| Цитата |
|---|
Anatoly пишет:
Состав, ОС и базовая защита (всего 6 машин в одной сети без домена):
4 рабочих станции (WinXP + {Аккорд 2000/NT} + {ШИПКА 1.6} + {Dr. Web})
1 терминальный сервер (Win2k3 TSE + {Аккорд 2000/NT+РАУ TSE} + {ШИПКА 1.6} + {Dr. Web})
1 FireWall ({WinXP} + {Dr. Web}+{UserGate FireWall&Proxy}+{X-Spider})
//в фигурных скобках сертифицированные продукты (конкретизация по запросу)
На рабочих станциях стоят офис и терминальные клиенты (базовые), а также:
на 1й. Клиент-банк + 1С ЗиУП 8.0
на 2й. Такском Спринтер
на 3й. Iое ЭДО с контрагентом (серт.)
на 4й. IIое ЭДО с ФСФР
На терминальном сервере:
1. 1С, а на ней несколько конфигураций, несколько баз данных. Используется в терминальном режиме
2. Система централизованного управления и аудита РАУ для Аккордов
На FireWall'е:
1. Центр управления Dr.Web
ИСПДн одна, КС3. Состав:
1. Инфо о сотрудниках, документы ( < 20 субъектов)
2. Инфо о клиентах, документы, база счетов ( < 300 субъектов)
3. Инфо об учредителях, документы
4. Инфо об акционерах
Через ЭДО, ФНС (Такском), Клиент-Банк циркулируют смешанные данные (документы с ПДн клиентов и документы с ПДн сотрудников), поэтому было принято решение создать единую ИСПДн.
Пользователи:
Гендир, Главбух, Зам.Главбуха, Нач. Отдела, Зам. нач. отдела (генеральный без машины, только подписывает своей ЭЦП платежки и два документа вместе с Главбухом). Все пользователи Равноправные
Админ:
Администратор безопасности (есть), по совместительству сисадмин
Имеет место быть, косяки? (Орг.меры, документы, шкафы здесь не рассматриваются) |
Анатолий!
1. Объединение баз для не связанных между собой целей.
2. Согласно ТК права у пользователей должны быть согласно обязанностей - а у вас они равные.
3. XSpider на МЭ не ставят. Он должен стоять на отдельной машине и как раз проверять МЭ.
Варианты решения:
1. Написать цели обработки для каждой категории субъектов
2. Проверить нет ли запрета на пересечение прав доступа - по моему есть.
3. Права сделать разными - 1С давно уже имеет сертификат на версию 8.2z. с этого лета уже делаю системы с разными правами - правда там есть особенности.
4. Управлять с МЭ - неправильное техническое решение.
5. Домена нет, но есть централизованное управление Аккордом - как реализовали? Стандартно РАУ через домен работает.
