Le anomalie vengono affrontate con diverse metodologie, secondo la natura dell’anomalia stessa e la collocazione dell’evento che l’ha generata nel processo di Conservazione:
Tabella 9 - gestione anomalie
Anomalia Casistica Procedura di rientro
Versamenti non conformi alle regole
concordate
Firma non valida, Formato file non previsto, file corrotto, mancanza di Metadati obbligatori, ecc..
Versamento avvenuto con successo, ma senza rilevazione da parte del produttore, che lo reputa non fallito e replica modificato o potenziato di altri controlli, ad esempio bloccando la conservazione di file duplicati (HASH) o verificando l’univocità di metadati specifici (es. ID).
Anomalia Casistica Procedura di rientro successivo tentativo di Versamento. Il caso più frequente è l’impossibilità temporanea di accedere alle CRL degli enti certificatori.
In questi casi il sistema di conservazione verificare l’effettiva trasmissione e versamento, eventualmente rinviando l’unità documentaria bloccata, in un momento successivo. L’operazione potrebbe dover essere ripetuta più volte qualora il problema, seppur temporaneo, dovesse protrarsi nel tempo. Conservazione risponda con un messaggio di errore generico o non gestibile dal sistema di conservazione.
I referenti del soggetto produttore segnalano il problema via e-mail o tiket al soggetto conservatore, che si attiverà per
Entro il 2° giorno lavorativo nel 99% dei casi
Dal ricevimento del pacchetto di versamento completo, secondo la cadenza di
“chiusura delle conservazioni” definita dalla modalità di utilizzo del servizio richiesta in fase di attivazione
Conservazione
(Generazione AIP + IdC/evidenza) Entro il giorno lavorativo successivo la presa in carico nel 99% dei casi Produzione del Pacchetto di
Distribuzione Entro il giorno lavorativo successivo, nel 99% dei casi, dalla data della richiesta Gestione criticità grave
Indisponibilità totale del servizio (versamento ed esibizione)
Intervento entro il giorno lavorativo, nel 99% dei casi, dalla data dell’evento scatenante o dalla segnalazione
Risoluzione entro 3 giorni lavorativi, nel 99% dei casi, dalla data di intervento Gestione criticità media
Gravi rallentamenti o impossibilità di accesso all’interfaccia web
(versamento funzionante)
Intervento entro 2 giorni lavorativi, nel 99% dei casi, dalla data dell’evento scatenante o dalla segnalazione
Risoluzione entro 3 giorni lavorativi, nel 99% dei casi, dalla data di intervento Gestione criticità bassa
Rallentamenti o altre segnalazioni da parte degli utenti
Presa in carico entro 2 giorni lavorativi, nel 99% dei casi, dalla data della segnalazione
Risoluzione e/o Riscontro entro 5 giorni lavorativi, nel 99% dei casi, dalla data di presa in carico
Gestione dell’evento “Incident”112
Presa in carico entro 1 giorno lavorativo, nel 99% dei casi, successivo alla data di rilevazione
Chiusura e comunicazione al Cliente entro 5 giorni lavorativi, nel 99% dei casi, dalla data di presa in carico
112 Incident (SGSI) – l’inefficacia di una delle salvaguardie previste per documenti conservati [disponibilità, integrità o la riservatezza dei dati conservati (RID)]. Non è considerato Incident l’evento risolto nella stessa fascia oraria o attivato e risolto fuori da quella coperta dal servizio [lun. – ven. / 9 – 17]
Gestione dell’evento “Data breach”113
Presa in carico e comunicazione entro 1 giorno lavorativo, nel 99% dei casi, successivo alla data di rilevazione
Chiusura entro 5 giorni lavorativi, nel 99% dei casi, dalla data di presa in carico
Gestione dell’evento “Disastro”114
Invio comunicazione di avvenuta attivazione del sito secondario entro 1 giorno lavorativo, nel 99% dei casi
Invio comunicazione di avvenuto rientro dal disastro (riattivazione del sito primario) entro 3 giorni lavorativ1, nel 99% dei casi
RTO115 (Recovery Time Objective), dalla identificazione dell’evento Disastro, (max) 1 giorno lavorativo per riprendere le nuove elaborazioni e (max) 3 giorni per poter accedere ai dati già conservati al momento del disasto
RPO116 (Recovery Point Objective), 1 giorno lavorativo precedente al momento del disastro
Attivazione del servizio Entro 5 giorni lavorativi (lun. – ven.) dalla data di ricezione via PEC della documentazione necessaria
Disattivazione del servizio Entro 10 giorni lavorativi (lun. – ven.) dalla data di ricezione via PEC della documentazione necessaria
Torna al sommario
113 Violazione di sicurezza che per gli enti certificati eIDAS comporta: la sottrazione, l’accesso non autorizzato, la perdita o l’accidentale manomissione/danneggiamento di dati personali, che potenzialmente presentano un rischio elevato per i diritti e le libertà delle persone fisiche, per loro natura, ambito di applicazione, contesto e finalità, c.d. non cifrati o pseudonimizzati, di qualunque natura e contenuti in documenti riservati, inclusi quelli conservati.
114 Disastro – Il perdurare, oltre i termini degli SLA previsti, di una criticità media o grave oppure un evento, anche non dipendente dal Conservatore, che necessiti dell’attivazione del sito di erogazione secondario per la sua temporanea o parziale risoluzione.
115 Tempo massimo necessario a rendere disponibili i servizi di conservazione
116 Tempo massimo indicante le elaborazioni (es. richieste di conservazione) che potrebbero essere irrimediabilmente compromesse dall’evento di Disastro
10 ULTERIORI ISTRUZIONI TECNICHE E DI ARCHIVIO
In questa sezione sono riportate le tabelle e gli schemi xml o csv da utilizzare in fase di versamento, ricerca ed esibizione per i dati conservati sulla piattaforma del Servizio erogato da Maggioli spa. È bene che questi schemi siano sempre verificati dal Produttore e dal Responsabile di conservazione del SP; in caso di necessità, presso il Conservatore potranno trovare accoglimento le più comuni richieste di variazione, da riportare in questo capitolo o nell’analogo documento in uso presso il Soggetto Produttore, in modo che quest’ultimo possa sempre avere controllo e contezza di come si comporta il Sistema deputato alla gestione degli archivi digitali di deposito del Soggetto Produttore committente.
Il presente documento è stato redatto in modifica alle specifiche precedenti, accogliendo per intero le regole tecniche in vigore al momento della stesura del presente testo e di quanto in discussione presso AgID con particolare riferimento alla regolamentazione europea (EIDAS) e secondo gli standard ETSI, ISAD, ISAAR (CPF) e NIERA (EPF).
Rispetto alla versione precedente, si riportano qui in appendice anche le “tabelle di corrispondenza dei metadati” per le quali si rimandava ad un documenti esterno, separato, necessarie ad esempio a capire come sarà versato e come sarà possibile ricercare una UD in conservazione, inluse le correlazioni tra diverse UD al fine di poter eseguire un esibizione/estrazione dati mirata e riguardarne tutti i dati ad esempio relativi ad uno stesso procedimento, soggetto o ufficio/periodo. Con questa accortezza il Produttore dovrà solo registrare nel Suo Manuale di gestione e conservazione documentale quale struttura di metadatazione (quale descrizione archivistica) è stata utilizzata per la conservazione di ogni flusso documentale prodotto o registrato in conservazione corrente in un certo periodo; tanto sarà sufficiente, insieme all’applicazione dei controlli periodici raccomandati e agli eventuali riversamenti, a garantire la reperibilità e la disponibilità anche storica dei dati conservati.