Обеспечение безопасности работы с документами

Наша программа использует тщательно разработанный механизм организации доступа к документам.

Система отвечает требованиям руководящего документа ГосТехКомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (М., 1992) и соответствует первой группе, включающей многопользовательские автоматизированные системы, в которых каждый пользователь обладает собственными, отличными от других правами доступа и набором разрешенных операций.

Права доступа конкретного пользователя к функциональным и информационным ресурсам системы регулируются совокупностью прав субъектов системы, в которые включен пользователь, и операций, разрешенных через папки и функциональные задачи.

 

 
   

Субъектами системы являются пользователи, группы и роли.

  • Пользователь – физическое лицо, по которому заведена учетная карточка и определяются права по доступу к объектам системы и работы с ними.

 

  • Группу пользователей составляют один или несколько пользователей, объединяемых на основе различных признаков общности. Группы пользователей могут быть основные и дополнительные. Основные группы пользователей соответствуют установленным штатным структурным подразделениям организации (например, юридический департамент, финансовый департамент, департамент управления делами). Дополнительные группы могут создаваться по необходимости в неограниченном количестве и по любым признакам.

 

 
   

 

  • Роли функциональные группы, отражающие определенную специфику в работе с системой. Примеры ролей: администратор группы, администратор системы, главный делопроизводитель, группа по работе с договорами, делопроизводитель направления, оператор, пользователь, руководитель группы.

 

 
   

Объектами системы являются функциональные задачи, картотеки данных, разделы словаря базы данных, электронные папки системы делопроизводства, операции, объявленные в функциональных задачах.

 

  • Функциональные задачи – загрузочные модули системы. Для каждой функциональной задачи системы (Регистрация документов (проектов) и контроль исполнения, Реестр и исполнение Государственных контрактов, Ведение данных по письмам (обращениям) граждан, Системный журнал и др.) ведется своя карточка, в которой отражаются как основные данные по задаче, так и права доступа субъектов к задаче и операциям, объявленным в ней.
  • Операции функциональных задач – действия, разработанные в функциональных задачах системы (восстановление исключенного документа, вывод в Word полной информации о документах, вывод в Word списка документов, добавление дополнительных данных по документу, добавление новой резолюции, изменение ответственного исполнителя и др.). Некоторые функциональные задачи, помимо операций, могут включать и управляемые процессы. Процесс может охватывать несколько действий в программе, тогда как операции соответствует одно действие. При установке программы предоставляется доступ к операциям в рамках общей реализации информационной безопасности системы. Однако в дальнейшем администратор системы может устанавливать разрешение или запрет для субъектов (пользователей, групп пользователей, ролей) на применение конкретных операций в данной функциональной задаче.
  • Папки обеспечивают доступ к документам, отобранным по реквизитам: тип документа, этапы движения документа в организации и др. С помощью папок производится разграничение прав доступа субъектов системы к операциям обработки документов.

Права доступа к документам регулируются через пользователей, группы пользователей и роли. Кроме того, возможность регистрации и обработки документов обеспечивается через электронные папки (добавить новый документ в данную папку и др.) и функциональные задачи (добавить анкету, сформировать отчет и др.). Таким образом, отдельному пользователю предоставляются права по доступу к объектам на основе совокупности запретов и разрешений по всем субъектам, членом которых является пользователь, а также данных прав по доступу к объектам и операциям в соответствующих функциональных задачах. Работу данного механизма можно проиллюстрировать на простом примере: один пользователь может документ редактировать, другой – только просматривать, а третий – редактировать регистрационную карточку документа, сам документ и маршрут движения документа.

 

 

 

Скачать информационный лист "Управление ресурсами информационной системы"