BIZIT 11 - prvi dan

Elektronska arhiva na holivudski način

Ako pod uticajem filmova živite u uverenju da nema mnogo prostora za uzbuđenja u arhivskoj delatnosti, moram vam reći da u prethodne četiri godine propuštate dramu, zaplet, pa mogu reći i zabavu kakvu nam „industrija snova” dugo nije priuštila.

PCPress.rs Image

Zabavu, naravno, pod uslovom da ne radite u nekom od naših arhiva, firmama za arhiviranje, pisarnicama, opštim i pravnim poslovima ili u IT sektoru koji treba svi zajedno da primene zakonske odredbe u uslovima nečega što se eufemistički najbolje može opisati kao pravno-tehnički vakuum… Kome se kraj, nažalost, ne nazire u bliskoj budućnosti.

Pa dobro, gde je zapelo? U papirnom svetu, svi smo imali uvežbane mehanizme za evidencije, delovodnike, skladištenje silnih faktura, ugovora, registratora, mikrofilmovanje, izlučivanje bezvrednog materijala i vođenje arhivskih knjiga. Onda je 2017. donet Zakon o elektronskom dokumentu i prateći propisi i krenulo se u digitalizaciju. I sad sve imamo digitalno i to je sve brzo i efikasno i sve radi samo od sebe, bez greške i trenutno? Naravno da ne. Dok papir trpi sve i sve u vezi s njim je poznato, u magičnom elektronskom svetu pitanja identiteta, integriteta, vremena i načina nastanka, arhiviranja, a naročito dugoročnog čuvanja arhivske građe, za većinu ljudi koji nisu IT struke mogu biti (i jesu!) izuzetno komplikovana i apsolutno nerazumljiva. Kad ozbiljan čovek treba da odgovara za neki posao u svojoj firmi a da uopšte ne razume i ne oseća nikakvu kontrolu nad mehanizmima kojima se predmetni posao obavlja, prebaciće odgovornost na onog ko razume.

I tako je nama IT-jevcima koji smo igrom slučaja u DMS svetu, po sili digitalizacije zapala dužnost da pomognemo svim koleginicama i kolegama koji treba da se snađu u novom elektronskom svetu. Pod uslovom da pomoći ima, razume se.

Da vidimo pre svega i ukratko, šta znamo?

Neke dokumente pravimo jer zakonodavac traži, neke jer nam klijenti i dobavljači traže, neke jer su nam interno potrebni za obavljanje posla. Dokumente moramo da klasifikujemo i klasifikaciju nam mora odobriti nadležni arhiv. Dokumente moramo da čuvamo određeni broj godina, ili zbog zakona ili zato jer su nama ili našim klijentima i dobavljačima potrebni. Posle toga ih treba uništiti. Dokumenti koje moramo trajno da čuvamo, nakon 30 godina moramo dostaviti i u arhiv. Arhivsku knjigu ažuriramo jednom godišnje tako što na propisani obrazac dodamo broj u toj godini nastalih dokumenata po svakoj kategoriji dokumenta, s mestom čuvanja i prepis pošaljemo u Arhiv.

Pročitajte i:  Od panike do hladne glave: backup i oporavak podataka

U redu, ništa strašno. Gde su problemi?

Trebalo je da nadležni u Ministarstvu omoguće tehničke uslove da se na eUpravi elektronskim putem komunicira s nadležnim arhivima, po pitanju odobrenja klasifikacije dokumenata i dostavljanja prepisa arhivske knjige, ali to se još uvek nije desilo. Čovek bi se pitao koja je svrha donositi propis ako ni četiri godine nakon njegovog donošenja ne možemo da krenemo u njegovu punu primenu?

Dalje… Nastala je solidna konfuzija s vremenskim žigom na kvalifikovanom digitalno potpisanom dokumentu – pre svega propisivanjem periodičnog „osvežavanja” pridruživanjem novijeg vremenskog žiga. Digitalno potpisan dokument kome je pridružen vremenski žig, u evropskim propisima, koji su uglavnom korišćeni kao osnov za većinu naših propisa koji uređuju ovu materiju, ostaje potpisan i validan (ako su sertifikati bili validni u trenutku upotrebe za potpis) i nakon što ti sertifikati isteknu, za sve vreme upotrebe tog dokumenta. Ostavljena je mogućnost da se, ako kriptografske metode koje su korišćene za digitalni potpis i vremenski žig zastare, onda pošalje notifikacija svim korisnicima datih metoda da primene novije, bezbedne metode na već potpisane dokumente i ponovo ih zaštite novijim sertifikatima, što se pominje i u našim pravilnicima.

