WWW.OS.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Научные публикации
 


«Обзор iSpring Online iSpring Online – это комплексное решение для организации всего процесса дистанционного обучения. ...»

Меры по обеспечению защиты данных для

сервиса iSpring Online

Назначение документа

Настоящий документ описывает меры, предпринимаемые Компанией iSpring для защиты

данных, размещенных пользователями в системе iSpring Online. В частности, документ

содержит описание физических и операционных процессов для обеспечения безопасности

сети и серверной инфраструктуры, находящихся под контролем Компании iSpring, а также

действия для реализации мер безопасности.

Обзор iSpring Online

iSpring Online – это комплексное решение для организации всего процесса дистанционного обучения. Она объединяет в себе возможности инструмента для разработки электронных учебных курсов и облачной системы дистанционного обучения (СДО), тесно интегрированных друг с другом.

iSpring Online предоставляет услугу, основными компонентами которой являются:

1. Инструмент разработки курсов iSpring Suite (устанавливается на настольный компьютер или ноутбук). Разработчик курсов загружает и обновляет курсы в СДО непосредственно из инструмента iSpring Suite (приложение для Windows).

2. СДО iSpring Online (размещена в Интернет на серверах Компании iSpring).



СДО включает в себя функции для управления учебными материалами, пользователями, назначениями, доставкой материалов и отслеживанием активности обучающихся. Администраторы и обучающиеся могут пользоваться iSpring Online с настольного компьютера или ноутбука, используя любой современный веб-браузер.

3. Приложение iSpring Learn для iPad Обучающиеся также могут использовать iPad-приложение iSpring Learn для просмотра назначенных им курсов, в том числе при отсутствии соединения с Интернет.

www.ispring.ru 1 Просматривает назначенные ему курсы с компьютера или планшета Загружает и обновляет курсы из инструмента разработки TPS Обучающийся T P, H HT T СДО iSpring Online HT TP, Брандмауэр

–  –  –

Защита конфиденциальности, целостности и доступности данных клиентов имеет огромное значение для Компании iSpring, как залог сохранения доверия и уверенности клиентов в надежности Компании.

Принципы безопасности проектирования iSpring Online был разработан для обеспечения безопасной доставки курсов и аналитических данных клиентов по незащищенным каналам связи. При разработке программного продукта вопросы обеспечения безопасности имели больший приоритет, чем простота использования.

Меры по обеспечению безопасности Для поддержания компонентов и услуг СДО iSpring Online Компания iSpring пользуется услугами надежных хостинг-провайдеров, обеспечивающих высокие стандарты безопасности.

Компания iSpring не полагается на какого-либо одного хостинг-провайдера, поэтому есть возможность переключать функционирование сервиса с основного хостинг-провайдера на второстепенного в случае возникновения непредвиденных обстоятельств.

Компания iSpring пользуется услугами следующих хостинг-провайдеров для СДО iSpring

Online:

Selectel (дата центры построены по стандарту TIA-942) Amazon Web Services (имеет сертификат соответствия ISO 27001) В соответствии со стандартами TIA-942 и ISO 27001 хостинг-провайдеры Компании iSpring ограничили физический доступ к своим серверам.

–  –  –

Безопасность платформы Серверы Компании iSpring работают под управлением операционный системы Debian Linux с установленными актуальными обновлениями в системе безопасности. Тесты на проникновение проводятся для всех серверов и системные журналы постоянно анализируются на предмет выявления подозрительных действий.

Защищенный удаленный доступ в систему для сотрудников Компании iSpring происходит через протокол SSH (Secure Shell), который обеспечивает надежное шифрование передаваемой информации. Любые попытки получить несанкционированный доступ к серверам (например, атаки на систему защиты методом перебора паролей) отслеживаются и автоматически блокируются системой предотвращения вторжений.

Мониторинг Компания iSpring использует автоматизированную систему мониторинга, чтобы обеспечить высокий уровень производительности и доступности услуг. Внутренняя система мониторинга выполняет периодические проверки компонентов и услуг iSpring Online для отслеживания ключевых показателей функционирования. Сотрудники Компании iSpring оповещаются о неполадках по электронной почте, с помощью системы обмена мгновенными сообщениями (Jabber) и SMS-сообщений в случае, если текущие значения ключевых показателей превышают пороговые значения. Постоянная готовность сотрудников Компании оперативно решить возникающие проблемы гарантируется установленным графиком дежурства сотрудников. Документация поддерживается в актуальном состоянии чтобы помогать сотрудникам решать задачи, связанные с возникающими инцидентами.

Хранение и резервное копирование Компания iSpring использует непрерывную защиту данных для СДО iSpring Online вместо обычного резервного копирования для предотвращения потери данных и прерывания обслуживания в случае проблем с оборудованием. Все данные системы iSpring Online дублируются по нескольким центрам обработки данных. Данный подход применяется как для

–  –  –

Доступ сотрудников Компании iSpring к данным пользователей Сотрудники Компании iSpring, имеющие потенциальную возможность доступа к данным пользователей, проходят тщательную проверку биографии (допустимую в соответствии с законодательством) в зависимости от занимаемой должности и уровня доступа к данным.





Компания iSpring предоставляет доступ к серверам iSpring Online и к консоли управления системой только для тех сотрудников Компании, которые действительно имеют потребность в таком уровне доступа для выполнения задач бизнеса. Когда сотрудник Компании более не имеет потребности в таком уровне доступа для выполнения задач бизнеса, его доступ немедленно аннулируется, даже если он по-прежнему является сотрудником Компании iSpring. Доступ сотрудников Компании к серверам системы дистанционного обучения iSpring Online записывается в журнал и регулярно проверяется.

Управление непрерывностью предоставления услуг СДО iSpring Online спроектирована с учетом обеспечения минимального влияния на пользователя при сбоях в системе или отказах оборудования. Все компоненты iSpring Online развернуты в конфигурации 1+1, что позволяет в случае сбоя в работе основного центра обработки данных перенаправить трафик на резервный центр обработки данных. Компания iSpring использует сервис динамического DNS с активной функцией автоматического перенаправления трафика с временно неработающего сервера на резервный сервер.

Шифрование данных Компания iSpring использует безопасные (зашифрованные) соединения, где это возможно и не влияет на общую производительность системы для конечных пользователей.

Следующая информация передается от пользователей к iSpring Online с использованием шифрования SSL/TLS 256-бит:

Все конфиденциальные данные, такие как пароли, контактные данные и информация о платежах всегда передаются по SSL.

Неконфиденциальная информация передается по умолчанию через обычный HTTP без шифрования. Если требуется увеличить безопасность для контента, есть возможность включить опцию “Force HTTPS”, что делает все соединения зашифрованными.

–  –  –

Все сообщения электронной почты из СДО iSpring Online отправляются с использованием TLS.

Репликация баз данных между серверами осуществляется с использованием SSL.

Все передачи файлов между серверами выполняются с использованием SSL и SFTP.

Пароли iSpring Online предъявляет следующие требования к паролям: каждый пароль должен состоять, по крайней мере, из шести символов, содержать хотя бы одну прописную букву и одну цифру. Это требование помогает предотвратить создание аккаунтов с короткими, распространенными паролями, которые можно легко подобрать по словарю.

Ограничения на периоды бездействия Пользователь может прекратить работу на рабочем компьютере без выхода из системы или оставить домашний компьютер без присмотра. Данный тип угрозы предотвращается СДО iSpring Online с помощью применения ограничений на периоды бездействия. Сеанс пользователя в iSpring Online автоматически завершается, если соединение с ним неактивно в течение нескольких минут.

Совместимость с брандмауэрами iSpring Online совместима с брандмауэрами. Инструмент для разработки курсов iSpring Suite взаимодействует с iSpring Online по обычному соединению HTTP (порт 80) или защищенному HTTPS (порт 443). iSpring Suite создает только исходящий HTTP(S) трафик на порты 80 и 443.

Учитывая, что большинство брандмауэров изначально настроены на разрешение исходящих соединений к портам 80 и 443, пользователям нет необходимости настраивать их брандмауэры вручную.

Устройство для хранения данных Политика Компании iSpring включает процесс вывода из эксплуатации съемных носителей и устройств для хранения данных. Этот процесс предназначен для предотвращения доступа посторонних лиц к данным пользователей iSpring Online.

По истечении срока службы устройства хранения, специально обученный сотрудник Компании начинает процесс вывода такого устройства из эксплуатации. В рамках процесса

–  –  –

Конфиденциальность Компания iSpring понимает, что все предприятия, использующие облачные сервисы, обеспокоены защитой конфиденциальности информации. Компания iSpring обеспечивает реализацию строгой политики конфиденциальности, которая запрещает несанкционированное разглашение личной или корпоративной информации третьим лицам.

