Moreq2_MoReq2_body_v1_04_ru_003

Спецификации MoReq2

Следует иметь в виду, что это требование неявно предполагает проведение автоматической синхронизации хранилищ, охватывающей:

документы и информационные материалы;

метаданные.

10.10.6Если СЭД поддерживает несколько хранилищ, то желательно, чтобы Y СЭД позволяла исполнителю административной роли устанавливать, к какому хранилищу (хранилищам) могут получить доступ пользователи каждой из площадок.

Например, организация может решить, что:

пользователям доступно только хранилище их площадки;

пользователям доступны хранилище их площадки и хранилище головного офиса;

пользователи головного офиса имеют доступ ко всем хранилищам, в то время, как всем остальным пользователям доступны только хранилища их площадок;

пользователям доступны все хранилища, располагающиеся в пределах их территории (т.е. определенный набор хранилищ; здесь не предполагается, что СЭД должна понимать концепцию «территории»).

10.10.7Если СЭД поддерживает несколько хранилищ, то желательно, чтобы Y СЭД позволяла исполнителю административной роли установить режим, при котором вся контрольная информация копировалась бы в одно хранилище.

10.10.8СЭД должна предотвращать либо обеспечивать решение любых P конфликтов, вызванных изменениями, произведенными на различных площадках.

Конфликт может возникнуть, например, в том случае, когда исполнители административных ролей на двух разных площадках вносят различные изменения в метаданные одной и той же рубрики, которая хранится в третьем месте.

что описаны в разделе 9.2.

Спецификации MoReq2

10.10.10Желательно, чтобы СЭД поддерживала подготовку отчетов (как Y описано в разделе 9.2), охватывающих несколько хранилищ.

10.10.11Желательно, чтобы СЭД поддерживала кеширование часто Y используемых и использованных в последнее время дел, суб-дел, томов и документов, доступ к которым с площадок осуществлялся с использованием удаленных хранилищ.

Два последующих требования связаны с производительностью распределенной СЭД. В них использовано соглашение об указании переменных величин в угловых скобках (например, <xx минут/часов>), в соответствии с объяснениями, данными во введении в главу 11.

10.10.12Если СЭД проводит синхронизацию хранилищ, то они должны быть N синхронизованы в пределах <xx минут/часов> с момента внесения каких-либо изменений (при условии нормального функционирования сетевых соединений).

10.10.13СЭД должна быть способна обеспечить распространение любых N административных изменений по всем хранилищам не более чем за <xx минут/часов>.

Требования 10.10.12 и 10.10.13 являются примерными. MoReq2 не предписывает время исполнения этих операций, поскольку оно будет зависеть от особенностей системы. См. подробное объяснение в разделе 11.2.

Чрезвычайно важно, чтобы архитектура системы обеспечивала приемлемое время отклика на всех площадках. Пользователям MoReq2 стоит подумать о том, чтобы во многих требованиям из раздела 11.2 отдельно указать время отклика при выполнении транзакций, использующих информацию из удаленных хранилищ.

10.10.14Если СЭД способна создавать workflow-процессы, охватывающие Y распределенные системы97, то СЭД должна быть способна обеспечить обмен данными между этими системами в целях управления workflowпроцессом.

10.10.15Если СЭД поддерживает несколько хранилищ, и если "мастер-копии" Y сохраняются в указанных хранилищах (см. п. 10.10.4), то желательно, чтобы СЭД давала возможность исполнителю административной роли переназначать хранилища – хранителей «мастер-копий» каждой из рубрик (вместе с входящими в неё подрубриками, размещенными в ней документами и т.д.). В случае подобных изменений, СЭД должна переместить соответствующий контент из старого места хранения в новое.

97В данном требовании под "системой", по-видимому, понимаются компоненты (подсистемы) распределенной СЭД и/или интегрированные с СЭД внешние системы. (прим. переводчика)

Спецификации MoReq2

Такая возможность будет полезна при создании или удалении хранилищ, или при перемещении документов в другое хранилище, вследствие переезда деловых подразделений на новое место.

10.10.16Если СЭД поддерживает несколько хранилищ, то СЭД должна давать Y возможность исполнителю административной роли добавлять новые хранилища.

10.10.17Если СЭД поддерживает несколько хранилищ, то СЭД должна давать Y возможность исполнителю административной роли удалять существующие хранилища.

10.11Автономная и удаленная работа (Offline and Remote Working)

Требования данного раздела относятся ко всем типам использования СЭД пользователями, работающими в мобильном или автономном режиме, и не имеющими к СЭД (или к сети, в которой она располагается) постоянного подключения.

В число возможных сценариев входят следующие:

Пользователи получают доступ к СЭД через мобильные компьютеры (например, ноутбуки) или через ПК, которые периодически подключаются к СЭД;

Пользователи получают удаленный доступ к СЭД через коммутируемое соединение (dialup) по телефонной линии, или через иное соединение с низкой пропускной способностью (предназначенное, например, для работы на дому, или для связи с временным местом работы);

Пользователи получают доступ к СЭД через иные мобильные устройства, такие, как карманные компьютеры (КПК) или смартфоны.

Мобильные компьютеры могут использоваться в качестве обычных рабочих станций в случае их непосредственного подключения к СЭД. Пользователям, однако, может потребоваться возможность скачивать и синхронизировать документы и данные, с тем, чтобы они могли работать с ними в автономном режиме.

Для поддержки такой функциональной возможности, из СЭД должны скачиваться не только документы и наборы документов (aggregations), но также и их метаданные. При следующем подключении пользователя к системе СЭД должна также обеспечить синхронизацию модифицированных данных.

Аналогичным образом, мобильные компьютеры могут периодически подключаться к СЭД, – например, когда они используются работающими на дому сотрудниками. Во время соединения мобильный компьютер должен синхронизироваться с СЭД. Опять-таки потребуется скачивать документы и т.д., при этом управление скачанными данными в период между синхронизациями будет осуществляться на мобильном компьютере.

КПК, смартфоны и другие карманные устройства могут использоваться просмотра и для доступа к документам, используя, во многих случаях, интерфейс браузера. Вследствие присущих этим устройствам ограничений, таких, как небольшой экран и ограниченная производительность, они во многих случаях не могут обеспечить всех функциональных

Спецификации MoReq2

возможностей, имеющихся на мобильных и стационарных компьютерах. В то же время подобные устройства часто используются для выполнения приложений мобильной электронной почты, заметок и календарей; и, как следствие, возникает потребность в синхронизации этих типов информационных материалов с центральной системой.

MoReq2 не устанавливает требований, которые бы обеспечили мобильным и автономным пользователям возможность вести классификационную схему (например, создавать новые рубрики) и дела (например, закрывать дела). Могут быть разработаны системы, поддерживающие подобные возможности, и MoReq2 этому не препятствует.

10.11.1Желательно, чтобы СЭД давала возможность исполнителю Y административной роли указать наборы документов (aggregations), содержащие информацию, которая не может быть скачана ни одним из пользователей.

Это – мера обеспечения безопасности, защищающая конфиденциальную информацию от скачивания, в результате чего она выводится из-под контроля СЭД.

10.11.2СЭД должна давать пользователю возможность скачивать любые Y документы или наборы документов, вместе с соответствующими метаданными, - с тем, чтобы пользователь мог работать с ними без подключения к сети.

10.11.3СЭД должна протоколировать в составе контрольной информации все Y действия, связанные со скачанными наборами документов, документами и информационными материалами.

10.11.4Желательно, чтобы СЭД отмечала в метаданных набора документов, P документа или информационного материала тот факт, что данный объект был скачан для автономного использования.

10.11.5СЭД должна поддерживать синхронизацию скачанных наборов Y документов, документов и информационных материалов при подключении к системе.

Т.е. СЭД должна модифицировать метаданные и обеспечить разрешение конфликтов, запрашивая указания пользователя в случае возникновения конфликта.

10.11.6При подключении к системе, СЭД должна пополнять контрольную Y информацию сведениями о действиях, совершенных в процессе автономной работы.

10.11.7Пользователи, работающие в автономном режиме, должны иметь Y возможность вводить98 созданные информационные материалы, - и позднее, при соединении с СЭД, вводить их в качестве документов в СЭД.

98С нашей точки зрения, выполнить подобное требование возможно только при использовании технологии «толстого» клиента. При работе в «тонком» клиенте через веб-браузер сделать это будет сложно. (прим. переводчика)

Спецификации MoReq2

Если документ был создан во время работы в автономном режиме, то при очередном соединении СЭД должна либо:

в ходе диалога в процессе синхронизации, предложить пользователю разместить документ в соответствующей рубрике, деле, суб-деле или томе;

либо:

автоматически разместить документ, используя указанные пользователем при отсоединении рубрику, дело, суб-дело или том (эта информация должна быть проверена).

10.11.8При работе с удаленными устройствами, СЭД должна использовать P все меры и средства контроля и управления доступом и обеспечения безопасности.

При работе с мобильными устройствами, СЭД не должна предоставлять каких-либо возможностей для нарушения правил безопасности СЭД. Например, пользователь не должен иметь возможности скачать какую-либо информацию, к которой у него нет права онлайн-доступа. В то же время MoReq2 признает, что после того, как информация скачана на устройство, СЭД теряет контроль над этой информацией, и не в состоянии воспрепятствовать возможным в этом случае нарушениям режима безопасности.

Последующие четыре требования применимы только в тех случаях, когда СЭД поддерживает управление электронными информационными материалами, как это описано в разделе 10.3. В них также использована терминология этого раздела.

10.11.9СЭД должна давать пользователю возможность скачивать Y информационные материалы вместе с соответствующими метаданными, - с тем, чтобы пользователь мог работать с ними без подключения к сети.

10.11.10СЭД должна давать пользователям опциональную возможность Y «выписать» (check out) информационные материалы одновременно с их скачиванием.

10.11.11В том случае, когда пользователь выписывает информационный Y материал и работает с ним в автономном режиме, СЭД должна давать

Спецификации MoReq2

10.11.12Если пользователь выписывает информационный материал и Y изменяет его номер версии во время автономной работы, то при очередном соединении СЭД должна дать пользователю возможность загрузить скорректированный информационный материал. Одновременно СЭД должна автоматически зарегистрировать возврат (check in) информационного материала, и задокументировать изменения и новый номер версии.

10.12Интеграция с факс-системами

Несмотря на то, что во многих организациях электронная почта стала, вытеснив факсимильную связь, предпочтительным методом быстрого обмена информацией, попрежнему существуют ситуации и места, где требуется использовать факсы.

Это может быть ситуация, когда оригинальный документ – неэлектронный, и требуется послать его копию в другую организацию; или же если требуется визуальное представление, например, подписи под документом.

Некоторые факс-сервера непосредственно интегрируются с системами электронной почты, таким образом, что как входящие, так и с исходящие факсы обрабатываются как присоединенные файлы в сообщениях электронной почты. В этих случая применяются требования раздела 6.3.

В тех случаях, когда СЭД организации интегрирована с факс-службой, применимы следующие требования.

10.12.1Желательно, чтобы СЭД имела прикладной программный интерфейс N (application programming interface, API), позволяющий обеспечить непосредственное взаимодействие с факс-сервером.

См. ISO 1203399 о последствиях применения методов сжатия.

10.12.3СЭД должна поддерживать интегрированный ввод факсов, таким Y образом, что ввод факса в СЭД мог бы проводиться пользователем из факс-интерфейса (если таковой имеется), не требуя от него перехода в СЭД.

99Технические спецификации ISO/TS 12033:2001 "Управление электронными графическими образами - Руководство по выбору методов сжатия графических образов документов" (Electronic imaging - Guidance for selection of document image compression methods) (прим.

переводчика)

Спецификации MoReq2

10.12.4СЭД должна быть тесно интегрирована с факс-интерфейсом, с тем, Y чтобы пользователь мог непосредственно из СЭД оправлять по факсу любой электронный документ, который он в данный момент просматривает или с которым работает в СЭД (если данный документ может быть представлен в виде двумерного изображения)

10.12.5Исполнители административных ролей должны иметь возможность Y сконфигурировать СЭД таким образом, чтобы при отправлении пользователем СЭД факса она действовала одним из следующих способов:

автоматически вводила факс в качестве документа;

автоматически запрашивала пользователя, предлагая ему опциональную возможность ввести факс в качестве документа;

ничего не предпринимала (полагаясь на то, что пользователь сам инициирует ввод, если нужно).

Какой бы вариант ни был выбран, допустимо, чтобы СЭД требовала от пользователя вручную классифицировать документ и вручную ввести метаданные.

10.12.6Исполнители административных ролей должны иметь возможность Y сконфигурировать СЭД таким образом, чтобы при получении пользователем СЭД факса она действовала одним из следующих способов:

автоматически запрашивала пользователя, предлагая ему опциональную возможность ввести факс;

ничего не предпринимала (полагаясь на то, что пользователь сам инициирует ввод, если нужно).

Какой бы вариант ни был выбран, допустимо, чтобы СЭД требовала от пользователя вручную классифицировать документ и вручную ввести метаданные.

10.12.7Желательно, чтобы СЭД могла автоматически извлечь элементы Y метаданных из входящих факс-сообщений (как указано в главе 12), например:

название (заголовок);

отправитель;

время и дата;

получатель.

