Koncepce bezpečnosti provozu ISKaM

Komunikace a síťová infrastruktura

Na straně provozovatele je nezbytné zajistit bezpečnou a spolehlivou síťovou infrastrukturu. V praxi to znamená použití vhodných síťových prvků (managovatelné switche, firewally) a všech dostupných technologií vedoucích k zásadnímu omezení neoprávněného přístupu (VPN, VLAN,...). Za bezpečnost síťového provozu zodpovídá provozovatel.

Komunikace mezi klientskou aplikací a serverem probíhá transakčně, aplikace čeká na potvrzení transakce serverem. Pokud dojde k výpadku spojení a aplikace nedostane v určeném čase potvrzení o úspěšném provedení operace, operace je zrušena a aplikace očekává další požadavek obsluhy. Tímto způsobem je řešena otázka bezpečnosti a stability systému, konzistence dat v případě nenadálého výpadku spojení.

Výdejní část stravovacího modulu klienta disponuje off-line řešením výpadku spojení se serverem. Na klientské stanici jsou k dispozici veškeré potřebné údaje o klientech, kartách a stavech kont, jídelníčky na tři dny dopředu včetně vypočtených cen a další informace nezbytné k tomu, aby provoz systému mohl bez omezení pokračovat při krátkodobém výpadku spojení (krátkodobé = v řádech hodin). Při obnovení spojení jsou off-line data automaticky (bez zásahu obsluhy) synchronizována se serverem.

Výpadek napájení

Při výpadku proudu se systém spoléhá na operační systém, který je schopen aplikaci korektně ukončit. Aplikace je robustní a v případě násilného ukončení aplikace (např. výpadku proudu při absenci záložního zdroje) nedojde k nekonzistenci dat na serveru vzhledem k transakčnímu chování systému. Přesto doporučujeme vybavit všechny stěžejní provozy záložními zdroji (zejména pokladní terminály menz).

Zálohování

Veškerá data systému ISKAM jsou umístěna na serveru. Proto je nezbytně nutné zajistit řádné zálohování dat z SQL serveru na straně provozovatele systému. V klientské části systému jsou pouze programové soubory, které není nutno zálohovat, protože je lze snadno obnovit no-vou/opravnou instalací.

řípadě použití webové části systému pro informování konečných uživatelů je nutno též zálohovat ty složky, které obsahují uživatelské nastavení této části systému ISKAM.

Zálohování je plně v kompetenci provozovatele. Je nezbytné vypracovat strategii zálohování SQL serveru a provést analýzu rizik a z ní plynoucí opatření. Současně je vhodné vypracovat směrnici postupu při krizových stavech.

Bezpečnost návrhu a realizace ISKaM

Bezpečnosti při vývoji

Při vývoji systému ISKAM byly respektovány doporučení renomovaných odborníků k vývoji bezpečných informačních systémů a omezení možných útoků na konzistenci dat z venčí i zevnitř provozovatele.

Podepisováni zdrojových kódů

Společnost ApS Brno s.r.o. si je plně vědoma bezpečnostních rizik plynoucích z provozu ISKaMu v relativně nebezpečném prostředí. Abychom ještě více zabezpečili ISKaM, pořídili jsme digitální certifikát mezinárodně uznávané a renomované společnosti VeriSign®, kterým od nynějška budeme podepisovat stěžejní moduly systému ISKaM. Tímto opatřením omezujeme možnosti útoku neoprávněnou úpravou klientské části systému. Pro ověření postačí kořenový certifikát VeriSign (většina systémů jej má defaultně nainstalován), případně si můžete stáhnout náš certifikát ze těchto stránek.