|
Программный комплекс PETER-SERVICE SECURITY MANAGER предназначен для защиты информации в решениях, построенных на базе трехзвенной архитектуры, и позволяет обеспечить соответствие эксплуатируемой информационной системы требованиям по защите персональных данных до класса К1 включительно.
PETER-SERVICE SECURITY MANAGER в составе поставки содержит следующие продукты:
- сертифицированное средство защиты информации от несанкционированного доступа (PETER-SERVICE HAS ACCESS MANAGER), предназначенное для защиты информации в решениях, построенных на базе трехзвенной архитектуры;
- web-сервер Apache с модулем XSLT-трансформации;
- высокопроизводительный сервер приложений (HAS-сервер);
- web интерфейс для управления атрибутами доступа в HAS-сервер;
- СУБД Oracle (Oracle Database 10g Express Edition);
- инсталлятор под все поддерживаемые операционные системы.
Управление доступом
Для реализации управления доступом каждый пользователь представлен группой ролей, в которых описано, какие действия пользователь может выполнять над защищаемыми ресурсами, сами же действия над защищаемыми ресурсами представлены операциями. В теле операции указывается, какие действия совершаются над каким ресурсом (таблицы, поля записи). Управление доступом осуществляется при помощи выдачи запрета/разрешения пользователю на обработку защищаемых ресурсов (проведение операции) в соответствии с правилами разграничения доступа.
Регистрация и учет
Для реализации регистрации и учета действий, выполняемых пользователями, обеспечивается сбор и накопление информации о событиях, происходящих при работе. Все события разделены на внутренние (вызванные работой самого средства защиты) и пользовательские (вызванные действиями пользователей и администраторов).
Описание операций содержится в базе данных HAS-сервера. Описание операций должно включать следующую информацию:
- перечень входных и выходных аргументов;
- метку конфиденциальности для информации, возвращаемой в результате выполнения операции;
- тип обработчика, обеспечивающего выполнение операции;
- для обработчиков SQL и PL/SQL – тексты программ, реализующих операции.
Обеспечение целостности информации
При каждом запуске HAS-сервера на первоначальном его этапе производится сверка контрольной суммы. При совпадении контрольных сумм процедура запуска HAS-сервера успешно завершается. Несовпадение контрольных сумм указывает на нарушение целостности компоненты средства защиты информации, и, следовательно, на существование угрозы информации в системе. В этом случае запуск HAS-сервера блокируется, а в журнале регистрации появляется сообщение о несовпадении контрольных сумм.
- наличие сертификата на защиту персональных данных для трехзвенной архитектуры;
- универсальность, позволяющая применять данное средство защиты как для решений, построенных на базе PETER-SERVICE HAS, так и для защиты Web и мобильных приложений других производителей;
- высокая производительность и надежность, подтвержденная опытом эксплуатации с десятками миллионов пользователей в режиме 24/7;
- масштабируемость, достигаемая возможностью системы увеличивать свою производительность при добавлении аппаратных ресурсов;
- простота администрирования, обеспечиваемая за счет централизованного хранения авторизационных данных и управления процессом предоставления доступа ко всем Web-системам и мобильным платформам в инфраструктуре Заказчика;
- мультиплатформенность, позволяющая Заказчику выбрать оптимального поставщика аппаратной платформы и эксплуатировать решение под управлением операционных систем HP-UX, Linux, Sun Solaris, Windows.
|
|
