www.eabi.pl
System wspomagania pracy Administratora Bezpieczeostwa Informacji Instrukcja Administratora Wersja 2.1.0
1
www.eabi.pl
Spis treści Wstęp ...................................................................................................................................................... 3 Wymagania systemowe .......................................................................................................................... 3 Zawartośd płyty ....................................................................................................................................... 3 Procedura instalacji ................................................................................................................................. 4 Ustanowienie połączenia z bazą danych. .............................................................................................. 12 Uruchomienie Aplikacji ......................................................................................................................... 12 Aktualizacja do wersji 2.1.0 ........................................................................................................... 13 Wczytanie licencji .................................................................................................................................. 14 Ręczna instalacja oprogramowania....................................................................................................... 14 Główne okno programu. ....................................................................................................................... 14 Założenie kont użytkowników. .............................................................................................................. 16 Ustalenie Trybu pracy aplikacji eABI. ................................................................................................ 18 Tryb Uproszczony. ......................................................................................................................... 18 Tryb Rozszerzony. .......................................................................................................................... 18 Ustawienie parametrów. ....................................................................................................................... 19 Słowniki systemu. .................................................................................................................................. 23 Obszar/funkcja .............................................................................................................................. 23 Obszar przetwarzania danych osobowych .................................................................................... 23 Programy ....................................................................................................................................... 24 Komórki organizacyjne .................................................................................................................. 24 Zakres Upoważnienia .................................................................................................................... 24
2
www.eabi.pl
Wstęp System eABI wspomaga pracę Administratora Bezpieczeostwa Informacji. System umożliwia prowadzenie dokumentacji wymaganej przez ustawę o ochronie danych osobowych. Niniejszy dokument przedstawia opis instalacji systemu w wersji 2.1.0
Wymagania systemowe System Operacyjny: Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows 7 .NET Framework 3.5 Serwer bazy danych: Microsoft SQL Server 2005 SP2, lub wyższy Microsoft SQL 2005 SP2 Express lub wyższy
Uprawnienia zapisu do katalogu programu.
Zawartość płyty Wersja instalacyjna aplikacji eABI Wersja Serwer Wersja Klient Umowa licencyjna Katalog NARZĘDZIA
Platforma .NET Framework 3.5 SQL Express 2008 SQL Server Management Studio Express Windows Installer wersja 3
Katalog INSTRUKCJE
Opis program eABI Opis instalacji program eABI Instrukcja wczytania licencji Opisy zmian w kolejnych wersjach 3
www.eabi.pl
Katalog SQL
Skrypty sql
Katalog WZORY Zawiera przykłady szablonów dokumentów
Procedura instalacji 1. Uruchomid plik setup.exe z katalogu SETUP_2_1_0_SERWER lub pobrad ze strony internetowej 2. Jeżeli na komputerze brak jest zainstalowanego środowiska .NET Framework 3.5 oraz SQL Serwera instalator zainstaluje je automatycznie. 3. Do zainstalowania .NET Framework 3.5 niezbędne jest połączenie z Internetem, gdyż instalator pobierze niezbędne pliki z sieci. Po instalacji .NET Framework 3.5 niezbędne może byd ponowne uruchomienie komputera.
Rysunek 1 Instalacja niezbędnych komponentów
4. Następnie instalator przejdzie do instalacji serwera bazy danych SQL Serwer 2008 Express. UWAGA: Ilustracje zwierają opis instalacji SQL Serwer 2005 i w rzeczywistości mogą się nieco różnid.
4
www.eabi.pl
Rysunek 2 Instalacja SQL Serwer
Rysunek 3 Sprawdzenie systemu
System sprawdzi konfigurację, klikamy 5
www.eabi.pl
Rysunek 4 Dane użytkownika
Możemy podad imię i nazwę firmy, klikamy
Rysunek 5 wybór komponentów
6
www.eabi.pl
Wybrad do instalacji komponent Connectivity Components jak na rysunku 5. Pozostałe opcje pozostawiamy bez zmian. Kliknąd
Rysunek 6 Ustalenie trybu autoryzacji SQL Serwera
Wybrad tryb autoryzacji użytkowników na serwerze SQL. Aplikacja eABI umożliwia skonfigurowanie połączenia w dowolnym trybie. Zalecamy wybranie trybu Mixed Mode. Po wybraniu trybu Mixed Mode należy ustanowid hasło użytkownika sa oraz je zapamiętad!
7
www.eabi.pl
Rysunek 7 Konfiguracja Kont SQL Serwera
Zaznaczyd 2 opcje jak na rys 7
Rysunek 8 Raportowanie błędów
8
www.eabi.pl
Zalecamy nie zaznaczad automatycznego raportowania.
Rysunek 9 Rozpoczęcie procesu instalacji
Nacisnąd przycisk Po zainstalowaniu SQL Serwera następuje instalacja plików aplikacji eABI
Rysunek 10 Instalacja plików aplikacji eABI
9
www.eabi.pl
Rysunek 11 Umowa Licencyjna
Należy zaakceptowad umowę licencyjną.
Rysunek 12 Instalacja bazy danych
Zrzut ekranu na rysunku 12 przedstawia formularz do instalacji bazy danych. System podpowiada domyślne ustawienia. Nazwę serwera bazy danych, oraz nazwę bazy danych. Wybierając autoryzację 10
www.eabi.pl
serwera przy użyciu identyfikatora należy wpisad identyfikator SA oraz hasło ustanowione podczas instalacji serwera.
Rysunek 13 Gotowośd instalatora do instalacji eABI
Rysunek 14 Pomyślne zainstalowanie aplikacji
11
www.eabi.pl
Ustanowienie połączenia z bazą danych. Podczas pierwszego uruchomienia programu należy skonfigurowad sposób łączenia się aplikacji z bazą danych serwera SQL. Jeżeli system został zainstalowany z domyślnymi ustawieniami nie ma potrzeby konfigurowania połączenia. Aby przejśd do opcji konfiguracji połączenia z bazą danych, na ekranie logowania należy kliknąd na napis Połączenie . Następnie należy wpisad lub wybrad z listy nazwę serwera bazy danych wraz z instancją. Wybrad tryb autoryzacji użytkownika oraz nazwę bazy danych. Wybierając tryb można wpisad nazwę użytkownika sa oraz hasło ustanowione podczas instalacji SQL Serwera. Opcja Serwery wyszukuje w sieci zainstalowane serwery MS SQL. Ustawienia aplikacji związane z połączeniem z bazą danych zawarte są w piku eabi.exe.config.
Domyślne ustawienia aplikacji: Serwer: localhost\sqlexpress Tryb: Windows Authentication Baza danych: eabi
Rysunek 15 Ustawienie parametrów dostępu do bazy danych.
Po wpisaniu właściwych parametrów połączenia należy zatwierdzid zmiany przyciskiem Zapisz Aby zapisad zmiany parametrów połączenia należy posiadad uprawnienia zapisu do katalogu, w którym został zainstalowany program.
Uruchomienie Aplikacji Aby rozpocząd pracę w systemie należy się zalogowad, podając login użytkownika i hasło. System posiada predefiniowanego użytkownika o nazwie: admin, hasło admin.
12
www.eabi.pl
Rysunek 16 Logowanie do systemu
Aktualizacja do wersji 2.1.0
UWAGA: Przed wykonaniem aktualizacji zaleca się wykonanie kopii bezpieczeostwa bazy danych. Przed aktualizacją oprogramowania należy odinstalowad starsze wersje programu. Wersja 2.1.0 jest kolejną po 2.0.0 Instalator automatycznie zaktualizuje bazę danych z wersji 2.0.0. Aby dokonad aktualizacji systemu do wersji 2.0.0 należy uruchomid instalatora programu SETUP_2_1_0_KLIENT i postępowad zgodnie z poleceniami wydawanymi przez instalatora. Podczas pierwszego uruchomienia nowej wersji program sprawdzi czy konieczna jest aktualizacji struktury bazy danych. Jeżeli tak to aktualizacja dokona się automatycznie z poziomu programu. Od wersji 1.7.0 z poziomu aplikacji można również założyd konta użytkowników na serwerze SQL. Należy jednak pamiętad aby użytkownik posiadał uprawnienia do modyfikacji struktury bazy danych SQL Serwera. W katalogu SQL znajdują się również skrypty do ręcznej aktualizacji struktury bazy danych. Update_z_1_6_0_do_1_7_0.sql Update_z_1_7_0_do_2_0_0.sql 13
www.eabi.pl
Update_z_2_0_0_do_2_1_0.sql Aby dokonad aktualizacji rejestru zbiorów danych osobowych należy uruchomid procedurę ProcRejestrZbiorow_2_1. (Menu Administrator>Poprawki). Więcej informacji na ten temat znajduje się w dokumencie Opis nowości wersji 2.1.0.
Wczytanie licencji
Rysunek 17 Wczytanie licencji
Po instalacji program działa w trybie demo. W wersji demo możliwe jest wpisanie do bazy danych tylko 5 rekordów. Licencję można wczytad w opcji Administrator > dane podmiotu lub na ekranie logowania należy nacisnąd przycisk a następnie przycisk .
Ręczna instalacja oprogramowania. Oprogramowanie eABI można zainstalowad na już istniejącym serwerze bazy danych. Instalator rozpozna czy w systemie jest zainstalowany SQL Serwer. Na ekranie z instalacją bazy danych ( rysunek 12) należy ustawid parametry połączenia z istniejącym serwerem bazy danych. Wraz z aplikacją eABI w katalogu programu instalują się również skrypty SQL do samodzielnej instalacji bazy danych. W takim przypadku oprogramowanie instalujemy z wersji SETUP_2_1_0_KLIENT
Główne okno programu. Po poprawnym zalogowaniu uruchamia się główne okno programu. Po lewej stronie aplikacji znajduje się zakładka z najważniejszymi funkcjami. W górnej części okna znajduje się menu oraz pasek
14
www.eabi.pl
ikon z najważniejszymi funkcjami programu. Dostęp do niektórych funkcji systemu uzależniony jest od posiadania praw administratora systemu.
Rysunek 18 Główne okno programu
Każdy formularz składa się z paska przycisków umożliwiających operacje na danych. W górnej części formularza znajduje się pasek nawigacyjny z funkcjami filtrowania i wyszukiwania danych. Przycisk Odśwież powoduje ponowne załadowanie danych do formularza. Kliknięcie na nagłówek kolumny w tabeli wyświetlanych danych spowoduje posortowanie danych. Np. aby wyświetlid dane w kolejności alfabetycznej wg. Nazwiska należy kliknąd nagłówek „Nazwisko”.
Rysunek 19 Główne okno programu. Przykład formularza
15
www.eabi.pl
Założenie kont użytkowników. Jednym z pierwszych czynności jakie należy wykonad powinno byd zdefiniowanie kont użytkowników systemu. Aby dodad użytkownika należy kliknąd Menu Administrator >Użytkownicy. Na formularzu Użytkownicy należy przycisnąd przycisk Dodaj.
Rysunek 20 Użytkownicy
Rysunek 21 Dodawanie nowego użytkownika systemu
Dodając nowego użytkownika możemy przypisad prawa administratora (rys. 21). Opcja ta jest nadrzędna w stosunku do uprawnieo nadanych na formularzu głównym. To oznacza, że program w pierwszej kolejności sprawdza czy ta opcja jest zaznaczona. Jeżeli tak dalsze uprawnienia nie są analizowane. Aby więc uwzględnid szczegółowe uprawnienia do różnych funkcji programu opcja 16
www.eabi.pl
Administrator musi byd odznaczona. Aby przypisad szczegółowe uprawnienia do systemu należy wybrad opcję „Edytuj uprawnienia” (rys. 20). System sam generuje login użytkownika według zasad ustawionych w parametrach aplikacji Administrator> Parametry>Login. Od wersji 1.1 możliwe jest wygenerowanie hasła startowego i wydrukowanie. Aplikacja przechowuje dane w bazie danych SQL Serwer. Istnieją dwa sposoby łączenia się z bazą danych. Ustala to administrator instalując aplikację. Podczas zakładania użytkowników aplikacji eABI można automatycznie utworzyd konta użytkowników na serwerze SQL. W przypadku logowania przy pomocy konta Windows można ustawid domyślnie w jaki sposób ma byd tworzony login w zależności o konfiguracji systemów informatycznych użytkownika. Dodana funkcjonalnośd aplikacji ma szczególne znaczenie w sytuacji gdy oprogramowanie eABI użytkowane jest w sieci przez wielu użytkowników, a sposób połączenia z bazą danych realizowany jest za pomocą . W przypadku połączenia za pomocą zakładanie kont nie jest konieczne ponieważ można pracowad na jednym koncie SQL Serwera. Przy zakładaniu kont system sprawdza w jakim trybie łączy się z serwerem bazy danych.
Rysunek 22 Zakładanie kont na serwerze SQL
17
www.eabi.pl
Ustalenie Trybu pracy aplikacji eABI. Aplikacja od wersji 2 może pracowad w dwóch różnych trybach. Różnica w pracy polega na innym sposobie wydawania upoważnieo do przetwarzania danych osobowych. Tryb pracy aplikacji można ustalid w opcji Administrator > Tryb Pracy Systemu. (Rys 23)
Rysunek 23 Tryb pracy systemu
Tryb Uproszczony.
Dotychczasowy tryb pracy aplikacji. W tym trybie upoważnienie zawiera jeden zakres dla wielu zbiorów danych, oraz jeden identyfikator użytkownika w systemie informatycznym.
Tryb Rozszerzony.
W trybie rozszerzonym możliwe jest ustalenie odrębnego zakresu oraz identyfikatora dla każdego zbioru danych. Możliwe jest również ustalenie uprawnieo w systemie informatycznym. Wygląd i zawartośd upoważnienia można wybrad z dostępnych wzorców. Dla użytkowników, którzy chcieliby przełączyd się do trybu rozszerzonego została udostępniona procedura „ProcTrybRozszerzony_2_0”, która przepisuje zakres upoważnienia z trybu uproszczonego do każdego zbioru w trybie rozszerzonym.
18
www.eabi.pl
Ustawienie parametrów. Aby ustawid parametry programu należy kliknąd menu Administrator> Parametry. Aplikacja generuje na upoważnieniu do przetwarzania danych osobowych, identyfikator użytkownika w systemie informatycznym, na podstawie liter z imienia i nazwiska. Należy ustawid z ilu liter imienia i nazwiska będzie generowany identyfikator.
Rysunek 24 Parametry, Identyfikator
Podobnie jak w przypadku identyfikatora, na zakładce login ustalamy z ilu liter imienia i nazwiska zostanie utworzona nazwa użytkownika, za pomocą, której użytkownik programu będzie się logował do systemu eABI.
Rysunek 25 Parametry Login
Na zakładce Obszar ustalamy domyślne wartości przy wpisywaniu obszaru przetwarzania danych osobowych. Ma to szczególne znaczenie w przypadku kiedy obszar przetwarzania znajduje się w jednej lokalizacji (miejscowośd, ulica). 19
www.eabi.pl
Rysunek 26 Parametry, Obszar
Na zakładce Upoważnienie ustalamy domyślną datę wystawienia upoważnienia, oraz czy na upoważnieniu do przetwarzania danych osobowych drukowad stanowisko oraz komórkę organizacyjną.
Rysunek 27 Upoważnienie
Zakładka grafika służy do zdefiniowania obrazów graficznych na upoważnieniu do przetwarzania danych osobowych. Na upoważnieniu do przetwarzania danych osobowych można umieścid 3 obrazy graficzne w nagłówku dokumentu. Opcja wczytaj powoduje wczytanie pliku do bazy danych. Aby grafika drukowała się na upoważnieniu należy zaznaczyd odpowiedni checkbox.
20
www.eabi.pl
Rysunek 28 Parametry, Grafika
Menu Administrator> Sposób numerowania upoważnieo. Umożliwia zdefiniowanie w jaki sposób mają byd numerowane upoważnienia. System automatycznie nadaje kolejne numery upoważnieo. W tej opcji można ręcznie zmienid kolejnośd lub zmienid rok.
Rysunek 29 Sposób numerowania upoważnieo
Parametry>Hasło. Umożliwia zdefiniowanie długości hasła oraz stopnia jego złożoności.
21
www.eabi.pl
Rysunek 30 Parametry - Hasło
22
www.eabi.pl
Słowniki systemu. Obszar/funkcja
Słownik funkcja opisuje przeznaczenie obszaru przetwarzania danych osobowych. Należy podad symbol literowy oraz opis. Dane będą umieszczone w opisie obszaru przetwarzania danych osobowych.
Rysunek 31 Funkcje i opis obszaru przetwarzania danych osobowych
Obszar przetwarzania danych osobowych
Rysunek 32 Obszar przetwarzania danych osobowych
23
www.eabi.pl
Programy
Rysunek 33 Słownik programy
Komórki organizacyjne
Rysunek 34 Słownik Komórki organizacyjne
Zakres Upoważnienia
24
www.eabi.pl
Umożliwia zdefiniowanie słownika z zakresem upoważnienia. Podczas wystawiania nowego upoważnienia możliwe jest wybranie pozycji z wcześniej zdefiniowanej listy.
Rysunek 35 Zakres Upoważnienia
25
www.eabi.pl
Spis rysunków Rysunek 1 Instalacja niezbędnych komponentów .................................................................................. 4 Rysunek 2 Instalacja SQL Serwer ............................................................................................................. 5 Rysunek 3 Sprawdzenie systemu ............................................................................................................ 5 Rysunek 4 Dane użytkownika .................................................................................................................. 6 Rysunek 5 wybór komponentów............................................................................................................. 6 Rysunek 6 Ustalenie trybu autoryzacji SQL Serwera ............................................................................... 7 Rysunek 7 Konfiguracja Kont SQL Serwera ............................................................................................. 8 Rysunek 8 Raportowanie błędów............................................................................................................ 8 Rysunek 9 Rozpoczęcie procesu instalacji ............................................................................................... 9 Rysunek 10 Instalacja plików aplikacji eABI ............................................................................................ 9 Rysunek 11 Umowa Licencyjna ............................................................................................................. 10 Rysunek 12 Instalacja bazy danych ....................................................................................................... 10 Rysunek 13 Gotowośd instalatora do instalacji eABI ............................................................................ 11 Rysunek 14 Pomyślne zainstalowanie aplikacji ..................................................................................... 11 Rysunek 15 Ustawienie parametrów dostępu do bazy danych. ........................................................... 12 Rysunek 16 Logowanie do systemu ...................................................................................................... 13 Rysunek 17 Wczytanie licencji............................................................................................................... 14 Rysunek 18 Główne okno programu ..................................................................................................... 15 Rysunek 19 Główne okno programu. Przykład formularza ................................................................... 15 Rysunek 20 Użytkownicy ....................................................................................................................... 16 Rysunek 21 Dodawanie nowego użytkownika systemu........................................................................ 16 Rysunek 22 Zakładanie kont na serwerze SQL ...................................................................................... 17 Rysunek 23 Tryb pracy systemu ............................................................................................................ 18 Rysunek 24 Parametry, Identyfikator.................................................................................................... 19 Rysunek 25 Parametry Login ................................................................................................................. 19 Rysunek 26 Parametry, Obszar ............................................................................................................. 20 Rysunek 27 Upoważnienie .................................................................................................................... 20 Rysunek 28 Parametry, Grafika ............................................................................................................. 21 Rysunek 29 Sposób numerowania upoważnieo.................................................................................... 21 Rysunek 30 Parametry - Hasło .............................................................................................................. 22 Rysunek 31 Funkcje i opis obszaru przetwarzania danych osobowych ................................................ 23 Rysunek 32 Obszar przetwarzania danych osobowych......................................................................... 23 Rysunek 33 Słownik programy .............................................................................................................. 24 Rysunek 34 Słownik Komórki organizacyjne ......................................................................................... 24 Rysunek 35 Zakres Upoważnienia ......................................................................................................... 25
26
www.eabi.pl
