Войти
Аудит и сертификация надежных репозиториев (TRAC) - это документ с описанием показателей цифрового репозитория, соответствующего OAIS, который был разработан на основе работы, проделанной OCLC / RLG Программы и Инициатива целевой группы Национального управления архивов и документации (NARA).
Контрольный список TRAC - это инструмент аудита для оценки надежность, приверженность и готовность учреждений взять на себя обязательства по долгосрочному сохранению. В настоящее время репозиторий находится под опекой CRL, который использует его в нескольких независимых проектах. Контрольный список TRAC был заменен в 2012 году ISO 16363, известным как Контрольный список Trusted Digital Repository (TDR).
Схема развития стандартов цифровых репозиториев В 1996 г. Консультативный комитет для Space Data Systems создала рабочую группу, которая разработала OAIS, модель высокого уровня для работы с архивами. OAIS был принят как ISO 14721 в 2002 году. Первоначальная рабочая группа заявила, что независимый метод аудита необходим для подтверждения соответствия OAIS и, таким образом, вызывает доверие. Однако, несмотря на отсутствие сертифицированных аудиторов и показателей аудита, репозитории уже внедряют концепции OAIS и маркируют себя как совместимые с OAIS.
Разработка показателей аудита OAIS началась в 2003 году. Совместная рабочая группа OCLC / RLG и NARA основан на предыдущем проекте OCLC / RLG «Доверенные цифровые репозитории: атрибуты и обязанности» и написал метрики, известные под общим названием «Аудит и сертификация надежных репозиториев» (TRAC). После публикации TRAC в 2007 году на CRL была возложена ответственность за проведение тестовых аудитов с использованием показателей.
TRAC является основой документа Trusted Digital Repository (TDR), который был принят как ISO 16363 в 2012 году.
Метрики TRAC разделены на три тематические группы :
Аудит TRAC состоит из репозитория, заполняющего контрольный список TRAC, ссылаясь на то, что они соответствуют каждой метрике. Метрики могут быть выполнены путем ссылки на соответствующую документацию, типичную практику или их комбинацию. Затем аудиторы TRAC изучают этот самоаудит. После посещения объекта для обсуждения любых проблем, связанных с предоставленными доказательствами, аудиторы оценивают хранилище по шкале от 1 до 5 для каждой из трех тематических групп.
Чтобы сохранить сертификат, репозитарии встречаются с аудиторами в течение 18–24 месяцев для консультации. Спустя 4 года сертификация истекает, и репозиторий должен начать новый аудит.
Концепция доверия лежит в основе взаимоотношений между репозиториями и их пользователями. Разработка модели OAIS (Открытая архивная информационная система) сопровождалась требованием гарантировать, что хранилища, заявляющие об использовании OAIS, действительно соблюдают эти стандарты; то есть требование надежности. Команда, стоящая за TRAC, во главе с Робином Дейлом и Брюсом Амбачером, считала надежность сертифицированных TRAC репозиториев не только как предоставление хорошо отформатированных и хорошо отформатированных записей и метаданных, но и как прозрачные управленческие процедуры и устойчивые, долгосрочные структурные поддержка. Создатели TRAC сформулировали четыре основных принципа, лежащих в основе критериев контрольного списка для доверенного цифрового репозитория (TDR): документация (доказательства), прозрачность, адекватность и измеримость.
TRAC расширил предыдущее определение TDR, которое было разработано на основе основополагающего отчета PDI 1996 года, который сначала призывал к аудиту и сертификации цифровых репозиториев. В нем выборочно использовались такие модели, как немецкий нестор, оригинальное описание TDR RLG и OCLC и модель Корнелла для атрибутов доверенного цифрового репозитория. По словам Элизабет Якель, Икшеля Фаниэля, Адама Крисберга и Аён Юн, он по-прежнему упускал из виду ключевые факторы предполагаемой надежности. Они продемонстрировали, что понимание надежности варьируется в зависимости от дисциплины, а контрольный список ПРОФ 2007 года не рассматривал и не полностью взвешивал влияние различий внутри определенных сообществ на восприятие доверия. Еще один ключевой вывод их исследования заключался в том, что существует разница между доверием пользователей к данным и их доверием к репозиториям. Дальнейшее исследование Юна выявило сильную корреляцию между первыми двумя метриками TRAC (организационная инфраструктура и управление цифровыми объектами) и доверием пользователей к репозиториям, но незначительный интерес пользователей к третьей метрике (техническая инфраструктура и безопасность). Опираясь на предыдущую работу над TRAC, Юн определил «отсутствие обмана» как ключевую особенность в установлении доверия как к источникам, так и к репозиториям. В 2012 году ISO 16363 расширил и заменил контрольный список TRAC 2007 года, добавив более подробные критерии, а также предоставив новый стандарт для органов, желающих пройти сертификацию для проведения сертификации.
TRAC это не единственная система сертификации для оценки надежности цифровой информационной системы. Другие системы включают:
Из-за времени и ресурсов, необходимых для процесса сертификации, специалисты по информации также разработали другие модели для оценки надежности цифровых репозиториев. К ним относятся:
CRL определяет и контролирует показатели TRAC. На сегодняшний день CRL сертифицировал шесть репозиториев в соответствии с критериями, изложенными в контрольном списке TRAC. Однако его влияние распространилось далеко за пределы репозиториев, сертифицированных CRL, поскольку TRAC обычно используется в качестве инструмента самоанализа, например, в Университете Северного Техаса и Корнельском университете. Преемник TRAC, ISO 16363, также обеспечивает основу для услуг, предоставляемых органом по авторизации первичного надежного цифрового репозитория (PTAB), агентством частного сектора, предоставляющим услуги внешнего аудита. Первая сертификация репозитория PTAB была проведена для Национального центра искусств Индиры Ганди и завершилась в январе 2018 года. Помимо этих прямых преемников, TRAC остается одним из наиболее влиятельных ресурсов для независимых систем самооудита и оценка.
