Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность Информационная безопасность

Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия.

Главная>Информационная безопасность>Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями
Информационная безопасность Обзор

Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями

Дата публикации:
28.05.2010
Посетителей:
164
Просмотров:
144
Время просмотра:
2.3
Статья подготовлена по информации компании Oracle.
 
Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия. И если в настоящее время существует большое количество сертифицированных СЗИ для использования на уровне рабочих станций, локальной сети и каналов связи, то проблема защиты информации на уровне бизнес-приложений стоит достаточно остро.

 

 

Oracle Identity Manager:

  • Централизованное управление учетными записями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием механизмов ролевого доступа и согласования заявок;
  • Самообслуживание пользователей и управление парольной политикой для бизнес-приложений;
  • Контроль действий администраторов, неизбыточности полномочий, аудит и историческая отчетность по всем операциям и привилегиям в приложениях.

Oracle Access Manager:

  • Контроль доступа к любым бизнес-приложениям, разработанным на трехзвенной архитектуре (например, Oracle E-Business Suite, Siebel, Hyperion, порталы Oracle, IBM, Microsoft, SAP и т.д.) на уровне HTTP-запросов;
  • Различные методы аутентификации и однократная регистрация (SSO) для бизнес-приложений;
  • Аудит и отчетность по доступу к бизнес-приложениям.

 

Oracle Enterprise Single Sign-On:

  • Однократная регистрация (SSO) для «толстых» и терминальных клиентов;
  • Восстановление забытых паролей;
  • Интеграция со смарт-картами и токенами.

 

Oracle Information Righs Management:

  • Классификация, защита и централизованный контроль доступа к электронным документам, почтовым сообщениям и отчетам, экспортируемым из бизнес-приложений, вне периметра защиты организации;
  • Централизованный аудит защищаемых документов и их копий, контроль их версий и уничтожение конфиденциальных документов.

 

Решения Identity Management компании Oracle и некоторые смежные продукты были сертифицированы на соответствие требованиям безопасности информации для защиты АС и информационных систем персональных данных (ИСПДн). В частности были сертифицированы:

 

  • Oracle Identity and Access Management Suite (включающий Oracle Identity Manger и Oracle Access Manager) сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Enterprise Single Sign -On сертифицирован, как средство идентификации и аутентификации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
  • Oracle Information Rights Management сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно.

 

Согласно требованиям нормативных документов, бизнес-приложения, обрабатывающие персональные данные, должны обеспечить аутентификацию, управление доступом, аудит и мониторинг, а также защиту экспортируемых отчетов и документов сертифицированными СЗИ. Предлагаемая в этом случае архитектура решения представлена на рис. 3 .

 

Рис. 3. Архитектура решения по защите ПДн

 

Таким образом, защита выгружаемых из бизнес-приложений отчетов и документов обеспечивается сертифицированным СЗИ Oracle Information Rights Management, контроль доступа к бизнес-приложениям осуществляется с помощью Oracle Access Manager или Oracle Enterprise Single Sign-On (в зависимости от архитектуры целевого приложения), при этом управление учетными записями, паролями, ролями и правами доступа выполняется Oracle Identity Manager.

 

Как мы видим, интегрированный стек продуктов Oracle, взаимодействующих между собой для обеспечения централизованного управления и контроля системы информационной безопасности, позволяет закрыть значительную часть требований по защите персональных данных в бизнес-приложениях.

Уведомления об обновлении тем – в вашей почте

Как провести успешный апгрейд Siebel CRM

Компания Oracle разработала функционал IRM, облегчающий процесс установки новых версий Siebel CRM

От звонка до сделки, или Что может CRM

Представьте компанию с многомиллионной клиентской базой, работающую по всей стране (а может быть, и за ее пределами).

Siebel CRM: планы по развитию на 2019–2020 гг.

Мы представляем вашему вниманию обзор планов по развитию четырех важных направлений: автономной CRM, бизнес-адаптивности, удобства использования и отраслевых инноваций.

Oracle Business Intelligence: построение бизнес-аналитики на примере практических кейсов

В статье описаны три проекта по решению аналитических задач заказчиков с помощью решения Oracle Business Intelligence на примере ЛИКАРДа, УРАЛСИБ и «Рив Гош»

Проектировщики. Балансировщики нагрузки: практические аспекты внедрения

Технологии балансирования нагрузки между вычислительными ресурсами получили актуальность по мере распространения web-сайтов и других интернет-ресурсов (в том числе социальных сетей), а также приложений и данных, распределенных между удаленными площадками.

Оптимально, основательно, OLAP

В процессе своей деятельности финансовые учреждения, бизнес-корпорации, промышленные предприятия, органы государственной власти накапливают значительные объемы данных. Они хранят в себе большие потенциальные возможности по извлечению аналитической информации, на основе которой можно выявлять скрытые тенденции, строить стратегию развития, находить новые пути развития.

BI в формате Oracle

Компания Oracle представлена на рынке систем бизнес-анализа достаточно давно. Первоначально основой BI-платформы, предлагаемой вендором, служил Oracle Discoverer, однако после приобретения компании Siebel за основу был взят продукт Siebel Analytics.

Комплексный подход к защите данных. Все по делу, никаких смузи!

Почти все наши заказчики, внедрившие себе системы резервного копирования (СРК), думают, что на этом все их проблемы решены.

Стратегия развития Oracle Siebel CRM: автономность, гибкость, отраслевые решения, удобство использования

Siebel CRM — ключевой продукт из категории решений для обслуживания клиентов (CX). В стратегии развития Siebel CRM Oracle делает упор на удобство использования, быструю адаптацию к требованиям бизнеса, отраслевые инновации и автономность.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня