Читать «Основы проектирования корпоративных систем» онлайн - страница 235

Очень важным требованием является требование надежности, отказоустойчивости, а также обеспечение безопасности кода и данных. Если говорить о госструктуре, то здесь существует понятие государственной тайны, в отношении корпорации речь идет о коммерческой тайне. Само понятие корпоративной тайны многогранно и, по сути, охватывает все бизнес-процессы и соответственно все информационные системы, которые ведут учет, планирование и управление и бизнес-процессами и информацией о корпоративных ресурсах. По сути, все эти системы как раз и хранят информацию о ресурсах, не только нефтегазовых, но и людских, финансовых, материально-технических, об основных средствах, временных – планировании времени сотрудников и ряде других.

Конечно, системы должны быть отказоустойчивыми, они обеспечивают ключевые бизнес-процессы, и в ряде случаев простой или остановка сервера чреваты очень серьезными последствиями для бизнеса, потому что есть процессы, которые нельзя останавливать. Непростая ситуация сложилась с газовым транзитом на Украину. Российской стороне периодически приходится приостанавливать поставки газа, это на самом деле очень тяжелая проблема, которая даже переросла в политическую. И здесь надо понимать, что в ряде сфер есть технологические процессы, которые желательно не допускать, потому что они могут стать необратимыми и очень серьезно повлиять на ключевые показатели бизнеса. Поэтому отказоустойчивость системы, которая обеспечивает управление бизнесом, должна быть достаточно высокой.

Кроме того, должна быть обеспечена безопасность кода. Уже было сказано о подходе Microsoft, связанном с безопасностью, – Security Development Lifecycle, Secure by Design, принципе, когда проектирование само по себе ведется таким образом, чтобы система была достаточно безопасной. Многоуровневая безопасность – это политики безопасности, средства авторизации, аутенфикации, использования электронных средств, таких как eTokien, биометрическая аутенфикация по сетчатке глаза, по отпечаткам пальцев, даже по голосу, целый ряд механизмов обеспечения безопасности на этом уровне. Механизмы, связанные с криптографической защитой, использование стандартных протоколов, таких как Kerberos, использование различных средств шифрования от сторонних криптопровайдеров, которые можно встраивать в системы, делая их еще более надежными, многоуровневая безопасность, когда вход в систему защищен не только паролем, но и, скажем, особенностью доступа в зависимости от роли, особенностью доступа к таблицам, к отдельным столбцам, в ряде случаев – даже к отдельным строкам. То есть некоторые строки отчета могут быть видны только для какой-то конкретной роли, а внутри этой роли – при входе под каким-то конкретным паролем. Таким образом обеспечивается пер-сонализация доступа к данным. Все, наверное знают, как выглядит «мой Яндекс», что, скажем, можно настраивать «Яндекс бар», настраивать те сервисы, которые предоставляют порталы, точно так же можно настраивать и корпоративный портал и видеть там ту информацию, которая необходима для выполнения производственных функций каждому сотруднику, подразделению, более того, видеть ее в наиболее удобном представлении.