Web-система Кортеос состоит из следующих компонент
Операционная система - Windows 2016 Server
Сервер БД(MS SQL Server 2017)
Web-приложение, реализованное на базе ASP.NET MVC, веб-сервер - IIS 10.0.17763.1
Дополнительно на серверах установлены:
Kaspersky Security 10.1.1 для Windows Server
Dallas Lock 8.0-K
Серверная конфигурация
Шифрование данных
Для защиты конфиденциальной информации на слое хранения данных, используются встроенные механизмы шифрования данных MS SQL Server(column encryption), алгоритм шифрования - AES 256.
Шифрование применяется для следующих полей перечисленных ниже таблиц:
RW_Person.BirthDate - дата рождения
RW_Document.Number - номер документа пассажира
RW_Document.DateValid - срок действия документа
RW_Contact.Content - номер телефона или email
Пароли пользователей хранятся в виде hash, формируемого при помощи алгоритма sha256 с солью.
Взаимодействие с клиентом по защищенному протоколу
Возможна организация взаимодействия, когда либо весь обмен, либо его часть, содержащая персональные данные(при API интеграции) передаются через VPN-туннель.
Для реализации туннеля используется аппаратный шлюз С-Терра, ниже приведена схема организации инфраструктуры в боевой среде:
Размещение системы в контуре клиента
При размещении системы в защищенном контуре на стороне корпоративного клиента, заказчику необходимо повторить конфигурацию системы, описанную в разделе “серверная конфигурация”.
Требования к server node:
12 cores CPU
48 GB RAM
500 GB SSD
В частном случае, сервер БД и веб-сервер могут находиться в рамках одной node для экономии системных ресурсов, в том случае, если такое размещение не является нарушением политики безопасности клиента.
при этом на клиенте лежит ответственность за политику резервного копирования и восстановления базы данных.
Стоимость решения состоит из двух компонент:
развертывание решения на мощностях клиента, первоначальное тестирование, настройка continious delivery;
обслуживание решения: доставка и установка обновлений, проведение профилактических работ.
В каждом случае стоимость оговаривается индивидуально, в зависимости от регламентов, формируемых с учетом требований СБ конкретного заказчика.