„Развитие на административното обслужване по електронен път”
Информационна сигурност и защита на данните при пренос
Изтегляне 7.85 Mb.
|
- Навигация на страницата:
- Инструменти и платформи, използвани в текущата реализация
- Система за управление на достъпа до Интернет, сигурен достъп до системата за електронна поща
- Система за електронна поща
- Централизирана система за управление и наблюдение на ИТ ресурсите на интеграционната платформа на електронното правителство и свързаните с него обекти
- Кратко описание
Информационна сигурност и защита на данните при преносФигура 3 илюстрира основните средства, касаещи сигурността на информацията. В хода на изпълнение на ЕАУ информацията се обменя между различните компоненти посредством XML съобщения. Комуникационната среда е защитена посредством: Изградени VPN канали между локалните центрове на електронното правителство и администрациите (местни и централни) – доставчици на ЕАУ; Допълнително приложно защитаване на данните по време на транспорт. КК осигуряват възможност за криптиране на данните, както и добавяне на времеви отметки (timestamp) в структурите на XML съобщенията. От гледна точка на информационната сигурност КК е критичен компонент и неговата наличност и възможност за отдалечен и централизиран мониторинг и администрация са от изключително значение. Всеки КК е: Инсталиран и работи в инфраструктурата на доставчиците на ЕАУ; Снабден и оборудван със сървърен сертификат, с който се идентифицира в мрежата от доставчици и ЕСОЕД; Достъпен за наблюдение и администрация от MS Active Directory и HP Open View; Свързан със сървъра за времеви отметки за целите на допълнително обогатяване на съобщенията с метаданни и служебна информация. Инструменти и платформи, използвани в текущата реализацияСистема за оторизация и автентикация на потребителитеПлатформаMicroSoft Active Directory MicroSoft Windows 2003 Standard Edition Кратко описаниеMS Active Directory поддържа централизирано, сигурно управление на мрежовите ресурси в цялата организация. В разпределената изчислителна среда мрежовите компютри, сървъри и други устройства взаимодействат чрез отдалечени връзки за изпълнение на задачи от типа приложения клиент/сървър. Разпределената среда разполага с централно хранилище на информация и интегрирани услуги, предоставящи средства за управление на мрежови потребители, услуги, устройства и друга съхранявана информация. В разпределената изчислителна среда директорийната услуга предоставя централизирано хранилище за информация относно мрежовите устройства и услуги и потребителите, които ги използват. Директорийните услуги също така предоставят услуги, които правят тази информация достъпна за потребители, компютри и приложения. Директорийните услуги са едновременно система от база данни и набор от услуги предоставящи възможности за сигурно добавяне, модифициране, премахване и локализиране на данни в директорийното хранилище. Мрежовите услуги, предоставяни от MS Active Directory, са: Domain Name System (DNS); WINS сървър; DHCP (Dynamic Host Configuration Protocol). В момента в интеграционната платформа на електронното правителство са разгърнати два Active Directory домейна. Първият съдържа данни за всички потребители, които са вътрешни за системите в КТЦЕП, а вторият обслужва приложения, които по съображения за сигурност са изнесени в демилитаризираната зона на КТЦЕП. Към настоящия момент системата за оторизация и автентикация на потребителите се използва за: Мрежови услуги за КТЦЕП (DNS, DHCP, WINS); Хранилище на потребители за системата за електронна поща и системата за защита на електронна поща; Хранилище на потребители за системата за удостоверителни услуги; Създаване на служебни потребители за нуждите на различни приложения.
ПлатформаMS Windows 2003 Standard Edition Microsoft ISA Server 2006 Standard Edition Кратко описаниеСистемата за управление на достъпа до Интернет и сигурен достъп до системата за електронна поща е изградена на базата на Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition. Целият входящ от Интернет трафик предназначен за системата за електронна поща (Outlook Web Access, RPC over HTTP, Outlook Mobile Access, POP3, IMAP4) минава през ISA Server. Когато ISA Server получи запитване за сървъра за електронна поща, ISA Server предава запитването към съответния пощенски сървър от вътрешната мрежа. Пощенският сървър връща отговор на запитването на ISA Server и ISA Server изпраща поисканите данни на клиента през Интернет. ISA Server е разположен във вътрешната демилитаризирана зона на интеграционната платформа на електронното правителство, а RPC proxy е front-end сървъра на пощенската система. Освен тези две функции, ISA Server служи и като Radius сървър, т.е. всички заявки за отдалечен достъп се терминират на него и той се допитва до хранилището за потребители Active Directory и в съответствие със зададените политики позволява или отказва отдалечен достъп.
ПлатформаMS Windows 2003 Standard Edition MS Exchange 2003 Standard Edition Кратко описаниеВ разгърнатата Active Directory гора е внедрена една Exchange организация. Такъв дизайн позволява да се използва разнообразието от пощенски услуги, предлагани от MS Exchange Server 2003 и използва утвърден административен модел. Тъй като всички ресурси се намират в рамките на една гора, всичките потребители в гората членуват в един, общ за всички глобален лист с адреси. Изградената „front-end – back-end” архитектура за достъп на потребителите до системата за електронна поща позволява: Общо пространство за имена (Single namespace). Потребителите могат да използват едно и също URL и постоянни настройки за своя IMAP клиент; Възможност за разпределение на задачите между сървърите; Сигурност – на Front-end сървъра (който се достъпва от потребителите) не се съхраняват потребителски данни.
ПлатформаHP OpenView Operations HP OpenView Smart Plug-Ins: HP SPI for MS Exchange HP SPI for Oracle AS HP SPI for BEA Weblogic Кратко описаниеHP OpenView Operations може да наблюдава и управлява мащабни хетерогенни ИТ системи. Основни характеристики: Постоянно, проактивно наблюдение на хетерогенни ИТ среди с цел подобряване на достъпността на услугите и производителността на системите; Филтрация и корелация на събития, съвети за решаване на възникнали проблеми и автоматични действия при предефинирани ситуации с цел оптимизация на процеса на отстраняване на проблеми; Архитектура на ИТ услугите, релации между компонентите на ИТ инфраструктурата и приложенията и бизнес услугите с цел дефиниране на бизнес влиянието на различните ИТ проблеми; Надеждно, отворено, гъвкаво, сигурно и мащабируемо решение за управление и наблюдение, базирано на интелигентни автономни агенти; Възможности за интеграция с голям брой продукти, осигурявайки покритие на широк спектър от наблюдаеми услуги и приложения.
Каталог: upload -> docs docs -> Задание за техническа поддръжка на информационни дейности, свързани с държавните зрелостни изпити (дзи) – учебна година 2012/2013 docs -> Наредба №2 от 10. 01. 2003 г за измерване на кораби, плаващи по вътрешните водни пътища docs -> Наредба №15 от 28 септември 2004 Г. За предаване и приемане на отпадъци резултат от корабоплавателна дейност, и на остатъци от корабни товари docs -> Общи положения docs -> І. Административна услуга: Издаване на удостоверение за експлоатационна годност (уег) на пристанище или пристанищен терминал ІІ. Основание docs -> I. Общи разпоредби Ч docs -> Закон за изменение и допълнение на Закона за морските пространства, вътрешните водни пътища и пристанищата на Република България docs -> Закон за предотвратяване и установяване на конфликт на интереси docs -> Наредба за системите за движение, докладване и управление на трафика и информационно обслужване на корабоплаването в морските пространства на република българия Изтегляне 7.85 Mb. Сподели с приятели:
|