Принципы защиты информации и разграничение полномочий пользователей

Реализованные в системе LanDocs механизмы защиты информации и разграничения полномочий пользователей позволяют:

· Защитить систему от несанкционированного входа паролем.

· Определить права доступа пользователей к документам различного уровня конфиденциальности.

· Определить функциональные права пользователей (права на выполнение тех или иных функций системы).

· Персонифицировать право доступа к документу, определив список лиц, имеющих право работы с документом.

· Шифровать (кодировать) конфиденциальные документы (при использовании подсистемы LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ).

Система снабжена парольной защитой входа в систему. При входе пользователя в систему запрашиваются его имя и пароль, после чего система предоставляет ему возможность выполнять только те функции, которые предоставлены пользователю в соответствии с его функциональными правами.

Дополнительное разграничение полномочий пользователей по доступу к документам реализуется на основании механизма уровней конфиденциальности.

Система обеспечивает Права на файл – список операций с файлами документов, которые регламентированы для каждого файла. На уровне документа задается право – создать файл, т.е. ввести файл в документ. Для файла, уже введенного в документ, могут быть назначены следующие права:

· изменение имени файла;

· изменение статуса файла;

· назначение права на файл;

· просмотр;

· редактирование;

· удаление;

· удаление версий.

При использовании подсистемы LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ дополнительно обеспечивается защита целостности документов СЭД РСХН (ревизионная безопасность на программном уровне).

При использовании для долговременного хранения не перезаписываемых носителей, обеспечивается ревизионная безопасность на физическом уровне по отношению к файлам документов.

Дополнительные средства безопасности могут быть включены в технологический цикл использования и обслуживания системы.