Вы находитесь на странице: 1из 51

АВТОНОМНАЯ ПРОГРАММА СБОРА ДАННЫХ

ВЕДОМСТВЕННОЙ ОТЧЕТНОСТИ

Руководство системного программиста

Листов 51
2

АННОТАЦИЯ

Настоящий документ является руководством системного программиста


автономной программы сбора данных ведомственной отчетности (далее по тексту –
программа).
Документ состоит из пяти разделов.
В первом разделе даны общие сведения о программе, назначение и условия
применения, требования к программным и техническим средствам.
Во втором разделе описана структура программы.
Третий раздел содержит описание настройки программы.
В четвертом разделе приведено описание проверки программы.
В пятом разделе приведены сообщения системному программисту.
3

СОДЕРЖАНИ

1. Общие сведения о программе 4


1.1. Назначение программы 4
1.2. Требования к программным средствам 5
1.3. Требования к техническим средствам 5
2. Структура программы 7
2.1. Основные характеристики программы 7
2.2. Составные части программы, связь между составными частями 7
2.3. Связь программы с другими программами 7
3. Настройка программы 8
3.1. Общие положения 8
3.2. Настройка конфигурации и аутентификации СУБД PostgreSQL
(на примере ОС СН «Astra Linux Special Edition») 9
3.3. Установка, настройка и удаление программы на
ОС СН «Astra Linux Special Edition» 14
3.3.1. Установка программы для работы в локальном режиме 15
3.3.2. Установка программы для работы в сетевом режиме 18
3.3.3. Удаление программы 18
3.4. Установка, настройка и удаление программы на
ОС Microsoft Windows 19
3.4.1. Установка программы для работы в локальном режиме 19
3.4.2. Установка программы для работы в сетевом режиме 29
3.4.3. Удаление программы 33
3.5. Настройка подключений к базам данных 34
3.6. Добавление пользователей в программу 36
4. Проверка программы 42
5. Сообщения системному программисту 44
Перечень сокращений 46
4

1. ОБЩИЕ СВЕДЕНИЯ О ПРОГРАММЕ

1.1. Назначение программы

Программа предназначена для автоматизации деятельности организаций и


интегрированных структур по сбору информации на основе сведений
разработанного и утвержденного сводного табеля.
Программа обеспечивает в автоматизированном режиме сбор, обработку,
хранение, поиск и представление в удобном для пользователя виде (бланк, таблица,
выходной документ) данных, а также подготовку и выгрузку данных в заданных
форматах и формах для загрузки в БД интегрируемых информационных ресурсов
Департамента ОПК.
Для сбора, обработки, хранения и представления в удобном для пользователя
виде сведений сводного табеля, подготавливаемого на предприятиях и в
организациях, реализованы следующие основные функции:
- ввод информации и вывод информации в виде выходного документа;
- выгрузка данных (экспорт) в заданном формате в соответствии с заданными
условиями отбора и подготовка их к отправке в виде необходимом для
последующего импорта информации в программу;
- загрузка данных (импорт) в заданном шаблоном формате, полученных с
подчиненного уровня сбора информации из других подразделений или организаций,
оснащенных программой;
- настройка и активизация условий отбора данных (фильтров) по форме отчета
(раздел, подраздел, период или дата), строковым полям, по дате ввода информации,
по поставщику информации (организации, представившей информацию) и другим
условиям;
- адаптация (перенастройка) программы в интересах сбора информации по
различным документам сводного табеля;
- обеспечение организации ввода одного документа сводного табеля
одновременно несколькими пользователями;
5

- предоставление пользователю возможности подключения и работы с


однородными базами данных программы.

1.2. Требования к программным средствам

Программа функционирует в:
- сертифицированной по требованиям безопасности информации ФСТЭК
России (тип «А» класс «2» ИТ.ОС.А2.ПЗ) ОС СН «Astra Linux Special Edition»
(версия не ниже 1.5);
- ОС Microsoft: Windows 7 (x64), Windows 10 (x64) с пакетом обновлений
соответствующим требованиям наложенного программного, технического или
программно-технического средства, предназначенного для предотвращения или
существенного затруднения несанкционированного доступа, сертифицированного
по требованиям безопасности информации ФСТЭК России.
В качестве системы управления базами данных используется версия
PostgreSQL 9.4.5 из состава ОС СН «Astra Linux Special Edition» и версия
PostgreSQL 9.4 (x64) для OC Microsoft Windows 7, 10 (x64).
В качестве офисного пакета используется версия LibreOffice 5.0.2 из состава
ОС СН «Astra Linux Special Edition» и офисный пакет Microsoft Office 2007, 2010,
2013 для OC Microsoft Windows.

1.3. Требования к техническим средствам

Минимальные требования к составу технических средств сервера:


- процессор с архитектурой x86-64 (AMD, Intel) с количеством ядер не менее
2 и тактовой частотой не ниже 2 ГГц;
- оперативная память для работы программы не менее 4 Гбайт;
- свободное место на жестком диске не менее 300 Мб;
- сетевая карта Ethernet с производительностью не менее 100 Мбит/с;
- устройство чтения CD\DVD.
Минимальные требования к составу технических средств рабочей станции:
- процессор с архитектурой x86-64 (AMD, Intel) с количеством ядер не менее
2 и тактовой частотой не ниже 2 ГГц;
6

- оперативная память для работы программы не менее 4 Гбайт;


- свободное место на жестком диске не менее 300 Мб;
- сетевая карта Ethernet с производительностью не менее 100 Мбит/с;
- монитор размером не менее 17”;
- устройство чтения CD\DVD.
7

2. СТРУКТУРА ПРОГРАММЫ

2.1. Основные характеристики программы

Программа предназначена для организации многопользовательского режима


автоматизированной обработки информации, в том числе ограниченного доступа и
сведений, составляющих государственную тайну. Многопользовательский режим
автоматизированной обработки информации ограниченного доступа реализуется в
рамках клиент-серверной архитектуры с использованием, в качестве программного
средства организации многопользовательского режима доступа к информации
программными, техническими или программно-техническими средствами,
предназначенными для предотвращения или существенного затруднения
несанкционированного доступа сертифицированными по требованиям безопасности
информации ФСТЭК России.

2.2. Составные части программы, связь между составными частями

Программа реализована с использованием кроссплатформенного фреймворка


QT и состоит из функциональных модулей: «АПСД ВО», «АПСД ВО. Редактор»,
базы данных. Программа функционирует по технологии «клиент-сервер»,
выполняет вычислительные операции, формирует необходимые запросы к базе
данных, обрабатывает, полученную от сервера СУБД информацию, и обеспечивает
её визуальное представление пользователю. Установка частей программы зависит от
предоставляемого на выбор соответствующего инсталляционного пакета.

2.3. Связь программы с другими программами

Программа взаимодействует с комплексом программ ведения паспортов


предприятий в составе программного комплекса мониторинга финансовых и
технико-экономических показателей организаций ОПК (КНБГ.30071-01) и
комплексом программ ведомственной отчетности ИСУ ОПК (КНБГ.30070-01)
посредством информационного обмена с использованием файлов формата csv и xml.
8

3. НАСТРОЙКА ПРОГРАММЫ

3.1. Общие положения

Установка программы производится с использованием дистрибутивов


программы, распространяемых на внешнем носителе информации и может быть
проведена для ее применения в локальном или сетевом режиме.
Для применения программы в локальном режиме используется одна рабочая
станция, на которой производится развертывание базы данных и установка
программы.
Для применения программы в сетевом режиме используются несколько
рабочих станций, на одной из которых (сервере) производится развертывание базы
данных (и установка программы), на остальных рабочих станциях только установка
программы с подключением к развернутой базе данных.
Установка программы производится пользователем, обладающим
соответствующими правами (правами администратора).
Развертывание базы данных производится пользователем, обладающим
правами администратора СУБД (например, «postgres», который создается по
умолчанию при установке СУБД PostgreSQL).
До начала установки программы, должна быть установлена СУБД PostgreSQL
на рабочей станции или сервере, на которых будет развертываться БД, на остальных
рабочих станциях установка СУБД не требуется, достаточно наличие на рабочей
станции каталога штатных утилит СУБД. В случае отсутствия на рабочей станции
штатных утилит СУБД, на которой используется «АПСД ВО. Редактор», программа
будет выдавать оператору соответствующие информационные сообщения и
полнофункциональное использование «АПСД ВО. Редактор» будет невозможно.
Установка программы производится с учетом требований к программным и
техническим средствам, указанным в 1.3. и 1.4. соответственно.
9

3.2. Настройка конфигурации и аутентификации СУБД PostgreSQL (на


примере ОС СН «Astra Linux Special Edition»)

На серверной части должны быть предварительно установлены и настроены


программные и языковые средства (пакеты), входящие в состав дистрибутива ОС,
согласно перечня, представленного в таблице 1.
Таблица 1 – Перечень программных и языковых средств
Наименование средства Наименование пакета Версия
СУБД PostgreSQL postgresql-9.4 9.4.5
Доп. возможности для PostgreSQL postgresql-contrib 9.4
Консоль управления pgAdmin III pgadmin3 1.20.0

Установку пакетов (при необходимости) можно произвести с установочного


диска ОС при помощи менеджера пакетов Synaptiс, выбрав пункт меню: «Стартовое
меню – панель Fly» -> «Настройки» -> «Менеджер пакетов Synaptic» (Рис. 1).

Рис. 1
Настройка СУБД PostgreSQL осуществляется путем редактирования значений
конфигурационных параметров файла /etc/postgresql/{version}/main/postgresql.conf,
где {version} – версия СУБД, например, 9.4. Путь к файлу postgresql.conf задан по
умолчанию в процессе установки СУБД, при этом на объекте автоматизации может
использоваться другой путь, заданный администратором.
10

Значения конфигурационных параметров сервера СУБД PostgreSQL,


минимально необходимых для функционирования БД «АПСД ВО», приведены в
таблице 2.
Таблица 2 – Значения конфигурационных параметров СУБД PostgreSQL
Значение параметра Примечание
listen_addresses = ’*’ Определяет TCP/IP – адреса для доступа к серверу БД,
может содержать более строгие ограничения в соответствии
с политикой безопасности объекта автоматизации. Значение
‘*’ означает, что доступ к серверу СУБД разрешен со всех
рабочих станций. Установка значения listen_addresses
=’localhost’ разрешает подключение к БД только локально
(только с сервера БД)
port = 5432 Определяет TCP – порт, на котором сервер должен ожидать
подключения, устанавливается в соответствии с
предпочитаемым портом приема подключений. Значение
5432 установлено по умолчанию, однако, в целях
обеспечения безопаснос-
ти рекомендуется задавать другой свободный порт
max_connections=100 Максимальное количество одновременных подключений к БД
datestyle=’dmy, iso’ Задаёт стиль даты и времени. Стиль установлен по
умолчанию
ac_ignore_socket_maclabel=true Учитывает мандатную метку сокета. Значение задано по
умолчанию
ac_ignore_server_maclabel=true Игнорирует мандатную метку сервера. Значение задано по
умолчанию
ac_enable_sequence_ccr=true Учитывает мандатную метку последовательности. Значение
задано по умолчанию
client_encoding=sql_ascii Задает кодировку клиента. Значение задано по умолчанию

Примечание. Значения конфигурационных параметров


ac_ignore_socket_maclabel и ac_enable_sequence_ccr устанавливаются в false в том
случае, когда требуется использовать режим мандатных меток. По умолчанию
данные параметры имеют значение true – игнорировать мандатные метки.
Все пользователи (клиенты) СУБД должны быть аутентифицированы и иметь
расширенные права доступа на основе ACL. Аутентификация – это процесс,
посредством которого, СУБД идентифицирует клиента в момент его попытки
подключиться к серверу БД.
Настройка аутентификации пользователей производится в конфигурационном
файле /etc/postgresql/{version}/main/pg_hba.conf, согласно политике Kerberos.
11

Минимальное содержимое файла необходимое для настройки, запуска и работы


программы, представлено на Рис. 2.

local all postgres trust


host all all 0.0.0.0/0 gss

Рис. 2

При отсутствии указанных строк в файле их необходимо добавить,


предварительно сделав копию оригинального файла pg_hba.conf. Все остальные
строки файла целесообразно закомментировать, если это не будет противоречить
ранее выполненным и используемым настройкам политики безопасности. Первая
строка разрешает доверительное локальное подключение пользователю «postgres»
ко всем БД и может понадобиться только на период установки и отладки запуска
программы (как вспомогательная настройка). Вторая строка разрешает подключение
всем пользователям ко всем базам данных со всех клиентских станций сети по
ТСР/IP с проверкой пароля пользователя по методу gss (Kerberos).
В целях повышения безопасности можно задать более строгие условия
подключения к базам данных, например, строка (Рис. 3) означает, что пользователю
с учетной записью «postgres» разрешено подключение только к БД template1 c IP
адреса 127.0.0.1 и проверкой пароля пользователя по методу gss.
host template1 postgres 127.0.0.1/32 gss

Рис. 3

Для расширения прав доступа пользователя с использованием ACL,


необходимо последовательно выполнить команды (Рис. 4).
sudo usermod -a -G shadow postgres
sudo setfacl -d -m u:postgres:r /etc/parsec/macdb
sudo setfacl -R -m u:postgres:r /etc/parsec/macdb
sudo setfacl -m u:postgres:rx /etc/parsec/macdb
sudo setfacl -d -m u:postgres:r /etc/parsec/capdb
sudo setfacl -R -m u:postgres:r /etc/parsec/capdb
sudo setfacl -m u:postgres:rx /etc/parsec/capdb

Рис. 4
12

После внесения необходимых изменений в файлах postgresql.conf, pg_hba.conf


и предоставления расширенных прав доступа, необходимо выполнить перезапуск
(запуск) сервиса postgresql СУБД. Необходимо отметить, что после любого внесения
изменений в файлы конфигурации или аутентификации необходимо выполнять
перезапуск сервиса СУБД. Перезапуск сервиса осуществляется от имени
привилегированной учетной записи ОС командой (Рис. 5).
Примечание. Команда перезапуска (запуска) сервиса restart
осуществляет сброс активных подключений пользователей к БД.
sudo service postgresql restart или sudo service postgresql reload

Рис. 5
При первоначальном запуске сервиса postgresql происходит инициализация
каталога баз данных. Инициализированный каталог и все развернутые в нем базы
данных образуют «кластер» баз данных. По умолчанию кластер баз данных
инициализируется в каталоге /var/lib/postgresql/{version}/man. Удаление данного
каталога, приведет к необратимому удалению всех имеющихся в нем БД и учетных
записей пользователей (ролей входа, групповых ролей входа) БД. Восстановление
БД будет возможно лишь при наличии резервных копий БД.
Перед началом развертывания базы данных необходимо задать пароль
привилегированному пользователю «postgres» (в случае необходимости), создать
обязательные групповые роли common_group, develop_group и роль входа –
user_apsd_vo. Для задания пароля пользователя «postgres» необходимо запустить
консоль терминала (сочетание клавиш <Alt> + <T>) и выполнить в ней команды.
После каждого ввода команды или пароля необходимо нажимать клавишу <Enter>
(Рис. 6).
sudo –u postgres psql
\password
Ввести желаемый пароль
Подтвердить желаемый пароль
\q

Рис. 6
13

Создание ролей входа в СУБД PostgreSQL осуществляется выбором


соответствующего пользователя из доменной структуры, настроенной в момент
установки и настройки ОС, с аналогичными логинами и паролями пользователя
ALD ОС с помощью графической консоли pg_Admin3 или командной утилитой
createuser. В нашем примере создание ролей будет произведено командой createuser
из консоли терминала (сочетание клавиш <Alt> + <T>) и по запросу системы задать
пароль, аналогичный паролю пользователя домена (Рис. 7).
createuser –U postgres –L common_group
createuser –U postgres –L develop_group
createuser –U postgres –l –D –P –E user_apsd_vo
psql -U postgres -c 'GRANT common_group TO user_apsd_vo'
psql -U postgres -c 'GRANT develop_group TO user_apsd_vo'
psql -U postgres -c "COMMENT ON ROLE common_group IS 'common access group'"
psql -U postgres -c "COMMENT ON ROLE develop_group IS 'Develop access group'"

Рис. 7

Вставить внешний носитель информации, содержащий дамп (снимок) базы


данных, в устройство чтения носителей (устройство чтения CD) рабочей станции
(сервера), на которой установлена СУБД. В правом нижнем углу отобразится
всплывающее окно с названием «Название диска», в котором выбрать пункт
«Открыть в Midnight Commander» (Рис. 8).

