Документація – вступна сторінка
AyMINE – Technical doc. (in English)
abra
crm
- Модуль Контакти та адресної книги
- Системні права та налаштування CRM-модуля
- Огляд замовлень клієнтів
- Довідник
- Список і управління каталогами
- Політика конфіденційності та ділової інформації
- Надсилайте масові повідомлення відповідно до GDPR
- Патік масової електронної пошти
- Вихід і встановлення преференцій
для масової - Як коректно забути дані про людину
- Масові повідомлення електронної пошти
- Контракти, договори
- Партнер за контрактом
- Групи клієнтів
- Каталог або люди і компанії
- Контакти
- Швидко доступні контакти
sabre
hr
- Модуль персоналізації
- Цифровий кадровий архів
- Персоналізація – права користувача
- Облік кандидатів на роботу
- Посада
- Член команди – Працівник
- Огляд працівника
- Огляд власного персоналу
- Відповідальний персоналіст
- Синхронізація працівників та користувачів системи
- Трудовий договір
- modulesafety
- personalfolder
sys
- Системний модуль фреймворку AyMINE
- Клієнт
- Настроювання шлюзів для зовнішніх повідомлень
- Повідомлення із зовнішнім світом
- Правила для зовнішніх повідомлень
- Документи
- Додаткові функції з файлами
- Копіювання та переміщення файлів між об'єктами
- Презентація зображення
- Публічне посилання на документ
- Останні файли
- Дошка
- Розташування об'єкта на дошці оголошень
- Елементи клієнта
- Огляд і коментарі
- Безпека повідомлень і внутрішніх дискусій
- Переклади
- Зв'язки між об'єктами
- Типи сесій (відносин)
- Ролі та команди груп
- Користувач системи
- Адміністрація користувача
- GDPR та користувачі системи
- Безпечний вхід
- Адміністрація користувача
- Криптогаманець
- moduleclientoptions
frm
- introhelp
- introhelp_objectdetail
- AyMINE Framework
- Політика зберігання паролів
- Права користувача framework
- Модулі AyMINE
- Замки користувача
- Системні дозволи
- introhelp_deleting
- introhelp_settings
- introhelp_objectlist
- introhelp_dashboard
- introhelp_generalinfo
- introhelp_icons_dnadrhal9000_mar-22-220246-2023_caseconflict
- introhelp_icons
- Записи AyMINE
tsk
- 8D report
- Основним елементом FMEA
- FMEA
- FMEA - ймовірність виявлення
- Процес аналізу FMEA
- FMEA - ймовірність виникнення
- FMEA - оцінка тяжкості
- Модуль керування завданнями та інформаці
- Адміністрація модуля Управління завданнями
- Системні права модуля керування завданнями
- Події
- Акції, події та наради
- Персональний календар
- Журнал активності
- Згода керівника
- Чому не можна видалити деякі дані
- Область
- Область / проект / методологія
- Огляд областей
- Шаблони міток
- Управління тегами
- Мої області
- Подія
- Архівний пакет
- Кваліфікація, здібності / вміння
- Рівні компетентності та кваліфікації
- Необхідні здібності
- GDPR та облік кваліфікацій
- Право на управління кваліфікацією користувачів
- Кваліфікація користувача або контакту
- Команда проекту
- Рішення
- Об'єкти, які приймаються рішення
- Варіант прийняття рішень
- Шаблон плану / стратегії
- Визначення проекту
- Зразок запису
- Зразок ризику
- Визначення пакета
- шаблон завдання
- Активація події із завдання
- Управління відповідальністю – RACI matice
- Повідомлення про події
- Об'єкти, що відносяться до шаблонного завдання
- Події, що починаються
- Призначення нового завдання
- Обговорення
- Бізнес-подія
- Кнопки для активації події
- Події подій
- Покращення та запобіжні заходи
- Інформація
- Ключове слово
- Проведення наради
- Методики та правила
- Обов'язок
- Поняття
- Директиви та політики
- Управління змінами в проекті
- Проблеми, тікети та їх управління
- Центр обслуговування клієнтів
- Внутрішня довідка
- Об'єкти, яких стосується проблема
- Управління інцидентами, невідповідність якості
- Проект
- Графік проекту
- Команда проекту або команда до робочого процесу
- RACI-матриця для project
- Повернути план проекту за baseline
- Записи та журнали
- Записані дії
- Вимоги
- Вимоги до вступників
- Ризик
- Завдання
- Терміни викликів
- Огляд завдань
- Вплив завдання на право змінювати підключений obje
- Особисте завдання
- Член команди
- Об'єкти, які обробляються в задачі або вирішуються
- Завдання працівника
- Тест
- Типи тестів
- Попередження
- Попередження – приклад використання
- Попередження для себе
- tsktask_kanban
- moduleclientoptions
am
- amasset
- Модуль управління активами
- Процедура відбору та закупівлі
- Аналітична модель
- Постачальник продукту
- Категорія продуктів
- Властивість продукту або продукту
- Мета проекту
- Комерційна пропозиція
- Перерахувати пропозицію та замовлення
- Права доступу до пропозицій і цін
- Системний запит про стан замовлення
- Продукти та товари
- Стан продукту та його зміна
- Одиниці продуктів
- Критерії якості
- Про критерії якості продукції
- HARA продукту
Безпечний вхід
Безпечний вхід в систему повинен перевірити, що доступ дійсно здійснює той, хто має
- Пароль безпеки недостатньо
- Основою безпеки є багатофакторний логін.
- Параметри двофакторного входу
- Двофакторний вхід не потрібно робити постійно
Пароль безпеки недостатньо
Не перебільшуйте ні якість свого пароля, ні захист від його отримання.
Для безпечного входу недостатньо пароля. Якщо у вас простий пароль, його можна виявити грубою силою, тобто, спробувавши різні варіанти, швидко. Пам'ятайте, що комп'ютери в тисячі разів швидші за вас. За час, коли ви намагаєтеся ввести пароль, робот пробує десятки з них.
Система опирається роботам, це не так просто, але в принципі ця модель працює і перешкодити їй не вдається.
Навіть довгий пароль не є достатнім
Навіть якщо у вас є пароль, наприклад, 20 безглуздих символів, потрібно розраховувати на те, щоб ввести його десь, де зловмисник його розкриє. Достатньо використати ноутбук десь під камерою, контролюючи простір, і пароль з ваших пальців може прочитати оператор з камери. Існує також ряд інших шляхів отримання пароля в публічному просторі або на чужому комп'ютері.
Приклад з практики: студент вкрав у вчителів доступ до шкільної системи
Грайливий і трохи недосвідчений учень під час одного з класів підключив клавіатуру класного комп'ютера через коробку, яка записує все, що натискав на клавіатурі. Установка займає кілька секунд, а оскільки комп'ютерна проводка прибрана, то навіть не загрожувало, що хтось помітить непомітну коробку.
На заняттях вчителі змінюються, тому за один день кілька вчителів записуються на комп'ютер. З розкладів також можна визначити, в якому порядку вони реєструються, так що немає проблем із записами паролів, які можна привласнити людям.
Легко доступна коробка так швидко отримала доступ до всієї шкільної мережі. Таку ж процедуру може зробити будь-хто, несприйнятливі навіть не фірмові ноутбуки, які більшість людей на роботі залучають до «док-станції» із зовнішньою клавіатурою. І в той час як студент використовує найдешевший пристрій, який він повинен взяти з комп'ютера, професіонали використовують складний пристрій, який передає дані безпосередньо по бездротовому зв'язку. Таким чином, зловмисника більше не потрібно розкривати.
Приклад з практики: Дані для входу крав постачальник піци
Депутати з піцою – це здебільшого бригадири, які часто крутяться на своїх позиціях. Тому не проблема взяти на роботу хоча б на місяць і доставити піцу в околиці конкретної фірми.
Особливо в невеликих компаніях не є винятком, коли пред'явник добирається до офісів або десь чекає. Ризиковий в цьому і настільний комп'ютер на стійці реєстрації.
Назад до кур'єра: Той скористався моментом і встановив пристрій спостереження з дистанційною передачею. В офісах, де працює кілька людей, непомітні речі, відкладені на шафі, ніхто не помітив, і пристроєм вони змогли отримати дані одного працівника, який був у кадрі.
Щоб розвізні фірми не закидали нас камінням: не бійтеся кураторів, листонош, листонош. Але ніколи не вірте, що це надійні та перевірені люди, і поводьтеся з ними відповідним чином. Вони не повинні бути без нагляду ніде, де щось може статися. Компанії-перевізники вам за них точно не гарантують.
Основою безпеки є багатофакторний логін.
Багатофакторний логін, мабуть, не потребує представлення, всі знають його з електронного банкінгу.У чому його головна перевага? Суть в тому, щоб отримати або розкрити якусь інформацію, яка рухається через громадський простір, було недостатньо для отримання доступу. Таким чином, для доступу недостатньо ввести дані, які можна виявити за допомогою камери, зчитувача на клавіатурі або подібного підходу.
Тому основою безпеки є те, що для входу потрібна інша інформація, а не лише та, яку ви знаєте і вводите. Або пристрій, який ви маєте, або доступ до іншої системи, за допомогою якої ви закріплюєте свою особистість.
Параметри двофакторного входу
Система дозволяє два варіанти двофакторного входу: по електронній пошті або більш безпечною і зручною формою аутентифікації за допомогою мобільного телефону біометрично.
Перевірка електронною поштою
Основним способом другої перевірки є код, надісланий на електронну пошту. Ввівши правильне ім'я та пароль, ви отримаєте код, який потрібно ввести, і тільки тоді система пустить вас далі.
Метод перевірки по електронній пошті ефективний проти виявлення доступу грубою силою, але може бути недостатньо в ситуації, коли хтось, наприклад, прослуховує ваші паролі. Дуже ймовірно, що вони також отримають доступ до електронної пошти.
Перевірка за допомогою мобільного телефону
Коли ви встановлюєте мобільний додаток (поки тільки для Android), ви можете перевірити доступ за допомогою мобільного телефону.
Після введення доступу вам буде запропоновано підтвердити доступ у додатку на мобільному телефоні, який відкриє вам заявку на вхід. Ми рекомендуємо використовувати перевірку відбитком пальця, який є зручним і дає найбільшу впевненість, що він ніколи не зафіксує введений вами код.
Система не збирає біометричних даних
Навіть якщо використовуються ваші біометричні дані, система не збирає і не обробляє ці дані. Ідентифікація та перевірка вашої особи – це питання мобільного телефону, а дані ніколи не потрапляють до нашої системи. Вони не потраплять ні з вашого телефону, ні навіть в наш додаток на телефоні.
Двофакторний вхід не потрібно робити постійно
Ви, мабуть, використовуєте систему здебільшого зі свого ноутбука або взагалі персонального пристрою. Тому ми рекомендуємо завжди використовувати один і той же браузер і встановити в ньому, що це надійний пристрій. Система збереже його, і з того ж пристрою та браузера ви зможете отримати доступ без автентифікації.
Встановіть додаток через Edge в Windows
Рекомендуємо встановити AyMINE на windows – у вас буде робота ще простіше.
Переваги установки:
- У вас є можливість поставити додаток безпосередньо на робочому столі або на старті.
- Додаток запам'ятовує вхід і заощаджує ваш час при завантаженні
- Вам буде легше отримувати сповіщення в панелі повідомлень, оскільки ви можете залишити додаток у фоновому режимі. Не закривайте її з браузером.
Ви не звикли до MS Edge? Нічого страшного, програма веде себе в MS Edge так само, як і в інших браузерах. Крім того, він не буде розмотуватися між іншими сайтами в браузері, і ви не будете його шукати.