Manas jomas

Sign in Jums nav iestatītas interesējošās jomas.
atcelt
Rāda rezultātus vaicājumam 
Tā vietā meklēt 
Vai jūs gribējāt rakstīt šādi? 
Mija Zaļūksne
  • 0 Atbildes
  • 0 vērtējumi
  • 175 Skatījumi

Instrukcijā iekļautas rekomendācijas sistēmas drošības uzstādījumu konfigurācijai pēc pārējas uz 510.versiju.

 

Atsevišķi instrukcijas beigās ir aplūkotas konfigurācijas izmaiņas saskaņā ar MK noteikumiem Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” drošības prasībām.

 

Pārejot uz 510. versiju ir nepieciešams:

  • Pārbaudīt tiesību punktus;
  • Sakārtot lietotāju kontus;
  • Aktualizēt Drošības uzstādījumus.

 

Tiesību​ ​punktu​ ​pārbaude

 

Pēc versijas nomaiņas nepieciešams pārbaudīt tiesības punktus, kuri saistīti ar Drošības funkcionalitāti:

 

  • Auditpieraksti;
  • Drošības uzstādījumi;
  • Auditpierakstu dzēšana.

Katrs punkts attiecas uz Horizon un Horizon WEB.

 

Jāierobežo​ ​piekļuve​ ​drošības​ ​uzstādījumiem​ ​un​ ​auditpierakstiem! 

 

Nepieciešamības gadījumā jāizmanto Darbība “Aizliegt visām lomām”. Ja lomas vēsturiski ir veidotas kopējot Administratora lomu, tad tiesību punkti būs pieejami.

 

d1.PNG

 

Lietotāju​ ​kontu​ ​sakārtošana

 

Katram lietotājam jānorāda atbilstošais Konta veids:

 

  • Lietotāja​ ​konts​ - lietotājs, kuru izmanto konkrēta fiziskā persona ikdienas darbam ar Horizon programmas interfeisu;
  • Administratora​ ​konts​ ​- lietotājs, kuru izmanto konkrēta fiziskā persona sistēmas administrēšanas darbu veikšanai;
  • Sistēmkonts​ - lietotājs, kuru izmanto sistēmas nolūkos, lai pieslēgtos Horizon datiem, tai skaitā no citām aplikācijām (nav piesaistāms konkrētai personai).

 

Pēc versijas nomaiņas visiem Horizon un WEB lietotājiem Konta veids =​ ​Lietotāja​ ​konts.

 

Lai nomainītu lietotāja Konta veidu jāizmanto Lietotāju saraksta Darbības (lauka vērtības nomaiņa Lietotāja kartītē nav atļauta ):

 

  • Pārveidot Lietotāja kontu par Sistēmkontu;
  • Pārveidot Lietotāja kontu par Administratora kontu.

Atceries: viena konta veida lietotāji ir vienlīdzīgi - uz visiem vienādi attiecas pieslēgumu un paroļu kontroles nosacījumi!

 

Pievērsiet uzmanību lietotāju kartītēm, kurās ir aktivizēta pazīme “Parole nekad nenoveco”. Izvērtē kādiem nolūkiem tika veidots šis lietotājs un vai šī lauka vērtība ir pamatota ( iespējams, šis lietotājs jāpārveido par sistēmkontu).

 

Atceries: Lai neietekmētu izveidotās integrāciju sistēmas, kuras pieslēgšanai Horizon izmanto Horozon WEB lietotājus, web lietotāja kartītes lauks “Parole nekad nenoveco” pagaidām paliks un tiks izņemts 515.versijā.

 

Līdz 515.versijas uzstādīšanai obligāti jāsakārto web lietotāju Konta veidi!

 

Drošības​ ​uzstādījumu​ ​aktualizēšana

 

Sistēma - Administrēt - Drošības​ ​uzstādījumi​ attiecas uz Horizon lietotājiem (Sistēma - Administrēt - Lietotāji​)

 

Sistēma - Administrēt - WEB​ ​Drošības​ ​uzstādījumi​ ​attiecas uz Horizon WEB lietotājiem (Sistēma - Administrēt - WEB​ ​Lietotāji​)

 

d2.PNG

 

Atceries: Pēc versijas nomaiņas OBLIGĀTI jāpārbauda Drošības uzstādījumu vērtības! Drošības uzstādījumu vērtības attiecas uz visām db Firmām (iestādēm/organizācijām), neatkarīgi no Firmas, kurā tika veikta konfigurācija.

 

Drošības uztādījumu logs:

 

  • kamēr parametrs nav aktivizēts (izvēles rūtiņa kreisajā pusē), norādītajai vērtībai nav nozīmes;
  • pēc noklusējuma visi parametri neaktīvi;
  • pēc pirmās saglabāšanas jāizvēlas opcija esošo lietotāju kontrolei.

d3.PNG

 

Kontu​ ​veidi​ ​un​ ​drošības​ ​uzstādījumi

 

Lietotāja Konta veids nosaka Drošības uzstādījumu piemērošanu lietotājam:

 

  • Uz Horizon un WEB Lietotāju kontiem, kā ari uz WEB Sistēmkontiem attiecas visi Drošības uzstādījumi;
  • Uz Horizon un WEB Administratora kontu attiecas visi Drošības uzstādījumi, izņemot:
    - Bloķēt, ja nav aktīvs ? dienas;
    - Bloķēt lietotāju, ja parole nav nomainīta pēc ? dienām;
    - Bloķēt lietotāju, ja parole nepareiza ? reizes (ja nav aktivizēts parametrs “Liegt pieeju sistēmai uz ? minūtēm”).
  • Uz Horizon Sistēmkontiem neattiecas Drošības uzstādījumi (Horizon sistēmkontiem nav paroles!).

Atceries: sistēma nekad nebloķē Administratora kontu! Ja Drošības uzstādījumos ir aktivizēts parametrs “Liegt pieeju sistēmai uz ? minūtēm”, Administratora konts var būt nobloķēts uz laiku.

 

Lietotājam ar Administratora konta veidu nav obligāti jāpiešķir loma ar visām tiesībām: Administratoram jābūt tik daudz tiesību punktu, cik nepieciešams administrēšanas darbu veikšanai.

 

Atceries: ​Lietotājs nevar labot lomu, ar kuru viņš pieslēdzies sistēmai. Tāpēc sistēmā jābūt vismaz diviem Administratora kontiem, lai būtu iespējams labot citam administratoram piešķirtās lomas.

 

Drošības​ ​uzstādījumu​ ​konfigurācija​ ​atbilstoši​ ​MK​ ​noteikumiem​ ​Nr. 442.

 

Vairāk par noteikumiem: https://likumi.lv/ta/id/275671-kartiba-kada-tiek-nodrosinata-informacijas-un-ko munikacijas-tehnolog...

 

Drošības​ ​uzstādījumu​ ​vērtības​ ​sasakaņā​ ​MK​ ​noteikumu​ ​prasībām

 

15.4. sistēmas lietotāja paroles garums nav mazāks par deviņiem simboliem un satur vismaz vienu lielo latīņu alfabēta burtu, mazo latīņu alfabēta burtu, ciparu un speciālu simbolu;

 

15.7. sistēmas lietotāja parole, kas nosūtīta publiskā datu pārraides tīklā nešifrētā veidā, ir lietojama vienu reizi un derīga ne ilgāk kā 72 stundas pēc tās nosūtīšanas;

 

24.1. katram sistēmas lietotājam parole ir obligāti jāmaina ne vēlāk kā pēc 90 dienām, taču paroli aizliegts pašrocīgi mainīt biežāk nekā divas reizes 24 stundu laikā;

 

24.2. sistēmas lietotāja parole jāizvēlas tā, lai tā nesakristu ne ar vienu no piecām iepriekšējām sistēmas lietotāja parolēm;

 

24.3. piecas secīgas reizes nepareizi ievadot sistēmas lietotāja konta paroli, šis konts (izņemot sistēmas administratora kontu) nekavējoties tiek bloķēts.

 

d4.PNG

 

Atceries:​ MK noteikumos definētas minimālās prasības un tas nozīmē, ka Horizon var izstādīt stingrākus nosacījumus.

 

Lietotāju​ ​konti Saskaņā ar MK noteikumu 15.1. un 15.2. punktu prasībām katram lietotājam jānorāda atbilstošais Konta veids:

 

  • Lietotāja​ ​konts​ - lietotājs, kuru izmanto konkrēta fiziskā persona ikdienas darbam ar Horizon programmas interfeisu;
  • Administratora​ ​konts​ ​- lietotājs, kuru izmanto konkrēta fiziskā persona sistēmas administrēšanas darbu veikšanai;
  • Sistēmkonts​ - lietotājs, kuru izmanto sistēmas nolūkos, lai pieslēgtos Horizon datiem, tai skaitā no citām aplikācijām (nav piesaistāms konkrētai personai).
Dalībnieki