Механизмы информационной безопасности в DocsVision. Сертифицированная версия. Виктор Сущев, Директор по консалтингу
2 Безопасность в СЭД DocsVision – система управления документами и бизнес-процессами, основа создания решений: Делопроизводство Документооборот в функциональных областях Административные и производственные процессы Критичная для предприятий информация Высокие требования к безопасности
3 Безопасность на всех уровнях Уровень платформы Уровень приложения Уровень хранения Уровень клиента Уровень коммуникаций ЭЦП и шифрование Сертификация
4 Уровень платформы Самые современные технологии Microsoft: Windows Server SQL Server Промышленный стандарт, сертификация по российским требованиям ИБ Windows Server 2008 – наиболее защищенная
5 Уровень приложения Интеграция с Active Directory и средствами безопасности ОС Базовая аутентификация Явный запрос пароля (в т.ч. смарт-карты, usb- ключи и т.п.) Группы безопасности DocsVision DocsVision Users DocsVision Power Users DocsVision Workflow Process Creators DocsVision Search Query Creators DocsVision Archive Operators DocsVision Administrators DocsVision Security Administrators
6 Уровень приложения Базовые механизмы управления доступом: Мандатный Избирательный Динамическое управление доступом Ролевое Контекстное
7 Уровень хранения Доступ к БД – только через приложение Microsoft SQL Server Шифрование данных Аудит SQL Server Аудит DocsVision Системный журнал Учетная запись Имя компьютера Дата и время операции Объект операции Операция
8 Уровень клиента и коммуникаций Уровень клиента Microsoft Internet Explorer, развитые настройки безопасности Уровень коммуникаций Возможность использования протокола SSL с серверной аутентификацией Возможность использования ГОСТ- сертифицированных СКЗИ
9 ЭЦП и шифрование Использование инфраструктуры Microsoft Совместимые ГОСТ- сертифицированные СКЗИ, серверы сертификатов Подпись файла документа Подпись набора данных и действий
10 Сертификация DocsVision по требованиям ФСТЭК Требования РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (5 класс); Возможность использования в АС до класса 1Г включительно в соответствии с РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»; Требования, предъявляемые к средствам защиты информации, входящих в состав ИСПДН по обработке персональных данных. Сертификация по схеме испытания образцов продукции для серийного производства
11 Контактная информация DocsVision , Санкт-Петербург, Наб. р. Смоленки, д. 33 Тел.:+7 (812) (812) Web: