Безопасность решения Naumen University
Безопасность информационной системы Naumen University обеспечивается следующими аспектами:
- использованием свободно распространяемого программного обеспечения с открытыми исходными кодами, соответствующего промышленным стандартам;
- использованием только компонентов, не требующих снижения уровня безопасности серверного и клиентского программного обеспечения;
- отсутствием записи на компьютер пользователя каких-либо компонентов, ведущих к потере пользователем контроля над своим компьютером;
- поддержкой механизмов аутентификации: парольная аутентификация и аутентификация при помощи сертификатов. Данные механизмы при необходимости могут быть дополнены аутентификацией при помощи аппаратных средств.
Клиентская часть Naumen University построена на использовании тонкого клиента (web-браузер), который исключает хранение объектов системы на компьютере пользователя. Разграничение доступа к объектам системы производится на уровне сервера приложений.
В системе используется функционал аудита доступа к объектам системы, позволяющий отслеживать все попытки нарушения безопасности.
Разграничение прав доступа к данным и правилам работы с ними осуществляется на основе ролевой модели. В соответствии с регламентами проводится настройка базовых ролей и полномочий пользователей для каждого этапа обработки информации.
Проведение предварительной настройки ролей выполняется после проведения дополнительного согласования с заказчиком при составлении технического задания. Настройка ролей и прав производится привилегированным пользователем (администратором системы) с помощью графического интерфейса.