Versions Compared

Old Version 2

changes.mady.by.user Dmitry Markin

Saved on

compared with

New Version 3

changes.mady.by.user Dmitry Markin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Web-система Кортеос состоит из следующих компонент

...

  • Операционная система - Windows 2016 Server

  • Сервер БД(MS SQL Server 2017)

  • Web-приложение, реализованное на базе ASP.NET MVC, веб-сервер - IIS 10.0.17763.1

  • Дополнительно на серверах установлены:

  1. Kaspersky Security 10.1.1 для Windows Server

  2. Dallas Lock 8.0-K

Серверная конфигурация

...

Шифрование данных

Для защиты конфиденциальной информации на слое хранения данных, используются встроенные механизмы шифрования данных MS SQL Server(column encryption), алгоритм шифрования - AES 256.

Шифрование применяется для следующих полей перечисленных ниже таблиц:

  • RW_Person.BirthDate - дата рождения

  • RW_Document.Number - номер документа пассажира

  • RW_Document.DateValid - срок действия документа

  • RW_Contact.Content - номер телефона или email

Пароли пользователей хранятся в виде hash, формируемого при помощи алгоритма sha256 с солью.

Взаимодействие с клиентом по защищенному протоколу

Возможна организация взаимодействия, когда либо весь обмен, либо его часть, содержащая персональные данные(при API интеграции) передаются через VPN-туннель.

Для реализации туннеля используется аппаратный шлюз С-Терра, ниже приведена схема организации инфраструктуры в боевой среде:

Image Added

Размещение системы в контуре клиента

При размещении системы в защищенном контуре на стороне корпоративного клиента, заказчику необходимо повторить конфигурацию системы, описанную в разделе “серверная конфигурация”.

Требования к server node:

  • 12 cores CPU

  • 48 GB RAM

  • 500 GB SSD

В частном случае, сервер БД и веб-сервер могут находиться в рамках одной node для экономии системных ресурсов, в том случае, если такое размещение не является нарушением политики безопасности клиента.

при этом на клиенте лежит ответственность за политику резервного копирования и восстановления базы данных.

Стоимость решения состоит из двух компонент:

  1. развертывание решения на мощностях клиента, первоначальное тестирование, настройка continious delivery;

  2. обслуживание решения: доставка и установка обновлений, проведение профилактических работ.

В каждом случае стоимость оговаривается индивидуально, в зависимости от регламентов, формируемых с учетом требований СБ конкретного заказчика.