Exigences des modules optionnels/Travail hors ligne et à distance
De Maarch MoReq2.
- Ch. 3 : Plan de classement
- Ch. 4 : Sécurité
- Ch. 5 : Conservation et destruction
- Ch. 6 : Capture
- Ch. 7 : Identification
- Ch. 8 : Recherche et restitution
- Ch. 9 : Administration
- Ch. 11 : Non fonctionnel
- Ch. 12 : Métadonnées
Incomplet
Liste
| (Pas de sous-chapitre) |
|---|
Également :
Conventions de lecture
- Les numéros d'exigence en gras dans la liste et en rouge dans le détail indiquent des exigences retenues par M.-A. Chabin.
- Les phrases en italique dans la colonne Observations sont les commentaires extraits directement du MoReq2.
- Les phrases en bleu dans la colonne Observations sont des commentaires, des réflexions ou des questions de l'équipe projet MoReq2.Maarch.
- Les liens sur la qualité des tests (O, N ou P) permettent d'accéder à ceux-ci.
Dans les tableaux, lire :
| Exigence : Texte de l'exigence | Test : N (non testable)/P (partiellement testable) / O (testable) | Observations : Observations éventuelles |
|---|
10.11.1
| Le SAE devrait permettre à un administrateur de préciser les lots d’information qui ne doivent pas être téléchargés. | O | C’est une mesure préventive de protection de l’information sensible qui, si elle était téléchargée, échapperait au contrôle du SAE.
À partir du moment où un document est affiché sur le poste du client, il faut le considérer comme « téléchargé ». Exigence curieuse s'il en est. Une information qui ne peut pas être « téléchargée » est une information à laquelle l'utilisateur n'a pas accès, et rien d'autre. À moins qu'il y ait installation de postes de consultation « sécurisés » dépourvus d'interface physique ou logique permettant de faire sortir l'information, mais même dans ces cas-là un simple appareil photo miniature permettrait de contourner la mesure. Ou bien le « téléchargement » doit-il être considéré comme une sauvegarde totale en local d'un contexte de travail ? La question se pose essentiellement pour les GED, pas pour les SAE dont les documents sont figés. |
10.11.3
| Le SAE doit enregistrer dans l’historique des événements toute opération de téléchargement de documents ou de lots de documents. | O |
Même remarque que précédemment. |
10.11.8
| Le SAE doit appliquer tous les contrôles d’accès et de sécurité aux outils connectés à distance. | O | Le SAE ne doit laisser aucune possibilité aux outils portables de briser les règles de sécurité du SAE. Par exemple, un utilisateur ne doit pas pouvoir télécharger une information à laquelle il n’a pas accès en ligne. Ceci dit, MoReq2 reconnaît qu’une information, une fois téléchargée, échappe au contrôle du SAE, et que le SAE ne peut contrer les failles de sécurité après téléchargement.
Les quatre exigences qui suivent ne s’appliquent qu’en cas de GED intégrée au SAE, tel que défini au point 10.3. La même terminologie est utilisée. De quoi parle-t-on ? La politique d'accès réseau est indépendante de celle de connexion au SAE. |
Notes
