Продукт
Аудит и контроль
Каждое действие фиксируется — для проверок, аккредитации и GMP. Аудит-лог «до/после», неизменяемость и электронная подпись.
Каждое изменение — запись «до/после»
Кто, когда и что изменил — с прежним и новым значением
- CREATE / UPDATE / DELETE по каждому объекту системы.
- В GMP-режиме записи нельзя править или удалять.
- Цепочка SHA-256 ловит подмену задним числом.
Контроль
Готовность к проверке — по умолчанию
Аудит-лог CREATE/UPDATE/DELETE
Кто, когда и что сделал — по каждому объекту системы.
Значение до и после
Каждое изменение хранит прежнее и новое значение поля.
Неизменяемость + hash-chain
В GMP записи нельзя править или удалять; цепочка SHA-256 ловит подмену задним числом.
Роли доступа
Разграничение прав; пользователь видит и меняет только своё.
Пароли и тайм-аут
Политика паролей, блокировка после неудачных входов, авто-выход по бездействию.
Электронная подпись
Подпись с обоснованием на чувствительных операциях (Annex 11 / Part 11).
Соответствие
На что ориентируемся
- GMP-режим (включается на лабораторию)
- EU GMP Annex 11
- 21 CFR Part 11 (по аналогии)
- 152-ФЗ · данные в РФ
Связи
Что попадает в аудит-лог
Изменения из всех модулей сходятся в один неизменяемый журнал.