MoReq (2002)
Home » Библиотека » Стандарты » Система электронного документооборота » Типовые Требования к СЭД » MoReq (2002)
-
Резервное копирование и восстановление
Как бизнес, так и законодательство требуют, чтобы АСЭД была снабжена полнофункциональными средствами управления регулярным резервным копированием документов и метаданных; и была способна обеспечить быстрое восстановление документов, если по причине сбоя системы произошла их потеря.
Регулярное автоматизированное резервное копирование и восстановление данных может выполняться как самой системой, так и путем использования интегрированных сервисов СУБД и операционной системы, либо внешними средствами.
На практике, функции резервного копирования и восстановления могут быть разделены между администратором АСЭД и ИТ-персоналом, отвечающим за сетевую инфраструктуру в целом.
№ |
Требование |
|
АСЭД обязательно должна поддерживать автоматизированные процедуры резервного копирования и восстановления, которые используются для регулярного резервного копирования всех или избранных классов, папок (дел), документов, метаданных и административных атрибутов системного репозитория. |
||
АСЭД обязательно должна позволять администратору настраивать график выполнения процедур резервного копирования посредством:
|
||
АСЭД обязательно должна предоставлять право восстановления данных только администратору. После восстановления должна проводиться полная проверка целостности данных. |
||
АСЭД обязательно должна позволять только администратору изменять ее состояние из резервной копии до наиболее недавнего состояния, поддерживая полную целостность данных. |
||
АСЭД должна уведомлять пользователей, в случае, если их данные не удалость полностью восстановить из резервной копии при их следующем входе в систему. |
||
АСЭД обязательно должна позволять пользователям помечать некоторые избранные документы как “жизненно важные”. Жизненно важными считаются документы, абсолютно необходимые для способности организации продолжать выполнять свои функции, утрата которых может создать серьезные финансовые или юридические риски для организации. Задача идентификации и защиты таких документов имеет большую важность для любой организации. |
||
АСЭД должна позволять выполнять процедуры восстановления жизненно важных и остальных документов по отдельности. |
-
Управление перемещением документов
В течение жизненного цикла папки и их метаданные могут перемещаться из одного физического места хранения в другое по мере того, как активность их использования уменьшается и/или порядок их использования изменяется. Это перемещение может быть локальным – на более медленные носители (в т.ч. сменные носители информации в автоматизированных устройствах, таких как роботизированные библиотеки CD-R/DVD-ROM) или на автономные (off-line) носители (хранящиеся как локально, так и в удаленных точках), или в другой репозиторий документов (в т.ч. местный или национальный архив). Функция управления перемещением нужна, чтобы фиксировать изменение местоположения документов, как в целях облегчения доступа, так и выполнения требований регламента.
№ |
Требование |
|
АСЭД обязательно должна предоставлять возможность отслеживания перемещения папок (дел), как электронных, так и материальных (бумажных, в частном случае – прим. перев.) |
||
Функция отслеживания перемещения обязательно должна записывать информацию о перемещении, включая:
|
||
АСЭД обязательно должна обеспечивать доступ к содержанию электронных документов, включая возможность их отображения и включая возможность поддержки их структуры и форматирования в продолжительном времени, учитывая постоянное развитие офисных приложений. Это может достигаться, например, за счет использования много-форматного средства просмотра документов. Более детальная информация по долгосрочному хранению содержится в разделе 11.7 |
-
Аутентичность
Регламент работы организации определяет, какие документы подлежат регистрации и когда. При работе с электронными документами принципиально важно обеспечить их аутентичность, т.е. гарантировать, что после регистрации документы и их метаданные никоим образом не могут быть подвергнуты случайному или преднамеренному изменению. Зарегистрированные документы должны поддерживаться в форме, не допускающей их изменения, и быть защищены от намеренного или случайного изменения их содержания, смысла, структуры и внешнего вида в течение всего их жизненного цикла, чтобы сохранять их аутентичность.
№ |
Требование |
|
АСЭД обязательно должна ограничивать функциям в зависимости от роли пользователя. Права доступа к функциям устанавливает только администратор. Это необходимо для обеспечения защиты аутентичности электронных документов. |
||
Везде, где это возможно и оправдано, АСЭД должна выдавать предупреждение, если выполняется попытка регистрации документа с неполным или неконсистентным набором параметров, что в будущем может поставить под сомнение его аутентичность. Например, сохранение документа без наличия действующей электронной подписи, либо документ, ссылающийся на несуществующий адрес объекта недвижимости. |
||
Везде, где это возможно и оправдано, АСЭД должна выдавать предупреждение при попытке зарегистрировать документ, если его проверка его аутентичности в будущем невозможна. |
||
|
АСЭД обязательно должна предотвращать любое изменение содержания электронного документа пользователями или администратором (за исключением, когда это изменение является частью процесса документирования деятельности организации). |
-
Категории доступа
Раздел 4.1 содержит требования по управлению доступом на уровне пользователей и групп. В некоторых случаях, особенно в вопросах, касающихся национальной безопасности, требуется более строгое разграничение доступа с использованием категорий доступа и уровней допуска. Допуск пользователя имеет приоритет перед всеми другими правами доступа, которые могли быть ему делегированы, используя функции, описанные в разделе 4.1. Требования данного раздела применимы только в тех задачах, где это действительно требуется.
Это достигается путем присвоения классам, папкам (делам) и/или документам одной или более “категорий доступа”. Термин “категории доступа” используется в данной спецификации в значении “один или несколько термов, ассоциированных с документом, которые определяют правила управления доступом к нему”. Следует заметить, что этот термин намеренно используется в данной спецификации, он не является общепринятым.
Пользователям затем может быть назначен один или несколько уровней допуска, которые не позволяют ему получить допуск к классам/папкам/документам, имеющим более высокую категорию доступа.
Категории доступа могут подразделяться на подкатегории. Некоторые подкатегории являются иерархическими по своей природе. Другие подкатегории могут быть организованы иным образом, обычно уникальным для данной организации или сектора. Данная спецификация детально описывает только требования для иерархических подкатегорий.
№ |
Требование |
||||
АСЭД обязательно должна позволять назначать категории (грифы) доступа к документам. |
|||||
АСЭД обязательно должна позволять одно из следующих, по выбору во время настройки:
Это желательно, потому что некоторые организации предпочитают назначать категории (грифы) доступа электронным документам, копируя функциональность как при работе с бумажными документами и материальными папками; другие предпочитают защищать только важные документы. |
|||||
Подсистема безопасности АСЭД должна эффективно взаимодействовать с программными продуктами обеспечения безопасности общего назначения. |
|||||
АСЭД должна обязательно позволять, но не обязательно требовать, чтобы категории доступа состояли из одной или более подкатегорий. Например, категория доступа может состоять из трех подкатегорий, как показано ниже: |
|||||
Подкатегория | Допустимые значения | ||||
Класс (Гриф) | Сов. секретно Секретно Конфиденциально Ограниченного доступа Без ограничений |
||||
NATO Eyes Only WEU Eyes Only |
|||||
Дескриптор | Коммерческая инф. Персональная инф. Управление Аудит и бухгалтерия |
||||
В этом вымышленном примере, подкатегория “класс” является иерархической (см. 4.6.6) в то время как другие подкатегории – нет. Требования для иерархических категорий являются общими; они описаны ниже. Впрочем, требования к не-иерархическим подкатегориям могут быть более сложными, за исключением требования 4.6.5 они не представлены здесь детально. |
|||||
АСЭД должна позволять специфические реализации сложных или уникальных правил безопасности. Это может быть достижимо за счет надлежащего интерфейса прикладного программирования (API). Это необходимо, когда есть потребность управлять документами, используя соглашения по обозначению не нашедшие отражения здесь, такие как метки IDO (International Defence Organisation) или ограничения доступа к медицинским записям. |
|||||
По крайней мере, для одной подкатегории АСЭД обязательно должна поддерживать иерархию, по крайней мере, из пяти уровней, от доступа без ограничений на нижнем уровне до сильно ограниченного доступа на верхнем уровне. Например, подкатегория “класс” (гриф) в требовании4.6.4. |
|||||
АСЭД обязательно должна позволять назначать пользователям уровни допуска, которые соответствуют подкатегориям. Продолжая пример из 4.6.4, пользователям могут быть назначены одни из следующих допусков: Сов. Секретно |
|||||
АСЭД обязательно должна позволять запрещать доступ пользователям к электронным документам (а также классам и папкам в зависимости от выбора, сделанного в п. 4.6.2), которые имеют более высокую категорию (гриф) доступа, нежели уровень допуска данного пользователя. Замечание: пользователю недостаточно иметь уровень допуска, равный или превосходящий категорию документа. Могут быть наложены дополнительные ограничения на доступ для определенных пользователей или групп, используя функции, описанные в разделе 4.1. |
|||||
АСЭД обязательно должна поддерживать автоматическое назначение по умолчанию низшей категории доступа классам, папкам и документам, для которых не были назначены никакие другие категории доступа. Продолжая пример 4.6.4, по умолчанию должно быть назначено “Без ограничений”. |
|||||
АСЭД не должна позволять назначить документу более низкую категорию доступа, чем категория доступа папки (дела), в которой он размещен. (В зависимости от выбора в п. 4.6.2 ) |
|||||
Администратору должна быть дана возможность определить наивысшую категорию доступа документа в любом классе или в папке посредством одного простого запроса. В некоторых случаях это может быть важная функция в целях повышения управляемости. |
|||||
АСЭД должна поддерживать определенный режим регулярного пересмотра категорий доступа. |
-
Порядок хранения документов в течение установленного срока и дальнейшие действия
Фундаментальный аспект автоматизации документооборота – поддержка всех регламентов и процедур, в особенности отслеживание установленных сроков хранения документации, как в бумажном, так и в электронном виде. Порядок хранения определяет, как долго документы должны храниться в АСЭД и какие действия должны выполняться по истечении установленного срока. Требования к порядкам хранения перечислены в разделе 5.1.
Для минимизации юридических, финансовых, административных и иных рисков важно не только сохранить документы, но и уничтожить их по истечении установленного законодательством периода хранения. –
прим. перев.
Процессы, которые должны выпроняться после даты, указанной в порядке хранения, описаны в последующих разделах. Требования к процессу экспертизы ценности представлены в разделе 5.2, и требования по передаче (перемещению), экспорту и уничтожению представлены в разделе 5.3.
Терминология
Как объяснялось в разделе 2.2, под заголовком Электронные дела и тома, документы иногда хранятся в файлах (папках), иногда в томах (частях папки). Это касается всех стадий процесса, описанного в данной главе. Поэтому слово “папка/дело” в этой главе будет использоваться в значении “дело или том”, как подходит по смыслу.
- Порядки хранения
- Порядки хранения
№ |
Требование |
|
АСЭД обязательно должна предоставлять функции управления порядком хранения документов, автоматизации отчетности и процедур уничтожения документов, а также интегрированные средства для экспорта документов и метаданных. |
||
Доступ к функциям управления порядком хранения обязательно должен быть предоставлен только администратору. |
||
АСЭД обязательно должна позволять администратору определять и сохранять установки для различных стандартных порядков хранения. |
||
АСЭД обязательно должна позволять назначить порядок хранения для любого документа, папки (дела) или класса в схеме классификации. Порядок хранения может быть выбран из числа стандартных или определен индивидуально, пока дело открыто. |
||
АСЭД должна быть способна назначить более одного порядка хранения папке или классу в схеме классификации. Примеры:
|
||
Каждому документу, папке (делу) или классу по умолчанию обязательно должен быть назначен порядок хранения, унаследованный с более высокого уровня в схеме классификации. |
||
Каждый определенный порядок хранения обязательно должен включать: действие/решение по истечении периода хранения (5.1.10), период хранения (5.1.11), основание действия/решения и ссылку на регламентирующий документ (источник). |
||
Для каждой папки (дела) АСЭД обязательно должна:
|
||
Если для папки или класса определено более одного порядка хранения, АСЭД обязательно должна автоматически отслеживать периоды хранения, указанные в заданных порядках хранения и инициировать дальнейшие действия, когда достигнут последний из этих сроков. |
||
АСЭД обязательно должна позволять как минимум следующие возможные действия по истечении периода хранения:
|
||
Каждый порядок хранения обязательно должен позволять назначить период хранения (как определено в 5.1.10), по крайней мере, следующими способами:
Хотя вышеперечисленное включает все основные возможные варианты, некоторые типы документов требуют задания порядков хранения не перечисленных здесь. |
||
АСЭД обязательно должна поддерживать периоды хранения от 1 месяца до 100 лет для требования 5.1.11. Эти минимальное и максимальное значения являются произвольными предлагаемыми значениями, чтобы избежать любых практических ограничений. Весьма маловероятно, чтобы некая АСЭД просуществовала более сотни лет, однако данное требование подразумевает, что документы могут быть экспортированы в другую систему и при этом не потребуется переназначать порядок хранения. |
||
АСЭД обязательно должна автоматически документировать и уведомлять администратора об истечении заданных сроков хранения и всех необходимых действиях. |
||
Порядок хранения, установленный индивидуально, обязательно имеет преимущество перед порядком хранения, унаследованным с более высокого уровня схемы классификации. |
||
АСЭД обязательно должна позволять администратору редактировать установленный ранее порядок хранения папки (дела) или документа в любой момент его жизненного цикла. |
||
АСЭД обязательно должна позволять администратору назначить другой порядок хранения папки (дела) или документа в любой момент его жизненного цикла. |
||
АСЭД должна позволять определить набор правил обработки, которые должны быть применены к обозначенному классу или папке до инициации указанных последующих действий после истечения срока хранения. Например:
|
||
Когда администратор производит перемещение электронных папок (дел) и документов между классами в схеме классификации, АСЭД может (опционально) назначить перемещенным объектам порядок хранения в соответствии с установками нового класса.
|