УТВЕРЖДЕН ТУ-5090-001-52384799-2008-ЛУ ПРОГРАММНЫЙ ПАКЕТ ORACLE INFORMATION RIGHTS MANAGEMENT Программный пакет Oracle information rights management Технические условия ТУ-5090-001-52384799-2008 Листов 13 2008 г. СОГЛАСОВАНО УТВЕРЖДАЮ Начальник 2 Управления ФСТЭК России Исполнительный директор ООО «ФОРС – Центр разработки» В. Селин Ю.И. Зятьков «____» ______________ 2008 г. «____» ______________ 2008 г. ПРОГРАММНЫЙ ПАКЕТ ORACLE INFORMATION RIGHTS MANAGEMENT Программный пакет Oracle information rights management ТЕХНИЧЕСКИЕ УСЛОВИЯ ТУ-5090-001-52384799-2008-ЛУ ТУ-5090-001-52384799-2008-ЛУ Изм. Лист Разраб. Провер. Н. контр. Утверд. №. докум. ТУ-5090-001-52384799-2008 подпись Программный комплекс Технические условия 2 литер лист СОДЕРЖАНИЕ ВВЕДЕНИЕ......................................................................................................................4 1. ВЕРСИЯ, КОМПЛЕКТНОСТЬ И ТРЕБОВАНИЯ К ПРОГРАММНО-АППАРТНЫМ СРЕДСТВАМ.............................................................................................................5 2. ТРЕБОВАНИЯ К ФУНКЦИОНАЛЬНЫМ ХАРАКТЕРИСТИКАМ................................6 3. УПРАВЛЕНИЕ ДОСТУПОМ К ИНФОРМАЦИИ ВНЕ РЕПОЗИТОРИЯ....................7 4. РЕГИСТРАЦИЯ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ......................................................8 5. ПОДДЕРЖКА ПРИЛОЖЕНИЙ....................................................................................9 6. ПРОВЕРКА ЦЕЛОСТНОСТИ ...................................................................................10 7. ОГРАНИЧЕНИЯ ПО УСЛОВИЯМ ПРИМЕНЕНИЯ .................................................11 ПРИЛОЖЕНИЕ 1...........................................................................................................12 ТУ-5090-001-52384799-2008 3 ВВЕДЕНИЕ Настоящие технические условия (ТУ) распространяются на программный продукт Oracle Information Rights Management (далее — Oracle IRM), предназначенный для контроля документооборота в компании и защиты информации как внутри периметра безопасности, так и вне его (за пределами межсетевых экранов). Программный продукт Oracle IRM реализует возможность комплексного управления информацией для организаций, контролируя электронные копии документов, не только хранящиеся в защищённых репозиториях, но и используемые на пользовательских рабочих станциях, ноутбуках, мобильных беспроводных устройствах и других электронных носителях информации. Oracle Information Rights Management осуществляет: 1) управление правами доступа пользователей к документам, почтовым сообщениям и Web-страницам (далее — документам), созданным в приложениях Microsoft Office, Microsoft Outlook, Adobe Reader и др. (подробнее см. ПОДДЕРЖКА ПРИЛОЖЕНИЙ); 2) предотвращение несанкционированного доступа пользователей к документам; 3) интеграцию с приложениями для создания и работы с документами, предоставляя пользователям возможность работы с защищенными документами в привычной программной среде; 4) поддержку различных видов аутентификации пользователей (подробнее см. ТРЕБОВАНИЯ К ФУНКЦИОНАЛЬНЫМ ХАРАКТЕРИСТИКАМ); 5) регистрацию действий пользователя и попыток обращения к документам. ТУ-5090-001-52384799-2008 4 1.ВЕРСИЯ, КОМПЛЕКТНОСТЬ И ТРЕБОВАНИЯ К ПРОГРАММНО-АППАРТНЫМ СРЕДСТВАМ Наименование продукта: Oracle Information Rights Management. Тип: программный пакет. Разработчик: Oracle Corporation (500 Oracle Parkway Redwood Shores, CA 94065). Список файлов инсталляционного комплекта: Имя файла Длина, байт Дата Oracle_IRM_10gR3_20080502.zip 150646708 06.05.08 Время Контрольная сумма по уровню 1, код = const 12-50 b4a290c9 Состав Oracle Information Rights Management (10gR3 PR3): 1) Oracle IRM Server (5.4.3.0); 2) Oracle IRM Desktop (5.5.8.72); 3) Oracle IRM Management Console (5.4.3.0); 4) Oracle IRM Standard Rights Model (5.4.3.0). Компонент Oracle IRM Server требует наличия Oracle Database 10g, либо Microsoft SQL Server 2000 или 2005, локально или удаленно. Компонент Oracle IRM Server должен эксплуатироваться на ПЭВМ с операционной системой MS Windows Server 2003. Минимальные системные требования для ПЭВМ следующие: 512 Мб оперативной памяти, процессор Pentium III, 2 Гб пространства на жестком диске для ведения аудита (в случае локальной БД) и 40 Мб для установки. Компоненты Oracle IRM Desktop и Oracle IRM Management Console требуют наличия Internet Explorer 6.0 и выше. Компоненты должны эксплуатироваться на ПЭВМ с операционной системой MS Windows 2000, 2003 Server, XP или Vista. Минимальные системные требования для ПЭВМ следующие: 486 или Pentium совместимый процессор, 10 Мб пространства на жестком диске для Oracle IRM Desktop и 20 Мб пространства на жестком диске для Oracle IRM Management Console. Компонент Oracle IRM Standard Rights Model требует наличия Microsoft IIS 6.0. Компонент Oracle IRM Standard Rights Model должен эксплуатироваться на ПЭВМ с операционной системой MS Windows Server 2003. Минимальные системные требования для ПЭВМ следующие: 256 Мб оперативной памяти, процессор Pentium III. ТУ-5090-001-52384799-2008 5 2.ТРЕБОВАНИЯ К ФУНКЦИОНАЛЬНЫМ ХАРАКТЕРИСТИКАМ Программный пакет Oracle IRM должен соответствовать требованиям настоящих технических условий и выполнять следующие функции: 1) управлять такими правами доступа пользователей к документам, как просмотр, печать, редактирование; 2) предотвращать доступ неавторизованных пользователей к документам; 3) предоставлять администратору Oracle IRM возможность классифицировать документы и настраивать права доступа пользователей не только к отдельным файлам, но и их наборам; 4) предоставлять администратору Oracle IRM возможность объединять пользователей в группы и присваивать им или отдельным пользователям роли с определенным набором прав доступа к документам; 5) поддерживать работу пользователя с документами как в online, так и в offline режиме (если сервер Oracle IRM временно недоступен); 6) обеспечивать настройку администратором Oracle IRM разрешений на использование offline режима только для заданных групп пользователей; 7) предотвращать работу пользователей с существующими электронными копиями документов в случае, если информация о документе была удалена с сервера Oracle IRM; 8) протоколировать действия пользователя (в том числе, административные операции, такие как назначение или изъятие прав) и попытки обращения к документам; 9) формировать отчётность на основе существующих шаблонов, а также на основе шаблонов, созданных пользователем; 10)осуществлять защиту от сохранения информации из «запечатанных» документов путем копирования экрана. Программный пакет Oracle IRM должен поддерживать: 11)интеграцию с такими приложениями, как Microsoft Office, Microsoft Outlook, Adobe Reader и др. (подробнее см. ПОДДЕРЖКА ПРИЛОЖЕНИЙ); 12)Windows аутентификацию, аутентификацию посредством имени пользователя и пароля, Web-аутентификацию. ТУ-5090-001-52384799-2008 6 3.УПРАВЛЕНИЕ ДОСТУПОМ К ИНФОРМАЦИИ ВНЕ РЕПОЗИТОРИЯ Для обеспечения защиты документов, Oracle IRM использует процесс маскирования, называемый «запечатыванием». Помимо того, что любые копии «запечатанного» документа становятся недоступны без соответствующих данных для раскодирования, в документ встраивается набор ссылок на Oracle IRM сервер, на котором информация была «запечатана». Права доступа на «запечатанные» документы хранятся на сервере Oracle IRM. Только авторизованные пользователи могут открывать или модифицировать документы в соответствии с их правами. Администратор Oracle IRM может в любое время изменить права пользователей. Когда приходит время удалить документ, все его электронные копии можно сделать недоступными. Oracle Information Rights Management предоставляет право на offline работу с «запечатанными» документами с возможностью отмены доступа к ним. Для каждого пользователя устанавливается максимальное время offline работы (время без синхронизации с сервером Oracle IRM). Oracle IRM агент автоматически синхронизирует права пользователей на рабочих станциях с правами, установленными для этих пользователей, на сервере Oracle IRM. «Запечатанные» документы могут быть созданы и в режиме offline. Все операции с документом в offline режиме протоколируются в защищённый буфер для дальнейшей передачи на сервер Oracle IRM. ТУ-5090-001-52384799-2008 7 4.