Skip To Content

Безопасность ArcGIS

В этом разделе представлены доступные средства обеспечения безопасности для компонентов платформы ArcGIS и руководства по внедрению методов аутентификации, авторизации, шифрования и аудита. Платформа ArcGIS предоставляет пользователям широкий ГИС-функционал наряду с гарантией успешной и стабильной защиты рабочей среды от Esri. Esri постоянно совершенствует средства обеспечения безопасности для всей платформы, включая:

Примечание:

Чтобы быть в курсе последней информации о безопасности, например, уязвимости системы, пакетов обновлений по безопасности, и получать оповещения, подпишитесь на канал RSS, который связан с блогом по безопасности.

Обеспечение безопасности и приватности в

В современной обстановке очень важно быть полностью уверенным, что получаемые вами от разработчиков программные продукты и сервисы, соответствуют самым высоким стандартам безопасности. Наш Обзор жизненного цикла безопасной разработки содержит обзор применяемых нами мер обеспечения безопасности, включая управление, согласование стандартов, оценки/инструменты, управление уязвимостью/инцидентами и основные принципы, которыми мы руководствуемся

Инструменты проверки безопасности

ArcGIS Enterprise поставляется с инструментами скриптов Python, serverScan.py и portalScan.py, которые проверяют наличие часто встречающихся проблем в системе безопасности. Инструменты проверяют наличие проблем на основе ряда оптимальных методов настройки безопасной среды для ArcGIS Enterprise. Команда Esri Software Security and Privacy также предлагает ArcGIS Online Advisor, бесплатный инструмент, который помогает администраторам организаций ArcGIS Online выполнять быструю проверки параметров безопасности.

· Проверка безопасности в ArcGIS Server

Скрипт serverscan находится в папке <каталог установки ArcGIS Server>/tools/admin. Запустите скрипт в командной строке или в командой оболочке. У вас есть возможность задать параметры при запуске скрипта.

Если скрипт serverScan.py запускается без определения параметров, вам будет предложено ввести их вручную или выбрать значения по умолчанию. Если вы хотите использовать токен, его необходимо указать в качестве параметра при запуске скрипта.

При сканировании создается отчет в формате HTML, где перечислены все вышеуказанные проблемы, найденные на указанном сайте ArcGIS Server.

По умолчанию, отчет сохраняется в той же папке, где находится скрипт, и называется serverScanReport_[hostname]_[date].html

· Проверка безопасности Portal for ArcGIS

Скрипт portalScan.py находится в папке <каталог установки Portal for ArcGIS>\tools\security. Запустите скрипт в командной строке или в командой оболочке. У вас есть возможность задать один или несколько параметров при запуске скрипта.

Если скрипт portalScan.py запускается без задания параметров, вам будет предложено ввести их вручную или выбрать значения по умолчанию. Если вы хотите использовать токен, его необходимо указать в качестве параметра при запуске скрипта.

При сканировании создается отчет в формате HTML, где перечислены все вышеуказанные проблемы, найденные на заданном портале.

По умолчанию, отчет сохраняется в той же папке, где находится скрипт, и называется portalScanReport_[hostname]_[date].html.

· ArcGIS Online Security Advisor

Инструмент ArcGIS Online Advisor создан командой Esri Software Security and Privacy для обеспечения простого интерфейса с цветовыми кодами для администраторов ArcGIS Online, позволяющего просматривать параметры безопасности и с первого взгляда узнавать об изменениях в организации ArcGIS Online.

ArcGIS Online Advisor сообщает о текущем состоянии параметров безопасности организации ArcGIS Online и предлагает руководство для решения любых обнаруженных проблем.

В состав инструмента планируется включение указаний, основанных на особых требованиях к безопасности в вашей организации.

Следите за выпуском дополнительных ресурсов в 2019 и 2020 годах.

Обновления политики безопасности

Защита от рисков уязвимости от умеренного до высокого включается в стандартные патчи безопасности, которые выпускаются для последних промежуточных версий в серии продуктов ArcGIS, находящихся на стадии поддержки General Availability and Extended Support. Риск определяется внутренней оценкой по формуле CVSSv3. Фазы поддержки см. в разделе Определения жизненных циклов продуктов Esri.

Критические, доказанные уязвимости редко встречаются в наших продуктах. Если в программном обеспечении Esri обнаружена критическая уязвимость, Esri может выпустить внеплановый патч для всех, поддерживаемых в настоящий момент, версий программного обеспечения ArcGIS, независимо от стадии их поддержки или доступности более новых версий.

Документы и презентации

Чтобы узнать больше о безопасности, защите частных данных и совместимости для платформы ArcGIS, изучите Документы.