SlideShare ist ein Scribd-Unternehmen logo
1 von 27
Downloaden Sie, um offline zu lesen
Руководство администратора
      системы безопасности




           верси 1.7
                я
Оглавление
      1 Введение                                                                                                                                                      3
      2 Функции администратора системы безопасности                                                                                                                   4
      3 Политика безопасности                                                                                                                                         5
       1 Доверенные узлы
            .......................................................................................................................................................... 6
       2 Запрещённые узлы
            .......................................................................................................................................................... 8
       3 Остальные узлы
             .......................................................................................................................................................... 9

      4 Доступ из запрещённой зоны                                                                                                                                 10
      5 Неавторизованный доступ                                                                                                                                    12
      6 Доступ не к своим задачам                                                                                                                                  13
      7 Изменение полномочий                                                                                                                                       15
      8 Изменение прав                                                                                                                                             16
      9 Отказы в доступе к задаче                                                                                                                                  17
      10 Удалённые документы                                                                                                                                       19
      11 Статистика пользования системой                                                                                                                           20
       1 Назначение отчёта. Исходные параметры
           .......................................................................................................................................................... 20
       2 Результат формирования отчёта
           .......................................................................................................................................................... 20

      12 Статистика по использованию внешних пользователей                                                                                                         23
       1 Назначение отчёта. Исходные параметры
           .......................................................................................................................................................... 23
       2 Результат формирования отчёта
           .......................................................................................................................................................... 23

      13 Карточки документов                                                                                                                                       24
       1 Назначение отчёта. Исходные параметры
           .......................................................................................................................................................... 24
       2 Результат формирования отчёта
           .......................................................................................................................................................... 25




2
1   Введение
Информация и поддерживающие её информационные системы и сети являются ценными
производственными   ресурсами     организации.   Их    доступность,  целостность    и
конфиденциальность могут иметь особое значение для обеспечения конкурентоспособности,
движения денежной наличности, рентабельности, имиджа и соответствия правовым нормам
организации.
Информационная система современного предприятия постоянно меняется, модернизируется
и усложняется. Это приводит к появлению новых уязвимых мест в информационной системе
и, соответственно, новых рисков. Следовательно, в организации должен существовать
определённый набор правил по работе с информационными ресурсами, а также контроль их
выполнения.
Основным преимуществом разработки и использования политики безопасности на
предприятии является регламентирование и координация действий всех его работников,
пользующихся ресурсами информационной системы. Это позволяет привлечь к
ответственности виновных в случае злоупотреблений и упущений, значительно снижая
количество подобных инцидентов на практике.




                                                                        Введение   3
2   Функции администратора системы безопасности
Первостепенной задачей, стоящей перед администратором, является обеспечение
бесперебойной работы организации и сведение к минимуму ущерба от событий, таящих
угрозу безопасности, посредством их предотвращения и сведения последствий к минимуму.
Централизованное управление информационной безопасностью позволит коллективно
использовать информацию, обеспечивая при этом её защиту.
К основным функциям администратора системы безопасности можно отнести следующие:
     – разработка эффективной политики безопасности;
     – выявление несанкционированных действий пользователей Системы;
     – выявление попыток несанкционированного доступа к системе «Мотив 4U 1.7»
       сторонних пользователей с непредусмотренных политикой безопасности узлов;
     – мониторинг действий пользователей по назначению дополнительных прав и
       полномочий пользователям Системы;
     – получение статистики пользования Системой;
     – получение статистики по использованию внешних пользователей;
     – мониторинг действий пользователей с документами.
Для выполнения функций администратора системы безопасности предусмотрен раздел
главного меню Инструменты – Система безопасности. Этот раздел доступен
администратору системы по умолчанию. Наделение пользователей правами администратора
системы безопасности осуществляется с помощью пункта меню «Права пользователей»
раздела Администрирование.
Замечание – Наделить правом администратора системы безопасности может только
пользователь, имеющий данное право.
Администратором системы безопасности рекомендуется назначать специалиста в области
информационной безопасности. Причём целесообразно размещение данного пользователя в
корне дерева подразделений.




4
3   Политика безопасности
Под политикой безопасности понимается набор правил, соблюдение которых
позволит максимально обеспечить защиту конфиденциальной информации от
несанкционированного раскрытия или перехвата.
Разработка политики безопасности информационной системы предприятия должна вестись с
учётом индивидуальных особенностей функционирования системы «Мотив 4U 1.7», а также
организации локальной сети предприятия.
Пункт меню «Политика безопасности» Системы позволяет задавать фильтры сетевых
адресов для контроля доступа к Системе пользователей с различных участков сети (рис. 1).




                     Рис. 1. Окно просмотра политики безопасности

Примечание – Пользователи должны получить необходимые сведения о политике
безопасности организации и принятых в ней процедурах, включая требования к
безопасности и другим средствам контроля, а также научиться правильно пользоваться
информационными ресурсами (например, знать процедуру входа в Систему, уметь
пользоваться пакетами программ) перед тем, как они получат доступ к информационным
сервисам. Эти меры необходимы для того, чтобы гарантировать правильность выполнения
процедур защиты, а также для сведения риска нарушения конфиденциальности,
целостности и доступности данных из-за ошибки пользователя к минимуму.
Пункт меню «Политика безопасности» содержит три подраздела:
     – Доверенные узлы;
     – Запрещённые узлы;
     – Остальные узлы.


                                                              Политика безопасности   5
Доступ к Системе определяется исходя из параметров, заданных во всех трёх подразделах.
Доступ к Системе запрещён:
1) если параметры входа пользователя попадают под параметры, указанные как явно
запрещённые в разделе Запрещённые узлы;
2) если параметры входа пользователя не попадают под параметры, указанные в разделе
Доверенные узлы, и в разделе Остальные узлы установлен запрет для всех
пользователей.
Доступ к Системе разрешён:
1) если параметры входа пользователя попадают под параметры, указанные как
разрешённые в разделе Доверенные узлы;
2) если параметры входа пользователя не попадают под параметры, указанные в разделе
Запрещённые узлы, и в разделе Остальные узлы установлено разрешение для всех
пользователей.
Если параметры входа пользователя попадают одновременно и в запрещённые, и в
разрешённые, то доступ определяется параметром подраздела Остальные узлы.


3.1 Доверенные узлы
В подразделе Доверенные узлы указываются узлы сети, с которых разрешён доступ
пользователей в Систему.
В качестве узла сети можно указать: IP-адрес, диапазон IP-адресов, подсеть и
символическое имя. Добавление узла в список доверенных узлов осуществляется нажатием
кнопки Добавить (см. рис. 1), после чего открывается окно (рис. 2), в котором выбирается
из списка один из четырёх типов зон и указывается соответствующее значение:
     – IP-адрес – указывается IP-адрес;
     – Диапазон IP-адресов – указывается диапазон, в котором располагаются IP-адреса
       пользователей;
     – Подсеть – указывается маска подсети;
     – Символическое имя – указывается сетевое имя или домен пользователя.




                       Рис. 2. Окно добавления в доверенные узлы



6
Наряду с указанием разрешённых зон можно налагать ограничения на доступ к Системе
определённого числа пользователей с доверенных узлов. Для этого предусмотрены
следующие параметры для каждого узла сети:
     – Разрешить для всех пользователей – доступ из этой зоны будет разрешён всем
       пользователям Системы.
     – Разрешить только для перечисленных пользователей – доступ из этой зоны
       будет разрешён только тем пользователям Системы, которые будут включены в
       список.
     – Разрешить для всех, кроме перечисленных – доступ из этой зоны будет
       разрешён всем пользователям, за исключением тех, кто включён в список.
Формирование списка пользователей осуществляется выбором соответствующего
параметра в раскрывающемся списке в поле Пользователи (см. рис. 2) и нажатием кнопки
Добавить. В открывшемся окне (рис. 3) следует выбрать подразделение пользователя и
напротив выбираемого пользователя нажать кнопку           , после чего пользователь
отобразится в списке ниже. Кнопка Добавить начальников предназначена для выбора
пользователей со статусом «Начальник» данного подразделения вместе с вложенными (если
включён флажок Учитывать вложенные подразделения). Кнопка Добавить сотрудников
по тому же принципу добавляет в список пользователей со статусом «Сотрудник». Выбор
всех пользователей подразделения осуществляется нажатием кнопки Добавить всех.
Предусмотрена возможность автоматического выбора всех пользователей дочерних
подразделений. Для этого следует убедиться, что флажок Учитывать вложенные
подразделения включён, и затем нажать кнопку Добавить всех. По окончании
формирования списка следует нажать кнопку Сохранить. При этом окно выбора
пользователей закроется и список выбранных сотрудников отобразится в окне добавления в
доверенные узлы.
После заполнения формы добавления доверенного узла следует нажать кнопку Сохранить.

Редактирование параметров доверенных узлов осуществляется нажатием кнопки             .
Изменения фиксируются нажатием кнопки Сохранить.




                          Рис. 3. Окно выбора пользователей



                                                              Политика безопасности   7
Удаление узла осуществляется нажатием кнопки           в строке с необходимым узлом
(см. рис. 1). Удаление подтверждается нажатием кнопки ОК.


3.2 Запрещённые узлы
В подразделе Запрещённые узлы указываются узлы сети, доступ пользователей в Систему
с которых запрещён.
В качестве узла сети можно указать: IP-адрес, диапазон IP-адресов, подсеть и
символическое имя. Добавление узла в список запрещённых узлов осуществляется
нажатием кнопки Добавить, после чего открывается окно (рис. 4), в котором выбирается из
списка один из четырёх типов зон и указывается соответствующее значение:
     – IP-адрес – указывается IP-адрес;
     – Диапазон IP-адресов – указывается диапазон, в котором располагаются IP-адреса
       пользователей;
     – Подсеть – указывается маска подсети;
     – Символическое имя – указывается сетевое имя или домен пользователя.




                      Рис. 4. Окно добавления в запрещённые узлы

Для запрещённых зон можно задавать состав пользователей, которым будет разрешён
доступ в Систему с запрещённого узла. Для этого предусмотрены следующие параметры для
каждого узла сети:
      – Запретить для всех пользователей – доступ в Систему из этой зоны будет
        запрещён всем пользователям.
      – Запретить только для перечисленных пользователей – доступ в Систему из
        этой зоны будет запрещён только тем пользователям, которые будут включены в
        список.
      – Запретить для всех, кроме перечисленных пользователей – доступ в
        Систему из этой зоны будет запрещён всем пользователям, за исключением тех, кто
        включён в список.


8
Формирование списка пользователей осуществляется выбором соответствующего
параметра в раскрывающемся списке в поле Пользователи и нажатием кнопки Добавить
(см. рис. 2). В открывшемся окне (см. рис. 3) следует выбрать подразделение пользователя
и напротив выбираемого пользователя нажать кнопку         , после чего пользователь
отобразится в списке ниже. Кнопка Добавить начальников предназначена для выбора
пользователей со статусом «Начальник» данного подразделения вместе с вложенными (если
включён флажок Учитывать вложенные подразделения). Кнопка Добавить сотрудников
по тому же принципу добавляет в список пользователей со статусом «Сотрудник». Выбор
всех пользователей подразделения осуществляется нажатием кнопки Добавить всех.
Предусмотрена возможность автоматического выбора всех пользователей дочерних
подразделений. Для этого следует убедиться, что флажок Учитывать вложенные
подразделения включён, и затем нажать кнопку Добавить всех. По окончании
формирования списка следует нажать кнопку Сохранить. После заполнения формы
добавления запрещённого узла следует нажать кнопку Сохранить.

Редактирование параметров запрещённых узлов осуществляется нажатием кнопки             .
Изменения фиксируются нажатием кнопки Сохранить.

Удаление узла осуществляется нажатием кнопки           в строке с необходимым узлом
(см. рис. 1). Удаление подтверждается нажатием кнопки ОК.


3.3 Остальные узлы
В подразделе Остальные узлы указывается возможность доступа всех пользователей с
узлов, которые не указаны в подразделах Доверенные узлы и Запрещённые узлы.
Предусмотрены возможности разрешения либо запрещения доступа с других узлов всех
пользователей. Для изменения текущей настройки доступа следует нажать кнопку    (см.
рис. 1). В открывшемся окне (рис. 5) в списке выбрать новое значение и нажать кнопку
Сохранить.




                Рис. 5. Окно выбора режима доступа для остальных узлов




                                                              Политика безопасности   9
4    Доступ из запрещённой зоны
Пункт меню «Доступ из запрещённой зоны» предназначен для отслеживания попыток
пользователей войти в Систему с запрещённых узлов. Список запрещённых узлов задаётся
в подразделе Запрещённые узлы пункта меню «Политика безопасности».
Для формирования отчёта следует указать интересующий временной интервал: выбрать
дату начала и окончания периода в календаре, вызываемом нажатием кнопки          . По
умолчанию датой начала устанавливается первое число текущего месяца и года, а
временем – начало суток. По умолчанию датой окончания устанавливается последнее число
текущего месяца и года, а временем – окончание суток.
По окончании формирования временного периода следует нажать кнопку Получить отчёт
(рис. 6). В отчёте выводится время попытки авторизации в Системе, пользователь, IP-адрес
и хост, с которого пользователь регистрировался. При этом в отчёт не включаются попытки
входа с запрещённых узлов пользователями, которым был разрешён доступ с запрещённого
узла сети. При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-
адрес расположен во внешней сети, то будет выведена доступная информация о сервере,
находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной
информации не предусмотрено ввиду отсутствия необходимости в этом.
Предупреждение – Запрос информации о внешних IP-адресах возможен только при
наличии доступа в сеть Интернет. Для получения этой информации используется сервер
http://www.nic.ru/whois/.




              Рис. 6. Окно просмотра отчёта «Доступ из запрещённой зоны»

Для определения хоста, с которого был осуществлён доступ, следует нажать кнопку
Определить хост в нужной строке, после чего в поле Хост отобразится имя или IP-адрес
хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить все
хосты.


10
Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в
открывшемся окне выбрать сохранение полученного отчёта либо открытие его для
просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница.
Администратору системы безопасности необходимо через заданный промежуток времени
формировать данный отчёт. Это позволит администратору получать информацию о
пользователях, предпринимающих попытки нарушения правил безопасности. Исключение
могут составлять случаи, когда реквизитами пользователя могли воспользоваться третьи
лица. При этом существует опасность, что третьи лица могут осуществить попытку входа из
зон, не входящих в запрещённую зону. Таким образом, выявленная утечка персональных
данных пользователя может предотвратить утечку конфиденциальных данных, имеющихся в
Системе. В этом случае следует определить пользователю новые реквизиты.




                                                         Доступ из запрещённой зоны   11
5    Неавторизованный доступ
Пункт меню «Неавторизованный доступ» предназначен для отслеживания попыток
пользователей войти в Систему, минуя процедуру авторизации.
Для формирования отчёта следует указать нужный временной интервал (см. раздел 4) и
нажать кнопку Получить отчёт (рис. 7). В отчёте выводится время попытки войти в
Систему, набираемая пользователем ссылка, IP-адрес и хост, с которого произведена
попытка входа. При этом в отчёт не включаются попытки входа пользователей с
использованием функции быстрого доступа.
Количество записей на странице зависит от значения, указанного в подразделе Отчёты
пункта меню «Личные настройки» раздела Настройки. Данное значение не должно
превышать 100.




               Рис. 7. Окно просмотра отчёта «Неавторизованный доступ»

При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-адрес
расположен во внешней сети, то будет выведена доступная информация о сервере,
находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной
информации не предусмотрено ввиду отсутствия необходимости в этом.
Предупреждение – запрос информации о внешних IP-адресах возможен только при
наличии доступа в сеть Интернет. Для получения этой информации используется сервер
http://www.nic.ru/whois/.
Для определения хоста, с которого была произведена попытка доступа, следует нажать
кнопку Определить хост в нужной строке. При этом в поле Хост отобразится имя или IP-
адрес хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить
все хосты.
Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в
открывшемся окне выбрать сохранение полученного отчёта либо открытие его для
просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница.


12
6   Доступ не к своим задачам
Пункт меню «Доступ не к своим задачам» предназначен для формирования статистики
просмотров пользователями задач, доступ к которым разрешён исходя из полномочий на
участников этой задачи. Доступ пользователей к задачам других пользователей может быть
осуществлён в пункте меню «Сотрудники и задачи».
Для формирования отчёта следует указать временной интервал (см. раздел 4) и нажать
кнопку Получить отчёт (рис. 8). В отчёте выводится время просмотра задачи,
пользователь, осуществлявший просмотр «чужой» задачи, ссылка на задачу, IP-адрес и
хост, с которого пользователь осуществил вход.
Количество записей на странице зависит от значения, указанного в подразделе Отчёты
пункта меню «Личные настройки» раздела Настройки. Данное значение не должно
превышать 100.




               Рис. 8. Окно просмотра отчёта «Доступ не к своим задачам»

При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-адрес
расположен во внешней сети, то будет выведена доступная информация о сервере,
находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной
информации не предусмотрено ввиду отсутствия необходимости в этом.
Предупреждение – запрос информации о внешних IP-адресах возможен только при
наличии доступа в сеть Интернет. Для получения этой информации используется сервер
http://www.nic.ru/whois/.


                                                           Доступ не к своим задачам   13
Для определения хоста, с которого был произведён доступ, следует нажать кнопку
Определить хост в нужной строке. При этом в поле Хост отобразится имя или IP-адрес
хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить все
хосты.
Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в
открывшемся окне выбрать сохранение полученного отчёта либо открытие его для
просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница.




14
7   Изменение полномочий
Пункт меню «Изменение полномочий» позволяет вести статистику действий
пользователей по определению дополнительных полномочий в Системе. Назначение
полномочий осуществляется с помощью пункта меню «Назначение полномочий».
Для формирования отчёта следует указать временной интервал (см. раздел 4) и нажать
кнопку Получить отчёт (рис. 9). В отчёте выводится информация о том, когда и кем были
назначены новые полномочия, кому и на какого пользователя, а также какой тип
полномочий был назначен.
Количество записей на странице зависит от значения, указанного в подразделе Отчёты
пункта меню «Личные настройки» раздела Настройки. Данное значение не должно
превышать 100.




                 Рис. 9. Окно просмотра отчёта «Изменение полномочий»

Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в
открывшемся окне выбрать сохранение полученного отчёта либо открытие его для
просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница.




                                                             Изменение полномочий    15
8    Изменение прав
Пункт меню «Изменение прав» позволяет вести статистику действий пользователей,
являющихся администраторами системы, по наделению пользователей Системы теми или
иными правами. Назначение таких прав осуществляется с помощью пунктов меню «Группы
прав» и «Права пользователей».
Для формирования отчёта следует указать временной интервал (см. раздел 4) и нажать
кнопку Получить отчёт (рис. 10). В отчёте выводится информация об администраторе,
осуществившем изменение права, название группы или имя сотрудника, права которых были
изменены, наименование права, а также действие по изменению права. В отчёте выводятся
все действия администраторов как по назначению, так и по отмене прав для пользователей.
Количество записей на странице зависит от значения, указанного в подразделе Отчёты
пункта меню «Личные настройки» раздела Настройки. Данное значение не должно
превышать 100.




                   Рис. 10. Окно просмотра отчёта «Изменение прав»

Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в
открывшемся окне выбрать сохранение полученного отчёта либо открытие его для
просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница.




16
9   Отказы в доступе к задаче
Пункт меню «Отказы в доступе к задаче» позволяет вывести статистику отказов доступа
к задачам при попытке пользователей войти в задачу. Доступ к задаче запрещается, если
пользователь не имеет полномочий ни на одного из участников задачи.
Для формирования отчёта следует выполнить следующие действия:
1) Выбрать подразделение пользователя.
В дереве подразделений щелчком мыши по названию выбрать подразделение пользователя,
по которому будет формироваться статистика. При этом в правой части окна появится
список пользователей выбранного подразделения (рис. 11).




               Рис. 11. Окно выбора параметров для формирования отчёта

2) Выбрать пользователя.
Нажать кнопку Выбрать напротив пользователя (см. рис. 11), по которому будет
формироваться отчёт. Отчёт можно сформировать по нескольким пользователям. Для
выбора всех пользователей подразделения следует нажать кнопку Добавить всех
пользователей. Предусмотрена возможность автоматического выбора всех пользователей
дочерних подразделений. Для этого следует убедиться, что флажок Не учитывать
вложенные подразделения не установлен, и затем нажать кнопку Добавить всех
пользователей. При этом в списке выбранных пользователей отобразятся все
пользователи родительского и дочерних подразделений. Для удаления пользователя из
списка выбранных для формирования отчёта пользователей следует нажать кнопку
Удалить.
Пользователя можно найти по имени. Для этого следует ввести в поле ввода шаблон поиска
и нажать кнопку Найти. При этом отобразится список имён пользователей, в которых
встречается шаблон поиска. Для помещения имени пользователя в список выбранных
пользователей следует нажать кнопку Выбрать.


                                                           Отказы в доступе к задаче   17
3) Определить период (см. раздел 4).
4) Сформировать отчёт.
После завершения формирования списка пользователей и периода следует нажать кнопку
Получить отчёт (см. рис. 11). В открывшемся окне просмотра отчёта (рис. 12)
отображается список пользователей, сгруппированных по своим подразделениям. Для
каждого пользователя выводится количество отказов в доступе к задачам.




              Рис. 12. Окно просмотра отчёта «Отказы в доступе к задачам»

Для просмотра списка задач, попытку просмотра которых совершил пользователь, следует
щёлкнуть по ссылке с числом отказов (см. рис. 12). В открывшемся окне отображается
название задачи, к которой была осуществлена попытка доступа, дата события, IP-адрес и
хост (рис. 13). Количество записей на странице зависит от значения, указанного в
подразделе Отчёты пункта меню «Личные настройки» раздела Настройки. Данное
значение не должно превышать 100. Просмотр задачи в отдельном окне осуществляется
щелчком по ссылке с названием задачи.




                         Рис. 13. Окно просмотра детального отчёта

При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-адрес
расположен во внешней сети, то будет выведена доступная информация о сервере,
находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной
информации не предусмотрено ввиду отсутствия необходимости в этом.
Предупреждение – запрос информации о внешних IP-адресах возможен только при
наличии доступа в сеть Интернет. Для получения этой информации используется сервер
http://www.nic.ru/whois/.
Для определения хоста, с которого была произведена попытка доступа к задаче, следует
нажать кнопку Определить хост в нужной строке. При этом в поле Хост отобразится имя
или IP-адрес хоста. Для определения всех хостов в отчёте следует нажать кнопку
Определить все хосты.



18
10 Удалённые документы
Пункт меню «Удалённые документы» позволяет просмотреть список удалённых из
Системы документов, а также получить информацию о том, кто и когда их удалил. Данный
отчёт доступен только пользователям с правом администратора системы.
Исходными данными отчёта являются:
     – временной промежуток, в который был удалён документ (см. раздел 4);
     – тип документа.
Для формирования отчёта после указания исходных данных следует нажать кнопку
Показать. При этом откроется окно просмотра списка удалённых документов (рис. 14), в
котором помимо стандартных полей списка документов отображаются следующие поля:
     – Дата удаления – дата удаления документа.
     – Кто удалил – ФИО пользователя, удалившего документ.
Подробнее о работе со списком документов см. «Руководство пользователя».




        Рис. 14. Окно с результатом формирования отчёта «Удалённые документы»




                                                              Удалённые документы   19
11 Статистика пользования системой
11.1 Назначение отчёта. Исходные параметры
Пункт меню «Статистика пользования системой» предназначен для получения по
каждому доступному в рамках полномочий подразделению и пользователю данных об
использовании Системы за определённый промежуток времени. К таким данным относятся
следующие:
     – дата последнего входа в веб-интерфейс;
     – количество входов в веб-интерфейс;
     – дата последнего входа в программу «Информер»;
     – количество входов в «Информер»;
     – количество созданных подразделений;
     – количество отредактированных подразделений;
     – количество удалённых подразделений;
     – количество созданных пользователей;
     – количество отредактированных пользователей;
     – количество удалённых пользователей;
     – общее количество зарегистрированных в Системе пользователей;
     – количество активных пользователей – количество зарегистрированных в Системе
       пользователей, осуществивших вход в неё за указанный период, в том числе и
       посредством программ «Информер» и XConductor;
     – количество пользователей, не приступивших к работе – количество
       зарегистрированных в Системе пользователей, но ни разу не входивших в неё, в
       том числе и посредством программ «Информер» и XConductor.
При входе в данный пункт меню автоматически отображаются данные об использовании
Системы за период с начала текущего месяца по текущее число.
Для получения отчёта за другой промежуток времени следует выбрать подразделение,
временной период (см. раздел 4) и нажать кнопку Получить отчёт.


11.2 Результат формирования отчёта
Отчёт представляет собой дерево доступных пользователю подразделений. В строке с
названием подразделения в соответствующих колонках отображается количество
пользователей подразделения, осуществивших вход в веб-интерфейс Системы, вход в
«Информер», а также количество зарегистрированных, активных и не приступавших к
работе пользователей Системы в заданный период (рис. 15).



20
Щелчок по кнопке        позволяет раскрывать или скрывать список пользователей
подразделения. Для просмотра информации о пользователе следует щёлкнуть мышью по
его имени.




  Рис. 15. Окно с результатом формирования отчёта «Статистика пользования системой»

При щелчке по числу в параметрах отчёта в отдельном окне открывается детальная
статистика. Окно включает общие данные и таблицу значений. К общим данным
относятся: количество тех или иных действий пользователя, имя пользователя и
заданный период. Таблица значений для параметров «Количество входов в Web-
интерфейс» и «Количество входов в Информер» состоит из полей Дата и IP-адрес, с
которого был осуществлён вход в Систему. Таблица значений для параметров,
описывающих действия с подразделениями, состоит из полей Дата и Подразделение, с
которым это действие было произведено. Таблица значений для параметров, описывающих
действия с пользователями, состоит из полей Дата и Сотрудник, с которыми это действие
было произведено (рис. 16).




        Рис. 16. Окно просмотра детальной статистики параметра Пользователей
                                   отредактировано



                                                   Статистика пользования системой    21
Сортировка списка записей отчёта возможна по каждому из отображаемых в таблице полей
(см. рис. 15). Сортировка списка может быть включена двумя способами:
     - щелчком левой кнопки мыши по заголовку поля, по которому производится
       сортировка; при этом список записей будет отсортирован по возрастанию значений
       этого поля;
     - наведением курсора на заголовок поля, по которому производится сортировка,

       нажатием кнопки     и выбором способа сортировки в открывшемся меню; при этом
       список записей будет отсортирован в соответствии с выбранным способом.
Предусмотрена возможность настройки отображения полей в отчёте. Для этого следует

навести курсор на заголовок любого поля, нажать кнопку  и в открывшемся меню навести
курсор на пункт «Столбцы», не щёлкая по нему. При этом отобразится список названий
полей, доступных для отображения в таблице. Поля, которые уже отображены в таблице,
помечены флажком. Для отображения нужного поля следует включить флажок напротив
него. При этом поле отобразится в таблице со списком записей отчёта. Скрытие поля из
таблицы осуществляется выключением флажка напротив поля.




22
12 Статистика по использованию внешних
   пользователей
12.1 Назначение отчёта. Исходные параметры
Пункт меню «Статистика по использованию внешних пользователей» предназначен
для получения по каждому доступному в рамках полномочий пользователю данных о
количестве его внешних пользователей, участвующих в задачах. Для получения отчёта
следует выбрать пользователей (см. раздел 9) и временной период (см. раздел 4).


12.2 Результат формирования отчёта
В сформированном отчёте выводятся следующие данные: имя пользователя, его
подразделение и количество внешних пользователей в открытых задачах (рис. 17). В строке
«Итого» отображается суммарное количество внешних пользователей для всех выбранных
при формировании отчёта пользователей.




