Moreq2_MoReq2_body_v1_04_ru_003

Спецификации MoReq2

о темпах ввода документов;

о частоте извлечения документов;

о частоте создания новых рубрик и дел.

9.2.12Если имеется описанная в разделе 10.3 опция управления Y информационными материалами, то СЭД должна быть способна создавать отчеты

об общем числе и местоположении информационных материалов;

о темпах ввода/создания информационных материалов;

о частоте извлечения информационных материалов 70.

9.2.13Желательно, чтобы СЭД могла формировать перечисленные в пп. Y 9.2.11 и 9.2.12 отчеты в разрезе любой комбинации следующих факторов:

для всей системы или же для отдельных рубрик;

по определенным пользователям или группам пользователей;

в заданном диапазоне дат.

9.2.15Желательно, чтобы СЭД давала возможность выпускать отчеты, Y описанные в п. 9.2.11, охватывающие заданные интервалы времени, в пределах нескольких дней.

Например, показывать данные за каждый час, давая тем самым возможность отслеживать пики и провалы в активности.

9.2.16СЭД должна быть способна создавать отчёт, содержащий список дел, Y суб-дел и томов, структурированный в соответствии с классификационной схемой, - как для всей классификационной схемы, так и для её части.

9.2.17СЭД должна быть способна создавать отчёт об объёмах Y использованного и свободного пространства памяти в системном хранилище.

Спецификации MoReq2

9.2.18СЭД должна давать возможность исполнителям административных Y ролей создавать отчеты на основе контрольной информации. Эти отчеты должны включать, как минимум, сведения в отношении любых указанных:

рубрик;

дел;

суб-дел;

томов;

документов;

пользователей;

периодов времени.

9.2.19Желательно, чтобы СЭД давала возможность исполнителям Y административных ролей запрашивать информацию и получать отчеты на основе контрольной информации в отношении указанных:

категорий защиты (грифов);

групп пользователей;

других метаданных.

9.2.20СЭД должна быть способна создавать отчеты об итогах процесса Y решения судьбы документов по истечении срока хранения, перечисляющие успешно уничтоженные либо переданные рубрики, дела, суб-дела, тома и документов, а также включающие информацию обо всех ошибках и сбоях.

9.2.21СЭД должна быть способна создавать отчеты об итогах процесса Y экспорта, перечисляющие успешно экспортированные рубрики, дела, суб-дела, тома и документов, а также включающие информацию обо всех ошибках и сбоях.

9.2.22СЭД должна быть способна создавать для исполнителей Y административных ролей отчеты о ходе деятельности по решению судьбы документов с истекшими сроками хранения, включая информацию о просроченных действиях.

9.2.23Желательно, чтобы СЭД давала возможность исполнителям Y административных ролей вводить ограничения, разрешая пользователям доступ только к определенным видам отчетов.

Спецификации MoReq2

9.2.24СЭД должна быть способна создавать для исполнителей Y административных ролей отчеты о попытках неавторизованного доступа и иных нарушений политики безопасности.

Данное требование применимо только тогда, когда СЭД (и/или операционная система) сконфигурирована так, что у пользователя есть возможность узнать о существовании объекта, даже если он не имеет прав доступа к этому объекту.

Данное требование не используется, если СЭД сконфигурирована таким образом, чтобы скрывать от пользователя существование тех объектов, к которым у него нет доступа.

9.2.25Желательно, чтобы у исполнителей административных ролей была Y возможность задавать периодичность выпуска отчетов по срокам хранения, состав включаемой в эти отчеты информации, и особые ситуации, которые должны быть выделены, - такие, как просроченные действия по окончании срока хранения.

9.2.26Желательно, чтобы СЭД могла выдавать количественные отчеты по Y видам документов, которые должны пройти экспертизу ценности в указанный период времени.

9.2.27Желательно, чтобы СЭД поддерживала средства анализа и создания Y отчетов в интересах управления сроками хранения, осуществляемого исполнителем административной роли, в том числе возможность:

вывести список всех сроков хранения, отсортированный по основанию или дате;

вывести список всех объектов, которым назначен определенный срок хранения;

вывести список сроков хранения, назначенных объектам определенной рубрики;

провести идентификацию, сравнение и анализ сроков хранения (включая их содержание) в масштабе классификационной схемы;

выявить формальные противоречия в сроках хранения в масштабе классификационной схемы.

