Нашли ошибку? Выделите
текст с ошибкой и нажмите кнопку "Сообщить об ошибке"
или CTRL+ENTER.
Справочная
система на версию 10.10
от 16/12/2025,
© ООО «ФОРСАЙТ»,
При конфигурировании разрабатываемой системы и подбору программных/аппаратных средств необходимо уделить особую роль по обеспечению безопасности и контролю доступа как к самой системе, так и к данным, которые в ней будут храниться. В виду того, что работа «Форсайт. Аналитическая платформа» построена на взаимодействии с СУБД, то полной контроль не может быть обеспечен только самой платформой. В составе платформы имеются следующие средства для обеспечения безопасности:
Активация и контроль лицензий. Позволяет контролировать доступ к платформе и её отдельным инструментам;
Администрирование и контроль доступа. Предоставляет широкий спектр различных настроек, определяющих принцип работы всего механизма безопасности в репозитории. Одна часть настроек задаётся, хранится и контролируется на уровне платформы. Другая часть непосредственно влияет на процессы, происходящие на уровне СУБД. Также имеются средства для контроля целостности продукта «Форсайт. Аналитическая платформа», резервного копирования политики безопасности.
При установке и конфигурировании СУБД необходимо настроить параметры безопасности: ограничение сетевых подключений, шифрование паролей, резервное копирование и другие. Для клиентских приложений рекомендуется использование защищенных протоколов (HTTPS, TLS 1.3) и проверка цифровых подписей исполняемых файлов.
Важным аспектом обеспечения безопасности является настройка операционной системы. Рекомендуется использовать встроенные механизмы контроля доступа на уровне ядра, которые ограничивают права процессов и предотвращают несанкционированный доступ к ресурсам. Для аудита безопасности на уровне ОС следует активировать систему логирования, которая фиксирует все критичные действия пользователей и процессов. Рекомендуется регулярно проверять логи на предмет подозрительной активности. Также необходимо настроить политики минимизации прав пользователей и сервисов, запрещая запуск ненужных приложений и отключая неиспользуемые сетевые порты. Дополнительно важно использовать надежные пароли и по возможности двухфакторную аутентификацию.
Используйте технические и программные средства для предотвращения DDoS, XSS, MITM и других видов атак.
Используемое программное обеспечение может напрямую или косвенно влиять на производительность разрабатываемой системы. В целях оптимизации и выбору подходящих настроек ознакомьтесь с рекомендациями по повышению производительности.
См. также:
Установка и настройка продукта «Форсайт. Аналитическая платформа» | Системные требования