e-ARQ Brasil - Conarq - Arquivo Nacional
e-ARQ Brasil - Conarq - Arquivo Nacional
e-ARQ Brasil - Conarq - Arquivo Nacional
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Referência Requisito Obrig<br />
6.9.2 Um SIGAD deve ter dispositivos e procedimentos que reduzam<br />
as possibilidades de erros, falhas e descontinuidades no seu<br />
funcionamento que causem danos ou perdas aos documentos<br />
arquivísticos digitais.<br />
AD<br />
6.9.3 Após falha ou descontinuidade do sistema, quando a<br />
recuperação automática não for possível, um SIGAD tem que<br />
ser capaz de entrar em modo de manutenção, no qual a<br />
possibilidade de restaurar o sistema para um estado seguro é<br />
oferecida.<br />
Na restauração ao estado seguro, um SIGAD deve ser capaz de<br />
garantir a recuperação de perdas ocorridas, incluindo os<br />
documentos de transações mais recentes.<br />
6.9.4 Um SIGAD deve garantir que os dados de segurança, quando<br />
replicados, sejam consistentes.<br />
Permissões de controle de acesso, chaves criptográficas e<br />
parâmetros de algoritmos criptográficos são exemplos de dados<br />
de segurança.<br />
6.9.5 Um SIGAD tem que garantir que as funções de controle de<br />
acesso são invocadas antes de qualquer operação de acesso e<br />
retornadas sem erros antes do prosseguimento normal da<br />
operação.<br />
6.9.6 Um SIGAD tem que preservar um estado seguro de<br />
funcionamento, interrompendo completamente a interação com<br />
usuários comuns, quando quaisquer dos seguintes erros<br />
ocorrerem:<br />
Falha de comunicação entre cliente e servidor;<br />
Perda de integridade das informações de controle de acesso;<br />
Falta de espaço para registro nas trilhas de auditoria.<br />
6.9.7 Quando não for possível escrever na trilha de auditoria, um<br />
SIGAD deve impedir toda operação de qualquer usuário e<br />
passar para o modo de manutenção.<br />
6.9.8 Um SIGAD deve detectar o reenvio de dados de autenticação e<br />
segurança de um usuário, sem conhecimento deste. O evento<br />
deve ser registrado nas trilhas, cancelando a comunicação com<br />
o sistema remoto/usuário e considerando o usuário fora do<br />
sistema.<br />
6.9.9 Um SIGAD pode atribuir a cada documento, no momento da<br />
captura, um código de manutenção de integridade baseado em<br />
criptografia robusta.<br />
O<br />
AD<br />
O<br />
O<br />
AD<br />
AD<br />
F<br />
6.10 Alterar, Apagar e Truncar Documentos Arquivísticos Digitais<br />
Os documentos arquivísticos completos não podem, em regra, ser alterados e eliminados,<br />
exceto no término do seu ciclo de vida num SIGAD. No entanto, os Administradores<br />
podem precisar apagar documentos arquivísticos para corrigir erros de usuário (p. ex.,<br />
declarar documentos de arquivo no dossiê/processo errado) ou para cumprir requisitos<br />
jurídicos no âmbito de legislação sobre proteção de dados. A ação de eliminar pode ter<br />
um dos significados seguintes:<br />
<br />
Eliminação definitiva;<br />
Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 94