2020-01-14
322
Под безопасностью автоматизированной информационной системы следует понимать ее защищенность от случайного и преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток разрушения или модификации ее компонент.
Очевидно, что абсолютно безопасных систем не существует. Любую систему можно «взломать», если располагать достаточно большими материальными и временными ресурсами. Целесообразно оценивать лишь степень доверия, которое можно оказать той или иной системе.
Важным компонентом надежности системы является политика безопасности информации в организации. Она включает правила и нормы поведения при обработке, защите и распространении информации. В частности, эти правила определяют, в каких случаях пользователь имеет право работать с определенными наборами данных.
Дополнением политики безопасности является механизм подотчетности, который позволяет определять, кто работает в системе и что делает в определенный момент времени. Средства подотчетности делятся на три категории:
|
|
|
· идентификация и аутентификация;
· предоставление надежного;
· анализ регистрационной информации.
Безопасность автоматизированных систем хранения, обработки и передачи информации характеризуют следующие компоненты ее безопасности:
· Компьютерная безопасность – это совокупность технологических и административных мер, которая обеспечивает доступность, целостность и конфиденциальность ресурсам, связанным с данным компьютером;
· Безопасность данных – это защита данных от несанкционированной модификации, разрушения или раскрытия их;
· Безопасность коммуникаций – это меры по предотвращению предоставления неавторизованным лицам информации, которая может быть выдана системой в ответ на запрос по каналам связи;
· Безопасность программного обеспечения – это программное обеспечение, которое осуществляет безопасную обработку данных в компьютерной системе, а также дает возможность безопасно использовать ресурсы системы.
Разграничение прав доступа пользователей.
Для разграничения доступа к информации пользователям предоставляются различные полномочия и права доступа, которые регламентируются «Картой пользователя».
Пользователи программы по своим полномочиям делятся на две категории: администратор и пользователь системы.
Разграничение прав доступа может производится на уровне отдельных разделов программы, счетов или хозяйственных операций. Это означает, что конкретный пользователь получает доступ к определенным функциям программы или информации, находящихся только на тех счетах, с которыми непосредственно работает данный пользователь.
|
|
|
В системе 1:СПредприятие разграничение прав доступа производится в Конфигураторе. Прежде всего, в процессе создания конфигурации создается необходимое число типовых наборов прав, которые описывают полномочия различных категорий пользователей на доступ к информации, обрабатываемой системой. Права могут быть заданы в широких пределах – от возможности только просмотра ограниченного числа документов до полного набора прав по вводу, просмотру, корректировке и удалению любых видов данных. Кроме того, для эффективной работы пользователей может быть создан индивидуальный пользовательский интерфейс, который включает команды главного меню и панели инструментов, настроенные на работу пользователя с той информацией, доступ к которой разрешен его набором прав.
В системе 1С:Предприятие существует возможность создания списка пользователей, которым разрешена работа с системой. Список пользователей вызывается на экран выбором функции «Пользователи» из меню «Администрирование» главного меню конфигуратора.
Тема 5. Технология электронного документооборота и
Формирование внутримашинной базы учета в АИСБУ
Система документации и основные варианты электронных форм документов.
Первичный учетный документ - документ, подтверждающий факт совершения хозяйственной операции, составленный в момент ее совершения или непосредственно после ее совершения и предназначенный для отражения результата хозяйственной операции на счетах бухгалтерского учета. (Закон о бух. учете).
Как носитель информации первичный документ представляет собой бланк установленной формы, соответствующим образом заполненный и подписанный должностными лицами, что придает ему юридическую силу.
С формальной точки зрения документы, обрабатываемые в компьютерных системах, можно разделить на операционные и полнотекстовые.
Полнотекстовыми называются слабоструктурированные документы, обычно не подлежащие формализованной обработке (законы, нормативные акты, приказы, договора, письма ….).
Операционные документы качественно и количественно характеризуют осуществляемые организацией хозяйственные операции и содержат определенный набор реквизитов, позволяющих осуществлять их формализованную вычислительную обработку (формировать записи на счетах бухгалтерского учета.
Мы рассмотрим операционные документы, поскольку формализованные процедуры обработки в АИСБУ применяются только к ним.
В условиях автоматизированной обработки данных вводится понятие «вид документа» или «тип документа».
Документ любого вида может иметь: экранную форму, печатную форму и для него могут задаваться правила формирования проводок.
Каждый вид документа обязательно имеет визуальное представление – экранную форму. Она предназначена для ввода документа в информационную базу и заполняется при его вводе.
В системах автоматизации учета реализуется четыре основных варианта экранных форм документов:
1. Экранная форма является копией первичного документа.
2. Экранная форма представлена в виде унифицированного макета, общего для нескольких видов документов, предназначенных для отражения близких по типу хозяйственных операций и имеющих приблизительно одинаковый набор реквизитов (экранная форма ПКО и РКО).
3. Экранная форма имеет макет вертикального расположения реквизитов документа.
4. Экранная форма имеет заголовочную часть (как и первичный документ), а для отдельных видов документа и табличную часть.
Для большинства документов в системах автоматизации задаются правила формирования проводок для отражения хозяйственных операций на счетах бухгалтерского учета.
