OMNI-Utilities - комплекс управления энергосбытовой деятельностью Общая концепция безопасности

О Системе

АИС «Omni-US» 5.0

Об АИС Omni-US

Сертификаты

Импортозамещение

Энергосбытовым компаниям

Сетевым компаниям

Генерирующим компаниям

Предприятиям ЖКХ

Комплексная система управления обходами «Мобильные сервисы»

Автоматизация Front office

Решения

Услуги

Главная » О Системе » Платформа » Общая концепция безопасности

Общая концепция безопасности

Безопасность АИС «Omni-UtilitieS» построена на основе единого домена безопасности.

Использование единого домена безопасности удобно по следующим причинам:

Единая политика безопасности в каждом филиале – уменьшает за счет унификации общее число уязвимых мест и облегчает сопровождение системы.
Единые группы пользователей для настройки прав доступа к ресурсам ОС и разделам расчетной системы – облегчает сопровождение системы.
Общий набор пользователей – позволяет облегчить доступ управления к данным филиалов и обеспечить возможность временной работы филиала при выходе из строя локального сервера с центральным сервером по выделенному каналу.

Операторы АИС «Omni-UtilitieS» регистрируются на рабочих станциях под своими учетными записями в едином домене безопасности расчетной системы. Права при работе с файлами и приложениями при этом устанавливаются в соответствии с единой политикой безопасности домена расчетной системы. Все значимые события по работе с объектами операционной системы отражаются в системном журнале ОС, который может быть просмотрен администратором для анализа.

Доступ и права операторов при работе операторов с разделами расчетной системы регламентируется ролями пользователей в расчетной системе. Все операции связанные с изменением коммерческих данных расчетной системы отражаются в системном журнале OMNIUS^®, что может использоваться для анализа администратором.

Система включает в себя мастер настройки безопасности Системы, который позволяет для каждой роли пользователей настраивать:

Состав доступных пунктов меню;
Права доступа к данным каждого раздела Системы (чтение, чтение/запись);
Фильтр по умолчанию на каждый раздел Системы;
Видимые элементы управления в каждом разделе.

Для работы мастера не требуется перекомпиляция Системы.

При работе с отчетами используется встроенный режим аутентификации, при котором для аутентификации соединения используется текущий контекст безопасности клиентской сессии оператора. На сервере выполнение отчетов используется от лица запустившего его оператора (олицетворение), а доступ приложения отчетов к БД расчетной системы осуществляется через доверительное соединение – что позволяет получать данные для отчета с учетом прав оператора, запустившего отчет.

Отраслевые проекты

Новости OMNI-US:

ПАО «РЭСК»: успешное внедрение АИС Omni-US и клиентских сервисов :

В ПАО РЭСК (Рязанская Энергетическая Сбытовая Компания) введена в промышленную эксплуатацию информационная система «Единая автоматизированная информационная система реализации электрической…