Форсайт. Аналитическая Платформа - Администрирование, безопасность и архитектура платформы BI
Для высокого уровня безопасности в платформе обеспечиваются:
- Управление доступом на уровне объектов (ролевая модель) и на уровне отдельных записей (атрибутный доступ)
- Гибкие механизмы аутентификации и авторизации пользователей
- Дискреционная и мандатная (уровневая) модели контроля доступа
- Поддержка выделенного администратора информационной безопасности
- Аудит работы пользователей до уровня операции по всем объектам платформы
Для администрирования и контроля доступа используется инструмент «Менеджер безопасности»:
- управление учетными записями пользователей и групп пользователей;
- поддерживается как создание пользователей на уровне платформы, так и подгрузка пользователей и групп пользователей из внешних систем. Для СУБД MS SQL и Postgre SQL создана бесшовная интеграция с доменными группами, что оптимизирует работы для компании по информационной безопасности, политики будут применяться автоматически, если они настроены в доменных системах.
- настройка политики безопасности с поддержкой методов разграничения доступа;
- настройка ролевой, атрибутной, мандатной моделей и контроль доступа пользователей к объектам системы;
- ведение журнала доступа и мониторинг нарушений защиты;
- контроль целостности политики безопасности.
Принцип работы сервера безопасности
Настольное или web-приложение «Форсайт. Аналитическая платформа» через веб-сервис подключается к серверу безопасности и передает идентификатор требуемого репозитория, настроенного на сервере безопасности. Далее все запросы от приложения «Форсайт. Аналитическая платформа» к базе данных проходят через сервер безопасности, который сам формирует запросы к базе данных. При использовании веб-приложения в конфигурацию добавляется BI-сервер, выполняющий функции ядра бизнес-логики.
Так как вся работа с запросами к СУБД осуществляется на сервере безопасности, на компьютере пользователя нет необходимости устанавливать клиентское приложение базы данных. Для конечного пользователя работа с использованием сервера безопасности ничем не отличается от работы напрямую с базой данных.
Функции ядра безопасности
- Ядро безопасности программы остается нетронутым при обновлении/доработке компонентов продукта «Форсайт. Аналитическая платформа»;
- Механизм сертифицирован во ФСТЭК по требованиям к государственным информационным системам в части защиты информации и обеспечения безопасности персональных данных;
- Нет необходимости устанавливать клиентские приложения баз данных на компьютеры пользователей;
- При редактировании настроек подключения к репозиторию достаточно поменять настройки только на сервере безопасности;
- Расположение ядра безопасности на отдельном сервере повышает уровень информационной безопасности.
Архитектура платформы «Форсайт. Аналитическая платформа»
Платформа строится по модульному принципу.
Функциональные модули, которые могут выступать как отдельные системы:
- Аналитические запросы – просмотр и анализ данных «на лету» с отображением данных средствами деловой графики;
- Аналитические панели – формирование аналитических документов в виде комбинации интерактивных взаимосвязанных визуализаторов;
- Отчеты – создание отчетов со сложным форматированием, предназначенных для печати;
- Анализ временных рядов – исследования данных, изменяющихся во времени;
- Конструктор моделей и расчетов – инструмент для моделирования в едином графическом пространстве;
- Импорт экспорт и преобразование данных – извлечение данных из внешних источников, их преобразования и загрузки в приёмники данных;
- Управление бизнес-процессами – визуальное моделирование бизнес-процессов, мониторинг их выполнения;
- Интерактивные формы ввода данных – создание интерактивных форм для ввода данных конечными пользователями, контроля вводимых данных и расчёта показателей.
- Технические модули: «Управление НСИ», «Хранилище данных», «Менеджер безопасности», «Конструктор бизнес-приложений», «Планировщик задач», «Менеджер обновлений».
Платформа имеет расширенный состав инструментов продвинутой аналитики (300+ встроенных алгоритмов): базовые математические и статистические методы, анализ временных рядов, корреляционно - регрессионный анализ, Text Mining, Data Mining, многомерный статистический анализ, машинное обучение, распознавание естественной речи и графических образов, имитационное моделирование и экспертные методы.