Logo

Безопасность

Все прикладные решения компании соответствуют следующим критериям обеспечения безопасности функционирования и защите данных от несанкционированных действий:

default image alt
Ограничение доступа пользователей к данным

Для управления полномочиями и ограничениями доступа к данным используются инструменты базы данных Oracle — роли пользователей. Реализовано двухфазное управление ролевыми полномочиями, когда администратор безопасности базы данных подтверждает действия администратора прикладной системы по настройке ролей и предоставлению ролевых полномочий пользователям.

default image alt
Ролевое ограничение доступа к объектам системы

В данном случае используется встроенный механизм безопасности Oracle RLS (Row Level Security). В системе не используется прикладной механизм настройки ограничения доступа к данным на уровне строк, т.к. создание прикладной модели безопасности в значительной степени влияет на производительность выполнения запросов к данным системы.

default image alt
Защита данных и при передаче по открытым каналам связи

Используются встроенные в продукты Oracle средства шифрования данных при передаче по каналам связи на уровне протокола клиент-сервер и шифрование сеансовыми ключами, симметричным и ассиметричными алгоритмами с использованием SSL-сертификатов при доступе пользователя к системе через WEB-приложение.

default image alt
Аудит действий пользователей

Все действия пользователя в системе могут быть протоколированы в защищенных от изменений протоколах в базе данных. Администратор системы может самостоятельно настроить перечень объектов и режим протоколирования изменений —транзакционный или ежедневный. Настраиваются также протоколирование действий пользователей по доступу к данным на просмотр — получение отчетов, а по необходимости — и обыкновенные действия по просмотру экранных табличных форм с фиксированием параметров получаемых отчетов и используемых фильтров.

default image alt
Использование ЭЦП для подписи документов

Реализована возможность наложения электронной подписи документов и файлов, в том числе в WEB-приложенияих, с использованием практически всех сертифицированных государственными регулирующими органами Украины специализированных программных библиотек, включая современный стандарт x509.

Для безопасности хранения и восстановления данных, используются все предоставляемые корпорацией Oracle промышленные средства резервирования, защиты от сбоев и восстановления данных:

  • Горячее резервирование сервера базы данных StandBy
  • Автоматическое резервное копирование BackUp
  • Создание оперативных точек отката состояния базы данных Flaschback для проведения тестирования ПО и обучения пользовтелей
  • Использование мобильных подключаемых баз данных, позволяющих оперативно создавать клоны и тестовые копии базы данных

В операционную платформу SrCoreSystem и платформу SrWebExpress встроены все описанные выше функции и инструменты мониторинга и управления ими.

Наше ПО позволяет использовать для управления ключами как центры сертификации, развернутые внутри корпоративной инфраструктуры заказчика, так и публичные авторизованные центры, реализующие вариант - Квалифицированной электронной подписи, имеющей юридический вес в суде и при общегосударственном электронном документообороте.