Архитектура программного средства защиты информации КУБ

Основные компоненты системы изображены на следующей схеме:

• Сервер КУБ – является ядром системы, где выполняется централизованная обработка поступающей информации. Сервер координирует работу остальных компонентов системы и обеспечивает обмен данными между ними. Для хранения информации сервер использует базу данных (Oracle, либо MS SQL).
• Web-портал предназначен для формирования и согласования пользователями заявок на предоставление доступа, а также для получения детализированных отчетов. Для бизнес-пользователей этот компонент является основным интерфейсом взаимодействия с системой.
• Программа управления сервером КУБ – приложение, предназначенное для настройки параметров системы КУБ сотрудниками службы информационной безопасности.
• Коннекторы – компоненты системы, контролирующие предоставление доступа вконкретной информационной системе с учетом ее специфики и соответствие ее настроек требованиям согласованных заявок. Каждый коннектор состоит из двух частей: одна часть устанавливается на сервер КУБ, а вторая (контролирующая состояние ИС) может быть установлена либо на тот же сервер, что и ИС, либо на другой (то есть может работать удаленно). В базовую конфигурацию КУБ входят коннекторы к ряду популярных систем (служба каталога, почтовый сервер, системы управления ресурсами предприятия и т.д.). Благодаря расширяемой архитектуре продукта при необходимости могут быть разработаны дополнительные коннекторы.