Читайте также:
|
|
Для обеспечения информационной безопасности в системе складского учета необходимо:
- разграничить права доступа пользователей к информации системы;
- защитить от несанкционированного доступа папки с файлами и базами данных системы;
- регулярно проводить архивирование данных.
Во-первых, доступ к АРМ системы должен быть только у следующих пользователей:
- менеджеры отдела снабжения;
- менеджеры отдела сбыта;
- начальник склада;
- кладовщик участка приемки;
- кладовщик участка отгрузки;
- контролер отдела приемки по качеству.
На их компьютерах будет установлено клиентское ПО, через которое будет возможен доступ к отдельным функциям системы, в зависимости от занимаемой должности. В таблице 10 приведены данные о разграничении прав доступа для разных групп пользователей.
Во-вторых, каждый пользователь должен иметь учетную запись, защищенную паролем, состоящим из латинских букв и цифр, длиной не менее 8 символов. Пароль следует менять не реже 1 раза в год. За учетными записями должен следить системный администратор. Должно быть установлено ограничение числа неудачных попыток входа в систему (не более 3 попыток), чтобы затруднить расшифровку паролей. Кроме того, необходимо ограничить доступ к файлу паролей.
В-третьих, необходимо физически защитить сервер системы от несанкционированного доступа. Его необходимо установить в специальном серверном помещении, которое запирается на ключ, либо в запираемом шкафу. Доступ к файлам на жестком диске сервера должен быть закрыт для всех пользователей локальной сети. Также в надежном месте должны храниться носители с резервными копиями базы данных.
Таблица 10
Разграничение прав пользователей
Группы пользова-телей | Справо-чники системы | Управление пользова-телями | Модуль «Приемка товара» | Модуль «Отгрузка товара» | Модуль «Приемка по качеству» | Отчеты |
Менеджеры отдела снабжения | Чтение | Нет доступа | Ограниченный доступ (ввод данных об ожидаемых поставках, чтение данных о приемке товара) | Нет доступа | Ограниченный доступ | Чтение |
Менеджеры отдела сбыта | Чтение | Нет доступа | Нет доступа | Ограниченный доступ (Ввод данных о заказах, чтение данных об отгрузках) | Нет доступа | Чтение |
Начальник склада | Полный доступ | Нет доступа | Чтение | Чтение | Чтение | Чтение |
Кладовщик участка приемки | Ограниченный доступ | Нет доступа | Полный доступ | Нет доступа | Ограниченный доступ | Полный доступ |
Кладовщик участка отгрузки | Ограниченный доступ | Нет доступа | Нет доступа | Полный доступ | Нет доступа | Полный доступ |
Контролер участка приемки по качеству | Ограниченный доступ | Нет доступа | Чтение | Нет доступа | Полный доступ | Чтение |
Системный админис-тратор | Полный доступ | Полный доступ | Полный доступ | Полный доступ | Полный доступ | Полный доступ |
Дата добавления: 2015-09-06; просмотров: 202 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Ожидаемые риски на этапах жизненного цикла и их описание | | | Программно-аппаратный уровень |