1. Groupware koncept i EDMS

Rešenje EDMS podsistema

Tehnološko okruženje i zahtevi

Domino platformom definisana su dva poslovno/tehnološka okruženja za koje je obezbeđeno sigurnosno rešenje:

• Intranet okruženje informacionog sistema i
• Komunikacija sa drugim informacionim sistemima iz okruženja

Logička šema predmetnog aplikativnog Intranet/Internet rešenja koje zadovoljava sve funkcionalne i sigurnosne aspekte koji su zasnovana je na dve fizički razdvojene podmreže:

1. Internet Aplikativni serveri - pristupan sa javne mreže (Internet) i
1. Intranet Aplikativni server - potpuno zaštićen od pristupa sa javne mreže,

kao što je prikazano na sledećoj slici:

Obe grupe servera (Internet orijentisani i Intranet posvećeni) sadrže potreban broj baza podataka međusobno sinhronizovanih, a koje obezbeđuju komplementaran rad celokupno zahtevanog aplikativnog sistema.

Napadi na Intranet sistem sa javne mreže mogu da dođu od direktnih upada sa Interneta ili od indirektnih sistemskih napada, dakle:

• Direktni napadi pokušavaju da iskoriste ranjivost transportnih protokola i softverskih programa koji omogućavaju povezanost na mrežu. Da bi se sačuvali od direktnih napada, treba da se izgradi čvrsta ruter/fajervol konfiguracija sa opreznom i pažljivom administracijom sistema.
• Indirektni napadi, kao što su virusi, koriste povezivanje viših nivoa, kao što su sistemi poruka, transakcioni i izdavački sistemi da bi doneli "nevidljivi" (stealth) softver u računarsko okruženje. Tada se ili repliciraju i prouzrokuju operativne probleme (kao što je zagušivanje hard diska ili mejl servera) ili se pokazuju kao sasvim destruktivni. Od njih se najbolje štiti edukacijom korisnika, relativnom zatvorenošću sistema i pažljivom i opreznim administriranjem, uključujući anti-virus administraciju. Indirektni napadi su upereni protiv bilo kog sistema i teško ih je detektovati i eliminisati.

Kombinacija Router/Firewall je sistem dizajniran da kontroliše pristup aplikacijama na mreži i propušta samo odobren saobraćaj ka organizaciji, štiteći Intranet i demilitarizovanu zonu (DMZ) od neovlašćenog eksternog pristupa. Fajervol radi na hardverskom i na softverskom nivou. Fajervoli uvode takve sigurnosne mere, kao što su paket filtriranje, gejtveji na nivou aplikacije, gejtveje kola (SOCKET) i sl. i često se koriste u kombinaciji sa proksi serverom. Pored zaštite na nivou transporta paketa, na Firewall serveru je predviđena instalacija Anti-Virusnog softvera koji je zadužen za ispitivanje sadržaja transporta.

Za komunikaciju između Domino aplikativnog servera i transakcionih RDBMS (DB2, ORACLE) sistema koristi se posebno dizajnirana Domino PUMP aplikacija. PUMP sistem je aplikacija koja ima zadatak da sinronizuje podatke između Domino i DB2 sistema i na taj način omogući integraciju heterogenih sistema uz objedinjavanje pozitivnih osobina svakog od njih.

ELEKTRONSKO UPRAVLJANJE DOKUMENTIMA (EDMS) I DOMINO WORKFLOW MEHANIZMI (KOORDINACIJA)

Domino sadrži u sebi sve module potrebne za kolaboraciju: unos, čuvanje, pretraživanje, vizuelizaciju i reprodukciju dokumenata. Domino obezbeđuje pouzdano i jednostavno obavljanje svih operacija i procesa koji su vezani za rad sa dokumentima. Domino radi u klijent/server arhitekturi i na različitim operativnim sistemima i podržava različite klijente (Lotus Notes, Browser, WAP Mobbile). Time je obezbeđeno da svi korisnici informacionog sistema koji imaju pravo korišćenja mogu da pristupe dokumentima i koriste ih u svom radu preko računarske mreže. Dokumenta se organizuju hijerarhijski (shodno workflow mehanizmu nastanka), opisuju odgovarajućim atributima i povezuju sa odgovarajućim podacima u bazi podataka integralnog informacionog sistema. Dokumenti se mogu skenirati, generisati na računaru, prebacivati sa FAX uređaja ili integrisati sa Mail podsistemom. Na ovaj način se pojednostavljuje rad sa dokumentima jer se jedan program koristi za pretraživanje svih vrsta dokumenata. Pretraživanje dokumenata se izvodi putem formi, zadavanjem upita po bilo kojem atributu ili njihovom kombinacijom.

Posebno značajna je osobina bezbednosti podataka jer je kolaborativni pristup istima organizovan po sistemu radnih grupa i korisnika. Svakoj grupi ili pojedinom korisniku se mogu dodeliti odgovarajuća prava (unos, pregledanje, štampanje, brisanje i dr.) za svaku vrstu dokumenata ili neki pojedinačni dokument. Lotus Notes obezbeđuje mehanizme zabrane pristupa na nivou sekcije (odn. dela) dokumenta. Pristup podacima i dokumentima putem drugog programa nije moguće jer softver za upravljanje dokumentacijom kontroliše sve periferne uređaje. U redovno održavanje Domino sistema spada i stalna izrada rezervnih kopija Baza Podataka na drugom mediju. Korišćenje backupa moguće je samo na Domino serveru na kome je kopija napravljena, tako da je onemogućena zloupotreba izrađenih kopija baza.

Koordinacija je integrisan modul Domino Groupware sistema, pa su sistemski podržani "workflow" mehanizmi, koji omogućuju da se precizno definiše tok svakog dokumenta za vreme njegovog životnog ciklusa, od nastajanja do smeštaja u arhivu. Workflow tehnologija predstavlja elektronsko upravljanje i monitoring poslovnih procesa. Putem konstitutivnih pravila omogućeno je definisanje i usmeravanje toka procesa između pojedinaca ili organizacionih celina. Workflow prati tokove informacija, zadataka, dokumenata, obaveštenja po etapama i vremenskom rasporedu kroz čvorove / radna mesta. Istovremeno, putem regulativnih odnosno proceduralnih pravila, workflow prati rokove prelaska između čvorova, uslove pod kojima su prelasci mogući ili obavezni, aktivnosti ili dužnosti učesnika.

Komunikacija je integrisan modul Domino Groupware sistema, pa je sistemski podržano korišćenje E-mail-a, integracija sa FAX sistemom i "Real Talk" aplikativnim sistemima (Chat, Audio/Video konferencije, Mobbile i dr.). Komunikacija podržava automatske replikacione mehanizme pomoću kojih se realizuje kontrolisana distribucije baze podataka. Sinhronizacija dokumenata čini Domino sistem neosetljivim u odnosu na fizičku razuđenost bilo matične organizacije, bilo okruženja (ekstranetova) koje treba da se integrišu sa matičnom organizacijom.

Softver za elektronsko upravaljanje dokumentima omogućuje maksimalno ubrzanu i pojednostavljenu distribuciju dokumenata, čime se ostvaruju velike uštede u potrošnom materijalu i vremenu ljudi koji rade na dokumentima. Grafički interfejs se lako prilagođava korisniku, obuka korisnika je laka, traje rekordno kratko vreme i ne zahteva posebno informatičko predznanje.

Svaki dokument na kraju svog životnog ciklusa (kada postane nepromenljiv), neophodno je smestiti i čuvati u arhivi. Arhivski sistem podleže specifičnim zakonskim i tehničkim regulativama, pa je Arhivski sistem posebno dizajniran i integrisan u Domino okruženje.

Domino sistem SIGURNOSTI - SECURITY

Rešenje sigurnosti je u skladu sa zahtevima sigurnosti aplikativnih rešenja i sigurnosti integracije sa informacionim sistemima okruženja (javne uprave, uslužne, komercijalne, finansijske institucije i dr.). Daje se kratak opis sigurnosnih tehnologija na kojima se temelji Domino rešenje. Isti bi predstavljao generalni model sigurnosti koji se koristi kako za integraciju heterogenih aplikativnih servisa, korišćenje elektronske komunikacije sa korisnicima u okviru Intraneta, tako i za obezbeđenje korišćenja javne mreže - Interneta.

Sigurnosne tehnologije

Sigurnosne tehnologije na kojima se temelji Domino tehnologija, odnosno osiguranje zaštićenog rada sistema su:

• asimetrična kriptografija:
• Domino PKI (encryption with 2048-bit),
• Internet SSL v3 kripto standard (X.509 v3 certifikat) i to:
• RC4 encryption with 128-bit key and MD5 MAC
• RC4 encryption with 128-bit key and SHA-1 MAC
• Triple DES encryption with 168-bit key and SHA-1 MAC
• DES encryption with 56-bit key and SHA-1 MAC
• RC4 encryption with 40-bit key and MD5 MAC
• Zaštićena komunikacija na mrežnom saobraćaju između klijenata i servera uspostavljanjem VPN-a, bilo da se radi o LAN/WAN, Dial-Up ili Internet komunikacionoj infrastrukturi
• Zaštićeno skladištenje baza podataka, bilo da se radi o serverskoj ili lokalnoj distribuciji
• Autentifikacija na Domino sistemu izvodi se pomoću:
• Fizičkog posedovanja ID kartice od strane korisnika (mogućnost izbora medija nosioca)
• Poznavanje lozinke za dekriptovanje ID kartice (lozinku korisnik sam definiše)
• Odbijanje pristupa Domino sistemu neautentifikovanih korisnika i servera
• elektronski potpis zasnovan na asimetričnoj kriptografiji (uključujući verifikaciju digitalnog potpisa i obezbeđenje neizmenjenjivosti dokumenta)
• simetrična kriptografija (RC2, 128-bit key), u odnosu na pojedine korisnike i dokumente
• integracija smart kartice u Domino okruženje

U zavisnosti od zahteva je i primena ovih tehnologija u ponuđenim rešenjima, što će biti detaljnije pojašnjeno u tekstu koji sledi.

Pristup i Autentifikacija korisnika Domino sistema

Koncept sigurnosti počinje od UPRAVLJANJA LJUDSKIM RESURSIMA - Modul upravljanja razvojem osoblja organizacije u skladu sa Domino arhitekturom je veoma specifičan sa mogućnošću analiziranja i planiranja kadrova, opisa i analize poslova kao i rasporedjivanja po definisanoj sistematizaciji, čime je definisan i proces autorizacije.

Za potrebe izdavanja ID kartica potrebnih za autentifikaciju, kao i dodelu autorizacije pristupa celokupnom sistemu razvijen je proizvod "Human Resource Administrator". Konkretizacija pristupa heterogenim delovima aplikativnog sistema ostvaruje se uvek preko Domino Intranet portala posebno dizajniranog za svakog korisnika IS. Domino Intranet Portal ima tri osnovne funkcije:

1. Vrši se AUTENTIFIKACIJA svakog pojedinačnog korisnika,
2. Personalizuje se uloga korisnika u sistemu i određuje AUTORIZACIJA pristupa, i
1. Domino portal se koristi za automatsku distribuciju aplikativnih verzija.

Internet portal, saglasno karakteristikama matične Lotus Notes/Domino MIDDLEWARE platforme, obezbeđuje sledeće načine pristupa na dati Domino sistem:

1. Neautentifikovani pristup podrazumeva:
   1. Neregistrovani korisnik (Anonymous) sa mogućnošću depozitorskog kreiranja dokumenata, bez mogućnosti kasnijeg pregleda kreiranih dokumenata.
   1. Registrovani korisnik sa samoodržavajućim nalogom za pristup (Username/Password)
2. Interna Autentifikacija pristupa obuhvata:
   1. Registrovani korisnik od strane Vlasnika/Menadžera IS sa Username/Password autentifikacijom
   1. Korisnik autentifikovan internim sertifikatom (ID kartica) od strane Vlasnika/Menadžera IS
3. Autentifikovani pristup preko trećeg lica obuhvata:
   1. Korisnik autentifikovan preko javnog SSL standada (CA)
   1. Korisnik autentifikovan preko SmartCard

Mehanizmi prijave na Domino sistem i odobravanja pristupa entitetima IS

Autorizacija pristupa heterogenom Aplikativnom rešenju, zatim i dokumentima EDMS sistema direktno zavisi od zahtevane funkcionalnosti Aplikativnog rešenja, bez obzira na način distribucije baze podataka (prema okruženju, odnosno ekstranetima).

U zavisnosti od potreba pristupa preko Interneta, Domino može da obezbedi sledeće mehanizme za odobravanje i autentifikaciju pristupa korisnika sistema:

1. Neautentifikovani pristup rešava javni korisnik samostalno održavajući sopstveni pristupni nalog (koristi se mehanizam Username/Password identifikacije)
2. Mehanizam interne Autentifikacije obuhvata sledeći postupak:
3. Zahtev korisnika za izdavanje intene autentifikacije (uspostavljanje povereničkog odnosa)
4. Provera korisnika od strane vlasnika Domino sistema
5. Potvrda pristupa od strane vlasnika Domino sistema
6. Izdavanje sertifikata uz isporuku istog na alternativnom mediju (ID kartica).
7. Autentifikovani pristup preko trećeg lica obuhvata:
8. Postavljanje CA servera i baznog ključa za autentifikaciju preko javnog SSL standada
1. Kupovina SmartCard od trećeg lica i prilagođavanje okruženju instaliranog IS

Sve navedene tehnologije autentifikacije su međusobno komplementarne u Domino tehnologiji i mogu da se koriste u bilo kojoj praktičnoj kombinaciji.

Funkcionalnosti linije proizvoda 4D

Kadrovi (deo - upravljanje i kontrola korisničkog pristupa ukupnom IS)

HRA4D - Human Resource ADMINISTRATOR

Upravljanje ljudskim resursima i instaliranim Domino sistemom, bez potrebe za administratorskim znanjem.

IP4D - Intranet Portal

Obavezno uključuje jedinstvenu Autentifikaciju preko Lotus Notes klijenta. Personalizuje pristup heterogenom aplikativnom sistemu, odnosno omogućava autorizovano startovanje bilo kog drugog klijenta uz prenošenje parametara autentifikacije pristupa. Obezbeđuje kontrolisan transport aplikativnih verzija.

Komunikacija

Lotus Notes/Domino mail sistem

Lotus Fax for Domino

Sveobuhvatna elektronska komunikacija (eMail i Faks), korišćenjem samo Domino Mail sistema.

Dokumentacioni sistem (EDMS)

OD4D - GROUPWARE Office Documents/Reports

Prevođenje "fajl sistema" u organizovanu bazu podataka. Uvođenje kolaborativnih osnova u rad sa Office Dokumentima. Revizije. Izveštaji.

Workflow i Elektronsko potpisivanje

CRM4D - GROUPWARE

Uspostavlje sistema vođenja, praćenja i kontrole ukupnog poslovanja - upravljanjem ukupnom poslovnom dokumentacijom matične Firme. Centralni Adresar. Ekspedicija. Ulazni dokumenti. Izlazni dokumenti (Memorandum, Ponuda, Ugovor). Radni dokumenti. Pomoćni dokumenti. Radni nalozi.

Internet kolaboracija

WEB4D - GROUPWARE Internet Application

Internet prezentacija. Internet poslovna korespodencija kontrolisanim povezivanjem sa svim Domino Aplikacijama (B2B / B2C / B2E model).

Generalne funkcionalnosti Lotus Notes/Domino platforme (pored Komunikacije): Kolaboracija i Koordinacija.

Report system (kontrolisana distribucija Izveštaja – Informacija, podrška za OFF-LINE rad)

ERP4D Report System predstavlja integrisano ERP / 4D rešenje

Detaljni opisi prethodno navedenih 4D Aplikaicja nalaze se u odgovarajućim prilozima.

Sve 4D Aplikacije predstavljaju predmet aplikativnog razvoja saglasno specifičnim korisničkim potrebama i konsultantski definisanim zahtevima.