Bezpečnosť v Advanced Rapid Library

Predstavujeme

47.gif (27417 bytes)

Nová doba so sebou prináša nové problémy a, našťastie, aj nové spôsoby riešenia takto vzniknutých problémov. Ak voľakedy stačilo mať na zabezpečenie svojich informácií a dokladov dostatočne hrubú, ťažkú skriňu so zložitým zámkom, od ktorého kľúč úpenlivo vo dne v noci strážil jeho majiteľ, informácie a predmety skrývajúce sa v útrobách tejto skrine boli v relatívnom bezpečí. So zmenou formy ukladaných informácií z papiera na nehmotný prúd jednotiek a núl, čo je v súčasnosti umocnené ešte i nutnos-
ťou prenášať tieto informácie z jedného miesta na druhé prostredníctvom siete sietí – internetu, sme nútení od základov zmeniť i spôsob ochrany. Dá sa povedať, že sa nám tým problém ochrany značne zjednodušil, ale zároveň i skomplikoval. Ak chceme zabezpečiť riešenie úlohy tak, aby boli dáta informačného systému prístupné a pritom bezpečné, je potrebné miesta, kde sa údaje nachádzajú, dobre chrániť. Zabezpečiť však, aby sa každý používateľ dostal len k tým informáciám a funkciám, ku ktorým sa dostať smie, a zároveň zabezpečiť dostatočný výkon a takmer nepretržitú prevádzku systému, nie je vôbec jednoduchá vec.

Na základe našich už viac ako desaťročných skúseností z vývoja knižnično-informačného systému Advanced Rapid Library hovoríme o zabezpečení v niekoľkých úrovniach ochrany:

  • na úrovni aplikácie,
  • na úrovni databázového systému,
  • na úrovni hardvéru,
  • na úrovni počítačovej siete a operačného systému – sieťového i lokálneho a tým na úrovni ochrany samotných počítačov.

Ako prvá úroveň ochrany je zabezpečenie toho, že údaje do systému môže vkladať, upravovať a vyberať len oprávnený používateľ.

Toto je v systéme Advanced Rapid Library riešené viacúrovňovou ochranou prístupu používateľa k systému. Po prihlásení sa používateľa k systému, čo sa uskutočňuje vo väčšine prípadov zadaním používateľského mena a hesla, ale k dispozícii je napr. aj identifikácia na základe odtlačkov prstov, prebieha na úrovni aplikačného servera autentifikácia tohto používateľa. To je proces, kde sa na základe vopred definovaných prístupových práv povoľuje používateľovi prístup k jednotlivým databázam, záznamom či ich častiam a zároveň sa mu povoľuje prístup k jednotlivým funkciám a operáciám v systéme. Preto správne nastavenie prístupových práv patrí ku kľúčovým faktorom správneho zabezpečenia systému. Okrem toho všetky operácie a transakcie sú podrobne na viacerých úrovniach “žurnálované” tak, aby bolo možné kedykoľvek sa vrátiť k zvolenému bodu obnovy. Jednotlivé záznamy tiež nesú príznak o tom, kto, kedy a z ktorého počítača zasahoval do konkrétneho záznamu, a na druhej strane v súbore chronologických zmien sú všetky tieto zmeny zaznamenávané. Správca aj oprávnený používateľ má k dispozícii prístup aj do súboru chronologických zmien, kde môže vidieť, akú zmenu tento človek vykonal. Teda vidí záznam v tvare pôvodnom aj v zmenenom.

Samostatnou kapitolou je ochrana hesiel a súborov prístupových práv.

Heslá sú v systéme Advanced Rapid Library uchovávané šifrované, pričom šifrovanie sa robí na základe jednosmerného “hashovacieho” algoritmu. Podobným spôsobom môžu byť ukladané i vybrané citlivé dáta v jednotlivých záznamoch. Taktiež pri implementácii systému v prostredí, kde je nutné zabezpečiť informácie uložené v systéme, je možné použiť i šifrovanie všetkých dát na úrovni operačného systému.

Systém vychádza z viacvrstvovej architektúry typu klient-server, pričom ku komunikácii medzi klientom a serverom sa často využíva nielen lokálna počítačová sieť, ale tiež internet. Internet sa využíva pri komunikácii s inými knižnicami, ale aj vtedy, keď knižnica má viacero pobočiek umiestnených na rôznych miestach, či už v meste, alebo dokonca i vo viacerých krajinách, či sa rozhodne využívať KIS formou outsourcingu, teda pristupuje na server poskytovateľa a prevádzkovateľa KIS.

Preto je nutné vytvoriť bezpečné prepojenie medzi klientom a serverom, aby nebolo možné dáta prenášané cez internet jednoducho odchytiť, ako je tomu pri bežnej komunikácii cez TCP/IP. V prípade systému Advanced Rapid Library komunikácia medzi klientom a serverom prebieha bezpečnými kanálmi, ako je VPN (Virtuálna privátna sieť) alebo SSH, či iné prostriedky pre vytvorenie zabezpečenej komunikácie.

