Norma Z42-020 - Especificaciones de un componente digital seguro para preservar la información digital

>>  miércoles, 11 de septiembre de 2013

La nueva norma AFNOR NF Z42-020 en el componente Digital Seguro (CNBC): posicionamiento y límites
http://www.journaldunet.com/ publicado el 04/09/12


Desde el verano de 2012, AFNOR propone un nuevo texto normativo: la norma Z42-020 - Especificaciones de un componente digital seguro para preservar la información digital en condiciones que aseguren su integridad en el tiempo. ¿Qué es?

Un sistema de archivo electrónico (EAS) se mantendrá el valor probatorio de los documentos a lo largo de la vida útil. Las principales características de este sistema, incluyendo su infraestructura son: la sostenibilidad, la seguridad, la privacidad, la disponibilidad, la reversibilidad y de la integridad de golf.

Estándar Z42-013 , el archivo de referencia

Una norma especifica las características de un sistema de archivo electrónico: es la norma francesa AFNOR NF Z42-013. Esto se ha implementado en la norma internacional ISO 14641-1 principios de 2012 después de un largo proceso.Almacenamiento electrónico y tiene un texto de referencia. Como toda norma, seguirá evolucionando a un ritmo de revisiones para adaptarse a las necesidades de los diferentes participantes en el mercado. Además, un proceso de certificación NF 461 de esta norma se ha establecido por la AFNOR, con el Inter-Service des Archives de France (FAIS ) y las organizaciones profesionales del sector (APROGED, FEDISA, CNTF). 

Desde julio de 2012, un nuevo texto normativo ha entrado en el catálogo de la AFNOR: la norma Z42-020 - Especificación funcional de un componente de seguridad digital para la preservación de la información digital en condiciones que puedan garantizar su integridad en el tiempo. ¿Qué es?

En primer lugar, el término significa seguridad digital?
Caja de seguridad digital es una variación de la palabra de seguridad electrónica, introducido y presentado por CDC Arkhinéo durante más de diez años. Este término se utiliza generalmente para referirse a un repositorio de documentos digitales, por analogía con una caja fuerte servicio en un banco. El propietario de la caja fuerte o sus objetos de valor de depósito autorizados. Sólo el propietario tiene la llave y por lo tanto tiene acceso a los objetos depositados. La garantía que ofrece este servicio es el resultado de una compleja serie de procesos: cajas fuertes seguras habitaciones, control de acceso, monitoreo de alarmas, seguros ... 

En el ámbito de los servicios de seguridad digital electrónica digital (CFE) tiene por lo menos el mismo nivel de seguridad. Una aplicación dedicada operado por seguro en infraestructura procedimientos generalmente redundantes garantiza un servicio los usuarios de la sostenibilidad, la seguridad, la confidencialidad, disponibilidad e integridad de los documentos con valor probatorio almacenada en el mismo. Muchos de los servicios que ya están disponibles en Internet [1].

El concepto de componente de seguridad digital (CNBC) de distancia de la visión de servicio. Para continuar con la analogía con el mundo físico, CNBC es más parecido a un cajón seguro para construir una bóveda.

De hecho, existen dos conceptos detrás de la caja de seguridad digital del término:

* Un servicio de forma segura documentos de archivo que será más tarde su dueño para hacer valer sus derechos,
* Componente de integrar en una aplicación.

La norma Z42-020 sólo se refiere a este último punto: el componente.

¿Qué dice la norma Z42-020? Esta norma define un componente de las especificaciones funcionales de seguridad digitales (CNBC) para la preservación de los objetos digitales en condiciones que aseguren su integridad en el tiempo.
El documento [2] describe la funcionalidad mínima necesaria de este componente:archivo / destruir / lectura / leer metadatos técnicos / de control / leer el periódico /list / volver / drenaje / Control de CNBC.

Cada función se describe, y sus parámetros de llamada y el resultado esperado. 'S Algunos metadatos técnicos debe tener al menos un objeto digital (nombre de usuario, parte demandante, depósito a plazo, la huella) se define como un diario registro de las transacciones en la CNBC.

Los roles de usuario se especifican algunas de las funciones de administración y: Director Técnico / administrador funcional / un solo usuario.
Los requisitos de seguridad del componente se limita a cinco líneas de un párrafo (§ 5.2): seguridad de acceso, la integridad y la confidencialidad de los mensajes intercambiados.
El último capítulo trata sobre el nivel de la documentación técnica de CNBC.

La norma Z42-020 no es un estándar de archivo

Muchos aspectos de archivado no se tratan en esta norma.

En particular, la confidencialidad de los datos, su durabilidad, la disponibilidad, la seguridad (destrucción, pérdida, alteración). ¿Qué recurso en caso de pérdida de datos o incumplimiento de la integridad reconocida?
Como se menciona explícitamente en el § 1 Ámbito de aplicación La presente norma no se ocupa de los sistemas de registros electrónicos, pero CNBC destinado a ser controlado por un sistema de archivo electrónico (EAS) de los componentes.

El principal interés de este trabajo es puramente técnica. Permite el diseño de sistemas de archivo depender de un componente de almacenamiento de control de la integridad de los datos almacenados, este componente y se pondrá intercambiables. Sin embargo, añadirá a ella muchas otras funciones con el fin de tener una verdadera SAE certificable Z42-013.

Era una nueva norma? Colocando el Z42-020 junto a la Z42-013, una ambigüedad parece generar competencia entre estas normas. Muchos jugadores ahora tienen que tomar una posición y discutir sobre estas dos normas.
Probablemente hubiera sido más constructivo para desarrollar una familia de archivar todo el Z42-013 incluye dos especializaciones (Paycheck, Convocatoria copropietarios, etc.) Recomendaciones estándar o puramente técnica (CNBC, intercambios de metadatos normas, etc.) sobre el mismo principio que la norma ISO 27000 [3], donde más de 10 textos complementan y enriquecen. Por ejemplo, la Norma ISO 27001 especifica el sistema de gestión de la seguridad de sistemas de información, ISO 27002 establece las normas de seguridad a aplicar, mientras que la ISO 27033 se centra en las limitaciones enmateria de seguridad de red. La próxima revisión de 14641-1 Z42-013/ISO podría ser una oportunidad para ir en esta dirección.

El trabajo de la especificación de un componente de CNBC es técnicamente interesante, pero está abierto sólo a los expertos técnicos en software de publicación. 

La ambigüedad del término contenidos digitales de seguridad en el título de la Z42-020 situada en el texto incorrecto en el campo de archivo electrónico y trayendo mucha confusión en el mercado de desmaterialización. Mercado en el que el patrón de referencia para el archivado electrónico es con razón, el Z42-013.

Autor: Bruno Dillett

0 comentarios :

Google+ Followers

ARCHIVÍSTICA EN VÍDEO

Loading...

Snap Shots

Get Free Shots from Snap.com

  © Free Blogger Templates Autumn Leaves by Ourblogtemplates.com 2008

Back to TOP