Центр безопасности Tekla

Последнее обновление: 24.5.2018

 

1. Введение

Традиционно в информационном моделировании зданий преобладали системы, используемые локально на отдельных компьютерах. Однако появление облачных сервисов и средств, позволяющих организовать совместную работу в глобальных масштабах, не прошло незамеченным ни в одной из ИТ-сфер.

Компания Trimble всегда стремилась использовать возможности, открываемые новыми технологиями. Разработчики Tekla Online Services занимаются созданием и обслуживанием онлайн-сервисов, имеющих практическую ценность для всех, кто работает с программным обеспечением Tekla. Среди примеров — сервис Tekla Model Sharing, предназначенный для организации для совместной работы, и сервис Tekla User Assistance, который помогает использовать продукты Tekla максимально эффективно.

Этот документ посвящен ряду связанных с безопасностью и конфиденциальностью вопросов, которые мы считаем важными как для себя, так и для наших клиентов. К рассматриваемым здесь программным продуктам Tekla относятся Tekla Structures, Tekla Structural Designer и Tekla Tedds. Онлайн-сервисы, о которых пойдет речь, — это Tekla Account и Tekla Online Admin Tool, Tekla Model Sharing, Tekla User Assistance, Tekla Warehouse, Tekla Forum, Tekla Downloads, Tekla Campus, Tekla eLearning, а также Tekla Developer Center.

Процессы и соответствующие организационные структуры, направленные на обеспечение безопасности и конфиденциальности, соответствуют требованиям стандарта ISO 27001. Многие из механизмов защиты соответствуют таким отраслевым стандартам, как BSIMM и OWASP ASVS. Кроме того, мы соблюдаем требования GDPR.

 

2. Tekla Online Services

2.1 Информация

Большинство сервисов Tekla Online Services не обмениваются данными между собой. Данные (например, модели), хранимые на одном сервисе, недоступны другим сервисам. Единственным исключением из этого правила является сервис Tekla Account, который используется для аутентификации на всех сервисах: он предоставляет идентификационную информацию, необходимую для входа на сервисы.

Информацию, которую наши клиенты хранят на Tekla Online Services, можно разделить на три основные категории:

Информация Причина отнесения к данной категории
Модели, создаваемые клиентами с помощью Tekla Structures (модели) Models are the most valuable commercial assets that our customers store within the online services.
Личные сведения (PII) Личные сведения — любые данные, по которым потенциально можно идентифицировать конкретного человека.
Другой контент, создаваемый клиентами на сервисах (другой контент) Помимо моделей, на сервисах существует другой требующий защиты контент, такой как файлы или переписка со службой поддержки.

 

2.2 Сервисы и классификация

При создании портфеля Tekla Online Services одним из главных принципов было хранение минимального объема информации, необходимой для функционирования каждого сервиса. Понимая ценность клиентских данных, компания Trimble стремится свести к минимуму риск, связанный с потенциальными нарушениями системы безопасности и возможностью несанкционированного использования данных.

Классифицировать Tekla Online Services можно по типу данных, которые эти сервисы обрабатывают.

Уровень Сервис Причина отнесения к данному уровню
Критический Tekla Model Sharing Содержит все модели Tekla Structures, совместно используемые с помощью Tekla Model Sharing.
Критический Tekla Account Содержит личные сведения пользователей и данные о ролях пользователей, используемые для аутентификации.
Высокий Tekla Warehouse Содержит приложения и плагины, которые можно непосредственно вставлять в модели.
Обычный Все остальные Содержат только ограниченные личные сведения из учетных записей Tekla Account или другой контент, созданный в системе. Модели на этих сервисах обычно не хранятся, и доступа к моделям у них нет.

 

Уровень Пояснение
Критический Сервисы, которые по своему замыслу используются для хранения и обработки критических бизнес-данных пользователей (например, моделей) или могут в случае компрометации обеспечить к ним доступ.
Высокий Сервисы, которые в целом не предназначены для хранения и обработки критических бизнес-данных пользователей, но могут иногда обрабатывать такие данные в ограниченных объемах, например при обращении за технической поддержкой.
Обычный Системы, которые ни при каких обстоятельствах не используются для хранения и обработки критических бизнес-данных пользователей и не могут обеспечить доступ к таким данным даже в случае компрометации.

 

2.3 Хранение информации

Конкретная информация о клиентских данных, хранимых на Tekla Online Services, а также о том, где эти данные находятся географически, доступна по запросу.

 

3. Безопасность на Tekla Online Services

3.1 Аудит на предмет безопасности

Несмотря на то что приложения спроектированы и разработаны высококвалифицированными специалистами с соблюдением всех отраслевых стандартов, нельзя исключить возможность, что что-то было упущено. Поэтому все сервисы, входящие в состав Tekla Online Services, регулярно проходят аудит на предмет безопасности. Аудит проводится сторонними специалистами по тестированию защищенности систем.

При выявлении в ходе аудита каких-либо проблем с безопасностью или областей, где возможно усовершенствование, специалисты Tekla изучают такие проблемы и разрабатывают эффективные меры для снижения связанных с ними рисков. Прежде чем продукт будет развернут для эксплуатации, все существенные обнаруженные проблемы устраняются, и специалисты по тестированию защищенности проверяют их устранение.

Во всех случаях аудит производится согласно отраслевым нормам в области аудита систем защиты, таким как стандарт ASVS 3.0, разработанный OWASP Foundation, и списки уязвимостей OWASP Top 10 или OWASP Mobile Top 10. Все обнаруженные проблемы ранжируются по методу CVSS, который также считается отраслевым стандартом.

3.2 Контроль уязвимостей

Контроль уязвимостей — это процесс обновления программного обеспечения по мере обнаружения ИТ-сообществом новых проблем, способных поставить под угрозу безопасность систем. Поскольку таких проблем появляется все больше и больше, контроль уязвимостей — необходимое условие безопасности интернет-сервисов.

Во многих сервисах Tekla Online Services используются как проприетарные компоненты и системы, так и компоненты и системы с открытым исходным кодом. Время от времени исследователи проблем безопасности находят в этих системах новые уязвимости. Выявленные уязвимости изучаются, и в зависимости от их серьезности в сервисы вносятся исправления. Существуют процедуры для быстрого внедрения критических исправлений в развернутые продукты, если результаты проведенного специалистами Tekla анализа рисков указывают на то, что это необходимо для обеспечения безопасности сервисов.

Каждая из команд, отвечающих за тот или иной сервис Tekla Online Services, ведет реестр программных компонентов, используемых в соответствующем сервисе или продукте, и активно следит за информацией, поступающей от разработчиков этих компонентов или таких организаций, как, например, Cert.

Некоторые из сервисов Tekla Online Services размещаются на серверах наших партнеров или находятся под управлением партнеров. В таких случаях специалисты Tekla тесно сотрудничают с этими партнерами для эффективного контроля уязвимостей и регулярного применения исправлений к сервисам. Чтобы гарантировать, что наши партнеры придерживаются тех же стандартов, что и Trimble, предусмотрены соответствующие договорные обязательства.

3.3 Управление инцидентами

Хотя мы делаем все от нас зависящее для обеспечения безопасности всех сервисов, входящих в состав Tekla Online Services, всегда остается риск компрометации системы. В Trimble существуют установленные процедуры, направленные на эффективную обработку всех возможных инцидентов.

У каждой из команд, отвечающих за тот или иной сервис Tekla Online Services, есть план реагирования на инциденты, который включает в себя инструкции на случай нарушения систем безопасности. В этих планах описаны обязанности каждого сотрудника, технические меры, которые должны быть приняты, а также местонахождение всех материалов, необходимых для устранения и изучения проблем.

3.4 Непрерывность обслуживания и аварийное восстановление

Для каждого из сервисов Tekla Online Services существует план аварийного восстановления, в котором подробно описан порядок восстановления сервиса в случае его частичной или полной утраты. Эти планы гарантируют сохранение приемлемых уровней обслуживания даже в случае, если произойдет что-нибудь неожиданное.

 

4. Требования и проектирование 

4.1 Принципы архитектуры

В программных решениях Tekla и в Tekla Online Services используются различные типы архитектурных и технических решений в зависимости от конкретного компонента или системы и предъявляемых к ним требований. Однако базовые принципы архитектуры общие и применяются ко всем системам, чтобы программное обеспечение и сервисы соответствовали требованиям к безопасности и качеству, предъявляемым компанией Trimble.

Все архитектурные решения разрабатываются отдельной командой архитекторов в Trimble и тщательно проверяются, чтобы обеспечить надежность и безопасность базовой структуры. Это дает разработчикам возможность сосредоточиться на прикладной логике. В случае каких-либо изменений, способных сказаться на безопасности, к разработке снова привлекают команду архитекторов.

В основе Tekla Online Services лежит стандартный шаблон облачной архитектуры, за исключением тех сервисов, предъявляемые к которым специальные требования не позволяют его использовать. Кроме того, он используется в качестве базы сравнения для наших собственных архитектурных решений, чтобы они удовлетворяли тем же минимальным требованиям, что и он. Во всех сервисах Tekla Online Services используются протоколы HTTPS/TLS для защиты клиентских данных при их передаче по Интернету. Это особенно важно для сервисов, которые обрабатывают модели или другие данные, создаваемые нашими клиентами.

4.2 Service Availability

Многие из онлайн-сервисов имеют критическое значение для наших клиентов и их бизнеса. Чтобы эти сервисы работали всегда, когда они необходимы, мы предусмотрели ряд мер для обеспечения их высокой доступности и масштабируемости.

Критически важные сервисы размещаются в центрах обработки данных мирового класса, пользующихся хорошей репутацией. Мы используем географически распределенный хостинг, чтобы даже в случае полной утраты контент был доступен и мог быть получен клиентом из ближайшего к нему центра обработки данных. Подробная информация об отдельных сервисах доступна по запросу.

4.3 Доступность сервисов

Разработка безопасных решений начинается с изучения угроз, защиту от которых должны предусматривать эти решения. Без достаточного представления об угрозах механизмы защиты могут не быть достаточно эффективными, а то и ухудшать ситуацию. Понимание угроз — это один из основополагающих принципов проектирования и разработки Tekla Online Services.

Для изучения картины угроз перед принятием окончательных архитектурных решений проводится моделирование угроз. Моделированию угроз подвергаются все сервисы Tekla Online Services. Эти угрозы ложатся в основу проектирования механизмов защиты и функциональности системы.

По мере эволюции сервисов эволюционируют и модели угроз. Моделирование угроз — это обязательная составляющая процесса управления изменениями. Оно обеспечивает надлежащее понимание того, как новые компоненты сервисов скажутся на их безопасности в целом.

Результаты моделирования угроз используются также для планирования тестирования и аудита безопасности.

4.4 Администрирование сервисов

Сервисы Tekla Online Services предназначены для администрирования и подготовки к использованию силами наших клиентов. Tekla Account Admin Tool позволяет организациям-клиентам настраивать роли и права доступа в отношении тех или иных сервисов. Наши клиенты сохраняют контроль над своими данными и могут принимать решения о том, какие права доступа предоставлять пользователям внутри своих организаций.

Административный доступ к сервисам предоставляется только уполномоченным на то сотрудникам Trimble, и доступ к клиентским данным имеет ограниченное количество людей.

Причины, по которым может осуществляться административный доступ к тому или иному сервису, поясняются в документации к соответствующему сервису. Общую информацию об этом можно найти в Условиях использования и в разделе Политика конфиденциальности Trimble.

4.5 Сторонние поставщики

Для размещения, разработки, обслуживания и тестирования программных решений Tekla и Tekla Online Services мы прибегаем к услугам наших доверенных партнеров. Мы работаем с этими партнерами уже много лет, и их опыт и знания — ключевой аспект создания и обеспечения функционирования наших сервисов.

Все договора с поставщиками Trimble, которые обрабатывают персональные данные за пределами Европейского Союза (ЕС), включают приложения об обработке данных и стандартные договорные положения Европейской комиссии, определяющие требования в отношении безопасности, охраны неприкосновенности частной жизни, конфиденциальности и использования материалов, доступ к которым может иметь поставщик. Все поставщики обязаны придерживаться тех же норм, что и сотрудники Trimble. Кроме того, работать над проектами Trimble разрешается только поименно указанным сотрудникам организаций-поставщиков.

4.6 Аутентификация и управление доступом

Сервисы Tekla Online Services, которые требуют аутентификации пользователей, работают в связке с сервисом Tekla Account. Пользователи входят в Tekla Account, используя свою учетную запись Trimble Identity. Во всех случаях правами доступа можно управлять централизованно через Tekla Online Admin Tool. Это позволяет нашим клиентам легко контролировать доступ к Tekla Online Services в своих организациях.

В основе сервиса Tekla Account лежит технология аутентификации, представляющая собой отраслевой стандарт. Все интеграции Tekla Account с другими сервисами Tekla Online Services реализованы с использованием стандартных технологий, таких как SAML, что обеспечивает четкое разделение доступа. Этот сервис используется только другими сервисами Tekla Online Services, которые проходят тестирование и утверждение, прежде чем быть развернутыми для эксплуатации.

 

5. Конфиденциальность и законодательные требования

Trimble Solutions стремится обеспечивать соблюдение в программных решениях Tekla и Tekla Online Services требований законодательства ЕС, включая Общий регламент по защите данных (General Data Protection Regulation, GDPR). Соответствующие команды Tekla определяют, какие именно нормативные требования влияют на программные решения Tekla и Tekla Online Services, и принимают их во внимание на этапе проектирования и разработки программного обеспечения и сервисов. В целом в программных решениях Tekla и Tekla Online Services предпринята попытка свести к минимуму объем персональных данных, собираемых о пользователе. Подробнее о сборе и использовании персональных данных можно узнать из Уведомления о конфиденциальности.

Вообще, создаваемые пользователями данные являются собственностью этих пользователей, даже когда они хранятся в программных решениях Tekla и на Tekla Online Services. Все исключения из этого правила описываются в условиях использования конкретного сервиса.

Trimble Solutions не передает собираемую о вас персональную информацию другим лицам, кроме случаев, когда это необходимо для предоставления вам услуг или их совершенствования. Если возникает необходимость в передаче данных за пределы ЕС, мы используем надлежащие механизмы передачи данных. От наших партнеров мы требуем соблюдения тех же строгих стандартов конфиденциальности и безопасности, которых придерживаемся мы сами.

 

6. Разработка программного обеспечения

6.1 Защита исходного кода

Обеспечение невозможности внесения изменений в исходный код из-за пределов Trimble — критическое условие безопасности программного обеспечения Tekla. Для выполнения этого условия предусмотрен ряд мер. Весь код хранится с использованием систем управления версиями, — либо развернутых в централизованном репозитории в сети Trimble, либо собственных систем управления версиями наших партнеров. Доступ к этим системам ограничен исключительно разработчиками и поименно указанными заинтересованными лицами.

6.2 Защищенная среда разработки

Код для программных решений Tekla и Tekla Online Services разрабатывается либо локально на территории Trimble, либо на территории наших партнеров. Объекты Trimble надежно защищены, и для попадания на их территорию всем сотрудникам и посетителям необходимо иметь разрешение на доступ. Аналогичные требования предъявляются к нашим партнерам, чтобы гарантировать, что они придерживаются столь же строгих правил.

Разработка и тестирование производятся либо локально на рабочих станциях, либо в рамках специально настроенных сред разработки. В удаленных средах разработки и тестирования предусмотрены средства защиты программного обеспечения и других данных, аналогичные механизмам защиты в эксплуатационных средах.

6.3 Проверка кода

Даже самые лучшие разработчики могут допускать ошибки. Одним из эффективных — и ставших отраслевым стандартом — способов выявления таких ошибок и извлечения из них уроков является проверка кода, проводимая внутри команд разработчиков. В командах разработчиков Tekla проверка кода происходит в виде как оценки коллегами, так и в виде формального анализа. Это позволяет нам обеспечивать высокое качество кода, а также внедрять в командах передовые практики работы.

В основе программного обеспечения Tekla лежит широкий спектр технологий. Команды, которые занимаются его разработкой, следуют отраслевым руководствам и передовым практикам. Процедуры проверки кода направлены на выявление отклонений от таких руководств или передовых практик. Так отклонения можно устранить до того, как код будет развернут для эксплуатации.

Кроме того, предусмотрен ряд других способов статического контроля качества кода.

6.4 Тестирование и качество

Мы хотим, чтобы наши программные решения и сервисы были высочайшего качества. Для достижения этой цели перед развертыванием для эксплуатации все системы подвергаются тщательному тестированию.

Все новые версии программных решений Tekla и обновления онлайн-сервисов тестируются и проверяются в соответствии с процедурами контроля качества, принятыми в Trimble. Эти процедуры предполагают различные уровни тестирования и типы тестов в соответствии со стандартом по тестированию ISO (например, модульное тестирование, функциональное тестирование, системное тестирование, приемочное тестирование, тестирование производительности и нагрузочное тестирование). Обновления или изменения обычно тестируются с использованием как автоматизированных, так и ручных методов. Все ошибки, выявленные в ходе регрессионного тестирования, устраняются перед развертыванием или выпуском изменений.

Тестовые случаи и другие тестовые ресурсы постоянно совершенствуются для охвата нового кода. Разработка процедур и инструментов тестирования ведется специалистами по тестированию в соответствии с передовыми практиками, существующими в отрасли. Предусмотрены различные метрики, средства мониторинга и контрольные точки для понимания степени покрытия кода и обеспечения его высокого качества.

Как в процессе разработки, так и после выпуска продукта проводятся различные мероприятия по контролю качества. Управление проблемами и дефектами ведется постоянно, и при необходимости выпускаются новые пакеты обновлений для программных решений Tekla и обновления для онлайн-сервисов, чтобы наши клиенты и конечные пользователи могли работать эффективно и без перебоев.

 

7. Заключение

Компания Trimble очень ценит своих клиентов. В программных решениях Tekla и в Tekla Online Services мы предприняли необходимые меры для защиты как вашей частной жизни, так и данных, на которых строится ваш бизнес. Работая с этими программными решениями и сервисами, вы можете быть уверены, что ваши данные надежно защищены.

Мы продолжаем работать над поддержанием и повышением уровня безопасности нашего программного обеспечения и сервисов, используя новые разработки и передовые практики, появляющиеся в отрасли. Это значит, что вы можете сосредоточиться на своей основной деятельности и не беспокоиться о безопасности.

Если у вас есть какие-либо вопросы или опасения в отношении безопасности, конфиденциальности или качества программных решений Tekla или Tekla Online Services, обратитесь в офис Trimble Solutions в вашем регионе или свяжитесь с нами по адресу dpo.tekla@trimble.com