Bezpieczeństwo danych

W sprawach bezpieczeństwa firma HEUTHES, będąc od 1989 roku producentem oprogramowania dla największych banków w Polsce, PEKAO SA, BGŻ SA, GBW SA, DnB NORD Polska SA (wcześniej BISE SA), ma duże doświadczenie. Ochrona przekazu informacji w ISOF opiera się na najnowocześniejszych rozwiązaniach kryptograficznych wykorzystywanych także w bankowości.

Infrastruktura, serwery, ośrodki outsourcingowe

Firma HEUTHES posiada w pełni wyposażone dwa ośrodki komputerowe (outsourcingowe). W każdym ośrodku jest kompletna infrastruktura sprzętowo programowa zdolna obsłużyć klientów systemu ISOF. Dane i systemy są całkowicie zabezpieczone. W wyniku awarii ośrodka głównego pracę w krótkim czasie przejmuje ośrodek zapasowy. Codziennie, w godzinach nocnych, wykonywana jest pełna kopia danych. Każda kopia pozwala na pełne odtworzenie systemu i danych w razie jakiejkolwiek awarii.

Szyfrowanie danych SSL

Bezpieczeństwo komunikacji z serwerami systemu ISOF jest zapewniane przez protokół SSL. Protokół ten wykorzystuje 128-bitowe klucze symetryczne do zapewnienia poufności przesyłanych przez Internet danych oraz asymetryczne klucze RSA 1024 bity do zapewnienia integralności i autentyczności tych danych. Serwis ISOF wymaga także, żeby łączący się z nim klient identyfikował się również kluczem prywatnym, którego publiczna część jest certyfikowana przez centrum autoryzacji (CA) firmy HEUTHES i zarejestrowana w serwerze systemu ISOF. Próba połączenia z przeglądarki nie mającej dostępu do takiego klucza zostanie odrzucona. Podstawą działania jest możliwość automatycznej weryfikacji autentyczności zastosowanych w systemie kluczy. Służy do tego certyfikat klucza publicznego CA HEUTHES.

Tokeny kryptograficzne

Opisane powyżej klucze: prywatny i CA HEUTHES mają postać danych cyfrowych zapisanych na dysku komputera. W odróżnieniu od nich token kryptograficzny ITSEC to fizyczne urządzenie wkładane do portu USB i zawierające w sobie oba klucze.

Podstawowe cechy i zalety tokenu:

• brak możliwości skopiowania,
• umożliwienie pracy z ISOF na dowolnym komputerze,
• wykorzystanie najnowszych technologii stosowanych w kartach procesorowych (z chipem) ale w odróżnieniu od nich brak konieczności posiadania drogiego czytnika, dzięki interfejsowi USB,
• przy każdorazowym otwarciu ISOF wymagana jest znajomość kodu PIN,
• wszelkie operacje kryptograficzne na kluczu prywatnym są wykonywane w tokenie, co uniemożliwia próby 'przechwycenia' go z zewnątrz,
• odporność na przypadkowe zniszczenie, awarie dysku twardego czy reinstalacji systemu Windows,
• próby otwarcia powodują zniszczenie tokenu,
• praca bez baterii z zasilaniem poprzez port USB,
• poręczność (wielkość breloczka do kluczy).

Komputer użytkownika powinien posiadać: Microsoft Windows 98SE/Me/NT/2000/XP lub Linux, wolny port magistrali USB (1.1 lub 2.0), sterowniki (dostarczane na płycie CD razem z tokenem lub pobrane ze strony WWW).

Typ tokenu: CryptoIdentity ITSEC, Chip: Infineon SLE 66CX320P, certyfikowany na poziomie ITSEC-E4+. System operacyjny: Siemens CardOS M4.01, certyfikowany na poziomie ITSEC-E4+. Obsługa standardów: ISO 7816 1-4, PC/SC, S/MIME, IPSec/IKE, PKCS#11 rel. 2.01, Microsoft CryptoAPI. Pamięć: 32 KB. Szybkość transmisji: 36 Kbit/s.

Dyżurny informatyk

HEUTHES zapewnia również pomoc bezpośrednią w formie dyżurów telefonicznych, które pełnione są przez wykwalifikowanych pracowników od poniedziałku do soboty w godzinach 6:00–22:00, w niedzielę i święta w godzinach 8:00–16:00.

Kopie bezpieczeństwa

Kopie bezpieczeństwa systemu ISOF wykonywane są w formie obrazu systemu operacyjnego zapisanego jako maszyna wirtualna w formacie VMware. System ten niewiele różni się od oryginału. Do sporządzenia wirtualnego obrazu zastosowano 32 bitowy system Linux i 32 bitową wersję bazy danych oraz maszynę wirtualną Java. Serwer aplikacyjny oraz aplikacja działają w języku Java i są identyczne z wersją produkcyjną. Do obsługi kopii potrzebna jest wirtualna maszyna dostarczona na dysku DVD-R/BD, którą można uruchomić w programie VMware Player po uprzednim przegraniu na lokalny dysk. System ISOF ogląda się w przeglądarce WWW w swoim systemie operacyjnym. W ramach kopii bezpieczeństwa korzystanie z systemu ISOF jest możliwe tylko w trybie do odczytu.

Wirtualna partycja dyskowa dostarczana w postaci plików a wykorzystywana przez aplikację VMware Player wykonywana jest przez firmę HEUTHES na koniec każdego miesiąca i dostarczana użytkownikowi drogą spedycyjną lub elektronicznie. Pliki partycji dyskowej przechowującej dane są szyfrowane symetrycznie hasłem za pomocą algorytmu AES 128bit.

Zalety

System bezpieczeństwa ISOF oparty jest na nowoczesnych rozwiązaniach programowych i sprzętowych. Stosowane są zaawansowane metody kryptograficzne do szyfrowania danych znajdujących się na serwerach oraz podczas komunikacji z serwerami. Oprócz tego wykonywane są dzienne kopie bezpieczeństwa oraz kopie systemu i danych na nośnikach CD-R, które każdy klient może przechowywać we własnej firmie.

Korzyści

Znacznie wyższy poziom bezpieczeństwa danych i systemu niż standardowo istniejące mechanizmy w małych i średnich firmach.

• Zapewnienie dziennych kopii bezpieczeństwa.
• Zapewnienie kopii zapasowych systemu i danych na nośnikach CD-R i DVD-R z przeglądarką danych ISOF (tylko do odczytu).
• Zdwojone dyski twarde (RAID 10) w serwerach.
• Duża wydajność dzięki najnowszym dwuprocesorowym serwerom.
• Częsta wymiana serwerów na nowsze - szybsze (średnio co 1,5 roku).
• Wysokostabilne i wydajne mechanizmy wirtualizacji, systemy operacyjne i bazy danych.
• Wysokostabilne i wydajne oprogramowanie aplikacyjne ISOF.
• Stały monitoring wszelkich parametrów pracy: wydajności, temperatury, obciążenia procesorów, dysków i łączy.
• Replikacja danych on-line na dwóch serwerach.
• Replikacja danych on-line w dwóch ośrodkach komputerowych.
• Dostępność systemu 99,2% w godzinach 06:0-22:00, we wszystkie dni roku.
• Pomoc dyżurnego informatyka w godzinach 6–22 od poniedziałku do piątku, i 8–16 w święta, 7/365.

Możliwości ISOF

7 wyzwań zarządzania

Kup ISOF-szybki start