e-ARQ Brasil - Conarq - Arquivo Nacional

More documents

Recommendations

Info

Referência Requisito Obrig 6.3.3 Um SIGAD tem que recusar o acesso de usuários a documentos que possuam um grau de sigilo superior à sua credencial de segurança. O 6.3.4 Um SIGAD tem que garantir que os documentos sem atribuição de grau de sigilo, importados a partir de fontes externas ao SIGAD, estejam sujeitos às políticas de controle de acesso e de sigilo. 6.3.5 Um SIGAD tem que ser capaz de manter a marcação de sigilo original durante a importação de documentos marcados com graus de sigilo, a partir de fontes externas ao SIGAD. 6.3.6 Um SIGAD deve garantir que não haja ambigüidade na associação entre as marcações de grau de sigilo e os outros atributos de segurança (permissões) do documento importado. 6.3.7 Um SIGAD tem que permitir que um dos itens abaixo seja selecionado durante a configuração: graus de sigilo a serem atribuídos a classes e dossiês/processos; classes e dossiês/processos sem grau de sigilo. 6.3.8 Em caso de erro ou reavaliação, o administrador tem que ser capaz de alterar o grau de sigilo de todos os documentos arquivísticos de um dossiê/processo ou de uma classe, numa única operação. 6.3.9 Um SIGAD tem que garantir que o grau de sigilo de um documento importado esteja associado a um usuário autorizado com a credencial de segurança pertinente para receber o documento. 6.3.10 Um SIGAD tem que permitir somente aos administradores autorizados a possibilidade de alterar a configuração dos valores predefinidos (default) para os atributos de segurança e marcações de graus de sigilo, quando necessário e apropriado. 6.3.11 Somente administradores autorizados têm que ser capazes de realizar as seguintes ações: remover ou revogar os atributos de segurança dos documentos; criar, alterar, remover ou revogar as credenciais de segurança dos usuários. 6.3.12 Um SIGAD tem que permitir somente ao usuário autorizado, mediante confirmação, a desclassificação ou redução do grau de sigilo de um documento 6.3.13 Um SIGAD deve permitir o armazenamento dos documentos sigilosos em meios físicos ou lógicos distintos. 6.3.14 Um SIGAD tem que impedir que um documento sigiloso seja eliminado. Os documentos sigilosos têm que se tornar ostensivos para serem submetidos ao processo de avaliação e serem destinados. 6.3.15 Um SIGAD tem que implementar metadados nos níveis de dossiê, documento ou extrato de documento para controlar o acesso a informação sensível. O O AD O O O O O O AD O O Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 87
6.4 Trilhas de Auditoria A trilha de auditoria consiste num histórico de todas as intervenções, ou tentativas de intervenções, feitas no documento e no próprio SIGAD. Nesse sentido, é também um metadado sobre os documentos arquivísticos digitais e informa sobre a sua autenticidade. Referência Requisito Obrig 6.4.1 Um SIGAD tem que ser capaz de registrar na trilha de auditoria O informações acerca das seguintes ações: data e hora da captura de todos os documentos; responsável pela captura; reclassificação, desclassificação ou redução do grau de sigilo de um documento ou de um dossiê/processo, com a classificação inicial e a classificação final. qualquer alteração na tabela de temporalidade e destinaçãode documentos; qualquer ação de reavaliação de documentos; qualquer alteração nos metadados associados a classes, dossiês/processos ou documentos; data e hora de produção, aditamento e eliminação de metadados. alterações efetuadas nas permissões de acesso que afetem um dossiê/processo, um documento ou um usuário; ações de exportação e importação envolvendo os documentos; tentativas de exportação (inclusive para backups) e de importação (inclusive restore); usuário, data e hora de acesso ou tentativa de acesso a documentos e ao SIGAD; tentativas de acesso negado a qualquer documento; ações de eliminação de qualquer documento e seus metadados; infrações cometidas contra mecanismos de controle de acesso; mudanças no relógio gerador de carimbos de tempo; todas as ações administrativas sobre os atributos de segurança (papéis, grupos, permissões, etc); todas as ações administrativas sobre dados de usuários (cadastro, ativação, bloqueio, atualização de dados e permissões, troca de senha, etc.) todos os eventos de administração de manutenção das trilhas de auditoria (alarmes, cópias, configuração de parâmetros, etc.). 6.4.2 Um SIGAD tem que registrar, em cada evento auditado, informações sobre a identidade do usuário, desde que tal identificação esteja de acordo com a política de privacidade da organização e a legislação vigente. O 6.4.3 Um SIGAD deve permitir apenas ao administrador e ao auditor a leitura das trilhas de auditoria. 6.4.4 Um SIGAD tem que assegurar que as informações da trilha de auditoria estejam disponíveis para inspeção a fim de que uma ocorrência específica possa ser identificada e que todas as respectivas informações sejam claras e compreensíveis. AD O Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 88
Page 1 and 2:
Câmara Técnica de Documentos Elet
Page 3 and 4:
Sumário INTRODUÇÃO .............
Page 5 and 6:
Introdução Neste documento é apr
Page 7 and 8:
essas características, é fundamen
Page 9 and 10:
● integração entre documentos d
Page 11 and 12:
Esse documento, ainda que discorra
Page 13 and 14:
Níveis dos requisitos: Neste docum
Page 15 and 16:
Gestão arquivística de documentos
Page 17 and 18:
Possibilitar a continuidade das ati
Page 19 and 20:
garante uma boa gestão arquivísti
Page 21 and 22:
definição das equipes de trabalho
Page 23 and 24:
grau de completeza requerido tanto
Page 25 and 26:
elatório de avaliação dos riscos
Page 27 and 28:
iscos podem ser minimizados por um
Page 29 and 30:
digitador e do destinatário, entre
Page 31 and 32:
prazos de guarda 18 ; documentos a
Page 33 and 34:
Um sistema de gestão arquivística
Page 35 and 36:
Quando os documentos transferidos f
Page 37 and 38: garantia de que somente os indivíd
Page 39 and 40: As condições de armazenamento dev
Page 41 and 42: As estratégias de preservação pa
Page 43 and 44: identificador de classe; prazos de
Page 45 and 46: Um tesauro é uma lista controlada
Page 47 and 48: Aspectos de funcionalidade 1 ORGANI
Page 49 and 50: 1.1 Configuração e Administraçã
Page 51 and 52: Referência Requisito Obrig 29 1.1.
Page 53 and 54: Referência Requisito Obrig 1.3.6 U
Page 55 and 56: Os requisitos desta seção referem
Page 57 and 58: 2 TRAMITAÇÃO E FLUXO DE TRABALHO
Page 59 and 60: Referência Requisito Obrig 2.1.13
Page 61 and 62: 3 CAPTURA A captura consiste em dec
Page 67 and 68: 3.5 Formato de arquivo e estrutura
Page 69 and 70: 3.6.3 Um SIGAD tem que impedir que
Page 71 and 72: Referência Requisito Obrig ser apr
Page 83 and 84: 6 SEGURANÇA Esta seção contém u
Page 85 and 86: Referência Requisito Obrig Senha,
Page 87: Referência Requisito Obrig 6.2.15
Page 99 and 100: Referência Requisito Obrig 7.1.4 P
Page 101 and 102: 7.3.4 A infra-estrutura de um SIGAD
Page 103 and 104: sistemas podem apresentar problemas
Page 107 and 108: 10 CONFORMIDADE COM A LEGISLAÇÃO
Page 113 and 114: 13 DISPONIBILIDADE Requisitos de di
Page 115 and 116: Referência Requisito Obrig A quan
Page 117 and 118: Anexo 1 - Glossário AC Ver: Autori
Page 119 and 120: Avaliação Processo de análise de
Page 121 and 122: Completeza Atributo de um documento
Page 123 and 124: Criptografia simétrica Método de
Page 125 and 126: Eliminação Destruição de docume
Page 127 and 128: Marca-d'água Digital Marcas d’á
Page 129 and 130: Processo híbrido Processo constitu
Page 131 and 132: Tramitação Curso do documento des
Page 133: The International Research on Perma
show all

e-ARQ Brasil - Conarq - Arquivo Nacional

Create successful ePaper yourself

Delete template?

Save as template?