Tehno
StoryEditor

Gdje čuvati podatke? Uz mudro skladištenje gradiva dani postaju sekunde

09. Travanj 2023.

Čovjeku se čini, a vjerojatno i jest tako, da su nekadašnji važni podaci bili sigurnije čuvani nego što su danas. Jer do prije 20-ak godina da bismo ukrali neki za državu ili tvrtku važan podatak morali smo imati nekog ‘insajdera‘ koji će nam to omogućiti ili temeljito proučiti tlocrte objekata u kojima su informacije arhivirane. Dakle, mnogo fizičkog se moralo ugraditi u projekt krađe podataka, a danas kada sve više digitaliziramo podatke, kao da je njihova dostupnost neovlaštenima povećana. Naravno, to je pomalo karikiranje, ali je neosporno da nam je danas više nego ikad potrebna viša razina sigurnosti.

Formalno i hibridno

Marin Curavić, voditelj poslovnih procesa u tvrtki ASEE & IT Sistemi, kaže da se organizacija pohrane dokumentacije u fizičkom ili digitalnom obliku temelji na regulatornim okvirima koji se za pravne osobe razlikuju ovisno o tome je li riječ o tvrtkama ili ustanovama u privatnom ili državnom vlasništvu. Radi se, objašnjava, o formalnim okvirima, a dobra praksa zakonodavca je, dodaje, u tome što je ostavio slobodu izvedbe tehničkih rješenja koja će zadovoljiti formalnosti. Osim toga, navodi, pohrana je definirana i pravnom zaštitom u odnosima s trećim stranama, kao i optimizacijom izvršavanja poslovnih procesa.

image

Filip Olujić

Filip Olujić, izvršni direktor u Databoxu, podsjeća i na to da postoje podaci i dokumentacija koje je svaki porezni obveznik dužan čuvati, s tim da su propisani rokovi čuvanja. Riječ je o poreznim, carinskim, radnopravnim i sličnim propisima, a na koji će se oni način pohranjivati odlučuje svaka organizacija samostalno, s obzirom na to da je digitalna transformacija podataka dosta brza i svako malo nude se neke novosti. Osim toga, računalni servisi u oblaku sve su dostupniji, pa organizacije svoje računovodstvene podatke i dokumente skladište fizički, a digitalno sve ostalo pomoću servisa za dijeljenje, sigurnosno pohranjivanje i sigurnosno arhiviranje dokumenata.

– Percepcija o kolociranju računalne opreme kod sebe i u nekom komercijalnom podatkovnom centru polako se, ali sigurno mijenja. Kolociranje računalne opreme u vlastitom prostoru u većini slučajeva neće biti toliko dostupno i sigurno kao u nekom podatkovnom centru, u kojem je sigurnost najviši prioritet – objašnjava Olujić.

Međutim, dodaje Curavić, unatoč tendenciji bespapirnog poslovanja čak i tehnološki giganti koji ga proklamiraju ne mogu izbjeći hibridni način upravljanja, odnosno istodobnu potrebu za radom s fizičkom i digitalnom dokumentacijom. Kako bi se pronašla najbolja rješenja, potrebno je zauzeti holistički pristup u dizajnu i implementaciji rješenja, voditi računa o povezivanju digitalnog s fizičkim i o dugoročnom upravljanju koje treba osigurati dugotrajnu ili neograničenu dostupnost dokumenata. Pritom treba voditi brigu o svim aspektima ovlaštenog pristupa i zaštite od neovlaštenog pristupa.

– Kada pričamo o holističkom pristupu, navedeno podrazumijeva kombinaciju odgovarajućih softvera, hardvera i fizičkih mehanizama. U digitalizaciji poslovnih procesa ili optimizaciji procesa s fizičkom dokumentacijom uvijek je ključno napraviti kvalitetnu analizu poslovnih procesa i njihove vrijednosti za poslovanje – napominje Curavić.

Sustavno brisanje i uništavanje

A što ćemo kad trebamo (ili možda želimo) uništiti podatke? Na koji se to način radi? Prije svega, postoje zakonski rokovi dokad moramo čuvati dokumentaciju, pa svakako nije pametno da je uništavamo prije roka, bez obzira kakvi razlozi bili. No nakon isteka roka čuvanja ona postaje smetnja, pogotovo kada govorimo o fizičkoj dokumentaciji.

image

Marin Curavić

Ipak, razlog za uništavanje fizičke dokumentacije može biti i njezina digitalizacija, a Curavić kaže da se ovisno o podatkovnom sadržaju uništavanje provodi u odgovarajućoj razini kontrole, odnosno osiguravaju se odgovarajući fizički i digitalni mehanizmi provedbe tamo gdje je kontrola potrebna.

