В данной статье рассмотрены способы обезопасить ваше приложение Оптима. Накопленные данные – это бесценный ресурс любой компании, который нуждается в надежной защите от злоумышленников. В Системе Оптима предусмотрен ряд мер, направленных нa контроль доступа пользователей и защиту данных от несанкционированного использования.
Настройки безопасности приложения
Доступ к настройкам безопасности имеет пользователь с уровнем доступа "Системный администратор" в пункте меню "Настройки системы" - "Настройка приложения" - вкладка "Безопасность".
В блоке "Политика проверки пароля" вы можете выбрать два варианта сложности пароля:
- Стандартная - в качестве пароля может быть использован любой 8-значный, на любом языке. Запрещенные пароли: 12345678, 123456789, password, passw0rd, password1, qwertyui, qwertyuio, qwertyuiop, asdfghjk, asdfghjkl;
- Надежная - минимум 8-значный пароль (кроме запрещенных), на любом языке, в котором присутствуют минимум одна большая буква, одна маленькая и одна цифра. При выборе надежного пароля система потребует указать "Срок смены в днях". Это период времени, в течение которых пользователь сможет пропускать предложение о смене пароля. Но по истечении указанного срока доступ в программу по старому паролю будет невозможен, и при входе каждому пользователю в принудительном порядке нужно будет самостоятельно изменить пароль.
В блоке "Политика периодической смены пароля" предлагается использовать два варианта периодичности смены пароля:
- Никогда - пароль не нужно будет менять периодически, а только один раз в том случае, если вы меняете сложность пароля со Стандартного на Надежный;
-
Периодически - пароль необходимо будет изменять всем пользователям системы каждый раз по истечении заданного Времени жизни пароля. В полях "Время жизни пароля" и "Уведомить за № дней" нужно указать соответственно срок действия пароля в днях с момента его создания, и срок, за который система начнет предупреждать всех пользователей о необходимости смены пароля.
При периодической смене пароля система в соответствии с заданными настройками будет присылать каждому пользователю уведомление о необходимости смены пароля. При получении такого уведомления каждый пользователь должен придумать и ввести дважды новый пароль. Обратите внимание, что при изменении пароля логин пользователя останется неизменным, но файл-сертификат пользователя будет изменен. Не забудьте сохранить новый и удалить старые файлы-сертификаты пользователей для входа в систему.
После изменения настроек нажмите кнопку "Сохранить".
Также рекомендуем придерживаться следующих правил для безопасной работы в Системе Оптима:
- Не предоставлять пользователям возможность входа в систему без файла-сертификата, т.е. не отключать настройку "Доступ по сертификату" пользователям. По умолчанию при создании пользователя эта настройка всегда включена;
- Удалять пользователя из системы при его увольнении из компании, чтобы он больше не имел доступа к вашему приложению;
- Избегать автоматического сохранения паролей в браузерах. Данная мера позволит снизить риск передачи чужих паролей при использовании одного рабочего места;
- Не хранить логины и пароли всех пользователей Системы Оптима в одном общедоступном файле;
- Предоставлять сотрудникам только необходимые для работы доступы и роли. Каждый сотрудник должен иметь возможность работать только с той информацией, которая необходима ему для выполнения трудовых обязанностей. Это исключит недобросовестное использование сведений, утечку или копирование данных с враждебными целями;
- При подозрении на несанкционированный доступ к вашему приложению просматривать Журнал контроля доступа, в котором видно, какие пользователи входили в систему и когда. Журнал контроля доступа располагается у пользователя с уровнем доступа "Топ-менеджмент" в пункте меню "Отчеты" - "Контроль доступа".
Убедительно просим вас не игнорировать перечисленные способы обезопасить доступ к вашему приложению. Ведь предотвратить утечку информации гораздо проще, чем потом разбираться с ее последствиями.