· регистрировать документы независимо от формата файла - используемой внутренней структуры и/или кодировки электронного документа или компонентов электронного документа, метода кодировки и других технологических характеристик, без внесения каких-либо изменений в их содержание;
· отображать документы в соответствии с принятой номенклатурой дел.
Документы должны храниться в СЭД с фиксацией реквизитов документа, которые обеспечивают подтверждение следующих свойств документа в соответствии с ГОСТ Р 6.30-2003:
· документ введен в СЭД в соответствии с правилами предприятия;
· документ был создан или направлен именно тем лицом, которое указано в качестве его создателя или отправителя;
· документ был создан или направлен именно в указанное время, указанному адресату;
· документ является целостным;
· электронный документ (электронный образ документа) можно найти, просмотреть и извлечь из СЭД, за исключением документов на бумажном носителе, для которых установлен запрет на создание электронного образа.
Создание, обработка документов в СЭД осуществляется в порядке, определенном на предприятии.
В техническом задании на СЭД должны быть детально прописаны процессы прохождения документов на предприятии отдельным разделом
СЭД должна обеспечивать хранение следующих форматов файлов: pdf, rtf, docх, tiff, odt, xls. При этом отображение документов в системе обеспечивается средствами используемого на клиентском рабочем месте браузера, как встроенными, так и устанавливаемыми отдельно, в виде плагинов.
Для обеспечения ввода электронных документов СЭД должна соответствовать следующим функциональным требованиям:
· при вводе электронного документа, состоящего из нескольких компонентов - обособленных частей, которые самостоятельно или совместно с другими частями образуют единый документ, СЭД должна обеспечить ввод всех его компонентов;
· обеспечивать формирование информации о связи с документами по одному вопросу;
· при вводе электронного документа, состоящего из нескольких компонентов, СЭД должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность этого документа;
· обеспечивать внесение и хранение реквизитов документов;
· автоматически извлекать значения из полей документов, полученных из иных информационных систем, используя эти значения для автоматического заполнения соответствующих реквизитов документов;
· поддерживать контроль заполнения обязательных реквизитов, указанных при конфигурировании СЭД, и обеспечивать постоянное их сохранение и связь с документом;
· фиксировать дату и время ввода документа, как в метаданных, так и в контрольной информации;
· обеспечивать доступ пользователей СЭД к реквизитам любого введенного документа в соответствии с назначенными правами;
· обеспечивать возможность заполнения пользователями СЭД тех реквизитов, которые не были извлечены и сохранены при автоматическом вводе из других информационных систем.
Для поддержки процессов согласования, подписания и исполнения документов СЭД должна обеспечивать:
· доведение документов до пользователей СЭД, являющихся исполнителями, согласующими и подписантами;
· возможность осуществления контроля исполнения поручений по документам;
· автоматического уведомления пользователей СЭД о состоянии поручений;
· подписание и согласование (визирование) электронных документов с использованием электронной подписи.
Для проверки аутентичности, целостности и достоверности электронных документов СЭД должна обеспечивать:
· проверку и сохранность электронных подписей, связанных с ними сертификатов ключей проверки электронной подписи;
· информирование пользователя СЭД о результатах проверки электронной подписи.
Процесс передачи (отправки) документов адресату осуществляется в соответствии с инструкцией по делопроизводству.
Для исходящих документов на бумажном носителе должна обеспечиваться возможность печати конвертов соответствующего формата и список рассылки.
СЭД должна обеспечивать фиксирование контрольной информации с целью выявления и отслеживания действий пользователей СЭД.
При этом СЭД должна обеспечивать соответствие сроков хранения контрольной информации срокам хранения документа.
СЭД должна сохранять в защищенном от изменений виде следующую контрольную информацию:
· обо всех действиях, совершенных с документами или наборами документов, проектами документов, классификаторами;
· о пользователе СЭД, выполнившем действие;
· о дате и времени совершения действия.
В число действий, фиксируемых в составе контрольной информации, должны входить:
· ввод в СЭД документов, проектов документов;
· любые изменения в указаниях по срокам хранения и последующим действиям с документами;
· любые изменения метаданных классификаторов и документов;
· внесение изменений и уничтожение метаданных пользователем СЭД;
· изменения прав доступа;
· создание, модификация и уничтожение пользователя СЭД или группы пользователей СЭД;
· передача документов;
· уничтожение документов;
· печать документа или его реквизитов.
Для обеспечения ведения контрольной информации СЭД должна соответствовать следующим функциональным требованиям:
· автоматически фиксировать в составе контрольной информации все случаи доступа к документам, проектам документов и классификаторам;
· предоставлять интерфейс настройки процессов сохранения контрольной информации;
· протоколировать все изменения в настройках процесса сохранения контрольной информации. Отключение протоколирования изменений в настройках процесса сохранения контрольной информации не допускается;
· обеспечить сохранение контрольной информации о действиях, выполненных над электронными документами, классификаторами, сроками хранения, метаданными;
· обеспечить сохранение контрольной информации об изменениях в значениях метаданных;
· обеспечить представление контрольной информации в виде, позволяющем идентифицировать событие и получить все связанные с ним данные;
· предусмотреть возможность поиска в контрольной информации сведений, связанных с определенными событиями, объектами - информационными элементами СЭД (классификаторами, электронными документами, компонентами, электронными карточками документов, метаданными и иными информационными элементами), пользователями СЭД, группами СЭД - подмножеством пользователей СЭД, ролями пользователей СЭД, моментами или интервалами времени.
4.1.3 Требования к надежности
Создание резервных копий БД должно быть реализовано в автоматическом режиме без остановки работы системы по заданному расписанию и с возможностью использования съёмных носителей.
Технология резервного копирования данных, обеспечивающая возможность восстановления информации в случае её разрушения (искажения), должна быть описана в эксплуатационной документации.
Программное обеспечение должно обеспечивать авторизацию пользователей – предоставление доступа к СЭД – в соответствии с уровнем их полномочий. Разграничение доступа должно обеспечиваться созданием функциональных ролей. Набор функциональных ролей и перечень их прав на доступ к ресурсам СЭД должны быть определены на этапе технического проектирования разработчиком и должны быть доступны для изменения только администратором системы.
Идентификация пользователя должна осуществляться с использованием уникального имени пользователя. Аутентификация пользователя должна осуществляться буквенно-цифровым паролем длиной не менее 6-ти символов. Авторизация пользователя должна производиться только при положительном результате аутентификации.
Правила формирования имени пользователя, а также требования к сложности паролей должны быть определены на этапе разработки Технического задания.
Должно обеспечиваться блокирование учётной записи пользователя после определённого (задаваемого администратором безопасности) количества неудачных попыток аутентификации и регистрацию факта блокировки в журнале аудита.
Должно быть обеспечено требование смены пользователем собственного пароля при первом после задания его пароля администратором входе в систему и возможность его изменения в дальнейшем.
Хранение и передача паролей должны осуществляться в защищённом виде, исключающем возможность их просмотра средствами операционной системы и системы управления базой данных.
Система должна обеспечивать регистрацию действий пользователя с момента начала работы и до момента её завершения, периодическое архивирование зарегистрированной информации в файл и удаление архивированных записей. Регистрация действий пользователей должна осуществляться в специальном журнале аудита, возможность редактирования которого персоналом должна быть исключена. Перечень регистрируемых событий и параметров должен быть доступен только администратору защиты (безопасности) информации системы.
Должна быть предусмотрена фильтрация и сортировка данных журнала аудита (в том числе архивированных) по любому из его полей и по их совокупности, а также возможность задания граничных значений для параметров даты и времени.
Параметрами, подлежащими обязательной регистрации, являются:
· дата и время события;
· идентификатор пользователя программного продукта;
· идентификатор пользователя операционной системы и/или идентификатор (адрес) рабочей станции пользователя.
Событиями, подлежащими обязательной регистрации являются:
· запуск и останов системы;
· вход и выход пользователей;
· попытки неудачного (несанкционированного) доступа пользователей к системе;
· изменение настроек регистрации событий в журнале аудита, его выгрузка и чистка;
· создание, изменение и удаление учётных записей пользователей;
· СЭД должна обеспечивать функционирование 24 часа в сутки, 7 дней в неделю, 365/366 дней в году с перерывами на регламентное обслуживание.
· Время простоя при сбоях и перезагрузке СЭД - не более 30 минут;
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
