Moreq2_MoReq2_body_v1_04_ru_003

Спецификации MoReq2

любые изменения метаданных рубрик классификационной схемы, электронных дел и электронных документов;

внесение изменений и уничтожение метаданных пользователем;

изменения в правах доступа;

создание, модификация и уничтожение пользователя или группы пользователей;

экспорт и передача;

создание представления (presentation) документа;

стирание/уничтожение документов.

Под словами «в защищенном от изменений виде» в данном требовании понимается то, что внесение изменений либо удаление какой-либо части контрольной информации пользователями и администраторами должно быть невозможно. Необходимая степень уверенности зависит от потребностей организации; достижимый уровень уверенности будет зависеть от уровня безопасности, обеспечиваемого базовой операционной системой и программным обеспечением системы.

Допускается, однако, реорганизация и копирование контрольной информации в автономные системы хранения, если это требуется, например, в интересах СУБД, - при условии сохранения целостности контрольной информации.

4.2.2Если СЭД поддерживает передачу контрольной информации в P автономную систему хранения (off-line storage), то СЭД должна поддерживать защищённые процессы управления данными в автономной системе, и должна показать, каким образом данные из автономной системы будут, когда потребуется, возвращены в онлайндоступ. СЭД должна обеспечить, чтобы этот механизм невозможно было использовать для обхода средств контроля СЭД (например, просто выводя контрольную информацию из СЭД, и изменяя или удаляя её уже вне СЭД).

4.2.3Желательно, чтобы СЭД могла автоматически фиксировать в составе Y контрольной информации все случаи доступа к документам и наборам документов, а также вид доступа - чтение, печать или иное отображение информации.

Обычно это нужно только в среде с очень высокими требованиями по безопасности.

Спецификации MoReq2

4.2.4В СЭД должна иметься возможность настраивать процесс сохранения Y контрольной информации, с тем, чтобы исполнители административных ролей могли выбрать те действия, сведения о которых будут автоматически протоколироваться.

4.2.5Все изменения в настройках процесса сохранения контрольной Y информации сами должны протоколироваться в составе контрольной информации.

Желательно, чтобы невозможно было отключить протоколирование изменений в настройках процесса сохранения контрольной информации, - например, в попытке избежать записи в контрольную информацию сведений о том, кто и когда изменил эти настройки.

4.2.6После установки параметров процесса сохранения контрольной Y информации, СЭД должна отслеживать соответствующие действия в автоматическом режиме, и вносить сведения о них в контрольную информацию.

4.2.7СЭД должна сохранять контрольную информацию столько времени, N сколько требуется согласно политике организации в области управления документами.

Часто этот период времени должен быть не менее, чем срок существования электронных документов, к которым относится контрольная информация. Однако возможны ситуации, в которых применяется иная политика, - например, проводится периодический анализ контрольной информации, после чего контрольная информация уничтожается и заменяется сертификатом о прохождении такого рода проверки.

4.2.8СЭД должна обеспечить сохранение контрольной информации обо P всех действиях, выполненных над документами, томами, суб-делами, делами, рубриками, сроками хранения, - независимо от того, затрагивает ли совершенное действие один или несколько из перечисленных объектов.

4.2.9СЭД должна обеспечить сохранение контрольной информации обо P всех изменениях в значениях метаданных, которые затрагивают элементы метаданных, перечисленные в модели метаданных MoReq2.

4.2.11СЭД должна обеспечить автоматическое сохранение контрольной Y информации обо всех изменениях в параметрах администрирования.

Например, в том случае, если исполнитель административной роли изменяет права доступа пользователя или параметры процесса записи контрольной информации.

Спецификации MoReq2

4.2.12СЭД должна обеспечить доступность контрольной информации для Y инспекции по требованию, таким образом, чтобы была возможность идентифицировать определённое событие и получить все связанные с ним данные.

4.2.13СЭД должна иметь функциональные возможности, позволяющие P авторизованным пользователям, включая таких, кто мало или совсем не знакомым с данной системой, вести, тем не менее, поиск сведений в массиве контрольной информации.

Данное требование обеспечивает удобство пользования системой. Некоторые из пользователей могут быть «внешними» по отношению к организации, - например, внешние аудиторы. Тем не менее, с точки зрения СЭД, они также являются её пользователями.

4.2.15В СЭД должна иметься возможность экспортировать контрольную Y информацию, относящуюся к определённым документам, томам, субделам, делам и рубрикам, не внося при этом каких-либо изменений в контрольную информацию, хранящуюся в СЭД, за исключением добавления контрольной информации о самом процессе экспорта.

Эта функциональная возможность нужна, например, для того, чтобы дать возможность внешним аудиторам изучать и анализировать активность в системе.

4.2.16В СЭД должна иметься возможность выявления и протоколирования, Y где необходимо, попыток преодоления системы управления доступом (т.е. попыток пользователей получить неавторизованный доступ к документам, томам, суб-делам или делам).

Пример обстоятельств, когда возможна попытка нарушить правила доступа, см. в п. 4.1.23. Данное требование неприменимо в том случае, когда система сконфигурирована таким образом, чтобы скрывать от пользователя все сведения об информации, к которой тот не имеет прав доступа.

4.3Резервное копирование и восстановление

Как законодательно-нормативные требования, так и потребности деловой деятельности требуют, чтобы в СЭД имелись полноценные средства для регулярного резервного копирования документов и их метаданных. В СЭД должны иметься возможности для восстановления документов с резервных копий в случае их утраты, например, из-за сбоя системы, аварии, нарушения системы безопасности.

Регулярное автоматизированное резервное копирование и восстановление могут быть реализованы либо в самой СЭД, либо за счет интеграции со службами или утилитами

Спецификации MoReq2

электронно-информационной системы, ЭИС (EDMS), или со средствами используемой в СЭД системы управления базами данных, или с иным программным приложением. В рамках данного раздела, термин «СЭД» также подразумевает соответствующие средства резервного копирования и восстановления.

На практике обязанности по резервному копированию и восстановлению данных чаще относятся к сфере деятельности ИТ-службы организации, чем распределяются между исполнителями административных ролей в СЭД.

4.3.1СЭД должна содержать или допускать возможность подключения Y автоматизированных процедур резервного копирования и восстановления, позволяющих проводить регулярное полное или выборочное резервное копирование рубрик, дел, документов, метаданных, параметров администрирования и контрольной информации; а также, при необходимости, их восстановление.

4.3.2СЭД должна предоставлять исполнителям административных ролей Y возможность установить график выполнения процедур резервного копирования:

указывая частоту выполнения резервного копирования;

указывая рубрики, дела и документы, подлежащие резервированию;

выделяя носители информации, системы или места хранения резервных копий (это может быть, например, автономная система хранения, отдельная система или удалённый сайт).

4.3.3Возможность восстановления информации с резервных копий СЭД Y должна предоставлять только авторизованным исполнителям административных ролей.

4.3.4Когда в СЭД выполняется восстановление данных с резервных копий, P должна быть в полном объёме обеспечена целостность данных (включая контрольную информацию) по завершении процесса восстановления.

Желательно, чтобы документы, которые были корректно уничтожены или переданы из СЭД, и которые остались на резервных копиях, не восстанавливались (за исключением особых обстоятельств).

4.3.5Если в СЭД поддерживается создание «контрольных точек» и P возможность «наката»37 изменений в базе данных, начиная от восстановленного состояния (roll-forward), - то возможность провести «накат» базы данных СЭД должна предоставлять только авторизованным исполнителям административных ролей.

37«Накат» - процедура, при которой после восстановления данных с полных резервных копий, сохраненных на определенную дату (например, ежемесячных), выполняется последовательное восстановление данных с более свежих частичных резервных копий

Спецификации MoReq2

4.4Важнейшие документы

Важнейшими считаются документы, абсолютно необходимые для того, чтобы организация могла выполнять свои деловые функции, - в краткосрочном и/или в долгосрочном плане (см. также Глоссарий). Это могут быть как документы, жизненно необходимые организации для выполнения её миссии, – в смысле способности справиться с последствиями чрезвычайных происшествий и катастроф, - так и документы, необходимые для защиты её долгосрочных правовых и финансовых интересов.

Выявление и защита важнейших документов чрезвычайно важны для любой организации. С большой вероятностью именно эти документы первыми понадобятся в случае чрезвычайных происшествий или катастроф.

Документы могут считаться важнейшими как для организации в целом, так и для её отдельных частей.38

4.4.1СЭД должна давать исполнителям административных ролей Y возможность помечать определённые дела как содержащие важнейшие документы, а определенные документы – как важнейшие.

Желательно, чтобы эта признак включался в метаданные в качестве их элемента.

4.4.2СЭД должна поддерживать два различных вида резервного Y копирования:

«полное» резервное копирование, при котором выполняется резервное копирование всех (или определенных) данных СЭД;

резервное копирование важнейших документов, при котором выполняется резервное копирование только конфигурации СЭД, а также дел и документов, отмеченных как «важнейшие».

Два вида резервного копирования нужны для того, чтобы:

проводить плановое резервное копирование важнейших документов чаще, чем плановое «полное» резервное копирование данных СЭД;

при резервном копировании важнейших документов, записывать резервную копию на другие носители информации и сохранять отдельно (возможно, обеспечивая бóльшую защиту) от «полных» резервных копий.

(например, еженедельных или ежедневных) и/или установка обновлений программного обеспечения, выпущенных с момента снятия полной резервной копии. Таким образом, база данных «подтягивается» до актуального состояния. (прим. переводчика)

38Подробнее о важнейших документах см. в статье Н.А.Храмцовской «Программа сохранения важнейших документов компании», Делопроизводство и документооборот на предприятии,

№ 6, июнь 2004, г., http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=13377 (прим.

переводчика)

Спецификации MoReq2

Это также позволяет организовать более управляемый процесс восстановления работоспособности СЭД, поскольку восстановление важнейших документов может проводиться полностью независимо от «полного» восстановления, и в другое время.

Как отмечено в разделе 4.3, резервное копирование может выполняться как средствами самой СЭД, так и за счет интеграции с другим программным обеспечением.

Первый способ восстановления будет часто использоваться в организациях, не создающих «резервные копии важнейших документов».

Второй метод восстановления будет применяться в тех случаях, когда ранее СЭД уже была частично восстановлена с «резервной копии важнейших документов» и начала нормально работать. В этом случае возникает необходимость провести слияние с данными «полной» резервной копии, не перезаписывая при этом как ранее восстановленные важнейшие дела и документы, так и добавленные

вСЭД с момента возвращения к нормальной работе новые объекты;

ине теряя сделанные за это время изменения.

Если СЭД поддерживает два способа восстановления с «полной» резервной копии, как это описано в п. 4.4.4, то восстановление с «резервной копии важнейших документов» (если она существует) всегда будет проводиться в первую очередь. Вариант восстановления с «резервной копии важнейших документов» после восстановления с «полной» резервной копии не рассматривается.

Спецификации MoReq2

При выполнении подобного двухэтапного восстановления системы, исполнителям административных ролей, возможно, придётся в ручном режиме разрешать возникающие конфликты. Например, классификационная схема, сохраненная в одной резервной копии, может отличаться от той, что сохранена в другой резервной копии.

4.4.5СЭД должна давать исполнителям административных ролей Y возможность отметить, что определенные дела или документы более не рассматриваются как важнейшие. Данное действие должно быть зафиксировано в контрольной информации.

Например, может истечь срок действия контракта или договора аренды, и они уже не будут рассматриваться как важнейшие документы.

Спецификации MoReq2

5.СРОКИ ХРАНЕНИЯ, УНИЧТОЖЕНИЕ И ПЕРЕДАЧА ДОКУМЕНТОВ

Вданной главе перечисляются требования, относящиеся к использованию указаний по срокам хранения и по действиям с документами по истечении этих сроков (retention and disposition schedules) (далее - "сроки хранения") для управления хранением в течение установленного срока (retention) и окончательным решением судьбы документов, образующихся в ходе текущей деятельности. Сроки хранения устанавливают, в течение какого времени документы должны сохраняться СЭД, и что с ними произойдет потом. Требования к срокам хранения приведены разделе 5.1; а формальное определение термина можно найти в Глоссарии.

Впоследующих разделах описаны процессы, которые могут происходить по истечении установленного в перечнях срока хранения. Требования к процессам экспертизы ценности и отбора документов на постоянное хранение, передачу или уничтожение, приведены в разделе 5.2, а требования к процессам передачи, экспорта и уничтожения – в разделе 5.3.

Как объясняется в подразделе «Электронное дело, суб-дело и том» раздела 2.2, в зависимости от деловых потребностей, документами можно управлять на уровне рубрик, дел, суб-дел или томов. В зависимости от обстоятельств, сроки хранения устанавливаются для рубрик, дел, и/или суб-дел и/или томов. Сроки хранения также могут быть установлены для типов документов, с тем, например, чтобы можно было установить короткие сроки хранения для документов, содержащих конфиденциальные персональные данные; или ;t длительные сроки хранения - для конструкторских чертежей. Предусматривается также механизм разрешения конфликтов между сроками хранения.

В MoReq2 включено понятие «замораживания» (запрета) процесса решения судьбы документов (далее – «запрет на уничтожение»), которое отсутствовало в предыдущей версии MoReq. Запреты на уничтожение используются для реагирования на непредвиденные события, позволяя гарантировать, что определенные документы не будут уничтожены. Типичным примером является случай, когда документы, которые требуются (или могут потребоваться) в качестве доказательств в суде, не должны уничтожаться в рамках регулярного процесса уничтожения документов на основании решений, принятых в ходе экспертизы ценности.

5.1Сроки хранения (Retention and Disposition Schedules)

5.1.1Только исполнителям административных ролей СЭД должна Y предоставлять возможность создавать и модифицировать сроки хранения (объекты СЭД, содержащие указания в отношении сроков хранения и действий, выполняемым по истечении этих сроков).

5.1.3Желательно, чтобы СЭД могла организовать сроки хранения в N иерархическую структуру, напоминающую структуру типовых и ведомственных перечней с указанием сроков хранения, утвержденных соответствующими органами.

Спецификации MoReq2

Подобная иерархическая структура упрощает управление многочисленными сроками хранения.

5.1.4При создании срока хранения, СЭД должна присваивать ему Y уникальный идентификатор.

5.1.6СЭД должна вести и сохранять в защищенном от изменений виде Y историю внесения изменений и уничтожения сроков хранения (контрольную информацию), включающую дату изменения или уничтожения, и информацию о пользователе, внесшем изменения.

5.1.8СЭД должна требовать, чтобы исполнитель административной роли, Y изменяющий или уничтожающий срок хранения, указывал причину изменений; и должна сохранять эту причину в контрольной информации.

Внесение изменений и уничтожение сроков хранения должны тщательно контролироваться, с целью минимизации риска несанкционированного уничтожения документов.

5.1.9СЭД должна быть способна импортировать и экспортировать сроки P хранения.

Данное требование введено для того, чтобы исключить возможность создания объектов, не имеющих сроков хранения, а также для удобства работы в СЭД.

5.1.11Желательно, чтобы срок хранения, устанавливаемый по умолчанию Y для каждой вновь созданной рубрики, дела, суб-дела или тома, наследовался от их родительского объекта.

39Администраторы СЭД, управляющие сроками хранения, должны отдавать себе отчет в том, что потенциально это очень опасная функциональная возможность. Например, когда в законодательстве изменяется срок хранения определенного вида документов, это решение не имеет обратной силы, - т.е. для документов, созданных до изменения в законодательстве, продолжает действовать старый срок хранения. Новый срок хранения может быть установлен старым документам только в том случае, если это специально оговорено законодательством. В этой ситуации нельзя будет (по крайней мере, без детального анализа последствий) просто взять и модифицировать существующий срок хранения в СЭД, поскольку тогда изменения могут охватить все документы данного вида. (прим. переводчика)

Спецификации MoReq2

5.1.13Сроки хранения, устанавливаемые по умолчанию каждому новому Y документу, размещенному непосредственно в рубрике (см. п.3.2.17 раздела 3.2), должны наследоваться от этой родительской рубрики.

5.1.14СЭД должна давать возможность исполнителю административной Y роли в любой момент применить срок хранения к любой рубрике, делу, суб-делу, тому и типу документа.

Слова «в любой момент» означают, что исполнитель административной роли может заменить срок хранения или (если система поддерживает одновременное применение к объекту нескольких сроков хранения, см. п.5.1.16) назначить дополнительный срок хранения для любой рубрики, дела, суб-дела, тома или типа документа. Примером может служить замена срока хранения, установленного по умолчанию; еще один пример – назначение дополнительного срока хранения для документов, относящихся к проводимому контролирующим органом расследованию. В результате может возникнуть конфликт между сроками хранения:

см. п.5.1.23.

5.1.15Желательно, чтобы СЭД могла устанавливать типам документа срок Y хранения по умолчанию.