2. Centrální archivní modul

2.1. Archivní autoritní záznamy a jejich popis

Informační systém Centrální archivní modul (IS CAM) je určen pro tvorbu, správu, uchování a sdílení popisu archivních autoritních záznamů (záznamů entit). Způsob popisu entit je definován metodikou pro tvorbu záznamů entit a sadou technických pravidel, která uvedenou metodiku uvádějí do praxe. Metodika popisu a její technická realizace jsou pro uživatele IS CAM závazné.

Správnost uplatnění metodiky pro tvorbu záznamu entit v IS CAM potvrzuje Kolegium.

2.2. Přístup do systému

2.2.1. Veřejnost

Veřejnost má přístup do IS CAM skrze veřejné rozhraní bez identifikace na adrese https://portal.nacr.cz/campublic.

2.2.2. Státní archivy

Státní archivy realizují přístup do systému CAM dvěma možnými způsoby:

  1. lokálním správcem NArP a jím pověřenými osobami - pro práci v IS CAM prostřednictvím referenčního klienta,

  2. přes technický účet instituce - pro práci v IS CAM pomocí externí aplikace.

Ad 1. Lokální správce NArP je pověřený pracovník instituce; spravuje oprávnění k přístupu do IS CAM dalším pracovníkům své instituce (mimo technický účet). Všichni pracovníci s právem změn v IS CAM musí být proškoleni z metodiky pro tvorbu záznamů entit.
Ad 2. Technický účet je instituci zřízen na základě žádosti (viz kapitolu 2.4).

2.2.3. Nestátní archivy (městské, specializované) a jiné paměťové instituce

Do IS CAM mohou získat přístup i jiné typy archivů než státní. Požadavky na tyto instituce jsou shodné jako na státní archivy. Žádosti o přístup do IS CAM prostřednictvím referenčního klienta se zasílají Národnímu archivu nebo příslušnému státnímu oblastnímu archivu.

2.2.4. Vyžadované personální obsazení

Každá instituce přistupující do IS CAM v instanci CAMProd s právem změny/přidání záznamů entit si musí zajistit (buď vlastními zaměstnanci, nebo dohodou s jiným uživatelem, či jinak) tyto personální role:

  • lokální metodik IS CAM - proškolený a atestovaný pracovník instituce, který dohlíží na dodržování metodiky pro tvorbu záznamů entit a je oprávněn hlásit metodické problémy (viz kapitolu 2.13 a přílohu č. 3); tato personální role není vyžadována pro systém PEvA;

  • technický správce externí aplikace - pokud instituce přistupuje přes technický účet, který technický správce spravuje.

Na každou roli musí být dostupný kontakt (telefon a e-mail). Jeden pracovník instituce může zastávat i více rolí. Jmenování a změny u lokálních metodiků jsou archivem hlášeny Kolegiu na adresu cam@nacr.cz, změny u technických správců jsou hlášeny správci NArP.

2.3. Úrovně přístupu do IS CAM

Pro přístup do IS CAM je pevně definováno šest následujících úrovní přístupu (uživatelských rolí). Jimi je dán rozsah oprávnění při práci v IS CAM a při komunikaci s ním.

  1. CAM I

    Prohlížení záznamů entit a vyhledávání v nich.
    Možno přidělit v referenčním klientu či externí aplikaci jakémukoli uživateli v kterékoli instanci.

  2. PEvA

    PEvA v tomto případě není rolí NArP, ale jde o vnitřní oprávnění v rámci IS PEvA II podle Provozního řádu IS PEvA II ver 1.0 ze dne 17. 2. 2021 kapitola 2.3.2 odst. 2.
    Vkládání záznamů entit tříd “osoba/bytost”, “rod/rodina”, “korporace”, “událost” a “geografický objekt” ve stavu nový a jejich úpravy v tomto stavu.
    Přístupová práva zápisu do CAM v systému PEvA přiděluje lokální správce PEvA:

    • v instanci CAMTest jakémukoli zástupci instituce,

    • v instanci CAMProd zaměstnanci instituce úspěšně atestovanému podle vzdělávacího plánu uvedeného v příloze č. 1.

  3. CAM II

    Vkládání záznamů entit všech tříd ve stavu nový a jejich úpravy v tomto stavu.
    Možno přidělit v referenčním klientu či v externí aplikaci se souhlasem lokálního metodika IS CAM:

    • v instanci CAMTest jakémukoli zástupci instituce,

    • v instanci CAMProd zaměstnanci instituce úspěšně atestovanému podle vzdělávacího plánu uvedeného v příloze č. 1.

  4. CAM III

    Vkládání záznamů entit ve stavu schválený a jejich úpravy v tomto stavu.
    Možno přidělit v referenčním klientu či externí aplikaci se souhlasem lokálního metodika IS CAM:

    • v instanci CAMTest jakémukoli zástupci instituce,

    • v instanci CAMProd zaměstnanci instituce úspěšně atestovanému podle vzdělávacího plánu uvedeného v příloze č. 1.

  5. CAM IV

    Zneplatňování, odstraňování duplicit a slučování záznamů entit.
    Možno přidělit v referenčním klientu či externí aplikaci se souhlasem lokálního metodika IS CAM: v instanci CAMTest i CAMProd zástupci instituce úspěšně atestovanému podle vzdělávacího plánu uvedeného v příloze č. 1.

  6. CAM V

    Přístup z externích aplikací prostřednictvím API.
    Přiděluje správce IS CAM na základě žádosti (viz kapitolu 2.5)

Bezpečnostní profily

Upravují editační přístup k záznamům entit (napříč rolemi), které jsou uloženy v IS CAM a zamezují změnám některých základních údajů o entitách, jejichž záznamy byly importovány např. z RÚIAN a dalších informačních systémů. O rozsahu a použití profilů rozhoduje Kolegium CAM. Na základě jeho rozhodnutí provádí nastavení profilů správce IS CAM.

Proškolení/certifikace uživatelů s právem změny v CAM

Přístup do CAMProd je dvojího typu:

  1. přes osobní účty Národního archivního portálu; řídí se vzdělávacím plánem uvedeným v příloze č. 1; na základě potvrzení o úspěšném absolvování atestace:

    1. přidělí lokální správce NArP nebo centrální správce NArP příslušné role CAM II až CAM IV;

    2. lokální správce PEvA přidělí oprávnění zasílat entity do IS CAM;

  2. přístup z externích aplikací, pokud nejde o přístup přes osobní účty Národního archivního portálu: uživatelé musí úspěšně absolvovat atestaci pro příslušné role CAM II nebo CAM III podle vzdělávacího plánu uvedeného v příloze č. 1.

2.4. Přístupové údaje

Přístupové údaje na Národní archivní portál ve spojitosti s IS CAM lze získat podáním žádosti lokálnímu správci Národního archivního portálu příslušnému pro instituci žadatele. Pokud instituce nemá svého příslušného lokálního správce NArP, zažádá o přístupové údaje Národní archiv nebo příslušný státní oblastní archiv.

Žadateli je poskytnuto oprávnění pro přístup do instance CAMTest na úrovni CAM I až CAM IV a do instance CAMProd na úrovni CAM I. Přístup do instance CAMProd na úrovni PEvA a CAM II až CAM IV mu bude poskytnut až po prokázání úspěšné atestace podle vzdělávacího plánu uvedeného v příloze č. 1.

Technický účet pro přístup instituce

Slouží pro přístup externích aplikací přes API.
Přístup přes technický účet je zřizován na základě žádosti zaslané správci IS CAM a v kopii Kolegiu. Přístup na úrovni CAM I je přidělen bez dalších podmínek. V případě požadavku na přístup na úrovni CAM II - CAM IV musí uživatel (instituce) deklarovat pomocí jaké aplikace, včetně její aktuálně provozované verze, se bude připojovat. Uvedená aplikace musí mít v instanci CAMProd Potvrzení o souladu s technickými a metodickými požadavky CAM. Uživatel (instituce) dále deklaruje potřebné personální obsazení podle kapitoly 2.2.4. Uživatel (instituce) dále deklaruje, v jakém stavu bude záznamy entit do IS CAM zasílat (buď “nový”, nebo “schválený”). Na základě kladného rozhodnutí správce IS CAM zřídí lokální správce NArP nebo centrální správce NArP technický účet s rolí CAM V a dalšími uživatelskými rolemi, které odpovídají žádosti, a které jsou u instance CAMProd ve shodě s předloženým Potvrzením o souladu.

2.5. Napojení externích aplikací

Externí aplikace se k IS CAM připojují vždy pomocí technického účtu.
Externí aplikace se při změnách záznamů entit v IS CAM identifikuje:

  • zkráceným nebo plným názvem archivu, který ji provozuje; Národní archivní portál se identifikuje zkratkou NArP, a

  • identifikací uživatele v libovolném tvaru.

Příklady: „SOA v Třeboni: schvalovatel23“, “NArP: Josef Babočka”.

U externí aplikace (kromě součástí Národního archivního portálu) musí identifikace archivu tvořit součást žádosti o připojení k IS CAM.

U externí aplikace není povoleno současné zasílání záznamů entit ve stavu “nový” a “schválený”.

Potvrzení o souladu s technickými a metodickými požadavky CAM

Potvrzení o souladu je dokladem, že externí aplikace, jež je navržena pro komunikaci s IS CAM, splňuje technické a metodické požadavky.

Žádost o Potvrzení o souladu zasílá dodavatel externí aplikace správci IS CAM a v kopii Kolegiu. Podrobnosti upravuje příloha č. 2 tohoto provozního řádu.

Vydání Potvrzení o souladu

Potvrzení o souladu je vydáno po přezkoumání, zda navržená externí aplikace splňuje požadovaná kritéria. Soulad s technickými a metodickými požadavky a jeho míra jsou posuzovány pověřenými zástupci Kolegia. Během tohoto šetření musí žadatel poskytnout součinnost v podobě předvedení funkcí své navržené aplikace a předložení dokumentace o způsobu implementace, eventuálně i dalších technických či jiných podkladů. Součástí vydaného Potvrzení o souladu je i rozsah úrovní přístupů k IS CAM, které lze přidělit technickému účtu využívanému danou aplikací (viz výše kapitolu 2.3).

Změna rozsahu Potvrzení o souladu

Žadatel může požádat Kolegium o změnu rozsahu úrovní přístupů k IS CAM, stanovenou pro jeho externí aplikaci. Pro přijetí a vyřízení této žádosti platí stejná ustanovení jako u žádosti o Potvrzení o souladu (viz výše).

Zrušení nebo omezení rozsahu Potvrzení o souladu

Potvrzení o souladu je možné zcela zrušit nebo v něm obsažený rozsah úrovní přístupů omezit. Důvodem je porušení Provozního řádu IS CAM, technický nesoulad s komunikačním rozhraním a významné odchylky, které mají negativní vliv na uložená data v IS CAM, na jeho odezvu nebo na další vlastnosti.

Implementace komunikačního protokolu v externí aplikaci

Vývojoví pracovníci externích aplikací jednotlivého uživatele mohou pro ověření komunikace získat přístup do instance CAMTest, případně do instance CAMVyvoj. Žádost o přístup za účelem implementace komunikačního rozhraní do testovacího a vývojového prostředí se zasílá centrálnímu správci NArP na emailovou adresu helpnda@nacr.cz.

Významné požadavky na implementaci komunikačního protokolu

Při ověřování souladu externí aplikace s technickými a metodickými požadavky CAM jsou mimo jiné posuzovány následující aspekty:

  • soulad s metodikou pro tvorbu záznamů entit a s její technickou realizací systémem CAM;

  • zachování pravidla pro schválení popisu entity, že posuzovatel nesmí být autorem popisu, který sám schvaluje;

  • provádění změn pouze minimálního rozsahu, tím se rozumí: zachování identifikátorů částí a prvků popisu (UUID), změny jen aktualizovaných položek;

  • zachování nepodporovaných částí popisu entit, které nejsou přímo zpracovávány v externí aplikaci;

  • způsob řízení oprávnění pro zneplatnění a sloučení záznamů entit v IS CAM, pokud jsou tyto funkce v externí aplikaci povoleny a implementovány.

2.6. Instance systému

IS CAM je provozován v prostředí NArP ve třech instancích. Každá z těchto instancí má specifické užití, vlastní adresy a pravidla pro jejich změny a aktualizace.

Vývojová instance

Označení instance: CAMVyvoj.

Instance slouží k ověřování funkcí ve verzích IS CAM dokončených vývojovými pracovníky. Je vyhrazena pro zástupce správce IS CAM, Kolegia, poskytovatele podpory provozu a pro další zainteresované strany. Prostředí není určeno pro všechny uživatele IS CAM včetně jeho instance CAMTest.
V tomto prostředí může docházet k častějším změnám instalovaných verzí, technických specifikací, obsahu databáze ad. Není garantováno zachování uložených dat.

Testovací instance

Označení instance: CAMTest.

Instance je určena pro ověřování způsobu popisu entit, přezkoušení znalostí metodiky pro tvorbu záznamů entit a pro testování napojení externích aplikací (např. v případě prvotního napojení nebo implementací změn v IS CAM). Prostředí je určeno pro všechny uživatele.
V tomto prostředí může docházet ke změnám obsahu databáze. Není garantováno zachování uložených dat.

Produkční instance

Označení instance: CAMProd.

Instance je určena uživatelům, kteří splňují požadavky ověřené v instanci CAMTest, a externím aplikacím, které obdržely Potvrzení o souladu s technickými a metodickými požadavky CAM. Data této instance jsou zálohována.

2.7. Oznamování změn uživatelům

V IS CAM může docházet k některým významným změnám, které je nutné uživatelům oznamovat v dostatečném předstihu. Za takové změny se zejména považují: - změny v komunikačním rozhraní aplikace, - významné změny metodiky pro tvorbu záznamů entit, - dlouhodobé odstávky aplikace.

Informace o takových změnách jsou jednak zveřejňovány na webové stránce https://cam.nacr.cz/info/, jednak zasílány e-mailem na kontakty spojené s technickými účty, na kontakty lokálních metodiků IS CAM, zástupcům dodavatelů externích aplikací, případně dalším zainteresovaným stranám. Obojí zajišťuje správce IS CAM, případně jím pověřený zástupce, alespoň 3 měsíce předem. Plánované odstávky viz kapitola 2.9.

2.8. Dodržování přiměřenosti

V případě porušení některého z ustanovení tohoto provozního řádu bude příslušnému uživateli znemožněn přístup do IS CAM (viz též kapitolu 2.5, část Potvrzení o souladu s technickými a metodickými požadavky CAM). Přístup může být obnoven až po zajištění nápravných opatření.
Za porušení se dále považuje svévolné zneplatňování záznamů entit v instanci CAMProd, mazání pravdivých částí popisů entit vytvořených jinými uživateli, vkládání záznamů porušujících platnou legislativu apod.
Za porušení ze strany externích aplikací se dále jedná o neprovádění harmonizace / nezachování UUID částí a prvků popisu, nadměrná zátěž IS CAM způsobená neúměrným množstvím dotazů, bloková změna / zneplatnění větších skupin záznamů entit, Denial of service (DoS) nebo jiné kybernetické útoky, porušení pravidel kybernetické bezpečnosti apod.

2.9. Dostupnost CAM

IS CAM je provozován nepřetržitě v režimu 24 x 7 s výjimkou plánovaných odstávek a pravidelné údržby (viz kapitolu 2.11). Plánované odstávky zveřejňuje provozovatel podpory systému na stránkách https://cam.nacr.cz/info/, a to nejméně 7 dní předem. Upozornění na ně jsou zároveň zasílána e-mailem na kontakty spojené s technickými účty, na kontakty lokálních metodiků IS CAM, zástupcům dodavatelů externích aplikací, případně dalším zainteresovaným stranám.

2.10. Vymezení odpovědnosti

Odpovědnost za správu, chod a funkčnost IS CAM odpovídá Ministerstvo vnitra a Národní archiv. Tato odpovědnost je upravena v Zápisu o provozu Centrálního archivního modulu pro správu záznamů archivních entit.

2.11. Údržba systému

Údržba IS CAM (instance CAMProd, CAMTest) může být učiněna kdykoliv během provozu, nejvýše však jedenkrát v kalendářním týdnu, a to zpravidla každý pátek od 0:00 do 1:00 hod. V této době nemusí být systém dostupný.

2.12. Hlášení technických závad IS CAM

Technické závady IS CAM je možné oznámit správci IS CAM na adrese helpdesk.CAM@mvcr.cz nebo v pracovních dnech v době od 8:00 do 18:00 přímo poskytovateli technické podpory na telefonních číslech 271 741 478, případně 603 277 068. Pokud je třeba technickou závadu zaevidovat v Redmine, mohou tak učinit pouze klíčoví uživatelé IS CAM.

Postup při zápisu technické závady v IS CAM:

  1. Ověření, zda se nejedná o již známý provozní stav, na základě informací uvedených na https://cam.nacr.cz.

  2. Vytvoření nového záznamu o technické závadě, ve kterém se vždy uvádí:

    1. Instance systému, kde k závadě došlo (CAMVyvoj, CAMTest, CAMProd).

    2. Část, v níž k chybě došlo (referenční klient, veřejné rozhraní, jádro systému a komunikace s ním).

    3. Závažnost problému.

    4. Název problému.

    5. Popis problému včetně způsobu jeho vyvolání.

V případě závady v části uživatelského rozhraní je vhodné do hlášení chyby zahrnout:

  • snímek obrazovky,

  • čas vzniku závady,

  • informace o uživateli, kterému se závada stala.

V případě závad týkajících se jádra systému a komunikace s ním se uvádí čas vzniku závady a přikládají se technické informace s detailem chyby (log).

Poskytovatel podpory dle závažnosti závady provede její posouzení a zahájí kroky vedoucí k jejímu odstranění. Pokud závada není dostatečně specifikována, je možné požádat o doplnění dalších údajů. Je-li závada metodické, nikoliv technické povahy, změní se její kategorizace na metodický problém a je předána k řešení Kolegiu.

2.13. Řešení metodických problémů

Metodické problémy diskutují uživatelé s lokálním metodikem IS CAM. Pokud lokální metodik není schopen doporučit řešení a potvrdí existenci problému, je oprávněn ho nahlásit ke společnému řešení Kolegiu.

Metodické problémy zjištěné v souvislosti s tvorbou záznamů entit v IS CAM se řeší s využitím nástroje pro hlášení problémů (https://cam.nacr.cz/redmine). Postup zápisu metodického problému:

  1. Ověření, zda uvedená otázka již není vyřešena nebo právě v řešení.

  2. Vytvoření nového záznamu o metodickém problému, ve kterém se vždy uvádí:

    1. Název problému.

    2. Popis problému včetně případného odkazu na záznam entity, kde je problém patrný.