Рис. 8

Файл apsd_vo.sql копируется с внешнего носителя информации на жесткий


диск рабочей станции (сервера) в директорию назначения копирования, например,
/tmp средствами Midnight Commander, для этого необходимо установить курсор на
копируемом файле и выполнить команду (Рис. 9) или воспользоваться клавишей
<F5>, предварительно выбрав необходимую директорию назначения копирования.
14

cp ./apsd_vo.sql /tmp

Рис. 9

Для начала работы с базой данных «АПСД ВО», требуется восстановить её из


дампа (архивного файла). Для этого предварительно создать пустую БД с именем
«apsd_vo» на сервере и далее произвести её восстановление из файла дампа. Все
необходимые действия выполняются последовательностью команд в консоли
терминала (Рис. 10), где errors.txt – файл, в который помещаются предупреждения и
ошибки, возникающие в процессе выполнения команды.
createdb -U postgres -T template0 -E utf8 apsd_vo
psql –U postgres –d apsd_vo –f /tmp/apsd_vo.sql 2>/tmp/errors.txt

Рис. 10
ВНИМАНИЕ. В случае восстановления дампа БД, в уже существующую и
ранее развернутую БД, можно получить задублированную информацию в таблицах.
При необходимости восстановления дампа БД в уже существующую, необходимо
существующую БД предварительно удалить или переименовать. Удалить можно
через консоль управления pgAdmin3 или командой dropdb, предварительно
отключив пользователей от базы данных.
Синтаксис команды отключения пользователей приведен на Рис. 11.
psql -U postgres -c "select pg_terminate_backend(pid) from
pg_stat_activity where datname = 'apsd_vo'"

Рис. 11

Синтаксис команды удаления БД приведен на Рис. 12.


dropdb -U postgres apsd_vo

Рис. 12

Синтаксис команды переименования приведен на Рис. 13.


psql -U postgres -c "ALTER DATABASE apsd_vo RENAME TO «новое имя БД»;"

Рис. 13
15

3.3. Установка, настройка и удаление программы на ОС СН «Astra Linux


Special Edition»

Установка программы производится на предварительно установленную и


настроенную ОС СН «Astra Linux Special Edition» РУСБ.10015-01 с учетом
доменной политики безопасности (ALD, Kerberos).
Для установки программы предоставляются на выбор два установочных
пакета apsd_vo.deb, apsd_vo_editor.deb и файл базы данных apsd_vo.sql в
зависимости от целей использования программы.
Установочный пакет apsd_vo.deb включает в себя программу «АПСД ВО», пакет
apsd_vo_editor.deb включает в себя «АПСД ВО. Редактор» пользовательских
метаданных.

3.3.1. Установка программы для работы в локальном режиме

Установка программы для применения в локальном режиме включает в себя


настройку СУБД и развертывание БД из файла базы данных, согласно 3.4., и
установку клиентской части программы.
Для установки клиентской части программы на рабочую станцию (сервер)
необходимо в устройство чтения внешнего носителя информации (устройство
чтения CD) вставить внешний носитель информации, содержащий установочные
пакеты apsd_vo.deb и apsd_vo_editor.deb. В правом нижнем углу отобразится
всплывающее окно с названием «Название диска», в котором выбрать пункт
«Открыть в Midnight
Commander» (Рис. 14).

Рис. 14
16

Скопировать соответствующие файлы с внешнего носителя информации на


жесткий диск рабочей станции (сервера) в директорию назначения, например, /tmp
средствами Midnight Commander, установить курсор на копируемом файле и
выполнить команды, приведенные на Рис. 15 или воспользоваться клавишей <F5>,
предварительно выбрав необходимую директорию назначения копирования.
cp ./apsd_vo.deb /tmp
cp ./apsd_vo_editor.deb /tmp

Рис. 15
Для установки пакетов необходимо, от имени привилегированного
пользователя, выполнить последовательно команды, приведенные на Рис. 16.
sudo dpkg –i /tmp/apsd_vo.deb
sudo dpkg –i /tmp/apsd_vo_editor.deb

Рис. 16
После установки, перед первым запуском необходимо провести настройку
конфигурационных параметров путем редактирования файла
настроек /etc/xdg/OPVF/APSD_VO.conf. Для открытия файла в режиме
редактирования выполнить команду в консоли терминала (Рис. 17).
sudo mcedit /etc/xdg/OPVF/APSD_VO.conf

Рис. 17
В редактируемом файле настроек проверить и при необходимости:
- задать параметру databaseName имя БД apsd_vo;
- задать параметру hostName доменное имя сервера БД;
- задать параметру modeAuthorization значение os;
- заменить значение переменной port=5432 в случае, если произведена
настройка БД на отличный от данного значения порт;
- задать параметр postgresDir=/usr/lib/postgresql/9.4/bin.
Файл настроек конфигурации /etc/xdg/OPVF/APSD_VO.conf используется в
случае, когда работа с программой осуществляется в рамках использования одной
БД. Программа также способна подключаться и работать с несколькими
однородными БД при условии, что версии программы и баз данных сопоставимы.
17

Для работы с несколькими БД используется файл настроек конфигурации


pldbs.user.xml локальной директории пользователя ОС.
Запуск программы производится через пункт меню «Стартовое меню – панель
Fly» -> «Прочие» -> «АПСД ВО» или «АПСД ВО. Редактор», (или путем двойного
нажатия ЛКМ по ярлыкам «АПСД ВО» и (или) «АПСД ВО. Редактор»,
находящимся на рабочем столе пользователя, если они были предварительно
созданы), соответственно.
Внешний вид главного окна, отображаемого после загрузки программы с
помощью пункта меню (ярлыка) «АПСД ВО», представлен на Рис. 18.

Рис. 18
Внешний вид главного окна, отображаемого после загрузки программы с
помощью пункта меню (ярлыка) «АПСД ВО. Редактор», представлен на Рис. 19.
18

Рис. 19
19

3.3.2. Установка программы для работы в сетевом режиме

3.3.2.1. Установка программы на серверной части

Установка программы на серверной части аналогична установке программы


для применения в локальном режиме, при этом принятие решения по установке
клиентской части на сервере, остается за администратором объекта автоматизации с
учетом применяемой на объекте политики безопасности. Настройка СУБД на
серверной части осуществляется согласно 3.4. Установка клиентской части
осуществляется согласно 3.3.1.

3.3.2.2. Установка клиентской части программы

Установка клиентской части программы для применения в сетевом режиме


аналогична установке программы для применения в локальном режиме без учета
установки базы данных на клиентской рабочей станции. При этом на клиентской
части (рабочей станции) должен присутствовать каталог штатных утилит
СУБД /usr/lib/postgresql/9.4/bin для полнофункционального использования «АПСД
ВО.
Редактор» и офисный пакет «LibreOffice» 5.0.2, согласно 1.3. руководства.

3.3.3. Удаление программы

Для полного удаления программы на рабочей станции (сервере) нужно


выполнить команды в консоли от имени привилегированного пользователя (Рис.
20).
sudo dpkg –P apsd-vo
sudo dpkg –P apsd-vo-editor

Рис. 20
Для удаления БД на серверной части выполнить команду в консоли
управления от имени привилегированного пользователя (Рис. 21).
dropdb -U postgres apsd_vo

Рис. 21
20

3.4. Установка, настройка и удаление программы на ОС Microsoft Windows

Установка программы производится на предварительно установленную и


настроенную ОС Microsoft Windows версий 7, 10 с учетом требований,
предъявляемых к обеспечению безопасности наложенных программных,
технических или программно-технических средств, предназначенных для
предотвращения или существенного затруднения несанкционированного доступа.
Для установки программы предоставляются на выбор два установочных пакета
apsd_vo-install.exe, apsd_vo_with_editor-install.exe и файл базы данных apsd_vo.sql в
зависимости от целей использования программы.
Установочный пакет apsd_vo-install.exe включает в себя программу «АПСД
ВО», пакет apsd_vo_with_editor-install.exe включает в себя «АПСД ВО» с
редактором пользовательских метаданных («АПСД ВО. Редактор»).

3.4.1. Установка программы для работы в локальном режиме

Установка программы производится в следующем порядке:


1) подключить внешний носитель информации к рабочей станции (серверу);
2) запустить установочный пакет apsd_vo-install.exe или apsd_vo_with_editor-
install.exe на выполнение. В ряде случаев может потребоваться команда «Запуск от
имени администратора» (в случаях если пользователь не является администратором
данного компьютера или на компьютере настроен контроль учетных записей
штатными средствами Windows) (Рис. 22).
21

Рис. 22
Перед началом установки программа проверяет наличие на рабочей станции
(сервере), установленной СУБД PostgreSQL или каталога штатных утилит СУБД
PostgreSQL и ранее установленной клиентской части программы. Если на рабочей
станции (сервере) отсутствует СУБД PostgreSQL или каталог штатных утилит СУБД
PostgreSQL, то пользователю будет выдано сообщение (рис. 23).

Рис. 23
Если на клиентской рабочей станции (сервере) ранее была установлена
клиентская часть программы, то откроется окно (Рис. 24).

Рис. 24
22
23

В этом случае предлагается выбрать действие:


- в зависимости от версии программы – «Обновить» (для новой версии),
«Исправить» (для той же версии), «Понизить версию» (для более ранней версии) –
будет выполнена замена файлов клиентской части программы. При этом никаких
действий с базой данных не происходит;
- «Настроить» – пользователю будет предложена настройка параметров
программного комплекса и установка программы;
- «Удалить» – будет выполнено удаление клиентской части программы. При
этом никаких действий с базой данных не происходит. Для удаления БД необходимо
использовать средства СУБД PostgreSQL.
При установке программы для работы в локальном режиме необходимо
выбрать компоненты «Установить Клиент ПК» и «Развернуть базу данных» с
помощью переключателей выбора компонент (Рис. 25).

Рис. 25

При продолжении установки (кнопка «Далее») откроется окно для указания


пути и папки установки программы (Рис. 26). Пользователю предоставляется
возможность изменить путь и имя папки установки на желаемое или оставить
предложенное программой по умолчанию, следуя указаниям сообщения в диалоге
окна. Для продолжения нажать кнопку «Далее».
24

Рис. 26

В окне (Рис. 27) указывается путь к папке временных файлов.

Рис. 27

По умолчанию переключатель «Использовать пути пользователей по


умолчанию» включен. При необходимости можно выключить переключатель и
указать желаемый путь (рис. 28).
25

Рис. 28

По умолчанию в качестве папки временных файлов используется каталог


временных файлов пользователя C:\Users\{Пользователь}\AppData\Local\Temp.
Для продолжения установки необходимо нажать кнопку «Далее» и в окне
(рис. 29) задать желаемое имя БД для её создания и развертывания из файла базы
данных или оставить предлагаемое по умолчанию – apsd_vo, после нажать кнопку
«Далее».

Рис. 29

В следующем окне (Рис. 30) задаются параметры подключения к СУБД для


выполнения установки (развертывания) БД:
- «Хост» (место) – localhost – текущая рабочая станция;
26

- «Порт» – 5432 – если используется другой, то его следует изменить;


- «СуперПользователь БД» – «postgres» – имя роли входа PostgreSQL с
полными правами, как правило, задается по умолчанию при установке СУБД;
- «Пароль» – пароль, заданный суперпользователю («postgres»), например, при
установке СУБД.

Рис. 30
После указания параметров подключения, нажать кнопку «Далее».
В следующем окне (Рис. 31) в поле «Логин» необходимо ввести желаемое имя
входа пользователя программы или оставить предложенное программой по
умолчанию – user_apsd_vo, и обязательно задать пароль для указанного имени входа
пользователя. В дальнейшем заданные логин и пароль будут использоваться при
подключении к созданной и развернутой БД. Для продолжения нажать кнопку
«Далее».
27

Рис. 31

Если пароль не будет задан, то пользователю будет выдано сообщение


(Рис. 32), после ознакомления с сообщением нажать кнопку «ОК» и ввести пароль.

Рис. 32

После ввода пароля и продолжения установки по кнопке «Далее» отобразится


окно (Рис. 33) для подтверждения имени БД, к которой будет производится
подключение.

Рис. 33

Для продолжения нажать кнопку «Далее». Отобразится окно, представленное


на Рис. 34.
28

Рис. 34

Для подтверждения ранее введенных настроек для подключения к базе данных


и имени входа пользователя нажать кнопку «Далее». Откроется окно формирования
(развертывания) БД (Рис. 35).

Рис. 35

На этапе формирования БД необходимо дождаться завершения процесса и


после нажать кнопку «Далее». После чего начнется процесс копирования файлов
программы на жесткий диск рабочей станции (сервера) (Рис. 36).
29

Рис. 36
После завершения процесса копирования файлов появится сообщение (Рис.
37), оповещающее пользователя о завершении установки. Установка программы для
работы в локальном режиме завершена – развернута база данных, установлена
программа. После нажатия кнопки «Готово» появится сообщение для
подтверждения запуска программы (Рис. 38). При нажатии на кнопку «Да»
произойдет запуск программы.

Рис. 37

Рис. 38
30

В случае установки обновлений версии программы подключить внешний


носитель информации к рабочей станции (серверу) и запустить установочный пакет
на выполнение. В появившемся окне выбрать пункт «Обновить» (Рис. 39).

Рис. 39
При нажатии на кнопку «Далее» будет выполнено соответствующее
обновление файлов клиентской части программы (рис. 40).

Рис. 40
По окончании завершения процесса обновления, появится сообщение
(см. Рис. 37), после нажатия кнопки «Готово» появится сообщение для
подтверждения запуска программы (см. Рис. 38).
31

3.4.2. Установка программы для работы в сетевом режиме

3.4.2.1. Установка программы на серверной части

Установка программы на серверной части аналогична установке программы


для применения в локальном режиме и сопровождается необходимостью внесения
изменений в конфигурационный файл аутентификации СУБД для обеспечения
возможности подключения к базе данных с клиентских АРМ.
Для обеспечения возможности подключения к базе данных с клиентских АРМ,
необходимо внести изменения в конфигурационном файле аутентификации
pg_hba.conf, расположенном в каталоге кластера БД. Путь задается на этапе
установки СУБД, по умолчанию – C:\Program Files\PostgreSQL\data\. Для внесения
изменений необходимо открыть файл pg_hba.conf на редактирование (Рис. 41) и
добавить строку вида host all all 0.0.0.0/0 md5 (пример добавленной строки
представлен на
Рис. 42).

Рис. 41
32

Рис. 42
После сохранения внесенных изменений будет предоставлена возможность
для подключения к базам данных с клиентских АРМ.

3.4.2.2. Установка клиентской части программы

Установка клиентской части программы для применения в сетевом режиме


аналогична установке для применения в локальном режиме без выбора установки
базы данных. Для этого в открывшемся окне (Рис. 43) достаточно выбрать пункт
установки «Установить Клиент ПК» и нажать кнопку «Далее».

Рис. 43
33

Последовательно выполнить действия аналогичные при установке в


локальном режиме (Рис. 44 – Рис. 46).

Рис. 44

Рис. 45
34

Рис. 46
После указания имени БД для подключения (см. рис. 46) необходимо нажать
кнопку «Далее» и задать параметры подключения к серверу СУБД, на котором
развернута указанная БД (Рис. 47):
- в поле «Хост» ввести IP адрес сервера (рабочей станции), на котором была
развернута база данных в момент установки программы на серверной части;
- в поле «Порт» номер порта подключения.

Рис. 47
Для подключения (см. рис. 47) к развернутой БД должен использоваться
существующий (созданный) в СУБД логин и пароль пользователя, например,
35

user_apsd_vo, предлагаемый по умолчанию на этапе установки серверной части


программы.
После указания логина и пароля пользователя необходимо нажать кнопку
«Далее», после чего установка программы будет завершена. Для продолжения
работы необходимо нажать кнопку «Готово» (рис. 48).

Рис. 48
Для запуска программы на выполнение нажать кнопку «Да» (рис. 49).

Рис. 49

3.4.3. Удаление программы

Для удаления программы на рабочей станции (сервере) нужно подключить


внешний носитель информации и запустить установочный пакет на выполнение. В
появившемся окне выбрать пункт «Удалить» (Рис. 50).
36

Рис. 50

При нажатии на кнопку «Далее» будет выполнено удаление файлов


программы.

3.5. Настройка подключений к базам данных

При запуске программы на выполнение появляется окно «Вход в систему –


АПСД ВО» (рис. 51).

Рис. 51
37

Настройка подключений для работы с несколькими базами данных


производится с помощью окна «Настройка подключений – АПСД ВО» (рис. 52),

вызываемого по кнопке («Настройка подключений – АПСД ВО») (см. рис. 51).

Рис. 52
Для настройки подключения к БД доступны следующие действия:
- «Добавить»;
- «Копировать»;
- «Изменить»;
- «Удалить»;
- «Выбрать».
При выполнении пользователем действий «Добавить», «Изменить» и
«Копировать» откроется окно редактирования настроек подключений «Настройка
подключения – АПСД ВО» (рис. 53), в котором необходимо заполнить поля: «Имя
подключения», «Хост», «Порт», «База данных». После ввода значений параметров
нажать кнопку «Сохранить» или «Сохранить и закрыть». После создания
подключения нажать кнопку «Выбрать» (см. Рис. 52).
38

Рис. 53

3.6. Добавление пользователей в программу

В рамках оптимизации вычислительных процессов программа предоставляет


возможность добавлять пользователей в программу, настроить пользовательский
интерфейс и обозначить объём, выдаваемой информации, оператору в рамках групп
пользователей. Данный функционал реализован в пункте меню «Оптимизация»
главного окна программы. Внешний вид окна пункта меню «Оптимизация»
представлен на рис. 54. Задачи, решаемые в пункте меню «Оптимизация», доступны
для пользователей с правами администратора программы.
При работе со сведениями, составляющими государственную тайну,
реализация дискреционного и мандатного принципа контроля доступа
осуществляется посредством сертифицированных на соответствие требованиям
безопасности информации ФСТЭК России средствами защиты от
несанкционированного доступа.
39

Рис. 54
Для добавления пользователей в программу необходимо воспользоваться
пунктом меню «Оптимизация» -> «Пользователи» (см. рис. 54). При выборе пункта
«Пользователи» откроется форма «Пользователи» (рис. 55) с таблицей, содержащей
следующие поля:
- «Наименование»;
- «Логин».

Рис. 55

Добавление пользователя осуществляется с помощью кнопки


(«Добавить»). При нажатии на кнопку откроется окно «Пользователи: Новая запись*
– АПСД ВО» (Рис. 56).
40

Рис. 56
Окно содержит следующий перечень реквизитов:
- «Наименование»;
- «Логин»;
- «Пароль»;
- «Примечание»;
- «Создать (обновить) пользователя»;
- «Включить в группу управления базой данных»;
- «Комментарий».
Понятие «пароль» используется в контексте «mistake-proofing» в рамках
защиты от очевидно неверных действий как при пользовании, так и при
техническом обслуживании или изготовлении проекта программы.
Для управления реквизитами «Создать (обновить) пользователя», «Включить
в группу управления базой данных», «Комментарий» необходимы права
администратора СУБД, например, «postgres».
Вкладка «Группы пользователя» предназначена для добавления пользователя
в соответствующую группу и содержит список «Группа пользователя». В программе
предусмотрены две группы пользователей «Администраторы» и «Операторы».
При добавлении пользователя необходимо: в группе реквизитов «Реквизиты
учетной записи пользователя» вручную заполнить поля «Наименование»
41

(обязательное поле), «Логин» (обязательное поле), «Пароль», «Примечание», в


группе реквизитов «Управление пользователем в СУБД» установить признаки
«Создать (обновить) пользователя», «Включить в группу управления базой данных»
в случае использования «АПСД ВО. Редактор», заполнить вручную поле
«Комментарий». После заполнения реквизитов нажать кнопку «Сохранить» и

добавить пользователя в группу пользователей, для этого при помощи кнопки


(«Добавить») на вкладке «Группы пользователя» добавить новую строку и
заполнить поле «Группа пользователя», выбрав его значение из раскрывающегося

списка или справочника «Группы пользователей», и нажать кнопку


(«Применить») (рис. 57).

Рис. 57

Справочник «Группы пользователей» представлен формой списка в виде


таблицы (Рис. 58) и предназначен исключительно для осуществления процесса
оптимизации вычислительных процессов программы и не подменяет
42

сертифицированные средства разграничения доступа к информации. Справочник


«Группы пользователей» содержит следующие поля:
- «Наименование»;
- «Описание».

Рис. 58

Форма элемента справочника «Группы пользователей» (Рис. 59) содержит


перечень полей по конкретной позиции справочника:
- «Наименование»;
- «Описание».
Кроме этого справочник содержит две вкладки:
- «Возможности»;
- «Пользователи группы».
43

Рис. 59
Вкладка «Возможности» предназначена для управления возможностями при
работе с объектами.
В левой части расположена иерархическая таблица со списком объектов, в
правой – таблица со списком возможных действий и фильтрами для объекта. Для
каждого объекта можно выбрать один или несколько возможных действий:
- «Доступность в интерфейсе»;
- «Чтение»;
- «Добавление»;
- «Удаление»;
- «Обновление»;
- «Интерактивное добавление»;
- «Интерактивное удаление»;
- «Редактирование».
Вкладка «Пользователи группы» (Рис. 60) предназначена для включения
пользователя в указанную (выбранную) группу и содержит таблицу с полями
44

«Пользователь», «Логин». С помощью кнопки («Добавить») добавить новую


строку и заполнить поле «Пользователь», выбрав его из раскрывающегося списка
или справочника «Пользователи».

Рис. 60
После того как пользователь будет создан и включен в соответствующую
группу пользователей, он сможет осуществлять вход в программу.
45

4. ПРОВЕРКА ПРОГРАММЫ

Проверка программы «АПСД ВО» в ОС СН «Astra Linux Special Edition»


осуществляется запуском на выполнение путем двойного нажатия ЛКМ по ярлыкам
«АПСД ВО» и (или) «АПСД ВО. Редактор» (Рис. 61 и рис. 62 соответственно),
находящимся на рабочем столе пользователя (если они были предварительно
созданы) или пункта меню «Стартовое меню – панель Fly» -> «Прочие» -> «АПСД
ВО» и (или) «Стартовое меню – панель Fly» -> «Прочие» -> «АПСД ВО. Редактор».
Проверка программы «АПСД ВО» в ОС Microsoft Windows версиях 7, 10
осуществляется запуском на выполнение путем двойного нажатия ЛКМ по ярлыкам
«АПСД ВО» и (или) «АПСД ВО. Редактор», находящимся на рабочем столе
пользователя (если они были предварительно созданы) или пункта меню «Пуск» ->
«Все программы» -> «АПСД ВО» -> «АПСД ВО» и (или) «Пуск» -> «Все
программы» -> «АПСД ВО» -> «АПСД ВО. Редактор».

Рис. 61

Рис. 62

Внешний вид главного окна, отображаемого после загрузки программы с


помощью ярлыка или пункта меню «АПСД ВО», представлен на Рис. 63.
46

Рис. 63
Внешний вид главного окна, отображаемого после загрузки программы с
помощью ярлыка или пункта меню «АПСД ВО. Редактор», представлен на Рис. 64.

Рис. 64
Проверка функционирования программы «АПСД ВО», осуществляется
выполнением действий, описанных в руководствах оператора (КНБГ.50150-02 34
01-1, КНБГ.50150-02 34 01-2).
47

5. СООБЩЕНИЯ СИСТЕМНОМУ ПРОГРАММИСТУ

Сообщения системному программисту представлены в таблице 3.


Таблица 3 – Сообщения системному программисту
Текст сообщения Действие системного программиста
Синтаксическая ошибка введенных операторов. Проверить права доступа к таблицам в базе
Код ошибки 42601 данных
Ошибка подключения к базе данных. Проверить настройки для сетевого доступа в
Сообщение БД: СБОЙ: в pg_hba.conf нет записи, postgresql (/etc/postgresql/9.4/main/pg_hba.conf –для
разрешающей подключение для репликации с ОС СН Astra Linux.
компьютера "127.0.0.1" для пользователя C:\Program Files\PostgreSQL\9.4\data\ pg_hba.conf
"user_apsd_vo", базы данных "apsd_vo", SSL вкл. – для Windows)
СБОЙ: в pg_hba.conf нет записи, разрешающей
подключение для репликации с компьютера
"127.0.0.1" для пользователя "user_apsd_vo ", базы
данных " apsd_vo ", SSL выкл.
Сообщение драйвера: QPSQL: Невозможно
соединиться
Ошибка подключения к базе данных. Проверить настройки для сетевого доступа в
Сообщение БД: fe_sendauth: no password supplied. postgresql (/etc/postgresql/9.4/main/pg_hba.conf –для
Сообщение драйвера: QPSQL: Невозможно ОС СН Astra Linux.
соединиться C:\Program Files\PostgreSQL\9.4\data\ pg_hba.conf
– для Windows)
При необходимости задать пароль пользователю
SELECT t_table.id AS objectId, Проверить наличие групповой роли
t_table_type.name_short AS objectPurpose FROM common_group в СУБД.
s_content_meta.t_table t_table JOIN Проверить наличие групповой роли
s_content_meta.t_table_type t_table_type ON common_group у пользователя СУБД.
(t_table_type.id = t_table.table_type_id) WHERE Проверить наличие прав доступа на объекты БД
t_table.alias=:objectAlias для групповой роли common_group
----------------------------------------------
Свяжитесь со специалистом для выявления
источника данной ошибки
----------------------------------------------.
QPSQL: Невозможно подготовить выражение
----------------------------------------------.
ОШИБКА: доступ запрещен к схеме
s_content_meta.
СТРОКА 1: ...Id, t_table_type.name_short AS
objectPurpose FROM s_content_...
(42501)
Ошибка подключения к базе данных. Проверить наличие пользователя user_apsd_vo в
Сообщение БД: СБОЙ: роль "user_apsd_vo" не СУБД
существует.
Сообщение драйвера: QPSQL: Невозможно
соединиться
Ошибка подключения к базе данных. Проверить наличие БД apsd_vo в postgresql
Сообщение БД: СБОЙ: база данных "apsd_vo" не
существует.
Сообщение драйвера: QPSQL: Невозможно
соединиться
48

Окончание таблицы 3

Текст сообщения Действие системного программиста


Ошибка подключения к базе данных. Проверить настройки подключения в
Сообщение БД: не удалось подключиться к /etc/xdg/OPVF/APSD_VO.conf
серверу: в соединении отказано. Проверить запущена ли служба postgresql на
Он действительно работает по адресу " сервере БД
server.mydomain.lc " (127.0.0.1) и принимает TCP-
соединения (порт 5432)?
Сообщение драйвера: QPSQL: Невозможно
соединиться
Ошибка подключения к базе данных. Проверить настройки подключения в
Сообщение БД: преобразовать имя " /etc/xdg/OPVF/APSD_VO.conf Проверить
server.mydomain.lc " в адрес не удалось: Имя или настройки разрешения имени server.mydomain.lc
служба не известны. в /etc/hosts
Сообщение драйвера: QPSQL: Невозможно
соединиться
Не найден пользователь с именем: В комплексе отсутствует пользователь,
необходимо добавить пользователя в БД
Пользователь user_apsd_vo отсутствует в Проверить наличие пользователя user_apsd_vo в
программном комплексе postgresql
Проверить настройки для сетевого доступа в
postgresql (/etc/postgresql/9.4/main/pg_hba.conf –для
ОС СН Astra Linux.
C:\Program Files\PostgreSQL\9.4\data\ pg_hba.conf
– для Windows)
При необходимости задать пароль пользователю
абаИаБаКаА ббаИббаВаАаНаИб аНаАбббаОаЕаК Проверить наличие групповой роли
аПбаОаЕаКбаА common_group у пользователя user_apsd_vo в
(Ошибка считывания настроек проекта) postgresql
49

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

ALD – Astra Linux Directory


csv – текстовый формат, предназначенный для представления табличных данных
Kerberos – сквозная аутентификация
xml – язык описания структуры XML-документа
АПСД – автономная программа сбора данных
АРМ – автоматизированное рабочее место
БД – база данных
ВО – ведомственная отчетность
ЗНП АО «Отделение ПВЭ и Ф» – закрытое научно-производственное
акционерное общество «Отделение проблем
военной экономики и финансов»
ИСУ – интегрированная система управления
ЛКМ – левая кнопка манипулятора типа «мышь»
ОПК – оборонный промышленный комплекс
ОС – операционная система
ПК – персональный компьютер
СН – специальное назначение
СУБД – система управления базой данных
ФСТЭК – Федеральная служба Российской Федерации по техническому и
экспортному контролю
50

Лист регистрации изменений


Входящий
Всего
№ номер Да
листов
Номера листов (страниц) документ сопроводител Подп. -
(страниц)
а ьного докум. та
в докум.
и дата
Изм измененн замененн аннулиров
. новых
ых ых анных
51