Autoproteção
A autoproteção consiste na capacidade do sistema de computação de verificar a integridade de programas e de dados de controle como medida de proteção.
Esta seção trata dos requisitos relativos à capacidade do GestãoDoc de se auto proteger contra quaisquer erros, falhas ou ataques ao próprio sistema.
Além dos requisitos de autoproteção, o GestãoDoc deverá interagir com outros sistemas de proteção, tais como: antivírus, firewall, anti-spyware etc.
Os arquivos digitais que não devam ser capturados pelo GestãoDoc em razão de malware ou similares, mas que devam ser armazenados ou arquivados como anexos externos e considerados nos processos ou dossiês por força de determinação judicial ou administrativa, deverão ser incluídos em Repositório Arquivístico Digital Confiável - RDC -- Arq ou armazenados em dispositivos ou mídias externas ao GestãoDoc, com observância da cadeia de custódia e da garantia de acesso às partes.
Referidos arquivos deverão ser referenciados no processo/dossiê por certidão padronizada contendo, no mínimo, as seguintes informações:
a) descrição pormenorizada, acompanhada da justificativa acerca da não captura ou exclusão;
b) mídia ou dispositivo empregado para armazenamento;
c) local específico em que se encontra mantida a mídia ou dispositivo; e
d) data, nome, matrícula e assinatura do servidor responsável pela guarda e emissor da certidão.
| REQ | REQUISITO | OBRIG | TIPO |
|---|---|---|---|
| RSE11.9.1 | Realizar a verificação de malware e similares dos documentos destinados à captura ou capturados, identificando para o usuário aqueles que estiverem contaminados. | O | RNF-O |
| RSE11.9.2 | Impedir o acesso e permitir a exclusão de documentos que sejam ou contenham malware ou similares quando a detecção foi posterior à captura. | O | RNF-O |
| RSE11.9.3 | Possuir dispositivos e procedimentos que reduzam as possibilidades de erros, falhas e descontinuidades no seu funcionamento que causem danos ou perdas aos documentos digitais. | O | RNF-O |
| RSE11.9.4 | Permitir a colocação do GestãoDoc em modo de manutenção após falha ou descontinuidade, quando a recuperação automática ocorrer, oferecendo a possibilidade de restaurar o GestãoDoc para um estado seguro. Na restauração ao estado seguro, um GestãoDoc deve ser capaz de garantir a recuperação de perdas, inclusive dos documentos de transações mais recentes. | O | RNF-O |
| RSE11.9.5 | Garantir que os dados de segurança, quando replicados, sejam consistentes. Permissões de controle de acesso, chaves criptográficas e parâmetros de algoritmos criptográficos são exemplos de dados de segurança. | O | RNF-O |
| RSE11.9.6 | Preservar um estado seguro de funcionamento, interrompendo completamente a interação com usuário comum, quando quaisquer dos seguintes erros ocorrerem:
| O | RNF-P |
| RSE11.9.7 | Passar para o modo de manutenção quando não D for possível escrever em trilha de auditoria, NF-P impedindo toda operação de qualquer usuário. | D | RNF-P |