvirtina dokumentų ir bylų apskaitos
         dokumentus, suderintus su valstybės archyvu, kuriam teisės aktų nustatyta tvarka
         dokumentai perduodami toliau saugoti.
•   Derinami:
     –   Dokumentų registrų sąrašas, jo pakeitimų sąrašas;
     –   Dokumentacijos planas, jo papildymų sąrašas;
     –   Bylų apyrašų sąrašas, jo pakeitimų sąrašas;
     –   Bylų apyrašas, jo tęsiniai;
     –   Dokumentų naikinimo aktas.
•   Paprastai archyvų darbuotojams pavedama atlikti konkrečių įstaigų priežiūrą.

•   Gera praktika:
     –   Tarp įstaigų ir dokumentų valdymo priežiūrą vykdančių specialistų kartais nusistovi
         kolegiški darbiniai santykiai, ir kartais taikoma praktika, kad įstaigų darbuotojai su
         archyvo darbuotojais apskaitos dokumento projektą pradžioje susiderina neoficialiai
         (el. paštu), ir tik tuomet įstaigos vadovas jį oficialiai teikia valstybės archyvui derinti.
         Toks šalių bendradarbiavimas sutaupo laiko.
EAIS dokumentų valdymo priežiūros funkcijos

•   galimybė dokumentus perduodančioms įstaigoms elektroniniu būdu rengti
    dokumentų ir bylų apskaitos dokumentų duomenis:
     –   Dokumentų registrų sąrašo, jo pakeitimų sąrašo;
     –   Dokumentacijos plano, jo papildymų sąrašo;
     –   Bylų apyrašų sąrašo, jo pakeitimų sąrašo;
     –   Bylų apyrašo, jo tęsinio;
     –   Dokumentų naikinimo akto;
     –   Dokumentacijos plano suvestinės (dokumentacijos plane suvesti bylų sudarymo
         suvestinius duomenis).
•   pateikti valstybės archyvams derinti parengtus dokumentų ir bylų apskaitos
    dokumentų duomenis;
•   atsakingiems archyvų darbuotojams peržiūrėti gautus apskaitos duomenis, juos
    suderinti arba tikslinti, teikti pastabas;
•   apskaitos duomenis derinti su kitais archyvo darbuotojais (archyvo DEK,
    archyvo vadovu), skirti su tuo susijusias užduotis archyvo darbuotojams;
•   dokumentus perduodančioms įstaigoms ir archyvų darbuotojams teikti
    informaciją apie apskaitos duomenų derinimo eigą.
Esama dokumentų perdavimo tvarka

•   Teisinis reguliavimas:
     –   Lietuvos vyriausiojo archyvaro tvirtinamos Valstybės ir savivaldybių institucijų, įstaigų,
         įmonių veiklos dokumentų perdavimo valstybės archyvams taisyklės.
     –   2008 m. LAD parengtas Elektroninių dokumentų perdavimo valstybės archyvams
         taisyklių projektas.


•   Nustatyta tvarka:
     –   dokumentai perduodami apskaitos vienetais pagal apyrašus;
     –   įstaiga raštu suderina su valstybės archyvu perduodamų dokumentų kiekį ir jų
         perdavimo datą;
     –   įstaiga patikrina numatomų perduoti dokumentų kiekį, būklę, patikslina aprašymo ir
         apskaitos duomenis, surašo nerastų dokumentų aktą;
     –   įstaiga parengia dokumentų perdavimo aktą;
     –   įstaiga nustatytu laiku į valstybės archyvą atveža dokumentus, jų apskaitos
         dokumentus ir parengtą perdavimo akto projektą;
     –   valstybės archyvas per vieną mėnesį patikrina priimamų dokumentų kiekį, būklę, atitiktį
         apskaitos dokumentams, priima sprendimą dėl jų priėmimo į valstybės archyvą;
     –   jei valstybės archyvas nusprendžia priimti dokumentus, pasirašomas ir patvirtinamas
         dokumentų perdavimo aktas.
Elektroninių dokumentų perdavimas ir priėmimas

•   galimybė dokumentus perduodančioms įstaigoms inicijuoti elektroninių
    dokumentų perdavimo procesą, nurodant dokumentų kiekį ir jų perdavimo datą;
•   pateikti elektroninio dokumento forma (ADOC formatu) sudarytą elektroninių
    dokumentų perdavimo akto projektą;
•   persiųsti informacinių technologijų ir ryšių tinklais elektroninius dokumentus;
•   atlikti automatinę pateiktų elektroninių dokumentų antivirusinę, kiekybinę,
    autentiškumo patikrą;
•   atlikti elektroninių dokumentų turinio transformavimą į ilgalaikio saugojimo ir
    pateikimo internete formatus;
•   galimybė valstybės archyvų darbuotojams peržiūrėti elektroninių dokumentų
    patikros rezultatus, atlikti gautų dokumentų kokybinę patikrą ir nuspręsti, ar
    priimti elektroninius dokumentus saugoti valstybės archyve;
•   atlikti priimtų elektroninių dokumentų archyvinį patvirtinimą;
•   sugeneruoti elektroninių dokumentų aprašus;
•   surašyti priimtus elektroninius dokumentus į EAIS elektroninių dokumentų
    saugyklą;
•   archyvo darbuotojui pasirašyti elektroninės formos dokumentų perdavimo aktą.
Esama dokumentų saugojimo tvarka

•   Teisinis reguliavimas:
     –   Lietuvos archyvų departamento 2007 m. patvirtintos Dokumentų saugojimo ir saugyklų
         įrengimo taisyklės.


•   Nustatyta saugojimo tvarka:
     –   Įrengiamos bendruosius ir specialiuosius reikalavimus atitinkančios dokumentų
         saugyklos;
     –   Dokumentai saugomi saugyklos lentynose apsauginiuose dangaluose (dėžutėse,
         aplankuose, gaubtuose ir kt.).


•   Atliekamas dokumentų rizikos valdymas:
     –   parenkama saugyklos įrengimo vieta;
     –   kontroliuojamas asmenų patekimas į patalpas;
     –   veikia oro kondicionavimo, gaisro aptikimo, dūmų šalinimo sistemos;
     –   nustatomas dokumentų saugojimo saugyklų mikroklimatas;
     –   reguliuojamas saugyklos patalpų apšvietimas;
     –   atliekamas dokumentų atsarginis kopijavimas (pvz., mikrofilmavimas, skaitmeninimas);
     –   vykdomi dokumentų restauravimo darbai.
Elektroninių dokumentų saugojimas, rizikos valdymas

•   sudaryti logines duomenų saugyklas;
•   saugoti elektroninius dokumentus, jų transformuoto turinio kopijas;
•   indeksuoti elektroninių dokumentų turinį, metaduomenis jų paieškai;
•   gaminti atsargines duomenų kopijas, organizuoti duomenų atstatymą iš jų;
•   tikrinti saugomų dokumentų kokybę, informuoti archyvo darbuotojus apie
    saugomus potencialiai rizikingus dokumentus;
•   valdyti saugomų elektroninių dokumentų riziką: atlikti pakartotinį elektroninių
    dokumentų archyvinį patvirtinimą, turinio transformavimą;
•   teisės aktų nustatyta tvarka naikinti saugomus elektroninius dokumentus ir jų
    kopijas;
•   informuoti archyvo darbuotojus apie saugykloje vykstančius procesus, kaupti
    saugyklos statistinius duomenis.
Saugomų dokumentų aprašų tvarkymas

•   Aprašų sudarymo tvarka:
     –   Informacinės sistemos „Lietuvos archyvų fondų sąvadas“ (LAFSIS) aprašų sudarymo
         metodika, patvirtinta Lietuvos archyvų departamento prie Lietuvos Respublikos
         Vyriausybės generalinio direktoriaus 2006 m. gegužės 25 d. įsakymu Nr. V-59.
•   Likviduojamos informacinės sistemos „Lietuvos archyvų fondų sąvadas“
    (LAFSIS) pagrindinis trūkumas - informacijos įvedimo organizavimas:
     –   visus aprašus suveda archyvų darbuotojai;
     –   įvedus žemesnio lygio aprašus, reikia daryti korekcijas aukštesniojo lygmens
         aprašuose, nes neatliekamas automatinis aprašų perskaičiavimas.


•   EAIS sistemoje:
     –   pagal įstaigų suderintų ir patvirtintų aprašų duomenis automatiškai sugeneruojami
         apyrašų, apskaitos vienetų aprašai; priimant el. dokumentus – dokumentų aprašai;
     –   fondo ir apyrašo lygmens aprašuose pagal apskaitos vienetų ir dokumentų aprašus
         automatiškai perskaičiuojama apimtis, chronologinės ribos, priėjimo ir naudojimo
         sąlygos, kalbos;
     –   galimybė perduoti aprobuoti atskirų lygmenų aprašus, archyvų aprašų tvarkytojai turės
         teisę patys aprobuoti apskaitos vieneto lygmens aprašus;
     –   įvesti papildomi aprašų paieškos laukai; galimybė perkelti aprašus (pvz., į kitą fondą).
Saugomų dokumentų aprašų tvarkymas

