Personalis 2006 Bezpečnost personálních informačních systémů ve vícevrstvé architektuře

Personalis 2006 Tendence IS: změna architektury Již několik let lze sledovat přechod informačních systémů – včetně PIS - k vícevrstvé architektuře (VVA), která odděluje prezentční, aplikační a datovou vrstvu informačního systému. Přechod na vícevrstvou architekturu tvoří jedinečnou příležitost k lepšímu návrhu celého systému a jeho bezpečnosti!

Personalis 2006 Ekonomické a organizační důvody pro VVA  Centralizace agend společnosti. Stále vyšší počet a provázanost agend a aplikací vede k nákladné a obtížné „orchestraci“. Řešením je konsolidace aplikací a dat na omezený počet nebo dokonce jedinou aplikační a datovou infrastrukturu, která musí být dotupná z každého místa.  Snaha větších společností k vyvedení části, nebo celé infrastruktury IT (outsourcing, různé modely)  Rozšíření internetových aplikací a tendence k vytváření intranetových aplikací na podobných principech. Běžně používané technologie - HTTP, HTML, skripty, prohlížeč...- k tomuto účelu nebyly navrženy a nejsou vždy vhodné!  Vyšší hodnocení společnosti, která používá moderní systémy  Zadavatelé veřejných obchodních soutěží vyžadují vícevrstvou architekturu a web technologie

Personalis 2006 Technické předpoklady VVA  Běžná dostupnost rychlých datových komunikací  Významný pokles cen škálovatelných serverů, založených na výkonných a dostupných 64 bitových procesorech a OS  Dostupnost „hostingových“ center  Zralá platforma pro vývoj a provoz vícevrstvých aplikací – J2EE,.NET  Rozvoj SOA – architektury orientované na poskytování služeb v síti  Dostupnost kryptografických prostředků a standardních protokolů

Personalis 2006 Bezpečnostní aspekty VVA Z hlediska bezpečnosti přináší VVA nové možnosti, ale i nová rizika. Hlavním potenciálem je definovatelná a zaručitelná úroveň bezpečnosti centrálního systému ve srovnání s obtížně zaručitelnou bezpečností lokálních nebo distribuovaných systémů

Personalis 2006 Chráněná aktiva PIS  Ochrana osobních údajů vyžadovaná legislativou  Ochrana informací uvnitř společnosti  Dostupnost systému  Důvěryhodnost, integrita a úplnost informací

Personalis 2006 Vybraná bezpečnostní rizika PIS ve VVA  Komunikace v nedůvěryhodném prostředí  Internet  veřejná datová síť  intranet  Riziko ztráty dostupnosti  jediný bod selhání  DoS  Náročné vyhledání zdroje a místa problému  Riziko neoprávněného přístupu k informacím  data jsou soustředěna na jednom místě  data mohou být pod kontrolou třetí strany  na aplikační server není delegována autentizace uživatelů vůči databázi

Personalis 2006 Vybrané ochranné mechanismy a opatření Strukturovaná bezpečnost, aplikovaná na více úrovních  Fyzická a personální bezpečnost centrálních aplikačních, infrastrukturních a databázových systémů  Autentizace, autorizace, audit  Kryptografické prostředky  Bezpečné komunikační kanály  Aplikační brány  Systémy pro detekci průniku  Záložní systémy, klastry

Personalis 2006 Bezpečnost VVA - Aplikační infrastruktura Platforma J2EE je určená pro serverové aplikace, skládá se ze (serverové) prezentační, aplikační a datově objektové vrstvy.  Přenositelnost na přiměřeně bezpečný systém – hostitelský OS a aplikační server  Často je k dispozici zdrojový kód (vlastní prostředí JRE, aplikační server, open source knihovny) – kontrola, oprava chyb, úprava  Kód aplikace je interpretován, nepoužívají se některé nebezpečné mechanismy a přístup k nativním rozhraním

Personalis 2006 Bezpečnost VVA - Aplikační server  Aplikace je fyzicky oddělena od uživatelů a většiny potenciálních útočníků  Lze zajistit a vynutit vyšší fyzickou a personální bezpečnost  Aplikace je centrálně konfigurována  Záznamy bezpečnostních událostí a dohled  Reakce na chyby, incidenty a bezpečnostní požadavky, odpadá plošná instalace opravných a nových verzí

Personalis 2006 Bezpečnost VVA - Centrální databáze  V případě více lokalit organizace (vzdálené pobočky) odpadá replikace nebo sehrávání databází (export + import), které je bezpečnostním rizikem  Bezpečnější regulérní záloha a obnova databáze  Bezpečné uložení záloh  Jediné připojení k databázi

Personalis 2006 Bezpečnost VVA – další technologie  „Zralá“ platforma J2EE v komerčních i „open source“ produktech  Standardní protokoly a schémata pro silnou autentizaci a zaručený elektronický podpis  Bezpečná komunikace (SSL/TLS, VPN)  Kryprografické prostředky (HSM, SAM, čipové smart karty)

Personalis 2006 OKbase – bezpečný PIS ve VVA OKbase je originální české programové vybavení pro komplexní správu lidských zdrojů a podporu administrativní práce úřadu nebo podniku. Cílem návrhu a implementace OKbase je splnit funkční, technické, ekonomické a bezpečnostní požadavky na moderní PIS, zejména v segmentu správních úřadů, institucí veřejné správy a malých a středních podniků. Nová generace (VVA) navazující na osvědčené programové systémy OKmzdy a OKinfo (C/S)

Personalis 2006 OKbase OKbase využívá vícevrstvou architekturu (VVA), která odděluje datovou, aplikační a prezentační vrstvu. Aplikační programové vybavení je instalováno na aplikačním serveru, na PC uživatelů je umístěn pouze sofistikovaný prezentační software (VVA klient) nebo webový prohlížeč. Použitá architektura a platforma Java umožňuje přenositelnost klienta, aplikačního serveru i databázového serveru na různé platformy, škálovatelnost aplikace a efektivní údržbu.

Personalis 2006 Funkčně bohatý VVA klient VVA klient založený na platformě Java poskytuje bezpečné a komfortní prostředí pro profesionální uživatele, při maximální efektivitě datových přenosů mezi klientem a aplikačním serverem.  Klient neobsahuje žádný kód pro řízení aplikace, ani neumožňuje jej instalovat  Klient obsahuje pouze ty komponenty, které jsou vyžadovány konkrétní aplikací  Součástí systému je automatická instalace a údržba prostředí VVA klienta s pomocí technologie Webstart.

Personalis 2006 Příklad implementace OKbase centrální úřad s pobočkami

Personalis 2006 OKbase – některé použité bezpečnostní prvky  Autorizační systém využívá mechanismy uživatelských a účelových skupin, rolí a organizační struktury společnosti.  Systém nabízí pouze akce, které je uživatel oprávněn provést a zobrazuje pouze data, která je uživatel oprávněn číst.  Řízení přístupů k funkcím je víceúrovňové, na nejnižší úrovni je vnuceno interceptory na úrovni servisní vrstvy  Autorizace a audit jsou konfigurovány při implementaci nebo vnuceny v kódu prostřednictvím anotací

Personalis 2006 Modulární koncepce systému OKbase tvoří funkčně propojené serverové aplikační moduly, které sdílí společnou databázi, organizační infrastrukturu a bezpečnostní koncepci systému. Modulární architektura umožňuje transparentní rozšiřování funkcí systému kdykoli po jeho instalaci, v souvislosti s růstem potřeb společnosti a rozšiřováním nabídky modulů.

Personalis 2006 Funkční moduly

Personalis 2006 Docházkový modul Docházkový modul je nástroj pro evidenci pracovní doby zaměstnanců. Aplikace umožňuje jednoduchou a účinnou formou evidovat odpracovanou dobu, příchody a odchody zaměstnanců, dovolené nebo překážky v práci a následně je vyhodnocovat, kontrolovat, podepisovat a schvalovat. Základem pro implementaci jsou konfigurovatelné aktivity, směnové kalendáře zaměstnanců, docházkové terminály, identifikační čipové karty a samoobslužný provoz.

Personalis 2006 Docházkový terminál

Personalis 2006 VVA klient – přehled docházky

Personalis 2006 www samoobsluha Samoobslužné funkce OKbase umožňují běžným zaměstnancům s použitím internetového prohlížeče prohlížet nebo opravovat docházku, plánovat dovolenou a udržovat aktuální stav vybraných personálních údajů - v souladu s přidělenými právy.

Personalis 2006 www samoobsluha – přehled docházky

Personalis 2006 Personální modul Personální modul je účinný nástroj pro optimalizaci využití lidských zdrojů organizace. Umožňuje evidovat a spravovat personální údaje o osobách v pracovněprávních vztazích (zaměstnancích nebo osobách ve služebních poměru), uchazečích o zaměstnání i bývalých zaměstnancích. Mezi základní funkce patří systemizace pracovních pozic, práce s organizačními strukturami, hodnocení zaměstnanců, evidence školení, zdravotních prohlídek a bezpečnostních pomůcek.

Personalis 2006 Personální modul

Personalis 2006 Systémový modul Systémový modul je základní součástí OKbase. Vytváří prostředí a poskytuje funkce pro běh všech modulů. Systémový modul je správcem konfiguračních parametrů, uživatelských práv a funkcí, zabezpečuje i základní funkce související s ochranou osobných údajů a dalších uložených dat.

Personalis 2006 Systémový modul

Personalis 2006 Dotazy, kontakt Ing. Ivo Rosol, CSc. ředitel vývojové divize OKsystem s.r.o.