Спецификации MoReq2

Это может быть сделано путем использования шаблона факссообщения (fax template). Данное требование уместно лишь в тех случаях, когда факсы имеют предсказуемую внутреннюю структуру.

10.12.8Желательно, чтобы СЭД могла автоматически заполнить Y соответствующие элементы метаданных исходящих факс-сообщений (как указано в главе 12), например:

название (заголовок);

отправитель;

время и дата;

получатель.

Это может быть сделано путем использования шаблона факссообщения (fax template). Данное требование уместно лишь в тех случаях, когда факсы имеют предсказуемую внутреннюю структуру.

10.12.9СЭД должна давать возможность пользователю, вводящему факс, Y отредактировать значение элемента метаданных «Название», с тем, чтобы оно отражало содержание факса.

10.12.10Желательно, чтобы СЭД могла поддерживать тип документа «факс- Y сообщение», как для входящих, так и для исходящих факсов, с тем, чтобы дать возможность пользователю ввести соответствующие метаданные.

10.13Категории защиты (грифы доступа)

В главе 4 приведены требования к управлению доступом к документам и наборам документов (aggregations) на уровне исполнителей роли и группы пользователей. В ряде случаев, - если, например, затрагиваются вопросы национальной безопасности, защиты медицинской информации и т.п., - возникает необходимость в дальнейшем ограничении доступа с использованием системы категорий защиты (грифов доступа) и уровней допуска.

Ограничения, связанные с уровнем допуска, имеют преимущество перед любыми правами доступа, которые могут быть предоставлены с использованием механизмов, описанных в главе 4. Требования настоящего раздела используются лишь в тех организациях, которым это нужно.

Ограничения реализуются за счет назначения рубрикам, делам, суб-делам, томам и/или документам одной или нескольких «категорий защиты» (Security Category).

В рамках данных Спецификаций термин «категория защиты» означает «один или несколько связанных с документом терминов (term)100, определяющих правила предоставления к нему

100Примерами подобных терминов могут быть грифы секретности, связанные с наличием в документах информации составляющей государственную тайну; грифы конфиденциальности, указывающие на коммерческую и иную тайну, на наличие персональных данных; термины,

Спецификации MoReq2

доступа». Следует иметь в виду, что подобное определение не является общеупотребительным.

Пользователям может быть установлен определенный101 уровень допуска, в результате чего блокируется доступ ко всем документам и наборам документов, которым были назначены более высокие категории защиты (например, более высокие грифы секретности).

Категории защиты могут формироваться из подкатегорий102. Некоторые подкатегории по своей природе иерархические (упорядоченные), другие же могут быть организованы иначе, часто каким-либо уникальным для данной организации или отрасли способом.

ВMoReq2 подробно рассматриваются только требования к иерархическим (упорядоченным) подкатегориям.

Впримерах данного раздела используются грифы документов, содержащих государственную тайну (national security markings), но те же самые принципы применимы и к категориям защиты, используемым в других отраслях.

Возможно также наличие специфических для данной страны требований к классификации (грифам) документов, содержащих государственную тайну. Подобные требования, где это необходимо, могут быть описаны в национальном введении («нулевой главе»).

10.13.1СЭД должна допускать возможность выбора во время Y конфигурирования системы одного из следующих вариантов:

категории защиты присваиваются рубрикам, делам, суб-делам и/или томам (но не отдельным документам);

категории защиты присваиваются отдельным документам (но не рубрикам, делам, суб-делам и/или томам);

категории защиты присваиваются и отдельным документам, и рубрикам, делам, суб-делам и/или томам.

указывающие на определенный круг документов - например, "бухгалтерские документы". (прим переводчика)

101В оригинале «единственный» (прим. переводчика)

102Имеется в виду, что значение категории защиты (грифа) может быть составным, при этом каждая из частей отражает ограничения по определенному признаку. Следуя примеру п.10.13.4, составная категория защиты из трех подкатегорий может выглядеть следующим образом: "Конфиденциально - только для стран Евросоюза - деловой" (прим. переводчика)

Спецификации MoReq2

сочетание значений трех подкатегорий "гриф секретности", "ограничение круга лиц" и "описатель вида документов".

10.13.4СЭД должна требовать от исполнителя административной роли Y создания и ведения контролируемых словарей, используемых для выбора допустимых значений для каждой из подкатегорий.

Следующий гипотетический пример показывает, какими могут быть подкатегории и их допустимые значения: