Техническая организация защиты Web – приложений в соответствии с требованиями ФЗ 152 «О персональных данных»

Содержание

Слайд 2

О Компании ПЕТЕР-СЕРВИС

ФИЛИАЛЫ

ПЕТЕР-СЕРВИС
1992

АКЦИОНЕРНЫЙ КАПИТАЛ

Complus Resources Limited

О Компании ПЕТЕР-СЕРВИС ФИЛИАЛЫ ПЕТЕР-СЕРВИС 1992 АКЦИОНЕРНЫЙ КАПИТАЛ Complus Resources Limited

Слайд 3

География основных клиентов

Samara

Krasnodar

Kishinev

Cyprus

Kemerovo

Novokuznetsk

Более 130 успешных проектов в 10 странах мира

Более 50 операторов

География основных клиентов Samara Krasnodar Kishinev Cyprus Kemerovo Novokuznetsk Более 130 успешных
связи – более 120 миллионов абонентов

Слайд 4

Основные клиенты

Основные клиенты

Слайд 5

Много разных Web-приложений

Биллинговая система
Абонентская картотека
Технический учет
Обработка заявок и нарядов
Активация оборудования
И другие…

Исполнителям комплексных

Много разных Web-приложений Биллинговая система Абонентская картотека Технический учет Обработка заявок и
бизнес-процессов необходимо использовать различные информационные системы:

Слайд 6

Зачем это нужно …

Осуществлять повторную регистрацию (logon)
Повторно вводить текущие параметры бизнес-процесса (номер

Зачем это нужно … Осуществлять повторную регистрацию (logon) Повторно вводить текущие параметры
лицевого счета, абонентский номер, код услуги…)
Переключать внимание на различные «окна»

В рамках сквозного бизнес-процесса при переходе из одной информационной системы в другую Исполнителю приходится:

Как избавиться от избыточных операций и увеличить эффективность работы пользователей?

Как унифицированным и экономичным образом защитить персональные данные абонентов, хранящиеся в различных системах?

Слайд 7

Тенденции в области информационной безопасности

Исторические проблемы - несовместимость систем управления аутентификацией, авторизацией

Тенденции в области информационной безопасности Исторические проблемы - несовместимость систем управления аутентификацией,
и аудитом в разных продуктах.
Это означает для заказчиков:
Трудоемкое администрирование учетных записей
Многократная регистрация пользователей в разных системах
Необходимость выдавать права в каждой системе по отдельности
Различные интерфейсы администрирования в разных системах
Сложности при использование
Отсутствие единой точки входа (много разных паролей)
Новые законодательные требования:
Обязательность защиты персональных данных – ФЗ «О персональных данных»
Для защиты персональных данных в крупных АС обязательно использование сертифицированных средств защиты

billing.ru

Слайд 8

Зачем нужно «единое окно»
Выполнение требований ФЗ 152
Обзор общей схемы решения
Механизмы интеграции
Заключение

Содержание

Зачем нужно «единое окно» Выполнение требований ФЗ 152 Обзор общей схемы решения Механизмы интеграции Заключение Содержание

Слайд 9

Требования законодательства

Требования законодательства

Слайд 10

Необходимые мероприятия

Необходимые мероприятия

Слайд 11

Необходимые мероприятия

Необходимые мероприятия

Слайд 12

Продукт HAS ACCESS MANАGER

Продукт HAS ACCESS MANАGER

Слайд 13

PETER-SERVICE SECURITY MANAGER

PETER-SERVICE SECURITY MANAGER

Слайд 14

Состав

сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации

Состав сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации
в решениях, построенных на базе трехзвенной архитектуры PETER-SERVICE HAS ACCESS MANAGER
web-сервер Apache c модулем XSLT-трансформации и WAF (mod_security)
высокопроизводительный сервер приложений (HAS-сервер)
web интерфейс для управления атрибутами доступа в HAS-сервер
СУБД Oracle (Oracle Database 10g Express Edition)
инсталлятор под все поддерживаемые операционные системы
Скрипы миграции

Слайд 15

Подробная схема решения

Подробная схема решения

Слайд 16

Схема решения: Пример

PETER-SERVICE WBMS
Обработка абонентской картотеки

PETER-SERVICE RMS
Работа с должниками

PETER-SERVICE CMS_WEB
Автоматизация бизнес-процессов

Различные Web-продукты

Схема решения: Пример PETER-SERVICE WBMS Обработка абонентской картотеки PETER-SERVICE RMS Работа с
от Петер-Сервис уже работают в «Едином окне»

Слайд 17

Варианты интеграции партнерских web-приложений

Минимальная интеграция без передачи параметров бизнес–процессов
Необходимо зарегистрировать служебную

Варианты интеграции партнерских web-приложений Минимальная интеграция без передачи параметров бизнес–процессов Необходимо зарегистрировать
информацию – мнемоническое имя формы, адрес и, опционально, набор передаваемых и возвращаемых значений.
Интеграция с передачей параметров бизнес–процессов
Дополнительно требуется описать правила получения и преобразования типовых параметров для каждой связки приложений и создать интеграционные скрипты на языке программирования JavaScript для передачи параметров между вызываемыми формами.
Полная интеграция внешних форм (WebX)
Может понадобиться в случае необходимости передачи дополнительных параметров в другие приложения, которые не могут быть переданы без изменения кода формы.

Слайд 18

Интеграция на основе WebX

billing.ru

WebX представляет собой технологию
работы Web-форм, регламентирующую
способ оформления

Интеграция на основе WebX billing.ru WebX представляет собой технологию работы Web-форм, регламентирующую
их программного
интерфейса.
В настоящее время:
Описания интерфейсов (API)
Механизмы запуска WebX-форм (включая внешние)
Различные инициаторы запуска
Работа с несколькими рабочими областями
Обмена параметров бизнес–процессов между формами

Слайд 19

Интегрируемые партнерские web-приложения: редактирование параметров

Редактирование параметров внешней системы в интерфейсе администратора

Интегрируемые партнерские web-приложения: редактирование параметров Редактирование параметров внешней системы в интерфейсе администратора

Слайд 20

Пример подключения партнерских web-приложений

Раздел «Маркетинговые кампании» в
Управление каналами доставки маркетинговых предложений

Пример подключения партнерских web-приложений Раздел «Маркетинговые кампании» в Управление каналами доставки маркетинговых предложений

Слайд 21

Пример подключения партнерских web-приложений
Раздел «Пополнение счета банковской картой» в Сервис-Гид

Пример подключения партнерских web-приложений Раздел «Пополнение счета банковской картой» в Сервис-Гид

Слайд 22

Конструирование бизнес-процессов

Конструирование бизнес-процессов

Слайд 23

Бизнес–процессы облегчают жизнь

Бизнес–процессы облегчают жизнь

Слайд 24

TMForum

Customer Management
Service Management
Resource Management
Supplier/Partner Management
Enterprise Management
Security Management

TMForum Customer Management Service Management Resource Management Supplier/Partner Management Enterprise Management Security Management

Слайд 25

Заключение

Выполнение требований ФЗ № 152 «О персональных данных» (HASAM)
Единые окно Web-приложений с

Заключение Выполнение требований ФЗ № 152 «О персональных данных» (HASAM) Единые окно
механизмами единой аутентификацию, авторизацию и аудита
Проработанные механизмы интеграции (WebX)
Открытые интерфейсы взаимодействия (API)
Поддержка механизмов построения бизнес–процессов (WorkFlow)
Имя файла: Техническая-организация-защиты-Web-–-приложений-в-соответствии-с-требованиями-ФЗ-152-«О-персональных-данных».pptx
Количество просмотров: 179
Количество скачиваний: 0
- Предыдущая
Достоевский Федор Михайлович
Следующая -
п.Некрасовка, 2-я Вольская ул., вл. 17, корп. 3

Похожие презентации

Oh, these strange Englishmen!
ТЕХНОЛОГИЧЕСКИЙ АУДИТ – ЭФФЕКТИВНЫЙ ИНСТРУМЕНТ СОЗДАНИЯ И ПРОДВИЖЕНИЯ АГРОИННОВАЦИЙ
Seminar 4
Классификация ЦОД, инженерные системы ЦОД, примерные оценки стоимости строительства.
Презентация на тему Рисование красками
Мастерство продаж
Профилактика плоскостопия
Сумма углов треугольникаРешение задачПроект выполнила: Кружалина И.Аучитель математики и физики МОУ «ФСОШ №1»
Сопротивление проводников
Чек-лист магазина. Карусель по качеству поддержки ИТ инфраструктуры
Презентация на тему словарный диктант
История конькового хода
Calculate your visit
Презентация на тему Теорема Пифагора
Инструменты поддержки продаж III квартал 2018 года
ПУТЕШЕСТВИЕ В ГОЛУБОЕ ЦАРСТВО
Кадровый потенциал
Проект: Кафе-магазин Feels
VK group LaLiga
«Побеждай зло добром…»
Критерии оценки персонала
День языков
Авторитет местных органов власти. 2006-2009 годы
Lektsia_3
Переправа, переправа – кто-то слева, кто-то справа.
3 (3)
Click to edit Master title style Click to edit Master subtitle style
История архитектуры
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть