Responsive Image

Fabasoft – иновативна технологична компания. История и развитие!

Fabasoft е европейска иновативна компания създадена преди повече от четвърт век, през 1988 г. в Австрия. От тогава до днес, Fabasoft се фокусира основно върху развой и разработването на софтуер за управлението на документи и работни потоци в публичния сектор. В момента компанията има около 200 служители, като над половината от тях се занимават с развой, а останалите са предимно консултанти и специалисти по поддръжка на вече работещи инсталации, администрацията е минимална.

Компанията Fabasoft е пазарен лидер в разработката на ИТ приложения за публичния сектор за немскоговорящите страни и Словакия, като е внедрила своето актуално решение „eGov-Suite" не само в родната Австрия, а и в редица администрации в Германия, Швейцария, Словакия, също в Италия, Русия, Португалия.

В началото на новия век, уникалните знания и опит натрупани от компанията Fabasoft я превръщат във водещ разработчик на електронната федерална система на Австрия за управление на документи - „ELAK im Bund"

Решенията на Fabasoft дават възможност на повече от 12 000 потребители в държавната власт на Австрия да работят в единно свързана електронна управленска система. Без нуждата от скъпо струващи хартиени документи и оптимално използвайки всички електронни документи и информационни ресурси, които са създадени и съхранени във времето от всеки държавен служител. Внедрявайки и използвайки стандарти за свързване и решението „eGov-Suite" на Fabasoft още през 2004 г. федерална република Австрия реализира живо и работещо електронно правителство – система „ELAK im Bund". 

Проектът „ELAK im Bund" е признат за европейски демонстрационен проект за внедряване на стратегия за електронно правителство и е една от основните причини Австрия да е призната за номер 1 в Европа в областта на приложенията за е-правителство.

Федералните министерства в Австрия създават и управляват своите документи по електронен път от 2004г.

Като софтуерен доставчик Fabasoft отговаря за обновяването на продукта и неговото адаптиране, включително за локализиране на продукта при внедряване в други страни. Градове в Европа, служби в Словения и две трети от всички федерални власти в Швейцария също ползват Fabasoft eGov-Suite.

Компанията SUSE Linux GmbH е водеща немска и европейска иновативна високотехнологична компания, с централа в Нюрнберг, Бавария.

Компанията SUSE е разработчик на гамата корпоративни Линукс дистрибуции SUSE Linux Enterprise, включваща Server (SLES) и Desktop (SLED), както и учредител и спонсор на проекта „openSUSE Project", от който произлиза дистрибуцията openSUSE – основата на SLES и SLED. Нашите анализи показват надеждната използваемост на SUSE решенията при изграждане на корпоративни системи. С портфолио, съсредоточено около SUSE Linux Enterprise, компанията е водещ доставчик на ИТ решения за физически, виртуални и облачни среди.

Линукс дистрибуции от SUSE - работещо решение!

Това са основните причини довели до това, че през последните десет години на новия век чрез технологията „openSUSE", и чрез други специализирани инсталации на компания SUSE Linux GmbH, са изградени безчет сървърни системи и работни станции на много от най-големите немски корпоративни гиганти и органи на държавната администрация в Германия и в много други европейски страни.

Контрол и управление на администраторския (root, Administrator) достъп до сървърите

Имате ли видимост към всичко, което извършват привилегированите потребители на системите във вашата организация? Бихте ли искали да знаете дали неупълномощени потребители получават достъп до чувствителна информация? Честотата и тежестта на тези нарушения се увеличават и изискванията за регулираната информация принуждават бизнеса да наблюдава достъпа на привилегирования потребител.

NetIQ Privileged User Manager позволява на ИТ администраторите да си изпълняват задълженията, без да им се разкриват паролите на root или Administrator-еквивалентни акаунти. Продуктът е насочен към управлението, контрола и записването на всички привилегировани дейности на администраторите за UNIX, Linux и Windows среда.

Сигурност

  • Позволява делегиране на определени, конкретни администраторски права за UNIX, Linux и Windows ОС, без това да променя по някакъв начин правата и възможностите на потребителите да изпълняват стандартните си ежедневни задължения.
  • Съхранява Windows администраторски пароли в специална база, която е неотменна част от системата за управление на достъпа
  • Осигурява възможност за RDP достъп до Windows сървъри, без да разкрива администраторската парола на потребителя.
  • Осигурява възможност за удостоверяване в Active Directory, eDirectory и LDAP директорийни системи.
  • Позволява изпълнение на системни команди върху UNIX система от Windows работна станция, без да се налага отваряне на SSH сесия от работната станция.
  • Целият административен за системата трафик е криптиран и преминава само през един определен порт, с оглед удобно и лесно конфигуриране и експлоатация в среда с много защитни стени
  • Предоставя възможност за частично или пълно криптиране на записите с правата в съответните бази по AES стандарт.


Управление на политики

  • Позволява пълно управление през уеб-базиран графичен интерфейс.
  • Позволява администраторите да прилагат политики към специфични Windows потребители и/или групи сървъри.
  • Съдържа библиотеки с предефинирани политики и привилегировани права за достъп - позволява лесно и удобно „drag-and-drop" конфигуриране на политиките.
  • Правилата, структурите от правила и реда на изпълнение могат да се конструират визуално, без необходимост от специализирани дейности по написване на скриптове, програмиране, и пр.
  • Контролираните сървъри могат визуално да се конфигурират в йерархични структури, чрез които се осигурява разпределение на натоварването и взаимозаменяемост между компонентите на системата.

Анализ на риска

  • За целите на мониторинга и риск анализите, записите на събитията в системата за управление на привилегирования достъп се маркират цветово, според степента на потенциалния риск на базата на вида на командата, потребителя който я създава/изпълнява и обекта към който се прилага.
  • Съхранява в реално време журнал на натисканите клавиши в рамките на потребителската сесия към UNIX, Linux или Windows сървъри.
  • Осигурява възможност за възпроизвеждане на натисканите клавиши от потребителските сесии в специализиран интерфейс, позволяващ контрол на скоростта и посоката на възпроизвеждане.

Одит и отчети

  • Позволява на администраторите да проследяват и в реално време и от архив дейностите извършвани от потребителите както при локален, така и при отдалечен достъп до Windows (host) среди/системи.
  • Предоставя възможност за дефиниране на правила, филтри и графици, чрез които да се изнасят определени събития от журналните файлове.
  • Има средства за автоматично известяване на съответни администратори за събития или действия, които изискват тяхната намеса.
  • Предоставя защитен от манипулация запис на всички одиторски действия (напр. преглеждането на натискани клавиши).
  • За събития, които изискват последващ анализ, се поддържа стартиране на работен поток, който да ескалира тези събития до съответните отговорни лица.
  • Позволява одитиране на файловия обмен по FTP протокол.

Конференцията "Метрология 2014" с мото "Измерванията и глобалното енергийно предизвикателство" се организира от Българския институт по метрология, Съюза на метролозите в България - ФНТС и Държавната агенция за метрологичен и технически надзор, и се проведе в залата на ИА „Българска служба по акредитация“ в София.

Национален клъстер за интелигентни транспортни и енергийни системи взе участие в националната конференция с ясното разбиране, че метрологията, като наука и практика, е неотменима част от интелигентните системи за управление.

НКИТЕС представи компаниите и физическите лица, които обединява и своята учредителна цел „Да спомогне активно за разширяване на ролята на интелигентните системи за управление“, посредством изграждането на инициативни експертни съвети за екипна работа и сътрудничество, по конкретни изследователски въпроси и практически проекти.

