Czechin

Novinky | Napište nám | Mapa stránek

• O systému
• Prostředí
• Zabezpečení
  • Bezpečnost dat
  • Přístupová práva
• Implementace
• Vyzkoušejte si
• Reference
• Ceník

Rizika potenciálního zneužití Vašich dat mohou mít katastrofální dopad. Nikdy tuto oblast nepodceňujte!

Datové přenosy

Data mezi centrálním serverem eFolio a uživatelským počítačem jsou zasílána prostřednictvím technologie šifrovaných SSL přenosů v síti internet. Pro přístup do systému je využíváno digitálních klientských X.509 certifikátů (princip asymetrické šifry na základě veřejných a privátních klíčů) o délce RSA klíčů 1024 bitů, při navazování HTTPS je zakázáno použít šifry s délkou klíče slabší než 128 bitů. Tato šifrovací technologie garantuje, že přenášená data nemohou být odposlechnuta, že obsah přenášených dat nemůže být bez vědomí komunikujících stran pozměněn a že nemůže dojít ke zfalšování skutečné identity a to ani uživatele ani serveru.
Pro námi zajišťovanou vzdálenou správu, je využíváno zabezpečené spojení SSH.

Nástroje vnitřní diagnostiky, support a údržba

Pomocí kontrol konzistence databází, sledování plynulosti běhu systému, logování neautorizovaných pokusů o přístup, jsou včas rozpoznány případné nežádoucí stavy systému a emailovou formou odeslány informativní hlášení administrátorovi a technické správě systému, dodavateli IS - fy Czechin. Následně automaticky zajistíme bezodkladné řešení vzniklých problémů. Z hlediska použitého databázového jádra je systém navržen plně dle standardů relační databáze typu klient-server, což v principu obnáší bezpečnost plně transakčního zpracování požadavků.

Logování databázových změn

Veškeré databázové změny jsou v systému logovány, přičemž je rozlišována tříúrovňová architektura:
• 1. úroveň: žurnál změn – je plně přistupný operátorům (s definovaným oprávněním) prostřednictvím aplikačního serveru (www) eFolia. Jsou zde evidovány modifikace klíčových databázových entit (osoby, smlouvy, produkty IS), kdo změnu provedl, prostřednictvím jakého přístupového certifikátu a programového modulu, kdy změna nastala, jaké byly v databázi původní hodnoty a jak byly nastaveny nově.
• 2. úroveň: changelog – prostřednictvím interních mechanismů databázového serveru jsou evidovány přímo v databázi veškeré změny všech databázových entit s důležitými informacemi. Opět jsou zaznamenávány údaje o změně podobně jako u žurnálu změn. Vzhledem k množství změn takto evidovaných jsou v changelogu zpětně promazávány a archívovány změny historicky, aktuálně jsou na serveru k dispozici data zpětně až do roku 2007.
• 3. úroveň: querylog - systém eFolio eviduje do specialních struktur logů veškeré aplikačním serverem iniciované a následně databázovým serverem zrealizované SQL příkazy. Starší informace jsou opět s ohledem na kapacitní vytížení diskového pole serveru automaticky promazávány (popř. externě zálohovány), nicméně aktuálně jsou k dispozici data zpětně až do roku 2004.

Logování systémových změn

Důsledně logujeme veškeré programové úpravy systému prostřednictvím verzovacího systém CVS a jsme schopni na vyžádání zákazníkovi dodat přehled všech/klíčových změn za dané období.