mercoledì 12 marzo 2014

Le regole tecniche sono in GU!!!!

Sono state finalmente pubblicate nella Gazzetta Ufficiale del 12 marzo 2013 (Supplemento ordinario alla G.U. n. 59 del 12 marzo 2014) i due Decreti firmati il 3 dicembre 2013 sulle nuove Regole tecniche in materia di sistema di conservazione  e di protocollo informatico.
 Tra le tantissime novità che riguardano pubbliche amministrazioni, operatori economici e conservatori nell'allegato 1 delle Regole tecniche sulla conservazione (dedicato alle definizioni si legge):
-          responsabile della gestione documentale o responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi: dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica, preposto al servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61 del D.P.R. 28 dicembre 2000, n. 445, che produce il pacchetto di versamento ed effettua il trasferimento del suo contenuto nel sistema di conservazione.
-          responsabile della conservazione: soggetto responsabile dell’insieme delle attività elencate nell’articolo 8, comma 1 delle regole tecniche del sistema di conservazione
-          responsabile del trattamento dei dati : la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali
-          responsabile della sicurezza: soggetto al quale compete la definizione delle soluzioni tecniche ed organizzative in attuazione delle disposizioni in materia di sicurezza.
 Ciò avvalora ulteriormente la posizione critica di Anorc in relazione alla norma tecnica UNI - in fase di consultazione - che definisce i requisiti professionali per la figura dell'archivista, facendola di fatto (ed erroneamente) coincidere con quella del Responsabile della conservazione digitale.
L'ordinamento italiano, infatti, (come si può facilmente verificare consultando il Codice dell'Amministrazione Digitale e ora le nuove Regole tecniche), per la corretta gestione e la tutela di un archivio elettronico prevede obbligatoriamente la presenza di un team composto dal Responsabile della conservazione, dal Responsabile della sicurezza, dal Responsabile del trattamento dei dati e dal Responsabile del protocollo (ove previsto) che devono operare d'intesa tra loro.
Anzi, c'è da notare che la figura dell'archivista è accompagnata dal poco rassicurante inciso "ove previsto", proprio a rimarcare una (assurda) non indispensabilità della sua partecipazione a questo processo.
Per un approfondimento http://www.anorc.it/notizia/544_Responsabile_della_conservazione_o_Archivista_2.0__Si_decide_il_destino_dei.html

giovedì 6 marzo 2014

I sette guardiani del web

L’Icann è un ente internazionale che ha l'incarico di: assegnare gli indirizzi IP, identificare il protocollo, occuparsi della gestione del sistema dei nomi a dominio di primo livello (Top-Level Domain), del codice internazionale (ccTLD) e dei sistemi di root server. Detta in parole povere, l’Icann controlla e gestisce l’assegnazione degli indirizzi web a cui noi tutti i giorni ci colleghiamo.
Immaginate la quantità di dati, tra cui molti sensibili, che l'Icann custodisce. La sicurezza dei suoi server è dunque di vitale importanza. In casi di estrema necessità è stato ideato un piano di Recovery degno di un film di fantascienza. Il programma si chiama Recovery Key Share Holders e prevede che sette esperti di sicurezza informatica selezionati nei quattro angoli del globo, ciascuno dei quali detiene un frammento di codice segreto, si incontrino a El Segundo (California) per far ripartire il web in caso di hackeraggio, attacco terroristico, guerra o calamità naturale.
Nessuno conosce la password per intero, ognuno di loro ha una chiave, simile a una smart card, in cui è racchiuso il microchip che solo se unito ai restanti fornisce il codice di accesso.
Non crediate che alcune pratiche di sicurezza informatica si vedano solo in Matrix.