© 1995-2021 Компания «Инфосистемы Джет»
Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность

Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия.

Информационная безопасность

Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями

28.05.2010

Посетителей: 76

Просмотров: 75

Время просмотра: 3.1 мин.

Статья подготовлена по информации компании Oracle.
 
Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия. И если в настоящее время существует большое количество сертифицированных СЗИ для использования на уровне рабочих станций, локальной сети и каналов связи, то проблема защиты информации на уровне бизнес-приложений стоит достаточно остро.

 

 

Oracle Identity Manager:

  • Централизованное управление учетными записями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием механизмов ролевого доступа и согласования заявок;
  • Самообслуживание пользователей и управление парольной политикой для бизнес-приложений;
  • Контроль действий администраторов, неизбыточности полномочий, аудит и историческая отчетность по всем операциям и привилегиям в приложениях.

Oracle Access Manager:

  • Контроль доступа к любым бизнес-приложениям, разработанным на трехзвенной архитектуре (например, Oracle E-Business Suite, Siebel, Hyperion, порталы Oracle, IBM, Microsoft, SAP и т.д.) на уровне HTTP-запросов;
  • Различные методы аутентификации и однократная регистрация (SSO) для бизнес-приложений;
  • Аудит и отчетность по доступу к бизнес-приложениям.

 

Oracle Enterprise Single Sign-On:

  • Однократная регистрация (SSO) для «толстых» и терминальных клиентов;
  • Восстановление забытых паролей;
  • Интеграция со смарт-картами и токенами.

 

Oracle Information Righs Management:

  • Классификация, защита и централизованный контроль доступа к электронным документам, почтовым сообщениям и отчетам, экспортируемым из бизнес-приложений, вне периметра защиты организации;
  • Централизованный аудит защищаемых документов и их копий, контроль их версий и уничтожение конфиденциальных документов.

 

Решения Identity Management компании Oracle и некоторые смежные продукты были сертифицированы на соответствие требованиям безопасности информации для защиты АС и информационных систем персональных данных (ИСПДн). В частности были сертифицированы:

 

  • Oracle Identity and Access Management Suite (включающий Oracle Identity Manger и Oracle Access Manager) сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Enterprise Single Sign -On сертифицирован, как средство идентификации и аутентификации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Information Rights Management сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно.

 

Согласно требованиям нормативных документов, бизнес-приложения, обрабатывающие персональные данные, должны обеспечить аутентификацию, управление доступом, аудит и мониторинг, а также защиту экспортируемых отчетов и документов сертифицированными СЗИ. Предлагаемая в этом случае архитектура решения представлена на рис. 3 .

 

Рис. 3. Архитектура решения по защите ПДн

 

Таким образом, защита выгружаемых из бизнес-приложений отчетов и документов обеспечивается сертифицированным СЗИ Oracle Information Rights Management, контроль доступа к бизнес-приложениям осуществляется с помощью Oracle Access Manager или Oracle Enterprise Single Sign-On (в зависимости от архитектуры целевого приложения), при этом управление учетными записями, паролями, ролями и правами доступа выполняется Oracle Identity Manager.

 

Как мы видим, интегрированный стек продуктов Oracle, взаимодействующих между собой для обеспечения централизованного управления и контроля системы информационной безопасности, позволяет закрыть значительную часть требований по защите персональных данных в бизнес-приложениях.

Уведомления об обновлении тем – в вашей почте

Siebel CRM: планы по развитию на 2019–2020 гг.

Мы представляем вашему вниманию обзор планов по развитию четырех важных направлений: автономной CRM, бизнес-адаптивности, удобства использования и отраслевых инноваций.

Как построить эффективную систему управления доступом

Под эффективной системой управления доступом мы понимаем такую систему, которая решает свои задачи, не отягощая при этом жизнь бизнес-пользователям

Новые опции Oracle Database 11g

Компания Oracle активно развивает линейку своих продуктов, разрабатывает и внедряет новые технологии

Изучение Oracle In-Memory и SQL in Silicon

Одной из существенных инноваций процессора M7 является возможность переноса части SQL-логики на специальные сопроцессоры DAX (Data Analytics Accelerator). Эта технология получила название SQL in Silicon.

Консолидированная вычислительная платформа банка КРЕДИ АГРИКОЛЬ

Основной задачей для банка была разработка новой единой вычислительной платформы. Задача была разделена на несколько основных направлений деятельности: разработку новой архитектуры АБС, выбор для нее аппаратной платформы, проработку изменившегося ИТ-ландшафта банка с учетом централизации всех основных бизнес-процессов.

Система IdM: опыт эксплуатации

Система управления правами доступа эксплуатируется в Банке Москвы уже больше двух лет. Об опыте ее использования рассказывают Евгений Горбачев, начальник Управления информационной безопасности и Андрей Петрусевич, эксперт Управления информационной безопасности Банка Москвы.

Консолидация клиентской базы - цель или средство? Опыт одного внедрения

Во все времена наибольшего успеха в конкурентной борьбе добивались компании, в которых, как правило, была четко выстроена стратегия развития бизнеса

Анализ производительности сервера Oracle SPARC T7-2

Одной из самых важных новостей компании Oracle в 2015 году стал выход нового процессора SPARC M7 (далее M7) и линейки серверов на его основе: в нее вошли серверы T-серии (T7-1, T7-2, T7-4) и серверы M-серии (M7-8, M7-16).

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня