ПРИМЕР: Текст из графических файлов SVG можно извлечь и составить из него пакет для перевода. SVG – это открытый стандарт, созданный и разработанный Консорциумом Всемирной паутины.
12.6 Администрирование системы управления компонентами контента
В процесс администрирования CCMS входят нижеследующие мероприятия:
— администрирование пользователей CCMS;
— безопасность и аудит;
— положение о безопасности.
12.6.1 Администрирование пользователей системы управления компонентами контента
Система CCMS должна поддерживать создание, изменение и удаление пользователей, а также пользовательских свойств. Пользователь CCMS — это лицо, участвующее в создании, изменении и распространении контента.
Рекомендуется, чтобы система CCMS включала следующее:
— модель программирования и интерфейс, достаточно гибкий, чтобы функции можно было включать или отключать (либо отображать или скрывать), обеспечивая взаимодействие с пользователем согласно уровню его доступа;
— структуру CCMS, достаточно гибкую для того, чтобы предоставлять доступ к компонентам по отдельности или по типу либо отказывать в таком доступе;
— поддержку определения уровней доступа, чтобы можно было предоставлять доступ любого уровня к функциям CCMS или компонентам либо отказывать в таком доступе;
— поддержку присвоения уровня доступа пользователям и отмены такового.
12.6.2 Безопасность и аудит
С учетом того что определенные уязвимости дают возможность посторонним лицам запускать вредоносный код, завладевать системой или получать доступ к конфиденциальной или закрытой информации, владелец системы CCMS должен принять меры предосторожности, чтобы оградить контент и пользователей, а также предотвратить размещение в системе вредоносного кода и прочие типы атак.
Система ССMS обязана обеспечивать различные уровни аутентификации пользователей, такие как пароль или биометрические данные, и возможность использования сразу двух или более методов. Если пароль или другая информация сохраняются для использования при аутентификации, эти данные должны шифроваться, хешироваться криптографическом способом или скрываться иным образом.
Система CCMS должна вести журнал, в котором должны фиксироваться следующие действия пользователей с указанием соответствующих дат:
— вход пользователя в сеть и выход из нее;
— создание, изменение и удаление пользователей;
— создание, изменение и удаление файлов.
Кроме этого, система CCMS должна поддерживать сортировку или фильтрацию по дате, пользователю и типу события, а также предоставлять результаты с применением фильтрации и сортировки.
Как и в случае с ИТ-системами, безопасность системы CCMS включает в себя доступ со стороны людей, а также взаимодействия по типу «машина-машина», в том числе возможности удаленного контроля и мониторинга. Аппаратное и программное обеспечение CCMS имеет уязвимости системы безопасности. В зависимости от конфигурации реальной среды могут возникать дополнительные вопросы в сфере безопасности.
12.6.3 Положение о безопасности
Система CCMS должна применять следующие положения о безопасности:
— обеспечивать метод авторизации пользователей и осуществлять надежное управление пользовательскими сессиями. Если в системе хранится секретная информация пользователей, например пароли, эти данные должны шифроваться. Шифрование должно использоваться для обеспечения безопасности передаваемых данных пользователя;
— пользователи не должны иметь возможность повышать уровень своих прав без повторной аутентификации;
— не допускается передача секретных данных с целью помочь пользователю в восстановлении утерянного или забытого пароля либо иной личной информации, которая может быть использована для нарушения безопасности учетных записей пользователей;
— должно быть обеспечено шифрование секретных данных, обмен которыми возможен между удаленными клиентами;
— для целей аудита необходимо надлежащее и надежное ведение журнала необычных состояний, должны поддерживаться функции мониторинга и оповещения;
— обеспечение исполнения и использования ролей, прав и обязанностей пользователей в той степени, в которой они относятся к системе CCMS;
— необходимо предотвратить предоставление доступа или прав, которые могут нарушить безопасность системы CCMS, взаимодействующим с системой CCMS приложениям сторонних поставщиков, таким как веб-браузеры и средства авторской разработки, которые могут иметь собственные уязвимости системы безопасности.
Примечание — Меры контроля, приведенные в стандарте ISO/IEC 27001:2013, должны использоваться в качестве инструкций или нормативных требований. Стандарты серии ISO/IEC 27000 подробно описывают методы управления информационной безопасностью.
