'

Техническая организация защиты Web – приложений в соответствии с требованиями ФЗ 152 «О персональных данных»

Понравилась презентация – покажи это...





Слайд 0

Техническая организация защиты Web – приложений в соответствии с требованиями ФЗ 152 «О персональных данных» Денис Александров, Ведущий инженер ЗАО «ПЕТЕР-СЕРВИС»


Слайд 1

О Компании ПЕТЕР-СЕРВИС Филиалы Петер-Сервис 1992 Акционерный капитал Complus Resources Limited


Слайд 2

География основных клиентов Samara Krasnodar Kishinev Cyprus Kemerovo Novokuznetsk Более 130 успешных проектов в 10 странах мира Более 50 операторов связи – более 120 миллионов абонентов


Слайд 3

Основные клиенты


Слайд 4

Много разных Web-приложений Биллинговая система Абонентская картотека Технический учет Обработка заявок и нарядов Активация оборудования И другие… Исполнителям комплексных бизнес-процессов необходимо использовать различные информационные системы:


Слайд 5

Зачем это нужно … Осуществлять повторную регистрацию (logon) Повторно вводить текущие параметры бизнес-процесса (номер лицевого счета, абонентский номер, код услуги…) Переключать внимание на различные «окна» В рамках сквозного бизнес-процесса при переходе из одной информационной системы в другую Исполнителю приходится: Как избавиться от избыточных операций и увеличить эффективность работы пользователей? Как унифицированным и экономичным образом защитить персональные данные абонентов, хранящиеся в различных системах?


Слайд 6

Тенденции в области информационной безопасности Исторические проблемы - несовместимость систем управления аутентификацией, авторизацией и аудитом в разных продуктах. Это означает для заказчиков: Трудоемкое администрирование учетных записей Многократная регистрация пользователей в разных системах Необходимость выдавать права в каждой системе по отдельности Различные интерфейсы администрирования в разных системах Сложности при использование Отсутствие единой точки входа (много разных паролей) Новые законодательные требования: Обязательность защиты персональных данных – ФЗ «О персональных данных» Для защиты персональных данных в крупных АС обязательно использование сертифицированных средств защиты billing.ru


Слайд 7

Зачем нужно «единое окно» Выполнение требований ФЗ 152 Обзор общей схемы решения Механизмы интеграции Заключение Содержание


Слайд 8

Требования законодательства


Слайд 9

Необходимые мероприятия


Слайд 10

Необходимые мероприятия


Слайд 11

Продукт HAS ACCESS MANАGER


Слайд 12

PETER-SERVICE SECURITY MANAGER


Слайд 13

Состав сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации в решениях, построенных на базе трехзвенной архитектуры PETER-SERVICE HAS ACCESS MANAGER web-сервер Apache c модулем XSLT-трансформации и WAF (mod_security) высокопроизводительный сервер приложений (HAS-сервер) web интерфейс для управления атрибутами доступа в HAS-сервер СУБД Oracle (Oracle Database 10g Express Edition) инсталлятор под все поддерживаемые операционные системы Скрипы миграции


Слайд 14

Подробная схема решения


Слайд 15

Схема решения: Пример PETER-SERVICE WBMS Обработка абонентской картотеки PETER-SERVICE RMS Работа с должниками PETER-SERVICE CMS_WEB Автоматизация бизнес-процессов Различные Web-продукты от Петер-Сервис уже работают в «Едином окне»


Слайд 16

Варианты интеграции партнерских web-приложений Минимальная интеграция без передачи параметров бизнес–процессов Необходимо зарегистрировать служебную информацию – мнемоническое имя формы, адрес и, опционально, набор передаваемых и возвращаемых значений. Интеграция с передачей параметров бизнес–процессов Дополнительно требуется описать правила получения и преобразования типовых параметров для каждой связки приложений и создать интеграционные скрипты на языке программирования JavaScript для передачи параметров между вызываемыми формами. Полная интеграция внешних форм (WebX) Может понадобиться в случае необходимости передачи дополнительных параметров в другие приложения, которые не могут быть переданы без изменения кода формы.


Слайд 17

Интеграция на основе WebX billing.ru WebX представляет собой технологию работы Web-форм, регламентирующую способ оформления их программного интерфейса. В настоящее время: Описания интерфейсов (API) Механизмы запуска WebX-форм (включая внешние) Различные инициаторы запуска Работа с несколькими рабочими областями Обмена параметров бизнес–процессов между формами


Слайд 18

Интегрируемые партнерские web-приложения: редактирование параметров 19 Редактирование параметров внешней системы в интерфейсе администратора


Слайд 19

Пример подключения партнерских web-приложений 20 Раздел «Маркетинговые кампании» в Управление каналами доставки маркетинговых предложений


Слайд 20

Пример подключения партнерских web-приложений 21 Раздел «Пополнение счета банковской картой» в Сервис-Гид


Слайд 21

Конструирование бизнес-процессов


Слайд 22

Бизнес–процессы облегчают жизнь


Слайд 23

TMForum Customer Management Service Management Resource Management Supplier/Partner Management Enterprise Management Security Management


Слайд 24

Заключение Выполнение требований ФЗ № 152 «О персональных данных» (HASAM) Единые окно Web-приложений с механизмами единой аутентификацию, авторизацию и аудита Проработанные механизмы интеграции (WebX) Открытые интерфейсы взаимодействия (API) Поддержка механизмов построения бизнес–процессов (WorkFlow)


Слайд 25

© 2010, PETER-SERVICE Спасибо за внимание ! Денис Александров Ведущий инженер E-mail: Denis.Alexandrov@billing.ru URL:     http://www.billing.ru


×

HTML:





Ссылка: