Этот раздел содержит требования для обработки исключительных ситуаций, когда содержание провозглашенного официального документа э(52) требуется исправить, или когда официальный документ э(52) требуется удалить или заменить.
В некоторых ситуациях роли администратора э(1) бывает необходимо «удалить» официальные документы э(52) для исправления недопустимых ситуаций в соответствии с требованиями законодательства, например, в соответствии с законом о защите информации, хотя возможны и другие сценарии.
Действие по удалению может означать одно из двух:
- уничтожение э(22); сохранение, сопровождаемое комментарием в метаданных э(40) официального документа э(52) о том, что официальный документ э(52) считается удаленным из-под управления официальными документами э(52).
В любом случае удаление должно быть исключительной мерой, и возможность удаления должна строго контролироваться в целях обеспечения общей целостности системы официальных документов э(52). В частности, информация об актах удаления должна храниться в протоколе аудита э(4).
Если местное законодательство или нормативные акты предъявляют другие требования, например, относящиеся к исключению персональной информации (см. ISO 12037), это должно быть отражено в национальной нулевой главе.
Ролям администраторов э(1) иногда требуется опубликовать, или сделать доступными, официальные документы э(52), содержащие в том числе и информацию ограниченного доступа, не раскрывая эту информацию. Это может быть необходимым в соответствии с правилами защиты информации, соображениями безопасности, коммерческим риском и т. д. В этих случаях роли администраторов э(1) должны быть способны скрыть всю конфиденциальную информацию, не затрагивая основное содержание официального документа э(52).
Этот процесс здесь называется «цензурирование э(55)». Результатом этого процесса являются оригинальный официальный документ э(52) (неизменявшийся) и копия официального документа э(52) которая была маскирована определенным образом (отцензурированная э(54) копия, или выписка э(55) из оригинального официального документа э(52)). СУЭОД э(32) сохраняет как оригинальный официальный документ э(52), так и выписку э(55).
В принципе, цензурирование э(55) может относиться к любому виду официального документа э(52) – текст, изображение, аудио, видео и т. д.
Заметим, что удаление и изменение обсуждаются также в главе 5.
№ | Требование | Тест |
СУЭОД э(32) обязательно должна позволять выбирать конфигурацию, которая будет предотвращать любой однажды захваченный э(8) официальный документ э(52) от удаления или переноса любыми ролями администраторов э(1) или ролями пользователей э(71); см. также э9.3.3. | Д | |
Это требование не оказывает влияния на процедуры передачи э(67) или уничтожения э(22) официальных документов э(52) в соответствии с порядком хранения, отбора и передачи э(61), как описывается в разделе 5.3. Оно предназначено для условий, в которых удаление официальных документов э(52) (как описано выше), является либо ненужным, либо неразрешенным. Альтернатива этой опции описана в разделе 9.3.2. | ||
СУЭОД э(32) обязательно должна поддерживать опциональную конфигурацию, как альтернативу п. 9.3.1, которая рассматривает «удаление» официального документа э(52) как осуществление его уничтожения э(22) (из системы), а перемещение официального документа э(52) приводит к переносу официального документа э(52) в иное место (с удалением из системы); см. также 9.3.4. | Д | |
Это не является лучшим вариантом в управлении официальными документами э(52). Здесь описывается только для ситуаций, когда это неизбежно. В большинстве ситуаций предпочтительна опция, указанная в разделе 9.3.1. Данная опция и опция в 9.3.1 являются взаимоисключающими. | ||
Если выбрана опция э9.3.1, СУЭОД э(32) должна вести себя следующим образом:
| Д | |
Это означает, что либо ни одна из ролей администраторов э(1) не будет иметь таких полномочий, либо количество полномочий будет ограниченным. | ||
Если выбрана опция 9.3.2 СУЭОД э(32) должна вести себя следующим образом:
| Д | |
СУЭОД э(32) обязательно должна разрешать ролям администраторов э(1) удалять классы э(11), дела э(34), разделы э(66), тома э(74) и официальные документы э(52) вне процесса уничтожения э(22). | Д | |
Это предполагается использовать только в исключительных обстоятельствах, как описано в данном разделе. Это требование следует рассматривать вместе с э9.3.1 and э9.3.2. | ||
СУЭОД э(32) обязательно должна разрешать ролям пользователей э(71) помечать классы э(11), дела э(34), разделы э(66), тома э(74) и официальные документы э(52) как кандидатов на удаление. | Д | |
Роль администратора э(1) может принимать решение, проводить или нет удаление. | ||
В случае любого удаления, описанного выше, СУЭОД э(32) обязательно должна:
| Д | |
В данном контексте фраза «поддерживать целостность метаданных э(40)» означает: гарантировать, что никакие метаданные э(40) в любой сущности (класс э(11), официальный документ э(52) и так далее) не относятся к несуществующей сущности. | ||
Роли администраторов э(1) обязательно должны иметь право изменить любой определенный пользователем э(68) элемент метаданных э(40). | Д | |
Эта функция предоставляет возможность ролям администраторов э(1) исправлять ошибки пользователей э(68), такие как ошибки ввода данных, а также для поддержки доступа пользователей э(68) и групп э(37). Хорошей практикой является, когда пользователи э(68), самостоятельно исправляют свои ошибки там где это возможно; данное требование не ограничивает пользователей э(68) от этого. | ||
Информация обо всех изменениях всех элементов метаданных э(40) должна сохраняться в протоколе аудита э(4). | Д | |
СУЭОД э(32) обязательно должна позволять ролям администраторов э(1) создавать одну или более выписок э(55) из официального документа э(52), при этом сохраняя оригинальный официальный документ э(52). | Д | |
В некоторых случаях может быть необходимым для разных сторон предоставлять различающиеся выписки из официального документа э(55) в которых могут быть цензурированы э(54) разные части официального документа э(52). | ||
СУЭОД э(32) обязательно должна обеспечивать возможность удаления или утаивания конфиденциальной информации в выписках э(55) во всех используемых в организации форматах э(35) официальных документов э(52). | В | |
Если СУЭОД э(32) не обеспечивает эти функции, она обязательно должна разрешать для этих целей интеграцию с другими прикладными пакетами. Допустимо, чтобы СУЭОД э(32) преобразовывала э(57) официальный документ э(52) в другой формат файла э(35) для создания выписки э(55) из копии, при условии, что образ э(59) поддерживает достаточную точность. | ||
Обязательным условием при использовании этих или любых других функций создания выписок э(55) является то, что никакая удаленная или скрытая информация не должна быть никоим образом восстановлена из выписки э(55), ни на экране, ни на печати, ни при воспроизведении, ни при любой другой форме представления э(50). Это не должно зависеть от использования любых возможностей представления э(50), таких как вращение, масштабирование или других манипуляций, включая открытие выписки э(55) в другом прикладном пакете. | ||
При создании выписки э(55), СУЭОД э(32) обязательно должна автоматически сохранять факт создания, как в метаданных э(40)выписки э(55), так и в метаданных э(40) оригинального официального документа э(55), включая дату, время и автора. | Д | |
При создании выписки э(55), СУЭОД э(32) обязательно должна требовать от пользователя э(68), создающего ее, ввести основание и обязательно должна сохранять это основание в метаданных э(40) выписки э(55) и в метаданных э(40) оригинального официального документа э(52). | Д | |
При создании выписки э(55), СУЭОД э(32) должна автоматически провозглашать выписки э(55) как официальные документы э(52), классифицируя э(12) их в тех же агрегациях э(3), что и подлинные официальные документы э(52), и запрашивая у создателя выписки э(55) следующую информацию:
| В | |
При создании выписки э(55), СУЭОД э(32) должна разрешать копирование элементов метаданных э(40) выписки э(55). | Д | |
В соответствии с порядком контроля СУЭОД э(32) должна обеспечивать поддержку редактирования отдельных значений метаданных э(40), например заголовка. | Д | |
СУЭОД э(32) должна хранить перекрестные ссылки на выписку э(55) в том же самом классе э(11), деле э(34), разделе э(66) или томе э(74), что и подлинный официальный документ э(52), даже если класс э(11), дело э(34), раздел э(66) или том э(74) закрыты. | Д | |
Это является дополнением к требованию (в разделе 9.3.14) помещать копию в дело э(34), с тем, чтобы позволить перекрестные ссылки даже в том же самом деле э(34), поскольку в деле э(34) оригинал и выписка э(55) могут быть разделены большим числом официальных документов э(52). | ||
Когда извлекается официальный документ э(52), СУЭОД э(32) обязательно должна показывать, или позволять пользователю э(68) видеть, существование всех выписок э(55), сделанных из этого официального документа э(52) и, в соответствии с правилами контроля доступа и безопасности, позволять их извлекать. | Д | |
Когда извлекается выписка э(55), СУЭОД э(32) обязательно должна показывать, или позволять пользователю э(68) видеть, существование подлинного официального документа э(52) и, в соответствии с правилами контроля доступа и безопасности, позволять его извлекать. | Д | |
СУЭОД э(32) обязательно должна сохранять в протоколе аудита э(4) все изменения, сделанные как результат любого требования данного раздела. | В |
Эта глава содержит функциональные требования, тесно связанные с управлением электронными официальными документами э(31). Она освещает требования по поддержке управления физическими (неэлектронными) официальными документами э(52), а также управления (простыми) документами э(26), рабочими процессами, электронной э(29) подписью и иное функциональное назначение.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
