e-ARQ Brasil - Conarq - Arquivo Nacional

More documents

Recommendations

Info

Referência Requisito Obrig 6.4.5 Um SIGAD deve possuir mecanismos para a realização de buscas nos eventos das trilhas de auditoria. AD Para facilidade de relatório, os resultados podem ser apresentados ordenados, mas essa ordenação não pode alterar os dados contidos na trilha. 6.4.6 Um SIGAD tem que ser capaz de impedir qualquer modificação da trilha de auditoria. 6.4.7 Somente administradores autorizados têm que ser capazes de exportar as trilhas de auditoria sem afetar a trilha armazenada, ou transferir as trilhas de auditoria de um suporte de armazenamento para outro. A trilha de auditoria não pode ser excluída antes da data indicada na tabela de temporalidade. Porém, a transferência implica cópia da trilha para outro espaço de armazenamento com a subseqüente liberação do espaço original. A exportação é a cópia sem a liberação do espaço. 6.4.8 Um SIGAD deve ser capaz de gerar um alarme, para os administradores apropriados, se o tamanho da trilha de auditoria exceder um limite preestabelecido. Esse alarme deve ser usado para indicar a proximidade do esgotamento de espaço reservado à trilha de auditoria. 6.4.9 Quando o espaço de armazenamento da trilha de auditoria atingir o limite preestabelecido, um SIGAD deve permitir somente operações auditáveis originadas por administradores. Todas as outras operações estariam bloqueadas até a liberação pelo administrador. 6.4.10 Um SIGAD deve ser capaz de aplicar um conjunto de regras na monitoração de eventos auditados e, com base nessas regras indicar a possível violação da segurança. 6.4.11 Um SIGAD deve garantir pelo menos as seguintes regras para a monitoração dos eventos auditados: Acumulação de um número predeterminado de tentativas consecutivas de log in com erro (autenticação mal sucedida), conforme especificado pela política de segurança; Ocorrência de vários log in simultâneos do mesmo usuário em locais (computadores) diferentes. Login do usuário fora do horário autorizado, após log off no período normal. 6.4.12 Um SIGAD tem que fornecer relatórios sobre as ações que afetam classes, unidades de arquivamento e documentos, em ordem cronológica e organizados por: documento arquivístico, unidade de arquivamento ou classe; usuário; tipo de ação ou operação. O O AD AD AD AD O Câmara Técnica de Documentos Eletrônicos / CONARQ 89
Referência Requisito Obrig 6.4.13 Um SIGAD pode fornecer relatórios referentes a ações que afetem documentos e dossiês/processos organizados por posto de trabalho (nos casos em que for tecnicamente adequado), por endereço de rede ou outra interface de acesso. Alguns sistemas podem oferecer diversas interfaces de acesso aos documentos. Por exemplo, interface web externa, interface da intranet e interface desktop. Pode ser interessante o registro de qual interface de acesso foi usada. F 6.4.14 Somente administradores autorizados têm que ser capazes de configurar o conjunto de eventos auditáveis e seus atributos. 6.4.15 Somente administradores autorizados, acompanhados do auditor, têm que ser capazes de configurar o conjunto de eventos auditáveis e seus atributos. O O 6.5 Assinaturas Digitais Assinatura digital é uma seqüência de bits que usa algoritmos específicos, chaves criptográficas e certificados digitais para autenticar a identidade do assinante e confirmar a integridade de um documento. Certificação digital é uma técnica, baseada em uma infra-estrutura de chaves públicas, de garantia da validade de assinaturas digitais. O uso de assinaturas digitais e de certificação digital na administração pública foi padronizado e normalizado com a criação da Infra-estrutura de Chaves Públicas Brasileira - ICP-Brasil. Os requisitos só são aplicáveis quando há necessidade de utilizar assinaturas digitais para assegurar autenticação, imputabilidade e irretratabilidade (ou irrefutabilidade). Referência Requisito Obrig 6.5.1 Um SIGAD deve ser capaz de garantir a origem e a integridade dos documentos com assinatura digital. 