Читайте также:
|
Автоматизированные системы ДОУ должны характеризоваться следующими параметрами:
- целостность — информация, на основе которой принимаются решения, должна быть достоверной и точной, защищенной от возможных непреднамеренных и злоумышленных искажений;
- доступность (готовность) — информация и соответствующие автоматизированные службы должны быть доступны, готовы к работе всегда, когда в них возникает необходимость;
- конфиденциальность — засекреченная информация должна быть доступна только тому, кому она предназначена.
Автоматизированные системы ДОУ могут иметь как встроенные средства ЭЦП, так и иметь возможность интегрировать в себя разработки сторонних производителей.
Для обеспечения информационной безопасности также могут использоваться аппаратные, программные и организационные способы.
Организационые способы обеспечения информационной безопасности организации в автоматизированной системе ДОУ могут обеспечиваться разграничением доступа к документам и распределением полномочий.
В соответствии с должностными правами и обязанностями в области ДОУ устанавливаются ограничения по доступу к документам, и распределяются возможности определенных пользователей в системе. Как правило полномочия пользователей в системе классифицируются (набор задаваемых полномочий зависит от конкретной АС ДОУ) на:
- Полный контроль над документом;
- Право редактировать, но не уничтожать документ;
- Право создавать новые версии документа, но не редактировать его;
- Право аннотировать документ, но не редактировать его и не создавать новые версии;
- Право читать документ, но не редактировать его;
- Право доступа к карточке, но не к содержимому документа;
- Полное отсутствие прав доступа к документу (во время работы с АС ДОУ каждое действие пользователя протоколируется, и, таким образом, вся история его работы с документами может быть легко проконтролирована).
В определенных случаях полномочия сотрудника в АС ДОУ должны быть делегированы другому сотруднику.
При анализе доступа к модулям и документам АС ДОУ оцениваются следующие показатели:
- возможность ограничения доступа к документам системы;
- возможность выделения в системе специализированного модуля (модулей) для хранения документов с ограниченным доступом;
- возможность разграничения полномочий пользователей к документам (чтение, редактирование, выборочная модификация данных) в зависимости от прав доступа в соответствии с оргструктурой;
- возможность определения отдельных прав доступа для сотрудников канцелярии (делопроизводителей), руководителей и исполнителей документов;
- возможность автоматического определения прав доступа к документам системы на основании данных, введенных оператором в документ;
- возможность автоматического контроля актуальности данных о доступе к документу на основании внесенных в документ поправок или изменении информации о сотрудниках организации.
Дата добавления: 2015-07-20; просмотров: 102 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Программная реализация системы | | | Открытость и масштабируемость |