Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность Информационная безопасность

Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия.

Главная>Информационная безопасность>Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность Обзор

Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями

Дата публикации:
28.05.2010
Посетителей:
164
Просмотров:
144
Время просмотра:
2.3
Статья подготовлена по информации компании Oracle.
 
Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия. И если в настоящее время существует большое количество сертифицированных СЗИ для использования на уровне рабочих станций, локальной сети и каналов связи, то проблема защиты информации на уровне бизнес-приложений стоит достаточно остро.

 

 

Oracle Identity Manager:

  • Централизованное управление учетными записями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием механизмов ролевого доступа и согласования заявок;
  • Самообслуживание пользователей и управление парольной политикой для бизнес-приложений;
  • Контроль действий администраторов, неизбыточности полномочий, аудит и историческая отчетность по всем операциям и привилегиям в приложениях.

Авторы

Теги

Oracle Access Manager:

  • Контроль доступа к любым бизнес-приложениям, разработанным на трехзвенной архитектуре (например, Oracle E-Business Suite, Siebel, Hyperion, порталы Oracle, IBM, Microsoft, SAP и т.д.) на уровне HTTP-запросов;
  • Различные методы аутентификации и однократная регистрация (SSO) для бизнес-приложений;
  • Аудит и отчетность по доступу к бизнес-приложениям.

 

Oracle Enterprise Single Sign-On:

  • Однократная регистрация (SSO) для «толстых» и терминальных клиентов;
  • Восстановление забытых паролей;
  • Интеграция со смарт-картами и токенами.

 

Oracle Information Righs Management:

  • Классификация, защита и централизованный контроль доступа к электронным документам, почтовым сообщениям и отчетам, экспортируемым из бизнес-приложений, вне периметра защиты организации;
  • Централизованный аудит защищаемых документов и их копий, контроль их версий и уничтожение конфиденциальных документов.

 

Решения Identity Management компании Oracle и некоторые смежные продукты были сертифицированы на соответствие требованиям безопасности информации для защиты АС и информационных систем персональных данных (ИСПДн). В частности были сертифицированы:

 

  • Oracle Identity and Access Management Suite (включающий Oracle Identity Manger и Oracle Access Manager) сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Enterprise Single Sign -On сертифицирован, как средство идентификации и аутентификации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Information Rights Management сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно.

 

Согласно требованиям нормативных документов, бизнес-приложения, обрабатывающие персональные данные, должны обеспечить аутентификацию, управление доступом, аудит и мониторинг, а также защиту экспортируемых отчетов и документов сертифицированными СЗИ. Предлагаемая в этом случае архитектура решения представлена на рис. 3 .

 

Рис. 3. Архитектура решения по защите ПДн

 

Таким образом, защита выгружаемых из бизнес-приложений отчетов и документов обеспечивается сертифицированным СЗИ Oracle Information Rights Management, контроль доступа к бизнес-приложениям осуществляется с помощью Oracle Access Manager или Oracle Enterprise Single Sign-On (в зависимости от архитектуры целевого приложения), при этом управление учетными записями, паролями, ролями и правами доступа выполняется Oracle Identity Manager.

 

Как мы видим, интегрированный стек продуктов Oracle, взаимодействующих между собой для обеспечения централизованного управления и контроля системы информационной безопасности, позволяет закрыть значительную часть требований по защите персональных данных в бизнес-приложениях.

Уведомления об обновлении тем – в вашей почте

Тестирование функций виртуализации платформы SPARC на Oracle SPARC T7-2

В начале этого года у нас на тестировании побывал сервер Oracle SPARC T7-2. Основной целью тестирования было знакомство с новыми технологиями аппаратного ускорения работы СУБД Oracle средствами нового процессора Oracle M7, на базе которого построен сервер.

Автоматизация программ лояльности и маркетинга компании «Рив Гош»

Компании «Рив Гош», «Инфосистемы Джет» и представительство Oracle завершили проект по автоматизации программ лояльности и маркетинга на основе решений Oracle Siebel CRM и Oracle BI. Проект охватил более 220 магазинов «Рив Гош» по всей России – от Калининграда до Петропавловска-Камчатского.

IdM в России - пора совершеннолетия

За последние годы рынок IdM в России проделал большой путь: за 5 лет - с 2009 г. - количество внедрений выросло в 6-7 раз

Oracle Identity Managemeht – комплексные решения

Существенную роль в обеспечении успеха проекта играет правильный выбор технологической платформы

Изучение Oracle In-Memory и SQL in Silicon

Одной из существенных инноваций процессора M7 является возможность переноса части SQL-логики на специальные сопроцессоры DAX (Data Analytics Accelerator). Эта технология получила название SQL in Silicon.

Опыт использования решения Oracle GoldenGate

Практический опыт использования решения GoldenGate от компании Oracle – мощного инструмента для онлайн-репликации, обработки данных и дополнительной аналитики

Персонификация продуктов и услуг - современный рыночный тренд

Сегодня в условиях глобализации и расширения цифровых каналов взаимодействия происходит быстрая стандартизация продуктов и услуг. В результате основным конкурирующим фактором становится стоимость

Популярные IdM-решения: что и как

Рынок IdM-решений в настоящее время переживает бурный рост, его российский сегмент с каждым днём пополняется новыми вендорами, и выбрать подходящий продукт становится всё сложнее

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему



      Выберите тему





      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня