Milan SELAN*1
* Vodja sektorja za informatiko, Generalni sekretariat Vlade Republike Slovenije, Gregorčičeva 20, 1000 LJUBLJANA e-mail: milan.selan@gov.si
Arhivska zakonodaja z vidika zahteve po varnosti: klasični arhivi proti elektronskim
SELAN, Milan, Archival Legislation in Terms of Safety Requirements: Conventional vs. Electronic Archives. Atlanti, Vol. 20, Trieste 2010, pp. 197-205.
Original in Slovenian, abstract in English, Italian and Slovenian, summary in English
Key words: Traditional archives, electronic archives, archives' legislation, threats analysis, risk management
The author tries to illustrate the disproportion in the required security level of the traditional and electronic archives. With all the legislation passed to render the life of the electronic documents difficult, the author is asking himself, how the issue has been resolved for the documentary and archive documents on paper. The question is whether procedures that would prevent document counterfeiting have been elaborated, whether all the necessary proceedings for the safe transfer of the documents were requested, will the documents be safe in case of fire, have they been printed on paper that meets the standards required for the archive documents and has fast, resistant, ink been used? Was the receipt of the archives' documents conditioned by internal rules of the Archives, can it really be always affirmed that the microfilm has legal validity? And
1. Je magister informacijskih znanosti z več kot 20-letnim »stažem« v državni upravi, od leta 2001 pa, kot sekretar, zaposlen v Generalnemu sekretariatu Vlade Republike Slovenije (GSV). S problemi načrtovanja in oblikovanja informacijskih sistemov se ukvarja že od leta 1972, v zadnjem času pa se v GSV posveča predvsem oblikovanju pogojev za elektronsko hrambo dokumentarnega gradiva (priprava notranjih pravil in varnostne politike, in z vzpostavitvijo popolnoma elektronskega arhiva (oziroma stalne zbirke dokumentarnega in arhivskega gradiva) gradiv Vlade Republike Slovenije od let 2000 dalje (ISeA). Je tudi projektni vodja (danes — vodja uredniškega odbora) popolnoma elektronskega obvladovanja informacij v informacijskemu sistemu za podporo odločanja o zakonodajnih in drugih aktih Sveta Evropske unije (EU-Portal). Od leta 2008 je tudi predsednik društva informatikov, dokumentalistov in mikrofilmarjev media.doc.
I. Uvod
Kot informatik se že desetletje ukvarjam, ne zgolj s projektiranjem informacijskih sistemov, ampak tudi z zagotavljanjem njihovega varnega in zanesljivega delovanja - in ta prispevek je zgolj vidik tega informatika, ki se prav posebno ne spozna na arhivsko stroko in probleme varovanja klasičnega (se pravi, tistega na papirju) arhivskega gradiva. Pri pripravljanju "Notranjih pravil ta hrambo elektronskega in digitalnega dokumentarnega gradiva", sem se, predvsem pri poglavjih, ki skoraj v celoti zahtevajo upoštevanje in spoštovanje mednarodnih standardov za (upravljanje) varnost informacijskih sistemov (ISO 17799, ISO 27001) - analizi groženj in upravljanju tveganj - vprašal, kako so zagotovljeni ključni elementi (varovanja informacij) - zaupnost, celovitost in dostopnost do izvirnega dokumentarnega gradiva na papirju - pri klasičnem arhivu.
Če citiram 23. člen Zakona o varstvu dokumentarnega in arhivskega gradiva in arhivih (ZVDAGA) "Dokumentarno gradivo se hrani v ustreznih prostorih in opremi, v ustreznih klimatskih pogojih, zavarovano pred vlomom, požarom, vodo, biološkimi, cemičnimi, fizikalnimi in drugimi škodljivimi vplivi, ter zagotavlja dostopnost, kar pomeni varovanje pred izgubo in stalno zagotavljanje dostopa zgolj pooblaščenim uporabnikom ves čas trajanja hrambe, in celovitost, kar obsega nespremenljivost in neokrnjenost ter urejenost tega gradiva", je s tem v celoti poskrbljeno za varnost? Pa je res?
Se za "klasične" arhive zahteva analiza groženj, odprava vzrokov in zmanjševanje posledic delovanja groženj ter upravljanje tveganj? Vprašanje je bolj zaskrbljujoče, saj se za elektronski arhiv zahteva 200 ali 300% varnost (nisem preveril, na koliko lokacijah morajo biti shranjeni elektronski dokumenti), medtem ko imamo pri klasičnemu arhivu vedno le po en izvirnik? V članku obravnavam probleme ravnanja z arhivskim gradivom z vidika ustvarjalca.
Pri analizi razlik v zahtevah po celovitosti, dostopnosti, trajnosti, in zaupnosti (oz. zanesljivosti) dokumentarnega in arhivskega gradiva (v nadaljevanju DAG) sem se osredotočil na čas, ko se DAG še hrani v arhivu organa, se pravi do predaje arhivskega gradiva Arhivu RS.
Pod pojmom "klasično DAG" pojmujem gradivo na papirju, od njenega nastanka (se pravi, gradivo je še v delovnem procesu (ven-
dar seveda označeno z "A" ali "T") in še ne izpolnjuje pogoje za prenos v stalno zbirko, do priprave in predaje v stalno zbirko DAG.
Pod pojmom "elektronsko DAG" pojmujem gradivo nastalo bodisi v elektronski obliki, bodisi digitalizirano gradivo na papirju, od njenega nastanka (se pravi, gradivo je še v delovnem procesu (vendar seveda označeno z "A" ali "T") in še ne izpolnjuje pogoje za prenos v stalno zbirko, do priprave in predaje v stalno zbirko DAG.
Urad za varovanje podatkov je za potrebe ocenjevanja varnosti informacijskih sistemov pri ravnanju s tajnimi dokumenti pripravil (skrajšanj) seznam groženj, od naravnih katastrof do namernih in nenamernih groženj zaposlenih ali tujih oseb, nanašajo pa se na celovitost, dostopnost in zaupnost oziroma verodostojnost dokumentov. Razen groženj, ki se nanašajo na informacijsko tehnologijo (strežniki, komunikacije, programi, osebni računalniki, dostopni protokoli) je veliko teh groženj, ki resno ogrožajo tudi papirnato DAG in klasične arhive. Naj od teh groženj opišem le nekatere, od arhivske stroke pa rad izvedel, kako se v praksi borijo proti posledicam morebitnega udejanjenja teh groženj.
II. Celovitost DAG
Na celovitost DAG vplivajo pretežno vplivi okolja - katastrofe in naravne nesreče, pa tudi z namernim ali malomarnim ravnanjem človeka.
1. Potres, vulkan, državni udar, vojna, teroristični napad, termalno in radioaktivno sevanje (eksplozija jedrske elektrarna), stoletne vode in poplave
Verjetnost za uresničitev teh groženj je zelo majhna, so se pa že dogajale blizu nas v ne prav veliko let nazaj (vojna v Bosni, potres v Kotorju, NATO-vo bombardiranje Beograda, udor arhiva v Koel-nu).
Klasično DAG
Prave rešitve imamo le za stoletne vode in poplave (DAG mora biti vsaj nekaj metrov nad višino stoletnih vod - predvideti tudi divjanje hudournikov?), za drugo pa rešitve ni. Če se morda proti poplavam še znamo boriti (kljub vsemu je poplavilo koprski arhiv), cako pa je z nenamernim ali povzročenim puščanjem vodovodnih in odtočnih cevi, ali z namernim puščanjem vode iz pipe?
ZVDAGA ne zahteva hrambe klasičnega DAG na dveh lokacijah, saj ne predvideva kopij DAG. Uresničitev grožnje vodi v izgubo dela ali celotnega DAG na tej lokaciji. Izgubo vsebine (ne pa originalnosti) lahko rešimo le s hrambo fotokopij, mikrofilmanimi ali digitaliziranimi dokumenti na oddaljeni lokaciji. Rezervna lokacija mora biti v drugem "nevarnem" okolju - npr. ne sme biti na isti potresni plošči, v isti poplavni dolini, ipd.
Elektronsko DAG
ZVDAGA zahteva dnevno (oziroma po vsaki spremembi, če ne gre za dnevno dopolnjevane zbirke DAG) varnostno kopiranje zbirk DAG in hrambo zbirk na vsaj eni (dveh?) dodatni lokaciji, ki sodi v drugo "nevarno" okolje. Izguba celotne lokacije ne pomeni izgube zbirk DAG.
why, if the legal validity of the microfilm is guaranteed, the Archives demand the original document (pileing up endless meters of material by doing so) and not the microfilm? These question marks do not, of course, apply to archive documents of which is of primarily importance that they were printed and when they were printed, for example, the first edition of Catechismus and Abecedarium by Primož Trubar.
SELAN, Milan, La legislazione archivisti-ca dal punto di vista dei requisiti di sicu-rezza: archivi tradizionale contro archivi elettronici. Atlanti, Vol. 20, Trieste 2010, pp. 197-205.
