2020-08-05
93
У відповідності до набору функцій, що використовуються, можна організувати розподілення повноважень для Користувачів, що працюють з підсистемою. Для формування пакетів звітності досить знання паролю на вхід у систему. Підсистема шифрування для звітності імітує традиційний у звітній практиці підпис документу двома особами. Підпис пакетів (документів), як обов’язкова умова їх відсилки, виконується за допомогою ключових дискет. Права підписів розподілені між двома Користувачами, кожний ключ зберігається на окремій дискеті.
Для виконання ряду команд необхідна наявність дискет, що містять секретні ключі. Секретні ключі генеруються на робочому місці Користувача. Для секретних ключів ПІН-код визначає сам Користувач, що гарантує неможливість його використання ніким іншим, крім дійсного власника ключа.
Термін дії секретних ключів складає один рік з моменту їх видачі. Тому для забезпечення надійного захисту рекомендується періодично змінювати ПІН-код. Періодичність зміни ПІН-коду може бути визначена внутрішнім регламентом установи Користувача, але не повинна перевищувати один рік. Якщо у Користувача виникла підозра, що хтось заволодів копією його дискети, та зловмиснику відомий ПІН-код, потрібно терміново повідомити про це Державний орган та організацію, що проводила роботи з встановлення, настроювання, навчання та гарантійного супроводу програмного комплексу “БЕСТ ЗВІТ ПЛЮС” (Виконавця). Якщо дискету з секретним ключем буде загублено, необхідно буде терміново повідомити про це Державний орган і Виконавця, та провести генерування нового комплекту ключових дискет.
|
|
|
