Наверх

Работа в безопасных средах

Обеспечение качественной работы программного обеспечения ArcGIS в автономных или безопасных средах имеет решающее значение для защиты конфиденциальных географических данных и обеспечения доступности системы. Несмотря на то что ArcGIS был разработан на инженерном уровне для работы в этих отключенных системах, существует множество переменных, которые могут способствовать сложному его развертыванию в этих средах и появлению проблем, специфичных для среды, а также проблем, связанных с интеграцией. На этой странице представлен обзор рекомендаций в следующих областях:

Развертывание в автономной среде

  • Понимание взаимосвязи: Осознайте, что «безопасный» и «автономный» – это тесно связанные, но разные понятия. Безопасные среды защищают систему и данные от несанкционированного доступа. В отличие от них, автономные среды подразумевают возможность работы без постоянного подключения к интернету или локальной сети.
  • Классификация данных: Расставляйте приоритеты в классификации данных, обеспечивая правильную идентификацию и защиту конфиденциальных данных, в то время как менее важные данные могут работать в автономном режиме.

Архитектура в безопасных средах

  • Управление доступом: Внедрите строгие механизмы контроля доступа, аутентификации пользователей и авторизации, чтобы гарантировать, что доступ к системе может получить только авторизованный персонал. Используйте функции безопасности ArcGIS Enterprise, такие как интегрированная аутентификация Windows, управление доступом на основе ролей и исправления безопасности.
  • Доступ к программному обеспечению и его лицензирование: Обеспечьте безопасное управление установкой программного обеспечения и лицензированием. Используйте доверенные репозитории для распространения программного обеспечения и поддерживайте лицензии в актуальном состоянии. Сотрудничайте с Esri (компанией, стоящей за ArcGIS) для заключения безопасных лицензионных соглашений.
  • Безопасное развертывание: Развертывайте компоненты ArcGIS Enterprise на серверах, которые соответствуют передовым практикам безопасности. Изолируйте чувствительные системы, такие как ArcGIS Server, в защищенном сегменте сети и используйте брандмауэры и системы обнаружения вторжений для защиты от угроз.

Положения о сетевом подключении

  • Правила брандмауэра: Настройте брандмауэры, чтобы обеспечить необходимую связь между компонентами ArcGIS в вашей сети и с внешними ресурсами. Будьте строги в отношении разрешенного трафика и открывайте только необходимые порты и протоколы.
  • Шифрование: Применяйте протоколы шифрования (например, протокол HTTPS) для передачи данных и используйте механизмы шифрования для защиты конфиденциальных данных при хранении.
  • VPN или защищенный шлюз: В автономной среде рассмотрите возможность использования VPN или защищенных шлюзов для установки безопасного соединения с развертыванием ArcGIS Enterprise, когда это необходимо.

Отключенное использование ArcGIS Pro

  • Базовые карты и данные: Заранее загружайте и кэшируйте основные базовые карты, данные и сервисы локально на устройствах с помощью ArcGIS Pro. Это позволит пользователям получать доступ к критически важной информации даже в автономных средах. Используйте мобильные базы геоданных или пакеты листов для облегчения автономного доступа.
  • Синхронизация данных: Реализуйте стратегии синхронизации данных, чтобы мобильные сотрудники могли обновлять свои данные в отключенном режиме. Esri предоставляет такие инструменты, как сервисы синхронизации ArcGIS Online и ArcGIS Enterprise.
  • Утилиты: Используйте Управление инженерными сетями ArcGIS для отключенных операций инженерной сети, что позволяет полевым бригадам работать с данными инженерных коммуникаций в автономном режиме и синхронизировать изменения при подключении.

Регулярные обновления и тестирование

  • Регулярно обновляйте программное обеспечение ArcGIS Enterprise и патчи безопасности для защиты от уязвимостей.
  • Проводите тестирование на возможность проникновения и выполняйте оценку безопасности для выявления и устранения слабых мест в системе безопасности.

Резервное копирование данных и аварийное восстановление

  • Разработайте надежную стратегию резервного копирования данных и аварийного восстановления, чтобы обеспечить целостность и доступность данных в безопасных сценариях без подключения к сети.

Обучение и осведомленность в области безопасности

  • Обучайте своих сотрудников, чтобы следовать передовым методам обеспечения безопасности, и убедитесь в том, что они понимают важность поддержания безопасности в безопасных и изолированных средах.

Документация и соответствие требованиям

  • Ведите исчерпывающую документацию по политикам, процедурам и конфигурациям безопасности.
  • Обеспечьте соответствие нормативным требованиям или отраслевым стандартам, таким как HIPAA и GDPR.

Выполняя эти рекомендации, вы можете создать безопасное развертывание ArcGIS Enterprise, способное функционировать в автономных средах, сохраняя при этом свои ценные географические данные и сервисы. Важно всегда быть в курсе возникающих угроз безопасности и соответствующим образом адаптировать свои меры по обеспечению безопасности.

Top