Информационная безопасность
Информационная безопасность обеспечивается за счет наличия в составе системы ЕВФРАТ-Документооборот средств, которые обеспечивают конфиденциальность работы с информацией.
В системе одновременно хранится и обрабатывается информация разных уровней конфиденциальности.
Каждому пользователю определен объем информации, к которому он допущен.
Права доступа к документам (просмотр или редактирование) определяются в момент их создания или регистрации.
В системе ЕВФРАТ-Документооборот ведутся отдельные списки пользователей, имеющих права на регистрацию, контроль за прохождением документов, вывод отчетов и журналов, доступ к любым документам на чтение, а также администрирование системы.
Возможность несанкционированного доступа и нарушение конфиденциальности документооборота практически исключено, поскольку:
? весь сетевой трафик между сервером и клиентской программой шифруется криптосредствами собственной разработки, так же применяется хэширование паролей;
? при работе используется сетевой протокол обмена данными собственной разработки над TCP/IP, неизвестный потенциальным злоумышленникам, что сводит вероятность разработки программ для взлома сервера системы практически к нулю;
? ЕВФРАТ-Документооборот имеет собственную систему авторизации и аутентификации пользователей, все данные которой хранятся в собственной СУБД в зашифрованном виде, причем пароли никогда не передаются по сети в открытом виде;
? использование собственной СУБД, ее закрытость делают невозможным доступ к хранимым данным стандартными хорошо известными хакерам всего мира средствами;
? проверка прав доступа к документам системы в ЕВФРАТ-Документооборот делается как в прикладных программах, так и на сервере системы, что делает невозможным несанкционированный доступ к ним с помощью специально написанных посторонних программ.
