NFZ42-013 المعيار
مقال محرر من طرف: ترشين عمر
المعيار NFZ42-013 عبارة عن تحديدات و توصيات متعلقة بتصميم و استغلال أنظمة الإعلام الآلي لضمان حفظ و تكامل الوثائق المخزنة في النظام، نشر سنة 1999 تمت مراجعته في ديسمبر 2001.
يبين الإطار و الإجراءات التقنية و التنظيمية الواجب توفرها و ضعها حيز التنفيذ لتسجيل و تخزين و استرجاع الوثائق الإليكترونية لضمان حفضها و مصداقيتها و قابلية استغلالها و ديمومتها.
- الوثائق الإليكترونية يمكن التحصل عليها من خلال رقمنة الوثائق الورقية أو الميكروفورم ويمكن أن تنتج تحت شكل إليكتروني.
- يسير الملفات حسب المعيار ISO 13490 ou 13346
- الأشكال ( UIT G4 ou G6, JPEG, SGML)
- المعيار يتوجه إلى الهيئات و المؤسسات التي تريد وضع نظام الإعلام الآلي لتخزن فيه صور عن الوثائق الإليكترونية مع ضمان مصداقيتها و تكاملها
- التحديدات المعتمدة في هذا المعيار تضمن استرجاع الوثائق خلال مدة حفظها القانونية و تسهل عملية التهجير.
- احترام تحديدات هذا المعيار تسمح بالتحرر من الأشكال و الأنظمة المملوكة حيث أن الوثائق تكون مرهونة بالمؤسسة المنتجة لتلك البرامج.
أصول
المعيار :
أولا المعيار يحدد أنه من الضروري أن تقوم المؤسسة بوضع سياسة أمنية عامة.
- توصيات خاصة بالأدوات و البرمجيات :
- يجب أن يكون نظام الإعلام الآلي موصوفا في ملف تقني.
- تاريخ الأحداث يجب أن يكون Horodaté، شكل التاريخ و الساعة يجب أن يكون حسب المعيارNF EN ISO 8601 ، يكون عادة على الشكل التالي
(AAA/MM/JJ-HH/mm/SS/cc) (العام، الشهر، اليوم، الساعة، الثانية، جزء من الثانية)
أولا المعيار يحدد أنه من الضروري أن تقوم المؤسسة بوضع سياسة أمنية عامة.
- توصيات خاصة بالأدوات و البرمجيات :
- يجب أن يكون نظام الإعلام الآلي موصوفا في ملف تقني.
- تاريخ الأحداث يجب أن يكون Horodaté، شكل التاريخ و الساعة يجب أن يكون حسب المعيارNF EN ISO 8601 ، يكون عادة على الشكل التالي
(AAA/MM/JJ-HH/mm/SS/cc) (العام، الشهر، اليوم، الساعة، الثانية، جزء من الثانية)
- توصيات خاصة برقمنة الوثائق ذات الوعاء الورقي أو الميكروفورم :
يجب وصف ما يلي في الملف التقني للنظام :
- أدوات رقمنة الوثائق الورقية و الميكروفورم
- أدوات معالجة الصور و آثارها، للحصول على صورة إليكترونية ذات جودة عالية
- أدوات كبس الصور.
- توصيات خاصة بإدخال الوثائق التي أنتجت إليكترونيا :
- الأشكال المرخصة من طرف المعيار هو الشكل النصي ، الوثائق التي نصبت معالمها ب SGML أو EDIFACT
- فيما يخص الوثائق التي أنتجت إليكترونيا باستعمال البرمجيات التي لها طريقة تشفير خاصة بها، يجب توقع تحول الشكل
- في حين إدخال الوثائق في النظام، يجب على هذا الأخير تبين على الأقل تاريخ و ساعة الإدخال.
- الأوعية
المسموح بها من طرف هذا المعيار هي أقرص WORM ، هذه
الأوعية يجب أن تتوفر على أرقام تسلسلية خاصة بها معطاة من طرف صانعها، يجب مراقبة
حالة المعلومات المخزنة في الأقراص بانتظام، في حالة وجود خطر فقدان المعلومات يجب
القيام بنسخ المعلومات على قرص آخر
- يجب السهر على نظام الإعلام الآلي الذي يسمح بالتخزين و البحث عن الوثائق الإليكترونية، لتجنب الأعطاب و المشاكل المتعلقة بسير النظام، يستحسن القيام بحفظ الوثائق و الكشافات و البرمجيات، الوثائق و الكشافات يجب أن تكون منسوخة في قرص من نوع WORM
- يجب السهر على نظام الإعلام الآلي الذي يسمح بالتخزين و البحث عن الوثائق الإليكترونية، لتجنب الأعطاب و المشاكل المتعلقة بسير النظام، يستحسن القيام بحفظ الوثائق و الكشافات و البرمجيات، الوثائق و الكشافات يجب أن تكون منسوخة في قرص من نوع WORM
- توصيات خاصة بالوصول إلى الوثائق :
- التكشيف و البحث عن الوثائق
المعيار يشر إلى أن الوثائق يجب أن تكون مرتبة و معرفة و مكشفة، لكن دون تبين الطريقة المستعملة، لذلك من الضروري تكملة هذا المعيار بالمعيار ISO 15489 و نماذج وضع أنظمة الأرشفة
- استرجاع الوثائق
المعيار يشير أنه من الواجب وصف الطرق المستعملة في استرجاع الوثائق
- توصيات خاصة بأمن أنظمة الإعلام الآلي :
- تاريخ عمل النظام يسمح بتقفي أثر كل استعمالات النظام ( من قام باستعماله، متى ، التغييرات و التعديلات التي قام بها)
- يجب أن يكون بإمكاننا استرجاع النظام انطلاقا من صورة سابقة للنظام قد تم حفظها سابقا (sauvegarde)
يجب أخذ
معايير وقائية خاصة بالأدوات و البرمجيات و المساحات و المعلومات ، حقوق الوصول أو
الدخول إلى النظام يجب أن تكون على الأقل على ثلاث مستويات، مدير(Administrateur) النظام يمكنه الوصول إلى مجموع النظام ،
المسؤول(Opérateur) يمكنه رقمنة و تخزين و تكشيف الوثائق، أما
المستخدم(Niveau de
consultation) يمكنه القراءة فقط.
- توصيات حول الإجراءات الممكن تطبيقها للعميل :
المعيار يحدد إجراءات خاصة بالتسجيل و التخزين و تسير الوثائق الإليكترونية، هذه الإجراءات تتناول خاصة كيفية التنظيم المستعملة للرقمنة ، التكشيف ، البحث ، الطبع ، إتلاف الوثائق الأصلية، التخزين ، حفظ أوعية التخزين ، إنتاج نسخ وقائية لأوعية التخزين.
توصيات خاصة بمراقبة النظام و الإجراءات (audit)
النظام و الإجراءات يجب أن تراقب دوريا، هذه المراقبات يجب أن تكون مطابقة للمعيار NF EN 30011
في حالة ما إن تمت عملية المراقبة من طرف مؤسسات خارجية، يجب أن تضمن سرية تامة للمعلومات المتحصل عليها.