ЕВФРАТ-Документооборот. Описание системы

Информационная безопасность


Информационная безопасность обеспечивается за счет наличия в составе системы ЕВФРАТ-Документооборот средств, которые обеспечивают конфиденциальность работы с информацией.

В системе одновременно хранится и обрабатывается информация разных уровней конфиденциальности.

Каждому пользователю определен объем информации, к которому он допущен.

Права доступа к документам (просмотр или редактирование) определяются в момент их создания или регистрации.

В системе ЕВФРАТ-Документооборот ведутся отдельные списки пользователей, имеющих права на регистрацию, контроль за прохождением документов, вывод отчетов и журналов, доступ к любым документам на чтение, а также администрирование системы.

Возможность несанкционированного доступа и нарушение конфиденциальности документооборота практически исключено, поскольку:

? весь сетевой трафик между сервером и клиентской программой шифруется криптосредствами собственной разработки, так же применяется хэширование паролей;

?          при работе используется сетевой протокол обмена данными собственной разработки над TCP/IP, неизвестный потенциальным злоумышленникам, что сводит вероятность разработки программ для взлома сервера системы практически к нулю;

?          ЕВФРАТ-Документооборот имеет собственную систему авторизации и аутентификации пользователей, все данные которой хранятся в собственной СУБД в зашифрованном виде, причем пароли никогда не передаются по сети в открытом виде;

?          использование собственной СУБД, ее закрытость делают невозможным доступ к хранимым данным стандартными хорошо известными хакерам всего мира средствами;

?          проверка прав доступа к документам системы в ЕВФРАТ-Документооборот делается как в прикладных программах, так и на сервере системы, что делает невозможным несанкционированный доступ к ним с помощью специально написанных посторонних программ.



Содержание раздела