L 'autore cerca di illustrare la sproporzione nel richiesto livello di sicurezza degli archvi tradi-zionali edelettronici. Con tutta la legislazione passata per rendere difficile la vita dei docu-menti elettronici, l'autore si chede come tale problematica possa essere risolta per i docu-menti d'archivio cartacei. La questione e: se le procedure che dovrebbero prevenire le contraf-fazioni sono state elaborate, se tutti i necessasri processi per il trasferimento sicuro dei docu-menti sono state richieste, saranno i documen-ti alsicuro in caso di incendio, sono stati stam-pati su carta adeguata agli standard richiesti per i documenti d'archivio, ed e stato usato un inchiostro resistente? E' stata la ricezione di documenti d'archivio condizionata da regole interne degli Archivi, si puo sempre affermare che il microfilm ha validita legale? E perche, se la validita legale del microfilm e garantita, gli Archivi richiedono il documento originale (cosi facendo accatastando infiniti metri di materiale cartaceo) e non il microfilm? Tali punti interrogativi non si applicano, come ov-vio, a documenti archivistici dei quali e primaria importanza che siano stati stampati e quando sono stati stampati, come ad esempio la prima edizione del Catechismo e dell'Abbe-cedario di Primož Trubar.
SELAN, Milan, Arhivska zakonodaja z vidika zahteve po varnosti: klasični arhivi
proti elektronskim. Atlanti, Zv. 20, Trst 2010, str. 197-205.
Avtor skuša v članku predstaviti nesorazmernost zahtevane stopnje varnosti klasičnega in elektronskega arhiva. Z vso zakonodajo, sprejeto, da »zagreni« življenje elektronskim dokumentom, se avtor sprašuje, kako je to (bilo) urejeno za dokumentarno in arhivsko gradivo na papirju. So (bili) izdelani postopki, ki preprečujejo potvorbo dokumentov, so zahtevani vsi postopki za varen prenos dokumentov, je za njih poskrbljeno v primeru požara, so res natiskani na papir, ustrezen standardom za arhivsko gradivo in obstojnim črnilom, je arhiv pogojeval prejem gradiva z notranjimi pravili, je za mikrofilm res mogoče vedno trditi, da ima pravno veljavnost? In zakaj, če je zagotovljena pravna veljavnost mikrofilma, arhivi zahtevajo gradivo v izvirniku
(in s tem kopičijo nepregledne metre materiala) in ne mikrofilma? Iz vprašanja je seveda izvzeto arhivsko gradivo, za katerega je pomembno predvsem to, da je in kdaj natisnjeno, npr. prvi izvoda Trubarjevih Katekizma in Abecednika.
SUMMARY
The documentary and archive documents (DAD) on paper have the same life cycle as the electronic documents - people create and circulate documents, they file them (in files or dossiers), they use them again and, finally, store them in the archives. From the very beginning, however, to the moment when the DAD gets stored away in the archives, whether we are speaking of the National Archives (Archives of the Republic of Slovenia) or of the 'handy'archive of the document's author, the document is menaced by a number of possible threats during its life course — forgery, destruction, theft, unauthorized access to the information, fire, flood etc. At what point are the National Archives, or the Regional Archives ' Offices, likely to get a headache when the Public Administration documents are concerned? Only in the case of impossibility to store it properly, or when the electronic document is printed with a non-certified printer, in a non-proof facility, stored in a humid or inapt environment...?
To the reflection of the National Archives:
•	is it really necessary to 'embitter' the life of the authors of traditional DADs with the internal rules,
•	or should it be advisable that the requirements for the electronic archives management be relaxed?
In my view, the DADs should not be subdivided into the traditional and the electronic ones. The required security, accessibility, durability, public faith, level of security and readability should be exactly the same for both types of documents. I would, furthermore, like to offer to reflection the ways of use of the DADs on microfilm. Why should the National Archives not take over the documents in the microfilmed form, when the authors (creators) of the documents have already copied it on microfilms. The current practice, in fact, still requires that if the document's original is on paper, it should be handed over to the Archives on paper as well. The same is true for the digitalized originals on paper. By doing so, we would probably avoid the problems regarding the documents from the 50s of the past century (the paper in decomposition), the problem of the ink loosing colour on the documents printed with matrix printers in the 70s and, first of all — not to speak about higher level of security - the chronic shortage of storage facilities.
2.	Neurje, ciklon, "tropske" nevihte, vodna tromba
Tudi v Sloveniji je klima vse bolj divja - močni vetrovi, močno deževje - smo se na to pravočasno pripravili? So strehe ustvarjalcev DAG bolj trpežne od streh na šolah in vrtcih? K tem grožnjam dodajmo še vdore izredno toplega in vlažnega zraka, ki možno poslabša lastnosti za dolgoročno hrambo DAG.
K^la^sično DA^G
Udejanjenje grožnje lahko pomeni izgubo celotnega ali dela DAG. Izgubo vsebine (ne pa originalnosti) lahko rešimo le s hrambo fotokopij, mikrofilmanimi ali digitaliziranimi dokumenti na oddaljeni lokacij.
Elektronsko DAG
Izguba ene lokacije, ob upoštevanju varnostne politike ZVDA-GA, ne pomeni tudi izgube zbirk DAG.
3.	Hujši incident, nameren ali nenameren
Sem sodi hujša eksplozija v bližnji okolici (npr.: eksplozija plina, podtaknjena bomba), s hujšim učinkom na DAG. Smo pred oblikovanjem arhivskih prostorov preverili, ali se ta grožnja lahko udejanji, npr. je arhiv organa v bližini plinskega terminala, skladišča plinskih jeklenk, barv, lakov^?
I^lasično DA^G
Udejanjenje grožnje lahko pomeni izgubo celotnega ali dela DAG. Izgubo vsebine (ne pa originalnosti) lahko rešimo le s hrambo fotokopij, mikrofilmanimi ali digitaliziranimi dokumenti na oddaljeni lokacij.
Elektronsko DAG
Izguba ene lokacije, ob upoštevanju varnostne politike ZVDA-GA, ne pomeni tudi izgube zbirk DAG.
4.	Požar
Je morda najpogostejši vzrok za izgubo večje količine DAG. Seveda 23. člen ZVDAGA in podrobnejši predpisi zahtevajo določene preventivne ukrepe v arhivu ustvarjalca, vprašanje pa je, kako je z protipožarno varnostjo v celotnem življenjskemu ciklu DAG? Dalo bi se našteti kar nekaj požarov po pisarnah z izgubo večje količine DAG (npr. prednovoletni požar v Direkciji za upravno-notranje zadeve - zgorelo je nekaj omar z nekaj deset metri DAG in osebnih računalnikov). Če lahko požar v arhivu "razglasimo" za naravno katastrofo, so lahko požari po pisarnah tudi podtaknjeni! Imamo odgovor za to? Se pri vstopu v arhivske prostore preverja sicer za vstop pooblaščene javne uslužbence, ali imajo pri sebi vžigalnik, vnetljive snovi in podobno?
K^la^sično DA^G
Udejanjenje grožnje lahko pomeni izgubo celotnega ali dela DAG, tudi gradiva, ki še ni prišel do faze predaje v tekočo ali v stalno zbirko. Izgubo vsebine (ne pa originalnosti) lahko rešimo le s hrambo
fotokopij, mikrofilmanimi ali digitaliziranimi dokumenti na oddaljeni lokacij - seveda, sproti, ko dokumenti nastajajo.
Elektronsko DAG
Izguba ene lokacije, ob upoštevanju varnostne politike ZVDA-GA, ne pomeni tudi izgube zbirk DAG. Glede na to, da informacijska varnost velja za celoten proces (npr. arhivski del v generalnemu sekretariatu obsega morda le 10% celotnega z IKT pokritega procesa), se pravi tudi za dokumente v nastajanju, pravkar podpisane dokumente ipd, je tudi ta del elektronskih dokumentov na varnostnih trakovih in hranjen na različnih lokacijah.
5. Kraja
Če smo pred krajo in potvorbo gradiva v arhivu praviloma zavarovani (protivlomni alarm, protivlomna vrata), pa v procesu ravnanja z DAG temu ni tako (strožje zahteve so le za gradivo s stopnjo tajnosti po Zakonu o tajnih podatkih (papir) ali Uredbi o varovanju tajnih podatkov v informacijsko-komunikacijskih sistemih (e-doku-menti)) - ne glede na to, ali bomo ustvarili elektronsko gradivo ali gradivo na papirju, se pri delu uporabljajo osebni računalniki, povezani na splet, s čimer "pridobimo" še vse grožnje, ki se jih želimo znebiti v elektronskem svetu. Tudi dokumenti na papirju so podvrženi kraji, nepooblaščenemu razmnoževanju, fizičnemu uničenju, itd.
Klasično DAG
Kraja v arhivu organa vpliva na celovitost DAG. Izgubo vsebine (ne pa originalnosti) lahko rešimo le s hrambo fotokopij, mikrofilmanimi ali digitaliziranimi dokumenti na oddaljeni lokacij.
Elektronsko DAG
Kraja DAG iz arhiva (oziroma nepooblaščen dostop) ne vpliva na celovitost DAG ampak zgolj na zaupnost. Elektronsko DAG organa naj bi bil del notranjega informacijskega sistema, se pravi, da craja dokumentov iz okolice praktično ni možna, ne izključuje pa nepooblaščenega dostopa in odtujevanja vsebine DAG zaposlenih v organu, ki imajo sicer urejene dostopne pravice.
III. Dostopnost DAG
Če na klasično DAG niso vplivale grožnje, ki vplivajo na celovitost DAG, potem je dostopnost klasičnega DAG odvisna le od predpisov, ki urejajo uporabo DAG, od delovnega časa (uradnih ur) organa in seveda dejstvo, da do vsakega dokumenta lahko naenkrat dostopa le en uporabnik.
Na dostopnost do elektronskega DAG, poleg groženj glede celovitosti DAG, vpliva precej več groženj. Največ se jih nanaša na zanesljivost delovanja informacijsko-komunikacijske tehnologije (IKT) in programov (sistemskih in uporabniških), ter vplivi zunanjih ljudi ali zaposlenih javnih uslužbencev v organu, bodisi (zlo)namerni, bodisi povzročeni zaradi nemarnosti.
Ob doslednem upoštevanju zahtev ZVDAGA glede varnostnega kopiranja (ali pa, bolje, zahtev informacijsko varnostne politike in standarda ISO 27001), se lahko, v najslabšem primeru, ko gre za
uničenje izvirnega elektronskega DAG, vzpostavijo zbirke DAG iz varnostnih kopij, kar pač zahteva določen čas. Čas, potreben za vzpostavitev dostopa do DAG se služba, odgovorna za IKT dogovori z vodstvom organa (t.i. SLA - Service Leve! Agreement, dogovor o ravni storitev), od tega pa je odvisno, ali se zahteva vzpostavitev pravega "hot restart centra" na oddaljeni lokaciji, rezervnega centra ali pa zadostuje vzpostavitev z varnostnih kopij DAG.
IV. Zaupnost (zanesljivost, zaupanja vredno) DAG
V	tem delu se bom osredotočil zgoli na groženje potvorbe vsebine DAG in verodostojnosti oziroma veljavnosti podpisnika DAG, in zgolj z ugotovitvami.
K^la^sično DA^G
Potvarjanje DAG s strani zunanjih uporabnikov je malo verjetno ali skoraj nemogoče (morda le ob izposoji gradiva v čitalnici - zamenjava izvirnika s potvorjenim dokumentom), je pa toliko bolj verjetna s strani javnih uslužbencev, odgovornih in pristojnih za DAG. Sta oba izvoda papirnatega dokumenta, čeprav lastnoročno popisana, enaka? V starih časih, ko se je še tipkalo na pisalni stroj, je bila izdelava novega izvirnika zelo zamudno, danes pa samo malo popraviš dokument in ponovno pritisneš tiskaj. Preverja podpisnik,ali sta oba izvoda enaka, preverjajo morda v glavni pisarni, preden en izvod odpošljejo prejemniku. Dvomim, v glavno pisarno pa tako ali tako dobijo drugi izvod šele, ko je zadeva zaključena.
Ob prevzemu DAG iz tekoče v stalno zbirko, se morda preverja avtentičnost podpisa. Kako lahko vemo, da je predsednik vlade dr. Drnovšek podpisal, ko je bil še predsednik, ne pa potem, ko je bil za predsednika že imenovan mag. Rop? Glede verodostojnosti podpisa verjetno ni problema, saj podpisniki deponirajo podpis pri enem ali večih zapriseženih notarjih, kaj pa "časovni žig" podpisa?
V	bližnji preteklosti se je v arhivu organa znašel celo fotokopirni aparat in rezalnik papirja, vzrok pa ni pojasnjen - izdelava kopij za "doma" ali potvarjanje dokumentov? Na srečo organa je bilo ključno DAG že zdavnaj mikrofilmano (žepki + varnostna kopija na MF traku) in bi se morebitno potvarjanje DAG dalo hitro ugotoviti. Kako pa je pri drugih organih in samem državnem arhivu? So vzpostavljeni mehanizmi kontrole vstopa in izstopa iz prostorov z arhivskim gradivom, obstaja možnost preverjanja avtentičnosti dokumenta v arhivu? Na oboje lahko odgovorimo - redkokje.
Elektronsko DAG
Tveganja glede avtentičnosti papirnatega gradiva sem izpostavil predvsem zaradi zahtev ZVDAGA, oziroma ETZ glede elektronskega podpisa in časovnega žigosanja dokumentov.
Tveganje, ga je drugi izvod elektronsko podpisanega dokumenta od prvega izvoda, praktično ni, saj je vsak izvod podpisan, s preverjanjem podpisa pa lahko enostavno ugotovimo, ali je "zgodil" cakšen poseg v dokumentu po popisu. Izognemo se tveganju veljavnosti elektronskega podpisa, saj iz sistemske ure lahko ugotovimo, ali je bil podpis v trenutku podpisa še veljaven, ali je bil npr., predsednik vlade dan prej že razrešen. Razumem, da je treba zagotoviti sinhroni-
zacijo sistemske ure s svetovno ali pravi čas ob podpisu pridobiti enako kot ob časovnem žigu, ne razumem pa zahteve, da je treba elektronsko podpisane dokument v časovnih intervalih še časovno žigosati, bodisi posamezne dokumente, bodisi celotno zbirko? Morda se proičakuje, da bi se državni organ za izdajo spletnega podpisne-ga certifikata propadel? Ali pač? Tudi kontrolna vsota, ki se ob podpisu nekam zapiše, se da vedno ponovno izračunati in s tem preveriti, ali se je po podpisu dokument kakorkoli popravljal. Iz časovnega obdobja veljavnosti podpisnega certifikata in časa podpisa lahko ugotovimo, ga je bil ob podpisu elektronski podpis veljaven, čeprav danes ni več, vendar je elektronski podpis vsekakor obdržal svojo verodostojnost brez kakršnega koli dodatnega časovnega žigosanja.
Seveda me bodo tehniki, predvsem pa tisti, ki so v življenjski cikel že vključili rešitev časovnega žigosanja demantirali in se sklicevali na ZVDAGA.
Seveda pa je treba zagotoviti ustrezno organizacijsko-tehnično zagotovilo v primerih, ko je treba zardi dolgoročne hrambe preoblikovati obliko zapisa, enako tudi pri digitalizaciji dokumentov Verjetno je tu treba zagotoviti bodisi časovno žigosanje novega zapisa ali dopustiti ustreznim javnim uslužbencem, da novo obliko dokumenta podpišejo elektronsko. Samo časovno žigosanje pri digitalizacije pa ne mopomeni, da je digitaliziran dokument enak izvirnnuku, saj se ga lahko potvori pred digitalizacijo - narediti je treba celovito analizo tveganj in zagotoviti tudi "ročne" korake preverjanja istovetnosti izvirnika s pretvorjenim dokumentom.
V. Trajnost DAG
Tudi od DAG na papirju se zahteva zaupnost informacij, celovitost gradiva, dostopnost do gradiva in berljivost za celotno obdobje hrambe. Arhivarji in arhivisti se radi pohvalijo, da je tisočletna uporabnost dokumentov na papirju dokazana v praksi, kar se novih nosilcev informacij tiče, pa ima najdaljšo dokazano dobo le mikrofilm. Oba medija tudi ne rabita kakšne posebne priprave za branje, zapis na mikrofilmu lahko npr. preberemo s kakšnim povečevalnim steklom ob močnejši svetlobi. Kaj pa storiti v primeru, da se tak nosilec "izčrpa" (papir se zdrobi, mikrofilm tudi ni ravno odporen na toploto in močno svetlobo, nobeden pa na "kemijo", ki jo je danes polno v zraku) in kaj storiti z nosilcem, ki nima več lastnosti tisočletnega papirusa?
Klasično DAG
Uporaba papirja s kakovostjo trajnega zapisa je omenjena v Uredbi o upravnem poslovanju (UUP; člen 189/6), mednarodni standard ISO 11108 (standard kakovosti arhivskega papirja) pa v Uredbi o varstvu dokumentarnega in arhivskega gradiva (UVDAG), kaj bolj zavezujoča navodila pa so morda v kakšnih tehničnih navodilih, na katere pa se predpisi, kot UUP ali ZVDAGA, ne sklicujejo.
