IBS разработала типовое решение для защищенное доступа к приложениям Oracle E-Business Suite

Четверг, 12 декабря 2013 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Группа компаний IBS, поставщик программного обеспечения и ИТ-услуг в Восточной Европе, разработала типовое сертифицированное решение по обеспечению защищенного доступа к бизнес-приложениям Oracle E-Business Suite R12. Компания уже внедрила его в арбитражных судах РФ.

Как известно, требования по обеспечению защищенного доступа (с использованием криптографических средств защиты информации) к системам обработки персональных данных и иной конфиденциальной информации определены в руководящих документах ФСТЭК РФ и ФСБ РФ. Типовое решение IBS обеспечивает реализацию технологии SSO (Single Sign-On). При этом в решении использованы продукты StoneGate SSL VPN, компоненты оснастки Oracle SSO, носители ключевой информации eToken. В качестве криптографического ядра в продуктах использованы СКЗИ производства «Крипто-Про».

Сертифицированный криптографический шлюз StoneGate SSL VPN, интегрированный с межсетевым экраном, представляет собой кластер, распределяющий нагрузку на входе системы. Данное оборудование интегрировано с корпоративной службой Active Directory и использует ряд атрибутов данной службы в процессе аутентификации, рассказали CNews в компании. Кроме этого, данное оборудование позволяет производить аутентификацию по сертификатам X.509, устанавливать соединения, защищенные по алгоритму ГОСТ 28147-89, использовать собственные механизмы разграничения доступа и SSO, а также публиковать приложения на встроенном портале доступа. При этом прямой доступ к указанным ресурсам не предоставляется, а весь трафик пропускается через межсетевой экран и по определенным правилам проксируется через StoneGate SSL VPN, пояснили в IBS.

Централизованная аутентификация по цифровым сертификатам X.509 и однократный вход (SSO) в OEBS осуществляется с помощью настроенных и взаимоувязанных компонент SSO, входящих в продукт StoneGate SSL VPN, а также компонент, предлагаемых компанией Oracle для развертывания SSO: Oracle Access Manager (OAM), Oracle Internet Directory (OID) и других. В процессе аутентификации используются данные хранилища учетных записей OID, интегрированного с OEBS. При этом формируется нужный идентификатор пользователя и параметры сессии, которые посредством сервера AccessGate передаются из OAM в OEBS. На рабочих станциях пользователей устанавливается СКЗИ «Крипто-Про CSP» и PKI клиент для работы с e-Token.

По информации IBS, данное решение отличается от других нетипизированных решений, прежде всего, тем, что: не нарушает технологический стек Oracle EBS и потому прозрачно для приложений, не оказывает негативного влияния на их функционал; использует сертифицированный по ФСБ и ФСТЭК продукт StoneGate SSL VPN в отказоустойчивой конфигурации, что гарантирует стабильность решения, высокую производительность, возможность дизайнерского оформления портала доступа под корпоративный стиль компании; использует рекомендованную Oracle референтную модель SSO, что также гарантирует его стабильность; интегрируется с корпоративным каталогом AD, может взаимодействовать с различными удостоверяющими центрами; включает отработанные настройки всех компонентов (OEBS, StoneGate, SSO); представляет собой отработанную, находящуюся в промышленной эксплуатации технологию.

IBS предлагает своим клиентам поставку и услуги по внедрению указанного решения «под ключ», что позволит клиентам обеспечить выход на промышленную эксплуатацию в минимальные сроки.

«Учитывая тот факт, что ИТ-рынок характеризуется использованием типизированных информационных систем, а нормативное регулирование в вопросах защиты информации достаточно стабильно, компания IBS идет по пути выработки комплексных продуктов, которые могут быть развернуты и использованы на площадке заказчика в кратчайшие сроки с минимальными затратами, — заявил Дмитрий Романченко, директор центра технологий безопасности компании IBS. — Представляемое решение — это один из таких продуктов. Решение ориентировано на клиентов, у которых внедрены бизнес-приложения Oracle, а также другие корпоративные системы подобного класса».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 407
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003