•   perkelti visi likviduojamoje LAFSIS centrinėje duomenų bazėje sukaupti aprašų
    duomenys (fondų aprašai, apyrašų aprašai, apskaitos vienetų aprašai, dokumentų
    lygmens aprašai);
•   aprašų paieška, sąrašo pateikimas, jo eksportavimas;
•   aprašo peržiūra, redagavimas, trynimas, naujo aprašo įvedimas;
•   aprašų aprobavimas: perdavimas aprobuoti, aprobavimas, atmetimas;
•   galimybė prie apyrašo, apskaitos vieneto bei dokumento aprašų prisegti failus;
•   aprašų perkėlimas;
•   prieigos teisių neviešiems aprašams suteikimas;
•   automatinis aprašų generavimas:
     –   įregistravus sistemoje naują dokumentus perduodančią įstaigą, yra galimybė sukurti
         naują fondo aprašą arba su įstaiga susieti esamą fondo aprašą;
     –   įstaigai patvirtinus bylų apyrašą ar jo tęsinį, sistemoje automatiškai sukuriami apyrašų
         ir jame nurodytų apskaitos vienetų aprašų ruošiniai;
     –   į saugyklą įrašant įstaigos perduotus elektroninius dokumentus, automatiškai
         sukuriami dokumentų aprašai.
Dokumentų publikavimas ir pateikimas

•   atlikti valstybės archyvuose saugomų dokumentų paiešką;
•   rodyti dokumentų aprašų duomenis;
•   parodyti saugomo elektroninio dokumento, kuriam netaikomi apribojimai, turinį
    ir metaduomenis (asmenims, kurių tapatybė nustatyta);
•   pateikti nuorodas į e-Paveldo sistemoje saugomus dokumentus ir bylas;
•   galimybė asmenims, kurių tapatybė nustatyta, elektronine forma pateikti
    valstybės archyvams prašymą išduoti juridinius faktus patvirtinančius
    dokumentus ir (ar) jų kopijas;
•   paskirstyti gautus prašymus (užsakymus) valstybės archyvų darbuotojams;
•   parengti archyvo darbuotojo jo patvirtintą elektroninio dokumento kopiją;
•   pateikti elektronine forma asmenų užsakytas pažymas.
Sistemos administravimas

•   Dokumentus perduodančių įstaigų, valstybės archyvų registravimas;
•   Sistemos naudotojų registravimas;
•   Prieigos teisių ir įgaliojimų sistemos naudotojams suteikimas;
•   Sistemos naudotojų autentifikavimas ir autorizavimas;
•   Sistemos klasifikatorių tvarkymas;
•   Elektroninių dokumentų autentiškumo patikros procedūrų konfigūravimas;
•   Sprendimo parinkimo taisyklių dėl elektroninių dokumentų paketo priėmimo
    konfigūravimas;
•   Patikimų sertifikavimo ir laiko žymų teikėjų, jų teikiamų paslaugų ir sertifikatų,
    skirtų elektroniniams parašams tikrinti, kaupimas ir valdymas;
•   Sistemos ir naudotojų atliekamų veiksmų žurnalizavimas;
•   Statistinių ataskaitų sudarymas;
•   Sistemos veikimo parametrų tvarkymas.
Laisvai platinamos elektroninių dokumentų
formavimo ir tikrinimo priemonės
•   Web sprendimo principu realizuota internete (adresu https://adoc.archyvai.lt)
    veikianti programinė įranga;
•   Parsisiunčiama ir diegiama naudotojo kompiuteryje taikomoji programa.

Kitos sukurtos elektroninių dokumentų formavimo ir tikrinimo paslaugos:
•   Naudotojų nukreipimo iš trečiųjų šalių išorinių sistemų paslauga į Web
    sprendimo principu realizuotas elektroninių dokumentų formavimo ir
    pasirašymo priemones juos sudaryti ir pasirašyti elektroniniu parašu;
•   Elektroninių dokumentų atitikimo ADOC specifikacijai tikrinimo priemonės,
    skirtos sistemos naudotojams ir programinės įrangos kūrėjams.
Integracinės sąsajos

•   Sukurtos tinklinių paslaugų (angl. web services) sąsajos, skirtos
    EAIS integravimui su išorės sistemomis:
     –   perduoti derinti dokumentų ir bylų apskaitos duomenis;
     –   perduoti į valstybės archyvą elektroninius dokumentus;
     –   vykdyti archyvuose saugomų dokumentų paiešką;
     –   pateikti elektroninį dokumentą ar jo dalis, kurioms netaikomi apribojimai.


•   Numatytos integracijos su valstybės registrais ir IS:
     –   Viešojo administravimo institucijų informacinių sistemų interoperabilumo
         (sąveikumo) sistema (VAIISIS)
         (naudotojų ir elektroninės paslaugos gavėjų tapatybės nustatymo paslauga);
     –   Juridinių asmenų registru (JAR) (duomenys apie dokumentus perduodančias
         įstaigas, jų teisinį statusą, atstovaujančius asmenis);

     –   Valstybės tarnautojų registru (VATARAS) (dokumentus perduodančių įstaigų
         įgaliotų valstybės tarnautojų ir (ar) pagal darbo sutartis dirbančių darbuotojų
         duomenys).
EAIS loginė struktūra
EAIS viešasis portalas

•   teikia sąsajas dokumentus perduodančioms įstaigoms perduoti valstybės archyvams
    elektroninius dokumentus ir duomenis, reikalingus dokumentų valdymo priežiūrai atlikti;
•   teikia sąsajas juridiniams ir fiziniams asmenims atlikti dokumentų paiešką, peržiūrą, užsakyti ir
    gauti pažymas ir el. dokumentų kopijas;
•   teikia laisvai platinamas elektroninių dokumentų sudarymo, tikrinimo ir peržiūros programines
    priemones.
EAIS vidinis portalas

•   teikia sąsają valstybinės archyvų sistemos darbuotojams vykdyti pavestas funkcijas:
      – administruoti sistemos naudotojus, jų teises, klasifikatorius, konfigūraciją;
      – vykdyti dokumentus perduodančių įstaigų dokumentų valdymo priežiūrą;
      – priimti saugoti elektroninius dokumentus, valdyti jų riziką;
      – tvarkyti saugomų dokumentų aprašus, vykdyti dokumentų paieškas;
      – rengti ir teikti archyvo darbuotojų patvirtintas elektroninių dokumentų kopijas.
Elektroninių dokumentų saugykla

•   sudaryti logines duomenų saugyklas;
•   saugoti elektroninius dokumentus, jų transformuoto turinio kopijas;
•   indeksuoti elektroninių dokumentų turinį, metaduomenis jų paieškai;
•   gaminti atsargines duomenų kopijas, organizuoti duomenų atstatymą
    iš jų;
•   ieškoti ir pateikti archyve saugomus dokumentus;
•   teisės aktų nustatyta tvarka naikinti saugomus elektroninius
    dokumentus ir jų kopijas;
•   informuoti archyvo darbuotojus apie saugykloje vykstančius
    procesus, kaupti saugyklos statistinius duomenis.
EAIS veikimo schema (du duomenų centrai)
EAIS architektūra
                                                                                Archyvų darbuotojai
         Dokumentų paieška, dokumentų ir bylų apskaitos duomenų derinimas, pažymų rengimas, pasirašymas, patvirtintų el. dokumentų kopijų rengimas, elektroninių dokumentų priėmimas,
                                                         administravimas, stebėjimas, EAIS funkcionalumo valdymas, statistinė analizė
                                                                                         Ugniasienė
    Vidinis portalas
                                              Dokumentų ir bylų apskaitos
                                                 duomenų derinimas,                                                                               Ataskaitos, statistika
                                                  prašymų gavimas,                         IWEB
                                                  pažymų siuntimas,                 EAIS vidinis portalas
                                                       paieška                (Taikomųjų programų serverio PĮ)

    VESB                                                                                                                                       IDB
                                       Paieška, duomenų, dokumentų perdavimas                                                        EAIS vidinio portalo DB,
                                                                                                                                         saugyklos DB
                   IDTS                                                                    IESB                                    (Duomenų bazės valdymo PĮ)
    (Duomenų mainų valdymo komponentas)                                           (Integracinė platforma)
                                                                                                                                                                                             VCST
                                                                                                                      Turinio rinkmenos
                                           Gauti elektroniniai dokumentai
                                                                                                            Dokumentų paieška               ICNV                       STAT
                                                                                            IAVN                                     (Rinkmenų formatų
                                                                                                                                     transformavimo PĮ)      (Ataskaitų ir statistikos PĮ)
                                                                            (Elektroninių dokumentų perdavimo ir
                                                                               priėmimo modulio komponentai)
                                            Ugniasienė                                                         Elektroninių dokumentų saugykla
                                                                                                  Elektroniniai dokumentai
    DMZ / Viešasis portalas
                                                                                                         saugojimui
         VPUB

                                PMQ                                   PDB
                                                                                                                     VSAP                             Saugyklos DB Vidinio portalo DB STAT DB
                    (Pranešimų ir eilių valdymo PĮ)          EAIS viešojo portalo DB
                                                           (Duomenų bazės valdymo PĮ)                                              SWS
                                                                                                                         (El. dokumentų archyvo
                                                                                                                    tinklinių paslaugų komponentai)
                                          PWEB
                                   EAIS viešasis portalas
                       (Taikomųjų programų serverio PĮ, Antivirusinė PĮ)
                                                                                             Ugniasienė                          SAPP
                                            Ugniasienė                                                                    (Dokumentų įkėlimo,
     Internetas                                                                                                        indeksavimo komponentai)
          Dokumentų ir bylų apskaitos duomenų derinimas,
                elektroninių dokumentų perdavimas,                                                                                                                         STORE
          paieška, dokumentų sąrašų, dokumentų peržiūra,                                                                                                         (fizinė duomenų saugykla)
         ADOC elektroninio dokumento sudarymas, tikrinimas
                                                                                                                                SREP
                                                                                                                       (Elektroninių dokumentų
                                                                                                                         archyvo valdymo PĮ)
                                                                                                                                 Buffer Virtual
                                                                                                                       Cache
                                                      Paaiškinimai                                                               cache media
               Internetas,                                            informacijos srautai
       neautentifikuoti naudotojai,                                   integracija                                                                               TAPE                 IMOB
      autorizuoti išorės naudotojai,                                                                                                                           (juostų     (Stebėjimo ir valdymo PĮ,
                                                                      tiesioginė sąveika
               Išorinės IS                                                                                                                                   biblioteka)   Atsarginio kopijavimo PĮ)
Pagrindiniai EAIS duomenų srautai
Technologijos

•   Java
•   Apache Tomcat;
•   Oracle Database;
•   Oracle Business Intelligence;
•   Saperion ECM;
•   IBM WebSphere ESB;
•   IBM WebSphere MQ;
•   IBM Tivoli Storage Manager ;
•   IBM Tivoli Monitoring;
•   Adlib Software Express Server ;
•   OPSWAT Metascan Antivirus;
•   Microsoft Windows Server 2008.
EAIS kūrimo etapai
•   I etapas – analizė ir specifikavimas             2010 m. kovas – gegužė (baigtas)
     –   Parengti EAIS nuostatų, duomenų saugos nuostatų projektai;
     –   Parengtas EAIS specifikacijos projektas, siūlymai ir rekomendacijos dėl įrangos.
•   II etapas – 1 EAIS kūrimo iteracija             2010 m. birželis – rugpjūtis (baigtas)
     –   Dokumentų valdymo priežiūros funkcijos;
     –   El. dokumentų patikrų ir įrašymo į saugyklą funkcijos;
     –   El. dokumentų formavimo ir tikrinimo Web sprendimo priemonė.
•   III etapas – 2 EAIS kūrimo iteracija           2010 m. rugsėjis – 2011 m. sausis (baigtas)
     –   El. dokumentų perdavimo ir priėmimo funkcijos;
     –   Dokumentų paieškos ir publikavimo funkcijos;
     –   Diegiama į kompiuterį (desktop) el. dokumentų formavimo ir tikrinimo priemonė.
•   IV etapas – 3 EAIS kūrimo iteracija              2011 m. vasaris – rugsėjis
     –   Sukurti visi moduliai ir visas funkcionalumas;
     –   Sukurtos sąsajos su išorinėmis sistemomis;
     –   Importuoti duomenys iš likviduojamos LAFSIS;
     –   Realizuotos išorinės tinklo elektroninės paslaugos.
•   Bandomoji eksploatacija                         2011 m. rugsėjis (vykdoma)
•   Sistemos darbo pradžia (planuojama)             2011 m. rugsėjo mėn. pabaiga
    Elektroninių dokumentų
     saugojimo sprendimai
 EAIS įgyvendinti elektroninių dokumentų
saugojimo bei rizikos valdymo sprendimai
Elektroninio dokumento apibrėžimas

•   Elektroninis dokumentas – juridinio ar fizinio asmens norminių teisės aktų
    nustatyta tvarka informacinių technologijų priemonėmis sudarytas, patvirtintas
    ar gautas dokumentas, pasirašytas teisinę galią turinčiu elektroniniu parašu
    (Dokumentų ir archyvų įstatymas).
•   Saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir
    patvirtintas galiojančiu kvalifikuotu sertifikatu, elektroniniams duomenims turi
    tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose (Elektroninio
    parašo įstatymo 8 str. 1 d.).
•   Saugus elektroninis parašas – elektroninis parašas, kuris atitinka visus
    nurodytus reikalavimus (Elektroninio parašo įstatymas):
     1) yra vienareikšmiškai susietas su pasirašančiu asmeniu;
     2) leidžia identifikuoti pasirašantį asmenį;
     3) yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia;
     4) yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra
     pastebimas.
•   Elektroninis parašas visais atvejais turi teisinę galią, jeigu parašų naudotojai
    tarpusavyje dėl to susitaria (Elektroninio parašo įstatymo 8 str. 3 d.).
Elektroniniam dokumentui keliami reikalavimai

•   Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės (LAD)
    generalinio direktoriaus 2008 m. spalio 9 d. įsakymu Nr. V-119 (Žin., 2008, Nr.
    118-4488) patvirtintas Elektroniniu parašu pasirašyto elektroninio
    dokumento specifikacijos reikalavimų aprašas;
•   LAD (LVAT) patvirtintos ar su juo suderintos specifikacijos:
     – LAD generalinio direktoriaus 2009 m. rugsėjo 7 d. įsakymu Nr. V-60 (Žin.,
         2009, Nr.108-4574) patvirtinta Elektroniniu parašu pasirašyto
         elektroninio dokumento specifikacija ADOC-V1.0;
     – VSDFV direktoriaus 2009 m. gruodžio 30 d. įsakymu Nr. V-780 patvirtinta
         Elektroninės gyventojų aptarnavimo sistemos elektroniniu parašu
         pasirašyto dokumento specifikacija EGAS v1.0;
     – LAD generalinio direktoriaus 2010 m. rugpjūčio 25 d. įsakymu Nr. V-42
         patvirtinta Elektroniniu parašu pasirašyto kompiuterio skaitomo
         elektroninio dokumento specifikacija MDOC-V1.0;
     – Iki 2011 m. gruodžio mėn. LVAT sudarytos darbo grupės numatoma
         parengti PDF formato el. dokumento, pasirašyto PAdES formato
         elektroniniu parašu specifikacija.
Elektroninio dokumento loginė struktūra

Elektroninį dokumentą sudaro:                                              Elektroninis dokumentas

• turinys;
                                                                               Pagrindinė turinio dalis
                                          1                                                                                1
                                                                                                                      Dalių tarpusavio ryšių
                                         Dalių tipų aprašas
• pasirašomieji ir nepasirašomieji                                                    1
                                                                                                                             aprašas


metaduomenys;
• elektroniniai parašai.                                                0..N                               0..N



Elektroninio dokumento turinį
                                                                                                           Pridedami dokumentai
sudaro:                                               Turinio priedai



• pagrindinė turinio dalis;
• priedai;                                                                     1..N
                                                                               Elektroniniai parašai

• pridedami savarankiški elektroniniai
dokumentai.                                   .   .
                                                      XYZ
                                                      . . . .   .   .                                             .   .
                                                                                                                           XYZ
                                                                                                                          . . . .   .   .
                                              .   .   . . . .   .   .                                             .   .   . . . .   .   .
                                              .   .   . . . .   .   .                                             .   .   . . . .   .   .

Turinys ir pasirašomieji                      .   .   . . . .   .   .                                             .   .   . . . .   .   .


metaduomenys turi būti pasirašyti.       Pasirašomi metaduomenys                                          Nepasirašomi metaduomenys
Elektroninio dokumento fizinė struktūra




                    Pakuotė elektroninį dokumentą
                     sudarančias dalis apjungia į
                          vieną rinkmeną.
Elektroninio dokumento rinkmena, jos savybės

•   Rinkmena (failas) – vardą turinti bitų seka, saugoma kompiuteryje kaip vienas
    vienetas.
•   Bitas – elementarusis informacijos matavimo vienetas, galintis turėti vieną iš
    dviejų reikšmių, kompiuterijoje naudojamoje dvejetainėje skaičiavimo sistemoje
    žymimų vienetu (1) ir nuliu (0).

Apibendrinant – rinkmena yra susieti duomenys, atvaizduojami skaičių seka.

Elektroninis dokumentas, kaip ir kita elektroninė informacija, turi savybes:
•   gali keisti fizinį pavidalą – siunčiamas elektros, radijo bangų ar šviesos
    impulsais, saugomas elektroninėje mikroschemoje, standžioje ar lanksčioje
    magnetinėje, optinėje laikmenoje;
•   lengvai klonuojamas – labai lengva pagaminti originalui identišką kopiją, kurią
    galima vadinti originalu;
•   visiškai priklausomas nuo laikmenos, kurioje jis saugomas, būklės, todėl
    lengvai pažeidžiamas (tačiau pažeidimo faktą leidžia nustatyti elektroninis
    parašas).
Ilgalaikis elektroninės informacijos saugojimas

•   Iššūkiai:
     –   elektroninių laikmenų gedimai ir fizinis susidėvėjimas (ribotas saugojimo laikotarpis);
     –   pernelyg sparti informacinių technologijų raida, lemianti greitą IT priemonių kaitą
         (standartinis IT priemonių gyvavimo ciklo amžius: 5–10 metų).
•   Atsakas į tai:
     –   atsarginis kopijavimas, duomenų perrašymas į naujesnes ar naujos kartos laikmenas
         (jau tapo įprasta informacijos saugos procedūra);
     –   „kompiuterių muziejaus“ kūrimas ir technologijų emuliacija (Didžioji Britanija);
     –   duomenų migracija – duomenų saugojimo formato keitimas (Danija, Norvegija,
         Australija, Jungtinėse Amerikos Valstijos).
•   2001 m. JAV vykdytas InterPARES projektas – nauja autentiško elektroninio
    įrašo (dokumento) ilgalaikio saugojimo perspektyvoje samprata:
     –   informacija (pranešimas), kurią talpina elektroninis įrašas (dokumentas) ir kurią norėta
         perteikti sukuriant įrašą (dokumentą), yra nepakeista;
     –   atsižvelgiama į tai, kad elektroninio dokumento fizinis pavidalas laikui bėgant gali kisti.
•   JAV AIIM, NPES ir JAV teismų administracijos 2002 m. iniciatyva parengtas ir
    2005 m. patvirtintas standartas:
     ISO 19005-1:2005 „Dokumentų tvarkyba. Ilgalaikio saugojimo elektroninio dokumento
     rinkmenos formatas. 1 dalis. PDF 1.4 (PDF/A-1) naudojimas“ (perimtas Lietuvos 2008 m.)
Elektroninio dokumento turinio rizikos valdymas

•   Rizikos faktoriai:
     –   Daug skirtingų turinio formatų (pvz., vien ADOC-V1.0 el. dokumento specifikacija
         leidžia 13 turinio formatų) – „užsiveis“ formatų, kuriuos būtina palaikyti „žvėrynas“;
     –   vidutinis rinkmenos formato gyvavimo ciklas – 5 metai;
     –   vidutinis formato palaikymo programinėje įrangoje amžius – 15 metų;
     –   po 20 metų paprastai sunku rasti formatą palaikančias programines priemones;
     –   patentu saugoma, neskelbiama ar neišsami rinkmenos formato specifikacija.
•   Rizikos valdymas:
     –   Prioritetas renkantis – atviri, tarptautiniais standartais (pvz., ISO) patvirtinti formatai;
     –   Saugomų dokumentų turinio rinkmenų formatų apskaita;
     –   Saugomų formatų populiarumo įvertinimas (kas 10-15 metų);
     –   Dokumentų turinio konvertavimas į pasirinktą naują formatą.
•   LAD 2008 metais vykdyto Elektroninių dokumentų saugojimo informacinės
    sistemos prototipo bandymo rezultatai:
     –   ilgalaikiam ir nuolatiniam saugojimui naudoti PDF/A-1 formatą (ISO 19005-1:2005);
     –   peržiūrai internete naudoti PNG formatą (ISO/IEC 15948:2004);
     –   fotografinių vaizdų archyviniam saugojimui ir peržiūrai internete naudoti JPEG formatą
         (ISO/IEC 10918-1:1994).
Elektroninio parašo struktūra

ADOC (XAdES) elektroninio parašo struktūra:
                                                                                           Turinio
                                                                                         rinkmenos

•   Nuorodos į pasirašomus duomenis;
•   Pasirašomų duomenų santraukos;
•   Parašo reikšmė (užšifruota pasirašomų duomenų
    santrauka);                                                                         Metaduomenys


•   Pasirašiusio asmens sertifikatas – galiojimo
    terminas, sertifikatą gavusio ir jį išdavusio asmenų
    ir kiti duomenys, viešasis raktas (parašo reikšmės                                   El. parašai


    iššifravimui) ir sertifikavimo centro sudarytas
    elektroninis parašas;
•   Laiko žymos (sudarant XAdES-T,
    XAdES-X, XAdES-A formato el. parašus) – laiko
    žymos tarnybos pasirašytas tikslus laikas ir
    duomenų santrauka;
•   Pasirašiusio asmens sertifikato, kitų sertifikatų
    galiojimo tikrinimo duomenys (OCSP protokolu,
    CLR sąrašu), pasirašyti sertifikavimo centro           XAdES-X-L
    elektroniniu parašu (sudarius XAdES-X-L formato
    el. parašus).
                                                                       Tikrinimo seka
Elektroninių parašų rizikos valdymas

•   Rizikos faktoriai:
     –   Nepakankamas santraukos apskaičiavimo algoritmas (pvz., MD5, SHA-1, SHA-256);
     –   Nepakankamas šifravimo algoritmas (pvz., DSA, RSA, ECDSA);
     –   Nepakankamas pasirašymui naudoto rakto ilgis (pvz., 512, 1024, 2048);
     –   Baigiasi elektroninį parašą (archyvinę laiko žymą) patvirtinusio sertifikato galiojimas –
         sertifikavimo centrai nebeprivalo skelbti sertifikato galiojimo duomenis;
     –   Sertifikavimo centro ar laiko žymų tarnybos el. parašo formavimo duomenų
         sukompromitavimas – nebegalima pasitikėti jų el. parašais.
•   Rizikos valdymas:
     –   Kuo anksčiau surinkti pasirašiusiojo asmens sertifikato galiojimo patvirtinimo duomenis
         (pvz., juos įrašant į el. parašą ir sudarant XAdES-X-L el. parašo formatą) – tą turi atlikti
         dokumentus perduodanti įstaiga;
     –   Atlikti archyvinį tvirtinimą – elektroninį parašą apsaugant archyvine laiko žyma (pvz.,
         sudarant XAdES-A el. parašo formatą);
     –   Stebėti archyvinės laiko žymos galiojimo terminą, ir jam nepasibaigus atlikti pakartotinį
         archyvinį patvirtinimą;
     –   Reguliariai analizuoti kompetentingų institucijų teikiamus pranešimus apie
         rekomenduojamus ir nerekomenduojamus el. parašų sudarymo algoritmus;
     –   Nedelsiant reaguoti į pranešimus apie sertifikatų sukompromitavimo atvejus.
EAIS elektroninio dokumento saugojimo pavidalai

•   Institucijų perduoti elektroniniai dokumentai originalia perdavimo paketų
    forma – įrašomi į vienkartinio įrašymo laikmenas (juosteles);
•   Elektroninių dokumentų originalai, kurių elektroniniai parašai yra parengti
    archyviniam saugojimui, t.y., atlikta archyvinio patvirtinimo procedūra (pvz., į
    ADOC-V1.0 specifikacijos dokumento elektroninius parašus įrašyta archyvinė
    laiko žyma, sudarant XAdES-A formato el. parašą);
•   Konvertuotos į PNG ir JPEG formatus elektroninio dokumento turinio kopijos,
    skirtos dokumento turinio peržiūrai internete (iš kiek puslapių sudarytas
    dokumento turinys – tiek turinio vaizdo rinkmenų);
•   Konvertuoto į PDF/A-1 formatą turinio elektroninių dokumentų kopijos, skirtos
    ilgalaikiam saugojimui, kurių vientisumą užtikrina sistemos sudarytas XAdES-
    A formato archyvinio patvirtinimo paskirties elektroninis parašas.

•   Archyvų darbuotojai turi galimybę saugomos ilgalaikio saugojimo kopijos
    pagrindu parengti užsakovui archyvo darbuotojo kopijos tikrumo paskirties
    elektroniniu parašu patvirtintą originalaus elektroninio dokumento kopiją. Šios
    kopijos irgi yra saugomos EAIS saugykloje (pakartotiniam panaudojimui).
EAIS elektroninių dokumentų rizikos valdymas

•   Gautų elektroninių dokumentų autentiškumo patikra;
•   Elektroninių dokumentų turinio transformavimas;
•   Priimamų elektroninių dokumentų ir jų ilgalaikio saugojimo kopijų archyvinis
    patvirtinimas;
•   Gautų elektroninių dokumentų originalia perdavimo paketų forma išsaugojimas
    vienkartinio įrašymo laikmenose;
•   EAIS elektroninių dokumentų saugykloje saugomų duomenų atsarginis
    kopijavimas (į juostas);
•   Infrastruktūros dubliavimas (du duomenų centrai, duomenų replikavimas);
•   Galimybė sistemoje nurodyti rizikingus turinio formatus, kriptografijos
    algoritmus ir laiko žymas patvirtinančius sertifikatus (nurodant rizikos laipsnį);
•   Reguliarus automatinis procesas, kuris tikrina ir informuoja archyvų
    darbuotojus apie potencialiai rizikingus dokumentus;
•   Galimybė atrinkti rizikingus dokumentus ir sudaryti jų sąrašus;
•   Pakartotinis archyvinis patvirtinimas atrinktiems dokumentams;
•   Pakartotinis turinio transformavimas atrinktiems dokumentams (iš originalo,
    ir iš ilgalaikio saugojimo kopijos).
Klausimai ?

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:82
posted:4/26/2012
language:Lithuanian
pages:42