===== Защита информации от несанкционированного доступа =====

Для защиты информации от несанкционированного доступа должны выполняться следующие условия:

====   Уровень рабочей станции   ====

  * вход в ОС под персональным именем и с персональными настройками на возможный запуск Комплекса.

====   Уровень сетевой операционной системы   ====

  * вход в ОС под персональным именем и с персональными настройками на возможный запуск Комплекса;

  * регулярная смена паролей на сервере;

  * запрет доступа к файлам БД для всех пользователем средствами сетевой ОС;

  * назначение прав доступа к шаблонам отчетов в соответствии с правами доступа к данным и политикой предоставления информации пользователям и организации их работы (согласно функциональным обязанностям);

  * запрет модификации стандартных отчетов, необходимых для функционирования Комплекса рядовым пользователям.

====   Уровень сервера базы данных   ====

  * регистрация всех пользователей информационной системы на сервере БД.

====   Уровень программ системы и алгоритмов базы данных   ====

  * возможность настройки прав доступа к определенным функциям Комплекса для пользователей;

  * проверка наличия прав на выполнение функций;

  * запрет возможности модификации данных, введенных другим пользователем;

  * автоматическая фиксация времени и автора каждой новой записи времени и автора последнего изменения информации;

  * ведение журнала запуска Комплекса пользователями с регистрацией пользователя, компьютера, даты и времени начала и завершения работы и регистрацией выполняемых пользователем работ.