Securitatea sistemului informatic

Securitatea sistemului informatic

Securitatea sistemului informatic va fi  implementata pe urmatoarele niveluri:

Nivelul fizic de acces la sistem

Nivelul de infrastructura hardware

Nivelul de infrastructura software

Nivelul de aplicatii

Asigurarea securitatii sistemului informatic reprezinta un obiectiv foarte important al solutiei propuse.

Solutia aleasa ar trebui sa includa un concept acoperitor de securitate a sistemului informatic care sa acopere procedurile de enrollment, autentificare si autorizare, auditarea, indentificarea si raportarea incidentelor relevante de securitate, proceduri de remediere legate de aceste incidente etc.

Securitatea sistemului informatic este asigurata de mai multe componente specializate, care sunt corelate in solutia generala de securitate ce va fi implementata.

In sectiunile urmatoare sunt prezentate cerintele pentru aceste componente in detaliu.

Securitate la nivelul retelei

Se va implementa o infrastructura tip VPN, redundanta, care va asigura accesul securizat al utilizatorilor la SIM.

SIM va include o solutie tip PKI completa, de la CA la autentificarea pe statiile de lucru si in aplicatii prin mecanisme de tip SSO.

Similar, oferta va include solutii de tip Firewall si Antivirus acoperitoare.

Securizarea accesului la sistemul informatic

Sistemul trebuie sa implementeze o politica optima si unitara de control al accesului la sistemul informatic.

Securitatea accesului la sistemul informatic va fi asigurata prin implementarea unei solutii PKI utilizata si la nivelul accesului utilizatorilor. Se va utiliza sistemul de certificare a identitatii acestora prin folosirea unui sistem de chei publice si certificate. Accesul utilizatorilor la orice componenta a sistemului informatic se va face prin utilizarea unui dispozitiv criptografic ce contine cheia privata.

In acest scop se va constitui o autoritate de certificare (CA) cu rolul de a emite si gestiona certificatele utilizatorilor folosite pentru acces la sistem ca si pentru semnare digitala in diverse contexte.

Gestiunea unitara a inregistrarii utilizatorilor in sistem (enrollment) si a accesului acestora la componentele sistemului integrat trebuie facuta printr-un layer de Single Sign-on folosind un nivel de Identity management care sa gestioneze utilizatorii si accesul acestora la sistemul informatic.

Securitate la nivel software

Solutia de securitate la nivel software are ca obiectiv principal controlul strict al accesului la date si informatii, pe baza drepturilor fiecarui actor din sistem in parte.

Accesul la datele sistemului nu trebuie sa poata fi facut decit prin aplicatiile componente ale sistemului (unde se aplica restrictiile legate de nivelul de autorizare al utilizatorului): in nici un caz un utilizator (in afara administratorilor aplicatiei si/sau al bazelor de date) nu trebuie sa poata capata acces direct la date, bazele de date sau alte locatii unde sunt gazduite date sau documente (in cazul DMS etc.) gestionate de sistem.

Sistemul informatic trebuie sa implementeze in toate componentele sale un model de autorizare bazat pe profile utilizator care pot fi alocate fiecarui utilizator in parte dupa necesitati. Astfel, fiecare utilizator trebuie sa aiba acces numai la acele functionalitati ale aplicatiilor si acele date din sistem prevazute conform profilul sau. In masura posibilului gestiunea profilelor trebuie sa fie facuta in mod unitar; in orice caz, gestiunea acezstora se va face unitar si centralizat pe toate aplicatiile specializate de mediu, fara exceptie, utilizind o unica interfata de administrare a drepturilor de acces.

Infrastructura PKI trebuie utilizata pentru semnarea digitala a tranzactiilor / documentelor in toate modulele care necesita o astfel de functionalitate.

Tot pentru controlul securitatii sistemului, componentele sale trebuie sa intretina jurnale complete care sa permita indentificarea tranzactiilor operate in sistem si a actorilor care au operat acele tranzactii, inclusiv identificarea tranzactiilor peste granita subsistemelor.

Scalabilitate si Extensibilitate

Sistemul informatic va trebui sa aiba caracteristici de scalabilitate si extensibilitate pe ambele niveluri:

Software

Hardware

Legat de aplicatiile software componente, cu exceptia produselor standard de larga utilizare, este esential ca furnizorii sa puna la dispozitia clientului codul sursa al tuturor aplicatiilor sau customizarilor efectuate impreuna cu toata documentatia aferenta.

La nivel hardware, infrastructura si echipamentele vor putea fi extinse prin:

Adaugarea de echipamente noi (scale-out): servere, unitati de stocare, elemente de comunicatie samd

Adaugarea de resurse suplimentare echipamentelor existente (scale-up): memorie, capacitate de stocare, procesoare etc.

Inlocuirea unor echipamente existente ce prezinta diverse limitari functionale, de performanta sau de ciclu de viata.

Backup si Recovery

Securitatea datelor in cazuri de forta majora, dar si pentru unele situatii speciale ce pot aparea in utilizarea de zi cu zi a aplicatiilor (cum ar fi nevoia de revenire la o stare anterioara a sistemului), impun existenta unei solutii de arhivare a datelor (inclusiv a imaginilor de pe servere) si recuperare a acestora.

Procesul de arhivare se va automatiza prin utilizarea unei librarii de benzi cu capacitate suficienta si crearea unor scripturi care sa acopere toate componentele sistemului.

Periodicitatea operatiilor de back-up va fi stabilit in cursul analizei.