Предложение по обеспечению защиты
advertisement
Предложение по обеспечению защиты конфиденциальных электронных документов Аннотация Документ содержит предложения по обеспечению надежной защиты конфиценциальных электронных документов не зависимо от его формата, места хранения и используемой системы документооборота. Предлагаемая система на основе решения Oracle Information Rights Management (Oracle IRM) обеспечивает централизованный контроль доступа к конфиденциальным электронным документам и отличается простотой и скоростью внедрения. С помощью предлагаемой системы также обеспечивается централизованный аудит операций (в том числе вывода на печать) с электронными документами и централизованное уничтожение конфиденциальных документов в соответствии с действующими регламентами и требованиями законодательства по защите конфиденциальной информации. 1. Цели и задачи системы Цель: • Обеспечение надежной централизованной защиты конфиденциальных электронных документов не зависимо от его формата, места хранения и используемой системы документооборота. Задачи: • Централизованно контролировать доступ к конфиденциальным документам на этапе создания, хранения и распространения внутри и вне перимитра корпоративной сети; • Обеспечить надежное централизованное документов по истечению срока его действия; • Обеспечить централизованный аудит операций с конфиденциальными документами. уничтожение конфиденциальных 2. Архитектура решения Предлагается построить систему защиты конфиденциальных документов на базе решения Oracle Information Rights Management. В настоящий момент успешно завершены его сертификационные испытания во ФСТЭК России на соответствие требованиям безопасности информации в АС по классу 1Г и требованиям Закона о персональных данных. Oracle IRM –технология информационной безопасности, которая контролирует использование и защищает информацию везде, где она хранится и используется. Обычные продукты по управлению информацией только управляют документами, электронными сообщениями и web-страницами когда они хранятся в серверных репозиториях (хранилищах данных). Решение по управлению правами доступа к данным от Oracle использует кодирование и расширяет управление информацией за границы хранилищ для любых копий критической для информации, везде, где она хранится и используется – на рабочих станциях пользователей, лаптопах и мобильных переносных устройствах, в других репозиториях, внутри организации и снаружи, за пределами межсетевых экранов (вне периметра безопасности). Oracle Information Rights Management использует «запечатывание» для того, чтобы обеспечить реальный периметр управления документами электронными сообщениями и web-страницами в любом месте, где бы они не были. Процесс кодирования выполняет следующие функции: • Происходит упаковывание информации слоем кодирования, так что, несмотря на то, как много копий сделано и где они хранятся, они бесполезны без соответствующих данных для раскодирования; • В кодируемый документ встраивается набор ссылок (URL links), так что каждая копия ссылается на Oracle IRM сервер, на котором информация была «запечатана»; • Используется код аутентификации, так что любая попытка подделки документов будет определена и предотвращена; Сами права доступа на запечатанные документы хранятся отдельно от самих данных, на расположенном в сети сервере Oracle IRM, который обслуживает организация-собственник документов. Это дает следующие важные преимущества по обеспечению безопасности информации, содержащейся в электронных документах: • Неавторизованные пользователи не могут получить к ней доступ; • Только авторизованные пользователи могут открывать документы в соответствии с их правами; • Вся работа с запечатанной информацией централизованно протоколируются; • Доступ к удалённо хранимой информации может быть централизованно отменён, например, если отношения с пользователем, работником по контракту, партнёром завершились (если он сделал эти копии, используя DVD, USB и др. средства); • С помощью Oracle IRM возможно автоматически защитить любую информацию, отчуждаемую в виде отчетов из бизнес-приложений, например, ERP, CRM-систем. • Для конечного пользователя работа с Oracle IRM прозрачна- не требуется ни переносить конфиденциальные документы в специальные хранилища, ни изменять процесс работы с документами. или модифицировать Отличительным свойством Oracle Information Rights Management по сравнению с другим решениями безопасности является его способность управлять информацией снаружи межсетевых экранов, даже когда информация хранится в сети других организаций или дома. 3. Поддерживаемые форматы Oracle Information Rights Management поддерживает максимальное количество систем и форматов документов, что делает возможным обеспечить защиту широкого круга конфиденциальных документов. В числе прочих, поддерживаются следующие форматы: • Microsoft Office 2000-2007 (Word, Excel and PowerPoint) • Adobe Acrobat or Reader 6.0+ • Email: Microsoft Outlook 2000-2007, Lotus Notes 6.5-7.0 and Novell GroupWise 6.5-7.0 • Email: BlackBerry for Exchange and Domino, BES 4.1.4 • HTML and XML (Internet Explorer 6.0+) • TXT and .RTF documents • GIF, JPEG and PNG images Открытые интерфейсы Oracle IRM позволяют защитить документы любого типа с помощью вызова стандвртныз Web-сервисов системы. 4. Преимущества Oracle IRM Oracle IRM имеет следующие основные преимущества перед аналогичными решениями: • Поддерживаются все основные версии Windows и MS Office, что существенно снижает издержки на внедрение системы; • Поддерживаетя как аутентификация c помощью MS Active Directory, так и внутренняя аутентикация, что облегчает использование системы для внешних пользователей; • Управление доступом ведётся на уровне ролей и шаблонов (контекстов безопасности) , а не на уровне отдельных файлов и пользователей. Это повышает управавляемость и масштабируемость (имеются внедрения IRM на более 60 тыс. пользователей); • Поддерживается защита большинства форматов документов (не только документов MS Office); • Есть возможность контроля попытки хищения конфиденциальной информации с помощью перехвата копии экрана (например, Ctrl /PrintScreen); • Изменение прав пользователей на документы не требует перекодирования файлов. Есть возможность отозвать права пользователей после того, как документы уже получены конечным пользователем; • Клиентская часть Oracle IRM состоит из одного модуля, который может быть установлен централизованно; • Поддерживается поиск по защищеным документам.
