Защита АS web.
Как уж отмечалось, Мы
рассматриваем в качестве важнейшего элемента защиты - человеческий
фактор, политику руководства предприятия. Все системы семейства AS
защищены парольной защитой. Никогда не давайте браузеру запоминать
пароль. Никогда не передавайте кому либо данные о своем пароле и
не давайте другим лицам работать под своим паролем.
В системе предусмотрено, неограниченное число
пользователей. каждый имеет свой логин и пароль, система
проверяет, чтобы логины были уникальными. Максимальный размер
логина до 20 знаков, пароля до 15 (естественно пароли
пользователей в базе хранятся в зашифрованном виде, так что, если
пользователь забыл свой пароль, Вам придется ввести ему новый,
старый никто не может узнать). Желательно, чтобы возможности
вводить и(или) изменять пароли в системе были у очень
ограниченного круга пользователей (гл. бухгалтер, администратор
системы). Своевременно убирайте из системы пароли уволившихся
работников, помните, это Вам не локальная сеть, зайти в систему
можно из любого места и в любое время.
Каждый пользователь при регистрации его личных
данных в системе, получает свой уникальный номер, который
однозначно связан с личными данными пользователя. В системе
имеется возможность отследить, когда и кто внес в систему,
какие-то изменения. Можно включить, журнал регистрации входов,
тогда Вы увидите, кто и когда, с какого конкретно IP адреса,
входил или пытался войти в систему (но это некоторые
дополнительные издержки). Как уже упоминалось, можно включить
режим присвоения документам статуса "удаленного документа", вместо
непосредственного удаления документов. Тогда Вы узнаете, что и
когда удаляли и кто конкретно.
На наш взгляд одной парольной защиты
недостаточно, поэтому мы предусмотрели следующий уровень защиты -
кодовые карты, настоятельно рекомендуем его использовать. При этом
каждому пользователю выдается у уникальная карта с 40 случайными
кодами. После успешного ввода пароля система потребует ввести
конкретный код, который надо выбрать по кодовой карте.
Если Ваша
система, эксплуатируется на наших серверах, то ежесуточно, ночью,
делается резервная копия всей базы данных, что дает гарантию
восстановления данных. По запросам конкретных пользователей мы
можем включать для конкретной системы протокол шифровки передачи
данных - SSL (но это вызовет некоторое замедление работы
системы).
Кроме того часть данных (наиболее важные)
храниться в базе данных в зашифрованном виде, и без конкретного
экземпляра программного обеспечения - системы AS, и
соответствующих паролей, практически не читабельны.
Хотя в системе могут работать неограниченное число пользователей, доступ на коррекцию (в основных системах (ASGL,ASRZ,UTIL) имеют только 255 пользователей с номерами от 1 до 255. Остальным пользователям, какие бы Вы им не ставили санкции доступа, возможности коррекции, в основных системах, закрываются. Сделано это для систем web маркетинга, таких как ASMT (кодовые карты для таких систем тоже не требуются).
Система, при входе, позволяет только три попытки ввести логин и пароль, после чего, аварийно завершает свою работы.
В целях защиты, функции настройки системы рассредоточены по разным подсистемам, на каждую из которых может быть задействован свой логин пароль, кодовая таблица.
Кроме, всего Выше
перечисленного, Вы можете указать для каждого пользователя, а
что-же в системе ему можно делать, куда же ему можно заходить.
Делается это с помощью санкций доступа пользователей и программ.
Нами система поставляется со стандартными санкциями доступа, но
пользователь с санкцией гл. бухгалтера и(или) администратора
системы в любой момент может эти санкции изменить.
В системах AS предусмотрено 15 санкций
доступа. (для AS UTIL web максимальная санкция 14)
Самая старшая - 15 дает максимальный доступ (санкция гл.
бухгалтера). Меню системы строится на основе этих санкций и
отображает только те функции, которые доступны конкретному
пользователю. Санкции на конкретные функции можно поменять для
чего надо перейти в утилиты AS и вызвать функцию "список
программ". Кроме того для каждой функции существует санкция
коррекции, которая должна быть равна или больше санкции
вызова (в стандартной настройке всегда равна). Для каждой
конкретной аналитической группы также предусмотрены свои санкции
коррекции ("утилиты" -> "оглавление классификаторов", можно
манипулировать и этими санкциями. Грубо говоря стандартно санкции
доступа распределены следующим образом
Обычно бухгалтерам присваиваются
санкции от 10 до 12, особам приближенным к гл. бухгалтеру, его
замам -13,14.
Кроме того санкции доступа можно присвоить группам
операций (раздел -"установки", функция - "документы", пользователь
может работать только с документами тех груп санкции для которых
меньше или равны санкции конкретного пользователя. Поясним это на
примере: допустим у нас есть бухгалтер по материалам, и мы хотим,
чтобы он кроме работы с материалами никуда не мог залезть. Мы
ставим на группу операций "материалы" санкцию - 8 и конкретному
бухгалтеру присваиваем санкцию 8, проблема решена.
В системе предусмотрена возможность запрета коррекции документов задним числом, Вы имеете возможность указать системе количество дней, от текущего дня, в течении которых можно корректировать документы. Количество дней проставляется в AS UTIL web раздел - "Предприятие", функция - "Характеристики системы". Количество дней - 0, указывает, что нет запрета коррекции, кол-во дней от 1 до 99, означает запрет коррекции после указанного количества дней. Данный запрет не распространяется на пользователь с санкцией гл. бухгалтера, В любом случае документы до последних остатков корректировать нельзя.
В системе имеется возможность, как удалять документы сразу, так и переводить их в статус "удаленных". Удаленные документы в системе не видны но пользователь с высоким уровнем доступа, может просмотреть эти документы, узнать кто и когда их удалил. Для этого в утилитах системы в функции - "характеристики системы" должен быть включен соответствующий режим.
Уже не для кого не секрет, что
информация чаще всего воруется с помощью электронных таблиц.
Поэтому в системах АС, вывод информации в электронные таблицы
ограничен, и допустим только в определенных случаях пользователям
с санкциями доступа больше 12.
Вывод информации в EXEL
на наш взгляд крайне опасен (самый простой способ хищения данных),
но в некоторых случаях он необходим. Для таких случаев кроме
санкций доступа имеется возможность задать конкретному
пользователю для конкретной системы - Номер меню - 9, что
обеспечивает данному пользователю максимальный доступ к EXEL.
Внимание: если система на локальном компьютере, более часа стоит без каких-либо действий, соединение с сервером обрывается и потребуется новый ввод пароля.