Поденко А.А.

Національний технічний університет КПІ”,Україна

Особливості ефективного застосування механізмів безпеки платформи Alfresco в організаціях фінансового моніторингу

В сучасних умовах глобалізації суспільства інформаційна безпека відіграє важливу роль в ефективній  діяльності організацій. Варто зазначити, що особливо актуальним є забезпечення захисту типових організацій фінансового моніторингу та організацій, що мають справу з інформацією з обмеженим доступом з грифом “для службового користування” або “банківська таємниця.”

Для даного типу організацій одним з найбільш важливих об’єктів, що потребують захисту, є системи електронного документообігу (СЕД). Дана робота присвячена аналізу  можливостей СЕД на основі платформи Alfresco.  Перевагами такої СЕД є хороше поєднання ціни та функціональних можливостей платформи, відсутність серйозної залежності від одного постачальника програмних продуктів, проста інтеграція.

C:\Users\Администратор\Desktop\Снимок2.PNG

Рисунок 1 – Щорічні платежі

Для даного типу організацій важливим є можливість застосування українських стандартів цифрового підпису необхідних для забезпечення криптографічного захисту інформації з обмеженим доступом.

Системи автентифікації та безпеки платформи Alfresco мають такі можливості : заборона  входу гостя,  обмеження доступу користувачів та груп, делегування відповідальності. Підсистема автентифікації може бути побудована одним з таких варіантів: автентифікація за ім’ям та паролем для Web браузерів, протоколів Microsoft SharePoint, FTP і WebDAV; автентифікація файлових систем CIFS і NFS; однокористувацька за паролем для Web браузера,  протоколів Microsoft SharePoint, FTP і WebDAV.  Такі варіанти побудови надають можливість забезпечити дотримання необхідних умов авторизації та автентифікації.

Можливість встановлення власних підсистем дає змогу забезпечити максимальну ефективність дотримання вимог автентифікації для конкретного користувача. Система персональних вузлів, груп та відповідних зон забезпечує гнучке налаштування повноважень кожного користувача. Як ще один засіб забезпечення захисту можна розглядати призначення дозволів та ролей за допомогою Java API. Можливість прописування дозволів та груп дозволів за внесення записів в конфігураційні файли XML також є досить корисною.

Модифікації конфігураційних файлів дозволяють визначити вид успадкування списку контролю доступу та внести зміни до відповідних списків. Ще однією важливою особливістю реалізації механізмів захисту є можливість налаштування виконання методів та служб для кожного користувача відповідно до посади та обов’язків, які він повинен виконувати. З цією ж метою можна застосовувати перед- та після- умови.

Як результат проведеного аналізу сформовано вимоги ефективного використання можливостей механізмів безпеки платформи Alfresco:

·        налаштування чутливого до регістру пошуку персональних даних користувача;

·        застосування  зон для визначення розподілу повноважень та синхронізації з LDAP;

·        встановлення повноважень в зоні автентифікації;

·         надання дозволів ролей відмінних від ролі власника за допомогою Java API;

·        зміна та розширення моделі дозволів, використання можливості визначення власних дозволів;

·        зміна процедури видалення вузла;

·        налаштування перехоплювача безпеки;

·        налаштовування методу таким чином щоб його можна було викликати лише конкретним користувачем або групою;

·        визначення для методів служб перехоплювач безпеки з використанням перед- та пост- умов;

·         призначення власного адміністратора для кожного компоненту служби;

Література:

1.     Грайворонський М.В., Новіков О.М. «Безпека інформаційно-комунікаційних систем»-К.:Видавнича група ВHV.-2009.-608 c.

2.     НД ТЗІ 2.5-008-2002 “Вимоги із захисту конфіденційної інформації від несанкціонованого доступу  під час оброблення в  автоматизованих системах класу 2”

3.     Сравнение Alfresco ECM с другими системами [Електронний ресурс]. www.eragroup.az , 2010 – Режим доступу: http://eragroup.az/ Information_content_66_ru.html

4.     Alfresco 4.0.2: Документация [Електронний ресурс]. –Atlassian Confluence 4.2.7, 2014  – Режим доступу:  http://confluence.ecm-alfresco.ru

5.      Первый взгляд на Alfresco 4.3.a [Електронний ресурс]. – OSSPortal.ru, 2014 – Режим доступу: http://www.ossportal.ru/technologies/alfresco