Заказать звонок

Безопасность СЭД ТЕССА

Система Электронного Документооборота TESSA на основе передовых технологий.
Закажите бесплатную презентацию сейчас

Получить демо доступ

Универсальность


Система электронного документооборота TESSA применяется для различных сценариев и была разработана с учетом многолетнего опыта в области автоматизации предприятий. Решения на базе TESSA успешно внедрены в различных отраслях.

Кросс-платформа


Система электронного документооборота TESSA является кроссплатформенной СЭД, поддерживающей свободное серверное ПО LINUX и ПО на базе Microsoft, с полнофункциональным веб-клиентом и в полной мере соответствует новым требованиями формирования Реестра российского ПО Минкомсвязи.

Типовые решения готовые к работе


Отличный инструмент для централизации функций обработки документов. Высокая прикладная готовность базовой конфигурации в стандартной поставке системы.

Система безопасности документации и работы в ТЕССА

В СЭД ТЕССА используются проектные расширения файлов и при каждой операции выполняются проверки на безопасность. Помимо встроенной системы проверок существует система токенов, что обеспечивает многоуровневую защиту информации и безопасность системы документооборота.

Проверки прав по правилам доступа

Система безопасности документации и работы в СЭД Тесса позволяет производить проверку прав по правилам доступа. Расширения реализуют такой интерфейс: ICardXXXExtension, где вместо XXX подставляем название операции — ICardGetExtension, ICardRequestExtension и др. У них есть одноимённые абстрактные классы CardGetExtension, CardRequestExtension и т.п., методы которых не выполняют полезной работы (реализация по умолчанию), и от которых наследуются уже реальные расширения. Есть абстрактный класс CardNewGetExtension, который реализует интерфейсы и для ICardGetExtension, и ICardNewExtension, это просто чтобы легче было писать расширения с очень похожей логикой.

Для проверки прав по правилам доступа есть следующие основные расширения:

  1. KrCheckCanCreateNewExtension
  2. KrCheckPermissionsGetExtension
  3. KrCheckPermissionsStoreExtension
  4. KrCheckCanDeleteCard

В них вызываются методы статического класса KrPermissionsHelper.

Трассировка цепочки расширений

Безопасность системы электронного документооборота обеспечивается трассировкой цепочки расширений. Для того, чтобы определить порядок следования и время выполнения расширений в цепочках, указывают режим трассировки расширений.

Использование трассировки:

  • значительно упрощает отладку расширений;
  • позволяет найти баги, связанные с порядком выполнения расширений или “нежелательными” расширениями в определённых запросах;
  • помогает проводить профилирование с целью определения наиболее затратных по процессорному времени расширений;
  • обучает разработчиков расширений принципам, в соответствии с которыми определяется порядок выполнения расширений.

Трассировка может выполняться на клиенте и на сервере для иных типов расширений, в соответствии с правилами безопасности СЭД Тесса.

Безопасность карточки сотрудника

В безопасность электронного документооборота безусловно входит безопасность карточки сотрудника куда входит блок “Доступ и безопасность”, который по умолчанию свёрнут. Чтобы развернуть его, необходимо нажать на название блока:

В блоке хранится информация о блокировке пользователя, а также дата последней смены пароля: Вход заблокирован — при выставленном флаге пользователь не сможет зайти в систему. Данный флаг может выставиться автоматически для сотрудника с типом входа Пользователь TESSA, если количество неудачных входов пользователя превышает количество, указанное в соответствующих настройках безопасности в карточке настроек сервера.
  • В карточке подразделения следующие поля:
  • Название подразделения — обязательно для заполнения, название данного подразделения. Название должно быть уникально в пределах одного уровня организационной структуры.
  • Родительское подразделение — ссылка на родительское подразделение. Указывается в случае, если текущее подразделение является дочерним по отношению к какому-либо другому подразделению. С помощью данного поля создается древовидная организационная структура.

Настройки сервера на вкладке “Безопасность”

Обеспечение безопасности документооборота происходит через настройку сервера.

  • В карточке Настройки сервера на вкладке “Безопасность” присутствует ряд параметров, которые рекомендуется проверить для production-инсталляций. После изменения любых параметров на этой вкладке необходимо вручную перезапустить все серверы приложений с веб-сервисами системы.
  • Карточку с настройками рекомендуется экспортировать в файл .jcard и хранить в репозитории, а затем импортировать при обновлениях конфигурации системы.
  1. Неудачных попыток входа до блокировки пользователя
  2. Неудачных попыток входа подряд (в серии) до временной блокировки
  3. Время между попытками входа, чтобы считать их в одной серии попыток
  4. Время блокировки пользователя после нескольких неудачных попыток входа подряд, часы
  5. Выполнять блокировку сотрудников с типом входа Windows или LDAP
  6. Время неактивности, по истечении которого сессия закрывается, часы
  7. Минимально разрешённая длина пароля
  8. Специальные символы, цифры и разные регистры символов
  9. Количество неповторяющихся паролей
  10. Срок действия пароля, дни (пусто, если бессрочно)
  11. Срок начала отправки уведомлений перед истечением срока пароля, дни

Безопасность СЭД ТЕССА

Отправьте заявку и специалист компании свяжется с Вами в ближайшее время.

    Оставляя свои контактные данные , вы принимаете условия Политики конфиденциальности в отношении обработки персональных данных

      Заказать звонок

      Оставляя свои контактные данные , вы принимаете условия Политики конфиденциальности в отношении обработки персональных данных

      ×