IBS разработала типовое сертифицированное решение для защищенного доступа к приложениям Oracle E-Business Suite

Решение обеспечивает защищенный доступ к приложениям Oracle E-Business Suite R12 c реализацией технологии SSO и многофакторной аутентификации на цифровых сертификатах X.509 (ГОСТ)

Группа компаний IBS, ведущий поставщик программного обеспечения и ИТ-услуг в Восточной Европе, разработала типовое сертифицированное решение по обеспечению защищенного доступа к бизнес-приложениям Oracle E-Business Suite R12, включая обеспечение SSO (Single Sign On) и технологию многофакторной аутентификации на сертификатах X.509 (ГОСТ). Компания уже внедрила его в арбитражных судах Российской Федерации.

Требование по обеспечению защищенного доступа (с использованием криптографических средств защиты информации) к системам обработки персональных данных и иной конфиденциальной информации определены в руководящих документах ФСТЭК РФ и ФСБ РФ. Указанная задача обычно решается в проектах различными разрозненными методами, часто с использованием несертифицированных средств защиты информации и с использованием различных обходных путей, либо с нарушением технологического стека прикладных систем.

Компания IBS разработала типовое решение, которое обеспечивает защищенный доступ к приложениям Oracle E-Business Suite R12, а также реализацию технологии Single Sign On (SSO). В решении использованы продукты StoneGate SSL VPN, компоненты оснастки Oracle SSO, носители ключевой информации eToken. В качестве криптографического ядра в продуктах использованы СКЗИ производства КриптоПРО.

Сертифицированный криптографический шлюз StoneGate VPN SSL, интегрированный с межсетевым экраном, представляет собой кластер, распределяющий нагрузку на входе системы. Данное оборудование интегрировано с корпоративной службой Active Directory и использует ряд атрибутов данной службы в процессе аутентификации. Кроме этого, данное оборудование позволяет производить аутентификацию по сертификатам X.509, устанавливать соединения, защищенные по алгоритму ГОСТ 28147-89, использовать собственные механизмы разграничения доступа и SSO, а также публиковать приложения на встроенном портале доступа. При этом прямой доступ к указанным ресурсам не предоставляется, а весь трафик пропускается через межсетевой экран и по определенным правилам проксируется через StoneGate SSL VPN.

Централизованная аутентификация по цифровым сертификатам X.509 и однократный вход (SSO) в OEBS осуществляется с помощью настроенных и взаимоувязанных компонент SSO, входящих в продукт StoneGate SSL VPN, а также компонент, предлагаемых компанией Oracle для развертывания SSO: Oracle Access Manager (OAM), Oracle Internet Directory (OID) и других. В процессе аутентификации используются данные хранилища учетных записей OID, интегрированного с OEBS. При этом формируется нужный идентификатор пользователя и параметры сессии, которые посредством сервера AccessGate передаются из OAM в OEBS.

На рабочих станциях пользователей устанавливается СКЗИ «Крипто Про CSP» и PKI клиент для работы с e-Token.

Данное решение выгодно отличается от других нетипизированных решений, прежде всего, следующим:

  • решение не нарушает технологический стек Oracle EBS, и потому прозрачно для приложений и не оказывает негативного влияния на их функционал;
  • решение использует сертифицированный по ФСБ и ФСТЭК продукт StoneGate SSL VPN в отказоустойчивой конфигурации, что гарантирует стабильность решения, высокую производительность, возможность дизайнерского оформления портала доступа под корпоративный стиль компании;
  • решение использует рекомендованную Oracle референтную модель SSO, что также гарантирует его стабильность;
  • решение интегрируется с корпоративным каталогом AD, может взаимодействовать с различными удостоверяющими центрами;
  • решение включает отработанные настройки всех компонентов: OEBS, StoneGate, SSO;
  • предлагаемое компанией IBS решение представляет собой отработанную, находящуюся в промышленной эксплуатации технологию.

IBS предлагает своим клиентам поставку и услуги по внедрению указанного решения «под ключ», что позволит клиентам обеспечить выход на промышленную эксплуатацию в кратчайшие сроки.

Дмитрий Владимирович Романченко, директор центра технологий безопасности компании IBS: «Учитывая тот факт, что ИТ-рынок характеризуется использованием типизированных информационных систем, а нормативное регулирование в вопросах защиты информации достаточно стабильно, компания IBSидет по пути выработки комплексных продуктов, которые могут быть развернуты и использованы на площадке заказчика в кратчайшие сроки с минимальными затратами. Представляемое решение – это один из таких продуктов. Предлагаемое решение ориентировано на клиентов, у которых внедрены бизнес-приложения Oracle, а также другие корпоративные системы подобного класса».

ПОДПИСЫВАЙТЕСЬ НА НАШИ СТРАНИЦЫ.
МЫ ЕСТЬ В ВКОНТАКТЕ, TELEGRAM, HABR и VC.RU.

Группа компаний IBS является одним из ведущих поставщиков программного обеспечения и ИТ-услуг в Центральной и Восточной Европе. Предлагает широкий спектр высококлассных услуг в области информационных технологий, включая заказную разработку программного обеспечения, бизнес- и ИТ-консалтинг, внедрение бизнес-приложений, ИТ-аутсорсинг. По данным независимых аналитиков, Группа IBS является лидером среди поставщиков услуг в области ИТ-консалтинга и внедрения бизнес-приложений в России. В 2011 году входящая в Группу компания Luxoft была признана провайдером услуг года по версии Национальной ассоциации аутсорсинга и Европейской ассоциации аутсорсинга.

Группа IBS осуществляет деятельность в России, а также под брендом Luxoft в 12 странах мира. Крупнейшие центры разработки расположены в России, странах Восточной Европы и Азии, представительства компании находятся в США, Канаде, Швейцарии, Германии, Великобритании и Сингапуре.

Группа IBS строит долгосрочные партнерства со своими клиентами, такими как Росатом, Газпром, Сбербанк, Boeing, Deutsche Bank, UBS, IBM, Dell, Harman, Avaya, Sabre, Citi, AMD, Ford и другими мировыми лидерами, основываясь на выдающемся инженерном опыте, инновациях и глубокой отраслевой экспертизе. В Группе компаний IBS работают более 9 500 человек по всему миру.

По данным аудированной отчетности, выручка Группы IBS по US GAAP за финансовый год, закончившийся 31 марта 2013 г., составила 870 млн долл. США. Глобальные депозитарные расписки Группы обращаются на Регулируемом рынке (общий стандарт) Франкфуртской фондовой биржи (Bloomberg: IBSG:GR; Reuters: IBSGq.DE).

Для получения дополнительной информации обращайтесь, пожалуйста, к PR-директору IBS Евгению Кутилову. Тел: (495) 967-80-80, e-mail: pressa@IBS.ru

Советуем прочесть

[TypeError] 
array_values(): Argument #1 ($array) must be of type array, null given (0)
/home/ibs/site/www/local/templates/ibs/components/bitrix/news.list/media-more/template.php:42
#0: array_values
	/home/ibs/site/www/local/templates/ibs/components/bitrix/news.list/media-more/template.php:42
#1: include(string)
	/home/ibs/site/www/bitrix/modules/main/classes/general/component_template.php:790
#2: CBitrixComponentTemplate->__IncludePHPTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component_template.php:885
#3: CBitrixComponentTemplate->IncludeTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:784
#4: CBitrixComponent->showComponentTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:724
#5: CBitrixComponent->includeComponentTemplate
	/home/ibs/site/www/bitrix/components/bitrix/news.list/component.php:588
#6: include(string)
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:615
#7: CBitrixComponent->__includeComponent
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:692
#8: CBitrixComponent->includeComponent
	/home/ibs/site/www/bitrix/modules/main/classes/general/main.php:1195
#9: CAllMain->IncludeComponent
	/home/ibs/site/www/local/templates/ibs/components/bitrix/news/media/bitrix/news.detail/.default/template.php:217
#10: include(string)
	/home/ibs/site/www/bitrix/modules/main/classes/general/component_template.php:790
#11: CBitrixComponentTemplate->__IncludePHPTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component_template.php:885
#12: CBitrixComponentTemplate->IncludeTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:784
#13: CBitrixComponent->showComponentTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:724
#14: CBitrixComponent->includeComponentTemplate
	/home/ibs/site/www/bitrix/components/bitrix/news.detail/component.php:515
#15: include(string)
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:615
#16: CBitrixComponent->__includeComponent
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:692
#17: CBitrixComponent->includeComponent
	/home/ibs/site/www/bitrix/modules/main/classes/general/main.php:1195
#18: CAllMain->IncludeComponent
	/home/ibs/site/www/local/templates/ibs/components/bitrix/news/media/detail.php:19
#19: require(string)
	/home/ibs/site/www/local/templates/ibs/components/bitrix/news/media/old_news_detail.php:5
#20: include(string)
	/home/ibs/site/www/bitrix/modules/main/classes/general/component_template.php:790
#21: CBitrixComponentTemplate->__IncludePHPTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component_template.php:885
#22: CBitrixComponentTemplate->IncludeTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:784
#23: CBitrixComponent->showComponentTemplate
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:724
#24: CBitrixComponent->includeComponentTemplate
	/home/ibs/site/www/bitrix/components/bitrix/news/component.php:336
#25: include(string)
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:615
#26: CBitrixComponent->__includeComponent
	/home/ibs/site/www/bitrix/modules/main/classes/general/component.php:692
#27: CBitrixComponent->includeComponent
	/home/ibs/site/www/bitrix/modules/main/classes/general/main.php:1195
#28: CAllMain->IncludeComponent
	/home/ibs/site/www/media/index.php:114
#29: include_once(string)
	/home/ibs/site/www/bitrix/modules/main/include/urlrewrite.php:184
#30: include_once(string)
	/home/ibs/site/www/bitrix/urlrewrite.php:2
----------