    Рис. 17. Результаты отчёта «Статистика по использованию внешних пользователей»




                                  Статистика по использованию внешних пользователей   23
13 Карточки документов
13.1 Назначение отчёта. Исходные параметры
Пункт меню «Карточки документов» предназначен для получения протокола действий
пользователей, связанных с созданием, редактированием и удалением регистрационных
карточек и созданных по ним документов. Подробнее о регистрационных карточках см.
«Руководство администратора документооборота», о документах – «Руководство
пользователя».
В качестве исходных параметров следует указать временной промежуток совершения
действий (см. раздел 4) и выбрать тип документа в одноимённом раскрывающемся списке
(рис. 18). В списке отображаются все созданные в Системе типы документов, независимо от:
      – наличия права «Администратор документооборота»;
      – наличия права контролирования типов документов;
      – прав доступа к регистрационной карточке        (Личная,   Только   для   чтения,
        Общедоступная).




     Рис. 18. Окно выбора параметров для формирования отчёта «Карточки документов»

В исходных параметрах следует также указать вид действий с документами/
регистрационными карточками выбранного типа документа, которые должны отображаться в
отчёте:
      – Показывать изменения – в отчёт попадёт информация о действиях, связанных с
        изменением атрибутов регистрационной карточки (например, названия, доступа,
        состава обработчиков, состава полей, маршрутов согласования и т.д.) и значений
        полей, в том числе со сменой признака Окончательная версия для файлов в
        документах, созданных по выбранному типу и находящихся на рассмотрении/
        исполнении.
      – Показывать создание – в отчёт попадёт информация о действиях, связанных с
        созданием регистрационных карточек и документов по ним.
      – Показывать удаление – в отчёт попадёт информация о действиях, связанных с
        удалением регистрационных карточек и документов по ним.




24
Для просмотра всех удалённых регистрационных карточек/документов следует выбрать
значения «Все» в списке «Тип документа» и включить флажок Показывать удаление.
Дополнительно в отчёте можно получить информацию по документам, помещённым в архив,
включением флажка Искать в архиве.
Для формирования отчёта после указания исходных параметров следует нажать кнопку
Получить отчёт.


13.2 Результат формирования отчёта
В сформированном отчёте (рис. 19) выводятся следующие данные:
     – Документ/Карточка – название документа/регистрационной карточки.
     – Дата – дата совершения действия с документом/регистрационной карточкой.
     – IP адрес – IP-адрес компьютера, с которого было совершено действие.
     – Пользователь – имя пользователя, от имени которого были совершено действие.
     – Действие – описание совершённого действия с документом/регистрационной
       карточкой.




                Рис. 19. Окно просмотра отчёта «Карточки документов»



                                                                Карточки документов   25
При наличии у пользователя полномочий на просмотр документа, информация о котором
попала в отчёт, в поле Документ/Карточка будет отображаться ссылка с названием
документа. Пользователю для просмотра доступны документы, отвечающие одному из
условий:
     1. Пользователь является автором документа или имеет на него полномочия «Только
        свои задачи» или «Полные права».
     2. Пользователь является участником задачи по рассмотрению/исполнению документа
        или имеет на одного из участников полномочия «Только свои задачи» или «Полные
        права».
Отчёт разбит на страницы по 25 записей. Просмотр информации об общем количестве
записей и переход по страницам отчёта осуществляется на панели, расположенной в
нижней части окна просмотра отчёта.
Сортировка списка записей отчёта возможна по каждому из отображаемых в таблице полей
(см. рис. 19). Сортировка списка может быть включена двумя способами:
     - щелчком левой кнопки мыши по заголовку поля, по которому производится
       сортировка; при этом список записей будет отсортирован по возрастанию значений
       этого поля;
     - наведением курсора на заголовок поля, по которому производится сортировка,

       нажатием кнопки     и выбором способа сортировки в открывшемся меню; при этом
       список записей будет отсортирован в соответствии с выбранным способом.
Предусмотрена возможность настройки отображения полей в отчёте. Для этого следует

навести курсор на заголовок любого поля, нажать кнопку  и в открывшемся меню навести
курсор на пункт «Столбцы», не щёлкая по нему. При этом отобразится список названий
полей, доступных для отображения в таблице. Поля, которые уже отображены в таблице,
помечены флажком. Для отображения нужного поля следует включить флажок напротив
него. При этом поле отобразится в таблице со списком записей отчёта. Скрытие поля из
таблицы осуществляется выключением флажка напротив поля.




26
© 2001-2012 Motiware 
   8-800-555-43-21
 http://www.motiw.ru

Weitere ähnliche Inhalte

Andere mochten auch

Bimzen Overall V.1
Bimzen Overall V.1Bimzen Overall V.1
Bimzen Overall V.1RadimKurek
 
你知道你的父母昨天晚餐吃了什麼嗎
你知道你的父母昨天晚餐吃了什麼嗎你知道你的父母昨天晚餐吃了什麼嗎
你知道你的父母昨天晚餐吃了什麼嗎kayoweb
 
Dictàmens del Ple Municipal
Dictàmens del Ple Municipal Dictàmens del Ple Municipal
Dictàmens del Ple Municipal somvilafranca
 
Il « giusto » net working
Il « giusto » net workingIl « giusto » net working
Il « giusto » net workingMaria Moreni
 
Interaktív oktató cd elemzése
Interaktív oktató cd elemzéseInteraktív oktató cd elemzése
Interaktív oktató cd elemzéseSzelena
 
Secure Scheme Script Suite
Secure Scheme Script SuiteSecure Scheme Script Suite
Secure Scheme Script Suiteshibuya_lisp
 
Mother's day (10th of may)
Mother's day (10th of may)Mother's day (10th of may)
Mother's day (10th of may)Nelson Ortiz
 
When's The Right Time To Show Your Prototype?
When's The Right Time To Show Your Prototype?When's The Right Time To Show Your Prototype?
When's The Right Time To Show Your Prototype?GYK Antler
 
Lovely Offices
Lovely OfficesLovely Offices
Lovely OfficesMihex
 
Au psy492 m3_a2_concl_rush_e
Au psy492 m3_a2_concl_rush_eAu psy492 m3_a2_concl_rush_e
Au psy492 m3_a2_concl_rush_erushem2
 
Международная конференция "Корпоративное волонтерство: 3D"
Международная конференция "Корпоративное волонтерство: 3D"Международная конференция "Корпоративное волонтерство: 3D"
Международная конференция "Корпоративное волонтерство: 3D"ufb
 
шайдурова наталья
шайдурова натальяшайдурова наталья
шайдурова натальяsaidurova
 
Iqbal masih facebook page
Iqbal masih facebook pageIqbal masih facebook page
Iqbal masih facebook pageHelenastralee
 
NNDKP_Viata privata in social media
NNDKP_Viata privata in social mediaNNDKP_Viata privata in social media
NNDKP_Viata privata in social mediaNestor_Nestor
 
473 tactical cellular jamming system
473 tactical cellular jamming system473 tactical cellular jamming system
473 tactical cellular jamming systemriskis
 

Andere mochten auch (20)

Mikogo
MikogoMikogo
Mikogo
 
Bimzen Overall V.1
Bimzen Overall V.1Bimzen Overall V.1
Bimzen Overall V.1
 
你知道你的父母昨天晚餐吃了什麼嗎
你知道你的父母昨天晚餐吃了什麼嗎你知道你的父母昨天晚餐吃了什麼嗎
你知道你的父母昨天晚餐吃了什麼嗎
 
Dictàmens del Ple Municipal
Dictàmens del Ple Municipal Dictàmens del Ple Municipal
Dictàmens del Ple Municipal
 
Il « giusto » net working
Il « giusto » net workingIl « giusto » net working
Il « giusto » net working
 
Four generations
Four generationsFour generations
Four generations
 
Interaktív oktató cd elemzése
Interaktív oktató cd elemzéseInteraktív oktató cd elemzése
Interaktív oktató cd elemzése
 
Evaluate
EvaluateEvaluate
Evaluate
 
Secure Scheme Script Suite
Secure Scheme Script SuiteSecure Scheme Script Suite
Secure Scheme Script Suite
 
Mother's day (10th of may)
Mother's day (10th of may)Mother's day (10th of may)
Mother's day (10th of may)
 
When's The Right Time To Show Your Prototype?
When's The Right Time To Show Your Prototype?When's The Right Time To Show Your Prototype?
When's The Right Time To Show Your Prototype?
 
