Безопасность

Основными угрозами информационной безопасности являются: потеря работоспособности программного продукта или данных, несанкционированный доступ к программному продукту извне, внутренняя утечка или умышленная/неумышленная порча информации. Таким образом защита информации является комплексной задачей и осуществляется следующими средствами:

Физическая безопасность и надежность:

  • Удаленное хранение данных: Так как Axxerion является веб-приложением, все данные хранятся централизованно на серверах Axxerion, что исключает вероятности утечки конфиденциальных данных при утере ноутбука или потери данных при поломке оборудования или пожаре. По текущей статистике половина утечек корпоративной информации приходится на потерю или кражу ноутбуков или мобильных устройств.
  • Доступ: Сервера Axxerion расположены в центре обработки данных с контролем физического доступа. Только зарегистрированные лица имеют доступ в здание после верификации личного номера. Доступ в серверные охраняется электронным и физическим ключом.
  • Электричество: Центр обработки данных связан с несколькими электросетями, что предотвращает проблемы от неполадок с электропитанием серверов.
  • Источники бесперебойного питания: Батареи и ИБП сглаживают изменения напряжений электросети. Наличие электроэнергии гарантировано даже при падения электросети в случае значительных проблем.
  • Дизельные генераторы: Дизельные генераторы обеспечивают продолжительное электропитание, в случае долгого периода недоступности электросети. У дата центра имеются собственные дизельные генераторы, обеспечивающие сервера питанием на несколько дней.
  • Сеть: Сервера Axxerion подключены через 3 независимых 1000-Мегабитных оптоволоконных канала к AMS-IX и NL-IX. Использована многосвитчевая архитектура соединения.
  • Backup: Полная резервная копия всех данных создается каждую ночь и копируется на резервный сайт через защищенный FTP протокол.
  • Надежность: Сервер Axxerion кластеризован с использованием балансирования нагрузки (представляет собой множество распределенных серверов, которые могут взаимозаменять друг друга), что обеспечивает устойчивость к высоким нагрузкам и надежную работу, несмотря на отключения одного или нескольких серверов.
  • Сетевая безопасность:

  • IP-фильтрация: Вы можете ограничить доступ к вашим данным, используя политику разрешения и запрещения доступа IP адресам.
  • Защита передачи данных SSL/HTTPS: Обмен данными между браузером и сервером Axxerion может быть зашифрован с использованием SSL и протокола https с использованием 1024-битного ключа.
  • Шифрование в базе данных: Конфиденциальная информация, такая как пароли или величина зарплат, хранится в базе данных с использованием 128-битной шифрации. Эта мера позволяет усилить безопасность в случае, если кто-то пытается подключиться напрямую к базе данных.
  • Логи: Система хранит информацию о всех соединениях пользователей. Системный администратор может видеть кто и когда входил в систему. Когда пользователь входит в систему ему показывается дата последнего входа в систему - пользователь таким образом может быть проинформирован о любом неавторизированном входе в систему.
  • Firewall: Axxerion является веб-приложением, и для работы с ним достаточно иметь соединение по одному порту. Все остальные порты серверов Axxerion защищены файерволом от внешних соединений, что дает возможность изолировать их от нежелательных соединений извне.
  • Java: Axxerion является Java EE приложением, что позволяет удовлетворить самые строгие требования к безопасности к веб-приложений. Java EE на данный момент является одним из лидеров в обеспечении информационной безопасности среди веб-платформ.
  • Мультиплатформенность: Сервер Axxerion может работать под Linux и Solaris, которые хорошо зарекомендовали себя как ОС для веб-приложений. Возможность организации на базе этих ОС высокозащищенных веб-серверов и их надежные и производительные файловые системы делают их идеальным выбором.
  • Доступ к информации на уровне приложения: С точки зрения безопасности важным пунктом является строгое распределение прав доступа внутри приложения.

  • Обмен файлами: Многие компании и организации используют общие папки на файл-серверах для обмена файлами и документами. На практике использование общих папок приводит к тому, что в них находится вся критичная информация, что зачастую приводит к неосторожному удалению файлов и необходимости восстановления данных из бэкапа. Другой частой проблемой является утечка корпоративной информации с общего файлового ресурса. Использование Axxerion на вашем предприятии позволит избавиться от этих проблем, а так же сократить расходы на администрирование файловых серверов.
  • Доступ групп пользователей: Пользователей можно распределить по одной или нескольким пользовательским группам, имеющим права доступа по умолчанию. Пользовательские группы структурированы иерархически, таким образом они могут наследовать права доступа от родительских групп, что позволяет упорядочить и ускорить процесс настройки модели безопасности.
  • Доступ к типам объектов: Доступ по умолчанию к любому типу объектов может быть установлен для каждого типа объектов. Напримеру,пользователи, назначенные в пользовательскую группу "внешние пользователи" не смогут просмотреть любую информацию об объекте "сотрудник".
  • Доступ к информационному объекту: Права доступа к типу объекта может быть переопределен индивидуально для каждого объекта. К примеру, если пользователь имеет право доступа "просмотр" для документов, можно выставить право доступа к отдельному документу как "отсутствует".
  • Доступ к полям: Каждый объект в системе имеет свой набор информационных полей. Права доступа могут быть настроены для каждого поля для каждой пользовательской группы.
  • Доступ к функциям: Права доступа могут быть выставлены для каждой функции, такой как создание, просмотр или удаление. Если доступ к функции выставлен как "отсутствует", кнопка для вызова функции просто не появляется. Доступ к функциям также может быть использован для выставления прав доступа к модулям для определенной пользовательской группы.
  • Доступ и состояния workflow: Права доступа к полям и функциям могут зависеть от состояния workflow. К примеру, если документ имеет состояние "утвержден", невозможно сменить его имя или удалить его.
  •  
     
     
     
    SaaS Workflow Systems| Эл. почта: info@saasws.ru