Knihovna MZK
Domovská stránka

Články Duhy

4/2013
Audit digitálních repozitářů

Audit digitálních repozitářů

V průběhu jara letošního roku podstoupila digitální knihovna MZK hodnocení důvěryhodnosti digitálních repozitářů. Audit byl praktickou částí bakalářské práce na Kabinetu informačních studií a knihovnictví Masarykovy univerzity. Cílem práce bylo zjistit, jaké jsou silné a slabé stránky digitální knihovny MZK, jaká rizika ji ohrožují a na čem by se mělo zapracovat. Jednalo se tedy hlavně o zpětnou vazbu pro tým, který repozitář spravuje.

Důvěryhodný digitální repozitář

Klíčovou vlastností repozitáře je jeho důvěryhodnost.[1] Takový repozitář musí svým uživatelům poskytovat přístup k uloženým datům a to spolehlivě a dlouhodobě. U uložených digitálních objektů by měl zajistit jejich integritu, autenticitu, důvěryhodnost a dostupnost. Tyto schopnosti by navíc měl prokázat při auditu, který může být prováděn interně pomocí selfauditu nebo externě pověřenou autoritou.[2]

Deset principů důvěryhodnosti digitálního repozitáře[3]

Pro důvěryhodné digitální repozitáře je nezbytné:

  1. Zavázat se k neustálému opatrování a správě digitálních objektů pro určitou cílovou komunitu.
  2. Zajistit svoji existenci – musí mít vyřešené financování, personální otázky, apod.
  3. Osvojit si a dodržovat potřebné smluvní a zákonná práva a dostát všem z nich plynoucím závazkům.
  4. Existence efektivní a dostačující rámcové strategie.
  5. Získávat a ukládat digitální objekty na základě stanovených kritérií, které odpovídají cílům a schopnostem instituce.
  6. Neustále udržovat a zajišťovat integritu, autenticitu a využitelnost digitálních objektů, které trvale uchovává.
  7. Vytvářet a uchovávat potřebná metadata o událostech souvisejících s uloženými digitálními objekty v průběhu jejich uchování, jakož i metadata o samotném vytvoření digitálních objektů, podmínkách zpřístupnění a kontextu využití digitálních objektů.
  8. Naplnit nezbytné požadavky na zpřístupnění objektů určité komunitě.
  9. Mít strategii pro plánování ochrany a souvisejících procesů včetně záchranných prací v případě katastrofy.
  10. Mít technickou infrastrukturu adekvátní pro účel neustálé údržby a zajištění digitálních objektů.

Proč je vlastně audit potřeba? Jednak jde o vyjádření, že repozitář splňuje dané podmínky a díky své důvěryhodnosti si zvýší reputaci u uživatelů i dalších institucí (v neposlední řadě u těch, které repozitář financují). Ale samozřejmě jde i o pohled dovnitř, ujištění o správnosti vnitřního fungování a uspořádání. Zde může být cesta důležitější než cíl – samotná příprava repozitáře na splnění kritérií důvěryhodnosti ho může posunout na cestě ke kvalitnějším službám a lepšímu plnění vytyčených cílů.

V současné době existují tři hlavní nástroje pro audit důvěryhodnosti digitálních repozitářů – DRAMBORA,[4] Nestor[5] a ISO 16363[6]. Jsou vytvořeny pro různé druhy repozitářů, tedy nejen pro knihovny, ale i další druhy paměťových institucí, stejně jako pro vědecké nebo firemní repozitáře, které potřebují projít auditem či certifikací důvěryhodnosti.

Výběr nástrojů pro audit repozitáře Kramerius

Existují dva přístupy k určování míry důvěryhodnosti repozitáře – vnější (ISO 16363 a Nestor), kdy audit provádí externí osoba (ale autoři uvádějí, že je možné jej použít i pro vnitřní evaluaci, nebo dokonce i pro návrh a vytváření nového repozitáře) a vnitřní (DRAMBORA), kdy je prováděn samotnou organizací. Dotazníková forma ISO 16363 a Nestoru je objektivnější a porovnává stav repozitáře s předem stanovenými požadavky. DRAMBORA naopak porovnává repozitář s jeho vlastními cíli a tvoří tak zpětnou vazbu.

Nestor pochází z německého prostředí a je silně ovlivněn tamním právním i finančním prostředím a není proto vhodný pro aplikaci v ČR. ISO 16363 bylo vybráno díky svému uznání za mezinárodní standard a DRAMBORA jako užitečný a flexibilní nástroj pro identifikaci rizik, který byl navíc opakovaně a úspěšně použit v České republice – v Národní knihovně ČR v červnu 2007[7] (NK se účastnila projektu DigitalPreservationEurope a DRAMBORU testovala), ÚVT Univerzity Karlovy v Praze na podzim 2007[8] (testování v rámci vývoje druhé verze) a pak v Národním úložišti šedé literatury (2009, 2010 a 2011)[9]. Nevýhodou pro některé tuzemské uživatele může být dostupnost DRAMBORY pouze v angličtině, což snižuje použitelnost tohoto nástroje.

Metoda práce

Jak proběhl samotný audit? Ve spolupráci s MZK byly zajištěny všechny dokumenty, které souvisely s fungováním repozitáře. Tyto dokumenty byly prostudovány, následovalo několik rozhovorů se zástupcem repozitáře a všechny zjištěné údaje byly použity v nástrojích ISO 16363 a DRAMBORA. Byla identifikována silná a slabá místa repozitáře, na což navazovala doporučení pro MZK ke snížení rizik a ke zlepšení některých nedostatků.

Shrnutí výsledků

Audit pomocí ISO 16363 ukázal na velké množství nedostatků repozitáře ve srovnání s úrovní certifikovaného důvěryhodného digitálního repozitáře. Zde je nutno připomenout, že cílem práce nebylo repozitář certifikovat jako důvěryhodný. Samotní tvůrci ISO 16363 uvádějí jako jednu z možností využití tohoto nástroje pro orientační vnitřní audit (byť jeho primární funkcí je audit externí) a přesně tak byl i použit v této práci.

Nástroj ISO 16363 odhalil tyto slabé stránky:

  • chybějící dlouhodobá strategie – digitální knihovna nemá dlouhodobé plány, nejsou vybrány vhodné středně- a dlouhodobé strategie ochrany dat,
  • chybí některé druhy metadat, které je nutné doplnit, aby mohla být dlouhodobá ochrana co nejefektivnější,
  • není ustanovena většina základních procesů a procedur, které v digitální knihovně probíhají,
  • chybí dokumentace, která by popisovala co a jak má v digitální knihovně probíhat, kdo je za co zodpovědný,
  • nedostatečně specifikované smlouvy s dodavateli dat – je nutné smlouvy upravit a doplnit práva a povinnosti všech smluvních stran.

Digitální knihovna MZK má ale i silné stránky:

  • silný mandát digitální knihovny a její podpora vedením celé knihovny, pro MZK jde o jeden z klíčových projektů,
  • podpora ze strany IT oddělení dodává potřebné technologické zázemí a právní oddělení se stará o případné problémy s autorsko-právními aspekty provozu digitální knihovny,
  • multi-institucionální vývoj a financování systému Kramerius, který tento rok získal hlavní cenu konference Inforum[10],
  • stanovené strategické cíle,
  • nadšení a ochota pro práci ze strany zaměstnanců,
  • snaha na digitální knihovně pracovat a rozvíjet ji.

Výsledky DRAMBORY poukázaly v podstatě na stejné problémy jako ISO 16363, identifikovaly ale některá nová rizika – odchod zaměstnance, přírodní katastrofu, problémy s formátovou či softwarovou migrací, neexistence katastrofických scénářů a další. Až na výjimky to nejsou rizika, která by bezprostředně repozitář ohrožovala. Musí ale dojít k eliminaci či snížení zmíněných rizik, tak aby v budoucnu již neznamenala ohrožení, byť některá budou stále existovat. Správná příprava ale zvyšuje šance repozitáře se s nimi adekvátně vypořádat a minimalizovat škody.

