Bezpečnost informačních systémů v knihovnách – zkušenosti spol. SEFIRA

Introducing

46_daim.jpg (9080 bytes)   S tím jak se zvyšují možnosti automatizovaných knihovních systémů (KS), roste využívání služeb v knihovnách a vzniká také nutnost řešit bezpečnost těchto systémů.

Společnost SEFIRA, která je dodavatelem knihovního systému DAIMON, řeší v oblasti bezpečnosti KS případy ze dvou směrů:

  1. řešení zabezpečení KS proti výpadkům z důvodů přetížení a nestability HW;
  2. řešení zabezpečení KS z hlediska internetu, tedy proti nežádoucím průnikům do systému “z venku”.

Zabezpečení KS proti výpadkům hardware

Tento způsob zabezpečení je řešen prostředky použité technologie knihovního systému. Využívají se následující možnosti:

  • Škálovatelnost – umožňuje posílení HW a automatický růst výkonu KS;
  • Standby databáze – zjednodušuje a automatizuje proces přechodu na záložní systém;
  • Real Application Cluster – umožňuje prakticky odstranit bariéry růstu systému zároveň s maximálním omezením možných výpadků.

V souvislosti s prostředky použité technologie KS doplňuje SEFIRA vlastní řešení:

  • Rozložení architektury KS mezi aplikační a databázovou vrstvu, umožňující přechod mezi více různě posílenými hardwarovými uzly, tedy např. provoz dvou a více serverů, kde každý zvlášť obsluhuje databázovou vrstvu a aplikační vrstvu.

  • Stanovení stupňovité aplikační logiky, kde lze ve stupních od nejnižšího po nejvyšší nastavit úroveň vstupu do KS – tedy od filtrování IP adres, počtu přístupů do systému, stanovení využití jednotlivých prostředků systému (např. velikost rešerše), až po maximální režimovou ochranu, kdy se podle definovaných vztahů v systému zachází odlišným způsobem s uživateli přistupujícími zevnitř a zvenku i s informacemi, které se nacházejí uvnitř a vně organizace.

Zabezpečení KS z hlediska internetu

Tento způsob zabezpečení je řešen opět nasazenou technologií. Podle stupně utajení informací se používá buď šifrování při přenosu dat, nebo výměna certifikátů. Vzhledem k vývoji technologií a jejich zastarávání sleduje SEFIRA uvolňování bezpečnostních záplat, které následně doporučuje použít zákazníkům nebo je přímo aplikuje při nasazování KS.

Nedílnou součástí nasazení systému u zákazníka je ze strany společnosti SEFIRA návrh bezpečnostních opatření. Tento návrh vychází z bezpečnostní analýzy prostředí zákazníka (tj. identifikace možných rizik, jejich analýza a návrh zvládnutí) a z definice bezpečnostních požadavků, neboli jaké množství dat chce zákazník ochránit.

Nejčastěji se v tomto případě setkáváme s nutností nasadit prostředky pro

  • síťovou vrstvu (plně postačuje softwarový firewall s dobře definovanou politikou bezpečnostních pravidel),
  • aplikační vrstvu, kde (jak již bylo řečeno) se použije forma bezpečnostních záplat a vyřazení těch částí aplikace, které nejsou potřebné; SEFIRA posiluje tuto vrstvu ještě doporučením antivirového programu.

Závěrem

Shrneme-li uvedené informace, při řešení zabezpečení KS se provádějí následující kroky tak, aby systém umožnil organizaci bezproblémový chod:

  1. Návrh metodiky a způsobu sledování vytížení a stability KS.
  2. Návrh úrovně bezpečnosti podle typu organizace.
  3. Příprava automatizovaného režimu online záloh pro KS.

Jakmile se objeví problém se systémem, lze na základě bodu 1) najít slabé místo a navrhnout úroveň bezpečnosti podle bodu 2). Díky bodu 3) uvedeme systém do stavu před výskytem problému. Následně se celý proces může opakovat – vzhledem k vysokým finančním a provozním nárokům není totiž vždy žádoucí nasadit ihned maximální stupeň zabezpečení, ale je lepší nejprve nastavit nižší úroveň, kterou lze podle potřeb zvyšovat.

46_sefi.gif (2406 bytes)

SEFIRA, spol. s r. o., Počernická 96, 108 00 Praha 10, Česká republika
tel. +420-296 411 700, fax +420-296 411 699
e-mail: office@sefira.cz , http://www.sefira.cz

Share: