Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность Информационная безопасность

Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия.

Главная>Информационная безопасность>Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность Обзор

Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями

Дата публикации:
28.05.2010
Посетителей:
164
Просмотров:
144
Время просмотра:
2.3
Статья подготовлена по информации компании Oracle.
 
Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия. И если в настоящее время существует большое количество сертифицированных СЗИ для использования на уровне рабочих станций, локальной сети и каналов связи, то проблема защиты информации на уровне бизнес-приложений стоит достаточно остро.

 

 

Oracle Identity Manager:

  • Централизованное управление учетными записями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием механизмов ролевого доступа и согласования заявок;
  • Самообслуживание пользователей и управление парольной политикой для бизнес-приложений;
  • Контроль действий администраторов, неизбыточности полномочий, аудит и историческая отчетность по всем операциям и привилегиям в приложениях.

Oracle Access Manager:

  • Контроль доступа к любым бизнес-приложениям, разработанным на трехзвенной архитектуре (например, Oracle E-Business Suite, Siebel, Hyperion, порталы Oracle, IBM, Microsoft, SAP и т.д.) на уровне HTTP-запросов;
  • Различные методы аутентификации и однократная регистрация (SSO) для бизнес-приложений;
  • Аудит и отчетность по доступу к бизнес-приложениям.

 

Oracle Enterprise Single Sign-On:

  • Однократная регистрация (SSO) для «толстых» и терминальных клиентов;
  • Восстановление забытых паролей;
  • Интеграция со смарт-картами и токенами.

 

Oracle Information Righs Management:

  • Классификация, защита и централизованный контроль доступа к электронным документам, почтовым сообщениям и отчетам, экспортируемым из бизнес-приложений, вне периметра защиты организации;
  • Централизованный аудит защищаемых документов и их копий, контроль их версий и уничтожение конфиденциальных документов.

 

Решения Identity Management компании Oracle и некоторые смежные продукты были сертифицированы на соответствие требованиям безопасности информации для защиты АС и информационных систем персональных данных (ИСПДн). В частности были сертифицированы:

 

  • Oracle Identity and Access Management Suite (включающий Oracle Identity Manger и Oracle Access Manager) сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Enterprise Single Sign -On сертифицирован, как средство идентификации и аутентификации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Information Rights Management сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно.

 

Согласно требованиям нормативных документов, бизнес-приложения, обрабатывающие персональные данные, должны обеспечить аутентификацию, управление доступом, аудит и мониторинг, а также защиту экспортируемых отчетов и документов сертифицированными СЗИ. Предлагаемая в этом случае архитектура решения представлена на рис. 3 .

 

Рис. 3. Архитектура решения по защите ПДн

 

Таким образом, защита выгружаемых из бизнес-приложений отчетов и документов обеспечивается сертифицированным СЗИ Oracle Information Rights Management, контроль доступа к бизнес-приложениям осуществляется с помощью Oracle Access Manager или Oracle Enterprise Single Sign-On (в зависимости от архитектуры целевого приложения), при этом управление учетными записями, паролями, ролями и правами доступа выполняется Oracle Identity Manager.

 

Как мы видим, интегрированный стек продуктов Oracle, взаимодействующих между собой для обеспечения централизованного управления и контроля системы информационной безопасности, позволяет закрыть значительную часть требований по защите персональных данных в бизнес-приложениях.

Уведомления об обновлении тем – в вашей почте

Принцип службы поддержки - преемственность опыта

Если углубляться в историю Сервисного центра, то в конце 90-х годов мы сделали себе имя на том, что являлись, по сути, "точечным" сервисом: практически каждый из наших специалистов был известен на рынке. Этот факт обусловлен в том числе тем, что экспертов в ИТ-сфере было не так много, и практически всех из них знали поименно.

Современные технологии создания программного обеспечения (обзор)

Основные особенности и проблемы современных программных проектов      Накопленный к настоящему времени опыт создания систем ПО показывает, что это сложная и трудоемкая работа, требующая высокой квалификации участвующих в ней ...

Oracle Identity Managemeht – комплексные решения

Существенную роль в обеспечении успеха проекта играет правильный выбор технологической платформы

Консолидация клиентской базы - цель или средство? Опыт одного внедрения

Во все времена наибольшего успеха в конкурентной борьбе добивались компании, в которых, как правило, была четко выстроена стратегия развития бизнеса

Кластерные СУБД

Направление развития информационных технологий все чаще затрагивает кластеризацию или разделение БД по нескольким серверам.

Первое российское исследование рынка систем управления доступом (IdM)

Настоящее исследование посвящено рынку систем управления доступом – Identity Management (IdM) или, как их часто называют в последнее время, Identity Governance & Administration (IGA)

«Нам важен каждый клиент, мы стремимся, чтобы он получил качественный сервис»

Николай Яшин рассказал о том, какое место непрерывность бизнеса занимает в компании «ЛУКОЙЛ-Интер-Кард»

Не виртуальные аспекты виртуализации

Виртуализация - волшебная таблетка, быстро решающая большинство насущных проблем руководителей ИТ-подразделений.

Интервью с Игорем Ляпуновым, директором Центра информационной безопасности компании «Инфосистемы Джет»

Не так давно центр информационной безопасности компании «Инфосистемы Джет» подвел итоги своей работы за прошлый год. И сегодня нашим собеседником стал Игорь Ляпунов, директор ЦИБ, который рассказал, какими результатами завершился 2009 г. для центра информационной безопасности.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему








      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня