Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность Информационная безопасность

Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия.

Главная>Информационная безопасность>Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность Обзор

Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями

Дата публикации:
28.05.2010
Посетителей:
164
Просмотров:
144
Время просмотра:
2.3
Статья подготовлена по информации компании Oracle.
 
Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия. И если в настоящее время существует большое количество сертифицированных СЗИ для использования на уровне рабочих станций, локальной сети и каналов связи, то проблема защиты информации на уровне бизнес-приложений стоит достаточно остро.

 

 

Oracle Identity Manager:

  • Централизованное управление учетными записями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием механизмов ролевого доступа и согласования заявок;
  • Самообслуживание пользователей и управление парольной политикой для бизнес-приложений;
  • Контроль действий администраторов, неизбыточности полномочий, аудит и историческая отчетность по всем операциям и привилегиям в приложениях.

Oracle Access Manager:

  • Контроль доступа к любым бизнес-приложениям, разработанным на трехзвенной архитектуре (например, Oracle E-Business Suite, Siebel, Hyperion, порталы Oracle, IBM, Microsoft, SAP и т.д.) на уровне HTTP-запросов;
  • Различные методы аутентификации и однократная регистрация (SSO) для бизнес-приложений;
  • Аудит и отчетность по доступу к бизнес-приложениям.

 

Oracle Enterprise Single Sign-On:

  • Однократная регистрация (SSO) для «толстых» и терминальных клиентов;
  • Восстановление забытых паролей;
  • Интеграция со смарт-картами и токенами.

 

Oracle Information Righs Management:

  • Классификация, защита и централизованный контроль доступа к электронным документам, почтовым сообщениям и отчетам, экспортируемым из бизнес-приложений, вне периметра защиты организации;
  • Централизованный аудит защищаемых документов и их копий, контроль их версий и уничтожение конфиденциальных документов.

 

Решения Identity Management компании Oracle и некоторые смежные продукты были сертифицированы на соответствие требованиям безопасности информации для защиты АС и информационных систем персональных данных (ИСПДн). В частности были сертифицированы:

 

  • Oracle Identity and Access Management Suite (включающий Oracle Identity Manger и Oracle Access Manager) сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Enterprise Single Sign -On сертифицирован, как средство идентификации и аутентификации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Information Rights Management сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно.

 

Согласно требованиям нормативных документов, бизнес-приложения, обрабатывающие персональные данные, должны обеспечить аутентификацию, управление доступом, аудит и мониторинг, а также защиту экспортируемых отчетов и документов сертифицированными СЗИ. Предлагаемая в этом случае архитектура решения представлена на рис. 3 .

 

Рис. 3. Архитектура решения по защите ПДн

 

Таким образом, защита выгружаемых из бизнес-приложений отчетов и документов обеспечивается сертифицированным СЗИ Oracle Information Rights Management, контроль доступа к бизнес-приложениям осуществляется с помощью Oracle Access Manager или Oracle Enterprise Single Sign-On (в зависимости от архитектуры целевого приложения), при этом управление учетными записями, паролями, ролями и правами доступа выполняется Oracle Identity Manager.

 

Как мы видим, интегрированный стек продуктов Oracle, взаимодействующих между собой для обеспечения централизованного управления и контроля системы информационной безопасности, позволяет закрыть значительную часть требований по защите персональных данных в бизнес-приложениях.

Уведомления об обновлении тем – в вашей почте

Первые итоги программы лояльности СЦ, или Карты легли удачно

В сентябре 2011 года в Сервисном центре компании"Инфосистемы Джет"стартовала программа лояльности, в рамках которой СЦ предлагает своим заказчикам бесплатно получить одну из двух разовых услуг - "Экстренная помощь"; и "Экспертная помощь"

Автоматизация программ лояльности и маркетинга компании «Рив Гош»

Компании «Рив Гош», «Инфосистемы Джет» и представительство Oracle завершили проект по автоматизации программ лояльности и маркетинга на основе решений Oracle Siebel CRM и Oracle BI. Проект охватил более 220 магазинов «Рив Гош» по всей России – от Калининграда до Петропавловска-Камчатского.

А нам много и не надо, или IdM для среднего бизнеса

Ситуация на современном рынке IdM такова, что все основные вендоры ориентированы на компании Large Enterprise как на наиболее типового заказчика подобных решений последних лет

Российский рынок IDM-решений 2014-2018 гг. Исследование компании «Инфосистемы Джет»

Исследование посвящено рын­ку систем управления досту­пом — Identity Management (IdM), или, как их часто называют в пос­леднее время, Identity Governance & Administration (IGA)

Интеграционные решения Oracle: обзор важнейших направлений

Когда речь заходит об интеграции, в голове обычного представителя ИТ-профессии начинает проноситься куча понятий: сервисы, шина данных, единый интерфейс, консолидация данных, сквозные процессы, единая точка входа и т.д.

Так сложилось, что не получилось! Правильный подход к внедрению IdM

Как осуществляется подготовка к IdM-проектам и почему стандартный подход не всегда работает? Какие этапы должна включать подготовка? Что дает аудит перед стартом IdM-проекта?

Innovation Pack 17: какие новинки появились в Oracle Siebel CRM

Компания Oracle выпустила очередное крупное обновление Oracle Siebel CRM— Innovation Pack 17. В этой статье будет краткий рассказ о ключевых особенностях нового релиза и преимуществах, которые получат владельцы CRM-системы после обновления.

Поддержка управления эффективностью компании – Oracle EPM

Решение Oracle «Поддержка управления эффективностью компании» (Oracle Enterprise Performance Management) представляет собой комплексную интегрированную бизнес-платформу, предлагающую апробированные в мире отраслевые практики, методологии, и включающую в свой состав интегрированный набор показателей эффективности деятельности, процессы и прикладные информационные системы управления, обеспечивающие непрерывный мониторинг и поддержку процессов управления эффективностью бизнеса.

Инструменты лидера

Эффективность деятельности организации определяется эффективностью работы ее лидеров – руководителей высшего звена. Как показывают исследования, эффективные руководители сочетают в себе и качества лидера, и функции менеджера. Как лидеры, они должны формировать видение, определять вектор развития организации, доносить это видение до подчиненных, трансформировать видение в конкретные, измеряемые показатели деятельности, мотивировать подчиненных для достижения заданных целевых показателей.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему



      Выберите тему





      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня