Информационная безопасность системы КАСКАД
В компонентах системы КАСКАД реализованы решения, обеспечивающие информационную безопасность: обеспечение конфиденциальности и целостности информации, недопущение несанкционированных действий с ней, в частности, ее использования, раскрытия, искажения, изменения, исследования и уничтожения.
Основные положения решений по информационной безопасности:
- Аутентификация пользователя производится по логину и паролю
- Опционально аутентификация в мобильное устройство при помощи NFC-идентификатора
- Аутентификация в мобильном приложении связывается с пользователем мобильной ОС
- Аутентификация в инженерное приложение КАСКАД возможна по MS Active Directory / Linux Active Directory
- Авторизация пользователя к функциям и доступ к данным определяется ролью, с которой связан доступный набор данных, доступный набор функций в приложении
- Организация защищенного канала связи между рабочей станцией, мобильным устройством и сервером приложений КАСКАД осуществляется посредством VPN-соединения, которое обеспечивает владелец системы КАСКАД
- Шифрования данных в СУБД, инженерном и мобильном приложении не производится. Возможно включить функционал шифрования данных, средствами СУБД
- Формат пакетов передачи данных между мобильным приложением и синхронизатором - JSON. Пакет передачи данных сжимается, делится на небольшие части, не шифруется
- Пароли пользователей КАСКАД хранятся в СУБД в зашифрованном виде, метод шифрования BCrypt
- Параметры доступа инженерного приложения к СУБД находятся в файле доступа к БД, расположенном на клиентской рабочей станции рядом с EXE-фалом, шифруется методом RC4