Fabasoft eGov-Suite
Практика със системата, част II

Fabasoft eGov-Suite Статиите за информационната система за електронно управление на документи и отдалечена работа на австрийската компания Fabasoft, които публикувахме в нашето списание, предизвикаха значителен интерес сред нашите читатели. И това е съвсем нормално, като се имат предвид възможностите на системата и гъвкавостта, с която тя може да се разгърне за сравнително кратко време за целите на електронното управление и държавната администрация. Подобно решение ще спести и куп пари на държавата, респективно и на нас, данъкоплатците. Ето защо продължаваме с нашите практически статии, свързани с Fabasoft eGov-Suite.

Екипно пространство
В броя от април ви описахме основните елементи на уеб-базирания интерфейс и работната среда на eGov-Suite. Един от големите плюсове на системата обаче е възможността за удобна и гъвкава екипна работа. Множество потребители могат да работят едновременно по специфични задачи, като например изготвяне или актуализиране на официални документи. За тази цел, системата разполага със собствен специализиран инструмент — обектът „Екипно пространство". С негова помощ създавате динамична споделена работна среда, в която лесно може да се събере и конфигурира екип от потребители за всяка задача. Средата позволява и динамично да се променят членовете на вече съществуващ екип в зависимост от работните условия и изисквания. Всички членове на един екип имат достъп до общи информационни и комуникационни ресурси. В зависимост от нуждите събирате потребители и ресурси и оформяте едно или множество екипни пространства.

Ползи
Създавайки екипно пространство, отваряте работна среда за удобна съвместна работа и споделяне на ресурси (документи и инструменти за обработката им). Например можете да обсъждате документ или тема, да редактирате или създавате документи, да разменяте таблици с информация, презентации, графики и т. н.
Виждате всички участници в специализирана лента в дясната страна на екрана, включително техни кратки визитки и ниво на достъп до споделените в екипа ресурси.

Съвместна работа
Работата в екипното пространство напомня стандартната работа с компютърен десктоп. Потребителите (със съответните права) могат да копират, поставят и местят файлове с познатите операции, като дори използват разпространените клавишни комбинации (Ctrl+C, Ctrl+V, Ctrl+P), и да подреждат файловете в папки, както във файлов мениджър. Тук обаче всички дейности се извършват във вашия предпочитан браузър, като спокойно можете да използвате и мобилно устройство, т. е. имате достъп до информацията където и да се намирате, стига да имате връзка с Интернет.

Инструменти (команди)

Един от най-важните и често използваните работни инструменти в системата Fabasoft eGov-Suite е командата „търсене" (намиране и извикване). Чрез нея можете да търсите и вмъквате екипни пространства, папки, документи и всички останали обекти в системата. Тя може да се активира от всяко място в системата чрез извикване на контекстното меню (десен бутон на мишката) или натискане на съответния бутон в лентата с инструменти.
 

Ако искате да вмъкнете едно или няколко екипни пространства на вашето виртуално „бюро", трябва да изпълните следното:

  • Отидете в порталната страница „бюро".
  • Натиснете бутона „търсене" ("лупа").
  • За типа на обекта, който търсите, изберете „екипно пространство".
  • Въведете нужната подсказваща информация във филтъра за търсене (например име), което ще подпомогне бързото намиране на обекта и ще прецизира търсенето. (Можете да го оставите празен.)
  • Щракнете върху бутона „Продължи".
  • Ще видите списък с намерени резултати. Селектирайте резултата (или резултатите), който ви интересува, и щракнете върху „Продължи".

Обектът ще се вмъкне на желаното място.

Изпълнението на горите операции ще създаде връзка към дадено работно пространство на вашето „бюро". Можете да създадете неограничен брой такива връзки, както и да ги премахвате с команда „Премахване" когато пожелаете (контекстно меню или бутон в лентата с инструменти). Имайте предвид, че се изтрива само връзката, но не и обектът! Физическото изтриване на обект или файл става с команда „Изтриване", но тя е достъпна само за собственика на обекта.

Права за достъп до споделена екипна среда и ресурси
Правата за достъп на всеки участник се задават за цялото екипно пространство — за всички елементи, които то съдържа, а не за всяка отделна задача, файл или папка. Имайте предвид, че екипното пространство и неговите потребители могат да се променят динамично във времето и това може да доведе до по-трудна проследяемост на работата. В едно екипно пространство можете да зададете няколко нива на достъп:

  • потребители с възможност за управление на достъпа с пълни права, които могат да добавят участници, да разпределят права за достъп и да манипулират обекти в рамките на пространството;
  • потребители с права за редактиране и добавяне на файлове — без право на триене;
  • потребители само с право за четене, които могат само да преглеждат наличните обекти, но не могат да ги редактират, трият или създават.

Тук трябва да уточним, че участието на един потребител в екипно пространство не означава, че останалите потребители ще „виждат" неговото лично потребителско пространство. То си остава персонално и всеки може сам да го пренарежда според предпочитанията си. Тук се намира вашето „бюро", на което можете да подредите инструментите, които използвате най-често — например календар, адресна книга, предпочитани папки и т. н.

Както виждате, работа със системата не представлява някаква особена трудност и бързо можете да се научите да вършите всичко бързо и точно, като се възползвате от удобствата на съвместната работа и дистанционния достъп. В следващия материал ще продължим с често използваните функции за работа с документи и файлове в системата.

Георги Панев  /Personal Computer World-www.pcw.bg | юни 2014 - eGov-Suite-Практика със системата, част II/ - http://www.pcw.bg/index.php/issues/19-6/1583-fabasoft-egov-suite
За контакти: „Интепро Солюшънс", www.intepro-bg.com
За информация: Fabasoft, www.fabasoft.eu, www.egov-suite.com

Еднократно удостоверяване на самоличности

Ежедневната работа изисква достъп до безброй системи. Достъпът до мрежа, електронна поща, бизнес приложения и партньорски сайтове са само някои от тях. В големите предприятия и организации, работници и служители трябва да имат достъп до множество приложения и секретна информация. Всяко приложение има свой метод за автентикация, изискващ различно потребителско име и парола. Това принуждава потребителите да помнят различни потребителски имена и пароли за всяко от многобройните приложения, което е неудобно и трудно. За да се разрешат тези проблеми е необходимо решение, с което да се избегне необходимостта потребителите да помнят множество пароли, като същевременно им осигурява достъп до необходимата информация, без да се прави компромис със сигурността.

Сега вече има лесен начин за опростяване на процеса по идентификация на самоличността, както и управлението на паролите. Решението за еднократно удостоверяване на самоличности което предлагаме е ново поколение single sign-on (SSO) технология, което осигурява идентификатори за идентичност на потребителите за огромно разнообразие от on-prem и облачни/хоствани решения. В сравнение с традиционните решения, то не е така нареченото секретно хранилище, което може да изложи всичкит пароли на риск за сигурността, то е сигурно, надеждно и бързо. Почти всяко приложение, всяка клиент / сървър система може да бъде интегрирана с него и да получи SSO функционалност, Това включва широка гама от системи като Squid, Vibe, WordPress, Google, Filr, Office365, Drupal, SugarCRM и много други.

Благодарение на уникалната концепция се поддържат не само браузъри, но и всичко от което клиентите имат нужда - от WebDAV до патентованите протоколи. Решението SSO поддържа Microsoft, Novell и смесени среди, както и всички по-големи настолни / мобилни операционни системи.

Какво SSO решение предлагаме:
Истинско решение за еднократно удостоверяване, което открива и осигурява самоличността на потребителите на мрежата въз основа на тяхната идентификация пред eDirectory, Active Directory или LDAP (чрез SSO клиент). След като потребителят е идентифициран се проверява неговата/нейната самоличност и се запазва информация за IP адреса и пълното име на потребителя. Ако след това потребителят се опитва да се свърже с някоя информационна система, самоличността се проверява чрез запитване към SSO решението базирано на IP адреса. Ако потребителят е известен, не се налага допълнително удостоверяване. Този подход е по-ефективен и по-безопасен от начина, по който работи например интернет браузъра, който съхранява имена и пароли, които са били използвани за удостоверяване.

Внедряване в рамките на един работен ден
SSO сървъра е JAVA приложение, което се нуждае само от JVM на Linux или Windows и LDAP интерфейс на eDirectory, Active Directory или LDAP. Цялата инсталация се извършва за по-малко от минута, благодарение на удобния инсталационен скрипт / MSI пакет. SSO клиент за Windows работни станции се осигурява като MSI пакет и може да се инсталира ръчно или автоматично от решение като ZENworks. Linux клиент е достъпeн под формата на RPM и DEB пакет. Android клиент е достъпeн през Google Play marke. Клиентите за Mac, IPAD и iPhone ще бъдат на разположение през AppStore, след като преглеждане от Apple.

SSO интеграция в рамките на един работен ден
Почти всяко приложение може да се интегрира с SSO решението. То предоставя HTML REST интерфейс, удобна API библиотека за "уникална идентификация на потребителя" и поддръжка на NetworkAddress LDAP атрибут, както и интерактивен администраторски интерфейс. Предвидена е пълна интеграция с CAS на JASIG и с Модул за защита на популярната Spring платформа. Ако вашето приложение използва Spring Security, като Liferay портал например, интеграцията вече е включена.

Предимства

  • Потребителите не трябва да помнят десетки потребителски имена и пароли, така че да не представлява опасност за сигурността записването им на листа, залепени към монитора.
  • Не е необходимо да се синхронизират данните за вход, между системи с различни нива на сигурност и да застраши сигурността чрез изтичане на информация от по-малко сигурни системи.
  • Няма допълнителна загуба на време и пари - потребителите могат да получат достъп до мрежовите системи незабавно, удостоверяване не е необходимо, както и редовна поддръжка на потребителски имена и пароли.

Всички инсталирани като image Windows системи са изложени на рискове за сигурността - имат едно и също име и парола на локалния администратор. Предлагаме решение, което определя за всяка станция и всеки ден уникална парола, без да се налага да се свържете към мрежата или сървъра. Привилегировани администратори могат да получат паролата на работната станция за деня, когато удостоверят самоличността си (автентикират) на сървъра и въведат името на работната станция. Системата е идеална за самостоятелни настолни компютри или лаптопи, както и като допълнение към системи за сигурност на крайни устройства.

Изданието за корпоративни клиенти добавя сигурност при съхраненяването на пароли, ПИН кодове и друга чувствителна информация с безопасно споделяне - предоставяне или отнемане на достъпа е лесно и може да се извършва както от администратора, така и от привилегированите потребители.

Заплахи

  • Администраторските пароли често не са достатъчно сигурни
  • Една и съща администраторска парола се използва за много или всички работни станции
  • Едно единствено изтичане на администраторската парола създава пълен достъп до много или всички работни станции
  • Промяна на паролите за много или всички работни места в случай на извънредна ситуация е невъзможно
  • Липсва механизъм за контрол на администраторския достъп до която и да е работна станция

Решението

  • Уникални пароли за всеки един самостоятелен Windows
  • Паролите се променят автоматично всеки ден
  • Всички опити за използване на пароли се записват
  • Главна парола от управителя / отговорника по сигурността предпазва цялата система
  • Пълна поддръжка за всички лаптопи и самостоятелни компютри

Лесно за внедряване

  • Не е необходимо обучение или продължителна подготовка
  • Сървърната част е базирана на Java и може да работи на Windows или Linux
  • Поддръжка за Windows XP, Vista и Windows 7
  • Не се изисква връзка между сървър и работни станции
  • Пълна инсталация за един ден

 

— 7 Елементи на страница
Показване на 15 - 21 от 25 резултата.