РЕГИСТРАЦИЯ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ Программный пакет Oracle IRM позволяет проводить регистрацию всех действий конечных пользователей с «запечатанными» документами, в том числе попыток доступа к ним, в online и offline режимах (в том числе и административные операции, такие как присваивание или изъятие прав). Oracle IRM позволяет настраивать уровень детализации регистрации событий, а записи о действиях пользователей, сохраняемые в базе данных на сервере Oracle IRM, могут быть экспортированы в журнальные файлы для дальнейшего импорта в стандартные средства генерации отчётов. Консоль управления (Oracle IRM Management Console) позволяет формировать отчеты о действиях пользователей на основе предопределенных шаблонов (например, «Протокол работы пользователя» и «Все операции по данному документу») и шаблонов, созданных пользователем. ТУ-5090-001-52384799-2008 8 5.ПОДДЕРЖКА ПРИЛОЖЕНИЙ Программный пакет Oracle IRM позволяет пользователю создавать и работать с «запечатанными» документами, используя следующие приложения: 1) Microsoft Office 2000-2007 (Word, Excel, PowerPoint); 2) Microsoft Word 2000-2007 для TXT и RTF; 3) Adobe Acrobat или Reader 6.0+; 4) почтовые программы: Microsoft Outlook 2000-2007; 5) Internet Explorer 6.0+ для HTML и XML, GIF, JPEG и PNG; 6) Brava! Reader для TIFF и CFS; 7) QuickTime 4+, QuickTime 5.02 для «запечатанных» MPEG-1, QuickTime 6.0+ для «запечатанных» MPEG-4. ТУ-5090-001-52384799-2008 9 6.ПРОВЕРКА ЦЕЛОСТНОСТИ Для осуществления периодических проверок целостности (по контрольным суммам) программных и информационных частей программного пакета Oracle Information Rights Management должна использоваться программа «ФИКС 2.0.1». ТУ-5090-001-52384799-2008 10 7.ОГРАНИЧЕНИЯ ПО УСЛОВИЯМ ПРИМЕНЕНИЯ При эксплуатации Oracle Information Rights Management на объектах информатизации необходимо обеспечить обязательное выполнение организационнотехнических мероприятий по защите информации: 1) наличие администратора безопасности (администратора Oracle IRM), отвечающего за правильную настройку и эксплуатацию Oracle IRM; 2) сохранение в секрете учетной информации администратора Oracle IRM; 3) применение программы «ФИКС 2.0.1» для периодического контроля целостности файлов программного пакета Oracle Information Rights Management; 4) отсутствие вирусов на ПЭВМ на момент установки ПО и при дальнейшем его функционировании. ТУ-5090-001-52384799-2008 11 ПРИЛОЖЕНИЕ 1 Название 1. Oracle IRM Server 2. Oracle IRM Desktop 3. Oracle IRM Management console 4. Oracle IRM Standard Rights Model 5. 6. 7. 8. Описание Компоненты Сервер, хранящий ключи раскодирования и управляющий правами пользователей к «запечатанным» документам Агент, позволяющий авторизованным пользователям создавать и использовать «запечатанные» документы в зависимости от прав, полученных с сервера Oracle IRM Консоль управления администратора Web-приложение, позволяющее администраторам распределять права доступа, присваивать роли и т.д. для удобного корпоративного внедрения Документация Oracle IRM Server Installation Guide Документация по установке компонента Oracle IRM Server (представлена в электронном виде) Oracle IRM Desktop Installation Guide Документация по установке компонента Oracle IRM Desktop (представлена в электронном виде) Oracle IRM Management Website Installa- Документация по установке компонента Oracle IRM Standard tion Guide Rights Model (представлена в электронном виде) Oracle IRM Management Console Installa- Документация по установке компонента Oracle IRM Management tion Guide console (представлена в электронном виде) 2008 г. Количество № п/п Состав программного пакета Oracle Information Rights Management 10gR3 PR3 1 шт. 1 шт. 1 шт. 1 шт. 1 шт. 1 шт. 1 шт. 1 шт. 9. Sealed Email for BlackBerry Extension 10. Oracle IRM Windows Authentication Extension Guide 11. Oracle IRM Core System Customization Guide 12. Oracle IRM Service Extension Guide 13. Oracle IRM for Citrix Extension 14. Sealed Email for Lotus Notes Extension ТУ-5090-001-52384799-2008 Описание Документация по установке и настройке опции «запечатывания» писем в BlackBerry (представлена в электронном виде) Документация по настройке Windows-аутентификации для доступа к «запечатанным» документам (представлена в электронном виде) Документация по использованию Oracle IRM Standard Rights Model (представлена в электронном виде) Документация по использованию «запечатанных» документов внешними пользователями (представлена в электронном виде) Документация по установке и настройке синхронизации в среде Citrix (представлена в электронном виде) Документация по настройке интеграции опции «запечатывания» в Lotus Notes (представлена в электронном виде) 13 Количество № п/п Название 1 шт. 1 шт. 1 шт. 1 шт. 1 шт. 1 шт.