ARBES OBS Bezpečnost

Architektura systému ARBES OBS a zkušenosti při tvorbě bankovních aplikací jsou založeny na následujících principech a technologiích:

Standardy, algoritmy

• ARBES OBS je navržen od svého počátku jako aplikace používající Service Oriented Architecture. Funkčnost všech modulů je otevřená softwaru třetích stran.
• Pro komunikaci přes Internet je používána zabezpečená komunikace SSL3 (128/40 bits)
• Pro kryptografické operace je používáno Triple DES (168 bits), IDEA (128 bits), SHA-1, MD5, RSA (1024 bits)
  

Databáze

• Databázový server ORACLE
  
• Oddělené úrovně uložených procedur na databázi pro různé úlohy
• Odstínění od přímé manipulace s daty

Autentizace klienta

• Hardware zařízení (tokeny)
• Permanentní hesla
• Jednorázová hesla 
• Veřejný/privátní klíč
• Smart karty
• iKeys
• V systému registrované GSM telefony

Bezpečnost v síťové topologii

• Centrální přiřazování práv umožňuje administrátorům systému přiřazovat jednotlivým uživatelům přístupová práva a sdružovat tyto uživatele do rolí
• Pro procesy je možné aktivovat bezpečnostní mechanismus tzv. princip čtyř očí, který umožňuje kolektivní spolupráci při schvalování záznamů
• Obnova dat a systému – společnost ARBES nabízí konzultace a metodologii navrženou pro obnovu systému, dat a aktivaci záložních zdrojů v případě havárie
• Oddělení office a klientských kanálů od sítě, kde se nachází jádro systému
• Užití firewallů, proxy serverů, filtrace paketů atd.

Monitorování

• Průběžná kontrola všech serverů a služeb
• Notifikace administrátorů o systémových problémech a nestandardních stavech
• Standardizované procedury v případě krizového plánu
• Monitorovací nástroje mohou komunikovat do nástrojů/software třetích stran