Czechin

Novinky | Napište nám | Mapa stránek

• Úvodem
• Naše aplikace
• Uživatelské prostředí
• Požadavky na hardware
• Bezpečnost dat
• Vyzkoušejte si

Rizika potenciálního zneužití Vašich dat mohou mít katastrofální dopad. Nikdy tuto oblast nepodceňujte!

Datové přenosy

Data mezi centrálním serverem eFolio/SEIN a uživatelským počítačem jsou zasílána prostřednictvím technologie šifrovaných SSL přenosů v síti internet. Pro přístup do systému a ověření identity uživatele může být využíváno digitálních klientských X.509 certifikátů (princip asymetrické šifry na základě veřejných a privátních klíčů) o délce RSA klíčů 1024 bitů. Při navazování HTTPS je zakázáno použít šifry s délkou klíče slabší než 128 bitů. Tato šifrovací technologie garantuje, že přenášená data nemohou být odposlechnuta, že obsah přenášených dat nemůže být bez vědomí komunikujících stran pozměněn a že nemůže dojít ke zfalšování skutečné identity a to ani uživatele ani serveru.

Moderní internetové aplikace postupně upouštějí od užití klientských certifikátů, byť se nadále jedná o prakticky nespolehlivější nástroj zabezpečení. Důvodů je více. Nezbytný proces instalace získaného certifikátu do počítače může být pro řadu uživatelů obtížně zvládnutelný, byť k těmto účelům jsou k dispozici podrobné dokumentace, jak postupovat. Dalším důvodem je nástup mobilních zařízení, jako jsou tablety a chytré telefony. Užití digitálních klientských certifikátů v těchto zařízeních není vždy jednoduché či dokonce možné. S ohledem na tyto skutečnosti mohou naše informační systémy fungovat i na jiných principech bezpečného ověřování indentity uživatele. V oblibě je zejména metoda ověřování skrze generované SMS kódy, ať už pro jednoúčelové použití či s časově omezenou platností. Pro různé úrovně oprávnění přistupujících uživatelů lze vydefinovat různé metody jejich ověřování, kdy například klienti či obchodní zprostředkovatelé si vystačí s SMS ověřujícími kódy, zatímco zaměstanci investiční společnosti (klientské centrum, účetní, marketing, management, adminitrátoři) budou nadále nuceni využívat digitální osobní certifikáty.

Pro zajišťovanou vzdálenou správu, je využíváno zabezpečené spojení SSH.

Nástroje vnitřní diagnostiky, support a údržba

S využitím pravidelných vnitřních kontrol konzistence databází, sledování plynulosti běhu systému, logování neautorizovaných pokusů o přístup, jsou včas rozpoznány případné nežádoucí stavy systému a emailovou formou odeslány informativní hlášení administrátorovi a technické správě systému, dodavateli IS - fy Czechin. Následně automaticky zajistíme bezodkladné řešení vzniklých problémů. Z hlediska použitého databázového jádra je systém navržen plně dle standardů relační databáze typu klient-server, což v principu obnáší bezpečnost plně transakčního zpracování požadavků.

Logování databázových změn

Veškeré databázové změny jsou v systému logovány, přičemž je rozlišována tříúrovňová architektura:
• 1. úroveň: žurnál změn – je plně přistupný operátorům (s definovaným oprávněním) skrze uživatelské prostředí aplikace. Jsou zde evidovány modifikace klíčových databázových entit (osoby, smlouvy, produkty IS,cenné papíry,...), kdo změnu provedl, prostřednictvím jakého přístupového certifikátu a programového modulu, kdy změna nastala, jaké byly v databázi původní hodnoty a jak byly nastaveny nově.
• 2. úroveň: databázový changelog – prostřednictvím interních mechanismů databázového serveru jsou evidovány přímo v databázi veškeré změny všech databázových entit s důležitými informacemi. Opět jsou zaznamenávány údaje o změně podobně jako u žurnálu změn. Vzhledem k množství takto evidovaných změn jsou v changelogu zpětně tyto záznamy promazávány a archívovány.
• 3. úroveň: systémový querylog - systém eFolio eviduje do specialních struktur logů veškeré aplikačním serverem iniciované a následně databázovým serverem zrealizované SQL příkazy. Starší informace jsou opět s ohledem na kapacitní vytížení diskového pole serveru automaticky promazávány (popř. externě zálohovány).

Logování systémových aktualizací

Důsledně logujeme veškeré programové úpravy systému prostřednictvím verzovacího systém CVS a jsme schopni na vyžádání zákazníkovi dodat přehled všech/klíčových změn za dané období.