Bezpečnosť informačného systému a ochrana osobných údajov

Bezpečnosť informačného systému

ICM2 je klient-server aplikácia a funguje na princípe tzv. tenkého klienta. Aplikácia je hneď po nainštalovaní na server prístupná prostredníctvom internetového prehliadača (prioritne pre Mozilla Firefox, prípadne MS Internet Explorer), čo umožňuje používateľovi využívať aplikáciu aj prostredníctvom internetu. Preto ak je informačný systém ICM2 prevádzkovaný na internete, je potrebné klásť vysoké nároky na jeho bezpečnosť. Presne to robíme.

Samotné prihlásenie do systému ICM2 je chránené používateľským menom a heslom, na ktoré je obzvlášť kladená požiadavka, aby odolalo pokusom prelomenia „hrubou silou“.
Taktiež sa využíva aj logovanie udalostí, a to najmä z dôvodu zachovania bezpečnosti. Jedná sa hlavne o logovanie pokusov o prihlásenie do systému alebo zaznamenávanie vykonaných zmien v záznamoch evidencií.

Bezpečnosť informačného systému ICM2, prevádzkovaného v sieti internetu je možné zvýšiť s použitím bezpečnostného certifikátu, ktorý umožňuje prístup cez SSL protokol [1]. Tento protokol umožňuje autentifikovať server, na ktorý sa klient pripojí a zároveň zaistiť medzi klientom a serverom bezpečnú komunikáciu a prenos všetkých dát.

Používateľské práva

Systém umožňuje definovať používateľské práva pre jednotlivých používateľov, ktorí sú zaradení do skupín. Všetci používatelia v rovnakej skupine majú rovnaké oprávnenia.
Oprávnenia sú definované pre jednotlivé moduly. Tým je možné zabezpečiť a určiť, aké moduly môže ktorá skupina používateľov vidieť, prípadne, kto môže s akými modulmi pracovať.
Ďalej sa definuje aké práva má ktorá skupina na záznamy v sprístupnených moduloch. Práva sa prideľujú na čítanie, editovanie (a mazanie), vytváranie nového záznamu, zmenu oprávnenej osoby na záznam.
Rozšírenými nastaveniami sa definujú oprávnenia na videnie a editáciu konkrétnej položky v záznamoch pre príslušnú používateľskú skupinu.

Vo všeobecnosti je možné zabezpečiť pri dodržaní všetkých bezpečnostných pravidiel a odporúčaní vysokú mieru dostupnosti pri vysokej miere zabezpečenia.

Ochrana osobných údajov

Osobné údaje sú radené a ukladané do databázy, ktorá je zabezpečená v súlade so zákonom č. 428/2002 Z. z. o ochrane osobných údajov.

Záloha databázy

Náš zákazník môže využívať prevádzku informačného systému na serveroch spoločnosti Positive s.r.o.. Ak sa rozhodne pre túto možnosť, ponúkame mu vysokú ochranu jeho databázy pred zničením, či prípadným poškodením. Databáza sa replikuje každých 6 hodín na záložný server.

[1] Secure Sockets Layer – protokol, ktorý poskytuje zabezpečenie komunikácie šifrovaním a autentifikáciou komunikujúcich strán. Protokol SSL sa najčastejšie využíva na bezpečnú komunikáciu s internetovými servermi pomocou HTTPS (zabezpečená verzia protokolu HTTP). Po vytvorení SSL spojenia je komunikácia medzi serverom a klientom šifrovaná, t.j. zabezpečená.