Page History

В статье описывается обеспечение информационной безопасности в конфигурации «Агент Плюс: Управление дистрибуцией».

Обмен данными с помощью дополнительных внешних обработок производится может производиться через защищённое соединение по протоколу FTP FTPS (File Transfer Protocol + SSL). В процессе передачи информации по протоколу FTPS используется криптографический протокол SSL (Secure Sockets Layer). Таким образом вы сможете .  На сегодняшний день существует множество технологий и сервисов, которые предлагают возможность передавать или принимать данные через своего интернет-провайдера, чтобы быть в полной уверенности, что никто кроме вас не узнает, какие именно манипуляции вы производили со своими файлами. Для обеспечения нужного уровня безопасности необходимо выбрать подходящий вид соединения :

и протокол передачи данных. 

Главным фактором обеспечивающим защиту являются остается ограничение доступа и  наличие надежного пароля.

Для обеспечения безопасности передачи и получения данных в «Агент Плюс: Управление дистрибуцией» при помощи облачного сервиса «Агент Плюс: Т-Обмен» используется:

• HTTPS с сертификатом SSL. Защита данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. Компьютер пользователя и сервер выбирают общий секретный ключ, с помощью которого и происходит шифрование передаваемой информации. Это ключ уникальный и генерируется для каждого сеанса. Считается, что его подделать невозможно, так как в нем содержится более 100 символов. Во избежание перехвата данных третьим лицом используется цифровой сертификат – это электронный документ, который идентифицирует сервер. Первое, что делает браузер при установке соединения по протоколу HTTPS, это проверку подлинности сертификата, и только в случае успешного ответа начинается обмен данными. Все современные браузеры поддерживают протокол HTTPS. Его не нужно специально настраивать — он автоматически включается в процесс. 
• Токен. Средство идентификации генерируется системой авторизации в «Агент Плюс: Управление дистрибуцией» Личный кабинет» и привязывается к конкретной учетной системеконфигурации «Агент Плюс: Управление дистрибуцией». Аналог электронной подписи для доступа к защищенному ресурсу. Токен задействован при каждом запросе на получение данных в ЛК и в случае не совпадения обмен останавливается. Единственная уязвимость токена — это его кража. Вероятность такого случая может быть уменьшена если:
  • предоставлять каждому сотруднику минимально необходимый уровень доступа к данным — ровно столько, сколько ему нужно для выполнения должностных обязанностей. Этот принцип позволяет избежать многих проблем, таких как утечка конфиденциальных данных, удаление или искажение информации из-за нарушений в работе с ней и т. д.
  • использована технология двухфакторной аутентификации. Для проверки подлинности требуется вводить персональный пароль при входе в программу и в Личный кабинет. Доступ к информации на токене открыт только для Администратора.

На сервере каждому доменному и локальному пользователю, группе и другим объектам безопасности, автоматически присваивается уникальный идентификатор — Security Identifier или SID. Именно SID, а не имя пользователя используется для контроля доступа к различным ресурсам: сетевым папкам, ключам реестра, объектам файловой системы, принтерам и т.д. При обращении к Личному кабинету серверу информационная система получает ссылку URL для подтверждения права получения или отправки файла обмена из другого ресурса. Срок действия таких ссылок ограничен по времени в целях безопасности.