PCPress.rs Image

Mada je s tehničke strane prilično jasno šta se tu dešava s kriptografijom, nije dovoljno jasno (makar autoru ovih skromnih redova) kako će to u praksi zaista izgledati. Ako to bude grupna obrada dokumenata čiji integritet se više ne smatra bezbednim, nije jasno kako će se to izvesti za dokumente koje, na primer, potpisuju dve strane, jer bi obe trebalo da primene grupnu obradu, što znači i da razmene dokumente kako su uradile i prilikom prvog potpisivanja. Ovo sve pod uslovom da je uopšte moguće obe ugovorne strane pronaći nakon npr. 10 godina (pravna lica ne moraju večno da postoje) i meni ovo izgleda kao prilična utopija ili noćna mora za sve učesnike ako se bude insistiralo na punoj primeni u praksi.

Pročitajte i:  Zaštita podataka: kako se oporaviti od ransomware napada?

Sama pretpostavka da bi bilo ko s takvim tehničkim „oružjem” da razbije RSA 2048 ključ hteo da tu svoju ogromnu moć iskoristi da promeni osnivački akt naše firme iz 1998. godine ili da promeni isplatni listić iz 2008. nekog kolege (oba dokumenta moramo trajno čuvati) prevazilazi moje skromne kognitivne mogućnosti. Svakako je ovde pre reč o pitanju principa i bez dileme postoje interesne grupe koju bi svaku sličnu ranjivost rado upotrebile u svoju korist, mada u kriptografskom svetu važi pravilo da se ako je cena da se ključ razbije veća od cene podataka koji je zaštićen tim ključem, podatak smatra bezbednim. Za potrebu ovog teksta samo da naglasim da je trenutno u dometu akademske zajednice da razbije RSA ključeve 256 bita, dok je u dometu vlada većine država 512 bita. A mi danas koristimo 2048 i za neku godinu ćemo verovatno preći na 4096.

I šta nedostaje…

Ruku na srce, ne treba biti ni previše kritičan u odnosu na ljude koji treba da obezbede odgovore na silna pitanja i tehničke preduslove za realizaciju. Kakvi god da budu krajnji odgovori, svima je jasno da se mora omogućiti svim privrednim i javnim subjektima da im arhiviranje bude ekonomski pristupačno i da mogu dovoljno da razumeju šta rade da bi bili sposobni da preuzmu odgovornost za svoje postupke u pravom smislu te reči.

U papirnom svetu, svi smo imali uvežbane mehanizme za evidencije, delovodnike, skladištenje silnih faktura, ugovora, registratora, mikrofilmovanje, izlučivanje bezvrednog materijala i vođenje arhivskih knjiga. Onda je 2017. donet Zakon o elektronskom dokumentu i prateći propisi i krenulo se u digitalizaciju

Pošto nisu doneta sva podzakonska akta niti obezbeđeni svi preduslovi, a vreme teče, treba pogledati šta možemo da uradimo u praksi.

Pročitajte i:  Journo Portfolio: Kako da zauvek sačuvate svoje tekstove na internetu

Korisno je da spremite makar ono što u ovom trenutku možete a još uvek niste, jer će se većina ovih otvorenih pitanja rešiti na jedan ili drugi način, pre ili kasnije. A svakako možete da kategorizujete svoju dokumentaciju i definišete rokove čuvanja po svakoj klasi dokumenata. Možete da kupite digitalni sertifikat ili digitalni pečat za vašu firmu i da platite sertifikat za vremenski žig. Dokumente možete potpisati besplatnim programom koji obezbeđuje eUprava ili koristiti besplatan Adobe Reader. Možete da donesete pravilnik za digitalizaciju dokumenata koji nisu izvorno nastali u elektronskom obliku. Jednostavnijih elektronskih delovodnika na tržištu ima sasvim dovoljno, a proširenja za kategorije i rokove čuvanja ne bi trebalo da budu veliki problem. I možete da nove dokumente organizujete i čuvate po novim propisima. Ako imate M365 licence i dokumentaciju i arhivu želite da držite u Microsoft cloud-u, možda možemo da vam budemo od koristi da rešite ovo pitanje. Tačnije, rešite njegov poznat deo…

Extreme.rs

Autor: Bojan Miljković, direktor, Extreme D.O.O.

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,