ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ
АИС СМЕТА.ПИР

АИС СМЕТА.ПИР

Об информационной системе
Тарифные планы
Получение доступа
Загрузка и установка
Инструкция пользователя
1 Общие сведения
- вход в систему
- права доступа
- версионная база данных
- защита информации
- форматы смет
- настройка интерфейса
- система логирования
2 Справочники
3 Информационный модуль
4 Каталог расчетов и смет
5 Формирование сметы
6 Выходные документы
7 Шаблоны документов
8 Исполнительные сметы
История изменений
Кабинет пользователя


1.4 Защита информации

В программном обеспечении информационной реализована распределенная система хранения данных: единая для всех пользователей системы нормативная база данных размещена в сети Интернет на ресурсах Республиканской платформы. Конфиденциальная информация, которая может быть отнесена к коммерческой тайне организации имеет ограниченный доступ и сохраняется только в локальной базе данных организации-пользователя системы.

В таблицах этой базы данных хранятся локальные справочники пользователей системы, информация об объектах строительства, договорах, заказчиках, подрядчиках, произведенных расчетах и иная конфиденциальная информация, относящаяся к коммерческой деятельности организации. Доступ к локальной базе данных организации имеется только у пользователей системы в рамках локальной корпоративной сети организации-клиента. Пользователи одной организации ни при каких обстоятельствах не могут получить доступ к информации, хранящейся в локальной базе данных другой организации. На уровне информационной системы отсутствуют какие-либо механизмы взаимодействия между локальными базами данных различных организаций. Глобальные администраторы системы также не имеют доступа к информации, размещенной в локальных базах данных пользователей.

Обеспечение безопасности и сохранности информации в локальной базе данных системы возлагается на системных администраторов организации-пользователя системы. С целью предотвращения возможности компрометации информации при получении несанкционированного доступа к локальной базе данных из корпоративной сети клиента, вся информация сохраняется в базе данных в зашифрованном виде. Для шифрования информации для каждой организации-пользователя системы применяются уникальные ключи, которые в явном виде никому не сообщаются (в том числе локальным администраторам), а хранятся в зашифрованном виде в составе файлов лицензионных ключей доступа.

Доступ к информационной системе осуществляется с использованием лицензионных ключей, выдаваемых администраторами информационной системы. Все выданные ключи регистрируются в глобальной базе данных системы. При попытке подключения пользователя с использованием лицензионного ключа осуществляется проверка его подлинности и актуальности. Вместе с лицензионным ключом клиентам системы передается пароль локального администратора, с помощью которого производится регистрация новых пользователей в системе и настройка прав доступа.

В рамках информационной системы передача информации между сервером приложений и клиентскими приложениями осуществляется с использованием сети Интернет. С целью обеспечения безопасности работы системы, и предотвращения возможной компрометации и/или подмены передаваемых данных, обмен информацией между клиентами и сервером осуществляется с применением многоуровневой системы защиты информации.

Каждое передаваемое сообщение шифруется с использованием шифров, динамически генерируемых на основании мастер-ключей, а также подписывается цифровой подписью. Помимо этого, в теле передаваемых сообщений дополнительно указываются служебные данные об авторе, месте и времени создания сообщения, которые проверяются при получении сообщения сервером приложений. Применение данных технологий защиты позволяет обеспечить безопасность передаваемой информации даже в случае перехвата пакетов с данными третьими лицами.


<- Назад
Далее ->
Скачать руководство пользователя в PDF