Kompleksowe podejście do bezpieczeństwa w systemie Comarch DMS

07 sierpnia 2008, Kraków

Ważnym elementem każdego systemu informatycznego jest szeroko pojęte bezpieczeństwo danych. Ze względu na charakter naszego produktu jest to również priorytet w Comarch DMS.

W związku z tym zaproponowany został model bezpieczeństwa składający się z następujących elementów:

Bezpieczeństwo danych

• Wymaganie autentykacji użytkowników,
• Szyfrowanie haseł dostępu,
• Kontrola dostępu aplikacji do obszarów funkcjonalnych Repozytorium,
• Prawa dostępu użytkowników,
• Uprawnienia dostępu do obiektów repozytorium,
• ACL (Access Control List) do każdego obiektu w Repozytorium.

Bezpieczeństwo systemu

Bezpieczeństwo Comarch DMS jako całości rozumiane jest także przez zagwarantowanie, iż osoby mające dostęp do systemu w ramach obowiązków administracyjnych i utrzymaniowych, nie będą mogły w swobodny sposób modyfikować/kopiować zasobów Repozytorium.

• Zabezpieczenia prewencyjne, polegające na ograniczaniu użytkownikom utrzymaniowym dostępu (odpowiednim dla realizowanych przez nich zadań) do zasobów Comarch DMS,
• Zabezpieczenia organizacyjno/proceduralne – podział administracji Comarch DMS między różne osoby tak by nawet administracyjny dostęp do systemu plików, na którym jest przechowywana zawartość dokumentów elektronicznych nie dawał szans na skojarzenie ich z metadanymi zarejestrowanymi w bazie danych. Podobnie w drugą stronę, administracyjna znajomość metadanych nie będzie dawać szansy na uzyskanie zawartości dokumentów.

Bezpieczeństwo komunikacji

W celu zagwarantowania bezpiecznych kanałów przesyłania danych między komponentami systemu i/lub systemem Comarch a infrastrukturą informatyczną Klienta wykorzystywane są ogólnie przyjęte standardy i protokoły bezpieczeństwa połączeń (VPN, HTTPS)

Audytowanie i diagnostyka systemu

Comarch DMS zapewnia pełną rozliczalność zarówno zdarzeń generowanych systemowo jak i tych stworzony przez użytkowników w wyniku logowań/ pobrań danych dokumentu/ zmian metryk dokumentów.

---