Политика безопасности

Подпрограмма определяет указания, правила, руководство по качеству или какой-либо другой документ, устанавливающий средства безопасности для системы. Необходимо учитывать политику безопасности, а также целостность, конфиденциальность и неприкосновенность личной информации.

Контроль доступа к «Ма-3» учитывает пользователя (аутентификация), бизнес-объекты (программы) и их режимы доступа (добавление, редактирование, удаление, просмотр и т. д.). Администратор может принять решение ограничить контроль определенными объектами и пользователями и иметь контроль более чем над одним правом доступа для разных объектов. Однако необходимо учитывать следующее:

  • Чем меньше моделей, тем лучше. Это облегчает администрирование и осмысление.
  • Все модели контроля доступа должны быть ясными и четко определенными.

Ограничение доступа может происходить с помощью пользовательского меню (что пользователь просматривает) и ограничения прав. Последнее наиболее предпочтительно, так как обеспечивает больше возможностей и облегчает администрирование.

Определенные модули системы, например Управление магазином, ограничивают некоторые операции в соответствии с аутентифицированным пользователем.

Пример: Управление магазином позволяет осуществлять операции продажи, только если аутентифицированный пользователь распознается как кассир.

В системе присутствует пользователь с полными правами, называемый «администратор». При установке продукта для этого пользователя нет заданного пароля; однако при определении политики безопасности вам следует задать надежный пароль с ограниченным доступом. Этого пользователя нужно привлекать только для создания пользователей с правами системных администраторов и определения политики безопасности компании.

Другие задачи отслеживания и администрирования системы могут и должны выполняться конкретными пользователями с административным полномочием.

При обращении к этой программе необходимо задать политику безопасности и пользователей, группы пользователей и права доступа.

В линии продуктов «Ма-3» можно задать пароль системного администратора в виде " " (пусто), который позволяет осуществить начальный доступ. Следовательно, системный администратор отвечает за изменение этого пароля, задание политики безопасности и создание других администраторов:

  • Администраторы-пользователи.
  • Администраторы по отслеживанию.
  • Администраторы по обслуживанию.

Пароль администратора можно изменять только в модуле Конфигуратор , он не подчиняется политике, заданной таким пользователем.

Пример: Чтобы контролировать создание файлов журналов для файла изменений, нужно заполнить поле Активировать файл изменений.