Skip To Content

Безопасность ArcGIS

В этом разделе представлен обзор доступные средства обеспечения безопасности для компонентов ArcGIS и руководства по внедрению методов аутентификации, авторизации, шифрования и аудита. ArcGIS позволяет вам использовать необходимые возможности ГИС с гарантией того, что Esri продолжает следовать надежной и эффективной системе безопасности. Esri постоянно совершенствует безопасность ArcGIS, включая следующее:

Примечание:

Чтобы быть в курсе последней информации, связанной с безопасностью, например, уязвимости системы, пакетов обновлений по безопасности и получать оповещения, подпишитесь на канал RSS, который связан с блогом по безопасности.

Информация по вопросу безопасности

Встроенная безопасность и конфиденциальность

В современной обстановке очень важно быть полностью уверенным, что получаемые вами от компаний-разработчиков программные продукты и сервисы, соответствуют самым высоким стандартам безопасности. Обзор жизненного цикла безопасной разработки содержит обзор применяемых нами мер обеспечения Esri безопасности, включая управление, согласование стандартов, оценки и инструменты, правление уязвимостью и инцидентами, и основные принципы, которыми мы руководствуемся.

Инструменты проверки безопасности

ArcGIS Enterprise поставляется с инструментами скриптов Python, serverScan.py и portalScan.py, которые проверяют наличие часто встречающихся проблем в системе безопасности. Инструменты проверяют наличие проблем на основе ряда оптимальных методов настройки безопасной среды для ArcGIS Enterprise. Команда Esri Software Security and Privacy также предлагает ArcGIS Online Advisor, бесплатный инструмент, который помогает администраторам организаций ArcGIS Online выполнять быструю проверку параметров безопасности.

Проверка безопасности в ArcGIS Server

Скрипт serverScan.py находится в папке <ArcGIS Server installation location>/tools/admin. Запустите скрипт из командной строки или из командной оболочки. Вы можете задать параметры при запуске скрипта.

Если вы запускаете скрипт serverScan.py script без определения параметров, вам будет предложено ввести их вручную или выбрать значения по умолчанию. Для использования токена необходимо его предоставить в качестве параметра при запуске скрипта.

При сканировании создается отчет в формате HTML, где перечислены все вышеуказанные проблемы, найденные на указанном сайте ArcGIS Server.

По умолчанию файл отчета сохраняется в той же папке, где находится скрипт, под именем serverScanReport_[hostname]_[date].html.

Проверка безопасности Portal for ArcGIS

Скрипт portalScan.py находится в папке <Portal for ArcGIS installation location>\tools\security. Запустите скрипт из командной строки или из командной оболочки. Вы можете задать один или несколько параметров при запуске скрипта.

Если вы запускаете скрипт portalScan.py без определения параметров, вам будет предложено ввести их вручную или выбрать значения по умолчанию. Для использования токена необходимо его предоставить в качестве параметра при запуске скрипта.

При сканировании создается отчет в формате HTML, где перечислены все вышеуказанные проблемы, найденные на заданном портале.

По умолчанию, отчет сохраняется в той же папке, где вы запускали скрипт, и называется portalScanReport_[hostname]_[date].html.

Консультант по безопасности ArcGIS Online

Инструмент ArcGIS Online Advisor создан командой Esri Software Security and Privacy, он предоставляет интерфейс с цветовыми кодами для администраторов ArcGIS Online для быстрого просмотра настроек безопасности и последних изменений организации ArcGIS.

Инструмент ArcGIS Online Advisor сообщает о текущем состоянии параметров безопасности организации ArcGIS Online и предлагает руководство для решения любых найденных проблем.

Последние улучшения включают в себя возможность проверки элементов, добавленных в ArcGIS Online, которые ссылаются на ресурсы, добавленные при помощи простых текстовых HTTP слоев. Это ценно для администраторов организаций ArcGIS Online, которым необходимо подтвердить предстоящий переход ArcGIS Online на поддержку только HTTPS. К другим недавним улучшениям относятся возможность проверки общедоступных векторных слоев с включенными функциями редактирования и общедоступных опросов, содержащих слои опроса с включенной функцией запросов.

Смотрите блог Software Security and Privacy в GeoNet, чтобы узнать о других инициативах.

Обновления политики безопасности

Защита от рисков уязвимости от умеренного до высокого включается в стандартные патчи безопасности, которые выпускаются для версий долгосрочной поддержки (LTS) продуктов ArcGIS Enterprise, находящихся на стадии поддержки General Availability and Extended Support. Риск определяется внутренней оценкой по формуле CVSSv3. Информацию о фазах поддержки см. в разделе Определения жизненных циклов продуктов Esri, а описания версий STS в LTS в блоге Обновление жизненных циклов продуктов ArcGIS Enterprise .

Критические, доказанные уязвимости редко встречаются в продуктах Esri. Если в программном обеспечении Esri обнаружена критическая уязвимость, Esri может выпустить патч для всех поддерживаемых в настоящее время версий уязвимого программного обеспечения ArcGIS, независимо от фазы их поддержки или доступности версий LTS.

Патчи по безопасности, выпускаемые для ArcGIS Enterprise, являются накопительными и включают в себя все предыдущие патчи по безопасности , выпущенные для версии ArcGIS Enterprise, на которую нацелен патч.

Документы и презентации

Документы и презентации для изучения безопасности, конфиденциальности и соответствия требованиям для ArcGIS, см. Документы.