Структура безопасности Medefile гарантирует пользователям максимальную степень конфиденциальности и самые надежные, проверенные методики защиты информации. Архитектура системы имеет несколько уровней защиты, каждый из которых имеет специфический механизм работы. Конфигурация системы обеспечивает выполнение следующих ключевых задач защиты электронной информации:
Коммуникационная и сетевая безопасность - использование защитных криптографических систем для предотвращения несанкционированного аппаратного или программного доступа к архивным данным.
Аутентификация - проверка того, что пользователь или сервер на самом деле тот, за кого себя выдает. Как правило аутентификация проводится в момент обращения пользователя к системе, сети или программному обеспечению.
Управление доступом - система ограничения доступа к данным на основании имеющегося у пользователя уровня авторизации.
Защита ресурса - обеспечение физического доступа к данным, находящимся под контролем биометрических устройств и других защитных механизмов или приборов.
Коммуникационная и сетевая безопасность
Доступ пользователей к системе Medefile осуществляется посредством SSL-протокола с использованием 128-битного ключа. Изначально данный протокол был разработан корпорацией Netscape Communications. Он обеспечивает безопасность и конфиденциальность в сети Интернет и поддерживает аутентификацию как клиента, так и сервера. Medefile приобретает свои сертификаты у компании GeoTrust, лидера в области безопасности, с тем чтобы предотвратить случаи несанкционированного доступа к информации.
Протокол SSL помогает вашему компьютеру распознать наш сервер - таким образом, еще до того, как вы приступите к передаче конфиденциальной информации, вы получаете подтверждение о соединении именно с сервером Medefile. Протокол SSL использует методы подтверждения подлинности сообщения и коды аутентификации для поддержания целостности соединения. Обмен данными во время сессии SSL шифруется в обоих направлениях и каждое пользовательское приложение Medefile использует SSL для связи с сервером системы.
Аутентификация
Пользователи Medefile входят в систему, используя учетное имя пользователя и пароль. Они могут менять свой пароль по своему усмотрению в любое время в течение подписки. Интернет-серверы Medefile также идентифицируют себя по отношению к интернет-браузеру пользователя во время SSL сессии через услугу Secure Server при помощи идентификаторов типа Class 3 Digital, предоставляемых компанией Geotrust.
Управление доступом
Защита приложений Medefile осуществляется прежде всего за счет веб-серверов, которые обрабатывают поток HTTP данных, поступающий от пользователей по интернету, путем аутентификации и дешифровки SSL сессий. Для того, чтобы получить доступ к системе Medefile необходимо иметь зарегистрированное учетное имя (User ID). Medefile обеспечивает конфиденциальность данных путем шифрования пользовательской информации. Важнейшие поля базы данных, содержащие самую конфиденциальную информацию, хранятся в зашифрованном виде и расшифровываются лишь при обращении пользователя к этой информации. Все случаи санкционированного доступа регистрируются в момент обращения к системе, о каждом входе в систему составляется подробная запись, которая отправляется на бессрочное хранение в архив БД. Вся информация о несанкционированных попытках входа в систему, а также о запросах на определенный доступ без предъявления соответствующих полномочий в режиме реального времени перенаправляется на систему охранного оповещения.
Защита ресурса
Физическая система безопасности сайта Medefile состоит из полнофункционального набора аппаратного и программного обеспечения, а также многоуровневой структуры внутренней сети. Кроме того, обмен данными, даже внутри компании, производится по жестким протоколам, обеспечивающим максимальную защищенность аппаратных средств от взлома, разграниченный доступ к информационному ресурсу по всему сайту, аутентификацию пользователей и штатного и обслуживающего персонала.
