Zajištění bezpečnosti a dostupnosti školního informačního systému Škola OnLine

Datové centrum a fyzická bezpečnost

Školní informační systém Škola OnLine je provozován v datovém centru renomovaného partnera – společnosti České radiokomunikace. Datové centrum splňuje požadavky Národního bezpečnostního úřadu na zvýšený bezpečnostní režim.

Datové centrum je zálohovaně připojeno přímo k páteřní datové síti. Zajištěna je i záloha záložní elektrické energie formou UPS (N+1) a dieselagregátu. Sál datového centra je též vybaven systémem požární signalizace a automatickým zhášecím systémem, stejně jako kamerovým systémem. Společnost České radiokomunikace pro nás zajišťuje také služby v oblasti fyzické bezpečnosti, která je zajištěna 24 hodin denně, 7 dní v týdnu.

Přímý přístup do vymezeného prostoru datového centra má povolen pouze úzce vymezený okruh kompetentních pracovníků naší společnosti.

Zabezpečená komunikace

Přenos důvěrných dat mezi uživatelem a servery je řešen zabezpečeným síťovým protokolem HTTPS. SSL certifikát vydaný námi užívané certifikační autority je automaticky akceptovaný ve všech dnes běžně používaných internetových prohlížečích.

Bezproblémový běh řešení

Pro stabilní běh řešení využíváme výhradně servery od předních dodavatelů - IBM a HP. Zajištěn je i jejich rychlý servis v případě nenadálého výpadku.

Aplikační servery Školy OnLine jsou provozovány v rámci webové farmy, což umožňuje plnohodnotný provoz řešení i při výpadku některého z nich. Databázové servery jsou pak provozovány v rámci databázového clusteru.

Zálohování dat

Data, které školy uchovávají v rámci školního informačního systému, jsou uchovávána na diskovém poli s RAID řadičem. Tímto způsobem jsou data zabezpečena proti selhání pevného disku a ztrátě dat. Veškerá data se navíc pravidelně zálohují do jiného úložiště, aby bylo zajištěno bezpečné uchování dat i pro případ aplikačního selhání. Data jsou uchovávána i v jiné zabezpečené geografické lokalitě, kam jsou pravidelně přenášena a uchovávána v zašifrované podobě.

Monitoring služeb

Dostupnost a řádný běh všech hardwarových a softwarových komponent řešení je kontrolován periodicky v krátkých časových intervalech. V případě zjištěných problémů jsou okamžitě informováni příslušní technici formou SMS a e-mailů. Údaje o stavu řešení a jeho vytížení jsou též na LCD panelu prezentovány v místnosti techniků, kteří mohou v předstihu zasáhnout a odvrátit tak případnou hrozbu.

Penetrační testování aplikace

Vývojový tým školního informačního systému je pravidelně školen v oblasti tvorby bezpečných webových aplikací. Aplikace i celé technické řešení je též podrobována externím a interním penetračním testům vycházejícím především z metodologie OWASP.

Vstup do Školy OnLine

Reference

Program je spolehlivý, ale i přesto v případě nejasností jsou tvůrci vždy ochotni ihned poradit a vyřešit problém.

Jana Chrtková
Soukromá střední škola podnikatelská - ALTMAN, s.r.o.