Trilha de auditoria

A trilha de auditoria consiste em um histórico de todas as intervenções, ou tentativas de intervenções, feitas no documento e no próprio GestãoDoc. Nesse sentido, é também um metadado sobre os documentos arquivísticos digitais, informando sobre sua autenticidade.

REQREQUISITOOBRIGTIPO
RTA8.5.1Permitir que as informações da trilha de auditoria estejam disponíveis para inspeção a fim de que uma ocorrência específica possa ser identificada e que todas as respectivas informações sejam claras e compreensíveis.ORF
RTA8.5.2Registrar, na trilha de auditoria, informações acerca das ações a seguir:
  • data e hora da captura de todos os documentos;
  • responsável pela captura;
  • reclassificação, desclassificação ou redução do grau de sigilo de um documento ou dossiê/processo, com a classificação inicial e final;
  • qualquer alteração na tabela de temporalidade e destinação de documentos;
  • qualquer ação de reavaliação de documentos;
  • qualquer alteração nos metadados associados a classes, dossiês/processos ou documentos;
  • data e hora de produção, aditamento e eliminação de metadados;
  • ações de exportação e importação envolvendo os documentos;
  • usuário, data e hora de acesso ou tentativa de acesso a documentos e ao GestãoDoc;
  • tentativas de acesso negado a qualquer documento;
  • ações de eliminação de qualquer documento e seus metadados; tentativas de exportação (inclusive para backup) e importação (inclusive restore);
  • alterações efetuadas nas permissões de acesso que afetem um dossiê/processo, documento ou usuário;
  • infrações cometidas contra mecanismos de controle de acesso;
  • todas as ações administrativas sobre os atributos de segurança (papéis, grupos, permissões etc.);
  • todas as ações administrativas sobre dados de usuários (cadastro, ativação, bloqueio, atualização de dados e permissões, troca de senha etc.); e
  • todos os eventos de administração e manutenção das trilhas de auditoria (alarmes, cópias, configuração de parâmetros etc.).
ORF
RTA8.5.3Registrar, em cada evento auditado, informações sobre a identidade do usuário, respeitando a política de privacidade do órgão e a legislação vigente.ORF
RTA8.5.4Permitir apenas aos usuários autorizados a leitura das trilhas de auditoria.ORF
RTA8.5.5Possuir mecanismos para realização de buscas nos eventos das trilhas de auditoria.
Para facilitar a visualização do relatório, os resultados podem ser apresentados de modo ordenado, mas essa ordenação não pode alterar os dados incluídos na trilha.		ORF
RTA8.5.6Impedir qualquer modificação de conteúdo da trilha de auditoria.ORF
RTA8.5.7Quando o espaço de armazenamento da trilha de D auditoria atingir o limite preestabelecido, um GestãoDoc deve permitir somente operações auditáveis originadas por administradores.
Todas as outras operações estarão bloqueadas até a liberação pelo administrador.		ORF
RTA8.5.8Aplicar um conjunto de regras na monitoração de eventos auditados e, com base nessas regras, indicar a possível violação da segurança, como, por exemplo:
  • acumulação de um número predeterminado de tentativas consecutivas de login com erro (autenticação malsucedida), conforme especificado pela política de segurança do órgão;
  • ocorrência de vários logins simultâneos do mesmo usuário em locais (computadores) diferentes; e
  • login do usuário fora do horário autorizado após logoff no período normal.
ORF
RTA8.5.9Fornecer relatórios, em ordem cronológica, sobre as ações que afetam processos/dossiês, documentos e operações realizadas no sistema.ORF
RTA8.5.10Garantir que somente gestores autorizados sejam capazes de configurar o conjunto de eventos auditáveis e seus atributos.ORF
RTA8.5.11Após a exclusão das trilhas de auditoria dos registros correntes do banco de dados do GestãoDoc, arquivá-las como documento arquivístico.ORF