Jak se ukázalo, neleží zjištěné problémy v oblasti hardwaru či softwaru, ale spíše v oblasti administrace, organizace a lidských zdrojů. Nejde o nic překvapivého, podobná zjištění přinesl i audit v Národní knihovně.[11] Nutností je audity pravidelně opakovat (ideálně v ročním intervalu), aby mohl být posouzen vývoj repozitáře, změny starých a identifikace nových rizik.

Díky auditu byly identifikovány slabiny v některých oblastech repozitáře, na druhé straně se objevila místa, na kterých může repozitář úspěšně stavět. Výsledky poslouží managementu repozitáře jako podklad pro možné změny, vylepšení a pro další rozvoj. Zajímavé bude také sledovat, jak si repozitář a jeho zaměstnanci poradí s identifikovanými riziky a jak se bude Kramerius dále vyvíjet.

Literatura

CCSDS. Audit and Certification of Trustworthy Digital Repositories: Recommended Practice [online]. 2011 [cit. 5. 3. 2013]. Dostupné z: <http://public.ccsds.org/publications/archive/652x0m1.pdf>. Také známý jako ISO 16363.

CCSDS. Reference Model for an Open Archival Information System (OAIS) [online]. 2012. Dostupné z: <http://public.ccsds.org/publications/archive/650x0m2.pdf>. Str. 1-13.

Cena konference INFORUM 2013. INFORUM. INFORUM [online]. 2013 [cit. 2013-06-20]. Dostupné z: <http://www.inforum.cz/cs/infoceny>

CUBR, Ladislav a Jaroslava HAVLOVÁ. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha: Národní knihovna ČR, 2003- [cit. 2013-02-24]. Dostupné z: http://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.

CUBR, Ladislav. Dlouhodobá ochrana digitálních dokumentů. 1. vyd. Praha: Národní knihovna České republiky, 2010, 154 s. ISBN 978-80-7050-588-5.

DCC AND DPE. DRAMBORA Interactive [online]. 2008 [cit. 2013-03-01]. Dostupné z: http://www.repositoryaudit.eu/

HUTAŘ, Jan. Proč jsou české digitální repozitáře „nespolehlivé“?. In: Archivy, muzea a knihovny v digitálním světě 2007 [online]. Praha, 2007 [cit. 2013-01-27]. Dostupné z: <http://www.digitalpreservationeurope.eu/publications/presentations/AKPdramb.pdf>. Str. 7-8.

HUTAŘ, Jan, Andrea FOJTŮ a Eliška PAVLÁSKOVÁ. DRAMBORA – nástroj na interní audit digitálních repozitářů v nové online verzi a postřehy z provedených auditů. In: INFORUM 2008: 14. konference o profesionálních informačních zdrojích: Praha, 28. – 30.5. 2008 [online]. 2008 [cit. 2012-11-30]. Dostupné z: http://www.inforum.cz/pdf/2008/hutar-jan-cze.pdf

NÁRODNÍ ULOŽIŠTĚ ŠEDÉ LITERATURY. Audit Národního úložiště šedé literatury (NUŠL) v NTK s použitím nástroje DRAMBORA: Třetí audit 2011. Praha, 2011. Dostupné z: http://repozitar.techlib.cz/record/389/files/idr-389_1.pdf

MORAVSKÁ ZEMSKÁ KNIHOVNA V BRNĚ. Zálohování dat. Brno, 2011.

MORAVSKÁ ZEMSKÁ KNIHOVNA V BRNĚ. Výroční zpráva o činnosti a hospodaření za rok 2011. Brno, 2011. Dostupné z: https://www.mzk.cz/sites/mzk.cz/files/souboryMZK/pdf/mzk_vyrocni_zprava_2011-final_v.pdf

MORAVSKÁ ZEMSKÁ KNIHOVNA V BRNĚ. Organizační řád Moravské zemské knihovny v Brně. Brno, 2013. Dostupné z: https://www.mzk.cz/sites/mzk.cz/files/souboryMZK/doc/organizrad_130301.pdf

ROSENTHAL, Colin, Asger BLEKINGE-RASMUSSEN a Jan HUTAŘ. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). 1. vyd. Praha: Národní knihovna České republiky, 2009, 51 s. ISBN 978-807-0505-694. Dostupné z: <http://www.ndk.cz/platter-cz>.

