Elektroniskas Veselības Kartes Informācijas sistēma - Nacionālais ...

Elektroniskas Veselības Kartes Informācijas sistēmaTehniskās arhitektūras aprakstsVersija 3.0.06SECR.3SECR.4SECR.5SECR.6SECR.7autorizācijas moduli integrācijas platformā.Visām darbībām tiek pārbaudīta autorizācija darbībasizpildei. Pārbaudei jānotiek katra pieprasījumu līmenī;Jebkurš nesekmīgs autorizācijās vai autentifikācijasmēģinājums tiek reģistrēts sistēmas žurnālā;Lietotāju autorizācijas tiesību informācija tiek glabātaatmiņas apgabalā, kas aparātiski nodalīts no lietotājapieprasījuma izpildei izmantotās atmiņas. Ar nodalītutiek saprasts nodalījums izmantojot lietotājamneapejamus infrastruktūras elementu līdzekļus.Tiek realizēts autorizācijas princips, ka viss kas nav tiešāveidā atļauts ir aizliegts.IS izstrādē jāievēro OWASP rekomendētie sistēmuizstrādesprincipi:http://www.owasp.org/index.php/Category:Principle.moduli integrācijas platformā.EVK visas darbības tiks nodrošināta tikai pēc veiksmīgas autorizācijas. Pārbaude tiks nodrošināta katrapieprasījuma līmenī.Katrs EVK pakalpes izsaukums saturēs papildus drošības informācijas komplektu, kuru aizpildīs IPautorizācijas serviss veiksmīgas autorizācijas gadījumā. Drošības informācijas komplekts saturēs lietotājapilno tiesību komplektu.Nesekmīgie autorizācijās vai autentifikācijas mēģinājumi tiek reģistrēti sistēmas žurnālā, izmantojot IPaudita bibliotēku.Lietotāju autorizācija tiks izdalīta atsevišķā procesā, kas dos iespēju tam izdalīt atsevišķu atmiņasapgabalu, tādējādi to aparātiski nošķirot no lietotāja pieprasījuma izpildei izmantotās atmiņas.Tiks realizēts autorizācijas princips, ka viss, kas nav tiešā veidā atļauts, ir aizliegts.EVK IS izstrādē tiks ņemti vērā OWASP rekomendētie sistēmu izstrādes principi:http://www.owasp.org/index.php/Category:Principle.Precīzas rekomendācijas un to ievērošanas veids tiks saskaņots projekta projektēšanas fāzē.SECR.10 Izstrādē un IS ekspluatācijā nedrīkst izmantotkomponentes, kuras ražotājs pozicionē kā „Beta”, „Prerelease”,„Release candidate”„obsolete” vai arī kādācitā veidā nerekomendē izmantošanai ražošanassistēmās.EVK sistēmas arhitektūra paredz izmantot tikai attiecīgo ražotāju ražošanas sistēmās rekomendētaskomponentes. Detalizēta fiziskā arhitektūra ir aprakstīta Infrastruktūras prasību dokumentā, skat. [2]SECR.11IS Izstrādē nedrīkst izmantot komponentes, kurāmražotājs nepiegādā vai tuvāko 2 gadu laikā no izstrādesuzsākšanas brīža plāno pārtraukt izstrādi un/vai piegādātRisinājuma arhitektūrā netiek izmantotas komponentes, kurām ražotājs nepiegādā vai tuvāko 2 (divu)gadu laikā no izstrādes uzsākšanas brīža plāno pārtraukt izstrādi un/vai piegādāt drošības labojumus.Nacionālais veselības dienests NVD.EVK.ARCH.3.0.06 A/S „Datorzinību centrs”Lapa 119 no 125