Раскрытие информации о пользователях Для предоставления услуг системы дистанционного обучения Компания iSpring обязана собрать определенную информацию о пользователе, включая его имя и фамилию, адрес электронной почты и пароль к аккаунту iSpring Online. Компания iSpring обязуется не раскрывать эту конфиденциальную информацию третьим лицам или использовать эту информацию в любой другой форме, кроме предоставления согласованных услуг любым способом. При наличии согласия пользователей, Компания iSpring делает рассылку сообщений об обновлениях пользователям системы дистанционного обучения на адреса электронной почты, которые они предоставили при регистрации.

Заключение iSpring Online является надежным и защищенным решением для разработки электронных курсов управления дистанционным обучением. Меры безопасности, предпринимаемые Компанией iSpring, защищают всю конфиденциальную информацию от несанкционированного доступа третьих лиц. Непрерывная защита данных, всесторонний мониторинг и балансировка нагрузки обеспечивает бесперебойное функционирование системы. Использование современных средств шифрования обеспечивает безопасность конфиденциальной информации. Совместимость с брандмауэрами позволяет легко интегрировать iSpring Online с существующей сетевой инфраструктурой любой компании.

–  –  –



Похожие работы:

«Содержание Список сокращений Основные сведения о Центральной Азии Введение Раздел 1. Факторы, определяющие переход региона Центральной Азии к устойчивому развитию 1.1. Предпосылки перехода Центральной Азии к устойчивому развитию 1.2. Региональное сотрудничество как ключевой фактор устойчивого развития. 10 1.3. Основные тенденции развития социально-экономической политики 1.4. Проблемы в достижении устойчивого развития 1.5. Важнейшие принципы и приоритеты устойчивого развития 1.6. Цели и задачи...»

«А.М. АДАМ, Р.Г. М А М И Н ПРИРОДНЫЕ РЕСУРСЫ И ЭКОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ ЗАПАДНОЙ СИБИРИ (издание второе, переработанное и дополненное) Издательство НИ А-Природа Москва 2001 А.М. Адам, Р.Г. Мамин. Природные ресурсы и экологическая безопас­ Сибири. 2-е изд. М.: НИА-Природа, 2001. 172 с. ность Западной В данном монографическом исследовании рассмотрены проблемы природопользо­ вания и экологической безопасности на территории субъектов Федерации Западной Сибири. Авторами разработаны различные...»

«Секция 8. Экономичность, надежность и безопасность атомных станций СЕКЦИЯ 8 ЭКОНОМИЧНОСТЬ, НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ АТОМНЫХ ЭЛЕКТРИЧЕСКИХ СТАНЦИЙ Председатель – к.т.н., доц. А. Г. ИЛЬЧЕНКО Секретарь – студ.М.А. ВОЛЬМАН М.А. Вольман, студ.; рук. В.К. Семенов, д.т.н., проф. (ИГЭУ, г. Иваново) МАТЕМАТИЧЕСКАЯ МОДЕЛЬ РЕАКТОРА В ЭНЕРГЕТИЧЕСКИХ И АВАРИЙНЫХ РЕЖИМАХ Реактор, находящийся в энергетических режимах, в отличие от холодного состояния характеризуется отрицательной обратной связью по...»

«В. П. Шерстюк, первый заместитель Секретаря Совета Безопасности Российской Федерации, зав. кафедрой информационной безопасности МГУ Проблемы информационной безопасности в современном мире Одной из характерных тенденций современного мира является согласование деятельности многих стран международного сообщества по формированию глобального информационного общества. Информационное общество может быть определено как социальная общность, в которой одним из основных предметов труда большей части людей...»

«РЕЗУЛЬТАТЫ публичной защиты Прытковой Евгении Викторовны на тему «Обеспечение безопасности подозреваемого (обвиняемого), заключившего досудебное соглашение о сотрудничестве, на стадии предварительного расследования: уголовнопроцессуальные и тактико-криминалистические аспекты» на соискание ученой степени кандидата юридических наук по специальностям 12.00.09 – уголовный процесс; 12.00.12 – криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность Решение диссертационного...»



 
2016 www.os.x-pdf.ru - «Бесплатная электронная библиотека - Научные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.