|
Безопасность данных системы обеспечивается применением комплексного и всестороннего подхода к защите информации от несанкционированного доступа, достигаемой с помощью различных видов разграничения прав, аудитом (журналированием) действий пользователей системы, авторизацией операций и т.п. В частности, следует выделить следующие основные моменты обеспечения безопасности.
1. Разграничение прав к данным и операциям
- Разграничение прав на доступ к задачам по группам пользователей;
- Разграничение прав на доступ к выполнению операций над записями в задачах (формах АБС Б2) по группам пользователей;
- Разграничение прав на доступ к выполнению отдельных отчетов по группам пользователей;
- Разграничение прав на доступ к применению отдельных фильтров к данным доступных задач по группам пользователей;
- Разграничение прав на доступ к счетам и документам по группам пользователей;
- Разграничение прав на доступ к отдельным видам сделок и операциям над ними по группам пользователей;
- Разграничение прав на доступ к операциям (подсистемы "Операции") по группам пользователей;
- Разграничение прав на доступ к типам контрагентов, категориям контрагентов определенного типа по группам пользователей;
- Разграничение прав к доступным файлам статотчетности НБУ по группам пользователей;
- Разграничение прав на доступ к типам связей между бизнес-партнерами по группам пользователей;
2. Журналирование действий пользователей
- Аудит (журналирование) действий пользователей:
- Ведение журнала регистрации в системе;
- Ведение журналов изменений основных операционных таблиц (документы, счета, контрагенты) с запоминанием имени пользователя, времени изменения, типа изменения, введённых значений;
- Ведение журнала изменения административных (регламентирующих доступ) таблиц;
- Ведение журнала проведения операций со сделками;
- Ведение журнала (при необходимости – блокировка доступа) неправильных попыток регистрации в системе;
- Журналирование определенных событий в системе;
- Использование функций проверки правильности заполнения данных как на рабочем месте, так и средствами СУБД (проверка целостности данных, обеспечение уникальности ключевых данных и т.п.), позволяющее обеспечить базовую защиту как от умышленных действий пользователя, так и от неквалифицированного использования системы;
- Прочие функции (средствами СУБД, с возможностью их настройки из АБС Б2):
- Ограничение срока действия паролей к СУБД;
- Ограничение возможности повторного использования одного и того же пароля;
- Блокировка регистрации пользователя, как в системе, так и в СУБД (отдельно);
- Возможность просмотра текущей активности и производимых действий различными пользователями;
- Отключение работающего пользователя.
3. Мониторинг системы
Подсистема позволяет отслеживать состояние различных подсистем АБС Б2, анализируя данные, содержащиеся в СУБД.
Подсистема предназначена для введения и расчета показателей-индикаторов, которые позволяют выявить критичное состояние подсистем, предупредить о существующих проблемах или о возможном появлении проблем. Это позволяет уведомить пользователей о необходимости выполнения определенных действий.
При расчете показатели, с помощью SQL запросов к СУБД, оценивают состояние данных и выставляют уровень критичности результата оценки. Настройки показателей позволяют детализировать результаты анализа, перейти на соответствующие задачи для визуализации "проблемных" данных, а также уведомлять соответствующих ответственных пользователей о результатах мониторинга подсистем.
4. Сканер сообщений
Подсистема предназначена для рассылки сообщений определенных категорий пользователям АБС Б2:
- Сообщения категории “СЭП” информируют пользователей АБС Б2 о состоянии набора файлов в определенных директориях, а также о возникших сбоях при приеме/отсылке файлов СЭП;
- Сообщения о документах, подлежащих обработке в соответствии с "шаблонами документов для специальной обработки";
- Сообщения о поступивших заявках на покупку валюты;
- Сообщение оператору СЕП и другим пользователям от пользователя АБС Б2;
- Сообщения при приеме файлов из других систем;
- Отслеживание отбракованных исходящих документов СЭП;
- Сообщения о документах, поступивших из системы iFOBS (клиент-банк).
5. Документы для специальной обработки
Подсистема предназначена для автоматического выполнения стандартизированных операций (зачисление на транзитный счет, уведомление пользователей о появлении соответствующих шаблону документов, запрет проводки) над документами, данные которых соответствуют условиям специальных шаблонов.
6. Импорт документов из внешних систем
Подсистема предназначена для загрузки контрагентов, счетов, документов из файлов других систем, у которых имя файла имеет фиксированную длину в 12 символов (включая расширение файла и точку перед расширением). Каждый успешно обработанный файл обязан иметь уникальное имя в рамках одного операционного дня. Базовая структура этих файлов является обрезанным форматом файлов А, которая может быть дополнена дополнительными параметрами. Файл не содержит строки заголовка. Полную структуру файла можно посмотреть в документации к АБС Б2.
7. Периферийные системы
В АБС Б2 предусмотрены следующие интерфейсы:
- файловый API (клиенты, счета, документы, сделки);
- on-line API (клиенты, счета, документы, сделки);
- интерфейсы с карточными системами (IS Card, Profile, Transmaster).
8. Расширенная система безопасности
Реализовано в АБС Б2 через "Режим двухфазного администрирования" (или "Администрирование с авторизацией") - режим работы подсистемы администрирования АБС Б2, при котором любое изменение администратором системы параметров самой системы не происходят мгновенно, а только после того, как данные действия будут авторизованы иным лицом – "авторизатором", которое может авторизовать изменение или отклонить. Авторизации подлежат параметры пользователей, их прав на задачи и аналитические счета, а также изменение любых основных параметров контрагентов и параметров аналитических счетов (состояния счета, лимита счета, описания счета, ответственного оператора, даты "открыт для ГНА").
|
