Защита информации
В нашей системе реализованы несколько принципов разграничения доступа и хранения информации:
-
В веб-ориентированной информационной системе используется деление на шаблоны и документы (документом является информационная часть страницы сайта или файл). Шаблоны составляет дизайнер и/или программист, который не имеет доступа к хранимым документам. Дизайнер может быть администратором или обычным пользователем, у которого есть доступ только к определенной ветке сайта, но ни один из них не может иметь доступ к редактированию документов сайта.
-
Хранение документов организовано на основе уровней доступа к определенным веткам сайта. Пользователь с меньшим уровнем доступа не может работать с документами более высокого уровня. Кроме того имеется разграничение по типу данных: страницы сайта, новости, пользовательские данные и управление датой, начиная с которой внесенные изменения станут видны на сайте.
-
Документы могут храниться или непосредственно в базе данных или в файловом хранилище. Если документ хранится в виде файла, то при уровне доступа отличном от нулевого, файл шифруется. Тем самым исключается случайный просмотр содержимого системным администратором (актуально как для компьютеров, установленных в лабораториях или офисах, так и при использовании внешнего хостинга).
-
Уровни доступа могут варьироваться в зависимости от зоны IP-адресов, в которую попадает компьютер пользователя, от типа соединения (защищенное или обычное) и от входа в систему (ввел пользователь логин и пароль или это анонимный заход). Кроме того для защищенного соединения после ввода логина и пароля возможна подстановка IP-адреса (как если бы пользователь оказался внутри сети лаборатории или офиса). Зоны IP-адресов могут хранить произвольное количество блоков, например, можно задать зону для всей территории Российской федерации (списки IP-адресов по странам находятся в публичном доступе).
-
Защита от потери данных организована через синхронизацию между основным и дублирующим сайтами. Синхронизировать данные можно как полностью, так и по частям (шаблоны, документы, отдельные ветки). Также можно отключать перезапись более свежих по времени данных. Синхронизация данных между сайтами осуществляется безопасным образом с шифрованием трафика на сессионном ключе.
Дополнительно для защиты почтовой системы имеется специально разработанный фильтр, который конкретно для доменов sunmarket.com и sunmarket.ru показал эффективность отсеивания спама более 99%. Фильтр работает с 2010 года и показал высокую надежность (ни одного зависания или отказа). Фильтр запускается как сервис Windows и включается между почтовым сервером и интернетом (возможен запуск на том же компьютере). Данный фильтр не является кроссплатформенным, поскольку изначально он создавался для работы на NT 4, в которой .NET не реализован. Данный почтовый фильтр может быть портирован на .NET.