Audyt oprogramowania. e-Audytor
Użytkownik:
Hasło:
Zapomniałem hasła arrow
Załóż konto arrow
e-Audytor - ogólne informacje
Dlaczego e-Audytor?
Specyfikacja techniczna
Architektura
Innowacyjność systemu
Dostępne wersje
Bezpieczeństwo
Wymagania
Zrzuty ekranów
ISO / IEC 19770
Tabela Funkcjonalności
Audyt oprogramowania - e-Audytor
Zarządzanie infrastrukturą IT. Projekt współfinansowany przez UE
Inwentaryzacja oprogramowania

Bezpieczeństwo

Bezpieczeństwo komponentu e-Agent

§     podpis cyfrowy plików wykonywalnych z wykorzystaniem technologii Microsoft Authenticode - technologii certyfikatów cyfrowych firmy Microsoft
§     dokładna weryfikowalna sygnatura czasowa plików
§     brak otwierania portów po stronie komponentu e-Agent - w całym systemie komunikacji otwierany jest tylko jeden wspólny port po stronie komponentu e-Server (zobacz: bezpieczeństwo komponentu e-Server)
§     komunikację z innymi komponentami systemu (wyłącznie e-Server) przy użyciu asymetrycznego szyfrowania z wykorzystaniem wymiany kluczy publicznych (zobacz: Public Key Encryption)
§     wykorzystanie pełnej implementacji protokołu SSL v2 gwarantuje brak możliwości podsłuchu transmisji i przesyłanych danych (zobacz: Secure Socket )
§     transmisja poprzez niezawodny protokół TCP/IP
§     wykorzystanie biblioteki ACE - wydajna kompresja danych przesyłanych przez sieć celem minimalizacji użycia przepustowości sieci
 
Bezpieczeństwo komponentu e-Server
§     podpis cyfrowy plików wykonywalnych z wykorzystaniem technologii Microsoft Authenticode - technologii certyfikatów cyfrowych firmy Microsoft
§     dokładna, weryfikowalną sygnatura czasowa plików
§     jeden wspólny port po stronie komponentu e-Server w całym systemie komunikacji e-Agent - e-Server (zobacz: bezpieczeństwo komponentu e-Agent)
§     system silnych haseł autoryzacyjnych w IIS (zobacz: Strong Secure Passwords)
§     komunikacja z innymi komponentami systemu (wyłącznie e-Server) przy użyciu asymetrycznego szyfrowania z wykorzystaniem wymiany kluczy publicznych (zobacz: Public Key Encryption)
§     wykorzystanie pełnej implementacji protokołu SSL v2 gwarantuje brak możliwości podsłuchu transmisji i przesyłanych danych (zobacz: Secure Socket )
§     transmisja poprzez niezawodny protokół TCP/IP
§     wykorzystanie biblioteki ACE - wydajna kompresja danych przesyłanych przez sieć celem minimalizacji użycia przepustowości sieci
 
Bezpieczeństwo komponentu e-Console
§     system haseł uwierzytelniających i zabezpieczających użytkowników przed nieuprawnionym dostępem do programu e-Console
§     system silnych haseł autoryzacyjnych w IIS (zobacz: Strong Secure Passwords)
§     wykorzystanie SOD (System Ochrony Danych) - rekordu, który zawiera informację o użytkowniku modyfikującym rekord oraz dacie modyfikacji.
§     system haseł uwierzytelniających i zabezpieczających użytkowników przed nieuprawnionym dostępem do programu e-Console
 
Zabezpieczenia komunikacji e-Console - IIS
§     system silnych haseł autoryzacyjnych w IIS (zobacz: strong secure passwords)
§     wykorzystanie SOD (System Ochrony Danych) - rekordu, który zawiera informację o użytkowniku modyfikującym rekord oraz dacie modyfikacji.
§     wykorzystanie pełnej implementacji protokołu SSL v2 gwarantuje brak możliwości podsłuchu transmisji i przesyłanych danych (zobacz: Secure Socket Layer)
§     transmisja poprzez niezawodny protokół TCP/IP
§     wykorzystanie biblioteki ACE pozwalającej na zmniejszenie użycia przepustowości sieci poprzez znaczną redukcję danych (zobacz: ACE_SSL)
 
Podpis cyfrowy plików
Każdy plik wykonywalny systemu eAudytor, a także każda aktualizacja systemu jest zabezpieczona podpisem cyfrowym przy użyciu technologii Microsoft Authenticode - technologii certyfikatów cyfrowych firmy Microsoft. Ponadto wszystkie te pliki oznaczone są weryfikowalną sygnaturą czasową. Dzięki temu mają Państwo absolutną pewność, że pliki są dostarczone bezpośrednio przez Producenta i nie zostały w żaden sposób zmodyfikowane (np. przez wirus komputerowy).


Audyt oprogramowania, inwentaryzacja sprzętu - btc.com.pl
Zarządzanie licencjami. e-Audytor projekt współfinansowany przez UE ©   BTC Sp. z o.o. Wszelkie prawa zastrzeżone. Polityka prywatności  ISO 9001:2000