IFS RUSSIA     Worldwide Вход для клиентовКонтактыКарта сайта

Материалы по теме

  IFS Foundation1 - технологическое ядро системы

Главная > IFS Applications > IFS Foundation1 > Средства обеспечения безопасности

Средства обеспечения безопасности


В IFS Applications безопасность рассматривается комплексно, при этом выделяют четыре ее составляющие: Управление безопасностью, Защита передачи данных, Защита от несанкционированного доступа и Защита хранимой информации. В силу специфики этого класса программного обеспечения, сама IFS Applications обеспечивает прежде всего защиту хранимой информации.

Управление безопасностью включает в себя как упреждение (минимизацию возможностей) вторжения, так и средства реагирования на возможные нарушения безопасности. Последние включают инструменты обнаружения вторжений, устранения причиненного ущерба и научения с целью лучшего упреждения новых попыток такого вторжения. С технической стороны собстенные концепции безопасности дополняются здесь инструментами шифрования, виртуальными частными сетями (VPN), брандмауэрами, систем обнаружения вторжения и log-файлами.

Защита передачи данных обеспечивает безопасную передачу данных через открытые соединения посредством шифрования и таких технологий, как VPN и открытые ключи (PKI). То, что IFS Applications основывается на открытых стандартах, позволяет применять стандартные индустриальные механизмы шифрования и брандмауэры.

Защита от несанкционированного доступа обеспечивается с помощью таких механизмов, как брандмауэры, пароли и цифровые сертификаты. В систему могут быть добавлены и новые и зарождающиеся концепции защиты от несанкционированного доступа, такие как идентификация по отпечаткам пальцев, Code boxes и электронно-цифровые подписи (ЭЦП).

Защиту хранимой информации проще всего обеспечить через ролевые функции сотрудников - в зависимости от роли, которая присваивается сотруднику, он имеет определенный уровень доступа к просмотру и внесению информации в систему. При этом разграничение уровня доступа происходит на двух уровнях: уровне функциональности (какие возможности/модули системы может использовать конкретный сотрудник, может ли менять информацию и т.д.) и уровне данных (к каким данным ему предоставлен доступ). Кроме того, поскольку IFS Applications реализована на базе СУБД Oracle, она наследует от нее надежность в поддержке целостности базы данных, защите от несанкционированного доступа и ввода в базу недопустимых данных (опции Oracle Advanced Security, Label Security).

Более полная информация доступна по запросу в IFS Russia
© IFS Russia. ВСЕ ПРАВА ЗАЩИЩЕНЫ. | Правовая информация | COOKIES CONTACT WEBMASTER