Главная: Рефераты

Рефераты. Анализ и оценка надежности и эффективности АИС "Бюджет"

3.3 Обеспечение защиты АС «Бюджет»

Правовые и организационные меры защиты информации регламентированы инструкцией Инструкция пользователя по соблюдению режима информационной безопасности финансового управления Сегежского муниципального района. и распоряжениями руководителя финансового управления Распоряжения начальника финансового управления Сегежского муниципального района №39 - р от 03.05.2007г. и №40 - р от 04.05.2007г.. Функции администратора информационной безопасности возложены на специалиста финансового управления и утверждены должностной инструкцией. Основными задачами администратора информационной безопасности являются: организация эксплуатации технических и программных средств защиты информации, текущий контроль работы средств и систем защиты информации, обеспечение функционирования средств и систем защиты информации в пределах инструктивно-методических документов, обучение персонала и пользователей вычислительной техники правилам безопасной обработки информации и правилам работы со средствами защиты информации, участие в проведении служебных расследований, фактов нарушения или угрозы нарушения безопасности защищаемой информации, организация антивирусного контроля магнитных носителей информации и файлов электронной почты, поступающих из других подразделений и сторонних организаций, текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических средств защиты информации, контроль за санкционированным изменением ПО, заменой и ремонтом средств вычислительной техники на своём технологическом участке. На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями.

К техническим средствам защиты можно отнести сервер Kraftway Express ISP ES13, основным назначением которого является обслуживание интернет/интранет приложений, сервисов терминалов, электронной почты, хостинга, кэширования, сетевого экрана. Для увеличения надежности жесткие диски и блоки питания в сервере Kraftway Express ISP позволяют осуществлять замену, не прерывая его функционирования.

Наиболее "слабой" в смысле отказоустойчивости частью компьютерных систем всегда являлись жесткие диски, поскольку они, чуть ли не единственные из составляющих компьютера, имеют механические части. Данные, записанные на жесткий диск доступны, только пока доступен жесткий диск, и вопрос заключается не в том, откажет ли этот диск когда-нибудь, а в том, когда он откажет.

RAID обеспечивает метод доступа к нескольким жестким дискам, как если бы имелся один большой диск (SLED - single large expensive disk), распределяя информацию и доступ к ней по нескольким дискам, обеспечивая снижение риска потери данных, в случае отказа одного из винчестеров, и увеличивая скорость доступа к ним. RAID представляет собой технологию объединения двух и более физических накопителей в один логический, с целью увеличения доступного размера дискового пространства, обеспечения лучшей ремонтнопригодности, повышения надежности хранения данных и повышения скорости работы с ними. На сегодняшний день технология RAID стала неотъемлемой частью высокопроизводительных и надежных систем хранения данных.

На сервере Kraftway Express ISP ES13, установленном в финансовом органе, реализован уровень RAID5. В настоящее время RAID 5 (Block Stripping with Stripped Parity) -- один из самых распространенных вариантов реализации технологии RAID. В RAID 5 используется защита данных по четности, но информация о четности хранится не на отдельных накопителях, а вместе с данными -- она распределена по всем дискам массива. Реализация этого уровня требует минимальных затрат дискового пространства, обеспечивает высокую производительность при чтении случайных блоков данных и при несложных операциях записи, RAID 5 предоставляет максимальное число операций ввода/вывода в единицу времени, поддерживает обслуживание множественных параллельных потоков ввода/вывода. Минимальное число дисков, необходимое для реализации этого уровня, равно 3.

Для обеспечения надежности также необходимо обеспечить контроль прав доступа пользователей к данным и разработать стратегию резервного копирования.

Для предотвращения несанкционированного доступа к системе разработан механизм разграничения прав доступа пользователей. Разграничение производится по отношению к рабочему месту, объекту, функциям объекта, лицевым счетам и бюджетной классификации. В стандартный набор входят рабочие места:

РМ Администратор, включающее интерфейсы: администратор; объекты; пользователи; контроль регистрации; журнал регистрации; сборка мусора; администратор отчетов; администратор документов; раскладчик контроля и документов; администратор импорта; администратор экспорта; администратор контроля; универсальный администратор; генераторы; блокировки документов; администратор генерации;

РМ Бухгалтерия, включающее интерфейсы: операции со счетами; выписка по доходам; распоряжения; кредиты от кредитных организаций; ссуды юрлицам; операции со счетами через распоряжение на финансирование; распоряжения на возврат доходов; прочие источники; платежные поручения; списание сумм по окончании года;

РМ Бюджетная роспись доходов;

РМ Бюджетная роспись источников;

РМ Бюджетная роспись расходов;

РМ Векселя, включающее интерфейсы: доходы векселями; финансирование векселями; операции покупки векселей; операции продажи векселей;

