Безопасное использование системы ITigris Optima

Накопленные данные  бесценный ресурс любой компании, который нуждается в надежной защите от преступного умысла.  В системе ITigris Optima существует комплекс мероприятий, направленных нa контроль доступа пользователей и защиту данных от несанкционированного использования.

Для безопасного доступа можно использовать следующие методы:  

  • аутентификация при входе в системе (возможность устанавливать сложные пароли),
  • идентификация при доступе в систему (индивидуальные сертификаты для доступа в систему),
  • контроль допуска к информации для пользователей разных уровней,
  • периодическая замена паролей для всех пользователей.

Необходимые ограничения безопасности устанавливает пользователь с уровнем доступa «Системный администратор» в разделе «Настройки приложения».

Для этого в настройках системы выберите закладку "Безопасность".

Настройки приложения - Google Chrome
Настройки приложения - Google Chrome

Шаг 1. Формирование политики проверки пароля: система ITigris Optima предлагает использовать два варианта сложности пароля:

  • стандартный - в качестве пароля может быть использован любой 8-значный, на любом языке, кроме следующих:
  • стандартный - в качестве пароля может быть использован любой 8-значный, на любом языке, кроме следующих:
  • надежный -  минимум 8-значный пароль, кроме запрещенных, на любом языке, в котором присутствуют  минимум одна заглавная буква, одна прописная, одна цифра.

При выборе надежного пароля система потребует указать количество дней, когда можно пропустить смену пароля.

ВAЖНО:  По истечении указанного срока вход в программу по старому паролю будет невозможен,  и при входе пароль нужно будет изменить в принудительном порядке.

Настройки приложения - Google Chrome

Шаг 2. Формирование политики периодической смены пароля: система ITigris Optima предлагает использовать два варианта периодичности смены пароля:

  • никогда - пароль не нужно менять периодически, а только один раз в том случае, если вы меняете сложность пароля со Стандартного на Надежный;
  • периодически - пароль необходимо будет изменить всем пользователям системы по истечению заданного периода.

При выборе варианта "Периодически" в соответствующих полях нужно указать:

  • время жизни пароля - срок действия пароля в днях с момента его создания,
  • уведомить за № дней - срок, за который система начнет предупреждать всех пользователей о необходимости смены пароля.
Настройки приложения - Google Chrome

Для активации созданных настроек необходимо нажать кнопку "Сохранить".

Настройки приложения - Google Chrome

Следуйте данным правилам для безопасной работы в системе ITigris Optima:

  1. Использовать надежные пароли и периодически менять их.

При периодической смене пароля система в соответствии с заданными настройками будет присылать каждому пользователю уведомление о необходимости смены пароля:

При получении такого уведомления каждый пользователь должен придумать и ввести дважды новый пароль.

ВАЖНО: При изменении пароля логин пользователя останется неизменным, но файл-сертификат пользователя будет изменен. Не забудьте сохранить новый и удалить старые файлы-сертификаты пользователей для входа в систему.

2. Использовать индивидуальные файлы-сертификаты для идентификации пользователя в системе.

Сертификаты формируются автоматически при заведении пользователя или смене пароля, их необходимо сохранить в папку на рабочем месте сотрудника.

3. Удалять пользователя из системы при его увольнении из компании. Для удаления пользователя необходимо войти в его карточку и нажать на кнопку "Удалить".

Оптовик Оптовик - Google Chrome

4. Избегать автоматического сохранения паролей в браузерах. Данная мера позволит снизить возможность передачи чужих паролей при использовании одного рабочего места. Подробнее об отключении автоматического сохранения паролей

5. Не сохранять логины и пароли всех пользователей системы ITigris Optima в одном файле общей доступности.

6. Давать сотруднику только необходимые для работы доступы и роли.

Каждый сотрудник должен иметь возможность работать только с информацией, которая необходима ему для выполнения трудовых обязанностей. Это исключает недобросовестное использование сведений, утечку или копирование данных с враждебными целями.