Z hľadiska zabezpečenia systému proti neoprávnenému preniknutiu k dátam zvonku odporúčame v knižniciach inštalovať podľa konkrétnych podmienok vhodné typy softvérových alebo hardvérových firewallov.

Naši technickí pracovníci sú ochotní a spôsobilí poskytnúť odborné konzultácie na vybudovanie bezpečného prevádzkového prostredia s navrhnutím konkrétnych bezpečnostných prvkov pri zohľadnení špecifických podmienok konkrétnej inštalácie a požiadaviek používateľa. Okrem zabezpečenia pripojenia počítačovej siete k internetu by sa nemalo zabúdať ani na ochranu a pravidelnú kontrolu jednotlivých počítačov, ktoré budú zabezpečené vhodnými antivírusovými SW, pričom bude zabezpečená pravidelná aktualizácia a vykonávanie antivírusových kontrol spolu s kontrolami pomocou anti-spy programov a ostatných bezpečnostných prvkov .

Nemenej dôležitou úlohou bezpečnosti KIS je zabezpečenie toho, aby v prípade, že všetky doteraz vymenované prvky ochrany zlyhajú, bolo možné v čo najkratšom čase obnoviť prevádzku systému.

Systém Advanced Rapid Library ponúka pre tieto situácie hneď viacero riešení na viacerých úrovniach. Ich použitie v praxi závisí od požiadaviek a možností konkrétneho používateľa. Jednou z najbezpečnejších, ale treba povedať, že i finančne pomerne náročnejších technológií je clustering. Ďalším spôsobom je tzv. shadowing alebo tieňovanie. Priamo na úrovni databázového stroja je možné definovať viacero serverov, ktoré budú navzájom tieňované, pričom jednotlivé servery môžu byť umiestnené v rôznych lokalitách na internete, teda pokojne aj v inej krajine. Výhodou tohto riešenia je predovšetkým to, že v prípade fyzického zlyhania primárneho servera je možné obnovenie prevádzky presne v bode, kde došlo k danej poruche. Oprava spočíva len v zmene IP adresy servera na strane klienta.

Túto vlastnosť systému môžu využiť dokonca i používatelia medzi sebou na základe vzájomnej dohody. Dáta sú tak ochránené nielen pred poruchou hardvéru, ale tiež proti prírodným živlom. V praxi sa tiež stretávame s tým, že vypadne sieť. V tomto prípade sú popísané spôsoby ochrany a zabezpečenia nepoužiteľné a keďže nevieme, koľko knižníc u nás má prostriedky na to, aby mohli mať vybudovaný záložný sieťový okruh, v systéme sme vybudovali možnosť pracovať offline na lokálnych PC, pričom takto spracované dáta sú po obnovení siete prenesené na server a zo spracovania je správcovi k dispozícii podrobný protokol s opisom všetkých vykonaných transakcií. Okrem tejto možnosti systém Advanced Rapid Library ponúka i možnosť práce s výpožičným modulom i v prípade výpadku elektrickej energie pomocou tzv. ručných databánk so vstavanými snímačmi čiarového kódu.

Ako vidieť, problematika súvisiaca so zabezpečením knižničného informačného systému je pomerne široká, a to by sme mohli ešte dlho pokračovať (zabezpečenie integrity databáz, ochrana kľúčových dát proti zmenám a zrušeniu – vymazaniu, exporty dát, obnova zo záloh atď.). Preto niet divu, že čím ďalej, tým viac používateľov systému Advanced Rapid Library tieto otázky necháva priamo na nás a systém využíva formou outsourcingu, kde sa o prevádzku a bezpečnosť serverov starajú pracovníci našej firmy. Práve táto forma prevádzkovania ARL je vhodná i pre tie najmenšie knižnice s fondom okolo 1 000 k. j., ktoré by si kúpu kvalitného knižničného informačného systému nemohli dovoliť.

Na záver je dôležité zdôrazniť, že systém ochrany a zabezpečenia, a to aj ten najdokonalejší, má vždy jeden a ten istý slabý článok. Tou slabinou je človek-používateľ. V praxi sme sa totiž veľakrát pri implementácii systému stretli s tým, že používatelia mali heslá rôzne popísané po lístočkoch na stole či priamo nalepené na monitore, a to nielen knihovníci, ale i správcovia sietí či systému. Preto, prosím, nepodceňujte žiadnu úroveň ochrany či zabezpečenia, pretože v hre je v mnohých prípadoch vaša niekoľkoročná mravčia práca, ktorú by ste mohli stratiť. Dáta majú totiž prevažne niekoľkonásobnú cenu ako vlastný systém.

Zdieľať: