Peter-Service Security Manager

Продукт
Разработчики: Nexign (Петер-Сервис)
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

Содержание

Программный комплекс PETER-SERVICE SECURITY MANAGER предназначен для защиты информации в решениях, построенных на базе трехзвенной архитектуры, и позволяет обеспечить соответствие эксплуатируемой информационной системы требованиям по защите персональных данных до класса К1 включительно.

Краткое описание

PETER-SERVICE SECURITY MANAGER в составе поставки содержит следующие продукты:

  • сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации в решениях, построенных на базе трехзвенной архитектуры (PETER-SERVICE HAS ACCESS MANAGER);
  • web-сервер Apache с модулем XSLT-трансформации;
  • высокопроизводительный сервер приложений (HAS-сервер);
  • web интерфейс для управления атрибутами доступа в HAS-сервер;
  • СУБД Oracle (Oracle Database 10g Express Edition);
  • инсталлятор под все поддерживаемые операционные системы.

Возможности

Управление доступом

Для реализации управления доступом каждый пользователь представлен группой ролей, в которых описано, какие действия пользователь может выполнять над защищаемыми ресурсами, сами же действия над защищаемыми ресурсами представлены операциями. В теле операции указывается, какие действия совершаются над каким ресурсом (таблицы, поля записи). Управление доступом осуществляется при помощи выдачи запрета/разрешения пользователю на обработку защищаемых ресурсов (проведение операции) в соответствии с правилами разграничения доступа.

Регистрация и учет

Для реализации регистрации и учета действий, выполняемых пользователями, обеспечивается сбор и накопление информации о событиях, происходящих при работе. Все события разделены на внутренние (вызванные работой самого средства защиты) и пользовательские (вызванные действиями пользователей и администраторов).

Описание операций содержится в базе данных HAS-сервера. Описание операций должно включать следующую информацию:

  • перечень входных и выходных аргументов;
  • метку конфиденциальности для информации, возвращаемой в результате выполнения операции;
  • тип обработчика, обеспечивающего выполнение операции;
  • для обработчиков SQL и PL/SQL – тексты программ, реализующих операции.

Обеспечение целостности информации

При каждом запуске HAS-сервера на первоначальном его этапе производится сверка контрольной суммы. При совпадении контрольных сумм процедура запуска HAS-сервера успешно завершается. Несовпадение контрольных сумм указывает на нарушение целостности компоненты средства защиты информации, и, следовательно, на существование угрозы информации в системе. В этом случае запуск HAS-сервера блокируется, а в журнале регистрации появляется сообщение о несовпадении контрольных сумм.

Преимущества

  • наличие сертификата на защиту персональных данных для трехзвенной архитектуры;
  • универсальность, позволяющая применять данное средство защиты как для решений, построенных на базе PETER-SERVICE HAS, так и для защиты Web и мобильных приложений других производителей;
  • высокая производительность и надежность, подтвержденная опытом эксплуатации с десятками миллионов пользователей в режиме 24/7;
  • масштабируемость, достигаемая возможностью системы увеличивать свою производительность при добавлении аппаратных ресурсов;
  • простота администрирования, обеспечиваемая за счет централизованного хранения авторизационных данных и управления процессом предоставления доступа ко всем Web-системам и мобильным платформам в инфраструктуре Заказчика;
  • мультиплатформенность, позволяющая Заказчику выбрать оптимального поставщика аппаратной платформы и эксплуатировать решение под управлением операционных систем HP-UX, Linux, Sun Solaris, Windows.



СМ. ТАКЖЕ (1)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год