Главная / Технология / Информационная безопасность


Информационная безопасность

Платформа CLAVIRE реализует инновационную двухуровневую технологию обеспечения информационной безопасности, включая защиту от несанкционированных действий легитимного пользователя. На первом уровне информационная безопасность обеспечивается за счет использования технологии «фасада». Для аутентификации в системе при введении пароля пользователям выдаются специальные маркеры. Взаимодействие с клиентом осуществляется по защищенному протоколу HTTPS с использованием доверенных сертификатов, что затрудняет возможность подделки маркеров пользователей. Собственно «фасад» используется как единая точка входа в систему для пользователей всех интерфейсов, здесь же осуществляется первичная авторизация – определение полномочий пользователя в системе. Вторичная авторизация проходит на самих системных сервисах CLAVIRE. Таким образом, архитектура системы безопасности платформы позволяет предотвращать несанкционированный доступ в CLAVIRE, злонамеренное использование ресурсов и компрометацию учетных данных пользователей.

Принцип обеспечения информационной безопасности в CLAVIRE

На втором уровне обеспечивается защита от легитимного пользователя, намеревающегося использовать скрытые возможности тех или иных прикладных пакетов. Пользователь в CLAVIRE не имеет механизмов самостоятельного запуска пакетов на ресурсе, он может только выбирать и настраивать сценарии, которые потом исполняются средствами CLAVIRE. Эти сценарии описываются оператором платформы CLAVIRE на языке EasуPackage. Как следствие, к публичному использованию допускаются только сценарии работы, проверенные экспертами; доступ пользователя к настроечным параметрам может быть ограничен или заблокирован.