Безопасность

Безопасность

Решение iDecide построено по принципу клиент-серверной архитектуры и состоит из интеграционного сервера, предназначенного для сбора и управления данными, полученными из внешних сервисов и провайдеров информации, и мобильного клиента.

Вся коммуникация проходит через интеграционный сервер

Отдельно проводится идентификация и аутентификация мобильных устройств руководителя и подчиненного.

Передача информации на интеграционный сервер производится по протоколу SSL с кодированием передаваемых данных. Имя и пароль пользователя из приложения iDecide® передаются для аутентификации на интеграционном сервере. Доступ клиентского приложения к данным возможен после аутентификации на сервере.

Для обеспечения защиты интеграционного сервера от перебора паролей задается пароль доступа к серверу по HTTPS-каналу. При этом исключается возможность вызова метода аутентификации без ввода пароля к серверу по HTTPS-каналу. Все экземпляры клиентского приложения, подключенные к интеграционному серверу используют единый пароль для доступа к каналу данных.

В качестве дополнительного средства безопасности сервер позволяет инициировать удаление конфиденциальной информации с устройства. Также при смене пользователя вся информация предыдущего, хранимая локально, уничтожается.

Вся информация, хранимая на мобильном устройстве, расположена в защищенной операционной системой приватной зоне. Данные в этой зоне недоступны вне приложения, это обеспечивает архитектура iOS. Тем не менее, по дополнительному запросу возможно организовать шифрование хранимой информации средствами КриптоПРО для защиты несанкционированного доступа к флеш-памяти на физическом уровне (разборка мобильного устройства).

В декабре 2014 года планируется внедрение защищенного соединения "точка-точка" с использованием сертифицированных средств.

Снижение зависимости от иностранного ПО

Возможность работы в Linux-среде помогает государственным организациям в выполнении Распоряжения Правительства Российской Федерации о переходе на свободное программное обеспечение (№ 2299-р от 17.12.2010 г.), что позволяет значительно экономить бюджетные средства и снижает зависимость от иностранного ПО.

Скачать дополнительные материалы о безопасности решений iDecide® (PDF).