MOREQ : model zahtev za upravljanje elektronskih dokumentov
MOREQ : model zahtev za upravljanje elektronskih dokumentov
MOREQ : model zahtev za upravljanje elektronskih dokumentov
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4 NADZOR IN VARNOST<br />
To poglavje prina{a <strong><strong>za</strong>htev</strong>e <strong>za</strong> {irok obseg kontrol, ki se nana{ajo na varnost <strong>dokumentov</strong>.<br />
Organi<strong>za</strong>cije morajo biti sposobne nadzirati, kdo ima dovoljenje <strong>za</strong> dostop do <strong>dokumentov</strong> ter v<br />
kak{nih okoli{~inah, ker lahko dokumenti vsebujejo osebno, poslovno ali operativno ob~utljive<br />
podatke. Morda je potrebno omejiti dostop tudi zunanjim uporabnikom. Npr. v nekaterih dr‘avah,<br />
v katerih je svoboda informacij <strong>za</strong>konsko omogo~ena le <strong>za</strong> dolo~en obseg javnih <strong>dokumentov</strong>,<br />
se lahko zgodi, da jih stranke ‘elijo videti. Zahteve <strong>za</strong> nadzor so navedene v podpoglavju 4.1.<br />
Dostop do <strong>dokumentov</strong> in vse druge dejavnosti, ki so pove<strong>za</strong>ne z njim in pove<strong>za</strong>nimi <strong>za</strong>pisi ali<br />
podatki, bo prav tako potrebno shraniti v kontrolni sledi, da bi <strong>za</strong>gotovili pravno dopustnost in bi<br />
lahko pomagali pri ponovnem pridobivanju podatkov. Zahteve <strong>za</strong> nadzor s kontrolno sledjo so<br />
navedene v podpoglavju 4.2.<br />
Varnost <strong>dokumentov</strong> vklju~uje tudi mo‘nost varovanja pred sistemskimi napakami s pomo~jo<br />
rezervne kopije in mo‘nost obnovitve dokumenta na podlagi rezervne kopije. Te <strong><strong>za</strong>htev</strong>e so navedene<br />
v podpoglavju 4.3.<br />
Zaradi razli~nih razlogov lahko dokumente premikamo med sistemi in lokacijami. Zahteve <strong>za</strong> nadzor<br />
tak{nih prenosov so navedene v podpoglavju 4.4.<br />
Zahteve <strong>za</strong> nadzor avtenti~nosti <strong>dokumentov</strong> so navedene v podpoglavju 4.5.<br />
In na<strong>za</strong>dnje, <strong><strong>za</strong>htev</strong>e <strong>za</strong> varnost <strong>za</strong>upnih <strong>za</strong>pisov (navadno v nekaterih vladnih resorjih in pri njihovih<br />
pogodbenih izvajalcih) so navedene v podpoglavju 4.6.<br />
4.1 Dostop<br />
Organi<strong>za</strong>cije na splo{no potrebujejo nadzor nad dostopom do njihovih <strong>dokumentov</strong>. Potrebujejo<br />
omejevanje ali dovoljevanje dostopa do specifi~nih <strong>dokumentov</strong> in <strong>za</strong>dev posameznikom in/ali<br />
skupinam uporabnikov. Kjer gre <strong>za</strong> nacionalno varnost, lahko upo{tevajo varnostno dovoljenje<br />
uporabnikov.<br />
Dodeljevanje dostopnih pravic mora biti omejeno na dolo~ene vloge. V tabeli pri 13.4 je to prika<strong>za</strong>no<br />
kot vloga administratorja. Kljub temu upo{tevajte, da je ta vloga s stali{~a sistema le izvr{ilna<br />
in da odlo~itve sprejemajo na vi{jem nivoju. Tak{ne odlo~itve navadno temeljijo na <strong>za</strong>konih in<br />
uredbah, kakr{ne so <strong>za</strong>konodaja o informacijah, <strong>za</strong>konodaja o varstvu podatkov, arhivska <strong>za</strong>konodaja<br />
in sektorski predpisi, ki urejajo dolo~eno panogo. To je prika<strong>za</strong>no v podpoglavju 11.5.<br />
[t.<br />
Zahteva<br />
4.1.1 ESUD mora dovoljevati administratorju omejevanje dostopa do <strong>dokumentov</strong>, <strong>za</strong>dev in<br />
metapodatkov na dolo~ene uporabnike ali uporabni{ke skupine.<br />
4.1.2 ESUD mora dovoljevati administratorju profilu uporabnika dodati atribute, ki bodo<br />
dolo~ali mo‘nosti, polja metapodatkov, dokumente ali <strong>za</strong>deve, do katerih ima uporabnik<br />
dostop. Atributi profila bodo:<br />
• prepre~ili dostop do ESUD-a brez odobrenega mehanizma <strong>za</strong> avtentikacijo, pripisanega<br />
uporabni{kemu profilu;<br />
• omejili uporabniku dostop do dolo~enih <strong>za</strong>dev ali <strong>dokumentov</strong>;<br />
• omejili uporabniku dostop do posebnih razredov v klasifikacijskem na~rtu;<br />
• omejili uporabniku dostop v skladu z njegovim varnostnim dovoljenjem;<br />
• omejili uporabniku dostop do posameznih funkcij (npr. branje, posodabljanje ali<br />
uni~enje specifi~nih polj metapodatkov);<br />
• <strong>za</strong>vrnili uporabniku dostop po dolo~enem datumu;<br />
• dodelili uporabnika dolo~eni skupini ali skupinam.<br />
Primer priznanega mehanizma <strong>za</strong> dolo~anje avtentikacije je geslo.<br />
24<br />
Specifikacija MoReq<br />
Nadzor in varnost