e-ARQ Brasil - Conarq - Arquivo Nacional

More documents

Recommendations

Info

6.4 Segurança: controle de acesso, trilhas de auditoria e cópias de segurança O sistema de gestão arquivística de documentos deve prever controles de acesso e procedimentos de segurança que garantam a integridade dos documentos. Dentre esses procedimento, pode-se destacar o uso de controles técnicos e programáticos, diferenciando tipos de documentos, perfis de usuários e característica de acesso aos dados, manutenção de trilhas de auditoria e de rotinas de cópias de segurança. Além disso, também devem ser levadas em conta exigências e procedimentos de segurança da infra-estrutura das instalações. Controle de acesso O sistema de gestão arquivística de documentos precisa limitar ou autorizar o acesso a documentos, por usuário e/ou grupos de usuários. O controle de acesso deve garantir, no mínimo, as seguintes funções: restrição de acesso aos documentos; exibição dos documentos, criptografados ou não, e dos metadados somente aos usuários autorizados; uso e intervenção nos documentos somente pelos usuários autorizados. Os documentos também devem ser analisados com relação às precauções de segurança, ou seja, se são considerados ostensivos ou sigilosos. No caso dos documentos sigilosos 21 , regras, normas e legislação 22 estabelecem diferentes razões para o sigilo e também diferentes graus a serem atribuídos a cada documento e as autoridades competentes para fazê-lo. (Ver seção 6.1.4 – atribuição de restrição de acesso) Os documentos relativos ao resguardo da inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, como por exemplo dossiês funcionais e prontuários médicos, estão sujeitos a restrições de acesso, conforme legislação específica. Um sistema de gestão arquivística de documentos deve garantir que os usuários não autorizados não tenham acesso aos documentos classificados, isto é, submetidos às categorias de sigilo previstas em lei, bem como aqueles que são originalmente sigilosos. O acesso aos metadados dos documentos sigilosos depende de regulamentação interna do órgão ou entidade. O monitoramento e mapeamento das permissões de acesso são um processo contínuo em todos os sistemas de gestão arquivística de documentos. Uso e rastreamento O uso dos documentos pelos usuários deve ser registrado pelo sistema nos seus respectivos metadados. A gestão desse uso inclui: identificação da permissão de acesso dos usuários, isto é, o que ele pode acessar; identificação da precaução de segurança e da categoria de sigilo dos documentos; 21 Lei 8.159/1991. 22 Decreto nº 4.553 de 27 de dezembro de 2002, Decreto n° 5.301, de 9 de dezembro de 2004, e Lei nº 11.111, de 5 de maio de 2005. Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 35
garantia de que somente os indivíduos autorizados tenham acesso a documentos classificados e aos originalmente sigilosos; registro de todos os acessos, tentativas de acesso e usos dos documentos (visualização, impressão, transmissão e cópia para a área de transferência) com identificação de usuário, data, hora e, se possível, a estação de trabalho; revisão periódica das classificações de acesso a fim de garantir sua atualização. O rastreamento dos documentos em trilhas de auditoria é uma medida de segurança que tem por objetivo verificar a ocorrência de acesso e uso indevidos aos documentos. O grau de controle de acesso e o detalhamento do registro na trilha de auditoria dependem da natureza do órgão ou entidade e dos documentos produzidos. Trilha de auditoria A trilha de auditoria é o conjunto de informações registradas que permite o rastreamento de intervenções ou tentativas de intervenções feitas no documento arquivístico digital ou no SIGAD. A trilha de auditoria deve registrar o movimento e o uso dos documentos arquivísticos dentro de um SIGAD (captura, registro, classificação, indexação, arquivamento, armazenamento, recuperação da informação, acesso e uso, preservação e destinação), informando quem operou, a data e hora e as ações tomadas. A trilha de auditoria tem o objetivo de fornecer informações sobre o cumprimento das políticas e regras da gestão arquivística de documentos do órgão ou entidade e serve para: identificar os autores de cada operação sofrida pelos documentos; prevenir a perda de documentos; monitorar todas as operações realizadas no SIGAD. garantir a segurança e a integridade do SIGAD. No caso de procedimentos que tenham prazos a serem cumpridos pelo órgão ou entidade, deve-se implementar ações de rastreamento de forma a: determinar os passos a serem dados em resposta às atividades ou ações registradas em um documento; atribuir responsabilidade por uma ação a uma pessoa; registrar a data em que uma ação deve ser executada e a data em que ocorreu. Cópias de segurança O SIGAD deve prever controles para proporcionar a salvaguarda regular dos documentos arquivísticos e dos seus metadados. Deve também poder recuperá-los rapidamente em caso de perda devido a sinistros, falhas no sistema, contingência, quebra de segurança ou degradação do suporte. Esses mecanismos devem seguir a política de segurança da informação do órgão ou entidade. No caso dos sistemas de gestão arquivística de documentos convencionais pode-se prever a reprodução de documentos para outros suportes como medida de segurança, como, por exemplo, por processo de microfilmagem ou digitalização. No caso dos sistemas de gestão arquivística de documentos digitais, o SIGAD deve prover meios de realização de cópias de segurança (backup). Esse processo consiste na realização de cópias periódicas das informações com o propósito de restauração posterior das mesmas, em caso de perda devido a falhas de software, hardware ou mesmo Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 36
Page 1 and 2: Câmara Técnica de Documentos Elet
Page 3 and 4: Sumário INTRODUÇÃO .............
Page 5 and 6: Introdução Neste documento é apr
Page 7 and 8: essas características, é fundamen
Page 9 and 10: ● integração entre documentos d
Page 11 and 12: Esse documento, ainda que discorra
Page 13 and 14: Níveis dos requisitos: Neste docum
Page 15 and 16: Gestão arquivística de documentos
Page 17 and 18: Possibilitar a continuidade das ati
Page 19 and 20: garante uma boa gestão arquivísti
Page 21 and 22: definição das equipes de trabalho
Page 23 and 24: grau de completeza requerido tanto
Page 25 and 26: elatório de avaliação dos riscos
Page 27 and 28: iscos podem ser minimizados por um
Page 29 and 30: digitador e do destinatário, entre
Page 31 and 32: prazos de guarda 18 ; documentos a
Page 33 and 34: Um sistema de gestão arquivística
Page 35: Quando os documentos transferidos f
Page 39 and 40: As condições de armazenamento dev
Page 41 and 42: As estratégias de preservação pa
Page 43 and 44: identificador de classe; prazos de
Page 45 and 46: Um tesauro é uma lista controlada
Page 47 and 48: Aspectos de funcionalidade 1 ORGANI
Page 49 and 50: 1.1 Configuração e Administraçã
Page 51 and 52: Referência Requisito Obrig 29 1.1.
Page 53 and 54: Referência Requisito Obrig 1.3.6 U
Page 55 and 56: Os requisitos desta seção referem
Page 57 and 58: 2 TRAMITAÇÃO E FLUXO DE TRABALHO
Page 59 and 60: Referência Requisito Obrig 2.1.13
Page 61 and 62: 3 CAPTURA A captura consiste em dec
Page 67 and 68: 3.5 Formato de arquivo e estrutura
Page 69 and 70: 3.6.3 Um SIGAD tem que impedir que
Page 71 and 72: Referência Requisito Obrig ser apr
Page 83 and 84: 6 SEGURANÇA Esta seção contém u
Page 85 and 86: Referência Requisito Obrig Senha,
Page 87 and 88:
Referência Requisito Obrig 6.2.15
Page 89 and 90:
6.4 Trilhas de Auditoria A trilha d
Page 91 and 92:
Page 93 and 94:
Referência Requisito Obrig 6.6.4 U
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Referência Requisito Obrig 7.1.4 P
Page 101 and 102:
7.3.4 A infra-estrutura de um SIGAD
Page 103 and 104:
sistemas podem apresentar problemas
Page 105 and 106:
Page 107 and 108:
10 CONFORMIDADE COM A LEGISLAÇÃO
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
13 DISPONIBILIDADE Requisitos de di
Page 115 and 116:
Referência Requisito Obrig A quan
Page 117 and 118:
Anexo 1 - Glossário AC Ver: Autori
Page 119 and 120:
Avaliação Processo de análise de
Page 121 and 122:
Completeza Atributo de um documento
Page 123 and 124:
Criptografia simétrica Método de
Page 125 and 126:
Eliminação Destruição de docume
Page 127 and 128:
Marca-d'água Digital Marcas d’á
Page 129 and 130:
Processo híbrido Processo constitu
Page 131 and 132:
Tramitação Curso do documento des
Page 133:
The International Research on Perma
show all

e-ARQ Brasil - Conarq - Arquivo Nacional

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?