Oracle Information Rights Management

<Insert Picture Here>
Универсальный подход к защите
конфиденциальных документов
Oracle Information Rights Management
Алексей Задонский,
Ведущий менеджер проектов, Oracle СНГ
О чём пойдёт речь
 Что такое Oracle IRM
 Принцип работы системы
 Корпоративное использование Oracle IRM
 Примеры успешных внедрений
 Заключение
2
<Insert Picture Here>
Что такое и для чего нужен
Oracle Information Rights
Management
3
Два типа информации:
Структурированная и неструктурированная
Структурированная –> 10-20%
Неструктурированная –> 80-90%
Business Intelligence
Data Mining
Data Warehousing
...
Database
Database
4
Методы защиты информации
 Телекоммуникации
(периметр и внутренняя сеть)
 Защита электронной почты (сервера,
анализ контента, защита ПК)
 Безопасность файловых серверов
 Защита персональных компьютеров
(ОС, антивирус, внешние порты, Host
Based Intrusion Prevention)
 Защита серверов приложений
 Защита корпоративных приложений
 Защита баз данных
Альтернатива = Защита самой информации
(Information centric security)
5
Oracle Information Rights Management
 Безопасность и контроль конфиденциальных документов в
любом месте, где бы они не находились, внутри сети или за
межсетевым экраном
 Обширная инсталляционная база – более 1000 организаций
 Используется в самых различных проектах в разных областях
 Как обезопасить копии файлов и контролировать их использование?
 Как защитить конфиденциальную информацию, передаваемую
партнёрам, поставщикам и клиентам?
 Как отменить доступ, когда проект завершён или сотрудник уволен?
6
<Insert Picture Here>
Как работает
Oracle Information Rights
Management
7
Схема работы Oracle IRM
1) Все документы шифруются (seal)
2) Ключи расшифровки находятся на
сервере
3) Для доступа к ключам/серверу
необходимо пройти аутентификацию
4) Клиентские приложения (MS Word, Adobe
Acrobat Reader и т.д.) работают под
управлением клиента Oracle IRM,
который гарантирует права
использования документов
8
Oracle IRM: Поддержка приложений
 Microsoft Office 2000-2007 (Word, Excel, PowerPoint)
 Adobe Acrobat или Reader 6.0+
 Email: Microsoft Outlook 2000-2007, Lotus Notes 6.5+ и Novell
GroupWise 6.5-7.0
 Email: BlackBerry for Exchange and Domino, BES 4.1+
 HTML и XML (Internet Explorer 6.0+)
 .TXT и .RTF документы
 GIF, JPEG и PNG
 TIFF и 2D CAD (требует соответствующих программ-просмотра)
9
Как работает Oracle IRM
Metadata
Encrypted
body
Автор
Редактор
Рецензент
Oracle IRM Desktop
Signature
Запечатывание и
классификация
документов и писем
Передача через
email, web, file
shares, IM, USB,
DVD, и т.д.
Пользователь
Читатель
Администратор
Бизнес-менеджер
Oracle IRM Management Console
Oracle IRM Server
Аудит
Автоматическая
синхронизация
прав / аудит действий
Oracle IRM Desktop
Безопасный
offline cache
Корпоративная аутентификация,
службы каталогов, системы CRM и т.д.
10
Журнал аудита
Создатель/Редактор
IRM Desktop
IRM
Server
Web
Server
SMTP
Server
Пользователь
Администратор/Аудитор
IRM Management
Console
11
Oracle IRM: Постоянный контроль
 Кто?
 Контроль, кто смог и кто не смог открыть документы
 Что?
 Контроль доступа к набору (согласно классификации) или к любому
конкретному документу
 Когда?
 Контроль того, когда доступ начался и закончился с возможностью
отмены права доступа в любой момент
 Где?
 Предотвращение возможности доступа к критическим документам
снаружи сети
 Как?
 Контроль того, как именно пользователи работают с документами на
своих рабочих станциях (с глубоким контролем открытия,
аннотирования, внесения изменений, трассировкой изменений,
контролем копирования, отправки на печать, работы с полями и
ячейками форм, просмотром табличных формул и т.д.)
12
<Insert Picture Here>
Как внедрять в
корпоративной системе
Oracle Information Rights
Management
14
Классификация документов
(контексты безопасности - context)
 Управление правами доступа сотен пользователей к
тысячам документов непрактично
• Существенно управлять группами документов и пользователей
 Контекст безопасности является определяющим
• Наборы связанных документов
• Люди и группы, которые используют эти документы
• Роли, которые имеют пользователи на доступ к этой информации
 Контекст безопасности основан на классификации по теме
или уровне секретности
• Темы: Документы руководства, Проект «Моби-Дик», Объявления по
компании
• Уровень секретности: Top Secret, Code Red, Level 1, 2, 3
15
Стандартные роли на доступ к
информации
 Oracle IRM определяет стандартный набор ролей
 Роли могут быть связаны с отдельными пользователями,
группами и контекстами (типами информации)
 Oracle IRM определяет 4 административные роли:
16
Управление на основе классификации
прав (корпоративное использование)
 Oracle IRM управляет доступом к
информации на основе:
• Существующих бизнес-процессов, таких
как «Информационное табло»
• Существующих классификаций
информации, таких как
«Конфиденциально»
• Существующих ролей пользователей,
таких как «Рецензент»
• Существующих групп пользователей в
корпоративном каталоге, таких как
«Бухгалтерия»
Класс: «Информационное табло»
Documents
Roles
Contributor
Open
Sales strategy
Q3 Figures.sxls
Edit
Reviewer
Open
Comment
Reader
2008 Business
Plan.sppt
ACME competitive
review.sdoc
Руководитель
Open
Класс: «Корпоративные объявления»
Documents
Roles
Contributor
Open
 Oracle IRM позволяет легко внедрить
криптографическую защиту в
корпоративной системе
Print
New customers
Sales pipeline.sxls
Reviewer
Open
Reader
Health+Safety
Issues.sdoc
HR procedures.spdf
Print
Open
Edit
Начальник
отдела кадров
Comment
Сотрудники
 Теперь и конечные пользователи, и
администраторы способны понимать и
управлять всей системой!
17
Введение правил работы с
конфиденциальной информацией
 Стандартизация типов информации (типы документов)
 Стандартные роли (права доступа) к документам
 Стандартные правила работы с информацией.
Например, правила копирования (перемещения)
информации в запечатанных документах:
 Конфиденциальная информация может копироваться
только внутри конкретного документа
 Конфиденциальная информация может копироваться
только в пределах запечатанных документов одного
типа
 Конфиденциальная информация может копироваться в
пределах любого запечатанного файла
18
<Insert Picture Here>
Примеры внедрений
Oracle Information Rights
Management
19
Пример 1: Renault F1
 Первоначально необходимо была
секретность одного документа
(весьма дорогостоящего проекта)
“Crown Jewels”, “The Bible”
– полная спецификация кара F1
 Сложное внедрение, иллюстрирующее отличия Oracle IRM от
конкурентов
 Быстрое внедрение (2 дня)
 Интеграция с MS Active Directory
 Поддержка аутентификации Windows
 Прозрачная работа в режиме offline
 Инсталляция на Citrix (office, Linux, Citrix)
 Незаметное внедрение (Silent MSI)
 Сейчас используется для работы с более чем 100,000 документов
20
Пример 2: Vodafone
 Глобальный лидер в области мобильной связи
(232 миллиона пользователей)
 Vodafone имел политику классификации информации и искал
средства для её реализации
 Было продемонстрировано, что Oracle IRM значительно улучшает
ИБ, внося лишь минимальное влияние на процессы
 Внедрено по этапам:
 для руководства
 для защиты финансовых документов
 для защиты внешних связей
 для защиты внутренних процессов
 Используется для:
 50,000 пользователей (процессорная лицензия)
 около 80 классификаций информации
 широкий набор форматов
 Oracle IRM Desktop является частью стандартного рабочего места
21
<Insert Picture Here>
Выводы
22
Почему заказчики выбирают Oracle IRM
Oracle Information Rights Management предоставляет правильный баланс
между Безопасностью, Удобством использования, и Управляемостью
Безопасность
• Документы и электронные письма остаются защищёнными: и неважно,
сколько сделано копий и где они
• Доступ к документам протоколируется, а права доступа можно изъять в
любое время: даже для копий, покинувших организацию
Удобство использования
• Так же легко, как и использование незащищённых документов и писем
• Просто немного расширяются возможности обычных средств: Microsoft
Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д.
• Нет необходимости в обновлении: поддерживаются текущие и
устаревшие операционные системы и приложения
Управляемость
• Интуитивное, основанное на политиках корпоративное управление:
миллионы документов и писем + тысячи пользователей
• Быстрое внедрение: легко масштабируется для использования в
инфраструктуре любой организации
23
Вопросы
Алексей Задонский,
Ведущий менеджер проектов, Oracle СНГ,
aleksey.zadonsky@oracle.com
24