Bezpiecze�stwo danych

W sprawach bezpiecze�stwa firma HEUTHES, b�d�c od 1989 roku producentem oprogramowania dla najwi�kszych bank�w w Polsce, PEKAO SA (UniCredit Group � si�dma co do wielko�ci grupa bankowa w Europie) oraz w BG� SA, SGB-BANK SA, DnB NORD Polska SA i w grupie ponad 200 bank�w sp�dzielczych z sieci� ponad 1800 plac�wek, ma du�e do�wiadczenie. Ochrona przekazu informacji w ISOF-Workflow opiera si� na najnowocze�niejszych rozwi�zaniach kryptograficznych wykorzystywanych tak�e w bankowo�ci.

Infrastruktura, serwery, o�rodki outsourcingowe

Firma HEUTHES posiada w pe�ni wyposa�one dwa o�rodki komputerowe (outsourcingowe). W ka�dym o�rodku jest kompletna infrastruktura sprz�towo programowa zdolna obs�u�y� klient�w systemu ISOF-Workflow. Dane i systemy s� ca�kowicie zabezpieczone. W wyniku awarii o�rodka g��wnego prac� w kr�tkim czasie przejmuje o�rodek zapasowy. Codziennie, w godzinach nocnych, wykonywana jest pe�na kopia danych. Ka�da kopia pozwala na pe�ne odtworzenie systemu i danych w razie jakiejkolwiek awarii.

Serwery g��wne systemu ISOF-Workflow znajduj� si� w wynaj�tym profesjonalnym centrum komputerowym w Warszawie.

O�rodek wyposa�ony jest w:

• dwie niezale�ne linie energetyczne,
• dwa generatory pr�du,
• dwa niezale�ne systemy UPS,
• dwa systemy klimatyzacji z zainstalowanymi antypy�owymi filtrami powietrza,
• system gaszenia gazem oboj�tnym z czujnikami wczesnego wykrywania po�aru,
• dwa niezale�ne doprowadzenia linii internetu,
• kontrola dost�pu do pomieszcze� z systemem kart dost�pu i telemonitoringiem,
• ochrona przed dost�pem os�b niepowo�anych,
• monitorowanie dzia�ania serwer�w 24/7.

Systemy znajduj� si� w zaplombowanej i zabezpieczonej zamkiem cyfrowym szafie 19� 42U.

Do serwera na kt�rym jest zainstalowany system maj� dost�p tylko osoby upowa�nione.

Serwer jest chroniony sieciowym urz�dzeniem zabezpieczaj�cym uwzgl�dniaj�cym SSL 3.0 i TLS v.1.

Ka�dorazowy dost�p do serwera wymaga zgody Prezesa Zarz�du lub osoby upowa�nionej przez Prezesa.

Serwery pomocnicze � robocze HEUTHES znajduj� si� w siedzibach HEUTHES w Szczecinie i w Warszawie.

Kopie bezpiecze�stwa s� wykonywane raz w miesi�cu na no�niku trwa�ym (DVD-R/DVD-DL/BD) i sk�adowane w sejfie w siedzibie HEUTHES.

Dzia�anie system�w jest na bie��co monitorowane w zakresie poprawno�ci dzia�ania poszczeg�lnych element�w a tak�e istotnych parametr�w pracy, jak np. temperatura.

Pracownicy HEUTHES prowadz� dy�ury w dni robocze w godz. 6.00 - 22.00 oraz w niedziele i �wi�ta w godz. 10.00 - 18.00 s�u��c pomoc� ODBIORCY pod tel. 0914 608 - 974 w. 10.

Szyfrowanie danych SSL

Bezpiecze�stwo komunikacji z serwerami systemu ISOF-Workflow jest zapewniane przez protok� SSL. Protok� ten wykorzystuje 256-bitowe klucze symetryczne do zapewnienia poufno�ci przesy�anych przez Internet danych oraz asymetryczne klucze RSA 2048 bity do zapewnienia integralno�ci i autentyczno�ci tych danych. Serwis ISOF-Workflow wymaga tak�e, �eby ��cz�cy si� z nim klient identyfikowa� si� r�wnie� kluczem prywatnym, kt�rego publiczna cz�� jest certyfikowana przez centrum autoryzacji (CA) firmy HEUTHES i zarejestrowana w serwerze systemu ISOF-Workflow. Pr�ba po��czenia z przegl�darki nie maj�cej dost�pu do takiego klucza zostanie odrzucona. Podstaw� dzia�ania jest mo�liwo�� automatycznej weryfikacji autentyczno�ci zastosowanych w systemie kluczy. S�u�y do tego certyfikat klucza publicznego CA HEUTHES.

Tokeny kryptograficzne

Opisane powy�ej klucze: prywatny i CA HEUTHES maj� posta� danych cyfrowych zapisanych na dysku komputera. W odr�nieniu od nich token kryptograficzny ITSEC to fizyczne urz�dzenie wk�adane do portu USB i zawieraj�ce w sobie oba klucze.

Podstawowe cechy i zalety tokenu:

• brak mo�liwo�ci skopiowania,
• umo�liwienie pracy z ISOF-Workflow na dowolnym komputerze,
• wykorzystanie najnowszych technologii stosowanych w kartach procesorowych (z chipem) ale w odr�nieniu od nich brak konieczno�ci posiadania drogiego czytnika, dzi�ki interfejsowi USB,
• przy ka�dorazowym otwarciu ISOF-Workflow wymagana jest znajomo�� kodu PIN,
• wszelkie operacje kryptograficzne na kluczu prywatnym s� wykonywane w tokenie, co uniemo�liwia pr�by 'przechwycenia' go z zewn�trz,
• odporno�� na przypadkowe zniszczenie, awarie dysku twardego czy reinstalacji systemu Windows,
• pr�by otwarcia powoduj� zniszczenie tokenu,
• praca bez baterii z zasilaniem poprzez port USB,
• por�czno�� (wielko�� breloczka do kluczy).

