jeudi 18 mai 2017

معايير الأرشفة الإليكترونية

 مقال محرر من طرف : ترشين عمر


منذ العديد من السنوات نظرا للتطور التكنولوجي و دخول تكنولوجيا المعلومات في مجال الأرشيف الإليكتروني، جعل من الضروري إعداد معايير و مواصفات موجهة بصفة خاصة إلى مجال الأرشيف الإليكتروني لتحديد و تصميم و تطوير و استغلال و مراقبة أنظمة الأرشفة عامة و الأرشفة الإليكترونية خاصة.


الهدف من بحثنا هذا هو تبيين و ذكر مختلف المعايير و المواصفات في مجال الأرشفة الإليكترونية حيث حاولنا الإلمام بأكبر عدد ممكن من المعايير، لكن هذا لا يعني عدم إمكانية نسيان بعض المواصفات.    

1. تعريف منظمة ISO و AFNOR: 

ISO : International Standard Organization

(Organisation Internationale de Normalisation)


منظمة
ISO  هي عبارة عن هيئة دولية للتقنين مكونة من ممثلي منظمات و هيئات وطنية للتقنين ، حوالي 157 دولة ، أنشأة سنة 1947، مقرها في جنيف (سويسرا)، هدفها هو إعداد المعايير الدولية في الميادين الصناعية و التجارية، حيث أنها ذات أهمية لكل المؤسسات الصناعية و الاقتصادية لكل الدول ، الحكومات، الهيئات التنظيمية، قادة الاقتصاد،الزبائن و موردي المنتجات و الخدمات سواء في القطاع العام أو الخاص.



AFNOR : Association Française de normalisation


الجمعية الفرنسية للتقنين  :هي هيئة فرنسية تقوم بإعداد المعايير و التقانين، تعد من بين أعضاء منظمة  ISO حيث تمثل فرنسا.

أسست سنة 1926، وضعت تحت وصاية الوزارة المكلفة بالصناعة، تعد حوالي 3000 مؤسسة مشاركة، منذ دمجها مع الجمعية الفرنسية لضمان النوعية أو الجودة  AFAQ  أصبحت جزء من مجمع أفنور Groupe AFNOR، حيث تقوم بنشر المعايير التي ترمز لها ب  NF L CC-CCC

2. مختلف المعاير.

-ISO /CEI 27001: Information technology – Security techniques – Information security management systems –Requirements.
- technologie de l'information- technique de sécurité de l'information – Exigences.

عبارة عن معيار نشر من طرف منظمة ISO سنة 2008 ، يحدد المستلزمات الواجبة لتصميم و وضع نظام لتسيير أمن المعلومات حيث يحدد مراحل الإعداد و الاستغلال و المراقبة و التطوير، يعطي أيضا  المستلزمات الخاصة بالوثائق.

-ISO /27002 : Information technology – Security techniques – Code of practice for information security management.

يستعمل هذا المعيار كمرجع في الأوديت و المراقبة، يتضمن مجموع المقاييس لحسن التطبيق التنظيمي و العملي لتسهيل وضع و استعمال نظام تسيير أمن المعلومات، حيث يرمي إلى السرية وتكامل المعلومات، يتطرق إلى سياسة الأمن، تنظيم الأمن "الوصول إلى المعلومات" ، أمن الأشخاص، تسيير عمليات التبليغ.


- 
NOARK : 1984 [Norvegian records-keeping system]

 Norme norvégienne de gestion électronique des documents administratifs.

هو معيار نرويجي خاص بتسيير الوثائق الإدارية الإليكترونية.

 -DOMEA : Norme de gestion administrative informatisée de l'administration fédérale allemande.

هو معيار خاص بتسيير الوثائق الإدارية ذات الشكل الإليكتروني للإدارة الفدرالية الألمانية.  

- NF Z42-010: Imagerie électronique. Numérisation des documents de bureau.

هو معيار فرنسي يختص بالصور الإليكترونية و رقمنة الوثائق المكتبية، يتكون من دليل لإعداد جدول الشروط لاقتناء نظام لتسيير الوثائق الإليكترونية.

-AS4390 : Australian Standard for Records Management : 1998

هو معيار أسترالي وطني لتسيير الوثائق ذات الوعاء الإليكتروني، يعد أساس المعيار ISO 15489

  -NF Z43-400 :

 Archivage de données électroniques – COM/COLD.

هو معيار فرنسي يختص بأرشفة البيانات الإليكترونية، أعد لمساعدة الشركاء الاقتصاديين و الاجتماعيين في أرشفة بياناتهم الإليكترونية و السماح لهم بالإجابة عن الأسئلة المتعلقة بالإثبات، بمراعاة الإجراءات القانونية المتعلقة بحماية الحياة الخاصة و حريات الأشخاص.

ISO 14641-1: 2012 -

Archivage électronique -- Partie 1: Spécifications relatives à la conception et au fonctionnement d'un système d'informations pour la conservation d'informations électroniques.

عبارة عن تحديدات متعلقة بتصميم و سير نظام المعلومات لحفظ المعلومات الإليكترونية، يعطي أيضا المقاييس التقنية و التنظيمية الواجبة لتخزين و استرجاع الوثائق الإلكترونية لضمان حفظها و تكاملها في نظام الأرشفة الإليكترونية.

ISO/DIS 16175-(1) (2) : 2010-

Information et documentation -- Principes et exigences fonctionnelles pour les enregistrements dans les environnements électroniques de bureau.

Partie 1: Aperçu et déclaration de principes.

Partie 2: Lignes directrices et exigences fonctionnelles pour les

enregistrements dans les environnements électroniques de bureau.

ISO/TR 13028 : 2010-

Information et documentation -- Mise en œuvre des lignes directrices pour la numérisation des enregistrements.

 -DoD 1505-2-Standard : 1997

نشر هذا المعيار من طرف وزارة الدفاع الأمريكية في سنة 1997، يصف أهم الاحتياجات المتعلقة بتصميم البرمجيات في ميدان تسيير و إدارة الوثائق.

 -ISO 23081 - Information et documentation - Gestion des métadonnées pour l'information et les documents.

يحدد الميتاداتا الواجب امتلاكها من طرف الهيئات التي تريد حفظ الوثائق الإثباتية ذات الشكل الإليكتروني، صمم هذا المعيار ليكون مكمل ل .ISO 15489
يتكون من 3 أجزاء :
- جزء عام يعرض أصول المعيار.
- جزء يتمحور خاصة على المفاهيم و وضعها في حيز التنفيذ.
- جزء يقدم سلم للتقييم الذاتي
(Auto-évaluation) مقارنة بمتطلبات المعيار.

-SEDA – Standard d'échange des données pour l'archivage.

هو معيار لتبادل البيانات للأرشفة، يسهل و يأتمت عملية تبادل و  دفع الأرشيف من المصلحة المنتجة إلى مصلحة الأرشيف.

 -ISO 23081: Information and documentation – Records management processes – Metadata for records - Part 1 : Principles.

هذا المعيار يعالج الميتاداتا  (Métadonnées)المتعلقة بالوثائق الأرشيفية، حيث أنها عبارة عن معطيات وصفية تقوم بوصف سياق و محتوى وهيكل الوثائق و أيضا تسيير هذه الوثائق على المدى القصير و البعيد، بالتالي فهي لازمة لكل نظام أرشفة إليكترونية ، تقوم بإرجاع البيانات مفهومة وقابلة للتبادل بين المستعملين خلال دورة حياة  الوثيقة

ترمي إلى:

_ حماية الوثائق.

_ تسهيل فهم الوثائق.

_ المساهمة في ضمان القيمة الإثباتية، الموثوقية، تكامل الوثائق.

_ المساعدة في تسيير الوصول، حماية الحقوق و الحياة الخاصة.

_ المساهمة في فعالية البحث.

_ إعطاء صلات منطقية بين الوثائق و سياق إنتاجها، إبقاء هذه الصلات موثوقة و مهيكلة

_ تسهيل تهجير الوثائق من محيط إلى آخر.

 -ISO 19005-1: Document management – Electronic document file format for long-term preservation – Part 1: Use of PDF 1.4 (PDF/A-1).

 -ISO 19005-1 : Gestion de documents – Format de fichier des documents électroniques pour une conservation à long terme – Partie 1 : Utilisation du PDF 1.4 (PDF/A-1).

المعيار  ISO 19005-1  هو ثمرة لثلاث سنوات من الاجتماعات و النقاشات و التقارير لهيئات و مؤسسات في العالم بأسره، أعد من طرف منظمة ISO حيث يسمح بتحديد شكل ملف الوثائق الإليكترونية للحفظ على المدى البعيد، هذا الشكل يسمى PDF/A-1 ، يرتكز على الشكل  PDF 1.4 من شركة  Adobe Systems
هذا المعيار نشر في 28 سبتمبر 2005، أعيد فحصه والمصادقة (confirmée) عليه في ديسمبر 2008.
-
يطبق على كل أنظمة 
GEDSAE et d'ECM (Enterprise Content Management)
 التي تريد الحفاظ على الملفات لمدة طويلة.


 -PDF/A-1 Portable Document Format  /ARCHIVE

PDF/A  هو شكل من أشكال الأرشفة الإليكترونية، نشر من طرف منظمة ISO، يستعمل حاليا من طرف كل هيئات التقنين في العالم لضمان أمن و نجاعة نشر و تبادل الوثائق الإليكترونية.
المؤسسات العمومية و الخاصة تبنت هذا الشكل لتسهيل و تبسيط تبادل الوثائق الإليكترونية و ضمان قابلية استغلال هذه الوثائق على المدى البعيد، مزايا الشكل هو أنه مخلص للوثائق الأصلية: نوع و قياس الكتابة، الصور، الأشكال البيانية، طريقة تقديم الملف الأصلي.


 PDF/A  صمم على شكل سلسلة من المعايير، هناك أجزاء إضافية في طور الإنجاز على مستوى لجنة   (ISO TC 171 SC 2 WG 5). جزء ثانوي PDF/A-2، يرتكز على نسخة حديثة من شكل  PDF و يأخذ بعين الاعتبار التكنولوجيات الحديثة مثل JPEG2000 الذي نشر في جوان 2011.

 -MoReq (Model Requirement for the Management of Electronic Documents and Records)  MoReq
Modèle d’exigences pour l’organisation de l’archivage électronique
.

هو معيار معد من طرف اللجنة الأوربية في سنة 2002، ترجم إلى الفرنسية سنة 2004، فهو عبارة عن نموذج مرجعي لتنظيم و تسيير الأرشفة الإلكترونية في المؤسسات العمومية  و الخاصة يقوم بتحديد المستلزمات و المتطلبات المتعلقة   بتسيير الوثائق و الأرشفة الإليكترونية، يعد في أوروبا النموذج الأهم و الأمثل لتسيير الوثائق الإليكترونية و كذا الأرشفة الإليكترونية.   
هدفه هو وضع نظام قادر على تسيير الوثائق الإليكترونية بالتنسيق بين مزايا التسيير الإليكتروني و النظريات الكلاسيكية للأرشفة.
هذه التحديدات و التعيينات تلح خاصة على المستلزمات و المتطلبات العملية للتحكم في الوثائق الإليكترونية التي لها قيمة إثباتية بمساعدة نظام الأرشفة الإليكترونية كما أنها تتوجه إلى المؤسسات التي تريد اقتناء نظام الأرشفة الإليكترونية أو التي تريد تقييم النظام المتوفر لديها.
هذه التحديدات ترتكز أساسا على تقنيات الأرشفة التقليدية إلا أنها حولت إلى البيئة الإليكترونية، أيظا تم إعدادها بالتفكير في حاجيات مسؤولي الأرشفة الإليكترونية و التقليدية.

 -NFZ42-013


 المعيار  NFZ42-013 عبارة عن تحديدات و توصيات متعلقة بتصميم و استغلال أنظمة الإعلام الآلي لضمان حفظ  و تكامل الوثائق المخزنة في النظام، نشر سنة 1999 تمت مراجعته في ديسمبر 2001.
يبين الإطار و الإجراءات التقنية و التنظيمية الواجب توفرها و ضعها حيز التنفيذ لتسجيل و تخزين و استرجاع الوثائق الإليكترونية لضمان حفضها و مصداقيتها و قابلية استغلالها و ديمومتها.
- الوثائق الإليكترونية يمكن التحصل عليها من خلال رقمنة الوثائق الورقية أو الميكروفورم ويمكن أن تنتج تحت شكل إليكتروني.
- يسير الملفات حسب المعيار ISO 13490 ou 13346
- الأشكال ( UIT G4 ou G6, JPEG, SGML)
- المعيار يتوجه إلى الهيئات و المؤسسات التي تريد وضع نظام الإعلام الآلي لتخزن فيه صور عن الوثائق الإليكترونية مع ضمان مصداقيتها و تكاملها   
- التحديدات المعتمدة في هذا المعيار تضمن استرجاع الوثائق خلال مدة حفظها القانونية و تسهل عملية التهجير.
- احترام تحديدات هذا المعيار تسمح بالتحرر من الأشكال و الأنظمة المملوكة حيث أن الوثائق تكون مرهونة بالمؤسسة المنتجة لتلك البرامج.

أصول المعيار :
أولا المعيار يحدد أنه من الضروري أن تقوم المؤسسة بوضع سياسة أمنية عامة.
- توصيات خاصة بالأدوات و البرمجيات :
- يجب أن يكون نظام الإعلام الآلي موصوفا في ملف تقني.
- تاريخ الأحداث يجب أن يكون Horodaté، شكل التاريخ و الساعة يجب أن يكون حسب المعيارNF EN  ISO 8601 ، يكون عادة على الشكل التالي
 
(AAA/MM/JJ-HH/mm/SS/cc)  (العام، الشهر، اليوم، الساعة، الثانية، جزء من الثانية) 
- توصيات خاصة برقمنة الوثائق ذات الوعاء الورقي أو الميكروفورم :
يجب وصف ما يلي في الملف التقني للنظام :
- أدوات رقمنة الوثائق الورقية و الميكروفورم
- أدوات معالجة الصور و آثارها، للحصول على صورة إليكترونية ذات جودة عالية
- أدوات كبس الصور.
- توصيات خاصة بإدخال الوثائق التي أنتجت إليكترونيا :
- الأشكال المرخصة من طرف المعيار هو الشكل النصي ، الوثائق التي نصبت معالمها ب SGML أو EDIFACT
 - فيما يخص الوثائق التي أنتجت إليكترونيا باستعمال البرمجيات التي لها طريقة تشفير خاصة بها، يجب توقع تحول الشكل
 - في حين إدخال الوثائق في النظام، يجب على هذا الأخير تبين على الأقل تاريخ و ساعة الإدخال.

- الأوعية المسموح بها من طرف هذا المعيار هي أقرص WORM ، هذه الأوعية يجب أن تتوفر على أرقام تسلسلية خاصة بها معطاة من طرف صانعها، يجب مراقبة حالة المعلومات المخزنة في الأقراص بانتظام، في حالة وجود خطر فقدان المعلومات يجب القيام بنسخ المعلومات على قرص آخر
- يجب السهر على نظام الإعلام الآلي الذي يسمح بالتخزين و البحث عن الوثائق الإليكترونية، لتجنب الأعطاب و المشاكل المتعلقة بسير النظام، يستحسن القيام بحفظ الوثائق و الكشافات و البرمجيات، الوثائق و الكشافات يجب أن تكون منسوخة في قرص من نوع  WORM
- توصيات خاصة بالوصول إلى الوثائق :      
- التكشيف و البحث عن الوثائق
المعيار يشر إلى أن الوثائق يجب أن تكون مرتبة و معرفة و مكشفة، لكن دون تبين الطريقة المستعملة، لذلك من الضروري تكملة هذا المعيار بالمعيار ISO 15489 و نماذج وضع أنظمة الأرشفة 
- استرجاع الوثائق
المعيار يشير أنه من الواجب وصف الطرق المستعملة في استرجاع الوثائق
- توصيات خاصة بأمن أنظمة الإعلام الآلي :
- تاريخ عمل النظام يسمح بتقفي أثر كل استعمالات النظام ( من قام باستعماله، متى ، التغييرات و التعديلات التي قام بها)
- يجب أن يكون بإمكاننا استرجاع النظام انطلاقا من صورة سابقة للنظام قد تم حفظها سابقا (sauvegarde)

يجب أخذ معايير وقائية خاصة بالأدوات و البرمجيات و المساحات و المعلومات ، حقوق الوصول أو الدخول إلى النظام يجب أن تكون على الأقل على ثلاث مستويات، مدير(Administrateur) النظام يمكنه الوصول إلى مجموع النظام ، المسؤول(Opérateur)  يمكنه رقمنة و تخزين و تكشيف الوثائق، أما المستخدم(Niveau de consultation)   يمكنه القراءة فقط.
- توصيات حول الإجراءات الممكن تطبيقها للعميل :

المعيار يحدد إجراءات خاصة بالتسجيل و التخزين و تسير الوثائق الإليكترونية، هذه الإجراءات تتناول خاصة كيفية التنظيم المستعملة للرقمنة ، التكشيف ، البحث ، الطبع ، إتلاف الوثائق الأصلية، التخزين ، حفظ أوعية التخزين ، إنتاج نسخ وقائية لأوعية التخزين.
توصيات خاصة بمراقبة النظام و الإجراءات (audit)
النظام و الإجراءات يجب أن تراقب دوريا، هذه المراقبات يجب أن تكون مطابقة للمعيار
NF EN 30011
في حالة ما إن تمت عملية المراقبة من طرف مؤسسات خارجية، يجب أن تضمن سرية تامة للمعلومات المتحصل عليها.

 -OAIS  ISO 14721

la norme ISO 14721:2003 (Système ouvert d'archivage de l'information - Modèle de référence).

هو عبارة عن أرشيف متكون من أشخاص و أنظمة هدفها هو حفظ المعلومات و إرجاعها قابلة للاستغلال من طرف مستفيدين معينين.
النموذج المرجعي : يتطرق إلى مجموعة من العمليات المتعلقة بدفع البيانات، التخزين، التسيير، التبليغ، أيضا تهجير المعلومات الرقمية إلى أوعية و أشكال جديدة، نماذج البيانات المستعملة لتمثيل المعلومات، دور البرمجيات و في حفظ و تبادل المعلومات الإليكترونية يعطي أمثلة ملموسة و بعض توصيات تطبيقية.
استعمالات :
يستعمل خاصة في المؤسسات التي تريد حفظ وثائقها لمدة طويلة
هذا النموذج يقدم فائدة للأشخاص و المؤسسات التي تنتج معلومات يجب حفظها بديمومة
يستعمل النموذج للمقارنة و تصميم أنظمة المعلومات الغير الدائمة، هذا لسببين
- سرعة التحولات التكنولوجية و التحولات على مستوى المستفيدين أو المستعملين المعنيين
- قد تكون بعض المصالح التي تملك البيانات في حد ذاتها وقتية
الأشخاص الذين يقومون بإعداد المعايير يمكنهم استعمال هذا النموذج كأساس لمواصلة التقنين في هذا المجال.

مكونات النموذج العملي :
- وحدة الإدخال:
تضمن الوظائف و الخدمات المتعلقة بقبول حزم المعلومات المراد دفعها(SIP)  القادمة من المنتج و إعداد مضمونها للتخزين و تسيير البيانات داخل النظام، وظائف وحد الإدخال تتضمن استقبال (SIP)  ، مراقبة و ضمان جودة (SIP) ، إعداد و توليد(AIP) مطابق للمعايير ، استخراج معلومات الوصف الخاصة ب(AIP) لإدماجها في قاعدة البيانات.
- وحدة التخزين:
تضمن الوظائف و الخدمات المتعلقة بالتخزين، الصيانة ، استرجاع (AIP)، وظائف وحدة التخزين تتضمن : استقبال (AIP) القادمة من وحدة الإدخال و إدراجها في فضاء التخزين، التسيير الهرمي للتخزين، تجديد الأوعية التي تم فيها حفظ الرصيد الأرشيفي، مراقبة الأخطاء، تحويل(AIP) إلى وحدة الوصول استجابة للطلبات.
- وحدة تسيير البيانات :
تضمن الوظائف و الخدمات المتعلقة بالإثراء ، الحفظ و الوصول إلى معلومات الوصف ( التي تعرف الرصيد ) و المعطيات الإدارية المستعملة لتسيير الأرشيف، وظائف وحدة تسيير البيانات تتضمن تسيير وظائف قاعدة البيانات، تحيين قاعدة البيانات (تحميل معلومات وصف جديدة) ، توليد النتائج (jeux de résultat)

- وحدة الإدارة : 
  
تضمن الوظائف و الخدمات المتعلقة باستغلال مجموع نظام الأرشفة حيت تضمن : اقتراح و تفاوض بروتوكولات الدفع مع منتجي الوثائق، فحص المدفوعات لضمان مطابقتها لمعايير الأرشفة، إعطاء أو التزويد بالوسائل التقنية لمراقبة و تحسين استغلال الأرشيف و الجرد، التهجير و تحسين مضمون النظام، إعداد القواعد و ضمان تطيق المعايير، مساعدة المستعمل.
- وحدة تخطيط الديمومة :
تضمن الوظائف و الخدمات المتعلقة بمراقبة بيئة و محيط (OAIS) ، إعداد التوصيات ترمي إلى ضمان بقاء المعلومات المخزنة في (OAIS) قابلة للوصول على المدى البعيد من طرف المستعملين حتى وإن أصيب محيط الإعلام الآلي الأصلي بالتقادم، وظائف و وحدة تخطيط الديمومة تتضمن: تقييم محتوى الأرشيف و التوصيات الدورية لتحسين المعلومات المخزنة في ميدان المعايير و قواعد الأرشفة، مراقبة التطور التكنولوجي و متطلبات خدمة المستفيد.
- وحدة الوصول :
تتضمن الوظائف و الخدمات التي تساعد المستعمل في معرفة وجود أو عدم وجود معلومة ما في (OAIS) ، المساعدة في إيجاد وصفها أو واصفاتها، وجود مكانها في حالة وجودها، المساعدة في طلب و استقبال المعلومة، وظائف وحدة الوصول تتضمن التواصل مع المستعملين لاستقبال طلباتهم، مراقبة الوصول إلى المعلومات يوفر حماية خاصة، إعداد الأجوبة و تحويلها إلى المستعملين.      

الخاتمة
من خلال بحثنا هذا يتضح أن المعايير الحالية في مجال الأرشفة الإليكترونية تغطي تقريبا كل المظاهر و الوظائف و العمليات، من التصميم إلى الاستغلال، إلا أنه يوجد بعض النقائص و الثغرات.