0530 973 41 41
info@trustee.com.tr
TRUSTEE’de Güvenlik

Bilgi ve belge yönetiminde güvenlik, olması zorunlu en temel özelliklerdendir. Doğru tasarlanmış bir sistemin ileri seviyede yetkilendirme prosedürleri içermesi, kolaylıkla devreye alınabilen güvenlik mekanizmalarını barındırması gerekir. Kullanıcılara gerektiğinde kapalı devre çalışabilme imkanını sunmalı, belgelerine istemedikleri kişilerin erişemediklerinden emin olmalarını sağlamalıdır.
TRUSTEE bu kapsamda yerine getirilmesi zorunlu olan kriterleri, çok katmanlı bir güvenlik mimarisi ile sağlamaktadır. Aşağıda belgelere erişimi kontrol altına alan veya sistem kurulumu sırasında işletmeye bu konuda çeşitli alternatifler sunan yaklaşımlara örnekler verilmiştir:
  • TRUSTEE sistemi tamamen kapalı devre (yerel intranet) çalışabilir.
  • Sistem kurulumu sırasında gerekli olan geçici internet erişimi daha sonra kullanılmayabilir.
  • Sistem kurulumu ve güncellemeler müşterinin talebi doğrultusunda gerektiğinde çevrimdışı (offline, usb, disk) yöntemlerle yapılabilir.
  • İçerik dosyaları opsiyonel olarak veritabanında veya dosya sisteminde tutulabilir.
  • İçerik dosyaları opsiyonel olarak (simetrik AES) şifrelenebilir.
  • Veritabanı ve sunum (web) katmanları birbirinden tamamen ayrılmıştır, web istemleri uygulama katmanının kontrolü altındadır.
  • Tüm oturum (session) bilgileri IIS yerine veritabanında yönetilir.
  • Metot seviyesi güvenlik (method level security) uygulanır. Hiç bir önyüz/arayüz katmanın güvenlik önlemi geçerli kabul edilmez. Herhangi bir web servis veya web api metodu zorunlu olarak bu kontrolden geçer.
  • Belgelere erişim öncelikle gizlilik derecesine göre denetlenir. Gizlilik dereceleri, gizli, özel, hizmete özel, tasnif dışı vb. olabilir
  • Belgelere erişim ikinci olarak mantıksal yetkilendirme ile denetlenir. Bu yetkiler kurum, birim, rol/unvan veya kişi bazlı olabilir