– Rješenja usklađena sa svjetskim standardima kao što su ISO 15489 i MoReq modular requirements for records systems, EU direktivama i odgovarajućim lokalnim zakonima i podzakonskim okvirima omogućuju poslovnim subjektima da izlučivanje i uništavanje podataka provode na sustavan način s odgovarajućim zapisima o provedbi aktivnosti i pratećim izvještajima koji se prema potrebi dostavljaju odgovornim institucijama – objašnjava Curavić.

Olujić pak podsjeća i na još jednu bitnu stvar. Naime, brisanje podataka nije isto što i uništavanje prijenosnog medija jer ako obrišemo neki podatak ili dokument, prebrisani medij može se ponovno upotrijebiti. S uništavanjem i demagnetizacijom druga je stvar, a demagnetizacijom se u Databoxu najčešće i koriste. Riječ je o uništavanju podataka s magnetnih medija, što je, dodaje, najpouzdanija metoda.

– Primjenom postupka demagnetizacije tvrdi diskovi za pohranu podataka postaju neiskoristivi, stoga je idući korak njihovo fizičko uništavanje drobilicom. Samo fizičko uništavanje nije dovoljno bez demagnetizacije jer kada se tvrdi disk fizički ošteti, teoretski s komadića magnetne ploče i dalje možemo očitati podatke – objašnjava Olujić.

Fizičko u digitalno

Najveća pohrana podataka u našoj zemlji je u Hrvatskom državnom arhivu. U toj instituciji kažu da se s javnim dokumentarnim i arhivskim gradivom postupa u skladu sa Zakonom o arhivskim gradivom i arhivima i njemu srodnim provedbenim propisima, a za postupanja s digitalnim gradivom također postoje pravila, o čemu su nam govorili i prethodni sugovornici.

U Hrvatskom državnom arhivu pak naglašavaju što je konkretno važno kada je riječ o pretvaranju fizičke dokumentacije u digitalni oblik. Pa tako ističu da se moraju sačuvati sva bitna svojstva, sastavnice, učinci i uporabivost izvornoga gradiva (očuvanje cjelovitosti gradiva) te da je pretvorba gradiva obavljana na način koji pruža razumno jamstvo da nije obavljeno neovlašteno i nedokumentirano dodavanje, mijenjanje ili uklanjanje svojstava gradiva odnosno pojedinih podataka.

50 kB u prosjeku zauzima jedan crno-bijeli dokument koji se čuva u oblaku, a u 1 GB elektroničke arhive stane čak 20.000 stranica. Za usporedbu, klasični poslovni ladičar zaprima desetak tisuća dokumenata

Osim toga, postupak pretvorbe u digitalni oblik mora biti obavljen u skladu s utvrđenim pravilima te primjereno dokumentiran u svrhu osiguranja i provjere ispravnosti i kakvoće pretvorbe. Prilikom pretvaranja u digitalni oblik moraju se poštovati propisi kojima se uređuje autorsko pravo, kao uostalom i drugi propisi kojima se uređuju uvjeti i postupci pretvorbe određenih vrsta dokumentarnoga gradiva.

Danas se sve digitalizira i mnogo je lakše nego prije organizirati arhivu, ali i potražiti neki dokument u njoj. Jer prednost digitalizirane arhive je u mnogočemu. Primjerice, za nekoliko sekundi nađemo je na računalu uz pomoć ključne riječi, a za pregled fizičke arhive trebaju nam minute, a ponekad, ako je nismo slagali kako treba, i dani. I onda dokument nađemo, kako to biva, kada nam više ne treba.

Porezne, carinske, radnopravne podatke i dokumentaciju svaki je porezni obveznik dužan čuvati prema propisanim rokovima

Ima još prednosti. Primjerice, na portalu Moj-eRačun navedeno je da u prosjeku jedan crno-bijeli dokument koji se čuva u oblaku zauzima 50 KB elektroničke arhive, a u 1 GB stane čak 20 tisuća stranica, dok klasični poslovni ladičar zaprima oko deset tisuća dokumenata i pritom svaki takav ormarić zauzima oko kvadratnog metra prostora. Uz pravilnu pohranu oporavak digitalne arhive moguć je za nekoliko trenutaka jer su podaci pohranjeni na više servera, a fizičko arhiviranje podložno je ljudskim (nehotično uništenje ili gubljenje, požar) ili utjecajima prirodnih katastrofa.

Međutim, nedostatak je to što do digitalizirane dokumentacije može doći sposoban haker koji ne mora fizički biti u objektu. Ali čovjek ne može napraviti savršen sustav, samo ga može poboljšati.

21. studeni 2024 17:11