Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες

Abstract

H εργασία αφορά την δημιουργία Ασφαλούς συστήματος αυτοματοποίησης και διαχείρισης αιτημάτων πρόσβασης στα Πληροφοριακά συστήματα μίας Eπιχείρησης. Κύρια σημεία είναι η αυτοματοποίηση, η κεντρική διαχείριση, η διασφάλιση των διαδικασιών, οι εγκρίσεις με χρήση τεχνικών μη αποποίησης, η υλοποίησης πρόσβασης με εφαρμογές και οι ενσωμάτωση όλων των δικλείδων ασφαλείας που θα διασφαλίζουν το νομικό & κανονιστικό πλαίσιο για μία μεγάλη Επιχείρηση. Όσον αφορά την Ασφάλεια Πληροφοριακών Συστημάτων Το επιστημονικό πεδίο που καλύπτεται είναι η Διοίκηση της Ασφάλειας ΠΣ, η μεθοδολογία ανάπτυξής Πληροφοριακού Συστήματος έχοντας ενσωματωμένη την Ασφάλεια ΠΣ και η εμπλοκή της σε όλο τον κύκλο ζωής λογισμικού. Υπάρχει εμπλοκή μεγάλου μέρους μεθόδων & μεθοδολογιών για την εκπόνηση του έργου (ΣΔΑΠ, Πρότυπο, Πολιτικές, Ανάλυση Επικινδυνότητας, Επιλογή τεχνολογιών που διασφαλίζουν από τρωτά σημεία κλπ.). Πλέον υλοποιήθηκαν τεχνικές ανάλυσης αδυναμιών (vulnerability assessment) και δοκιμών παρείσδυσης (penetration test). Όσον αφορά την λειτουργικότητα του Πληροφοριακού συστήματος υλοποιείται διαχείριση αιτημάτων πρόσβασης και αυτοματοποιείται η δημιουργία λογαριασμών χρηστών με interface σε LDAP σύστημα. Στόχος είναι η συγκέντρωση των αιτημάτων για την διευκόλυνση των ελεγκτών, η κάλυψη της αρχής μη αποποίησης (ψηφιακές υπογραφές), η διευκόλυνση της εκπαίδευσης νέου τεχνικού προσωπικού, η βελτίωση του χρόνου ανταπόκρισης αιτημάτων που προκύπτουν και η ενδυνάμωση της ποιότητας των υπηρεσιών υποστήριξης όσον αφορά την πρόσβαση σε πλήθος εφαρμογών μίας επιχείρησης και η διαφύλαξη της επιχείρησης από διαρροή δεδομένων. Το σύστημα επιτρέπει την αυτοματοποιημένη ροή των αιτημάτων από τον τελικό χρήστη προς το κέντρο διαχείρισης, την καταγραφή και συστηματοποίηση των διαδικασιών με ψηφιακές εγκρίσεις. Υπάρχει πληροφόρηση της πορείας και της κατάστασης των αιτημάτων προς όλους τους εμπλεκομένους. Εφαρμόζονται τεχνικές διαφύλαξης των δεδομένων σε όλες τους τις καταστάσεις (data at rest, data in motion, data in use). Στα τεχνικά πλεονεκτήματα του συστήματος συγκαταλέγονται: η χρήση σύγχρονων τεχνολογιών εφαρμογών ιστού (Angular, Java Spring, i Text και επεκτάσεων) που κάνουν εύχρηστη και γρήγορη την διεπαφή χρήστη και η δρομολόγηση των αιτημάτων.