C.1 Riadenie rizík technickej infraštruktúry

C.1.1 Úložisko musí identifikovať a riadiť riziká svojich aktivít súvisiacich s uchovávaním, ako aj cieľmi súvisiacimi s infraštruktúrou systému.

Táto podmienka je dôležitá kvôli zabezpečeniu bezpečnej a dôveryhodnej infraštruktúry.
Úložisko by malo poskytovať mechanizmy, ktoré minimalizujú riziká vyplývajúce zo závislosti od proprietárnej alebo zastaranej infraštruktúry systému a z prevádzkovej poruchy. Úložisko by malo udržiavať systém, ktorému možno zmeniť výkon (napríklad tak, aby bol schopný zvládnuť očakávané budúce objemy bajtov a súborov), bez zásadného narušenia systému. Úložisko by malo udržiavať systém, ktorý sa dokáže vyvíjať. To znamená, že systém by mal byť navrhnutý takým spôsobom, aby sa hlavné zložky systému dali nahradiť novšími technológiami bez zásadného narušenia systému ako celku.

ikona word  Poslanie CDA (.doc, 630 kB)
ikona word  Indikatívny rozpočet CDA (.docx 614 kB)
ikona word  Reálny rozpočet CDA (.docx 614 kB)
ikona word  Politika zberu údajov (.doc 672 kB)
ikona word  Politika uchovávania údajov (.doc 672 kB)

C.1.1.1 Úložisko musí používať systémy sledovania technológie alebo iné systémy oznamovania výsledkov sledovania technológie.

Úložisko musí mať:
- hardvérové technológie primerané službám, ktoré poskytuje určenému spoločenstvu,
- zavedené postupy sledovania a prijímania oznámení v prípade potreby zmien hardvérovej technológie,
- zavedené postupy hodnotenia toho, kedy treba aktuálny hardvér zmeniť,
- zavedené postupy, prísľuby a financie potrebné na náhradu hardvéru v prípade, ak z hodnotenia vyplynie potreba tejto náhrady,
- softvérové technológie primerané službám, ktoré poskytuje určenému spoločenstvu,
- zavedené postupy sledovania a prijímania oznámení v prípade potreby zmien softvéru,
- zavedené postupy hodnotenia toho, kedy treba aktuálny softvér zmeniť,
- zavedené postupy, prísľub a financie potrebné na náhradu softvéru v prípade, ak z hodnotenia vyplýva potreba tento náhrady.

C.1.1.2 Úložisko musí mať zodpovedajúcu hardvérovú a softvérovú podporu potrebnú na tvorbu záložných kópií, ktoré stačia na uchovávanie obsahu úložiska a na sledovanie funkcií úložiska.

C.1.1.3 Úložisko musí mať účinné mechanizmy na detekciu poškodenia alebo straty bitov.

Úložisko musí:
- zaznamenávať a hlásiť svojim správcom všetky prípady poškodenia alebo straty údajov,
- prijať opatrenia na opravu alebo náhradu poškodených alebo stratených údajov.

C.1.1.4 Úložisko musí mať k dispozícii postup zaznamenávania a reagovania na dostupnosť nových bezpečnostných aktualizácií na základe posúdenia rizík a výhod.

C.1.1.5 Úložisko musí mať definované procesy pre pamäťové médiá a/alebo zmenu hardvéru (napríklad obnovenie či migrácia).

C.1.1.6 Úložisko musí mať identifikované a zdokumentované kritické procesy, ktoré ovplyvňujú jeho schopnosť plniť si povinnosti.

Úložisko musí mať:
- zdokumentovaný proces riadenia zmien, ktorý identifikuje zmeny kritických procesov, ktoré môžu mať vplyv na schopnosť úložiska plniť si povinnosti,
- postup na testovania a vyhodnocovanie vplyvu zmien na kritické procesy úložiska.

C.1.2 Úložisko musí riadiť počet a miesto kópií všetkých digitálnych objektov.

Táto podmienka je nevyhnutná pre zabezpečenie autentickej kópie digitálneho objektu.
Úložisko môže mať rôzne pravidlá a procesy pri uchovávaní digitálnych objektov. Umiestnenie každého digitálneho objektu sa musí opísať tak, aby sa objekt jednoznačne identifikoval, zároveň je nutné udržiavať a aktualizovať informáciu o pôvode a o kopírovaní a presúvaní údajov, vrátane identifikácie zodpovedných osôb. Úložisko musí byť schopné poskytnúť autentickú kópiu konkrétneho digitálneho objektu.

ikona word  Politika zberu údajov (.doc 672 kB)
ikona word  Politika uchovávania údajov (.doc 672 kB)

C.1.2.1 Úložisko musí mať mechanizmy, ktoré zabezpečia synchronizáciu všetkých/viacerých kópií digitálnych objektov.