Če temu ni tako (se pravi, da obstaja jasna zahteva po uporabi posebnega papirja in črnila), potem v javni upravi (skoraj gotovo) cršimo predpise za ravnanje z DAG (v javnih razpisih za papir ali tonerje nisem zasledil zahteve po "arhivski" kakovosti papirja ali
"arhivski" kakovosti črnila). Arhiv teh kršitev ne ugotavlja, prav tako nima zadržkov za prevzem gradiva na ne-arhivskem papirju. Bi pa imeli precej zadržkov za prevzem gradiva v elektronski obliki, če ne bi bil pripravljen v skladu s potrjenimi notranjimi pravili (obstaja sicer možnost, da bi Arhiv presojal o ustreznosti tudi brez potrjenih pravil) in pretvorjen v obliko za dolgoročno hrambo.
Se pravi, v stalni in arhivski zbirki se DAG zvečine nahaja na neprimernem papirju in natisnjen z (verjetno) nepravim črnilom, in kot tako, ne izpolnjuje kriterija dostopa do informacij v celotnem obdobju hrambe. O tem se seveda lahko prepričamo, če v roke vzamemo kakšno cerkveno matično knjigo (kjer so župniki uporabljali "zapovedano" črnilo) ali povojne listine civilne oblasti, ki počasi propadajo in razpadajo, da o črnilu oziroma berljivosti niti ne govorim (vir: Pokrajinski arhiv Maribor).
Rešitev je seveda v elektronskem ali mikrofilmskem svetu, a kaj ko je treba izvirnike na papirju v Arhiv predati na papirju - v tridesetih letih od nastanka so morda že neuporabni? Prav (ne)obstojnost je ena od ključnih groženj DAG na papirju.
Elektronsko DAG
ZVDAGA z Enotnimi tehničnimi zahtevami striktno ureja področje oblike DAG za dolgoročno hrambo ter zagotavljanje berljivosti za celotno časovno obdobje hrambe.
Groženj je še kar nekaj, vse pa kažejo na to, da nekakšna notranja pravila rabimo tudi za klasično DAG.
VI. Bo e-arhiv rešil tisto, kar nismo hoteli ali želeli s papirjem in z mikrofilmom?
Kljub velikemu nezaupanju arhivistov do informacijske stroke, so elektronski arhivi sedaj tu - res, da je treba za izpolnitev pogojev za elektronske arhive še precej (mislim, da potrebne) papirnatega dela - končno nas vsaj nekdo od zunaj sili v to, da podrobno posnamemo proces upravljanja z DAG in da končno tudi na papirju uredimo in popišemo postopke za varno delovanje informacijske tehnologije, predvsem pa varne in zanesljive hrambe vsebin.
"Preizkus" s certificiranjem programov, strežnikov, knjižnic za hrambo DAG in seveda notranjih pravil ponudnika storitev in ustvarjalcev gradiva, odpravlja probleme elektronsko podprtih procesov z Dag in elektronsko hrambo DAG, ne pa tudi problemov tistih ustvarjalcev DAG, ki ne bodo pristopili k e ektronskemu arhiviranju DAG in problemov ravnanja s starim, klasičnim arhivom, ki se ne bo digitaliziralo. Ob neupoštevanju vseh varnostnih elementov lahko DAG res izgubimo z eno potezo (npr. z enim dobim magnetom), res pa je tudi, da DAG na papirju lahko izgubimo z eno samo vžigalico!
Menim, da bi tudi taki ustvarjalci morali tehtno analizirati grožnje za njihovo DAG, pripraviti ukrepe za odpravo groženj oziroma zmanjšanja učinka uresničitve grožnje in preiti na varnostno kopiranje DAG - z mikrofilmanjem ali digitalizacijo. Če pa varnostno copiramo, dodatna kopija ni več pomemben strošek, zato se postavlja vprašanje, zakaj ne bi državni arhivi enostavno, kot arhivsko gradivo prevzeli, namesto izvirnega DAG na papirju, varnostno kopijo
(še bolje, dve kopiji - in s tem zagotovili pomembno dodatno varnost) na mikrofilmu ali v elektronski obliki (e-oblika seveda v skladu z ZVDAGA). Tudi državni arhivi niso brez groženj, zelo težko se je npr. zoperstaviti bombardiranju, terorističnemu napadu, namerno podtaknjenemu požaru, eksploziji plina v bližini (verjetnost je sicer majhna, posledice pa so ogromne!) - dve lokaciji, porazdeljen riziko. Predpisati je treba celovite (certificirane) postopke varnostnega kopiranja na mikrofilm, z vidika avtentičnosti vsebin na mikrofilmu ter zagotavljanju dokazne vrednosti gradiva na mikrofilmu. Menim, da sedaj obstajajo možnosti (v Generalnem sekretariatu Vlade smo sami dopolnili vsebino mikrofilmane strani z dodatnimi varnostnimi kodami, ki otežujejo/preprečujejo potvorbo mikrofilmskega zapisa) po-tvorbe vsebin.
Seveda sem prepričan, ne glede na prejšnji odstavek, da je treba tudi za klasični arhiv pripraviti in potrditi notranja pravila (oziroma pravilnik o ravnanju z DAG), seveda krajša in manj zahtevna, kot v primeru elektronske hrambe, in hkrati zagotoviti mehanizme na Arhivu RS za kontrolo izvajanja pravil v celotnem življenjskem ciklu DAG - papir, črnilo, tiskalnik, izpolnjevanje pogojev za hrambo DAG v delovni in tekoči zbirki, itd.
Menim tudi, da bi bilo ob tem treba razmejiti pristojnosti (nadrejenost/podrejenost) UUP in ZVDAGA ter izenačiti klasično hrambo z elektronsko
VII. Sklep
Tudi DAG na papirju ima enak življenjski cikel kot elektronsko - ljudje dokumente ustvarijo, jih razmnožujejo in razpošiljajo, jih shranijo v mape ali v dosjeje, jih ponovno uporabljajo in na koncu "arhivirajo". Od nastanka pa do trenutka, ko DAG "ponikne" v arhivu, pa naj gre za Arhiv RS ali priročni arhiv pri ustvarjalcu gradiva, nanj na tej življenjski poti prežijo različne grožnje - potvorba, uničenje, kraja, neupravičen dostop do informacij, požar, poplava itd. Kdaj začne boleti glava Arhiv RS ali pokrajinske arhive v zvezi z gradivom javne uprave? Šele, ko ga nimajo kam zložiti ali ob tiskanju elektronskega dokumenta z necertificiranim tiskalnikom na neustrezen papir, ob požarno nevarnih pisarnah, v vlažni ali neustrezni hrambi DAG v tekoči zbirki
V premislek državnim arhivom:
•	ali je treba z notranjimi pravili "zagreniti" življenje tudi ustvarjalcem klasičnega DAG,
•	ali bi bilo treba nekoliko omiliti zahteve za upravljanje z
elektronskimi arhivi?
Jaz sem bolj za to, da ne ločujemo DAG na klasični in na elektronski del, ampak mora biti varnost, dostopnost, trajnost, javna vera, in berljivost zahtevana enako za oba arhiva.
Dodatno predlagam v razmislek tudi uporabo DAG na mikrofilmu. Če ustvarjalci DAG že presnemavajo gradivo na mikrofilm, zakaj ga ne bi državni arhivi takega tudi prevzeli - še vedno se namreč zahteva, da v kolikor je gradivo v izvirniku na papirju, se Arhivu tudi preda na papirju - enako velja tudi za digitalizirane izvirnike na papirju. Verjetno bi se izognili problemom gradiva iz 50-tih let
prejšnjega stoletja (papir že razpada), problemom izginjanja črnila na dokumentih, natisnjeni z matričnimi tiskalniki v 70-tih letih in predvsem - če ne govorim o večji varnosti - kroničnemu pomanjkanju prostora. Predlagam spremembo ustreznih členov ZVDAGA, UVDAG in UUP_
Literatura/Viri:
Frank Lezaja: Študija upravičenosti digitalizacije papirnatih dokumentov na MNZ (interno gradivo MNZ, 1992)
Milan Selan, Marko Hartman, Marko Jurečič: Od klasičnega arhiva k el^ektronske-mu - primer iz prakse (DOK_SIS 2008, Kranjska gora)
Milan Selan in sodelavci: Projekt vzpostavitve elektronskega arhiva (interno gradivo GSV, 2006-2007)
Milan Selan: Zahteve in varnostna izhodišča klasičnega in elektronskega arhiviranja, "Tehnični in vsebinski problemi klasičnega in elektronskega arhiva", 2009 Milan Selan in sodelavci: Pravilnik o ravnanju in hrambi dokumentarnega in arhivskega gradiva GSV (Notranja pravila; interno gradivo GSV, 2007-2009),
Uredba o upravnem poslovanju
Uredba o varstvu dokumentarnega in arhivskega gradiva
Uredba o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih Zakon o elektronskem podpisu in elektronskem poslovanju Zakon o tajnih podatki
Zakon o varstvu dokumentarnega in arhivskega gradiva in arhivih,