Peter-Service Security Manager

Программный комплекс PETER-SERVICE SECURITY MANAGER предназначен для защиты информации в решениях, построенных на базе трехзвенной архитектуры, и позволяет обеспечить соответствие эксплуатируемой информационной системы требованиям по защите персональных данных до класса К1 включительно.

Краткое описание

PETER-SERVICE SECURITY MANAGER в составе поставки содержит следующие продукты:

• сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации в решениях, построенных на базе трехзвенной архитектуры (PETER-SERVICE HAS ACCESS MANAGER);
• web-сервер Apache с модулем XSLT-трансформации;
• высокопроизводительный сервер приложений (HAS-сервер);
• web интерфейс для управления атрибутами доступа в HAS-сервер;
• СУБД Oracle (Oracle Database 10g Express Edition);
• инсталлятор под все поддерживаемые операционные системы.

Возможности

Управление доступом

Для реализации управления доступом каждый пользователь представлен группой ролей, в которых описано, какие действия пользователь может выполнять над защищаемыми ресурсами, сами же действия над защищаемыми ресурсами представлены операциями. В теле операции указывается, какие действия совершаются над каким ресурсом (таблицы, поля записи). Управление доступом осуществляется при помощи выдачи запрета/разрешения пользователю на обработку защищаемых ресурсов (проведение операции) в соответствии с правилами разграничения доступа.

Регистрация и учет

Для реализации регистрации и учета действий, выполняемых пользователями, обеспечивается сбор и накопление информации о событиях, происходящих при работе. Все события разделены на внутренние (вызванные работой самого средства защиты) и пользовательские (вызванные действиями пользователей и администраторов).

Описание операций содержится в базе данных HAS-сервера. Описание операций должно включать следующую информацию:

• перечень входных и выходных аргументов;
• метку конфиденциальности для информации, возвращаемой в результате выполнения операции;
• тип обработчика, обеспечивающего выполнение операции;
• для обработчиков SQL и PL/SQL – тексты программ, реализующих операции.

Обеспечение целостности информации

При каждом запуске HAS-сервера на первоначальном его этапе производится сверка контрольной суммы. При совпадении контрольных сумм процедура запуска HAS-сервера успешно завершается. Несовпадение контрольных сумм указывает на нарушение целостности компоненты средства защиты информации, и, следовательно, на существование угрозы информации в системе. В этом случае запуск HAS-сервера блокируется, а в журнале регистрации появляется сообщение о несовпадении контрольных сумм.

Преимущества

• наличие сертификата на защиту персональных данных для трехзвенной архитектуры;
• универсальность, позволяющая применять данное средство защиты как для решений, построенных на базе PETER-SERVICE HAS, так и для защиты Web и мобильных приложений других производителей;
• высокая производительность и надежность, подтвержденная опытом эксплуатации с десятками миллионов пользователей в режиме 24/7;
• масштабируемость, достигаемая возможностью системы увеличивать свою производительность при добавлении аппаратных ресурсов;
• простота администрирования, обеспечиваемая за счет централизованного хранения авторизационных данных и управления процессом предоставления доступа ко всем Web-системам и мобильным платформам в инфраструктуре Заказчика;
• мультиплатформенность, позволяющая Заказчику выбрать оптимального поставщика аппаратной платформы и эксплуатировать решение под управлением операционных систем HP-UX, Linux, Sun Solaris, Windows.