eHo CMS — uznemuma platforma ar maksimalu drosibu
eHo CMS ir proprietara uznemuma limena satura vadibas sistema, kas izstradata ar drosibu un atbilstibu regulativajam prasibam ka galvenajam prioritatem. Platforma ir paredzeta organizacijam, kuram datu aizsardziba, nozares standartu ievrosana un drosa infrastruktura ir kritiski svarigi.
Arhitektura
Sistema ir veidota uz Laravel ietvara un izmanto pilniba modularu arhitekturu. Platforma ietver 78 neatkarigus modulus, no kuriem katrs atbild par noteiktu funkcionalitates jomu. Modulara pieeja nodrosina ieviesanas elastibu, vienkarsus atjauninajumus un iespeju pielagot sistemu konkretam klienta prasibam.
Drosiba un aizsardziba pret apdraudejumiem
Platformas kodolu veido aktivas aizsardzibas moduli, kas nodrosina daudzlimenu aizsardzibu:
- WAF — timekla lietojumprogrammu ugunsmuri ar launpratigo pieprasijumu filtresanu
- XSSProtection — aizsardziba pret starpvietnu skriptosanu
- SQLShield — SQL injekciju noversana
- CSRFProtection — aizsardziba pret starpvietnu pieprasijumu viltosanu
- DDoSProtection — izdalito pakalpojuma atseigsanas uzbrukumu mazinasana
- MalwareProtection — launprogrammaturas noteiksana un blokesana
- FileIntegrityMonitor — failu integritates uzraudziba
- FileUploadSecurity — drosa failu augsupladesana
- SecurityMisconfiguration — konfiguracijas kludu noteiksana
- SocialEngineeringProtection — aizsardziba pret socialas inzenierijas uzbrukumiem
- UnvalidatedRedirects — atvertu novirzisanu noversana
- IDORProtection — aizsardziba pret nedrosam tiesam objektu atsaucem
- VulnerableComponents — ievainojamu komponentu izsekosana
- EmailBrowserProtection — e-pasta un parlukprogrammas drosiba
Atbilstiba starptautiskajiem standartiem
Platforma ietver modulus atbilstibas nodrosinasanai galvenajiem starptautiskajiem standartiem un regulejumiem:
- ISO 27001, ISO 27017, ISO 27018, ISO 22301 — informacijas drosibas parvaldiba, makonu vides, personaldati, biznesa nepararauktiba
- PCI DSS — maksajumu karsu datu drosibas standarts
- HIPAACompliance — veselibas datu aizsardzibas prasibas
- GDPRCompliance — ES Visparejas datu aizsardzibas regulas atbilstiba
- SOC2Compliance — pakalpojumu drosibas un pieejamibas kontrole
- FIPSCompliance — federalie informacijas apstrades standarti
- CISBenchmarks, CISControls — Center for Internet Security vadlinijas
- OWASP ASVS, OWASP SAMM — drosibas verificacijas standarti un brieduma modeli
- SANSTop25 — 25 bistamako ievainojamibu noversana
- MITREAttackIntelligence — draudu izlukosana, pamatojoties uz MITRE ATT&CK ietvaru
- PenetrationTesting — ielausinasparbauzu atbalsta modulis
- SecureDevelopmentLifecycle — drosas programmaturas izstrades dzives cikls
- PrivacyByDesign — privatuma princips projektesanas posma
Datu aizsardziba
Visaptveross modulu komplekts datu klasifikacijai, sifresanai un pieejas kontrolei:
- DataClassification — datu klasifikacija pec konfidencialitates limena
- DataExposureProtection — datu nopludes noversana
- DataRetentionPolicy — datu glabasanas un dzesanas politika
- DataPortability — datu parnesamibas nodrosinasana
- EncryptionKeyManagement — sifresanas atslegu parvaldiba
- KeyManagement — centralizeta kriptografisko atslegu parvaldiba
- CardDataAccessControl — maksajumu karsu datu pieejas kontrole
- CardDataMFA — daudzfaktoru autentifikacija karsu datu pieejai
- DownloadControl — failu lejupladesanas kontrole
Infrastruktura un uzraudziba
Infrastrukturas parvaldibas, uzraudzibas un incidentu reagesanas moduli:
- DockerManager — konteineru infrastrukturas parvaldiba
- Backup — automatizeta rezerves kopesana
- NetworkInfrastructureControls — tikla infrastrukturas kontrole
- ThreatDetection — draudu noteiksana realaja laika
- IncidentResponse — incidentu reagesanas parvaldiba
- RiskManagementProgram — risku parvaldibas programma
- PhysicalAccessPolicy — fiziskas pieejas politika
- ServiceProviderManagement — pakalpojumu sniedzeju parvaldiba
- AccessLoggingMonitoring — pieejas registresana un uzraudziba
- APISecurityModule — API drosiba
Autentifikacija un pieejas kontrole
Daudzlimenu pieejas parvaldibas un autentifikacijas sistema:
- AccessControl — elastiga lomu un atlauju sistema
- SessionGuard — sesiju aizsardziba un uzraudziba
- TOTP — divfaktoru autentifikacija ar laikbalstitiem vienreizejiem parolem
- PatternLock — grafiskais atslega papildu aizsardzibai
- IPVisitor — apmekletaju IP adresu izsekosana un kontrole
Komunikacijas un veicinasana
Riki mijiedarbibai, integracijam un satura veicinaasanai:
- Mail — e-pasta parvaldiba
- Telegram — Telegram zinojumapmanas integracija
- Blog — rakstu un zinu publicesanas modulis
- SEO — mekletajprogrammu optimizacijas riki
- AI — maksliga intelekta modulis
- Google, Bing, Yahoo — mekletajprogrammu integracijas
- Multilang — daudzvalodu atbalsts
Norekini, analitika un atskaitisana
Moduli finansu parvaldibai, analitikai un atskaisu veidosanai:
- Billing — tarifu parvaldiba un rekinu izrakstisana
- Reports — atskaisu generesana
- ComplianceReports — atbilstibas atskaites
- ActivityLog — lietotaju aktivitates zurnals
- ActivityAnalytics — lietotaju aktivitates analitika
Saturs un saskarne
Vizuala noformejuma un satura parvaldibas moduli:
- Theme — noformejuma temu parvaldiba
- Gallery — fotogalerija
- VideoHero — video baneri
- ShowcaseSlider — satura prezentacijas slaideris
- Menu — navigacijas parvaldiba
- TemplateAdapter, TemplatePositions — veidnu adaptacija un pozicionesana
- eHoGraf — vizualais grafisko elementu redaktors
