Określenie zasad zabezpieczeń stosowanych w usługach internetowych firmy Ariba
Firma Ariba przykłada duża wagę do kwestii bezpieczeństwa i poprawności danych klientów zawartych w usługach oferowanych przez nią za pośrednictwem Internetu. Firma Ariba stosuje zabezpieczenia oparte na najlepszych praktykach branżowych, zaprojektowane w celu ochrony używanych danych przed utratą, niedozwolonym użyciem bądź modyfikacją.
Aby uniemożliwić dostęp osób nieupoważnionych, zachować precyzyjność danych i zapewnić prawidłowe korzystanie z chronionych informacji gromadzonych przez firmę Ariba w ramach oferowanych przez nią usług internetowych*, firma ta wdrożyła odpowiednie zabezpieczenia fizyczne i elektroniczne, jak również procedury zarządcze. Zabezpieczenia te to między innymi:
- wielopoziomowe zapory sieciowe, dzielące i zabezpieczające segmenty sieci w oparciu o wyznaczone role systemowe;
- szyfrowanie przesyłanych danych za pomocą technologii SSL;
- stosowanie certyfikatów cyfrowych tak po stronie serwerów, jak i w aplikacjach klienckich;
- zbudowane na podstawie ról użytkowników zasady i procedury dostępu;
- szyfrowane identyfikatory dostępowe, skanery biometryczne, 24-godzinny monitoring kamer wideo i obecność służb ochrony w głównym centrum danych, w którym działają serwery systemu;
- wszechstronne, prowadzone wewnętrznie monitorowanie i kontrola wydajności działania systemów i zabezpieczeń;
- rozwiązania służące do wykrywania prób złamania zabezpieczeń i ich analizy;
- szczegółowe zasady bezpieczeństwa, procesy i procedury;
- audyty zabezpieczeń wykonywane przez zewnętrzne firmy konsultingowe.
Aby zapewnić stałą dostępność usług i informacji oferowanych przez firmę Ariba rozwiązań internetowych, stosuje ona następujące środki:
- plan przywracania systemów po awarii;
- szczegółową strategię sporządzania kopii zapasowych i korzystania z nich oraz bezpieczną, zdalną lokalizację do ich przechowywania;
- sklastrowane serwery bazodanowe wysokiej dostępności;
- nadmiarowość systemów, źródeł zasilania i połączeń sieciowych;
- umowy SLA z dostawcami usług, gwarantujące odpowiedni poziom obsługi;
- kompleksowe zarządzanie zmianami i zasady prowadzenia testów;
- działające 24 godziny na dobę i 7 dni w tygodniu wsparcie techniczne w zakresie problemów krytycznych.
Dla każdej z usług internetowych oferowanych klientom istnieje dokument „Ariba Technical Overview” (Ogólny opis techniczny), zawierający szczegółowe informacje na temat jego zasad, procedur i architektury. Dokument ten jest udostępniany klientom na żądanie za uprzednim zawarciem osobnej umowy o poufności.
Wszelkie pytania i uwagi na temat jakichkolwiek przedstawionych wyżej informacji prosimy kierować do działu obsługi klienta firmy Ariba (Ariba Customer Support Services).
*Niniejsze określenie zasad zabezpieczeń nie dotyczy następujących oferowanych przez firmę Ariba usług internetowych: Ariba QuickSource 6.1. Dla sieci Ariba Supplier Network istnieje odrębne określenie zasad zabezpieczeń, uwzględniające jej specyfikę. Jest ono dostępne pod adresem http://www.ariba.com/webtrust.cfm.
Uwaga! W przypadku jakichkolwiek sporów lub znaczących rozbieżności w brzmieniu tłumaczeń na inne języki za rozstrzygające będzie uznawane anglojęzyczne brzmienie niniejszego dokumentu.
*****
Ostatnia aktualizacja: 7 lipca 2006 r.
