Менеджмент безопасности - список пожеланий и доработок (wishlist)
Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)
Что вы имеете в ввиду?
-
Vasiliy_Chapaev
- Сообщения: 4
- Зарегистрирован: 28 июл 2017, 10:52
Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)
Добрый день, обновил версию 2.0 до 2.1. В разделе Криптоключи не формируются Журналы учета. Ошибка: "Значение не является значением объектного типа (Носитель)".
Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)
Добрый день.
Для того, чтобы вам помочь необходимо чуть больше информации.
1. У вас не формируется только Журнал критоключей для обладателя конфиденциальной информации или для органа криптозащиты или оба сразу?
2. Кроме указных проблем другие отчеты работают?
3. Отключали ли вы в настройках контроль корректности последовательностей документов?
3. Отчет "Криптоключи -> Анализ данных" показывает какие-либо ошибки?
Могли бы вы скинуть скриншот с ошибкой (можно в личку), чтоб ее можно было воспроизвести у нас на тестовом стенде?
Для того, чтобы вам помочь необходимо чуть больше информации.
1. У вас не формируется только Журнал критоключей для обладателя конфиденциальной информации или для органа криптозащиты или оба сразу?
2. Кроме указных проблем другие отчеты работают?
3. Отключали ли вы в настройках контроль корректности последовательностей документов?
3. Отчет "Криптоключи -> Анализ данных" показывает какие-либо ошибки?
Могли бы вы скинуть скриншот с ошибкой (можно в личку), чтоб ее можно было воспроизвести у нас на тестовом стенде?
-
Vasiliy_Chapaev
- Сообщения: 4
- Зарегистрирован: 28 июл 2017, 10:52
Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)
Добрый день.
Предлагаю несколько доработок Менеджмента безопасности:
1. Создать новый раздел - Средства защиты информации (СЗИ) по аналогии с Криптоключами и СКЗИ.
2. Доработать раздел формирования актов (Криптоключи и СКЗИ). Предлагаю добавить некую форму, в которую будут вноситься данные необходимые для автоматического формирования актов Создания, Ввода в эксплуатацию и Передачи ("Лицо, создающее КД" он же "Лицо, вводящее в эксплуатацию" он же "Передающее лицо", Ключевой носитель, Информационная система, Принимающее лицо). После заполнения формы нажать на кнопку "Сформировать акты Создания, Ввода и Передачи" и вывести на печать только Акт передачи. Для актов Вывода и Уничтожения сделать аналогичную форму и вывести на печать только Акт уничтожения.
Что я преследую в данной доработке? Во-первых, поработав с базой мы поняли, что 3 первых акта и 2 последних акта Жизненного цикла КД и СКЗИ удобнее оформлять единовременно, чтобы исключить человеческий фактор и чтобы не возвращаться к задаче спустя день-два, во-вторых, не нужно нажимать на каждый акт и заполнять похожие поля, в-третьих, уменьшаются трудозатраты сотрудников и оптимизируется процесс.
Предлагаю несколько доработок Менеджмента безопасности:
1. Создать новый раздел - Средства защиты информации (СЗИ) по аналогии с Криптоключами и СКЗИ.
2. Доработать раздел формирования актов (Криптоключи и СКЗИ). Предлагаю добавить некую форму, в которую будут вноситься данные необходимые для автоматического формирования актов Создания, Ввода в эксплуатацию и Передачи ("Лицо, создающее КД" он же "Лицо, вводящее в эксплуатацию" он же "Передающее лицо", Ключевой носитель, Информационная система, Принимающее лицо). После заполнения формы нажать на кнопку "Сформировать акты Создания, Ввода и Передачи" и вывести на печать только Акт передачи. Для актов Вывода и Уничтожения сделать аналогичную форму и вывести на печать только Акт уничтожения.
Что я преследую в данной доработке? Во-первых, поработав с базой мы поняли, что 3 первых акта и 2 последних акта Жизненного цикла КД и СКЗИ удобнее оформлять единовременно, чтобы исключить человеческий фактор и чтобы не возвращаться к задаче спустя день-два, во-вторых, не нужно нажимать на каждый акт и заполнять похожие поля, в-третьих, уменьшаются трудозатраты сотрудников и оптимизируется процесс.
Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)
Добрый вечер.
С первым пунктом все понятно, он принят в разработку.
По второму пункту идея понятна, но непонятно почему не печатаются документы? В логике ФАПСИ 152 эти этапы должны быть подтверждены подписями ответственных лиц? Тем не менее можно попробовать сделать подобный визард.
С первым пунктом все понятно, он принят в разработку.
По второму пункту идея понятна, но непонятно почему не печатаются документы? В логике ФАПСИ 152 эти этапы должны быть подтверждены подписями ответственных лиц? Тем не менее можно попробовать сделать подобный визард.
-
Vasiliy_Chapaev
- Сообщения: 4
- Зарегистрирован: 28 июл 2017, 10:52
Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)
Добрый день, почти год назад я предложил 2 доработки (см. выше). Хотел бы узнать когда будет реализован данный функционал?
Вот еще задача на доработку: в процессе эксплуатации КИ бывает так, что НКИ выходит из строя и носитель меняется, в таких случаях старый НКИ я помечаю на удаление. НКИ я именую следующим образом: ФИО_тип носителя (etoken, rutoken, USB и тд)_серийный номер. При передачи КИ достаточно ввести Фамилию и отобразится весь список НКИ. Хотелось бы чтобы НКИ с пометкой "На удаление" не отображались в выпадающем списке.
P.s. аналогичную функциональность можно реализовать для многих таблиц: НКИ, Информационные системы, Организации, Ответственные лица.
Вот еще задача на доработку: в процессе эксплуатации КИ бывает так, что НКИ выходит из строя и носитель меняется, в таких случаях старый НКИ я помечаю на удаление. НКИ я именую следующим образом: ФИО_тип носителя (etoken, rutoken, USB и тд)_серийный номер. При передачи КИ достаточно ввести Фамилию и отобразится весь список НКИ. Хотелось бы чтобы НКИ с пометкой "На удаление" не отображались в выпадающем списке.
P.s. аналогичную функциональность можно реализовать для многих таблиц: НКИ, Информационные системы, Организации, Ответственные лица.
Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)
Добрый день.
Бесплатные доработки осуществляются в свободное от основной работы время. К сожалению, подобного времени сейчас практически нет. Поэтому с доработками ситуация следующая, либо подождать пока подобное время появится, либо самостоятельно или с скооперировавшись с другими пользователями системы инициировать коммерческие доработки.
То что касается второго вопроса, то частично может помочь решить проблему группировка элементов справочника по папками. Например, в справочнике "Ключевые носители" можно завести папку "Поврежденные носители" в которую перемещать все элементы, соответствующие поврежденным носителям.
Бесплатные доработки осуществляются в свободное от основной работы время. К сожалению, подобного времени сейчас практически нет. Поэтому с доработками ситуация следующая, либо подождать пока подобное время появится, либо самостоятельно или с скооперировавшись с другими пользователями системы инициировать коммерческие доработки.
То что касается второго вопроса, то частично может помочь решить проблему группировка элементов справочника по папками. Например, в справочнике "Ключевые носители" можно завести папку "Поврежденные носители" в которую перемещать все элементы, соответствующие поврежденным носителям.