РМ Взаимные расчеты с другими бюджетами, включающее интерфейсы: уведомления по взаимным расчетам; свободное финансирование; средства, полученные из других бюджетов;

РМ Взаимозачеты;

РМ Делопроизводство, включающее интерфейсы: входящие документы; исходящие документы; справочники классификаторов по делопроизводству;

РМ Доходы, включающее интерфейсы: выписка по доходам; внутренние проводки (доходы); невыясненные поступления; суммы в пути; оперативные данные; распределение по нормативу;

РМ Заявки казначейства;

РМ Казначейство, включающее интерфейсы: реестры казначейства; приход от прочих и восстановление расходов; приход средств по объявлениям; уход средств по платежным поручениям; уход средств по чекам; внутренняя переброска (Разассигновка); приход средств от финуправления (ФО); внутренняя переброска средств (один многим); перевод денег в районы; перечисление на счета для наличности; подтверждение перечисления на счета для наличности; возврат со счетов для наличности; подтверждение возврата со счетов для наличности;

РМ Консолидация 5Н, включающее интерфейсы: 5Н. Отчеты финоргана (собственные и нижестоящих ФО); 5Н. Отчеты подведомственных (РБС, ПБС); 5Н. Отчеты распорядителей (ГРБС, РБС); 5Н. Отчеты казначейства; 5Н. Консолидированные отчеты субьектов;

РМ Кредиты и ссуды, включающее интерфейсы: ссуды юридическим лицам; кредиты от кредитных организаций; журнал процентов ЦБ;

РМ Настройки системы, включающее интерфейсы: константы системы; счета бюджета; константы казначейства; редактор реестра; соответствие операций интерфейсам; соотнесение планов счетов 15н и 70н; соответствие операций 15н и 70н; редактор настроек бухгалтерии 70н; консолидация. Формы ввода; редактор областей форматирования;

РМ Объемы финансирования, включающее интерфейсы: заявки на выделение объемов финансирования; объемы финансирования; уведомления по объемам финансирования; принятие объемов финансирования;

РМ Оперативные данные;

РМ Операции с валютой, включающее интерфейсы: доходы в валюте; операции с валютными счетами (покупка валюты); курсы валют; учет изменения курсовой стоимости;

РМ Отчеты организаций, включающее интерфейсы: расчетные счета организаций; месячные отчеты; квартальные отчеты; сеть и штаты;

РМ Работа с ФК, включающее интерфейсы: расходное расписание; уведомление по источникам; уведомление об уточнении вида платежа(поступление); уведомление об уточнении вида платежа(выбытие); учет кассовых выплат; утверждение ОФ; распределение ОФ; выгрузка реестров на финансирование;

РМ Справочники (классификация, организации, банки, р/счета), включающее интерфейсы: справочник классификаторов; справочник организаций, справочник банков, редактор справочника структуры расходов бюджета; соотнесение БК л/с и организациям, справочник операций; соответствие операций 15н и 70н, справочник бюджетов;

РМ Финансирование, включающее интерфейсы: распоряжения на финансирование; корректировка принятых распоряжений; платежные поручения.

Доступ к любой части системы разрешен только авторизованным пользователям в соответствии с их ролями по логину и паролю Система позволяет администратору регистрировать новых пользователей с указанием уникального логина, пароля и списка ролей пользователей Система позволяет администратору изменить пароль любого пользователя.

В связи с многопользовательским режимом работы с базой данных для всех пользователей системы действуют следующие ограничения доступа:

Пользователь не может изменить документ, созданный другим пользователем.

Пользователь не может изменить или создать документ, дата принятия которого меньше или равна дате блокировки первичных документов.

Пользователь не может редактировать принятый документ: документ считается принятым, если у него установлена дата принятия; документ может быть принят, если содержание документа удовлетворяет условиям полноты его содержания; принятый документ может быть отредактирован только после удаления признака принятия документа; признак принятия документа может быть снят, если все зависимые документы не были приняты (например, финансирование и платежные поручения).

Пользователь не может видеть чужих данных.

Пользователь не может создавать новую организацию в интерфейсах ввода первичных данных.

Пользователь не может при вводе данных указывать коды классификации, на которые у него нет права доступа.

Пользователь не может в интерфейсах ввода выбирать организации в модальном справочнике организаций, на которые у него нет права доступа.

Пользователь не может выбирать счета ФО в модальном справочнике счетов ФО, на которые у него нет права доступа.

Перечисленные ограничения не распространяются на системного администратора. Администратор системы может настроить уникальные права доступа для каждого пользователя, полностью или частично отменив действие перечисленных ограничений. Каждый интерфейс имеет набор констант-разрешений, в качестве значений которых выступают имена пользователей.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.