Computer Associates ACF2 12 for z/VM (eTrust CA-ACF2 Security) - всеобъемлющая и инновационная система обеспечения безопасности для сред бизнес-транзакций, включая систему VM, мини-диски VM, Openextensions VM, файловые системы CMS и SFS, а также Mainframe Linux. Это позволяет организациям полностью реализовать надежность, масштабируемость и рентабельность мэйнфреймов. Вместе с распространяемыми компанией Computer Associates решениями для безопасности, ACF2 12 for z/VM помогает защитить все предприятие.

В настоящее время растет озабоченность проблемами безопасности, которые возникают при установлении веб-связей с ценными данными, хранящимися в мэйнфрейме. От многих организаций также требуется обеспечить соответствие правительственным законам, включая HIPAA, SOX и GLBA, а также существующим корпоративным политикам и отраслевым соглашениям. По мере развития новых технологий для мэйнфреймов также быстро развиваются и новые проблемы безопасности. Чтобы не отставать от текущих проблем, организации должны укреплять безопасность, упрощать администрирование и обеспечивать расширенные возможности аудита.

CA ACF2 предоставляет программное обеспечение (ПО) для контроля доступа в операционных системах (ОС) z/VM. Базовые и расширенные механизмы CA ACF2 обеспечивают гибкость и управление, необходимое для контроля и настройки политик безопасности. Продукт можно подстроить практически подо все организационные структуры. В CA ACF2 входят административные инструменты, широкие возможности получения отчетов, онлайн-контроль и возможности автоматического журналирования данных. Это обеспечивает безопасность среды и позволяет контролировать и управлять совместным использованием данных и ресурсов.

CA ACF2 - это всего один из многих продуктов и решений. Он является частью инициативы корпоративного управления информационными технологиями CA (Enterprise IT Management, EITM), которая помогает унифицировать и упростить управление ИТ во всей организации. Вместе с другими решениями CA продукт CA ACF2 обеспечивает сквозное управление, которое помогает решать задачи бизнеса и проблемы соответствия требованиям регулирующих органов. Также при совместном использовании с другими распределенными решениями CA это решение обеспечивает сквозную безопасность.

Безопасность, которой можно доверять

Информационная безопасность важна для достижения эффективности бизнеса и его роста, а также для качественного обслуживания клиентов и защиты информации. Сегодня организации рассматривают технологию как стратегический ресурс. Они стремятся получить преимущества перед конкурентами, предоставляя более удобный, быстрый и надежный доступ к продуктам и услугам. Для реализации стратегий современного бизнеса необходима надежная, безопасная и рентабельная инфраструктура системы безопасности. Многие организации озабочены проблемами безопасности, которые возникают при установлении веб-связей с ценными данными, хранящимися в мэйнфрейме. CA ACF2 решает эти проблемы. Этот продукт позволяет ИТ-организациям использовать новейшее аппаратное обеспечение, сетевые средства и компоненты ОС, предлагаемые для мэйнфреймов. CA ACF2 защищает компьютерные системы мэйнфреймов и данные путем управления доступом к ресурсам. Он тесно увязывает безопасность с методами управления в организации. Это делается с помощью гибкого уникального механизма настройки от CA, который автоматически связывает пользователей с одной или несколькими ролями. CA ACF2 обеспечивает гибкое и простое администрирование, что помогает быстро и эффективно управлять пользователями и контролировать ресурсы. Кроме того, этот продукт обеспечивает быстрый и недорогой отклик на изменение бизнес-требований. CA ACF2 поставляется полностью укомплектованным гибкими и мощными инструментами администрирования, средствами автоматической регистрации данных и широкими возможностями получения отчетов и онлайн-контроля. Соответствующим уполномоченным сотрудникам предоставляется широкий диапазон возможностей для анализа и оценки трендов и действий по доступу к компьютерным ресурсам. Администраторы могут быстро и удобно устанавливать и настраивать политики безопасности, позволяющие быстро реагировать на изменение бизнес-требований.

Отличительные возможности и функции:

Всеобъемлющая безопасность. CA ACF2 обеспечивает полную безопасность ресурсов z/VM в ОС, подсистемах, программных продуктах OEM и базах данных (БД).

• Поддержка версий. ОС CA ACF2 поддерживает новые версии ОС сразу после их выхода.
• Использование новых версий. CA ACF2 использует преимущества новых возможностей и функций, чтобы обеспечить расширенную функциональность администрирования и управления безопасностью.

Полное управление пользователями. Индивидуальное управление учетными записями - это ключ к эффективной информационной безопасности. Многие правительственные законы и корпоративные политики требуют разделения функций или обязанностей. CA ACF2 позволяет реализовать такие структуры и решить, какие политики применять.

• Пользователи. CA ACF2 предоставляет удобные функции администрирования, которые адаптируются к организационной структуре и процедурам, чтобы поддерживать соответствие нормам и законам.
• Использование ролей в системе безопасности. Строка идентификации пользователя (UID) в CA ACF2 упрощает реализацию системы безопасности на базе ролей. Это гибкий механизм, который позволяет адаптировать систему к организационным изменениям.
• Индивидуальный учет. Каждый идентификатор пользователя защищен паролем. Единые политики паролей вводятся во всей организации, что укрепляет эффективность системы защиты паролями и повышает безопасность информации.
• Определение пользователей в различных продуктах. CA-REGISTER - это компонент CA-CIS Services, который позволяет определить нового пользователя для всех системных продуктов одновременно, используя один набор панелей определения. Этот продукт позволяет запустить единую транзакцию по созданию нового пользователя для CA ACF2, Director, IBM Shared File system и даже для определяемых пользователем подсистем.

Управление данными и ресурсами. Руководители центра данных отвечают за обеспечение целостности всех данных и программ, которые хранятся в их компьютерных системах. Любые потери данных потенциально могут привести к финансовым убыткам. (См. рис. А)

• Защита по умолчанию. CA ACF2 защищает от потери данных или неправильного обращения с ними, по умолчанию обеспечивая безопасность всей информации. При правильном внедрении CA ACF2 для обеспечения безопасности данных не требуется никаких действий.
• Управление совместным использованием данных. CA ACF2 требует предоставления разрешений, которые дают доступ к ресурсам. Этот процесс позволяет знать и контролировать, кто и к чему имеет доступ.
• Расширенная безопасность. Управление системой с совместно используемыми файлами (Shared File System, SFS) позволяет пользователям CMS использовать файлы CMS, которые не располагаются на мини-дисках, а также контролировать пространства данных VM и использовать команды и операнды управляющей программы (Control Program, CP).
• Внешний диспетчер безопасности (External Security Manager, ESM). Внешний диспетчер безопасности CA ESM предоставляет возможность обеспечивать безопасность других продуктов, которые делают вызовы RACROUTE. Использование CA ESM поможет избежать необходимости создания специального интерфейса между другим продуктом и CA ACF2, что создает единую среду безопасности для еще лучшей защиты.

ПАНЕЛЬ АДМИНИСТРИРОВАНИЯ ПРАВИЛ

Рисунок А. Новая панель администрирования правил CA ACF2.

Аудит и мониторинг. Во многих странах законы требуют от организаций установления внутренних средств контроля за хранящимися на компьютерах данными. CA ACF2 содержит различные функции аудита, которые предоставляют информацию и возможности, необходимые для контроля доступа и оценки прав доступа.

• Аудит. CA ACF2 создает записи для аудита практически любого события, относящегося к безопасности. Это может быть запуск или остановка системы безопасности, любая команда на изменение работающей системы безопасности, успешный или неуспешный вход пользователя в систему или выход из нее, удачный или неудачный доступ к контролируемым данным или ресурсам либо изменения в системе безопасности БД.
• Отчеты. CA ACF2 предоставляет широкий набор генераторов отчетов, который позволяет просматривать и анализировать информацию о событиях системы безопасности. Кроме того, продукт позволяет ограничивать вывод определенной записи в соответствии с привилегиями и ограничениями конкретного пользователя, который запускает отчет.

Разделение административных функций. Администрирование системы безопасности не менее важно, чем реализация самой этой системы. Ограничение круга людей, которые могут предоставлять доступ и определять пользователей, - это краеугольный камень эффективной системы безопасности. CA ACF2 обеспечивает разделение функций и обязанностей по администрированию системы безопасности. Это дополнительная степень контроля, которая защищает системы и сохраняет целостность системы безопасности.

• Децентрализованное или централизованное администрирование. CA ACF2 предоставляет несколько способов разделения функций администрирования системы безопасности. Во-первых, этот продукт обеспечивает несколько различных уровней административных привилегий над пользователями и/или ресурсами. Кроме того, привилегии можно ограничивать определенными функциями безопасности, областями или ресурсами.
• Изменения в безопасности. Стандартные отчеты показывают обновления, добавления, изменения или удаления любых пользователей или правил в CA ACF2, а также других объектов системы безопасности.

Различное администрирование. Без правильного администрирования нельзя дать никакой гарантии, что система безопасности структурирована правильно. Чтобы помочь добиться соответствия бизнес-требованиям и облегчить процесс администрирования, в CA ACF2 включены гибкие и мощные административные средства. (См. рис. Б)

• Обработка команд CA ACF2 позволяет администрировать безопасность различными способами, например, с помощью команд CMS и полноэкранных панелей CA ACF2.

ПАНЕЛЬ ОПРЕДЕЛЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

Рисунок Б. Новая панель определения пользователей CA ACF2.

Что нового в CA ACF2 r12 for z/VM

 

ФУНКЦИЯ/ВОЗМОЖНОСТЬ	ПРЕИМУЩЕСТВА
Поддержка z/VM 5.3	CA ACF2 12 поддерживает z/VM Version 5 Release 3.0, включая возможность использовать парольные фразы. Парольные фразы могут быть длиной от 9 до 200 символов. Они могут содержать символы в верхнем и нижнем регистре, цифры, отдельные спецсимволы и пробелы. В CA ACF2 парольные фразы являются частью новой записи профиля пользователя "PWPHRASE". Вот задаваемые пользователем глобальные элементы управления, которые определяют, что разрешено в правильной парольной фразе: • минимальная длина; • максимальная длина; • минимальное количество слов; • минимальное количество необходимых алфавитных символов; • минимальное количество необходимых цифровых символов; • минимальное количество специальных символов; • допустимые специальные символы; • максимальное количество повторяющихся символов.
Средства управления LOGONID	В 12 добавлены следующие новые поля logonid: CRE-TOD Указывает дату и время создания записи logonid. PSWDCVIO Указывает суммарное количество неправильных попыток ввода пароля пользователем, которые имели место после создания записи logonid. PSWD-UPP Указывает, что новый пароль будет храниться в верхнем регистре.
Средства управления паролем	К записи "PSWD VMO" добавлены следующие новые средства управления паролем:  PSWDLC Указывает, требует ли CA ACF2 наличия в новом пароле хотя бы одного символа (a-z) в нижнем регистре.  PSWDUC Указывает, требует ли CA ACF2 наличия в новом пароле хотя бы одного символа (A-Z) в верхнем регистре. Кроме того, опция PSWDSPLT, которая требует наличия национального или определяемого пользователем символа между первым и последним символом нового пароля, изменена. Теперь она требует наличия национального или определяемого пользователем символа в любом месте пароля.
Улучшения для Linux	CA ACF2 12 поддерживает объединение значений из пригодных и непригодных записей пользовательских профилей в Linux для полей LINUXGRP и LINUXNAM. Если значение пригодной записи составляет "null", то значение берется из непригодной записи. Кроме того, теперь можно определять записи для пользователей и групп в Linux по умолчанию. Если значение для поля LINUXNAM нельзя получить из пригодной или непригодной записи, то оно будет взято из записи, используемой по умолчанию.
Изменения в обработке опции RULELONG для БД CMS	До версии 12, опция RULELONG была доступна только при использовании БД CA ACF2 VSAM, поскольку только структура БД CA ACF2 CMS поддерживает длину записей до 4096 байт. Это также означало, что нужно использовать БД VSAM для любых новых возможностей, например, даты ACTIVE, которая требует опции RULELONG. Хотя структура БД CMS по-прежнему ограничена записями длиной 4096 байтов, в r12 добавлена возможность использования RULELONG с БД CMS, чтобы можно было использовать дату ACTIVE и любые будущие возможности управления для БД CMS. Поскольку формат правила RULELONG требует больше пространства, в r12 также добавлена функция Dynamic Compile (COMPDYN). COMPDYN позволяет компилировать правила стандартным компилятором, переходя на компилятор RULELONG только тогда, когда нужна поддержка новой опции, требующей RULELONG.
Компонент синхронизации БД	В прошлом для синхронизации БД CA ACF2 между системами z/VM и z/OS использовалась функция синхронизации БД. В 12 эта функция модифицирована, чтобы обеспечить синхронизацию между двумя системами VM.
Улучшения в ACFFS	Добавлена следующая поддержка для ACFFS. • К панелям правил ACFFS была добавлена поддержка даты ACTIVE (требует RULELONG). • В ACFFS добавлена поддержка записей Control VMO. Теперь можно добавлять, отображать, изменять и удалять записи VMO. Из списка существующих записей VMO можно выбирать отдельные записи VMO на базе масочных значений SYSID и RECID. Каждая запись VMO имеет отдельный набор панелей, специально предназначенных для этой записи. HELP-файлы включены как на уровне панели, так и на уровне поля. • Команду поддержки можно выбирать из меню, а выход показывается в панели. При этом можно находить текст, прокручивать вверх и вниз, а также печатать все выходные данные команды SHOW на виртуальный принтер.

СA ACF2 позволяет упрочить систему безопасности, упрощает администрирование и предоставляет расширенные возможности аудита

CA ACF2 защищает компьютерные системы мэйнфреймов и данные путем управления доступом к ресурсам. Он тесно увязывает безопасность с методами управления в организации. Это делается с помощью гибкого уникального механизма настройки от CA, который автоматически связывает пользователей с одной или несколькими ролями. CA ACF2 обеспечивает гибкое и простое администрирование, что помогает быстро и эффективно управлять пользователями и контролировать ресурсы. Кроме того, этот продукт обеспечивает быстрый и недорогой отклик на изменение бизнес-требований.

CA ACF2 позволяет упрочить систему безопасности, упрощает администрирование и предоставляет расширенные возможности аудита. Благодаря этому продукту можно эффективно управлять идентификаторами пользователей и доступу к ресурсам, проводить профилактический контроль прав доступа и отчетов, внедрять бизнес-политики, обеспечивать соответствие требованиям регулирующих органов и реализовать сквозное управление безопасностью. CA ACF2 организациям безопасно использовать новейшее аппаратное обеспечение, сетевые средства и компоненты ОС, предлагаемые для мэйнфреймов. Вместе с другими решениями CA продукт CA ACF2 обеспечивает сквозное управление, которое помогает решать задачи бизнеса и проблемы соответствия требованиям регулирующих органов.

Продукты CA Mainframe Identity and Access Management - это интегрированные компоненты широкого набора решений CA для управления доступом и идентификацией на мэйнфреймах. Они позволяют заказчикам удобно управлять и защищать ИТ-ресурсы на всех платформах и во всех средах. Эффективно используя решения CA для сквозного управления идентификацией и доступом, организации могут централизовать администрирование идентификаторов пользователей, прогнозирование и управление доступом во всем предприятии. Это позволит повысить эффективность работы отделов ИТ, снизить затраты на ИТ и повысить производительность труда пользователей. Решение также дает возможность администраторам систем безопасности просматривать консолидированные межплатформенные отчеты из систем безопасности. Это позволяет улучшить аудит и соответствие нормам безопасности, а также быстрее реагировать на риски и инциденты, связанные с безопасностью. Для оптимизации производительности, надежности и эффективности всей среды ИТ необходимо тесно интегрировать контроль и управление отдельных функций, например, эксплуатации, хранения, управления услугами и жизненным циклом, с системой безопасности ИТ и функциями идентификации и управления доступом. Стратегия CA для обеспечения более высокого уровня управления называется Enterprise IT Management (корпоративное управление информационными технологиями, EITM).

EITM - это динамичный и безопасный подход. Он объединяет и автоматизирует управление ИТ приложениями, БД, сетями, безопасностью, хранением и системами в различных департаментах и подразделениях. Это позволяет полностью реализовать потенциал всех составных частей организации. Всеобъемлющий набор модульных решений для управления ИТ компании CA помогает организации объединить, упростить и обезопасить ИТ, чтобы лучше управлять рисками, затратами и обслуживанием. А это помогает обеспечить соответствие ИТ нуждам бизнеса и организации. CA ACF2 обеспечивает гибкое и простое администрирование, что помогает быстро и эффективно управлять пользователями и контролировать ресурсы.

• Подробнее о продуктах Computer Associates
• Авторизованные курсы CA по линейке AllFusion
• Приобрести продукты компании Computer Associates в электронном магазине ITShop.ru
• Обратиться в "Интерфейс" за дополнительной информацией/по вопросу приобретения продуктов