Lovely Offices
Lovely OfficesLovely Offices
Lovely Offices
 
pro bono PR
pro bono PRpro bono PR
pro bono PR
 
Au psy492 m3_a2_concl_rush_e
Au psy492 m3_a2_concl_rush_eAu psy492 m3_a2_concl_rush_e
Au psy492 m3_a2_concl_rush_e
 
Международная конференция "Корпоративное волонтерство: 3D"
Международная конференция "Корпоративное волонтерство: 3D"Международная конференция "Корпоративное волонтерство: 3D"
Международная конференция "Корпоративное волонтерство: 3D"
 
шайдурова наталья
шайдурова натальяшайдурова наталья
шайдурова наталья
 
Iqbal masih facebook page
Iqbal masih facebook pageIqbal masih facebook page
Iqbal masih facebook page
 
NNDKP_Viata privata in social media
NNDKP_Viata privata in social mediaNNDKP_Viata privata in social media
NNDKP_Viata privata in social media
 
473 tactical cellular jamming system
473 tactical cellular jamming system473 tactical cellular jamming system
473 tactical cellular jamming system
 
Stems1
Stems1Stems1
Stems1
 

Ähnlich wie Admin system security_guide

Introduct manual
Introduct manualIntroduct manual
Introduct manualDim Kin
 
X conductor
X conductorX conductor
X conductorDim Kin
 
Admin system guide
Admin system guideAdmin system guide
Admin system guideDim Kin
 
Компоненты архитектуры "облачного" решения для совместной работы Cisco Hosted...
Компоненты архитектуры "облачного" решения для совместной работы
Cisco Hosted...Компоненты архитектуры "облачного" решения для совместной работы
Cisco Hosted...
Компоненты архитектуры "облачного" решения для совместной работы Cisco Hosted...SaaS.ru Portal
 
ТЗ СИМИ ЕМИАС
ТЗ СИМИ ЕМИАСТЗ СИМИ ЕМИАС
ТЗ СИМИ ЕМИАСemiasnews
 
MOVIMOT Sew-Eurodrive
MOVIMOT Sew-EurodriveMOVIMOT Sew-Eurodrive
MOVIMOT Sew-EurodriveArve
 
Install guide linux
Install guide linuxInstall guide linux
Install guide linuxDim Kin
 
руководство пользователя bus.gov.ru
руководство пользователя bus.gov.ruруководство пользователя bus.gov.ru
руководство пользователя bus.gov.ruDimOK AD
 
Install guide windows
Install guide windowsInstall guide windows
Install guide windowsDim Kin
 
Role of Semantic Models in smarter industrial ops Chapter 2 of current MOM Ch...
Role of Semantic Models in smarter industrial ops Chapter 2 of current MOM Ch...Role of Semantic Models in smarter industrial ops Chapter 2 of current MOM Ch...
Role of Semantic Models in smarter industrial ops Chapter 2 of current MOM Ch...Bill Bosler, P.E.
 
Install guide mac
Install guide macInstall guide mac
Install guide macDim Kin
 
Sc informer
Sc informerSc informer
Sc informerDim Kin
 
Как выбрать решение для аудита изменений групповых политик [White Paper]
Как выбрать решение для аудита изменений групповых политик [White Paper]Как выбрать решение для аудита изменений групповых политик [White Paper]
Как выбрать решение для аудита изменений групповых политик [White Paper]Netwrix Россия/СНГ
 
Pda manual
Pda manualPda manual
Pda manualDim Kin
 
Api manual
Api manualApi manual
Api manualDim Kin
 
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...Netwrix Россия/СНГ
 
сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)Masen Rollins
 
сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)vikmanam45
 
сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)unigujjar
 

Ähnlich wie Admin system security_guide (20)

Introduct manual
Introduct manualIntroduct manual
Introduct manual
 
X conductor
X conductorX conductor
X conductor
 
Admin system guide
Admin system guideAdmin system guide
Admin system guide
 
Компоненты архитектуры "облачного" решения для совместной работы Cisco Hosted...
Компоненты архитектуры "облачного" решения для совместной работы
Cisco Hosted...Компоненты архитектуры "облачного" решения для совместной работы
Cisco Hosted...
Компоненты архитектуры "облачного" решения для совместной работы Cisco Hosted...
 
ТЗ СИМИ ЕМИАС
ТЗ СИМИ ЕМИАСТЗ СИМИ ЕМИАС
ТЗ СИМИ ЕМИАС
 
MOVIMOT Sew-Eurodrive
MOVIMOT Sew-EurodriveMOVIMOT Sew-Eurodrive
MOVIMOT Sew-Eurodrive
 
Install guide linux
Install guide linuxInstall guide linux
Install guide linux
 
6132
61326132
6132
 
руководство пользователя bus.gov.ru
руководство пользователя bus.gov.ruруководство пользователя bus.gov.ru
руководство пользователя bus.gov.ru
 
Install guide windows
Install guide windowsInstall guide windows
Install guide windows
 
Role of Semantic Models in smarter industrial ops Chapter 2 of current MOM Ch...
Role of Semantic Models in smarter industrial ops Chapter 2 of current MOM Ch...Role of Semantic Models in smarter industrial ops Chapter 2 of current MOM Ch...
Role of Semantic Models in smarter industrial ops Chapter 2 of current MOM Ch...
 
Install guide mac
Install guide macInstall guide mac
Install guide mac
 
Sc informer
Sc informerSc informer
Sc informer
 
Как выбрать решение для аудита изменений групповых политик [White Paper]
Как выбрать решение для аудита изменений групповых политик [White Paper]Как выбрать решение для аудита изменений групповых политик [White Paper]
Как выбрать решение для аудита изменений групповых политик [White Paper]
 
Pda manual
Pda manualPda manual
Pda manual
 
Api manual
Api manualApi manual
Api manual
 
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
 
сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)
 
сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)
 
сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)сто газпром 9001 2006 (часть 2)
сто газпром 9001 2006 (часть 2)
 

Mehr von Dim Kin

Alleya new
Alleya newAlleya new
Alleya newDim Kin
 
проект офиса пер. харьковский
проект офиса пер. харьковскийпроект офиса пер. харьковский
проект офиса пер. харьковскийDim Kin
 
мотиватор
мотиватормотиватор
мотиваторDim Kin
 
мототема (1)
мототема (1)мототема (1)
мототема (1)Dim Kin
 
Admin do guide
Admin do guideAdmin do guide
Admin do guideDim Kin
 
Ldap sync manual
Ldap sync manualLdap sync manual
Ldap sync manualDim Kin
 
Open office manual
Open office manualOpen office manual
Open office manualDim Kin
 
User guide
User guideUser guide
User guideDim Kin
 
Ecp manual
Ecp manualEcp manual
Ecp manualDim Kin
 
Tips for beginners
Tips for beginnersTips for beginners
Tips for beginnersDim Kin
 
Whats new 1.7 draft
Whats new 1.7 draftWhats new 1.7 draft
Whats new 1.7 draftDim Kin
 
Youbootlegger
YoubootleggerYoubootlegger
YoubootleggerDim Kin
 
презентация на 1 млрд рублей
презентация на 1 млрд рублейпрезентация на 1 млрд рублей
презентация на 1 млрд рублейDim Kin
 
Softool 2011
Softool 2011Softool 2011
Softool 2011Dim Kin
 

Mehr von Dim Kin (14)

Alleya new
Alleya newAlleya new
Alleya new
 
проект офиса пер. харьковский
проект офиса пер. харьковскийпроект офиса пер. харьковский
проект офиса пер. харьковский
 
мотиватор
мотиватормотиватор
мотиватор
 
мототема (1)
мототема (1)мототема (1)
мототема (1)
 
Admin do guide
Admin do guideAdmin do guide
Admin do guide
 
Ldap sync manual
Ldap sync manualLdap sync manual
Ldap sync manual
 
Open office manual
Open office manualOpen office manual
Open office manual
 
User guide
User guideUser guide
User guide
 
Ecp manual
Ecp manualEcp manual
Ecp manual
 
Tips for beginners
Tips for beginnersTips for beginners
Tips for beginners
 
Whats new 1.7 draft
Whats new 1.7 draftWhats new 1.7 draft
Whats new 1.7 draft
 
Youbootlegger
YoubootleggerYoubootlegger
Youbootlegger
 
презентация на 1 млрд рублей
презентация на 1 млрд рублейпрезентация на 1 млрд рублей
презентация на 1 млрд рублей
 
Softool 2011
Softool 2011Softool 2011
Softool 2011
 

Admin system security_guide

  • 1. Руководство администратора системы безопасности верси 1.7 я
  • 2. Оглавление 1 Введение 3 2 Функции администратора системы безопасности 4 3 Политика безопасности 5 1 Доверенные узлы .......................................................................................................................................................... 6 2 Запрещённые узлы .......................................................................................................................................................... 8 3 Остальные узлы .......................................................................................................................................................... 9 4 Доступ из запрещённой зоны 10 5 Неавторизованный доступ 12 6 Доступ не к своим задачам 13 7 Изменение полномочий 15 8 Изменение прав 16 9 Отказы в доступе к задаче 17 10 Удалённые документы 19 11 Статистика пользования системой 20 1 Назначение отчёта. Исходные параметры .......................................................................................................................................................... 20 2 Результат формирования отчёта .......................................................................................................................................................... 20 12 Статистика по использованию внешних пользователей 23 1 Назначение отчёта. Исходные параметры .......................................................................................................................................................... 23 2 Результат формирования отчёта .......................................................................................................................................................... 23 13 Карточки документов 24 1 Назначение отчёта. Исходные параметры .......................................................................................................................................................... 24 2 Результат формирования отчёта .......................................................................................................................................................... 25 2
  • 3. 1 Введение Информация и поддерживающие её информационные системы и сети являются ценными производственными ресурсами организации. Их доступность, целостность и конфиденциальность могут иметь особое значение для обеспечения конкурентоспособности, движения денежной наличности, рентабельности, имиджа и соответствия правовым нормам организации. Информационная система современного предприятия постоянно меняется, модернизируется и усложняется. Это приводит к появлению новых уязвимых мест в информационной системе и, соответственно, новых рисков. Следовательно, в организации должен существовать определённый набор правил по работе с информационными ресурсами, а также контроль их выполнения. Основным преимуществом разработки и использования политики безопасности на предприятии является регламентирование и координация действий всех его работников, пользующихся ресурсами информационной системы. Это позволяет привлечь к ответственности виновных в случае злоупотреблений и упущений, значительно снижая количество подобных инцидентов на практике. Введение 3
  • 4. 2 Функции администратора системы безопасности Первостепенной задачей, стоящей перед администратором, является обеспечение бесперебойной работы организации и сведение к минимуму ущерба от событий, таящих угрозу безопасности, посредством их предотвращения и сведения последствий к минимуму. Централизованное управление информационной безопасностью позволит коллективно использовать информацию, обеспечивая при этом её защиту. К основным функциям администратора системы безопасности можно отнести следующие: – разработка эффективной политики безопасности; – выявление несанкционированных действий пользователей Системы; – выявление попыток несанкционированного доступа к системе «Мотив 4U 1.7» сторонних пользователей с непредусмотренных политикой безопасности узлов; – мониторинг действий пользователей по назначению дополнительных прав и полномочий пользователям Системы; – получение статистики пользования Системой; – получение статистики по использованию внешних пользователей; – мониторинг действий пользователей с документами. Для выполнения функций администратора системы безопасности предусмотрен раздел главного меню Инструменты – Система безопасности. Этот раздел доступен администратору системы по умолчанию. Наделение пользователей правами администратора системы безопасности осуществляется с помощью пункта меню «Права пользователей» раздела Администрирование. Замечание – Наделить правом администратора системы безопасности может только пользователь, имеющий данное право. Администратором системы безопасности рекомендуется назначать специалиста в области информационной безопасности. Причём целесообразно размещение данного пользователя в корне дерева подразделений. 4
  • 5. 3 Политика безопасности Под политикой безопасности понимается набор правил, соблюдение которых позволит максимально обеспечить защиту конфиденциальной информации от несанкционированного раскрытия или перехвата. Разработка политики безопасности информационной системы предприятия должна вестись с учётом индивидуальных особенностей функционирования системы «Мотив 4U 1.7», а также организации локальной сети предприятия. Пункт меню «Политика безопасности» Системы позволяет задавать фильтры сетевых адресов для контроля доступа к Системе пользователей с различных участков сети (рис. 1). Рис. 1. Окно просмотра политики безопасности Примечание – Пользователи должны получить необходимые сведения о политике безопасности организации и принятых в ней процедурах, включая требования к безопасности и другим средствам контроля, а также научиться правильно пользоваться информационными ресурсами (например, знать процедуру входа в Систему, уметь пользоваться пакетами программ) перед тем, как они получат доступ к информационным сервисам. Эти меры необходимы для того, чтобы гарантировать правильность выполнения процедур защиты, а также для сведения риска нарушения конфиденциальности, целостности и доступности данных из-за ошибки пользователя к минимуму. Пункт меню «Политика безопасности» содержит три подраздела: – Доверенные узлы; – Запрещённые узлы; – Остальные узлы. Политика безопасности 5
  • 6. Доступ к Системе определяется исходя из параметров, заданных во всех трёх подразделах. Доступ к Системе запрещён: 1) если параметры входа пользователя попадают под параметры, указанные как явно запрещённые в разделе Запрещённые узлы; 2) если параметры входа пользователя не попадают под параметры, указанные в разделе Доверенные узлы, и в разделе Остальные узлы установлен запрет для всех пользователей. Доступ к Системе разрешён: 1) если параметры входа пользователя попадают под параметры, указанные как разрешённые в разделе Доверенные узлы; 2) если параметры входа пользователя не попадают под параметры, указанные в разделе Запрещённые узлы, и в разделе Остальные узлы установлено разрешение для всех пользователей. Если параметры входа пользователя попадают одновременно и в запрещённые, и в разрешённые, то доступ определяется параметром подраздела Остальные узлы. 3.1 Доверенные узлы В подразделе Доверенные узлы указываются узлы сети, с которых разрешён доступ пользователей в Систему. В качестве узла сети можно указать: IP-адрес, диапазон IP-адресов, подсеть и символическое имя. Добавление узла в список доверенных узлов осуществляется нажатием кнопки Добавить (см. рис. 1), после чего открывается окно (рис. 2), в котором выбирается из списка один из четырёх типов зон и указывается соответствующее значение: – IP-адрес – указывается IP-адрес; – Диапазон IP-адресов – указывается диапазон, в котором располагаются IP-адреса пользователей; – Подсеть – указывается маска подсети; – Символическое имя – указывается сетевое имя или домен пользователя. Рис. 2. Окно добавления в доверенные узлы 6
  • 7. Наряду с указанием разрешённых зон можно налагать ограничения на доступ к Системе определённого числа пользователей с доверенных узлов. Для этого предусмотрены следующие параметры для каждого узла сети: – Разрешить для всех пользователей – доступ из этой зоны будет разрешён всем пользователям Системы. – Разрешить только для перечисленных пользователей – доступ из этой зоны будет разрешён только тем пользователям Системы, которые будут включены в список. – Разрешить для всех, кроме перечисленных – доступ из этой зоны будет разрешён всем пользователям, за исключением тех, кто включён в список. Формирование списка пользователей осуществляется выбором соответствующего параметра в раскрывающемся списке в поле Пользователи (см. рис. 2) и нажатием кнопки Добавить. В открывшемся окне (рис. 3) следует выбрать подразделение пользователя и напротив выбираемого пользователя нажать кнопку , после чего пользователь отобразится в списке ниже. Кнопка Добавить начальников предназначена для выбора пользователей со статусом «Начальник» данного подразделения вместе с вложенными (если включён флажок Учитывать вложенные подразделения). Кнопка Добавить сотрудников по тому же принципу добавляет в список пользователей со статусом «Сотрудник». Выбор всех пользователей подразделения осуществляется нажатием кнопки Добавить всех. Предусмотрена возможность автоматического выбора всех пользователей дочерних подразделений. Для этого следует убедиться, что флажок Учитывать вложенные подразделения включён, и затем нажать кнопку Добавить всех. По окончании формирования списка следует нажать кнопку Сохранить. При этом окно выбора пользователей закроется и список выбранных сотрудников отобразится в окне добавления в доверенные узлы. После заполнения формы добавления доверенного узла следует нажать кнопку Сохранить. Редактирование параметров доверенных узлов осуществляется нажатием кнопки . Изменения фиксируются нажатием кнопки Сохранить. Рис. 3. Окно выбора пользователей Политика безопасности 7
  • 8. Удаление узла осуществляется нажатием кнопки в строке с необходимым узлом (см. рис. 1). Удаление подтверждается нажатием кнопки ОК. 3.2 Запрещённые узлы В подразделе Запрещённые узлы указываются узлы сети, доступ пользователей в Систему с которых запрещён. В качестве узла сети можно указать: IP-адрес, диапазон IP-адресов, подсеть и символическое имя. Добавление узла в список запрещённых узлов осуществляется нажатием кнопки Добавить, после чего открывается окно (рис. 4), в котором выбирается из списка один из четырёх типов зон и указывается соответствующее значение: – IP-адрес – указывается IP-адрес; – Диапазон IP-адресов – указывается диапазон, в котором располагаются IP-адреса пользователей; – Подсеть – указывается маска подсети; – Символическое имя – указывается сетевое имя или домен пользователя. Рис. 4. Окно добавления в запрещённые узлы Для запрещённых зон можно задавать состав пользователей, которым будет разрешён доступ в Систему с запрещённого узла. Для этого предусмотрены следующие параметры для каждого узла сети: – Запретить для всех пользователей – доступ в Систему из этой зоны будет запрещён всем пользователям. – Запретить только для перечисленных пользователей – доступ в Систему из этой зоны будет запрещён только тем пользователям, которые будут включены в список. – Запретить для всех, кроме перечисленных пользователей – доступ в Систему из этой зоны будет запрещён всем пользователям, за исключением тех, кто включён в список. 8
  • 9. Формирование списка пользователей осуществляется выбором соответствующего параметра в раскрывающемся списке в поле Пользователи и нажатием кнопки Добавить (см. рис. 2). В открывшемся окне (см. рис. 3) следует выбрать подразделение пользователя и напротив выбираемого пользователя нажать кнопку , после чего пользователь отобразится в списке ниже. Кнопка Добавить начальников предназначена для выбора пользователей со статусом «Начальник» данного подразделения вместе с вложенными (если включён флажок Учитывать вложенные подразделения). Кнопка Добавить сотрудников по тому же принципу добавляет в список пользователей со статусом «Сотрудник». Выбор всех пользователей подразделения осуществляется нажатием кнопки Добавить всех. Предусмотрена возможность автоматического выбора всех пользователей дочерних подразделений. Для этого следует убедиться, что флажок Учитывать вложенные подразделения включён, и затем нажать кнопку Добавить всех. По окончании формирования списка следует нажать кнопку Сохранить. После заполнения формы добавления запрещённого узла следует нажать кнопку Сохранить. Редактирование параметров запрещённых узлов осуществляется нажатием кнопки . Изменения фиксируются нажатием кнопки Сохранить. Удаление узла осуществляется нажатием кнопки в строке с необходимым узлом (см. рис. 1). Удаление подтверждается нажатием кнопки ОК. 3.3 Остальные узлы В подразделе Остальные узлы указывается возможность доступа всех пользователей с узлов, которые не указаны в подразделах Доверенные узлы и Запрещённые узлы. Предусмотрены возможности разрешения либо запрещения доступа с других узлов всех пользователей. Для изменения текущей настройки доступа следует нажать кнопку (см. рис. 1). В открывшемся окне (рис. 5) в списке выбрать новое значение и нажать кнопку Сохранить. Рис. 5. Окно выбора режима доступа для остальных узлов Политика безопасности 9
  • 10. 4 Доступ из запрещённой зоны Пункт меню «Доступ из запрещённой зоны» предназначен для отслеживания попыток пользователей войти в Систему с запрещённых узлов. Список запрещённых узлов задаётся в подразделе Запрещённые узлы пункта меню «Политика безопасности». Для формирования отчёта следует указать интересующий временной интервал: выбрать дату начала и окончания периода в календаре, вызываемом нажатием кнопки . По умолчанию датой начала устанавливается первое число текущего месяца и года, а временем – начало суток. По умолчанию датой окончания устанавливается последнее число текущего месяца и года, а временем – окончание суток. По окончании формирования временного периода следует нажать кнопку Получить отчёт (рис. 6). В отчёте выводится время попытки авторизации в Системе, пользователь, IP-адрес и хост, с которого пользователь регистрировался. При этом в отчёт не включаются попытки входа с запрещённых узлов пользователями, которым был разрешён доступ с запрещённого узла сети. При щелчке по IP-адресу откроется окно со служебной информацией. Если IP- адрес расположен во внешней сети, то будет выведена доступная информация о сервере, находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной информации не предусмотрено ввиду отсутствия необходимости в этом. Предупреждение – Запрос информации о внешних IP-адресах возможен только при наличии доступа в сеть Интернет. Для получения этой информации используется сервер http://www.nic.ru/whois/. Рис. 6. Окно просмотра отчёта «Доступ из запрещённой зоны» Для определения хоста, с которого был осуществлён доступ, следует нажать кнопку Определить хост в нужной строке, после чего в поле Хост отобразится имя или IP-адрес хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить все хосты. 10
  • 11. Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в открывшемся окне выбрать сохранение полученного отчёта либо открытие его для просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница. Администратору системы безопасности необходимо через заданный промежуток времени формировать данный отчёт. Это позволит администратору получать информацию о пользователях, предпринимающих попытки нарушения правил безопасности. Исключение могут составлять случаи, когда реквизитами пользователя могли воспользоваться третьи лица. При этом существует опасность, что третьи лица могут осуществить попытку входа из зон, не входящих в запрещённую зону. Таким образом, выявленная утечка персональных данных пользователя может предотвратить утечку конфиденциальных данных, имеющихся в Системе. В этом случае следует определить пользователю новые реквизиты. Доступ из запрещённой зоны 11
  • 12. 5 Неавторизованный доступ Пункт меню «Неавторизованный доступ» предназначен для отслеживания попыток пользователей войти в Систему, минуя процедуру авторизации. Для формирования отчёта следует указать нужный временной интервал (см. раздел 4) и нажать кнопку Получить отчёт (рис. 7). В отчёте выводится время попытки войти в Систему, набираемая пользователем ссылка, IP-адрес и хост, с которого произведена попытка входа. При этом в отчёт не включаются попытки входа пользователей с использованием функции быстрого доступа. Количество записей на странице зависит от значения, указанного в подразделе Отчёты пункта меню «Личные настройки» раздела Настройки. Данное значение не должно превышать 100. Рис. 7. Окно просмотра отчёта «Неавторизованный доступ» При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-адрес расположен во внешней сети, то будет выведена доступная информация о сервере, находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной информации не предусмотрено ввиду отсутствия необходимости в этом. Предупреждение – запрос информации о внешних IP-адресах возможен только при наличии доступа в сеть Интернет. Для получения этой информации используется сервер http://www.nic.ru/whois/. Для определения хоста, с которого была произведена попытка доступа, следует нажать кнопку Определить хост в нужной строке. При этом в поле Хост отобразится имя или IP- адрес хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить все хосты. Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в открывшемся окне выбрать сохранение полученного отчёта либо открытие его для просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница. 12
  • 13. 6 Доступ не к своим задачам Пункт меню «Доступ не к своим задачам» предназначен для формирования статистики просмотров пользователями задач, доступ к которым разрешён исходя из полномочий на участников этой задачи. Доступ пользователей к задачам других пользователей может быть осуществлён в пункте меню «Сотрудники и задачи». Для формирования отчёта следует указать временной интервал (см. раздел 4) и нажать кнопку Получить отчёт (рис. 8). В отчёте выводится время просмотра задачи, пользователь, осуществлявший просмотр «чужой» задачи, ссылка на задачу, IP-адрес и хост, с которого пользователь осуществил вход. Количество записей на странице зависит от значения, указанного в подразделе Отчёты пункта меню «Личные настройки» раздела Настройки. Данное значение не должно превышать 100. Рис. 8. Окно просмотра отчёта «Доступ не к своим задачам» При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-адрес расположен во внешней сети, то будет выведена доступная информация о сервере, находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной информации не предусмотрено ввиду отсутствия необходимости в этом. Предупреждение – запрос информации о внешних IP-адресах возможен только при наличии доступа в сеть Интернет. Для получения этой информации используется сервер http://www.nic.ru/whois/. Доступ не к своим задачам 13
  • 14. Для определения хоста, с которого был произведён доступ, следует нажать кнопку Определить хост в нужной строке. При этом в поле Хост отобразится имя или IP-адрес хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить все хосты. Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в открывшемся окне выбрать сохранение полученного отчёта либо открытие его для просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница. 14
  • 15. 7 Изменение полномочий Пункт меню «Изменение полномочий» позволяет вести статистику действий пользователей по определению дополнительных полномочий в Системе. Назначение полномочий осуществляется с помощью пункта меню «Назначение полномочий». Для формирования отчёта следует указать временной интервал (см. раздел 4) и нажать кнопку Получить отчёт (рис. 9). В отчёте выводится информация о том, когда и кем были назначены новые полномочия, кому и на какого пользователя, а также какой тип полномочий был назначен. Количество записей на странице зависит от значения, указанного в подразделе Отчёты пункта меню «Личные настройки» раздела Настройки. Данное значение не должно превышать 100. Рис. 9. Окно просмотра отчёта «Изменение полномочий» Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в открывшемся окне выбрать сохранение полученного отчёта либо открытие его для просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница. Изменение полномочий 15
  • 16. 8 Изменение прав Пункт меню «Изменение прав» позволяет вести статистику действий пользователей, являющихся администраторами системы, по наделению пользователей Системы теми или иными правами. Назначение таких прав осуществляется с помощью пунктов меню «Группы прав» и «Права пользователей». Для формирования отчёта следует указать временной интервал (см. раздел 4) и нажать кнопку Получить отчёт (рис. 10). В отчёте выводится информация об администраторе, осуществившем изменение права, название группы или имя сотрудника, права которых были изменены, наименование права, а также действие по изменению права. В отчёте выводятся все действия администраторов как по назначению, так и по отмене прав для пользователей. Количество записей на странице зависит от значения, указанного в подразделе Отчёты пункта меню «Личные настройки» раздела Настройки. Данное значение не должно превышать 100. Рис. 10. Окно просмотра отчёта «Изменение прав» Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в открывшемся окне выбрать сохранение полученного отчёта либо открытие его для просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница. 16
  • 17. 9 Отказы в доступе к задаче Пункт меню «Отказы в доступе к задаче» позволяет вывести статистику отказов доступа к задачам при попытке пользователей войти в задачу. Доступ к задаче запрещается, если пользователь не имеет полномочий ни на одного из участников задачи. Для формирования отчёта следует выполнить следующие действия: 1) Выбрать подразделение пользователя. В дереве подразделений щелчком мыши по названию выбрать подразделение пользователя, по которому будет формироваться статистика. При этом в правой части окна появится список пользователей выбранного подразделения (рис. 11). Рис. 11. Окно выбора параметров для формирования отчёта 2) Выбрать пользователя. Нажать кнопку Выбрать напротив пользователя (см. рис. 11), по которому будет формироваться отчёт. Отчёт можно сформировать по нескольким пользователям. Для выбора всех пользователей подразделения следует нажать кнопку Добавить всех пользователей. Предусмотрена возможность автоматического выбора всех пользователей дочерних подразделений. Для этого следует убедиться, что флажок Не учитывать вложенные подразделения не установлен, и затем нажать кнопку Добавить всех пользователей. При этом в списке выбранных пользователей отобразятся все пользователи родительского и дочерних подразделений. Для удаления пользователя из списка выбранных для формирования отчёта пользователей следует нажать кнопку Удалить. Пользователя можно найти по имени. Для этого следует ввести в поле ввода шаблон поиска и нажать кнопку Найти. При этом отобразится список имён пользователей, в которых встречается шаблон поиска. Для помещения имени пользователя в список выбранных пользователей следует нажать кнопку Выбрать. Отказы в доступе к задаче 17
  • 18. 3) Определить период (см. раздел 4). 4) Сформировать отчёт. После завершения формирования списка пользователей и периода следует нажать кнопку Получить отчёт (см. рис. 11). В открывшемся окне просмотра отчёта (рис. 12) отображается список пользователей, сгруппированных по своим подразделениям. Для каждого пользователя выводится количество отказов в доступе к задачам. Рис. 12. Окно просмотра отчёта «Отказы в доступе к задачам» Для просмотра списка задач, попытку просмотра которых совершил пользователь, следует щёлкнуть по ссылке с числом отказов (см. рис. 12). В открывшемся окне отображается название задачи, к которой была осуществлена попытка доступа, дата события, IP-адрес и хост (рис. 13). Количество записей на странице зависит от значения, указанного в подразделе Отчёты пункта меню «Личные настройки» раздела Настройки. Данное значение не должно превышать 100. Просмотр задачи в отдельном окне осуществляется щелчком по ссылке с названием задачи. Рис. 13. Окно просмотра детального отчёта При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-адрес расположен во внешней сети, то будет выведена доступная информация о сервере, находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной информации не предусмотрено ввиду отсутствия необходимости в этом. Предупреждение – запрос информации о внешних IP-адресах возможен только при наличии доступа в сеть Интернет. Для получения этой информации используется сервер http://www.nic.ru/whois/. Для определения хоста, с которого была произведена попытка доступа к задаче, следует нажать кнопку Определить хост в нужной строке. При этом в поле Хост отобразится имя или IP-адрес хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить все хосты. 18
  • 19. 10 Удалённые документы Пункт меню «Удалённые документы» позволяет просмотреть список удалённых из Системы документов, а также получить информацию о том, кто и когда их удалил. Данный отчёт доступен только пользователям с правом администратора системы. Исходными данными отчёта являются: – временной промежуток, в который был удалён документ (см. раздел 4); – тип документа. Для формирования отчёта после указания исходных данных следует нажать кнопку Показать. При этом откроется окно просмотра списка удалённых документов (рис. 14), в котором помимо стандартных полей списка документов отображаются следующие поля: – Дата удаления – дата удаления документа. – Кто удалил – ФИО пользователя, удалившего документ. Подробнее о работе со списком документов см. «Руководство пользователя». Рис. 14. Окно с результатом формирования отчёта «Удалённые документы» Удалённые документы 19
  • 20. 11 Статистика пользования системой 11.1 Назначение отчёта. Исходные параметры Пункт меню «Статистика пользования системой» предназначен для получения по каждому доступному в рамках полномочий подразделению и пользователю данных об использовании Системы за определённый промежуток времени. К таким данным относятся следующие: – дата последнего входа в веб-интерфейс; – количество входов в веб-интерфейс; – дата последнего входа в программу «Информер»; – количество входов в «Информер»; – количество созданных подразделений; – количество отредактированных подразделений; – количество удалённых подразделений; – количество созданных пользователей; – количество отредактированных пользователей; – количество удалённых пользователей; – общее количество зарегистрированных в Системе пользователей; – количество активных пользователей – количество зарегистрированных в Системе пользователей, осуществивших вход в неё за указанный период, в том числе и посредством программ «Информер» и XConductor; – количество пользователей, не приступивших к работе – количество зарегистрированных в Системе пользователей, но ни разу не входивших в неё, в том числе и посредством программ «Информер» и XConductor. При входе в данный пункт меню автоматически отображаются данные об использовании Системы за период с начала текущего месяца по текущее число. Для получения отчёта за другой промежуток времени следует выбрать подразделение, временной период (см. раздел 4) и нажать кнопку Получить отчёт. 11.2 Результат формирования отчёта Отчёт представляет собой дерево доступных пользователю подразделений. В строке с названием подразделения в соответствующих колонках отображается количество пользователей подразделения, осуществивших вход в веб-интерфейс Системы, вход в «Информер», а также количество зарегистрированных, активных и не приступавших к работе пользователей Системы в заданный период (рис. 15). 20
  • 21. Щелчок по кнопке позволяет раскрывать или скрывать список пользователей подразделения. Для просмотра информации о пользователе следует щёлкнуть мышью по его имени. Рис. 15. Окно с результатом формирования отчёта «Статистика пользования системой» При щелчке по числу в параметрах отчёта в отдельном окне открывается детальная статистика. Окно включает общие данные и таблицу значений. К общим данным относятся: количество тех или иных действий пользователя, имя пользователя и заданный период. Таблица значений для параметров «Количество входов в Web- интерфейс» и «Количество входов в Информер» состоит из полей Дата и IP-адрес, с которого был осуществлён вход в Систему. Таблица значений для параметров, описывающих действия с подразделениями, состоит из полей Дата и Подразделение, с которым это действие было произведено. Таблица значений для параметров, описывающих действия с пользователями, состоит из полей Дата и Сотрудник, с которыми это действие было произведено (рис. 16). Рис. 16. Окно просмотра детальной статистики параметра Пользователей отредактировано Статистика пользования системой 21
  • 22. Сортировка списка записей отчёта возможна по каждому из отображаемых в таблице полей (см. рис. 15). Сортировка списка может быть включена двумя способами: - щелчком левой кнопки мыши по заголовку поля, по которому производится сортировка; при этом список записей будет отсортирован по возрастанию значений этого поля; - наведением курсора на заголовок поля, по которому производится сортировка, нажатием кнопки и выбором способа сортировки в открывшемся меню; при этом список записей будет отсортирован в соответствии с выбранным способом. Предусмотрена возможность настройки отображения полей в отчёте. Для этого следует навести курсор на заголовок любого поля, нажать кнопку и в открывшемся меню навести курсор на пункт «Столбцы», не щёлкая по нему. При этом отобразится список названий полей, доступных для отображения в таблице. Поля, которые уже отображены в таблице, помечены флажком. Для отображения нужного поля следует включить флажок напротив него. При этом поле отобразится в таблице со списком записей отчёта. Скрытие поля из таблицы осуществляется выключением флажка напротив поля. 22
  • 23. 12 Статистика по использованию внешних пользователей 12.1 Назначение отчёта. Исходные параметры Пункт меню «Статистика по использованию внешних пользователей» предназначен для получения по каждому доступному в рамках полномочий пользователю данных о количестве его внешних пользователей, участвующих в задачах. Для получения отчёта следует выбрать пользователей (см. раздел 9) и временной период (см. раздел 4). 12.2 Результат формирования отчёта В сформированном отчёте выводятся следующие данные: имя пользователя, его подразделение и количество внешних пользователей в открытых задачах (рис. 17). В строке «Итого» отображается суммарное количество внешних пользователей для всех выбранных при формировании отчёта пользователей. Рис. 17. Результаты отчёта «Статистика по использованию внешних пользователей» Статистика по использованию внешних пользователей 23
  • 24. 13 Карточки документов 13.1 Назначение отчёта. Исходные параметры Пункт меню «Карточки документов» предназначен для получения протокола действий пользователей, связанных с созданием, редактированием и удалением регистрационных карточек и созданных по ним документов. Подробнее о регистрационных карточках см. «Руководство администратора документооборота», о документах – «Руководство пользователя». В качестве исходных параметров следует указать временной промежуток совершения действий (см. раздел 4) и выбрать тип документа в одноимённом раскрывающемся списке (рис. 18). В списке отображаются все созданные в Системе типы документов, независимо от: – наличия права «Администратор документооборота»; – наличия права контролирования типов документов; – прав доступа к регистрационной карточке (Личная, Только для чтения, Общедоступная). Рис. 18. Окно выбора параметров для формирования отчёта «Карточки документов» В исходных параметрах следует также указать вид действий с документами/ регистрационными карточками выбранного типа документа, которые должны отображаться в отчёте: – Показывать изменения – в отчёт попадёт информация о действиях, связанных с изменением атрибутов регистрационной карточки (например, названия, доступа, состава обработчиков, состава полей, маршрутов согласования и т.д.) и значений полей, в том числе со сменой признака Окончательная версия для файлов в документах, созданных по выбранному типу и находящихся на рассмотрении/ исполнении. – Показывать создание – в отчёт попадёт информация о действиях, связанных с созданием регистрационных карточек и документов по ним. – Показывать удаление – в отчёт попадёт информация о действиях, связанных с удалением регистрационных карточек и документов по ним. 24
  • 25. Для просмотра всех удалённых регистрационных карточек/документов следует выбрать значения «Все» в списке «Тип документа» и включить флажок Показывать удаление. Дополнительно в отчёте можно получить информацию по документам, помещённым в архив, включением флажка Искать в архиве. Для формирования отчёта после указания исходных параметров следует нажать кнопку Получить отчёт. 13.2 Результат формирования отчёта В сформированном отчёте (рис. 19) выводятся следующие данные: – Документ/Карточка – название документа/регистрационной карточки. – Дата – дата совершения действия с документом/регистрационной карточкой. – IP адрес – IP-адрес компьютера, с которого было совершено действие. – Пользователь – имя пользователя, от имени которого были совершено действие. – Действие – описание совершённого действия с документом/регистрационной карточкой. Рис. 19. Окно просмотра отчёта «Карточки документов» Карточки документов 25
  • 26. При наличии у пользователя полномочий на просмотр документа, информация о котором попала в отчёт, в поле Документ/Карточка будет отображаться ссылка с названием документа. Пользователю для просмотра доступны документы, отвечающие одному из условий: 1. Пользователь является автором документа или имеет на него полномочия «Только свои задачи» или «Полные права». 2. Пользователь является участником задачи по рассмотрению/исполнению документа или имеет на одного из участников полномочия «Только свои задачи» или «Полные права». Отчёт разбит на страницы по 25 записей. Просмотр информации об общем количестве записей и переход по страницам отчёта осуществляется на панели, расположенной в нижней части окна просмотра отчёта. Сортировка списка записей отчёта возможна по каждому из отображаемых в таблице полей (см. рис. 19). Сортировка списка может быть включена двумя способами: - щелчком левой кнопки мыши по заголовку поля, по которому производится сортировка; при этом список записей будет отсортирован по возрастанию значений этого поля; - наведением курсора на заголовок поля, по которому производится сортировка, нажатием кнопки и выбором способа сортировки в открывшемся меню; при этом список записей будет отсортирован в соответствии с выбранным способом. Предусмотрена возможность настройки отображения полей в отчёте. Для этого следует навести курсор на заголовок любого поля, нажать кнопку и в открывшемся меню навести курсор на пункт «Столбцы», не щёлкая по нему. При этом отобразится список названий полей, доступных для отображения в таблице. Поля, которые уже отображены в таблице, помечены флажком. Для отображения нужного поля следует включить флажок напротив него. При этом поле отобразится в таблице со списком записей отчёта. Скрытие поля из таблицы осуществляется выключением флажка напротив поля. 26
  • 27. © 2001-2012 Motiware  8-800-555-43-21 http://www.motiw.ru