e-ARQ Brasil - Conarq - Arquivo Nacional

More documents

Recommendations

Info

Referência Requisito Obrig 6.1.2 O administrador do SIGAD tem que manter o controle das O cópias de segurança, prevendo testes de restauração. 6.1.3 As mídias removíveis devem ter cópias em suportes equivalentes e armazenamento off-site. 6.1.4 Os discos rígidos devem ter backups armazenados em pelo menos dois locais diferentes e fisicamente distantes. 6.1.5 Um SIGAD deve ser capaz de agendar automaticamente os backups com periodicidade estipulada pelo administrador. Deve permitir cópias incrementais ou completas. 6.1.6 Um SIGAD deve dispor mecanismos de assinatura digital das cópias de segurança assegurando a integridade dos dados e a identificação do responsável pelo procedimento. As assinaturas digitais possibilitam verificação de integridade inclusive em mídias que estejam off-site. Tais verificações podem ser realizadas sem o auxílio do SIGAD. 6.1.7 Um SIGAD tem que incluir funções para restituir os documentos de arquivo e metadados a um estado conhecido, utilizando uma combinação de cópias restauradas e rotinas de auditoria. 6.1.8 Dados críticos de configuração e controle do sistema operacional e do gerenciador de bancos de dados devem ser especialmente protegidos. Mecanismos especiais de backup deverão ser previstos para dados críticos. 6.1.9 Trilhas de auditoria devem ser copiadas com freqüência, prevendo-se cópias a serem armazenadas em pelo menos um local off-site. AD AD AD AD O AD AD 6.2 Controle de acesso Esta seção trata dos requisitos de identificação e autenticação de usuários, controle de acesso baseado em grupos de usuários e em papéis de usuários, bem como dos requisitos comuns a qualquer tipo de controle de acesso. Identificação e Autenticação de Usuários Os requisitos abaixo tratam o mapeamento da identidade do usuário legítimo e as permissões concedidas a ele, imediatamente após sua autenticação. Usuários acessam dados, metadados e funções via a interface do programa. A associação entre Identidade do Usuário e as autorizações de acesso é feita durante a fase de identificação e autenticação do usuário via a interface do programa, com base nas credenciais de autenticação. Referência Requisito Obrig 6.2.1 Para implementar o controle de acesso, um SIGAD tem que manter pelo menos os seguintes atributos dos usuários, de acordo com a política de segurança: Identificador do usuário; Autorizações de acesso; Credenciais de autenticação. O Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 83
Referência Requisito Obrig Senha, crachá, chave criptográfica, token USB, smartcard, biometria (de impressão digital, de retina, etc.) são exemplos de credenciais de autenticação. 6.2.2 Um SIGAD tem que exigir que o usuário esteja devidamente identificado e autenticado antes que este inicie qualquer operação no sistema. 6.2.3 Um SIGAD tem que garantir que os valores dos atributos de segurança e controle de acesso, associados ao usuário estejam dentro de conjuntos de valores válidos. 6.2.4 As credenciais de autenticação só poderão ser alteradas pelo usuário proprietário ou pelo administrador, com a anuência do proprietário, em conformidade com a política de segurança. O O AD Aspectos Gerais de Controle de Acesso Os requisitos desta seção são aplicáveis a qualquer organização para a condução das suas funções e atividades, independente do modelo de controle de acesso adotado, de acordo com a política de segurança. Referência Requisito Obrig 6.2.5 Um SIGAD tem que permitir acesso a funções do sistema somente a usuários autorizados e sob controle rigoroso da administração do sistema a fim de proteger a autenticidade dos documentos arquivísticos digitais. O 6.2.6 Se o usuário solicitar o acesso ou pesquisa de um documento arquivístico, volume ou dossiê/processo específicos aos quais não tenha o direito de acesso, um SIGAD deve fornecer uma das seguintes respostas (estabelecidas durante a configuração): mostrar o título e os metadados do documento; demonstrar a existência do dossiê/processo ou documento, mas não o respectivo título nem outro metadado; não mostrar qualquer informação do documento, nem indicar a existência do mesmo. Essas opções são apresentadas em ordem crescente de segurança. O requisito da terceira opção (isto é, a mais rigorosa) implica que um SIGAD terá de excluir esses documentos de qualquer listagem dos resultados de uma pesquisa. Esse procedimento é normalmente adequado para documentos que requeiram elevados graus de segurança e sigilo. O SIGAD deve ser capaz de registrar e informar tentativas indevidas de acesso. Este requisito se aplica tanto a pesquisas em metadados quanto a pesquisas no próprio documento (texto livre). 6.2.7 Somente administradores autorizados têm que ser capazes de criar, alterar, remover ou revogar as permissões associadas a papéis de usuários, grupos de usuários ou usuários individuais. AD O Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 84
Page 1 and 2:
Câmara Técnica de Documentos Elet
Page 3 and 4:
Sumário INTRODUÇÃO .............
Page 5 and 6:
Introdução Neste documento é apr
Page 7 and 8:
essas características, é fundamen
Page 9 and 10:
● integração entre documentos d
Page 11 and 12:
Esse documento, ainda que discorra
Page 13 and 14:
Níveis dos requisitos: Neste docum
Page 15 and 16:
Gestão arquivística de documentos
Page 17 and 18:
Possibilitar a continuidade das ati
Page 19 and 20:
garante uma boa gestão arquivísti
Page 21 and 22:
definição das equipes de trabalho
Page 23 and 24:
grau de completeza requerido tanto
Page 25 and 26:
elatório de avaliação dos riscos
Page 27 and 28:
iscos podem ser minimizados por um
Page 29 and 30:
digitador e do destinatário, entre
Page 31 and 32:
prazos de guarda 18 ; documentos a
Page 33 and 34: Um sistema de gestão arquivística
Page 35 and 36: Quando os documentos transferidos f
Page 37 and 38: garantia de que somente os indivíd
Page 39 and 40: As condições de armazenamento dev
Page 41 and 42: As estratégias de preservação pa
Page 43 and 44: identificador de classe; prazos de
Page 45 and 46: Um tesauro é uma lista controlada
Page 47 and 48: Aspectos de funcionalidade 1 ORGANI
Page 49 and 50: 1.1 Configuração e Administraçã
Page 51 and 52: Referência Requisito Obrig 29 1.1.
Page 53 and 54: Referência Requisito Obrig 1.3.6 U
Page 55 and 56: Os requisitos desta seção referem
Page 57 and 58: 2 TRAMITAÇÃO E FLUXO DE TRABALHO
Page 59 and 60: Referência Requisito Obrig 2.1.13
Page 61 and 62: 3 CAPTURA A captura consiste em dec
Page 67 and 68: 3.5 Formato de arquivo e estrutura
Page 69 and 70: 3.6.3 Um SIGAD tem que impedir que
Page 71 and 72: Referência Requisito Obrig ser apr
Page 83: 6 SEGURANÇA Esta seção contém u
Page 89 and 90: 6.4 Trilhas de Auditoria A trilha d
Page 99 and 100: Referência Requisito Obrig 7.1.4 P
Page 101 and 102: 7.3.4 A infra-estrutura de um SIGAD
Page 103 and 104: sistemas podem apresentar problemas
Page 107 and 108: 10 CONFORMIDADE COM A LEGISLAÇÃO
Page 113 and 114: 13 DISPONIBILIDADE Requisitos de di
Page 115 and 116: Referência Requisito Obrig A quan
Page 117 and 118: Anexo 1 - Glossário AC Ver: Autori
Page 119 and 120: Avaliação Processo de análise de
Page 121 and 122: Completeza Atributo de um documento
Page 123 and 124: Criptografia simétrica Método de
Page 125 and 126: Eliminação Destruição de docume
Page 127 and 128: Marca-d'água Digital Marcas d’á
Page 129 and 130: Processo híbrido Processo constitu
Page 131 and 132: Tramitação Curso do documento des
Page 133: The International Research on Perma
show all

e-ARQ Brasil - Conarq - Arquivo Nacional

Create successful ePaper yourself

Delete template?

Save as template?