"ФОРС" cделал свое прикладное ПО более безопасным

Компания «ФОРС-Центр разработки» объявила о создании механизма безопасного доступа к своим прикладным системам за счет применения строгой аутентификации. Традиционно пользователь получает доступ к информационным системам после ввода своего имени и пароля, что не обеспечивает надлежащий уровень защиты, оставляя вероятность несанкционированного доступа достаточно высокой. “ФОРС” предлагает решение, позволяющее клиент-серверным приложениям, использующим СУБД Oracle, обеспечивать доступ к базе на основе цифрового сертификата стандарта x.509 и LDAP-каталогов. Цифровой сертификат, осуществляющий идентификацию пользователя, может храниться как в самом компьютере, так и в устройстве, которое владелец носит с собой. Носителем сертификата может быть дискета, флэш-карта, смарт-карта или USB-ключ eToken. Благодаря использованию смарт-технологий достигается мобильность хранилища сертификатов. Хранение сертификата на eToken или смарт-карте впервые дает возможность пользоваться прикладной системой с любого клиентского рабочего места. Если раньше подобный уровень защиты был предусмотрен только для СУБД Oracle, то теперь безопасными становятся и прикладные решения, созданные на ее основе. В настоящее время данная технология реализована в двух решениях “ФОРС”: «Реестр Прав» и «Монитор объектов». Впоследствии разработанная методика будет применяться для защиты и других прикладных систем компании.
Проект был осуществлен специалистами центра компетенции Oracle по направлению "Информационная безопасность", работающего на базе компании “ФОРС”. При создании технологии использовался продукт компании Aladdin «Защищенный клиент для Oracle», позволяющий хранить цифровой сертификат стандарта x.509 в мобильном устройстве eToken.