MoReq (2002)


Home » Библиотека » Стандарты » Система электронного документооборота » Типовые Требования к СЭД  » MoReq (2002)

  1. Тома

    В данном разделе приведены требования, относящиеся к использованию томов, которые обычно используются для подразделения дел, которые в противном случае могли бы стать чрезмерно большими.

Требование

АСЭД обязательно должна позволять администратору добавлять (или иными словами, открывать) новые тома в любой папке (деле), которая не является закрытой.

Дата создания тома обязательно должна автоматически фиксироваться в его метаданных.

При создании нового тома АСЭД обязательно должна автоматически включить в его метаданные те реквизиты (атрибуты) которые наследуются из схемы классификации (напр., название, классификационный код).

АСЭД обязательно должна поддерживать концепцию открытых и закрытых томов электронных папок (дел):

  • только последний по дате создания том в деле может быть открытым;
  • все другие тома должны быть закрытыми (кроме их временного открытия в исключительных ситуациях как требуется согласно 3.3.6).

Замечание: Все документы должны быть доступны вне зависимости от того, является ли том закрытым или открытым.

Пользователь не может добавлять документы в том/дело, который является закрытым (кроме исключительных ситуаций согласно 3.3.6).

АСЭД обязательно должна позволять администратору повторно временно открыть ранее закрытый том для добавления документов и также, должна позволять закрыть этот том впоследствии.

Эта возможность предусмотрена для исправления случайных ошибок пользователей.

  1. Обслуживание схемы классификации

Требование

АСЭД обязательно должна позволять перемещение электронных папок (дел) со всеми томами, классов (со всеми подклассами) в другую позицию в иерархии схемы классификации.

Эта возможность предусмотрена для обработки исключительных ситуаций, как-то: реорганизация, слияние, или другие причины, требующие изменения схемы классификации. Это требование следует рассматривать вместе с 3.4.3, 3.4.4 и 3.4.5.

АСЭД должна позволять переклассификацию документа в другой том электронного дела (папки).

Эта возможность предусмотрена для коррекции ошибок персонала. Это требование следует рассматривать вместе с 3.4.3, 3.4.4 и 3.4.5.

АСЭД должна предоставлять право перемещения объектов в схеме классификации только администратору.

В случая переклассификации объекта, АСЭД обязательно должна сохранять историю изменений.

Как минимум, это должно отражаться в системном журнале. Желательно также отражать факт переклассификации в т.ч. и в метаданных перемещенного объекта.

При выполнении переклассификации АСЭД обязательно должна запрашивать администратора ввести описание причины/основания, по которой действие происходит.

АСЭД ни в коем случае не должна позволять удалять папки (дела), тома или их содержимое, кроме как в следующих исключительных ситуациях:

  • уничтожение документов в соответствии с регламентом – см. гл. 5;
  • удаление их администратором как часть контролируемой и протоколируемой процедуры – см. 9.3.

АСЭД обязательно должна позволять закрывать папку (дело) только путем выполнения специальной административной процедуры и эта функция должна быть доступна только администратору.

АСЭД должна быть способна закрыть папку (дело) автоматически по выполнению указанного условия, определенного в конфигурации схемы классификации, включая, как минимум:

  • наступление заданной даты, в т.ч. периодическое (конец года, квартала и т.д.);
  • истечение заданного интервала времени, например, с момента открытия или закрытия дела/тома;
  • достижение установленного максимального числа электронных документов в томе.
  • достижение заданного максимального числа листов в томе (для бумажных документов) – (добавлено перев.).

Могут требоваться и другие критерии в зависимости от конкретных обстоятельств, например, когда размер тома достигает предела емкости сменного носителя информации.

АСЭД обязательно должна фиксировать дату закрытия тома в его метаданных.

АСЭД ни в коем случае не должна позволять оставлять открытым том, который был временно открыт (см. 3.3.6) администратором после его выхода из системы.

АСЭД должна позволять создавать перекрестные ссылки (типа “см. также”) между папками.

АСЭД должна постоянно поддерживать внутреннюю целостность (ссылочная целостность и др.) вне зависимости от:

  • выполнения административных действий;
  • действий пользователей;
  • системных сбоев.

Иными словам, ситуация, при которой вследствие действий пользователей или отказа оборудования или сбоя программного обеспечения нарушается целостность данных, является недопустимой.

АСЭД должна позволять использовать ссылки на документы без их физического копирования.

The ERMS should support the ability to create multiple entries for an electronic record, in several electronic files, without physical duplication of the electronic record.

In other words, it should use pointers when capturing more than one record based on the same document.

АСЭД должна быть снабжена средствами построения отчетности для предоставления статистики администратору по всем аспектам действий в схеме классификации, включая номера электронный папок (дел) томов или документов, созданных, закрытых или удаленных за данный период.

 

  1. Управление доступом и безопасность

    Данная глава охватывает требования к широкому кругу задач управления доступом к документам и информационной безопасности.

    Организации должны быть способны контролировать, кто имеет доступ к документам и при каких обстоятельствах, поскольку документы могут содержать персональную информацию, коммерческую тайну или иные сведения ограниченного распространения. Ограничения на доступ также касаются и внешних пользователей. Например, в некоторых странах, где законодательство о свободе информации разрешает доступ к избранным документам государственных органов, пользователи могут пожелать просмотреть эти документы. Требования для подобных случаев перечислены в разделе 4.1.

    Любой факт обращения к документу и все другие действия, затрагивающие сам документ, или связанные с ним документы и данные, должны быть отражены в системном журнале, чтобы обеспечить его юридическую значимость и помочь при восстановлении данных. Требования к системному журналу перечислены в разделе 4.2.

    Защита документов также включает средства сохранения данных при сбое системы посредством резервного копирования и возможность восстановления данных из резервной копии. Эти требования изложены в разделе 4.3.

    Требования касательно аутентичности документов изложены в разделе 4.5.

    Наконец, требования по защите документов имеющих гриф доступа (что обычно встречается в государственных учреждениях и у их подрядчиков) изложены в разделе 4.6.

    1. Доступ

      Организациям чаще всего требуется контролировать доступ к их документам. Обычно им нужно ограничить или разрешить доступ к указанным документам и папкам (делам) для отдельных пользователей и/или групп. Когда дело касается вопросов национальной безопасности, требуется принять во внимание уровень допуска пользователя.

      Право управлять настройками прав доступа должно быть предоставлено только ограниченному кругу лиц. В таблице 13.4 это показано как роль Администратора. Следует, однако, заметить, что сотрудник, назначенный на эту роль, лишь выполняет определенные действия в системе, а решения принимаются высшим руководством. Такие решения обычно основываются на требованиях закона и других нормативных документов, таких как законодательство в области информации, защиты данных, архивного дела и отраслевых нормативных актов. Этому посвящен раздел 11.5.

Требование

АСЭД обязательно должна позволять администратору ограничивать доступ пользователей и групп к различным информационным объектам (документам, папкам и метаданным).

АСЭД обязательно должна позволять администратору назначать профилю пользователя атрибуты, которые определяют, к каким функциям, полям метаданных, документам и папкам данный пользователь имеет доступ. Атрибуты профиля пользователя должны:

  • Запрещать доступ к АСЭД без успешной аутентификации, используя указанный механизм;
  • Ограничивать доступ пользователя только к указанным папкам или документам (т.е. нужно указать, к каким документам и папкам пользователь имеет доступ; а к остальным – нет );
  • Ограничивать доступ пользователя только к указанным классам в схеме классификации;
  • Ограничивать доступ пользователя в соответствии с его уровнем допуска;
  • Ограничивать доступ пользователя только к отдельным функциям (в т.ч. просмотр, модификация и/или удаление указанных полей метаданных);
  • Запрещать доступ после указанной даты;
  • Включать пользователя в состав групп.

Примером допустимого механизма аутентификации может быть пароль.

АСЭД обязательно должна позволять применять те же функции управления доступом к ролям, как и к пользователям.

Эта возможность позволяет администратору управлять и обслуживать ограниченное число конфигураций прав доступа для ролей вместо настройки прав для большого числа отдельных пользователей. Примерами ролей могут быть Менеджер, Регистратор, Специалист по безопасности, Администратор базы данных.

В АСЭД обязательно должна быть возможность создания групп пользователей. Группе могут быть даны права доступа на информационный объект.

Примерами групп могут быть: Сотрудники, Отдел продаж.

АСЭД обязательно должна позволять включать пользователя более чем в одну группу.

Функции управления профилями пользователей и включения их в группы должны быть доступны только администратору.

См. также раздел 13.4.

АСЭД должна позволять пользователю определять, какие другие пользователи или группы могут иметь доступ к документу, владельцем которого он является. Эта функция может быть делегирована пользователю администратором в соответствии с принятым в организации регламентом.

Функции редактирования атрибутов безопасности пользователей и групп (такие как права доступа, привилегии, пароли и т.д.) должны быть доступны только администратору.

Если пользователь выполняет запрос к документу, на который он не имеет прав доступа, то АСЭД должна отреагировать одним из следующих способов (в зависимости от настройки):

  • отобразить название документа и его метаданные;
  • сообщить о существовании документа (показать только регистрационный номер), но не показывать его название и метаданные;
  • не выдавать никакой информации и никоим образом не показывать ее существование.

Эти опции представлены в порядке возрастания требований по безопасности. Заметим, что требование в третьем варианте (наиболее строгом) означает, что АСЭД не должна включать такие документы в счетчик результатов поиска; обычно такой уровень защиты применяется, когда речь идет о вопросах национальной безопасности.

Если пользователь выполняет полнотекстовый поиск, АСЭД ни в коем случае не должна включать в результаты поиска документы, на которые пользователь не имеет прав доступа.

Замечание: Если в предыдущем требовании 4.1.9 выбран первый вариант, то на первый взгляд это выглядит как конфликт. Однако, если не включить данное требование, то пользователи могут использовать полнотекстовый поиск, чтобы исследовать содержимое документа, на доступ к тексту которого они не имеют прав. Следовательно, это требование имеет приоритет перед предыдущим.

Если АСЭД позволяет пользователю предпринимать неавторизованные попытки обращения к информационным объектам, то такие попытки обязательно должны фиксироваться в системном журнале.

Допускается для данной функции быть настраиваемой таким образом, чтобы она применялась только к специфическим административным категориям безопасности (как определено в 4.6).

  Если в АСЭД используется файловый репозиторий (см. 3.2.10), доступ пользователей к нему в обход системы должен быть исключен.

 

  1. Аудит / Системный журнал

    Системный журнал есть документ, в который записываются все действия, происходящие в АСЭД. Это включает действия пользователей или администратора, а также действия, выполнение которых инициировано АСЭД вследствие заданных системных параметров. См. формальное определение в Глоссарии (раздел 13.1). Системный журнал для документов может быть просмотрен как метаданные документа (поскольку он состоит из информации, описывающей некоторые аспекты истории документа), хотя это не главное.

    АСЭД должна быть способна управлять электронными документами в соответствии со стандартами, следование которым предусмотрено законодательством и иными нормативными актами, что обеспечивает юридическую значимость и надежную защиту информации. АСЭД должна быть способна продемонстрировать, насколько она соответствует данным требованиям. Системный журнал является ключевым фактором в этом вопросе, ведя полный учет всех действий с документом.

    Размер системного журнала может стать слишком большим, если протоколируются все действия. Следовательно, в некоторых случаях руководство может принять решение, что некоторые действия не подлежат аудиту; и в большинстве случаев данные системного журнала периодически выгружаются из оперативного хранения (on-line) на устройства и носители долгосрочного хранения (off-line) и иногда эти данные уничтожаются в случае уничтожения или передачи документа, к которому он относятся. Это вопросы регламента организации и/или требований законодательства и иных нормативных актов. Таким образом, данная спецификация включает системные требования, обеспечивающие выполнение всех этих действия, но не устанавливает объемов их использования.

Требование

АСЭД обязательно должна вести не допускающий редактирования журнал событий, в который автоматически должна заноситься информация о следующем:

  • обо всех действиях с электронными документами, папками или объектами схемы классификации;
  • о пользователях, инициировавших и выполнявших эти действия;
  • о дате и времени этих действий.

Определение “не допускающий редактирования” означает, данные системного журнала не могут никоим образом быть модифицированы или удалены никаким пользователем; перемещение данных системного журнала допускается только в процессе реорганизации либо резервного копирования, причем его содержание должно оставаться неизменным.

С момента включения функции ведения журнала, АСЭД обязательно должна заносить в него информацию без вмешательства персонала.

АСЭД обязательно должна вести журнал в течение всего жизненного цикла документа или папки (дела).

АСЭД обязательно должна фиксировать факты изменений для следующих информационных объектов:

  • группа (выборка) электронных папок (дел);
  • отдельная электронная папка (дело);
  • электронный том (часть дела);
  • электронный документ;
  • электронный информационный материал (нерегистрируемый документ);
  • метаданные, ассоциированные с одним из вышеназванных информационных объектов.

АСЭД должна фиксировать в журнале все изменения административных параметров.

Например, изменения прав пользователей.

АСЭД обязательно должна быть способна фиксировать и сохранять в журнале информацию о следующих действиях:

  • дата и время создания (регистрации) электронного документа;
  • переклассификация электронного документа в другой том электронного дела (см. раздел 3.4.2);
  • переклассификация электронной папки (дела) в другой раздел схемы классификации (см. раздел 3.4.1);
  • любое изменение в ранее заданном регламенте хранения электронной папки (дела);
  • любое изменение в метаданных, ассоциированных с классами, папками или документами;
  • дата и время создания, редактирования или удаления метаданных;
  • изменения привилегий доступа пользователей;
  • экспорт или перемещение папок (дел);
  • дата и время создания представления (создания копии документа в другом формате) (см. Глоссарий в разделе 13.1);
  • удаление / уничтожение электронной папки (дела) или документа.

АСЭД обязательно должна позволять настраивать функции ведения журнала, чтобы администратор мог выбрать, какую информацию протоколировать автоматически. Действия по изменению настроек системного журнала также должны фиксироваться в журнале.

АСЭД обязательно должна гарантировать, что данные системного журнала будут доступны по запросу любого авторизованного пользователя и могут быть им правильно интерпретированы. Пользователь не обязан обладать знаниями об устройстве системы на уровне администратора.

Т.е. записи в журнале должны вестись на естественном языке и быть однозначно понятными – прим. перев.

АСЭД обязательно должна позволять экспортировать данные журнала для указанных электронных документов, папок (дел) или групп папок. Экспорт не должен оказывать влияния на данные, хранящиеся в системе.

Эта функция необходима для проведения внешнего аудита системы.

АСЭД обязательно должна быть способна фиксировать и хранить информацию о нарушениях (в т.ч. о попытках пользователя получить доступ к документу, на который у него нет прав) и (в тех случаях, когда такие попытки в принципе допустимы) о попытках нарушений установленного регламента доступа.

Обстоятельства, при которых попытка нарушения допустима, описаны в п. 4.1.9.

АСЭД обязательно должна как минимум предоставлять отчеты по действиям над классами, папками (делами) и документами, организованные:

  • По документу или папке или классу;
  • По пользователю;
  • В хронологической последовательности.

АСЭД должна быть способна предоставлять отчеты по действиям над папками и документами, организованные по рабочей станции и (если технически возможно) по сетевому адресу.

 

Pages: 1 2 3 4 5 6 7 8 9

Комментарии закрыты.