Elektroniskas Veselības Kartes Informācijas sistēma - Nacionālais ...

Elektroniskas Veselības Kartes Informācijas sistēmaTehniskās arhitektūras aprakstsVersija 3.0.06SECR.12SECR.13SECR.14SECR.15drošības labojumus.WEB pielietojumiem sesiju pārvaldība jāorganizē pēcOWASP rekomendētajiem principiem:http://www.owasp.org/index.php/Session_ManagementAdministratoru pieeja sistēmai jāspēj ierobežot ar vienuvai vairākiem IP apgabaliem. Ar IP apgabalu šeit tieksaprasts IPV4 vai IPV6 adrešu intervāls.WEB pielietojumiem jāņem vērā OWASP rekomendācijasAJAX tehnoloģiju izmantošanaihttp://www.owasp.org/index.php/Ajax_and_Other_%22Rich%22_Interface_TechnologiesJāpielieto ražotāju un nozares ekspertu ieteiktās labāsprakses drošu informācijas sistēmu izstrādē.EVK lietotāju saskarnes komponenti tiks izvietoti e-Veselības portālā, kas ir balstīts uz Sitefinitytehnoloģijām. Sitefinity produkts ir veidots atbicltoši OWASP rekomendētajiem principiem.Sistēmu administratoriem pieeja sistēmai tiks nodrošināta, izmantojot Remote Desktop Protocol (RDP)pieeju, kurai tiek nodrošināta iespēja ierobežot konkrētu IP adrešu apgabalu.EVK lietotāju saskarnes komponenti tiks izvietoti e-Veselības portālā, kas ir balstīts uz Sitefinitytehnoloģijām. Sitefinity produkts ir veidots atbicltoši OWASP rekomendētajiem principiem.Tiks pielietotas ražotāju un nozares ekspertu ieteiktās labās prakses drošu informācijas sistēmu izstrādē.SECR.31 IS autentifikācija ir jāveic izmantojot E-veselībasIntegrācijas Platformas autentifikācijas servisu.Lietotāju un ārēju IS autentifikācija tiks veikta, izmantojot IP autentifikācijas servisu.SECR.32IS autorizācija ir izmantojot E-veselības IntegrācijasPlatformas autorizācijas servisu (E-veselībasautorizācijas servisu)Lietotāju un ārēju IS autorizācija tiks veikta, izmantojot IP autorizācijas servisu.AUDT.1 Visām IS ekspluatācijā izmantotajām infrastruktūraskomponentēm ir jānodrošina SNMP v2 vai v3 sistēmuuzraudzības interfeiss. Komponentēm, kurasnenodrošina SNMP interfeisu jāpiegādā nepieciešamierisinājumi uzraudzības interfeisa pārveidošanaiatbilstoši SNMP v2 vai v3 prasībām;Tiks nodrošināta iespēja attālināti uzraudzīt sistēmas veiktspēju un citus sistēmas kvalitātes rādītājus,iestrādājot sistēmā SNMP (Simple Network Management Protocol) atbalstu. Sistēmas uzraudzībasmehānisms nodrošinās iespēju izmantot pieejamos šo standartu atbalstošos monitoringa rīkus.Pretendenta izstrādātajām komponentēm SNMP (v2c; detalizētu informāciju skat.http://msdn.microsoft.com/en-us/library/aa379141(v=VS.85).aspx)) atbalsts IS komponentēs tiksnodrošināts, izmantojot Windows SNMP Service (detalizētu informāciju skat.Nacionālais veselības dienests NVD.EVK.ARCH.3.0.06 A/S „Datorzinību centrs”Lapa 120 no 125