Moreq2_MoReq2_body_v1_04_ru_003

Спецификации MoReq2

В этом гипотетическом примере, подкатегория «гриф секретности», в отличие от двух других, является иерархической (множество её допустимых значений упорядочено, см. п. 10.13.6). Требования к иерархическим подкатегориям схожи (и приводятся ниже).

Требования к неиерархическим подкатегориям являются специфическими для каждой из областей их применения, и могут быть сложными. Они в данном документе не детализируются, за исключением требований пп. 10.13.5 и 10.13.7.

10.13.5Желательно, чтобы СЭД могла использовать программные и иные N реализации сложных или уникальных правил управления доступом.

Этого можно достичь за счёт использования соответствующих программных интерфейсов (API). Данная возможность необходима, например, тогда, когда нужно управлять документами с учётом не описанных здесь специфических правил маркировки, таких, как грифы Международной оборонной организации (International Defence Organisation, IDO) или ограничения доступа к медицинским документам.

10.13.6По крайней мере для одной подкатегории СЭД должна поддерживать Y как минимум пять уровней иерархии, от неограниченного доступа на высшем уровне до строго ограниченного на низшем уровне.

Примером тому служит подкатегория «гриф секретности» в п. 10.13.3.

10.13.7Если подкатегория (и соответствующие уровни допуска) не являются Y иерархическими, то СЭД должна давать возможность выбрать во время конфигурирования один из следующих вариантов:

СЭД должна требовать ввода для каждого нового пользователя допустимого значения уровня допуска;

СЭД должна назначать новым пользователям уровень допуска по умолчанию.

Исполнитель административной роли должен иметь возможность переустановить значение уровня допуска по умолчанию во время конфигурирования или в любое другое время.

Иными словами, назначение пользователям уровня допуска является обязательным.

Спецификации MoReq2

10.13.8Если СЭД назначает новым пользователям уровень допуска по Y умолчанию для иерархической подкатегории (ср. п. 10.13.7), то она должна устанавливать в качестве значения по умолчанию наименьший

уровень допуска в подкатегории (т.е. наиболее ограниченный доступ).103

10.13.9СЭД должна ограничивать доступ к документам (а также к рубрикам, Y делам, суб-делам и томам, в зависимости от варианта, выбранного в соответствии с п. 10.13.1), разрешая его только тем пользователям, уровень допуска которых не ниже соответствующей категории защиты.

Следует иметь в виду, что для получения доступа наличие нужного уровня допуска может оказаться недостаточным. Доступ к электронным документам может быть дополнительно ограниченразрешён только определенным пользователям, исполнителям определенных ролей и/или членам определенных групп, используя средства, описанные в главе 4.

10.13.10Если подкатегория является иерархической, то для новых рубрик, Y документов и т.д. СЭД должна использовать один из следующих вариантов, выбираемый исполнителем административной роли во время конфигурирования (или в любое другое время):

СЭД должна назначать значение подкатегории по умолчанию, выбираемое исполнителем административной роли;

СЭД должна использовать в качестве значения по умолчанию значение подкатегории для родительского набора документов;

СЭД должна требовать, чтобы исполнитель административной роли ввел значение подкатегории.

10.13.11Если подкатегория является неиерархической, то для новых рубрик, Y документов и т.д. СЭД должна использовать один из следующих вариантов, выбираемый исполнителем административной роли во время конфигурирования (или в любое другое время):

СЭД должна назначать значение подкатегории по умолчанию, выбираемое исполнителем административной роли;

СЭД должна использовать в качестве значения по умолчанию значение подкатегории для родительского набора документов;

СЭД должна допускать, - но не требовать, - ввод значения

103Разработчики MoReq2 не пожелали принять во внимание тот факт, что во многих организациях, работающих с конфиденциальными и секретными документами, подавляющее большинство пользователей СЭД имеют допуск выше минимально-возможного. С нашей точки зрения, правильнее было быть дать возможность исполнителю административной роли установить соответствующий уровень допуска по умолчанию, исходя из особенностей организации. (прим. переводчика)

Спецификации MoReq2

10.13.12Когда вводится новая иерархическая категория или подкатегория Y защиты, СЭД должна назначить для всех уже существующих рубрик, документов и т.д. значение по умолчанию, являющееся низшим в

иерархии. Иными словами, по умолчанию должен предоставляться максимально возможный доступ104.

10.13.13Желательно, чтобы СЭД давала возможность назначать уровень Y допуска для роли, который мог бы наследоваться пользователями. Если уровень допуска наследуется от роли, то СЭД должна давать возможность назначить отдельным пользователям другой уровень допуска.

10.13.14Если СЭД поддерживает присвоение категорий защиты и документам, Y и рубрикам и т.д. (см. п. 10.13.1), то желательно, чтобы СЭД могла предотвратить возникновение ситуаций, когда бы категории защиты рубрик, дел, суб-дел или томов оказались ниже, чем у каких-либо входящих в них документов.

10.13.15Если пользователь пытается ввести документ, имеющий более Y высокую категорию защиты, чем тот набор документов, в который пользователь хочет его поместить, то СЭД должна известить об этом пользователя, с тем, чтобы можно было предпринять соответствующие действия. СЭД должна. как минимум, допускать следующие действия (при условии, что они разрешены при конфигурировании):

категория защиты набора документов повышается до уровня категории защиты вводимого документа;

пользователю отказывается в разрешении на ввод документа в данный набор документов;

документ автоматически пересылается установленному пользователю для принятия решения и выполнения действий;

пользователю предлагается создать новый набор документов для размещения вводимого документа (при этом значения метаданных по умолчанию берутся из первоначального набора документов), а затем ввести в него документ, - всё это в рамках единого интегрированного процесса.

10.13.16Исполнитель административной роли должен иметь возможность Y определить наивысшую категорию защиты среди документов, входящих в рубрику, дело, суб-дело или том, посредством выполнения одного простого запроса.

104Исправлена грубая ошибка в оригинале, которую авторы MoReq2 пока еще не признали. В оригинале здесь сказано: «по умолчанию, должен предоставляться наименьший возможный доступ». Это означает, что при введении любой новой иерархической категории, все существующие документы станут недоступными. (прим. переводчика)

Спецификации MoReq2

В определенных условиях, такая возможность очень помогает управлять системой.

10.13.17С учетом поддержки требования 10.13.1, исполнитель Y административной роли должен иметь возможность изменить категорию защиты рубрики, дела, суб-дела, тома или документа.

См. также 10.13.27.

10.13.18Желательно, чтобы СЭД поддерживала периодический плановый Y пересмотр категорий безопасности, заключающийся в том, что:

пользователю, имеющему соответствующий уровень допуска и права доступа, разрешается просматривать определенные документы и их категории защиты;

этому пользователю разрешается изменять категории защиты.

MoReq2 не предписывает способ выполнения этого требования.

10.13.19СЭД должна автоматически сохранять историю присвоения значений Y категорий защиты в метаданных соответствующих документов, рубрик и т.д.

10.13.20Если пользователь изменяет значение категории защиты (как в ходе Y пересмотра, описанного в п. 10.13.18, так и в иных случаях), то СЭД должна предоставить пользователю возможность ввести причину изменений, и сохранить её вместе с историей изменений (см. п. 10.13.19) в метаданных.

Подробности о пользователях, имеющих возможность изменять категории защиты, см. в п. 10.13.2.

10.13.21Пользователям, имеющим допуск и права доступа, позволяющие им Y просматривать документ, СЭД должна предоставлять возможность просматривать текущие значения категорий защиты документа и историю их изменений (см. п. 10.13.19).

10.13.22Желательно, чтобы СЭД поддерживала назначение рубрикам, делам, Y суб-делам и томам категорий защиты, срок действия которых был бы ограничен определенным периодом времени, автоматически понижая при этом значения категорий защиты к концу этого периода до наименьшего для данной категории уровня.

10.13.23Желательно, чтобы СЭД поддерживала назначение рубрикам, делам, Y суб-делам и томам категорий защиты, срок действия которых был бы ограничен определенным периодом времени, автоматически понижая при этом значения категорий защиты к концу этого периода до заранее установленного более низкого уровня.

Спецификации MoReq2

10.13.24Желательно, чтобы СЭД могла оповещать исполнителя Y административной роли об истечении заданного периода времени, на который рубрике, делу, суб-делу или тому была присвоена категория защиты; и давала возможность пересмотреть и изменить значение категории защиты.

Например, при управлении медицинскими документами, и для решения иных задач по защите персональных данных, желательно, чтобы СЭД могла посылать уведомления о наступлении срока «Дата рождения + x лет».

10.13.25СЭД должна автоматически протоколировать все изменения значений Y категорий и подкатегорий защиты в контрольной информации.

10.13.26СЭД не должна давать возможность пользователю назначать Y категорию защиты тем рубрикам, делам, суб-делам или томам, к которым у него нет прав доступа.

10.13.27Исполнитель административной роли должен иметь возможность Y изменить, выполнив одну операцию, категорию защиты всех документов и объектов-потомков (с учетом выбора, сделанного в соответствии с п. 10.13.1), размещенных в рубрике, деле, суб-деле или томе.

Такая возможность обычно нужна для того, чтобы понижать уровень защиты документов по мере уменьшения с течением времени степени их секретности (конфиденциальности).

10.13.28В случае попытки снижения категории защиты каких-либо документов, Y СЭД должна выдать исполнителю административной роли предупреждение, и ждать от него подтверждения, прежде чем завершить выполнение операции.

Это особенно важно в том случае, когда предпринимается попытка понизить категорию защиты набора документов ниже категории защиты содержащихся в нем документов.

10.13.29 СЭД должна автоматически документировать историю (например, даты Y и другие сведения) любых изменений в категориях защиты в

метаданных соответствующей рубрики, дела, суб-дела, тома или документа

Для каждого такого изменения, его история должна включать дату, пользователя, значения категории защиты до и после изменения, и причину изменения.

Спецификации MoReq2

11.НЕФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ

Ряд параметров удачного внедрения СЭД нельзя описать в терминах функциональных возможностей. На практике, для достижения успеха большое значение имеют нефункциональные требования. Такого рода требования и собраны вместе в данной главе.

Разделы данной главы содержат требования, относящиеся к следующим областям:

удобство использования (раздел 11.1);

производительность и масштабируемость (раздел 11.2);

надёжность и устойчивость работы системы (раздел 11.3);

технические стандарты (раздел 11.4);

законодательные и нормативные требования (раздел 11.5);

аутсорсинг и передача обработка данных поставщикам услуг (раздел 11.6);

обеспечение долговременной сохранности и устаревание технологий (раздел 11.7);

деловые процессы (раздел 11.8).

Эти нефункциональные требования зачастую трудно формализовать, и трудно объективно оценить соответствие им; тем не менее, их важно выявить и сформулировать, для того, чтобы они были приняты во внимание, по крайней мере, на концептуальном уровне. Часть этих требований - специфические для СЭД, но некоторые являются общими для многих видов ИТ-систем.

Помимо материала этой главы, пользователи данных Спецификаций должны принять во внимание потребности организации, связанные с текущими техническими и операционными стандартами, а также подумать об использовании оказываемых поставщиком СЭД услуг по поддержке, включающих документацию, доработку и настройку системы по требованию заказчика (customisation), обучение и консультационные услуги.

В этих областях организации должны добавить собственные требования, которые будут зависеть от размера и структуры организации, от физических характеристик и существующей технической среды. Данный раздел задуман как контрольный список (checklist) тех вопросов, которые следует учесть при разработке собственных специфических требований, добавляемых к общим требованиям, приведенным в предыдущих разделах.

Угловые скобки, встречающиеся в примерных требованиях данной главы, показывают, что в данном месте нужно подставить определенное числовое значение или ввести другую информацию, специфическую для программного приложения. Например,

<xx минут/часов>

означает, что в данном месте нужно указать длительность интервала времени, измеряемую, скорее всего, в минутах или часах.

Спецификации MoReq2

Аналогично, выражение

<4 секунды>

означает, что в данном месте пользователь Спецификаций должен указать временной интервал, а 4 секунды предлагаются в качестве разумного «первого приближения».

В угловых скобках могут быть указаны альтернативные выражения. Например, конструкция

< каждый день/каждый рабочий день/xx дней в году>

означает «каждый день, либо каждый рабочий день, либо в течение указанного количества дней в году и т.д.», по выбору организации.

Выражение “xx” означает некоторое число (которое может быть и большим, и малым).

Поскольку данные требования являются типовыми, и поскольку у различных организаций могут быть сильно отличающиеся потребности и приоритеты, - нефункциональные требования данной главы не тестируются в рамках программы тестирования MoReq2. Указанные для требований признаки тестируемости должны восприниматься как рекомендации. Организациям и пользователям MoReq2 нужно будет проанализировать свои потребности, определить приоритеты, и провести собственное тестирование в этих областях.

11.1Удобство использования

Формулируя нефункциональные требования в процессе разработки спецификаций СЭД, в их число необходимо включить требуемую степень удобства и простоты работы в СЭД, и указать, каким образом это требование может быть формализовано. Всё это будет зависеть от категорий пользователей, которым предстоит работать в СЭД, и от получаемой ими подготовки. Примерные требования к удобству и простоте использования приведены ниже.

11.1.2СЭД должна иметь встроенную подсистему онлайн-помощи и Y «подсказок», доступную в любом месте системы.

11.1.3СЭД должна представлять классификационную схему в графической Y форме, в виде иерархической структуры, и давать пользователям возможность перемещаться по ней, используя это графическое представление.

11.1.4Желательно, чтобы онлайн-помощь в СЭД была контекстно-зависимой. Y

Спецификации MoReq2

11.1.5Желательно, чтобы в СЭД имелись средства, помогающие работать с P классификационной схемой105, включая, как минимум, удобный доступ к описательным метаданным рубрик, дел, суб-дел и томов.

См. пп. 11.4.1, 11.4.2 и 11.8.11

11.1.7Все сообщения СЭД об ошибках должны быть осмысленными, с тем, N чтобы пользователи могли принять решение о том, как исправить ошибку, либо прервать процесс.

В идеале, каждое сообщение об ошибке должно сопровождаться объяснением и перечислением действий, которые пользователь мог бы предпринять в связи с этой ошибкой.

11.1.8Желательно, чтобы пользовательский интерфейс СЭД устраивал N максимальное число пользователей с особыми потребностями и ограниченными возможностями, т.е. он должен быть разработан в соответствии с требованиями соответствующих стандартов и руководств по обеспечению доступности (accessibility), и совместим с распространенным специализированным программным обеспечением для обеспечения доступности.

Список соответствующих стандартов и руководств см. в Приложении 7.

11.1.9Желательно, чтобы документация на СЭД предоставлялась в N "удобном" формате, с тем, чтобы пользователи с сильно различающимися особыми потребностями и возможностями могли её использовать.

Список соответствующих стандартов и руководств см. в Приложении 7.

11.1.10СЭД должна быть удобна и проста в использовании, и её функции и N интерфейс должны быть интуитивно понятны106.

Удобство использования может быть оценено группой «типичных» пользователей.

105В оригинале «The ERMS should include help on use of the classification scheme». Из дальнейшего текста, однако, ясно, что речь идет не о справочной подсистеме, а об удобно организованном интерфейсе. (прим. переводчика)

106В оригинале «and intuitive throughout» (прим. переводчика)

Спецификации MoReq2

11.1.11Правила и поведение пользовательского интерфейса СЭД должны P быть единообразны для всех компонентов системы, включая окна, меню и команды. Они также должны быть совместимы со средой операционной системы, в которой работает СЭД.

Желательно, чтобы эти правила были совместимы с другими уже установленными основными программными приложениями.

11.1.12СЭД должна быть способна показывать несколько документов и Y наборов документов одновременно.

11.1.13СЭД должна поддерживать графический пользовательский интерфейс. Y

11.1.14СЭД должна давать пользователю возможность передвигать окна, Y менять их размеры и внешний вид, и сохранять эти настройки в его профиле, с тем, чтобы они автоматически применялись при каждом входе пользователя в СЭД.

11.1.15СЭД должна давать пользователям возможность пользователей Y настраивать для себя определенные аспекты графического интерфейса. Желательно, чтобы возможности по настройке включали (список не является исчерпывающим):

состав меню и панелей инструментов;

структуру экранов;

использование функциональных клавиш;

выбор раскладки цветов, шрифтов и их размеров;

звуковые сигналы.

вих профиле.

11.1.17СЭД должна давать возможность использовать «подстраивающиеся» P (persistent) значения по умолчанию при вводе данных (там, где это нужно). Желательно, чтобы значениями по умолчанию могли бы быть:

значение, указанное пользователем;

фиксированное значение по умолчанию;

такое же значения, как и для предыдущего элемента;

значения, определяемые из контекста, - например, текущая дата, номер дела, идентификатор пользователя;

-смотря что подойдет в зависимости от обстоятельств.

Спецификации MoReq2

11.1.18СЭД должна поддерживать настраиваемые выпадающие меню или Y «списки допустимых значений» (”pick lists“) для ввода значений элементов метаданных.

Желательно, чтобы исполнитель административной роли мог настраивать эти списки.

11.1.19Часто выполняемые в СЭД операции должны быть спроектированы P таким образом, чтобы их можно было завершить, используя минимум действий пользователя (например, щелчков мышью или нажатий клавиш).

11.1.20Желательно, чтобы СЭД была тесно интегрирована с используемой в N организации системой электронной почты, с тем, чтобы пользователи могли отсылать по электронной почте документы и наборы документов, не покидая СЭД.

Желательно, например, чтобы пользователь мог отсылать почтовые сообщения, используя почтовый клиент СЭД. Суть данного требования заключается в том, чтобы пользователю, для отправки по почте документа, не требовалось переключаться на почтовое программное приложение.

11.1.21Если выполняется требование п. 11.1.20, то желательно, чтобы в тех N случаях, когда информация передается другому пользователю СЭД, СЭД посылала ссылки на документы и наборы документов, а не их копии.

Возможны исключения из этого требования, - например, когда удаленно работающий пользователь не имеет постоянного стабильного доступа к центральному хранилищу документов.

11.1.22Желательно, чтобы СЭД показывала, имеет ли сообщение Y электронной почты приложения.

Например, при помощи иконок (пиктограмм).

11.1.23Желательно, чтобы СЭД поддерживала программируемые Y пользователем функции.

Например, определяемые пользователем макросы.

11.1.24В тех случаях, когда пользователи должны вводить метаданные из Y документов, являющихся графическими образами печатных информационных материалов (например, отсканированными изображениями), то желательно иметь в СЭД средства, позволяющие использовать распознавание текста для извлечения и ввода этих метаданных из графического образа (зонное распознавание текста).