Защита информации и безопасность эксплуатации.
Комплексная информационная безопасность системы от внутренних и внешних угроз обеспечивается набором мероприятий, включающим подбор сотрудников, имеющих доступ к информации системы, настройку сетевой операционной системы на допуск к работе с АС ограниченного круга сотрудников, настройку разграничения прав таких сотрудников на доступ к информации и функциям системы, криптографическую защиту информации базы данных, контроль целостности информации.
Система криптографической защиты данных будет обеспечивать парольную защиту и шифрование данных средствами используемой СУБД при прозрачном доступе легальных (зарегистрированных) пользователей системы.
Подсистема контроля целостности информации будет обеспечивать поиск и исправление нарушений в связях таблиц базы данных, восстанавливать (при наличии принципиальной возможности) недостающие данные, в процессе работы пользователей предотвращать неверные действия, способные привести к разрушению информации в базе данных. Действия пользователей по модификации информации в базе данных (добавление, удаление записей, изменения содержимого полей записей) будут протоколироваться с возможностью восстановления состояния данных, существовавшего до модификации («откат» действий пользователей).
Система разграничения прав пользователей системы будет обеспечивать ограничение на доступ пользователей к выполнению функций системы (заполнение документов, получение отчётов и т.п.), ограничение на доступ пользователей к группам документов (записям таблиц базы данных), ограничение на доступ пользователей к отдельным реквизитам документов (полям записей), протоколирование действий пользователей, связанных с информационной безопасностью (вход в систему и выход из неё, открытие и редактирование документов, и т.п.).
|
|
|
Система разграничения прав пользователей интегрированной системы обеспечивает:
· Ограничение на доступ пользователей (групп пользователей) к выполнению функций системы (заполнение документов, получение отчётов и т.п.).
· Ограничение на доступ пользователей (групп пользователей) к группам документов по признакам, содержащимся в документе.
· Ограничение на доступ пользователей (групп пользователей) к отдельным реквизитам документов.
· Ограничение на доступ пользователей (групп пользователей) к данным по отдельным контрагентам (группам контрагентов).
· Протоколирование действий пользователей, связанных с информационной безопасностью.
Базовая концепция организации документооборота при использовании Системы “Галактика”
Концепция системы “Галактика” предполагает четкое разделение функций между специалистами (подразделениями), осуществляющими инициирование и регистрацию хозяйственных операций, специалистами (подразделениями), выполняющими функции учета и контроля экономических аспектов производственной деятельности и специалистами (подразделениями), осуществляющими функции планирования и управления производством. В Системе “Галактика” задачи, решаемые первой группой специалистов, включены в контур оперативного управления. Задачи, решаемые второй группой специалистов, включены в контуры бухгалтерского учета и административного управления. Задачи, решаемые специалистами третьей группы, включены в контур управления производством.
|
|
|
При четко налаженной организационной технологии работ в рамках системы “Галактика” каждый исполнитель выполняет определенные для него инструкцией действия, наполняя базу данных предприятия оперативной информацией о ходе выполнения конкретных хозяйственных операций, имея возможность получать информацию в объеме, необходимом и достаточном для осуществления своих должностных обязанностей.
В соответствии с установленными правами доступа специалисты всех служб предприятия имеют возможность анализа не только той информации, за ввод которой они несут непосредственную ответственность, но и сопряженной с ней: за подготовку и ввод которой отвечают другие службы.
|
|
|
По технологии системы “Галактика” поступающие сведения о датах и суммах произведенных оплат при вводе в базу данных должны быть связаны с документом, послужившим основанием для данной оплаты. В момент установки связи с конкретным документом, послужившим основанием для выполнения платежа, эти сведения становятся доступными и специалисту, выполнявшему регистрацию документа-основания.
Разделение документопотока на оперативный, бухгалтерский и производственный контур позволяет своевременно фиксировать сведения, являющиеся, с точки зрения бухгалтерии, неполными и не подлежащими учету. Примером таких сведений являются намерения на заключение договоров (договора и счета в состоянии “оформляемый”).
Для точной оценки финансового положения предприятия все изменения в состоянии материальных и финансовых средств, возникающие в ходе производственной и хозяйственной деятельности, должны быть проведены специалистами бухгалтерии. Возможны два варианта выполнения проводок: ручной и автоматизированный. Автоматизированная технология выполнения проводок в Системе “Галактика” реализуется при условии создания и ведения пользователем каталога типовых хозяйственных операций. Выполняя разноску (привязку) первичных документов по типовым хозяйственным операциям, специалист бухгалтерии тем самым определяет состав проводок, подлежащих выполнению, а также алгоритм их расчета. При наличии правильно настроенного каталога типовых хозяйственных операций функции разноски платежных документов можно поручить человеку, не имеющему специальной подготовки в области бухгалтерского учета.
|
|
|
Укрупненная схема организации документооборота при использовании Системы “Галактика” приведена на рис. 3.1.
Следует отметить, что само наличие на предприятии Системы “Галактика” не гарантирует выполнение качественного учета и анализа всех экономических аспектов деятельности предприятия, так как кроме инструментария для выполнения учета необходимо иметь методику организации учета, четко ей следовать и иметь высокий уровень подготовки кадров.
Дата добавления: 2019-07-15; просмотров: 122; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!