Подписаться
Читать в телеграм
Oracle Identity Manager:
- Централизованное управление учетными записями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием механизмов ролевого доступа и согласования заявок;
- Самообслуживание пользователей и управление парольной политикой для бизнес-приложений;
- Контроль действий администраторов, неизбыточности полномочий, аудит и историческая отчетность по всем операциям и привилегиям в приложениях.
Oracle Access Manager:
- Контроль доступа к любым бизнес-приложениям, разработанным на трехзвенной архитектуре (например, Oracle E-Business Suite, Siebel, Hyperion, порталы Oracle, IBM, Microsoft, SAP и т.д.) на уровне HTTP-запросов;
- Различные методы аутентификации и однократная регистрация (SSO) для бизнес-приложений;
- Аудит и отчетность по доступу к бизнес-приложениям.
Oracle Enterprise Single Sign-On:
- Однократная регистрация (SSO) для «толстых» и терминальных клиентов;
- Восстановление забытых паролей;
- Интеграция со смарт-картами и токенами.
Oracle Information Righs Management:
- Классификация, защита и централизованный контроль доступа к электронным документам, почтовым сообщениям и отчетам, экспортируемым из бизнес-приложений, вне периметра защиты организации;
- Централизованный аудит защищаемых документов и их копий, контроль их версий и уничтожение конфиденциальных документов.
Решения Identity Management компании Oracle и некоторые смежные продукты были сертифицированы на соответствие требованиям безопасности информации для защиты АС и информационных систем персональных данных (ИСПДн). В частности были сертифицированы:
- Oracle Identity and Access Management Suite (включающий Oracle Identity Manger и Oracle Access Manager) сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
- Oracle Enterprise Single Sign -On сертифицирован, как средство идентификации и аутентификации в АС класса до 1Г включительно и ПДн до 2-го класса включительно;
- Oracle Information Rights Management сертифицирован как СЗИ для защиты информации в АС класса до 1Г включительно и ПДн до 2-го класса включительно.
Согласно требованиям нормативных документов, бизнес-приложения, обрабатывающие персональные данные, должны обеспечить аутентификацию, управление доступом, аудит и мониторинг, а также защиту экспортируемых отчетов и документов сертифицированными СЗИ. Предлагаемая в этом случае архитектура решения представлена на рис. 3 .
Рис. 3. Архитектура решения по защите ПДн 
Таким образом, защита выгружаемых из бизнес-приложений отчетов и документов обеспечивается сертифицированным СЗИ Oracle Information Rights Management, контроль доступа к бизнес-приложениям осуществляется с помощью Oracle Access Manager или Oracle Enterprise Single Sign-On (в зависимости от архитектуры целевого приложения), при этом управление учетными записями, паролями, ролями и правами доступа выполняется Oracle Identity Manager.
Как мы видим, интегрированный стек продуктов Oracle, взаимодействующих между собой для обеспечения централизованного управления и контроля системы информационной безопасности, позволяет закрыть значительную часть требований по защите персональных данных в бизнес-приложениях.