При отображении или печати контента должны выводиться определения или характеристики безопасности. Точные формулировки могут отличаться в разных организациях и иметь юридические последствия (в зависимости от страны). Как правило, баннеры безопасности включают в себя следующие слова и фразы:
— XYZ Corp. Конфиденциально;
— Только для внутреннего использования;
— Открытая информация.
Страницы, не снабженные соответствующими определениями безопасности, могут в неявной форме быть общедоступными (даже в случае их защиты авторскими правами) или не иметь в достаточной степени необходимых средств юридической защиты в зависимости от юрисдикций, из которых они могут быть доступны. Определение безопасности не гарантирует его автоматической реализации. Заявление об уровне безопасности не может рассматриваться как достаточное для обеспечения контроля безопасности. Конструкция системы CCMS должна включать в себя средства оценки паролей, шифрования и прочие дополнительные меры по управлению безопасностью.
Связанное с владельцем CCMS квалифицированное лицо должно оценить адекватность указаний и защиты безопасности в системе. Проверки должны производиться регулярно при возникновении событий, после которых такие проверки должны производиться (например, модификация системы, смена владельца). Связанное с владельцем CCMS квалифицированное лицо должно оценить адекватность указаний и защиты безопасности в системе. Проверки должны производиться регулярно при возникновении событий, после которых такие проверки должны производиться (например, модификация системы, смена владельца).
12.7 Авторская разработка контента
Система CCMS может поддерживать нижеследующие функции авторской разработки:
— общая информация об авторской разработке;
— собственная авторская разработка;
— интеграция авторских разработок;
— приобретение.
12.7.1 Общая информация об авторской разработке
Система CCMS обязана поддерживать перемещение контента в CCMS. Авторская разработка — это процесс создания нового контента. Приобретение — это процесс перемещения существующего контента в систему CCMS. Системы CCMS могут располагать собственными функциями для авторской разработки или возможностями для интеграции с внешним интерфейсом для авторской разработки. Системы CCMS могут поддерживать функцию приобретения контента.
12.7.2 Собственная авторская разработка
При наличии в системе CCMS интерфейса для авторской разработки этот интерфейс должен иметь следующие характеристики:
— поддерживать определение типов контента;
— предоставлять интерфейс для компонентов авторской разработки определенных типов;
— предоставлять автору инструкции или ограничивать автора в зависимости от определения информации в метаданных типа разрабатываемого контента.
Система CCMS должна описывать структуру типа разрабатываемого контента и поддерживать:
— создание элементов метаданных, применимых к типам контента;
— добавление элементов метаданных по отдельности в типы контента;
— отображение элементов метаданных в процессе авторской разработки;
— хранение и доступность объектов контента между интерфейсом авторской разработки и CCMS;
— удаление компонентов в CCMS через интерфейс авторской разработки;
— создание иерархии контента, в которую могут добавляться компоненты с поддержкой связей по типу «компонент-компонент»;
— создание текстовых элементов, состоящих из нескольких параграфов.
Система CCMS должна проверять и применять структуру для следующих целей:
— поддержки создания независимых элементов метаданных с контролем списка команд, которые могут применяться к одному или более типам контента;
— применения метаданных с использованием раскрывающихся списков и прочих методов для последовательного использования контролируемого списка команд;
— поддержки разнообразных организационных структур, применимых к компонентам из интерфейса авторской разработки;
— поддержки создания элементов усовершенствованного текстового формата, включая простановку тегов в блоках и строках (предпочтительно) или тегов форматирования (в меньшей степени предпочтительно).
12.7.3 Интеграция авторских разработок
Интеграция с внешней средой авторской разработки может осуществляться непосредственно (CCMS проецирует свой пользовательский интерфейс во внешнюю среду) или опосредованно (CCMS использует независимым образом созданный вывод внешней среды). Непрямая интеграция рассматривается как приобретение (см. следующий раздел). Прямая интеграция CCMS с внешней средой авторской разработки дает следующие возможности автору:
— определение целевого типа контента, в котором будет храниться компонент, созданный во внешней среде авторской разработки;
— добавление дополнительных метаданных в созданный компонент, который не поддерживается внешним интерфейсом;
— предоставление автору инструкций или ограничение действий автора (в зависимости от определения информации в метаданных типа разрабатываемого контента);
— хранение, извлечение и удаление компонентов при взаимодействии внешней среды и системы CCMS.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