Komputer u�ytkownika powinien posiada�: Microsoft Windows 98SE/Me/NT/2000/XP lub Linux, wolny port magistrali USB (1.1 lub 2.0), sterowniki (dostarczane na p�ycie CD razem z tokenem lub pobrane ze strony WWW).

Typ tokenu: CryptoIdentity ITSEC, Chip: Infineon SLE 66CX320P, certyfikowany na poziomie ITSEC-E4+. System operacyjny: Siemens CardOS M4.01, certyfikowany na poziomie ITSEC-E4+. Obs�uga standard�w: ISO 7816 1-4, PC/SC, S/MIME, IPSec/IKE, PKCS#11 rel. 2.01, Microsoft CryptoAPI. Pami��: 32 KB. Szybko�� transmisji: 36 Kbit/s.

Dy�urny informatyk

HEUTHES zapewnia r�wnie� pomoc bezpo�redni� w formie dy�ur�w telefonicznych, kt�re pe�nione s� przez wykwalifikowanych pracownik�w od poniedzia�ku do soboty w godzinach 6:00–22:00, w niedziel� i �wi�ta w godzinach 10:00–18:00.

Kopie bezpiecze�stwa

W systemie zapewniono dost�p do kopii bezpiecze�stwa zgodny z Ustaw� o Rachunkowo�ci. Kopia jest umieszczana na no�niku trwa�ym i uruchamiana na oprogramowaniu VirtualBox, kt�re mo�e by� uruchamiane w systemach Windows, Linux, Macintosh, Solaris, OpenSolaris, OS/2 oraz OpenBSD z pe�nym systemem ISOF-Workflow w trybie "tylko do odczytu" dost�pnym na lokalnym komputerze.

PROAPERMAN

HEUTHES w spos�b ci�g�y rejestruje, analizuje wydajno�� i optymalizuje parametry pracy serwer�w oraz w�asnych system�w opartych na technologii CLIENT-WEB-SERVER w spos�b, kt�ry zapewnia optymalne funkcjonowanie z punktu widzenia ko�cowego u�ytkownika aplikacji.

W tym celu wykorzystuje opracowan� przez siebie metodyk� nazwan� PROAPERMAN (ang. Probabilistic Application Performance Management). Dzi�ki niej systemy maj� ��wiadomo�� wydajno�ci sprz�tu oraz system�w operacyjnych i baz danych na kt�rych pracuj�. Dane o pracy systemu s� rejestrowane i analizowane w czasie rzeczywistym dzi�ki SNMP (ang. Simple Network Management Protocol) oraz mog� by� przetwarzane retrospektywnie. Analizowane s� dwie grupy czynnik�w: dane techniczne wydajno�ci oraz charakterystyki czasowe aplikacji. Dzi�ki temu optymalizacja uwzgl�dnia zar�wno system narz�dziowy, jak i czas reakcji aplikacji na poszczeg�lne zdarzenia.

Zalety

System bezpiecze�stwa ISOF-Workflow oparty jest na nowoczesnych rozwi�zaniach programowych i sprz�towych. Stosowane s� zaawansowane metody kryptograficzne do szyfrowania danych znajduj�cych si� na serwerach oraz podczas komunikacji z serwerami. Opr�cz tego wykonywane s� dzienne kopie bezpiecze�stwa oraz kopie systemu i danych na no�nikach CD-R, kt�re ka�dy klient mo�e przechowywa� we w�asnej firmie.

Bezpieczna praca z ISOF-Workflow

Znacznie wy�szy poziom bezpiecze�stwa danych i systemu ni� standardowo istniej�ce mechanizmy w ma�ych i �rednich firmach.

• Zapewnienie dziennych kopii bezpiecze�stwa.
• Zapewnienie zgodnych z Ustaw� o Rachunkowo�ci kopii zapasowych systemu i danych na no�nikach trwa�ych, z przegl�dark� danych ISOF-Workflow (tylko do odczytu).
• Zdwojone dyski twarde (RAID 10) w serwerach.
• Cz�sta wymiana serwer�w na nowsze - szybsze (�rednio co 1,5 roku).
• Wysokostabilne i wydajne mechanizmy wirtualizacji, systemy operacyjne i bazy danych.
• Wysokostabilne i wydajne oprogramowanie aplikacyjne ISOF-Workflow.
• Sta�y monitoring wszelkich parametr�w pracy: wydajno�ci, temperatury, obci��enia procesor�w, dysk�w i ��czy.
• Replikacja danych on-line na dw�ch serwerach.
• Replikacja danych on-line w dw�ch o�rodkach komputerowych.
• Dost�pno�� systemu 99,2% w godzinach 06:0-22:00, we wszystkie dni roku.
• Pomoc dy�urnego informatyka w godzinach 6–22 od poniedzia�ku do pi�tku, i 10–18 w �wi�ta, 7/365.

ISOF-Workflow

Mo�liwo�ci ISOF-Workflow

Katalog szkole� ISOF-Workflow

7 wyzwa� zarz�dzania