6.5.2 Somente administradores autorizados têm que ser capazes de incluir, remover, ou atualizar no SIGAD os certificados digitais de computadores ou de usuários. 6.5.3 Um SIGAD tem que ser capaz de verificar a validade da assinatura digital no momento da captura do documento. 6.5.4 Um SIGAD, no processo de verificação da assinatura digital, tem de ser capaz de registrar nos metadados do documento o seguinte: validade da assinatura verificada; a autoridade certificadora do certificado digital; data e hora em que a verificação ocorreu. 6.5.5 Um SIGAD deve ser capaz de armazenar juntamente com o documento as seguintes informações de certificação: assinatura digital; certificado digital (cadeia de certificação) usado na verificação da assinatura; Lista de Certificados Revogados - LCR; AD O O O AD Câmara Técnica de Documentos Eletrônicos / CONARQ 90
Page 1 and 2:
Câmara Técnica de Documentos Elet
Page 3 and 4:
Sumário INTRODUÇÃO .............
Page 5 and 6:
Introdução Neste documento é apr
Page 7 and 8:
essas características, é fundamen
Page 9 and 10:
● integração entre documentos d
Page 11 and 12:
Esse documento, ainda que discorra
Page 13 and 14:
Níveis dos requisitos: Neste docum
Page 15 and 16:
Gestão arquivística de documentos
Page 17 and 18:
Possibilitar a continuidade das ati
Page 19 and 20:
garante uma boa gestão arquivísti
Page 21 and 22:
definição das equipes de trabalho
Page 23 and 24:
grau de completeza requerido tanto
Page 25 and 26:
elatório de avaliação dos riscos
Page 27 and 28:
iscos podem ser minimizados por um
Page 29 and 30:
digitador e do destinatário, entre
Page 31 and 32:
prazos de guarda 18 ; documentos a
Page 33 and 34:
Um sistema de gestão arquivística
Page 35 and 36:
Quando os documentos transferidos f
Page 37 and 38:
garantia de que somente os indivíd
Page 39 and 40: As condições de armazenamento dev
Page 41 and 42: As estratégias de preservação pa
Page 43 and 44: identificador de classe; prazos de
Page 45 and 46: Um tesauro é uma lista controlada
Page 47 and 48: Aspectos de funcionalidade 1 ORGANI
Page 49 and 50: 1.1 Configuração e Administraçã
Page 51 and 52: Referência Requisito Obrig 29 1.1.
Page 53 and 54: Referência Requisito Obrig 1.3.6 U
Page 55 and 56: Os requisitos desta seção referem
Page 57 and 58: 2 TRAMITAÇÃO E FLUXO DE TRABALHO
Page 59 and 60: Referência Requisito Obrig 2.1.13
Page 61 and 62: 3 CAPTURA A captura consiste em dec
Page 67 and 68: 3.5 Formato de arquivo e estrutura
Page 69 and 70: 3.6.3 Um SIGAD tem que impedir que
Page 71 and 72: Referência Requisito Obrig ser apr
Page 83 and 84: 6 SEGURANÇA Esta seção contém u
Page 85 and 86: Referência Requisito Obrig Senha,
Page 89: 6.4 Trilhas de Auditoria A trilha d
Page 99 and 100: Referência Requisito Obrig 7.1.4 P
Page 101 and 102: 7.3.4 A infra-estrutura de um SIGAD
Page 103 and 104: sistemas podem apresentar problemas
Page 107 and 108: 10 CONFORMIDADE COM A LEGISLAÇÃO
Page 113 and 114: 13 DISPONIBILIDADE Requisitos de di
Page 115 and 116: Referência Requisito Obrig A quan
Page 117 and 118: Anexo 1 - Glossário AC Ver: Autori
Page 119 and 120: Avaliação Processo de análise de
Page 121 and 122: Completeza Atributo de um documento
Page 123 and 124: Criptografia simétrica Método de
Page 125 and 126: Eliminação Destruição de docume
Page 127 and 128: Marca-d'água Digital Marcas d’á
Page 129 and 130: Processo híbrido Processo constitu
Page 131 and 132: Tramitação Curso do documento des
Page 133: The International Research on Perma
show all

e-ARQ Brasil - Conarq - Arquivo Nacional

Create successful ePaper yourself

Delete template?

Save as template?