9.2.28Желательно, чтобы СЭД могла накапливать статистику решений, Y принятых в ходе экспертизы ценности в течение заданного периода времени, и создавать соответствующие табличные и графические отчеты.

Спецификации MoReq2

9.2.30СЭД должна быть способна создавать отчеты с подробной Y информацией обо всех сбоях и ошибках в процессе передачи, экспорта, уничтожения или удаления. В отчетах должны быть идентифицированы все предназначенные к передаче документы, наборы документов и соответствующие метаданные, при обработке которых возникли ошибки, и все объекты, которые не были успешно переданы, экспортированы, уничтожены или удалены.

9.2.31СЭД должна быть способна создавать отчет с подробной Y информацией обо всех сбоях и ошибках в процессе импорта. В отчете должны быть идентифицированы все предназначенные к импорту документы, наборы документов и соответствующие метаданные, при обработке которых возникли ошибки, и все объекты, которые не были успешно импортированы.

9.2.32Желательно, чтобы СЭД поддерживала процесс импорта посредством Y отслеживания и сообщения сведений о ходе и состоянии процесса, включая процент выполнения и число импортированных документов.

9.2.33Желательно, чтобы СЭД поддерживала возможность сортировки Y списков предназначенных к передаче электронных дел и упорядочивания их в соответствии со значениями указанных пользователем элементов метаданных.

9.2.34Желательно, чтобы СЭД поддерживала возможность выпуска Y специфицированных пользователями отчетов, описывающих экспортируемые либо передаваемые электронные дела и документы.

9.3Изменение, удаление и цензурирование документов

Основополагающим принципом делопроизводства является то, что при нормальных обстоятельствах не допускается внесение изменений в документы; и то, что дела, суб-дела, тома и документы не могут быть уничтожены (кроме как в конце их жизненного цикла в СЭД).

Вданном разделе приведены требования на случай исключительных обстоятельств, когда может понадобиться внести изменения в содержание зарегистрированного документа, удалить либо заменить документ.

Вряде случаев, исполнителям административных ролей может потребоваться «удалить» документы с целью исправления ошибок или же для исполнения требований законодательства. Подобные ситуации могут возникнуть в связи с законодательством о защите персональных данных, хотя возможны и другие сценарии.

Действие по удалению может означать одно из двух:

уничтожение;

сохранение документа, сопровождающееся отметкой в его метаданных о том, что он считается выведенным из-под контроля службы управления документацией.

Спецификации MoReq2

Удаление должно использоваться в исключительных обстоятельствах, и соответствующая функциональная возможность должна жёстко контролироваться, с тем, чтобы защитить общую целостность документации. В частности, информация об операциях удаления должна сохраняться в составе контрольной информации.

Если местное законодательство или нормативные акты устанавливают иные требования, - например, к уничтожению персональных данных (см. ISO 1203771), то это должно быть отражено в «национальном» введении («нулевой главе»).

Иногда исполнителям административных ролей требуется таким образом опубликовать или сделать доступными содержащие конфиденциальную информацию документы, чтобы эта конфиденциальная информация не была раскрыта. Потребность в этом может быть связана с правилами защиты персональных данных, с соображениями безопасности, коммерческого риска и т.д. В этой связи у исполнителей административных ролей должна иметься возможность скрыть (mask) конфиденциальную информацию, не воздействуя на лежащий в основе документ.

Такой процесс называется «цензурированием» (redaction). Результатами этого процесса являются оставшийся неизменным оригинальный документ, и его цензурированная копия (также называемую «открытой версией» или «выпиской»), в которой часть информации тем или иным способом скрыта. В СЭД сохраняется как оригинальный документ, так и его открытая версия (выписка).

Цензурирование, в принципе, может применяться в отношении любых видов документов (текстовых, графических, звуко- и видеозаписей и т.д.).

Удаление и внесение изменений также обсуждаются в главе 5.

9.3.1СЭД должна предусматривать опцию конфигурации системы, не Y позволяющую исполнителям административных и пользовательских ролей удалить или переместить уже введенный в систему документ

(см. также 9.3.3).

Данное требование не влияет на передачу и уничтожение документов в соответствии с указаниями по срокам хранения и дальнейшей судьбе документов (сроками хранения), как это описано в разделе 5.3. Оно предназначено на случай обстоятельств, в которых удаление документов (как описано выше) либо не требуется, либо не допускается. Опция, альтернативная данной, описана в п.9.3.2.

местоположения документа (relocation) – путем его физического перемещения (moving). См. также п. 9.3.4.

71Технический отчет ISO/TR 12037:1998 «Сканирование и электронная обработка документов – Рекомендации по уничтожению информации, записанной на оптических носителях однократной записи» (Electronic imaging - Recommendations for the expungement of information recorded on write-once optical media). В нем рассматривается достаточно узкая проблема частичного уничтожения информации на носителе однократной записи. (прим. переводчика)

Спецификации MoReq2

Такой вариант не рассматривается как хорошая практика управления документами. Он включен только на случай ситуаций, в которых подобные действия рассматриваются как неизбежные. В большинстве случаев предпочтительно использовать опцию, специфицированную в п.9.3.1. Данная опция и опция из п.9.3.1 являются взаимно-исключающими.

копия документа (или указатель, - в зависимости от используемого метода хранения) должна быть автоматически размещена в новом месте.

Подразумевается, что либо никто из исполнителей административных ролей не будет авторизован на доступ к удаленным документам, либо это будет крайне ограниченный круг лиц.

местоположение» документа (см. п. 3.4.1), то СЭД должна вести себя точно так же, как при удалении, с той лишь разницей, что документ (или указатель на него, - в зависимости от используемого метода хранения) должен быть автоматически размещен в новом месте.

Спецификации MoReq2

9.3.5СЭД должна давать возможность исполнителям административных Y ролей удалять рубрики, дела, суб-дела, тома и документы вне рамок процесса решения судьбы документов с истекшими сроками хранения.

Эта возможность предназначена для использования только в исключительных обстоятельствах, как описано во введении к данному разделу. Данное требование следует читать совместно с пп. 9.3.1 и 9.3.2.

9.3.6СЭД должна давать возможность исполнителям пользовательских Y ролей помечать рубрики, дела, суб-дела, тома и документы в качестве кандидатов на удаление.

Исполнитель административной роли может затем принять решение о том, выполнять удаление или нет.

9.3.7В случае выполнения удаления (в соответствии с данным выше Y описанием), СЭД должна:

сохранить сведения об операции удаления в контрольной информации;

создать отчет для исполнителей административных ролей;

при удалении рубрики, дела, суб-дела или тома, удалить весь их контент (содержание);

не удалять информационные материалы, если их удаление приведёт к изменениям в других документах (например, в ситуации, когда один и тот же информационный материал является составной частью двух документов, один из которых удаляется);

обратить внимание исполнителей административных ролей на связи между другими делами или документами, - и тем делом, субделом или томом, которые предполагается удалить; и запросить подтверждение, прежде чем завершить выполнение операции удаления;

постоянно поддерживать целостность метаданных.

Вданном контексте требование "поддерживать целостность метаданных" означает необходимость обеспечить, чтобы никакие из метаданных объектов СЭД (рубрик, документов и т.д.) не ссылались на несуществующие объекты.

9.3.8Исполнители административных ролей должны иметь возможность Y изменить любой заполненный пользователем элемент метаданных.

Спецификации MoReq2

Эта функциональная возможность предназначена для того, чтобы дать возможность исполнителям административных ролей исправлять ошибки пользователей, такие, как ошибки при вводе данных; и поддерживать возможность доступа для пользователей и групп пользователей.

Хорошая практика обычно подразумевает, чтобы пользователи, по мере возможности, сами исправляли свои ошибки; и данное требование не препятствует им это делать.

9.3.9Сведения о любых изменениях73 элементов метаданных должны Y сохраняться в составе контрольной информации.

9.3.10СЭД должна давать возможность исполнителям административных Y ролей создавать одну или несколько выписок из документа (открытых версий), сохраняя при этом в неизменном виде оригинальный документ.

В ряде случаев может понадобиться представлять нескольким заинтересованным сторонам выписки, в которых при цензурировании убираются различные части исходного документа.

9.3.11При создании выписки (открытой версии), СЭД должна поддерживать P возможность удаления или сокрытия конфиденциальной информации для всех указанных организацией форматов документов.

Если СЭД не имеет собственных подобных средств, она должна допускать интеграцию с этой целью с другими пакетами программ. Допустимо, если СЭД, для того, чтобы иметь возможность провести цензурирование, создаст представление документа в другом файловом формате - при условии, что такое представление достаточно точно соответствует оригиналу.

Очень важно, чтобы при использовании этих или любых других средств цензурирования, никакая удаленная или скрытая информация не могла быть впоследствии извлечена из «выписки» (открытой версии), будь то при просмотре на экране, при выводе на печать, при проигрывании и прослушивании, или же при использовании других форм отображения, - независимо от использования таких средств, как вращение и увеличение, или иных манипуляций, включающих открытие выписки в ином программном приложении.

9.3.12При создании выписки (открытой версии), СЭД должна автоматически Y зафиксировать в метаданных как выписки, так и документа сведения о её создании, включающие дату, время и создателя.

73В MoReq эта фраза относилась только к изменениям, внесенным исполнителями административных ролей в заполненные пользователями элементы метаданных (т.е. нынешние требования 9.3.8 и 9.3.9 составляли единое целое). Без этого ограничения требование становится чрезмерно широким по охвату (прим. переводчика)

Спецификации MoReq2

9.3.13При создании выписки, СЭД должна потребовать от создающего её Y пользователя указать причину создания, и сохранить эту причину в метаданных как выписки, так и документа.

9.3.14Желательно, чтобы СЭД автоматически регистрировала созданные P

выписки в качестве документов, размещая их том же наборе документов, что и оригинальный документ; и предлагала создателю выписки указать:

в выписку элементов метаданных документа.

9.3.16Желательно, чтобы СЭД допускала, с учетом прав доступа, Y корректировку значений определенных элементов метаданных, - например, названия документа.

Данное требование вводится в добавление к требованию о размещении копии выписки (в п. 9.3.14), с тем, чтобы возможность перекрестных ссылок имелась даже в рамках одного дела, - поскольку в деле оригинальный документ от выписки может отделять большое количество других документов.

9.3.18При извлечении документа, ERMS должна сообщить, либо дать Y пользователю возможность узнать, о существовании всех выписок, сделанных на основе данного документа, и обеспечить возможность их извлечения (с учетом прав доступа и категорий защиты).

9.3.19При извлечении выписки, ERMS должна сообщить, либо дать Y пользователю возможность узнать, о существовании оригинального документа, и обеспечить возможность его извлечения (с учетом прав доступа и категорий защиты).

Спецификации MoReq2

10.ОПЦИОНАЛЬНЫЕ МОДУЛИ

Данная глава содержит требования к функциональным возможностям, тесно взаимосвязанным с электронным управлением документами. Сюда включены требования, помогающие управлять физическими (неэлектронными) документами, информационными материалами, деловыми процессами (workflow); требования к электронным подписям и к другим функциональным возможностям.

Каждый из разделов данной главы соответствует определенному опциональному модулю в правилах тестирования MoReq2 (MoReq2 Testing Framework). Модули являются опциональными в том смысле, что содержащиеся в них требования не связаны с обязательными ключевыми функциональными возможностями соответствующей MoReq2 системы электронного документооборота.

Разделы данной главы содержат требования в следующих областях:

управление физическими (неэлектронными) делами и документами (раздел 10.1);

передача и уничтожение физических документов (раздел 10.2);

управление информационными материалами и коллективная работа (раздел 10.3);

управление процессами (workflow) (раздел 10.4);

работа с досье (casework) (раздел 10.5);

интеграция с системами управления контентом (раздел 10.6);

электронные подписи (раздел 10.7);

шифрование (раздел 10.8);

защита прав интеллектуальной собственности на электронные объекты (digital rights management) (раздел 10.9);

распределенные системы (раздел 10.10);

автономная и удаленная работа (offline and remote working) (раздел 10.11);

интеграция с факс-системами (раздел 10.12);

категории защиты (грифы доступа) (раздел 10.13).

Требования данной главы относятся к опциональным функциональным возможностям, которые могут быть интегрированы в СЭД. Они дополняют основные требования, содержащиеся в прочих главах MoReq2. Эти требования применимы только тогда, когда организации нужно реализовать соответствующие опциональные функциональные возможности.

Для соответствия требованиям MoReq2 не требуется обеспечивать соответствие требованиям данной главы. Таким образом, встречающиеся в данной главе обязательные