Информация об изменениях в платформе и прикладных решениях на нашем официальном телеграм канале. Подписывайтесь!

Под грифом «Совершенно секретно»

В статье описываются возможности платформы Гедымин по разграничению доступа к данным и организации распределенных баз данных. Статья была опубликована в "Белорусской газете".

Как защитить ценную информацию предприятия от постороннего глаза

Не секрет, что большинство менеджеров, активно применяющих компьютер в своей повседневной работе, используют достаточно узкий круг программ. Текстовый редактор, электронная таблица, программа для обработки электронной почты да еще пара-тройка несложных логических головоломок, вроде пасьянса из стандартного набора Windows, — составляют этакий джентльменский набор среднестатистического белорусского управленца. На первый взгляд, такое положение вещей выглядит достаточно парадоксально, учитывая, что программные продукты для автоматизации управленческого и финансового учета присутствуют в прайс-листе большинства отечественных софтверных компаний. В чем же причина того, что руководитель отдает предпочтение обыкновенному калькулятору (которым, по сути, является электронная таблица) перед мощным, специализированным решением? Ответ достаточно прост. В современном мире именно информация является самым дорогостоящим активом большинства предприятий, а в период первоначального накопления капитала, который проходит Беларусь, ценность информации возрастает многократно. Вряд ли директор будет в большом восторге, узнав, что список постоянных клиентов компании оказался в руках конкурента, или размер выручки стал известен криминальным структурам. В подобной ситуации большинство предприятий оказываются перед дилеммой, когда, с одной стороны, не применение современных информационных технологий равнозначно выходу компании из бизнеса, с другой же, их применение способно подвергнуть компанию не меньшему риску. Как правило, из двух зол выбирается третье — т.н. неполная, «лоскутная» автоматизация. В такой схеме бухгалтерский учет (учет для налоговой инспекции) ведется на одном из распространенных пакетов (Анжелика, 1С, Галактика), затем суммарные данные вручную перегоняются в электронные таблицы, к ним прибавляется закрытая финансовая и управленческая информация, в результате чего получаются итоговые аналитические отчеты, с которыми и работает менеджер. Такие отчеты, обычно, секретны, защищены паролем и находятся или на ноутбуке директора или на съемном носителе данных. Раньше для этих целей использовались переносные винчестеры или магнитооптические диски, сейчас же широкое распространение получили модули флэш-памяти размером с брелок для ключей (в обиходе именуемые «флэшками»), подключаемые к компьютеру через разъем USB.

Остановимся на основных проблемах и недостатках присущих подобной схеме. Во-первых, для обобщения данных и ручного переноса их из бухгалтерской системы требуется определенное время. Следовательно, теряется оперативность, увеличивается время отклика на изменения рыночной ситуации. Как правило, отчеты для руководства готовятся не чаще чем раз в месяц. Во-вторых, теряется полнота информации. Например, руководитель видит суммарную выручку по определенному направлению, но не в состоянии проследить ее распределение по отдельным клиентам. В-третьих, при такой организации работы теряется интерактивность, т.е. возможность руководителя в режиме реального времени вносить корректировки в данные предприятия.

Решением вышеперечисленных проблем могла бы служить программная система, которая, с одной стороны, была бы достаточно мощной и гибкой, чтобы позволять вести не только бухгалтерский (налоговый) учет, который, по большому счету, на 99% един для всех предприятий, но и обладать средствами для настройки и ведения оперативного и финансового учета специфического для конкретного предприятия, а также иметь развитые возможности разделения как самих данных, так и доступа к ним. Одним из немногих продуктов, удовлетворяющих заданным критериям, является платформа Гедымин, разработанная белорусской компанией Golden Software. В настоящее время на основе данной платформы созданы десятки решений: от автоматизации небольшого магазина канцелярских товаров и до системы управления крупным промышленным предприятием. Гедымин изначально обладает функциями авторизации пользователей и разграничения доступа к разделам и данным системы. При этом степень защиты каждое предприятие способно выбрать в соответствии со своими потребностями. Для небольшой компании будет достаточно одного файла базы данных, размещенного на выделенном сервере, и разграничения доступа по рабочим местам. Например, секретарь будет обладать правами на работу с электронной почтой и телефонными сообщениями, но не будет иметь возможности просматривать бухгалтерские отчеты. Менеджер может выписать счет и сделать скидку для конкретного клиента, но не будет видеть изначальной, покупной цены товара и данных о поставщике. Только уполномоченные сотрудники будут иметь доступ ко всей информации и могут строить обобщающие аналитические отчеты.

Для более крупного предприятия можно развернуть систему с распределенными базами данных. В этом случае в компьютерной сети выделяются несколько серверов, на каждом из которых находится свой файл с частью общей базы данных. Например, отдел труда и заработной платы работает только со списком сотрудников предприятия и табелем рабочего времени, отдел сбыта — только со списком клиентов и прейскурантом на готовую продукцию и т.п. С помощью процедуры репликации данные синхронизируются между обособленными файлами. При этом частоту выполнения репликации можно регулировать исходя из потребностей оперативного учета: от одного раза в месяц, до нескольких раз в день. Очевидно, что в такой схеме, даже если злоумышленник или несанкционированное лицо получит доступ к одному из файлов базы данных — ущерб будет минимальным, поскольку частичная информация не даст возможности составить полноценной картины о деятельности предприятия. Учитывая, что наиболее критичные данные могут быть расположены за пределами предприятия и надежно зашифрованы современными криптографическими средствами, вероятность сколь-нибудь серьезной утечки информации сводится практически к нулю.

Посмотреть данную систему в действии, подробно ознакомиться с Гедымином, Анжеликой и другими продуктами компании Golden Software можно будет на выставке PTS 2003.

03.11.2003