[1] Důvěryhodnost - překlad z anglického trust, ale v angličtině se více používá gramaticky ne zcela přesný výraz trustedness nebo trustworthiness. Viz ROSENTHAL, Colin, Asger BLEKINGE-RASMUSSEN a Jan HUTAŘ. Průvodce plánem důvěryhodného digitálního repozitáře (PLATTER). 1. vyd. Praha: Národní knihovna České republiky, 2009, 51 s. ISBN 978-807-0505-694. Dostupné z: <http://www.ndk.cz/platter-cz>. Str. 10.

[2] CUBR, Ladislav a Jaroslava HAVLOVÁ. Důvěryhodný digitální repozitář. In: KTD: Česká terminologická databáze knihovnictví a informační vědy (TDKIV) [online]. Praha: Národní knihovna ČR, 2003- [cit. 2013-02-24]. Dostupné z: http://aleph.nkp.cz/F/?func=direct&doc_number=000014621&local_base=KTD.

[3] HUTAŘ, Jan. Proč jsou české digitální repozitáře „nespolehlivé“?. In: Archivy, muzea a knihovny v digitálním světě 2007 [online]. Praha, 2007 [cit. 2013-01-27]. Dostupné z: <http://www.digitalpreservationeurope.eu/publications/presentations/AKPdramb.pdf>. Str. 7-8.

[4] DCC AND DPE. DRAMBORA Interactive [online]. 2008 [cit. 2013-03-01]. Dostupné z: http://www.repositoryaudit.eu/

[5] NESTOR WORKING GROUP TRUSTED REPOSITORIES - CERTIFICATION. Catalogue of Criteria for Trusted Digital Repositories: Version 1 (draft for public comment) [online]. 2006 [cit. 2. 12. 2012]. urn:nbn:de:0008-2006060703. Dostupné z: http://files.d-nb.de/nestor/materialien/nestor_mat_08-eng.pdf

[6] CCSDS. Audit and Certification of Trustworthy Digital Repositories: Recommended Practice [online]. 2011 [cit. 5. 3. 2013]. Dostupné z: <http://public.ccsds.org/publications/archive/652x0m1.pdf>. Také známý jako ISO 16363.

[7] HUTAŘ, Jan, Andrea FOJTŮ a Eliška PAVLÁSKOVÁ. DRAMBORA – nástroj na interní audit digitálních repozitářů v nové online verzi a postřehy z provedených auditů. In: INFORUM 2008: 14. konference o profesionálních informačních zdrojích: Praha, 28. – 30.5. 2008 [online]. 2008 [cit. 2012-11-30]. Dostupné z: http://www.inforum.cz/pdf/2008/hutar-jan-cze.pdf

[8] Tamtéž.

[9] NÁRODNÍ ULOŽIŠTĚ ŠEDÉ LITERATURY. Audit Národního úložiště šedé literatury (NUŠL) v NTK s použitím nástroje DRAMBORA: Třetí audit 2011. Praha, 2011. Dostupné z: http://repozitar.techlib.cz/record/389/files/idr-389_1.pdf

[10] Cena konference INFORUM 2013. INFORUM. INFORUM [online]. 2013 [cit. 2013-06-20]. Dostupné z: <http://www.inforum.cz/cs/infoceny>

[11] HUTAŘ, Jan, Andrea FOJTŮ a Eliška PAVLÁSKOVÁ. DRAMBORA – nástroj na interní audit digitálních repozitářů v nové online verzi a postřehy z provedených auditů. In: INFORUM 2008: 14. konference o profesionálních informačních zdrojích: Praha, 28. – 30.5. 2008 [online]. 2008 [cit. 2012-11-30]. Dostupné z: http://www.inforum.cz/pdf/2008/hutar-jan-cze.pdf

HRUŠKA, Zdeněk . Audit digitálních repozitářů. Duha: Informace o knihách a knihovnách [online]. 2025, 27(4) [cit. 2025-09-15]. ISSN 1804-4255. Dostupné z: https://duha.mzk.cz/clanky/audit-digitalnich-repozitaru

Vaše hodnocení:
Nikdo zatím nehodnotil.
Tistena duha 4/2013

4/2013 3.77 MB

Stáhnout