Hírlevél 2007. január
Fejlesztések és változások a „Precíz” Integrált Ügyviteli Információs rendszerben 2007. I. negyedév
Tartalomjegyzék Jelszóval támogatott adatbiztonság .............................. 3 Idővezérelt jelszóvédelem ............................................. 5 Partnerkód-egyesítés..................................................... 6 Tárgyi eszköz modul ...................................................... 8 Tartozékok listázása
Pénzügy/Számvitel modul ............................................. 9 Bankazonosítók frissítése
Emlékeztető ................................................................. 10
2
Jelszóval támogatott adatbiztonság szerektől elkülönítve - alakítjuk ki, de ha ez mégsem lehetséges, akkor legalább a kritikus területekre történő belépés legyen megfelelő módon szabályozva!
A CleanSoft Kft. 15 éves működése során bebizonyosodott, hogy programunk megfelelő védelmet nyújt az illetéktelen behatolások ellen. Azonban a közelmúltban, az egyik partnerünknél felfedezett szándékos visszaélés - annak ellenére, hogy bizonyítottan emberi mulasztásról van szó – arra ösztönzött bennünket, hogy további lépéseket tegyünk az ügyben, továbbá szükségesnek láttuk, hogy ismét felhívjuk a figyelmet a számítógépek, az adatok és a programok megfelelő védelmére! Úgy gondoljuk, hogy a vállalkozások pénzügyi, könyvelési adatainak a biztonsága sokkal fontosabb annál, hogy ne feledkezzünk meg néhány apró ellenőrző lépésről.
Ugyanilyen fontos, és gyakran elfeledett biztonságtechnikai feladat a munkaállomások védelme. Számos esetben tapasztaltuk, hogy a reggeli munkakezdéskori belépést követően a gépek egész nap „nyitva” vannak. Nagyon gyakori eset, hogy a gépen dolgozó munkatárs hosszabb-rövidebb ideig nincs a gépe mellett (ebédel, értekezleten van stb.), ugyanakkor a bejelentkezése aktív, tehát bárki illetéktelenül hozzáfér a védett adatokhoz. Az ilyen feledékenység ellen szerencsére könnyű védekezni, elég, ha a gépünk képernyővédőjét úgy állítjuk be, hogy megfelelően rövididejű tétlenség esetén bekapcsoljon, így ha később – amikor nem vagyunk az asztalunknál – valaki mégis használni szeretné a gépünket, ahhoz előbb végre kell hajtanija a szabályos bejelentkezést. Ez az optimális idő lehet például 5 perc.
Javasoljuk, hogy szánjanak néhány percet az ellenőrzésre, és a következő néhány felvázolt pontot követve vizsgálják meg saját rendszerük biztonságát! Egy informatikai rendszer épségének kérdése szerteágazó: - Beszélhetünk fizikai biztonságról, vagyis arról, hogy vajon elzárhatók-e megfelelően a helységek, megoldott-e az illetéktelenek bejutásának meggátolása, megóvhatók-e az adatok egy tűz esetén stb.
A képernyővédő bekapcsolása több úton is történhet: a Vezérlőpultból, a Megjelenítés opcióból, vagy az asztalon a jobb egérgombra előbukkanó menü Tulajdonságok
- Úgynevezett „puha” biztonság alatt az adott számítógéprendszer logikai biztonságát - például a szerverhez való hozzáférésen, a jelszavak, jogosultságok helyes kiosztásán, azok felügyeletén, ellenőrzésén, megfelelő ciklusonkénti cseréjén stb. – értjük. Az első megvizsgálandó feladat annak ellenőrzése, hogy ahhoz a szerverhez, számítógéphez, melyen a PRECÍZ Integrált ügyviteli rendszer programjai futnak, illetve az adatok találhatók, illetéktelen személyeknek ne legyen belépési jogosultsága! Ebben az esetben a legnagyobb veszély az lehet, hogy az illetéktelen belépők akár véletlenül, akár szándékosan lemásolhatják, megrongálhatják a fontos adatállományokat. A legjobb megoldás, ha a könyvelési, számviteli, pénzügyi feladatokra alkalmazott számítógépeket önállóan – más rend-
3
felhasználók az első bejelentkezésük alkalmával írhatják be a saját jelszavukat.
pontjából kell kiválasztanunk a Képernyőkímélő pontot, majd ott megadhatjuk a bekapcsolási időt, és ne feledjük bejelölni a Jelszavas védelem négyzetet sem!
A közelmúltban tovább fokoztuk a PRECÍZ Integrált ügyviteli rendszer biztonságát. Legutóbbi programfrissítés során lehetővé tettük, hogy az ügyintézők időszakos jelszócseréje ne csupán egyéni szeszély legyen, hanem megadott időszakonként a program kötelezi a munkatársakat a cserére. A funkció részletes beállítását a következő oldalon részletesen ismertetjük! A különleges szolgáltatás opcionális, azaz a használata sok más programmal ellentétben önkéntes, megkönnyítve így azon felhasználók életét, akik gyakorlatilag egyedül dolgoznak a rendszerrel, így nincsenek kitéve az illetéktelen behatolók veszélyeivel szemben. Olyan munkahelyeken azonban, ahol többen használják rendszerünket, vagy az irodában rendszeresen megfordulnak idegenek is, azoknál fokozottan ajánljuk a szolgáltatás bekapcsolását és a rendszeres jelszócsere szigorú megkövetelését!
Következő biztonsági szint - és ez már közvetlenül a PRECÍZ alkalmazásokhoz kapcsolható - a rendszerrel dolgozó kollégák megfelelő jogosultságának a meghatározása! A PRECÍZ Integrált ügyviteli rendszert eddig is úgy alakítottuk ki, hogy a jogosultságok a minden szempontból meggátolják az illetéktelen használatot, illetve a munkatársak csak az engedélyezett feladatokat hajthassák végre. Gyakorlatilag egy összetett, 2+1 szintű védelemről van szó: Az egyik oldalról szabályozhatók az elindítható programmodulok, illetve az ezeken belül elvégezhető feladatok. A másik oldalról pedig az is meghatározható, hogy a munkatársak a feladatvégzés során – akár lekérdezés céljából - kizárólag mely adatállományokhoz férhetnek hozzá! A PRECÍZ rendszerben minden munkatárs számára egyénileg szabályozhatók ezek a jogosultságok, ami nagyban elősegíti a hatékony feladatvégzést, ugyanakkor megfelelő biztonságot nyújt a jogosulatlan beavatkozások, vagy akár az illetéktelen betekintések ellen!
Természetesen az elmondottakon túl szükségesek a további biztonsági szempontok betartása is, gondolunk itt a megfelelő és naprakész vírusvédelemre, internetes kapcsolat esetén a tűzfal meglétére és nem utolsó sorban az adatok rendszeres archiválására, illetve a mentést tartalmazó adathordozók biztonságos – a munkaállomásoktól és a szervertől fizikailag elkülönülő – tárolására.
Korábban a munkatársak jogosultságait a rendszergazda osztotta ki, időközben úgy módosítottuk programrendszerünket, hogy a
4
Idővezérelt jelszóvédelem A biztonságtechnikai szempontokat szem előtt tartva a CleanSoft Kft. programozói egy új biztonsági mechanizmust építettek a PRECÍZ Integrált ügyviteli programcsomagba. Az új, idővezérelt jelszóvédelemmel beállítható, hogy a jelszavak meghatározott időintervallumban legyenek érvényesek, és az előre megadott idő lejárta után a felhasználónak kötelező jelleggel meg kell változtatnia régi, elavult jelszavát. Egy új globális változó megléte szükséges a idővezérelt jelszóvédelemhez: JELSZOERV. Az Érték mezőbe azon napok számát kell megadni, amíg a jelszó érvényességét meg szeretnénk őrizni. A program rögzíti a dátumot, amikor az új változó, illetve jelszó a programba kerül. A rendszer belső órája visszaszámol, és ha a változó Érték mezőjébe felvitt időpont letelt, a programba való belépéskor felkínálja a jelszómódosítás lehetőségét. A jelszó módosításához szükséges természetesen a régi jelszó (nehogy illetéktelenek módosítsák kedvükre a felhasználó jelszavát!), majd pedig az új jelszó (ami nem lehet ugyanaz, mint a régi jelszó!), amit kétszer is kér a rendszer a rögzítés előtt.
Abban az esetben, ha a régi, elavult jelszavunkat írnánk be új jelszóként is, a rendszer azonnal figyelmeztet! Biztonságtechnikai okokból nem adható meg újra a régi jelszó.
Ez a jelszavas módosítás leegyszerűsíti az új ügyintéző rendszerbe léptetését is. Amikor új munkatárs érkezik a céghez, az Ügyintézők karbantartása (P118) képernyőn a Jelszó mező kihagyható. A program az újonnan kialakított felhasználónévnek a Belépési képernyőn történő legelső beírásakor fel fogja ajánlani a Jelszó bekérés ablakot (lásd: fent!), ahol az Ügyintéző maga adhatja meg a kívánt jelszót.
5
Partnerkód-egyesítés Abban az esetben, ha több partnert szeretnénk egy partnerkód alá összevonni, úgynevezett partnerkódegyesítést kell elvégeznünk. Ehhez szükségünk van egy globális változóra: MASPARTAZON. A változó értéke Igen/Nem jellegű, tehát az aktiválásához „I” betűt kell megadnunk. Ha kettőnél több partnert szeretnénk összevonni, üssünk be még egy „I” betűt, a képen látható módon.
Következő teendő a Partner karbantartása (P1121) ablakban vár ránk, ahol ki kell keresnünk az egyesítendő partnereinket. Az ablakon találni fog egy Idegen azonosító elnevezésű mezőt. Ebbe a mezőbe kerül az a partnerkód, amelyre szeretné módosítani, egyesíteni a többi partnert. A változtatni kívánt partnerek érvényességét megszüntetjük az Érvényes mező Nem értékre állításával. Tehát az érvényességet és az Idegen azonosító mezőt azoknál a partnereknél kell módosítani, amelyeket megszüntetni kívánunk.
Ezután a Szervizen belül a Könyvelési időszak módosítása menüpontra kattintsunk (a Szerviz menüpontot csak abban az esetben tudja elindítani, ha kizárólag Ön áll a programban – egyik modulban sem lehet benne senki! Abban az esetben, ha A program csak kizárólagosan indítható! üzenetet kapja, és maradéktalanul meggyőződött arról, hogy csak Ön tartózkodik a programban, a Törzs-
adatok/Törzsadatok karbantartása/Rendszerparaméterek karbantartása menüpontnál írja át az Aktív ügyintézők száma mező értékét 1-re).
6
A Könyvelési időszak módosítása (F74) ablakban az Elvégzendő művelet mező értékének válasszuk ki a Partnerkódok cseréjét. Az OK gomb megnyomása után a partnerkód-egyesítés megtörténik.
A partnerkód-egyesítést minden modulban és minden évben (már amelyikben Ön szükségesnek látja) külön kell elvégezni! A képeken látható példában a 67-es, a 76-os és a 77-es partnerkódú, hasonló nevű (Feldolgozás Kft.) cégek lettek egyesítve a 77-es partnerkód alá (tehát a 67-es és a 76-os kódú partner Idegen azonosító mezőjébe került a 77-es partnerkód). Alább látható néhány lekérdezési példán, hogy hogyan vonja össze a program a partnereket egy kód alá.
7
Tárgyi eszköz modul
Tartozékok listázása A Tárgyi eszköz kartonok (T31) ablakon a „6”-os gomb segítségével lehet az adott eszközhöz tartozékokat rögzíteni.
Mostantól lehetőség nyílik ezeknek a tartozékoknak a listázására. A „Listázás” gombra kattintással az Eszközkartonok listázása (T310) menübe juthatunk, ahol a kartonforma vagy az úgynevezett eszközkarton lista nyomtatását tudjuk elindítani – itt kapott helyett egy új adatmező, a Tartozékok kiíratása. A mező értéke Igen/Nem lehet.
Igen esetén a kartonformára és az eszközkarton listára is rákerülnek az adott eszközhöz hozzárendelt tartozékok.
8
Pénzügy/Számvitel modul
Bankazonosítók frissítése Elkészült egy apró segédprogram, amit célszerű lefuttatni a pénzügyi és/vagy a számviteli modulban. A segédprogram a banktörzset frissíti fel aktuális adatokkal.
A segédprogram neve: bank_frissit.FXP. Elérési útvonala: \Cleansys\Service\wbank. A Szervizben kell Külső program futtatása menüpont alatt futtatni (a Szerviz menüpontot csak abban az esetben tudja elindítani, ha kizárólag Ön áll a programban – egyik modulban sem lehet benne senki! Abban az esetben, ha A program csak kizárólagosan indítható! üzenetet kapja, és maradéktalanul meggyőződött arról, hogy csak Ön tartózkodik a programban, a Törzsadatok/Törzsadatok karbantartása/ Rendszerparaméterek karbantartása menüpontnál írja át az Aktív ügyintézők száma mező értékét 1-re).
9
Emlékeztető Emlékeztetőül minden követésnél felelevenítünk egy-egy régebbi témát, ami a napi ügyfél tájékoztatói munkánk során többször is visszaköszön, így könnyítve meg egymás munkáját. Most egy érdekes probléma kerül terítékre! Ügyfelünk főkönyvi számlalapot szeretett volna listázni, de az esemény megnevezése rovatban nem jön ki a teljes szöveg. Ellenőriztük és nekünk kijött! Miután többszöri telefonváltás után sem jutottunk közös nevezőre, kértük faxolja át a kinyomtatott listát. Nekünk továbbra is jól szerepelt a szöveg, míg egyszer csak felfedeztük, hogy az átküldött lista száma F3211, míg az általunk nyomtatotton F3221. A két lista között nagy különbség van. A Főkönyvi és folyószámlalap lekérdezése (F321) menüpont lehetővé teszi a főkönyvi és folyószámlalapok tételes lekérdezését, a listázás (F3210 - "Listázás" ikon balra fenn!) menüpontja pedig a főképernyőn beállított főkönyvi számhoz tartozó tételeket listázza ki. Tehát ez egyfajta közvetlen listázásra való, ha valamiről tájékozódni szeretnénk, illetve szeretnénk megbizonyosodni valami felől. Ezzel szemben a Főkönyvi és folyószámlalap listázása (F322) menü a főkönyvi és folyószámla kartonok teljes körű listázását teszi lehetővé, több információval, és olyan formában, ami a könyvvizsgálónak átadható vagy akár archiválható.
10