امنیت و رویداد نگاری

یكی از مهمترین جنبه های تولید نرم افزارهای سازمانی توجه به جنبه های مختلف امنیت نرم افزار و اطلاعات میباشد. حساسیت و اهمیت این موضوع به قدری است كه لزوما باید از روشهای آزموده شده و مطمئن استفاده نمود.

امروز نیاز به امنیت، تولید کنندگان محصولات نرم افزاری و سازمان هایی که از این محصولات استفاده میکنند را وارد میکند تا تدابیر لازم جهت مقابله با هرگونه سوء استفاده و خرابکاری و یا افشای اطلاعات حساس را در محصولات خود در نظر بگیرند.

امنیت یک مسیر است نه یک هدف چرا که هر روز ممکن است آسیب پذیریهای جدید کشف و مورد سوء استفاده کاربران بدخواه قرار گیرد. بنابراین لازم است در گام اول تولیدکنندگان محصولات نرم افزاری با کمک متخصصین امنیت نرم افزار و در نظر گرفتن موارد امنیتی بصورت کلان و در حوزه های طراحی، معماری و پیاده سازی نرم افزار و همچنین استفاده از سرویسها و مکانیزمهای امنیتی مورد نیاز، خسارت ناشی از حمله کاربران بدخواه به سیستم را کاهش دهند.

سیستم ساز برسا از جنبه های گوناگون مقوله امنیت را مورد تحلیل و بررسی قرار داده و برای هر قسمت راهكار مناسب آن را ارائه نموده است. در ادامه برخی از این ویژگیها بصورت خلاصه مورد بررسی قرار میگیرد.

امنیت و رویداد نگاری

تولید تمامی بخشهای سیستم ساز در درون شركت برسا

از جمله موارد مهم كه در امنیت كلی نرم افزارهای تولیدی مورد توجه میباشد این است كه تمامی بخشهای سیستم ساز بطور كامل در درون شركت برسا نوین رای ساخته شده و كدهای منبع تمامی آنها وجود دارد. حتی كنترلهای واسط كاربری نیز تماما در درون شركت تولید شده و كد منبع آنها وجود دارد.

این امر تضمین میكند كه هیچگونه مشكل و یا شك و شبهه ای در استفاده از زیرساختهای سیستم ساز وجود نداشته و سازمان ها و شركتها میتوانند با طیب خاطر از امكانات آن استفاده نمایند.

امنیت یک هویت چندوجهی و دارای ابعاد گوناگون و مختلف میباشد که در یک برنامه جامع امنیت به تمامی این ابعاد توجه شده و همگی در بستر یکپارچه امنیت قرار گیرند.

برخی از جنبه های مهم امنیتی زیرساخت سیستم ساز به شرح ذیل میباشد.

  • تصدیق هویت و اعتبارسنجی (Authentication)

  • تصدیق حقوق دسترسی (Authorization)

  • رمزنگاری اطلاعات (Data Encryption)

  • بررسی صحت ورودی و خروجی

  • رمزنگاری اطلاعات

  • مدیریت خطاها و استثنائات

  • امضا دیجیتال و انکار ناپذیری

  • امضا دیجیتال و انکار ناپذیری

  • طراحی، معماری و کدنویسی

  • رویدادنگاری فعالیتهای كاربران و ردگیری (Log & Audit)

  • امنیت دیتابیس

  • موارد نصب و بروزرسانی

  • تاییدات امنیتی

  • پیاده سازی ملاحظات امنیتی مورد نظر

  • ثبت شرکت برسا در لیست تامین کنندگان حوزه نظامی