АS web drošība.

    Kā jau tika atzīmēts, mēs uzskatām kā vissvarīgāko drošibas elementu  - cilvēcisko faktoru, uzņēmuma vadības politiku. Visas AS saimes sistēmas ir aisargātas ar parolēm. Nekad neatļaujiet brouzeram atcerēties paroli. Nekad nenododiet nevienam savas paroles datus un neļaujiet citām personām strādāt zem savas paroles.
    Sistēmā ir paredzēts neaprobežots lietotāju skaits. Katram no lietotājiem ir piešķirts savs logins un parole. Sistēma pārbauda loginu unikālumu.Maksimālais logina izmērs ir līdz 20 zīmēm, paroles - līdz 15 zīmēm (protams ka lietotāju paroles datu bāzē glabājās šifrētā veidā, un , ja lietotājs ir aizmirsis savu paroli, Jums nāksies ievadīt tam jaunu, jo veco paroli neviens nespēs vairs uzzināt). Vēlams, lai paroles ievada un/vai izmainīšanas iespējas būtu ļoti ierobežotam lietotāju lokam (galv.grāmatvedis, sistēmas administrātors). Laicīgi jāizdzēš no sistēmas atbrīvoto no darba lietotāju paroles, atcerieties, ka tas nav lokālais tīkls, - ieiet sistēmā var no jebkuras vietas un jebkurā laikā.
    Katram lietotājam pie tā personīgo datu reģistrācijas sistēmā tiek piešķirts savs unikāls numurs, kurš viennozīmīgi saistīts ar lietotāja personīgiem datiem. Sistēmā ir iespēja izsekot kad un kurš ir ievadījis kaut kādas izmaiņas sistēmā. Ir iespēja ieslēgt ieeju reģistrācijas žurnālu, kurš Jums dos iespēju redzēt kurš, kad un no kādas konkrētas IP adreses bija iegājis sistēmā vai ir mēģinājis ieiet sistēmā (bet tie ir kādi papildizdevumi). Kā jau tika minēts, var ieslēgt režīmu, kurā dumentiem tiks piešķirts statuss "atliktie dokumenti", tiešās dokumentu dzēšanas vietā. Līdz ar to Jums būs iespēja kontrolēt ko, kad un kas konkrēti tika izdzēsis.
    Pēc mūsu viedokļa vienas paroļu drošības neoietiek, tāpēc mēs paredzējam nākamo drošības līmeni - kodu kartes un neatlaidīgi iesakam to izmantot. Katram lietotājam tiek piešķirta unikāla karte ar 40 gadījumkodiem. Pēc sekmīgas paroles ievadīšanas sistēma pieprasīs ievadīt konkrētu kodu, kurš it jāizvēlas no kodu kartes.

    Ja Jūsu sistēma tiek ekspluatēta uz mūsu serveriem, tad katru diennakti, nakts laikā, tiek izveidota visas datu bāzes rezerves kopija, kas dod garantiju datu bāzes pilnīgai atjaunošanai. Pēc konkrētu lietotāju pieprasījuma mēs varam konkrētas sistēmas datu pārraides šifrēšanas SSL protokolu (bet tas ietekmēs sistēmas darbības ātrumu (palēnināšanu).
    Bez tā datu daļa (vissvarīgākie dati) glabāsies datu bāzē šifrētā veidā un bez konkrēta programmu nodrošinājums - AS sistēmas un attiecīgajām parolēm, praktiski nav lasāmi.  

   Kaut sistēmu var lietot neierobežots vienlaicīgi strādājošo lietotāju skaits, koriģēšanas iespējas (pamatsistēmās ASGL, ASRZ, UTIL) ir tikai 255 lietotājiem ar numuriem no 1 līdz 255. Pārējiem lietotājiem, - vai nu kādas piekļūšanas sankcijas Jūs tiem nepiešķirtu, koriģēšanas iespējas pamatsistēmās ir liegtas. Tas ir veikts web marketinga sistēmām, tādām kā ASMT  (kodu kartes tādām sistēmām nav nepieciešamas). 

    Sistēma dod iespēju tikai trīs logina un paroles ievadīšanas mēģinājumus, pēc tam notiek tās anormālā darbības apture.

    Drošības nolūkos sistēmas noregulēšanas funkcijas ir dekoncentrētas dažādās apakšsistēmās, katrai no kurām var būt piesaistīti savi logini un paroles, koda tabulas.

    Bez visa augtāk minētā, Jums ir iespēja katram lietotājam nozīmēt piekļūšanas sankcijas, t.i. kas viņam ir atļauts veikt sistēmā un pie kurām funkcijām  viņam var piekļūt. Šī iespēja tiek realizēta ar lietotāju piekļūšanas sankciju palīdzību. Mēs piegādājam sistēmu ar standarta piekļūšanas sankcijām, bet lietotājs ar galv.grāmatveža un/vai sistēmas administrātora piekļūšanas sankcijām jebkurā brīdī var tās izmainīt.

    AS saimes sistēmās ir paredzētas 15 piekļūšanas sankcijas (AS UTIL web maksimālā sankcija 14). Galvenā ir 15, kura dod maksimālo piekļūšanu (galv.grāmatveža sankcija). Sistēmas izvēlne tiek konstruēta pamatojoties uz piekļūšanas sankcijām un uzrāda tikai tās funkcijas, kuras ir pieejamas konkrētam lietotājam. Konkrētām funkcijām sankcijas var nomainīt. Lai nomainītu piekļūšanas sankcijas ir jāpāriet AS UTIL un izsaukt funkciju "programmu saraksts". Turklāt, katrai funkcijai ir koriģēšanas sankcija, kurai ir jābūt vienādai vai lielākai par izsaukuma sankciju (standarta noregulēšanā tā vienmēr ir vienāda). Katrai konkrētai analītikas grupai tāpat ir paredzētas savas koriģēšanas sankcijas ("utilities" -> "klasifikātoru saraksts"), var manipulēt ar šīm sankcijām. Standartā piekļūšanas sankcijas ir sadalītas sekojošā veidā

• 0 - 5 - administrācijas sankcijas, var pārskatīt, bet neko nevar ievadīt vai koriģēt.
• 5 - 7 - menedžeru sankcijas, var ievadīt pasūtījumus un pārvest tos realizācijā.
  • - 5 - lietotājs var ievadīt pasūtījumus un koriģēt paša ievadītos pasūtījumus tai pašā dienā, bet nevar tos dzēst.
  • - 6 - lietotājs var ievadīt pasūtījumus un koriģēt paša ievadītos pasūtījumus tai pašā dienā, var tos dzēst.
  • - 7 - lietotājs var ievadīt pasūtījumus un koriģēt paša ievadītos pasūtījumus.
  • - 8,9 - lietotājs var ievadīt pasūtījumus un koriģēt paša ievadītos pasūtījumus, kā arī ievadīt realizācijas dokumentus. Tādam nolūkam sankciju norēķini ar debitoriem ir jāuztaisa pieejamu lietotājam (piekļūšanas sankcija grupai - 8 vai 9).
• 8 - 10 - rēķinveža (grāmatveža palīga) sankcija. Var ievadīt konkrētu grupu dokumentus, kā arī koriģēt paša konkrēta lietotāja ievadītos dokumentus.
  Parasti šai grupā tiek iekļauti - materiālu uzskaites grāmatvedis, pamatlīdzekļu uzskaites grāmatvedis. Attiecīgām grupām ir jāliek piekļūšanas sankcijas 8 vai 9.
• 10 -14 - grāmatvežu sankcijas. Var ievadīt konkrētu grupu dokumentus, kā arī koriģēt jebkura lietotāja ievadītos dokumentus. Dokumentu ievada iespējas tiek noteiktas grupu sankcijās.
• 15 - galvenā grāmatveža sankcija, drīkst visu.

   Parasti grāmatvežiem tiek piešķirtas sankcijas no 10 līdz 12, galv.grāmatveža vietniekiem -13,14.
   Var arī piešķirt piekļūšanas sankcijas operāciju grupām (nodaļa - "uzstādīšana", funkcija "dokumenti") lietotājam ir iespēja tikai ar tām dokumentu grupām, kuru sankcijas ir mazākas vai vienādas ar konkrēta lietotāja piekļūšanas sankcijām. Piemēram: pieņemam, ka mums ir materiālu uzskaites grāmatvedis un mēs vēlamies, lai tas nekur, izņemot materiālus, nevarētu ieiet. Mēs piešķiram operāciju grupai "materiāli" piekļūšanas sankciju - 8, un konkrētam grāmatvedim piešķiram sankciju 8, problēma ir atrisināta.

    Sistēmā ar realizēta iepēja aizliegt koriģēt dokumentus ar atpakaļ ejošu datumu, Jums ir iespēja noteikt dienu skaitu no tekošā datuma, kuru laika posmā drīks koriģēt dokumentus. Dienu skaits tiek norādīts AS UTIL web nodaļā - "Uzņēmums" - "Sistēmu raksturojums". Dienu skaits - 0, norāda uz to ka nav koriģēšanas dienu lieguma, dienu skaits no 1 līdz 99, nozīmē koriģēšanas liegumu pēc uzrādītā dienu skaita. Dotais liegums neattiecās uz lietotājiem ar galvenā grāmatveža piekļūšanas sankciju. Bet jebkurā gadījumā dokumenti, ievadītie līdz pēdējiem atlikumiem, pat ar tik augstu sankciju, sistēmā ir nekoriģējami.

     Sistēmā ir realizēta iespēja kā izdzēst dokumentus uzreiz, tā arī pārvest tos "atlikto" ststusā. Dzēstie dokumenti sistēmā nav redzami, toties lietotājs ar augstu piekļūšanas sankciju var to pārskatīt, uzzināt kurš un kad tos izdzēsa. Šim nolūkam sistēmā UTIL - "Sistēmu raksturojums" ir jāieslēdz attiecīgais režīms.

    Nevienam nav noslēpums, ka informācija uzņēmumos visbiežāķ tiek zagta ar elektronisko tabulu palīdzību. Tāpēc AS sistēmās informacijas izvadīšana elektroniskajās tabulās ir ierobežota un ir pieejama noteiktos gadījumos lietotājiem ar piekļūšanas sankciju augstāku par 12.

    Uzmanību: Ja sistēma uz lokālā datora netiek izmantota (netiek veiktas nekādas darbības ar sistēmu) vairāk par stundu, savienojums ar serveri tiek pārtraukts, un lietotājam būs nepieciešami ievadīt no jauna paroli.