Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
3.36 доверенный сторонний поставщик архивных услуг (trusted third-party archive service provider): сторонний человек или организация, ответственная за сохранение архивов.
4 Общие характеристики и уровни требований
4.1 Характеристики
Для того, чтобы организация могла применять признанную структуру спецификаций для хранения, использования, архивирования, поиска и отображения электронных документов, необходимо принять как технические, так и организационные меры для обеспечения целостности документов и долгосрочного сохранения.
В этом контексте электронная информационная система должна осуществлять предопределенную архивную политику; описание общих принципов такой политики описано в
Важно признать, что информационные системы будут захватывать электронные документы, которые подаются для долгосрочного хранения и использования. Термин «захват» в этом смысле отражает получение и обработку информации, подлежащей управлению информационной системой. В тех случаях, когда печатные документы должны храниться и управляться в электронной форме, эти документы должны сканироваться и индексироваться до их захвата в информационной системе.
Эта часть стандарта ИСО 14641 применима только к неизменным захваченным документам. Справочные данные справочного документа в файловой системе или базе данных не могут быть стерты, изменены или могут быть заменены новыми данными.
Процедуры и требования безопасности должны быть выполнены с целью:
a) контролировать процесс архивирования;
b) предотвращать и / или обнаруживать изменения, внесенные в документы, или данные, необходимые для их поиска и отображения;
c) обеспечить целостность данных контрольных журналов (включая журнал системных событий).
Электронная информационная система должна характеризоваться характеристиками:
1) пригодность для долгосрочного сохранения;
2) целостность;
3) безопасность;
4) отслеживания.
Эта часть стандарта ISO 14641 описывает:
- спецификации процедур, связанных с обработкой, сохранением, доступом и реституцией сканированной или цифровой информации, а также требованиями к безопасности информационной системы;
- процедуры относительно оцифровки аналоговых документов;
- процедуры относительно взятия документов, их сохранения, доступа и реституции;
- процедуры относительно возможного распоряжения документами;
- правила относительно применимых процедур, касающихся операторов;
- описание итоговых аттестаций этих операций;
- спецификации, касающиеся материалов, оборудования и программных реализаций;
- условия системных аудитов и соответствующих процедур;
- характеристики, применимые к использованию доверенных третьих сторон;
- характеристики, применимые к использованию субподрядчиков.
Руководство по техническому описанию, аттестации и журналы, детализирующие жизненный цикл архивов или системных событий, должны храниться в тех же условиях, что и сами архивы.
4.2 Уровни требований
Различные организации могут иметь отдельные индивидуальные подходы к рискам и требованиям к информационным системам, используемым для сохранения электронных документов.
В таблице 1 приведены уровни уровней этих требований. В нем обобщаются общие характеристики и практические методы реализации на уровне требований, предпочитаемых организацией, в отношении характера сохраняемых документов и потенциальных рисков.
Дополнительные требования могут быть выбраны на основе конкретных потребностей и приемлемых уровней риска.
Соответствие информационной системы этой части ИСО 14641 должно оцениваться в зависимости от уровня требований, отобранных организацией.
Таблица 1 - Требования к информационным системам
Характеристика | Минимальные требования | Дополнительные требования |
Использование стандартизированных или отраслевых стандартов и публично | Преобразование форматов | |
доступные форматы файлов | Сканирование документов | |
Описание метаданных документа | Стандартный формат метаданных | |
Миграция средств массовой информации | ||
Пригодность для длительного использования, | ||
Преобразование форматов | Контроль и преобразование | |
долгосрочное сохранение | форматы во время захвата | |
Уведомление об устаревании формата | ||
Плановый и прослеживаемый формат | ||
преобразование | ||
Управление системными изменениями | ||
Гарантируется хранением на носителях: | ||
- физический WORM | ||
- логический WORM на фиксированных носителях с | Сильный уровень безопасности | |
- журнал событий | ||
Расширенный уровень безопасности | ||
- методы и процедуры обнаружения и | ||
Сильный уровень безопасности | ||
предотвращение замещений ввода | ||
Расширенный уровень безопасности | ||
- логический WORM на съемном носителе (см. | ||
целостность | перезаписываемые / стираемые носители) | |
- перезаписываемые / стираемые носители (нормальный уровень безопасности) | ||
Процесс захвата архивов | ||
Оповещения до уничтожения архивов | ||
Описание процесса уничтожения архивов | Определение изменения | |
процедуры сохранения | ||
периодов | ||
Сохранение после уничтожения | ||
метаданных и аудита | ||
Идентификация лиц и процессов, обращающихся к архивам | Сильная аутентификация | |
Резервные копии архивов | Использование различных типов и | |
формы СМИ | ||
Защита от рисков наводнений, | ||
Безопасность | огонь и т. д. | |
Контролируемые операции архивирования (идентификация и отслеживание) | Сильная аутентификация | |
Поиск в форматах, отличных от | ||
форматы ввода | ||
Непрерывность доступа к архивам | ||
Дата и отметка времени | Дата и время | |
доверенная сторонняя сторона | ||
Поддержание технического файла (архивная политика, общая | Корректировка | |
условия обслуживания, процедуры операций, жизненный цикл | организационные процессы | |
документ) | клиента и связанных с ним | |
аттестаты | ||
Поддержание контрольного следа жизненного цикла архивов и событий | Цифровая подпись, дата и | |
прослеживаемость | журнал | временная печать аттестаций |
операций и событий, в единицах | ||
или партии | ||
Определение гранулярности | ||
партии событий, к которым | ||
применяется цифровая подпись | ||
Частота архивирования аудита | ||
тропы и журналы |
5 Основные Характеристики
5.1 Общие положения
Конструкция и функционирование информационной системы должны обеспечивать выполнение процедур, гарантирующих требования, выбранные из 4.2.
5.2 Техническое описание
Должно быть создано и сохранено руководство по техническому описанию информационной системы. Он должен содержать по крайней мере:
a) перечень аппаратных компонентов информационной системы со всеми серийными номерами, прилагаемыми производителями, основные характеристики этих компонентов, дата (ы) производства, соответствие соответствующим стандартам безопасности;
b) для сетевой системы, ее типологии и топографии, а также описания соединений и оборудования безопасности;
c) модель архитектуры данных информационных объектов и их взаимоотношения в отношении их использования в поддержку общих целей информационной системы;
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 |
