БСО Онлайн
технические характеристики

Технологии

Система построена на LAMP архитектуре с PHP 5, MySQL 5 и официальных jQuery и Kendo UI библиотеках.
Технические характеристики обеспечивают соответствие возможностей пользователя необходимым с точки зрения закона. Вы можете аннулировать и восстанавливать бланки, но не можете удалять бланки и изменять нумерацию или любые данные уже созданных бланков.

Технические характеристики

Технические параметры БСО1-2-3 открыты для всех.
Техническо-программная реализация доступна по запросу компетентным органам.

Авторизация

  • Идентификация сотрудников организаций обеспечена индивидуальным именем учётной записи организации, именем пользователя и паролем, которые задаёт администратор организации при регистрации или добавлении сотрудников.
  • Все пароли хранятся в защищённах базах в зашифрованном (невозвратном) виде.
  • На сайте отсутствует возможность входа без пароля. По истечении 15 минут, либо после закрытия браузера, для продолжения работы потребуется ввести пароль заново.

Сотрудники с правами "БСО" могут:

  • создавать бланки в любой активной серии организации от своего имени
  • аннулировать и восстанавливать бланки, которые они (и только они) выпустили
  • создавать отчёты о бланках, которые они (и только они) выпустили

Сотрудники с полными правами могут:

  • всё, что могут сотрудники с правами БСО
  • добавлять, редактировать, деактивировать сотрудников, кроме Администратора
  • просматривать, аннулировать и восстанавливать все бланки
  • создавать любые отчёты обо всех бланках
  • изменять реквизиты организации, отображаемые на бланках, в любой момент 1
  • добавлять, удалять (только пустые), деактивировать и активировать серии БСО
1 При изменении реквизитов, в соответствии с законом, данные меняются для будущих бланков. Уже созданные бланки изменению не подлежат.

Ограничения

  • Отсутствует возможность (у всех) изменять любые данные на выпущенных бланках. Они хранятся в неизменном виде вне зависимости от изменений реквизитов и настроек бланков в дальнейшем.
  • Никто в организации не имеет возможности изменять нумерацию (пропустить или перевыпустить номер) ни одной из серий.
  • Никто в организации не имеет возможность удалить сотрудника или серию, которым (в которой) был выпущен хоть один бланк. Только деактивировать.
  • Никто в организации не имеет возможность изменять или подделывать отчёты, выпускаемые генератором отчётов.

Детали реализации

  • Учитывая, что многие события в интерфейсе обрабатываются JavaScript'ом и его производными, будет не лишним сказать, что все отправляемые данные проходят проверку на сервере, проверяя соответствие типов и самих данных ожидаемому формату, перед операциями с базой данных, что исключает возможность XSS-атак, а также MySQL-injections. Использование традиционных PHP-сессий позволяет утверждать, что перехват данных возможен только на компьютере/устройстве пользователя (что есть за пределами нашего влияния). Использование любого современного антивируса должно в достаточной мере обеспечивать безопасность работы.

Геопозиция

  • Согласно законодательству РФ, данные, позволяющие идентифицировать пользователей, должны храниться в России или странах, подписавших соглашение о предоставлении данных властям РФ по запросу.
    Серверы БСО1-2-3 находятся в одной из таких стран - Эстонии, под присмотром компании FastVPS в крупнейшем датацентре с максимальной безопасностью, доступной в этой стране.

Код

  • Мы готовы в любой момент предоставить (показать) код системы органам власти для подтверждения соответствия БСО1-2-3 нормам закона. Свяжитесь с нами, мы отвечаем на все адекватные запросы.

Начать с БСО 1-2-3
либо свяжитесь с нами, если есть вопросы