DecidemConsultări publiceProces Participativ GIST

4.2.5 Securitatea sistemului

Autentificarea în aplicație și autorizarea utilizatorilor trebuie să se facă pe bază de nume utilizator și parolă pentru fiecare utilizator în parte. Sistemul trebuie să poată sa funcționeze integrat OAuth (https://oauth.net) pentru autentificarea si autorizarea utilizatorilor din cadrul PMT. Trebuie sa permită crearea si gestionarea de conturi de utilizatori externi PMT, permițând in același timp accesul la platforma publica cu conturi de Google sau Facebook.

GIST va fi accesat din intranetul PMT, prin https. GIST se va sincroniza cu serverul GIS securizat, prin https.

Ofertantul va asigura și furnizarea certificatului pentru conexiunea securizata la server, și costurile necesare pentru asigurarea valabilității certificatului toata perioada de garanție și suport tehnic gratuit ofertată. 

Utilizatorii vor avea dreptul de a-si modifica propria parola ori de cate ori doresc, fara stiinta administratorului sistemului, dar administratorul trebuie sa le poată reseta parola.

Sistemul va permite administratorilor să stabilească niveluri de accesibilitate asupra datelor pentru fiecare utilizator in parte.

Produsele software trebuie să asigure accesul clienților la sistem în mod securizat folosind mecanisme de autentificare și acordare a drepturilor, pe bază de roluri. Prin intermediul mecanismului propus se vor autentifica și autoriza în sistem utilizatorii definiți, în baza drepturilor de acces ce le-au fost alocate. După autentificare, fiecărui utilizator îi vor fi prezentate numai funcțiile pentru care este autorizat, în baza rolului deținut, excluzând posibilitatea de a apela în vreun fel alte funcții.

Sistemul trebuie protejat împotriva încercărilor deliberate sau accidentale de acces neautorizat la datele pe care acesta le înmagazinează.

Sistemul va trebui să aibă implementat un sistem de securitate care va trebui să permită următoarele facilități:

Ø ierarhizarea în clase a utilizatorilor, conform unei politici de drepturi de acces adaptate şi coerente prin gestionarea utilizatorilor şi a drepturilor de acces - crearea de grupuri de acces şi stabilirea drepturilor la nivel de grup sau la nivel individual (rezultatul fiind dat de reuniunea drepturilor de grup cu cele individuale);

Ø blocarea accesului direct la baza de date. Toate operaţiile se vor face prin conectare la baza de date folosind serverul de aplicaţie sau aplicaţia desktop GIS, şi nu prin utilizatori cu drepturi de acces direct pe bază, autentificaţi sau nu de server sau de baza de date;

Ø autentificarea utilizatorilor în aplicaţie trebuie să fie permisă de la orice punct de lucru din cadrul instituţiei

 

Drepturile utilizatorilor în aplicație vor fi setate de către administratorii aplicației până la nivel de item de meniu; meniurile, butoanele, comenzile vor fi activate/afișate în funcție de drepturile pe care le are utilizatorul respectiv.

Utilizatorii nu trebuie să poată accesa o anumită fereastră a aplicației (la care nu au dreptul) prin tastarea în browser a adresei URL a acesteia.

Orice document trebuie să poată fi accesat exclusiv prin intermediul sistemului.

Sistemul nu va permite utilizatorilor neautorizați să opereze modificări asupra documentelor (editare, ștergere). Un utilizator neautorizat în raport cu un document este acel utilizator care nu are dreptul să opereze asupra documentului respectiv.

Sistemul informatic oferit trebuie să includă toate componentele necesare asigurării integrităţii şi confidenţialităţii datelor.

Sistemul va trebui sa pastreze un audit si un istoric a operatiunilor efectuate de fiecare utilizator in ceea ce priveste:

Ø urmarirea utilizarii sistemului;

Ø urmarirea inregistrarilor si modificarilor efectuate in sistem;

Ø verificarea utilizarii fisierelor, intrarea si iesirea din sistem, inregistrarea locului unde s-a efectuat o anumita operatiune.

Sistemul va înregistra orice acțiune efectuată de către utilizatori asupra unui document, cu evidențierea numelui utilizatorului care a efectuat operațiunea (adăugare, modificare, vizualizare, ștergere) și a datei efectuării operațiunii.

Sistemul va păstra un jurnal (log) al tuturor operațiunilor efectuate de utilizatori in sistem, inclusiv accesarea/vizualizarea de date.


Comentarii (0)

Este utilă această pagină?

DaCe putem face mai bine?