Manas jomas

Sign in Jums nav iestatītas interesējošās jomas.
atcelt
Rāda rezultātus vaicājumam 
Tā vietā meklēt 
Vai jūs gribējāt rakstīt šādi? 
(updated by Mija Zaļūksne VISMA ‎26-07-2018 11:34 )
Agnese Ancova-Cernavska
  • 0 Atbildes
  • 0 vērtējumi
  • 117 Skatījumi

Par Drošības pasākumiem (510. un 515.v.) III daļa – Drošības uzstādījumi

 

Pārejot uz 510. versiju!

 

Kāpēc bija nepieciešamas izmaiņas?

MK noteikumi Nr.442

 

Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām

 

Drošības pasākumi, kas jāveic:

  • Jāpārbauda tiesību punktus, kuri saistīti ar Drošības funkcionalitāti:

Sistēma – Administrēt - Lomas

  • Auditpieraksti
  • Drošības uzstādījumi
  • Auditpierakstu dzēšana

!!! Jāierobežo piekļuve drošības uzstādījumiem un auditpierakstiem!

!! Nepieciešamības gadījumā jāizmanto Darbība “Aizliegt visām lomām”

! Katrs punkts attiecas uz Horizon un Horizon WEB

 11.png

 

  • Pēc versijas maiņas OBLIGĀTI jāpārbauda Drošības uzstādījumu vērtības

Sistēma – Administrēt – Drošības uzstādījumi

Sistēma - Administrēt – WEB drošības uzstādījumi

 

  • kamēr parametrs nav aktivizēts (izvēles rūtiņa kreisajā pusē), norādītajai vērtībai nav nozīmes;  pēc noklusējuma visi parametri neaktīvi;

12.png

  • pēc pirmās saglabāšanas jāizvēlas opcija

13.png

esošo lietotāju kontrolei.

!!! Drošības uzstādījumu vērtības attiecas uz visām datubāzes Firmām (iestādēm/organizācijām), neatkarīgi no Firmas, kurā tika veikta konfigurācija.

 

!!! Svarīgi atcerēties

 

Drošības uzstādījumu ietekme uz lietotājiem:

 

  • Sistēma - Administrēt - Drošības uzstādījumi attiecas uz:
    • Horizon lietotājiem

 

  • Sistēma - Administrēt - WEB Drošības uzstādījumi attiecas uz:
    • Horizon WEB lietotājiem

 

Drošības uzstādījumu ietekme uz lietotājiem pēc Konta veida:

  • Uz Horizon un WEB Lietotāju kontiem, kā ari uz WEB Sistēmkontiem attiecas visi Drošības uzstādījumi;

 

  • Uz Horizon un WEB Administratora kontu attiecas visi Drošības uzstādījumi, izņemot:

 

  • Bloķēt, ja nav aktīvs ? dienas
  • Bloķēt lietotāju, ja parole nav nomainīta pēc  ? dienām
  • Bloķēt lietotāju, ja parole nepareiza ? reizes (ja nav aktivizēts parametrs “Liegt pieeju sistēmai uz ? minūtēm”)

 

  • Sistēma nekad nebloķē Administratora kontu! Ja Drošības uzstādījumos ir aktivizēts parametrs “Liegt pieeju sistēmai uz ? minūtēm”,  Administratora konts var būt nobloķēts uz laiku.

 

  • Uz Horizon Sistēmkontiem neattiecas Drošības uzstādījumi (Horizon sistēmkontiem nav paroles!).

 

!! Viena konta veida lietotāji ir vienlīdzīgi - uz visiem vienādi attiecas pieslēgumu un paroļu kontroles nosacījumi!   

 

!! Lietotājs nevar labot lomu, ar kuru viņš pieslēdzies sistēmai. Tāpēc sistēmā jābūt vismaz diviem  Administratora kontiem, lai būtu iespējams labot citam administratoram piešķirtās lomas.

 

!! Lietotājam ar Administratora konta veidu nav obligāti jāpiešķir loma ar visām tiesībām:  Administratoram jābūt tik daudz tiesību punktu, cik nepieciešams administrēšanas darbu veikšanai.

 

! Pievērsiet uzmanību lietotāju kartītēm, kurās ir aktivizēta pazīme “Parole nekad nenoveco”. Izvērtē kādiem nolūkiem tika veidots šis lietotājs un vai šī lauka vērtība ir pamatota ( iespējams, šis lietotājs  jāpārveido par sistēmkontu). 

Par kontu veidiem sīkāku aprakstu lasiet:” Svarīgi par Drošības pasākumiem (510. un 515.v.) I daļa – Horizon lietotāju kontu veidi.

 

Par Drošības uzstādījumu konfigurāciju sīkāk lasiet: ”Svarīgi par Drošības pasākumiem (510. un 515.v.) IV daļa – Pieslēguši un Auditpieraksti.”