Принципы защиты информации и разграничение полномочий пользователейРеализованные в системе LanDocs механизмы защиты информации и разграничения полномочий пользователей позволяют: · Защитить систему от несанкционированного входа паролем. · Определить права доступа пользователей к документам различного уровня конфиденциальности. · Определить функциональные права пользователей (права на выполнение тех или иных функций системы). · Персонифицировать право доступа к документу, определив список лиц, имеющих право работы с документом. · Шифровать (кодировать) конфиденциальные документы (при использовании подсистемы LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ). Система снабжена парольной защитой входа в систему. При входе пользователя в систему запрашиваются его имя и пароль, после чего система предоставляет ему возможность выполнять только те функции, которые предоставлены пользователю в соответствии с его функциональными правами. Дополнительное разграничение полномочий пользователей по доступу к документам реализуется на основании механизма уровней конфиденциальности. Система обеспечивает Права на файл – список операций с файлами документов, которые регламентированы для каждого файла. На уровне документа задается право – создать файл, т.е. ввести файл в документ. Для файла, уже введенного в документ, могут быть назначены следующие права: · изменение имени файла; · изменение статуса файла; · назначение права на файл; · просмотр; · редактирование; · удаление; · удаление версий. При использовании подсистемы LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ дополнительно обеспечивается защита целостности документов СЭД РСХН (ревизионная безопасность на программном уровне). При использовании для долговременного хранения не перезаписываемых носителей, обеспечивается ревизионная безопасность на физическом уровне по отношению к файлам документов. Дополнительные средства безопасности могут быть включены в технологический цикл использования и обслуживания системы.
|
