MOREQ : model zahtev za upravljanje elektronskih dokumentov
MOREQ : model zahtev za upravljanje elektronskih dokumentov
MOREQ : model zahtev za upravljanje elektronskih dokumentov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
dokumenti uni~eni. To je stvar politike uprave in/ali <strong>za</strong>konskih <strong><strong>za</strong>htev</strong>. Zato ta specifikacija<br />
vklju~uje sistemske <strong><strong>za</strong>htev</strong>e, da so omogo~ena ta dejanja, ne vklju~uje pa obsega,<br />
v katerem se uporabljajo.<br />
[t.<br />
Zahteva<br />
4.2.1 ESUD mora vzdr‘evati nespremenljivo kontrolno sled, ki je sposobna avtomati~no<br />
<strong>za</strong>jemati in shranjevati informacije o:<br />
• vseh dejanjih, ki so potekala na <strong>elektronskih</strong> dokumentih, <strong>za</strong>devah ali klasifikacijskem<br />
na~rtu;<br />
• uporabnikih, ki so <strong>za</strong>~eli in/ali izvedli dejanja;<br />
• datumu in ~asu dogodka.<br />
Beseda nespremenljivo pomeni, da kontrolne sledi uporabnik nikakor ne more spreminjati<br />
ali uni~iti. Lahko je predmet reorgani<strong>za</strong>cije in kopiranja na prenosne medije,<br />
~e to <strong><strong>za</strong>htev</strong>a npr. program baze podatkov, vse dokler njegova vsebina ostaja nespremenjena.<br />
4.2.2 Ko se enkrat funkcionalnost kontrolne sledi aktivira, mora ESUD slediti dogodkom<br />
brez ro~nih posegov in shranjevati informacije o njih v kontrolni sledi.<br />
4.2.3 ESUD mora vzdr‘evati kontrolno sled tako dolgo, dokler je potrebno, to pa je najmanj,<br />
dokler obstajajo elektronski dokumenti ali elektronske <strong>za</strong>deve, na katere se nana{a.<br />
4.2.4 ESUD mora omogo~ati kontrolno sled o vseh narejenih spremembah v:<br />
• skupinah <strong>elektronskih</strong> <strong>za</strong>dev;<br />
• posameznih <strong>elektronskih</strong> <strong>za</strong>devah;<br />
• <strong>elektronskih</strong> mapah;<br />
• <strong>elektronskih</strong> dokumentih;<br />
• <strong>elektronskih</strong> <strong>za</strong>pisih;<br />
• metapodatkih, pove<strong>za</strong>nih s katerokoli na{teto <strong>za</strong>devo.<br />
4.2.5 ESUD mora <strong>za</strong>gotoviti kontrolno sled o vseh spremembah administrativnih parametrov.<br />
Npr. ~e administrator uporabniku spremeni dostopne pravice.<br />
4.2.6 ESUD mora biti sposoben <strong>za</strong>jemati in hraniti informacije kontrolne sledi o teh dejanjih:<br />
• datumu in ~asu <strong>za</strong>jema vseh <strong>elektronskih</strong> <strong>dokumentov</strong>;<br />
• preklasifikaciji kakega elektronskega dokumenta v drugo elektronsko mapo (glejte<br />
<strong><strong>za</strong>htev</strong>o 3.4.2);<br />
• preklasifikaciji kake elektronske <strong>za</strong>deve v okviru klasifikacijskega na~rta (glejte <strong><strong>za</strong>htev</strong>o<br />
3.4.1);<br />
• spremembi rokov hrambe elektronske <strong>za</strong>deve;<br />
• kakr{nikoli spremembi metapodatkov v pove<strong>za</strong>vi z razredi, elektronskimi <strong>za</strong>devami<br />
ali elektronskimi dokumenti;<br />
• datumu in ~asu kreiranja, spremembe in uni~enja metapodatkov;<br />
• spremembi pravic dostopa, ki se nana{ajo na elektronsko <strong>za</strong>devo, dokument ali<br />
uporabnika;<br />
• postopkih izvo<strong>za</strong> ali prenosa, ki smo jih izvajali na elektronski <strong>za</strong>devi;<br />
• datumu in ~asu prika<strong>za</strong> (glejte Pojmovnik, podpoglavje 13.1);<br />
• postopkih brisanja <strong>elektronskih</strong> <strong>za</strong>dev ali <strong>dokumentov</strong>.<br />
4.2.7 ESUD naj bi administratorju dovoljeval oblikovati pripomo~ke <strong>za</strong> kontrolno sled, da<br />
lahko izbere dejanja, o katerih se informacije avtomati~no shranjujejo; ESUD mora<br />
<strong>za</strong>gotavljati, da so izbira in vse spremembe shranjene v kontrolni sledi.<br />
4.2.8 ESUD mora <strong>za</strong>gotavljati, da so podatki v kontrolni sledi na voljo <strong>za</strong> pregled na <strong><strong>za</strong>htev</strong>o,<br />
tako da je posamezne dogodke mogo~e identificirati, da so dostopni vsi podatki,<br />
ki se nana{ajo nanje in da to lahko dose‘emo s poobla{~enim zunanjim osebjem, ki<br />
sistem slabo pozna oziroma ga sploh ne pozna.<br />
4.2.9 ESUD mora biti sposoben izvoziti kontrolno sled <strong>za</strong> dolo~ene elektronske dokumente,<br />
elektronske <strong>za</strong>deve in skupine <strong>za</strong>dev (brez vpliva na kontrolno sled, ki jo hrani ESUD).<br />
To funkcijo lahko uporabljajo zunanji nadzorniki, ki ‘elijo preiskati ali analizirati sistemske<br />
aktivnosti.<br />
4.2.10 ESUD mora biti sposoben <strong>za</strong>jeti in shraniti kr{itve (tj. poskuse uporabnika, da bi pri{el<br />
do dokumenta, mape ali <strong>za</strong>deve, do katerih nima dostopa) in (kjer so dovoljeni poskusi<br />
kr{itev) poskuse kr{itve kontrolnega mehanizma dostopa.<br />
26<br />
Specifikacija MoReq<br />
Nadzor in varnost