Менеджмент безопасности - список пожеланий и доработок (wishlist)

imbasoft
Администратор
Сообщения: 114
Зарегистрирован: 04 фев 2016, 09:52

Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)

Сообщение imbasoft »

Что вы имеете в ввиду?
Vasiliy_Chapaev
Сообщения: 4
Зарегистрирован: 28 июл 2017, 10:52

Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)

Сообщение Vasiliy_Chapaev »

Добрый день, обновил версию 2.0 до 2.1. В разделе Криптоключи не формируются Журналы учета. Ошибка: "Значение не является значением объектного типа (Носитель)".
imbasoft
Администратор
Сообщения: 114
Зарегистрирован: 04 фев 2016, 09:52

Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)

Сообщение imbasoft »

Добрый день.

Для того, чтобы вам помочь необходимо чуть больше информации.
1. У вас не формируется только Журнал критоключей для обладателя конфиденциальной информации или для органа криптозащиты или оба сразу?
2. Кроме указных проблем другие отчеты работают?
3. Отключали ли вы в настройках контроль корректности последовательностей документов?
3. Отчет "Криптоключи -> Анализ данных" показывает какие-либо ошибки?

Могли бы вы скинуть скриншот с ошибкой (можно в личку), чтоб ее можно было воспроизвести у нас на тестовом стенде?
Vasiliy_Chapaev
Сообщения: 4
Зарегистрирован: 28 июл 2017, 10:52

Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)

Сообщение Vasiliy_Chapaev »

Добрый день.

Предлагаю несколько доработок Менеджмента безопасности:
1. Создать новый раздел - Средства защиты информации (СЗИ) по аналогии с Криптоключами и СКЗИ.

2. Доработать раздел формирования актов (Криптоключи и СКЗИ). Предлагаю добавить некую форму, в которую будут вноситься данные необходимые для автоматического формирования актов Создания, Ввода в эксплуатацию и Передачи ("Лицо, создающее КД" он же "Лицо, вводящее в эксплуатацию" он же "Передающее лицо", Ключевой носитель, Информационная система, Принимающее лицо). После заполнения формы нажать на кнопку "Сформировать акты Создания, Ввода и Передачи" и вывести на печать только Акт передачи. Для актов Вывода и Уничтожения сделать аналогичную форму и вывести на печать только Акт уничтожения.

Что я преследую в данной доработке? Во-первых, поработав с базой мы поняли, что 3 первых акта и 2 последних акта Жизненного цикла КД и СКЗИ удобнее оформлять единовременно, чтобы исключить человеческий фактор и чтобы не возвращаться к задаче спустя день-два, во-вторых, не нужно нажимать на каждый акт и заполнять похожие поля, в-третьих, уменьшаются трудозатраты сотрудников и оптимизируется процесс.
imbasoft
Администратор
Сообщения: 114
Зарегистрирован: 04 фев 2016, 09:52

Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)

Сообщение imbasoft »

Добрый вечер.

С первым пунктом все понятно, он принят в разработку.
По второму пункту идея понятна, но непонятно почему не печатаются документы? В логике ФАПСИ 152 эти этапы должны быть подтверждены подписями ответственных лиц? Тем не менее можно попробовать сделать подобный визард.
Vasiliy_Chapaev
Сообщения: 4
Зарегистрирован: 28 июл 2017, 10:52

Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)

Сообщение Vasiliy_Chapaev »

Добрый день, почти год назад я предложил 2 доработки (см. выше). Хотел бы узнать когда будет реализован данный функционал?

Вот еще задача на доработку: в процессе эксплуатации КИ бывает так, что НКИ выходит из строя и носитель меняется, в таких случаях старый НКИ я помечаю на удаление. НКИ я именую следующим образом: ФИО_тип носителя (etoken, rutoken, USB и тд)_серийный номер. При передачи КИ достаточно ввести Фамилию и отобразится весь список НКИ. Хотелось бы чтобы НКИ с пометкой "На удаление" не отображались в выпадающем списке.

P.s. аналогичную функциональность можно реализовать для многих таблиц: НКИ, Информационные системы, Организации, Ответственные лица.
imbasoft
Администратор
Сообщения: 114
Зарегистрирован: 04 фев 2016, 09:52

Re: Менеджмент безопасности - список пожеланий и доработок (wishlist)

Сообщение imbasoft »

Добрый день.

Бесплатные доработки осуществляются в свободное от основной работы время. К сожалению, подобного времени сейчас практически нет. Поэтому с доработками ситуация следующая, либо подождать пока подобное время появится, либо самостоятельно или с скооперировавшись с другими пользователями системы инициировать коммерческие доработки.

То что касается второго вопроса, то частично может помочь решить проблему группировка элементов справочника по папками. Например, в справочнике "Ключевые носители" можно завести папку "Поврежденные носители" в которую перемещать все элементы, соответствующие поврежденным носителям.
Ответить