System Security

» Posted on Mag 28, 2019 in SMARTBUS

Il sistema Smartbus, fra i servizi messi a disposizione delle autolinee, dispone di una serie di funzionalità e accorgimenti atti a preservare la sicurezza del sistema e dei dati in esso contenuti. L’architettura informatica su cui si basa il sistema di biglietteria elettronica Smartbus è improntata su criteri di elevata sicurezza: Il CMS garantisce l’integrità dei contenuti tutelandoli con misure di sicurezza basate sia sull’utente (autenticazione attraverso login e password criptata) che sul ruolo (profilazione dell’utente interno). L’intero back-office è realizzata con protocollo SSL. E’ possibile integrare sistemi OTP e di firma digitale o altri meccanismi di autenticazione avanzata, ovvero quelli su richiesta del cliente.

Gli approcci e strumenti utilizzati per implementare un alto livello di sicurezza del sistema di biglietteria autobus, sono:

  • Logging e Sicurezza. L’accesso al sistema è protetto dall’uso di password codificate mediante un algoritmo di criptografia non reversibile all’interno del DB. La login viene disabilitata al terzo tentativo di accesso errato. E’ possibile integrare connessioni LDAP.
  • Abilitazione ai servizi e accesso personalizzato. L’accesso al sistema è personalizzato in base alla tipologia d’utenza e all’abilitazione ai servizi, cosicché ogni utente usa solo le funzioni a lui assegnate.
  • IP/HOST filtering. L’accesso può essere previsto solo da alcune postazioni o nell’ambito di alcune reti.
  • Sistema di tracciabilità degli accessi e delle operazione effettuate dagli utenti con registrazione dei dati significativi per tracciare chi‐fa‐cosa.
468 ad