uasol.com
Додати статтю | Реєстрація
Інтернет і сервіси
Авто і Мото
Бізнес і фінанси
Будівництво та ремонт
Будинок, сім'я
Все про меблі
Дієти, ваша фігура
Діти і батьки
Закон і Право
Захоплення і хобі
Зв'язок
Комп'ютери
    Безпека
    Комп'ютерні ігри
    Комп'ютерні курси
    Комплектуючі
    Ноутбуки і КПК
    Операційні системи
    Прикладні програми
    Противірусний захист
    Ремонт та налаштування
Краса, мода, імідж
Кулінария
Культура та мистецтво
Лекції, посібники
Люди, суспільство
Медицина і здоров'я
Наука і освіта
Політика
Промисловість
Реферати
Робота, працевлаштування
Спорт
Товари і послуги
Туризм і подорожі
Чоловік + Жінка
  Морські свинки. Утримання і догляд.  
  Створення рінгтонов 
  Ліки для лікування кандидозу (молочниці)  
  ПЕРШІ ОЗНАКИ ВАГІТНОСТІ 
  Материк Євразія 
  ОРХІДЕЯ В БУДИНКУ - ДОГЛЯД 
  Черепахи: утримання та догляд 
  ПОВНА ТАБЛИЦЯ КАЛОРІЙНОСТІ ПРОДУКТІВ  
  Що це таке вегето-судинна дистонія? 
  Як скласти бізнес-план 
Каталог україномовних статей - uasol.com
 укр
 eng
 рус
ШУКАТИ!
Запам'ятати сторінку | Зробити стартовою | Поділитися з товарищем
Секретні матеріали вдома
Секретні матеріали вдома
Враховуючи нинішній рівень розвитку засобів електронного перехоплення, важко бути упевненим у відсутності витоку конфіденційних даних за межі офісу. У цій ситуації залишається або заборонити використання важливих документів поза стенами організації, або навчитися управляти захистом інформації.


Тоді як більшість засобів захисту інформації направлені на підтримку ефективного периметра безпеки, продукти класу IRM (Information Rights Management) зосереджені на захисті документів незалежно від їх місця розташування.
   
   Управління доступом до документів
   
   IRM є окремими системами, інтегрованими в рішення для управління даними на рівні підприємства ECM (Enterprise Content Management). Проте, якщо ECM-решения управляють даними, такими, що знаходяться тільки в корпоративних сховищах, то IRM-системы контролюють використання інформації і захищають доступ до вмісту документів скрізь.
   
   Наприклад, команда Renault F1 свого часу зіткнулася з необхідністю забезпечити секретність документа The Bible - повній специфікації боліда F1. Проблема полягала в тому, що доступ до документа в цілому або до його окремих частин необхідно було надати безлічі людей, причому не тільки учасникам команди. Для вирішення завдання був використаний продукт Oracle IRM. На його прикладі розглянемо принципи побудови IRM-решений.
   
   Як працює IRM
   
   До складу системи Oracle IRM входить:
   
   1. Сервер, на якому зберігається інформація про права доступу користувачів до документів, інформація для раськодірованія документів, а також історія звернень і дій користувачів.
   
   2. Універсальний агент Oracle IRM Desktop, який відповідає за аутентифікацію, захист документа, протоколювання роботи з кодованими документами.
   
   3. Консоль управління Oracle IRM Console, призначена для адміністрування системи.
   
   4. Засоби розробки Oracle IRM Web Server SDK, що забезпечують інтеграцію з іншими системами, засоби формування звітів і аудиту використання або зловживання корпоративними документами на робочих станціях користувачів.
   
   Ключовими особливостями вирішення Oracle є використання моделі прав доступу, заснованої на класах документів, і автоматична синхронізація з робочими станціями. Інші рішення управляють правами на основі окремих файлів, що припускає дуже великий об'єм має рацію для автоматичної синхронізації між агентами і сервером. У свою чергу, це не дозволяє забезпечити одночасно роботу в режимі off-line і можливість вилучення прав користувача у разі потреби. Таким чином, адміністраторам доводиться вибирати: або надати можливість роботи в offline і не мати можливості вилучити права, або залишити за собою можливість вилучення має рацію і пожертвувати можливістю роботи користувача локально.
   
   Технологія успішного впровадження
   
   Практично будь-яке сучасне українське підприємство з погляду ІТ-інфраструктури є гетерогенною системою. Це накладає особливі вимоги до захищеності даних і додатків.
   
   Безпеку вирішення Oracle IRM забезпечують одночасно декілька складових. По-перше, використання кодування як для захисту вмісту документа, так і зв'язки між агентом і сервером, для захисту доступу в сам агент і для роботи з контрольними сумами програмних компонентів. По-друге, підтримка постійного контролю використання документа: хто зміг і хто не зміг відкрити документ, коли доступ почався і коли закінчився, де використовувався документ, що саме користувач робив з документом: читав, правив, копіював, роздруковував і тому подібне, По-третє, рішення включає додаткові засоби для захисту від спроб злому програмного забезпечення: низькорівневий контроль доступу до віртуальної пам'яті, відеопам'яті і копіювання з екрану, підтримку достовірного годинника, традиційну техніку електронних підписів коди. Крім того, не допускаються записи незахищеної інформації на диск.
   
   Зручність для користувачів є у багатьох випадках одним з найважливіших чинників успішності впровадження засобів безпеки. Сам пакет інсталяції агента Oracle має невеликі розміри. При роботі з «запечатаними» документами користувачі мають можливість використовувати звичні застосування. Агент інтегрується в стандартні додатки Windows, наприклад, в контекстне меню Windows Explorer, що дозволяє «запечатувати», міняти «друк» і створювати «запечатані» документи через контекстне меню, що відкривається по натисненню правої кнопки миші. Використання Windows-аутентификации усуває необхідність додаткової аутентифікації користувача на звичайному робочому місці. У інших випадках використовуватиметься Web-аутентификации або введення пари логін-пароль для зовнішніх користувачів. У вирішенні Oracle також передбачена можливість індексування і повнотекстового пошуку в «запечатаних» документах, а також робота в режимі off-line.
   
   Використання класів документів дозволяє управляти і контролювати доступ до великої кількості документів в термінах стандартних для організації бізнес-процесів або прийнятої класифікації інформації (наприклад, по ступеню секретності - «для внутрішнього використання», «таємно», «абсолютно таємно»), по прийнятих бізнес-ролях («автор», «рецензент», «читач») і по групах користувачів (наприклад, «менеджери відділу продажів», «керівники відділів»).
   
   Управління на основі класів документів для груп користувачів продемонстроване на малюнку. Документи класу «Інформаційне табло» дозволено відкривати, друкувати і зраджувати співробітникам, що входять до групи «Керівники». «Начальник відділу кадрів» має право тільки на читання документів цього класу, решта співробітників не зможе відкрити ці файли. Проте «Начальник відділу кадрів» може робити все, що завгодно з документами «Корпоративні оголошення», а читати їх мають право всі співробітники організації.
   
   Керованість Oracle IRM забезпечується не тільки використанням класів документів. У систему інтегрована «Стандартна модель має рацію»: легеня у використанні веб-сервер-додаток, що включає зумовлені ролі, шаблони класифікацій, автоматичне управління користувачами і повідомленнями, online-помощь і підручники для адміністраторів. Крім того, система припускає можливість використання як ролевої, так і адміністративної моделі управління правами. Причому адміністративні операції можуть бути передані в управління безпосереднім власникам бізнес-процесів, що дозволить їм легко управляти правами доступу до найбільш секретної інформації без залучення ІТ-АДМІНІСТРАТОРОВ. Постійний контроль руху і виконання дії над документами дозволяє здійснювати аудит доступу користувачів і формувати широкий спектр звітності. Нарешті, Oracle IRM легко інтегрується з корпоративними LDAP-каталогами, підтримує синхронізацію користувачів і груп користувачів з корпоративними базами даних, доменами Windows і іншими джерелами. А використання Oracle IRM Web Server SDK дозволяє добитися інтеграції з додатковими інфраструктурами, наприклад, з web-приложениями, вирішеннями EMC і іншими.
   
   У типовій конфігурації IRM Oracle для корпоративного використання IRM працює на сервері, розміщеному в демілітаризованій зоні. База даних розташовується усередині корпоративної мережі, бажано в кластері. На робочих місцях всіх користувачів встановлюється агент Oracle IRM Desktop, а на місцях адміністраторів - ще і консоль управління. Для обміну інформацією рекомендується використовувати захищений канал по 80-у порту. При великих навантаженнях дана схема може легко масштабуватися.
   
   Вирішення класу IRM є одним з найбільш простих, ефективно упроваджуваних і недорогих засобів захисту конфіденційної інформації, що знаходиться в різних документах. Зараз такі системи (до речі, виробництва Oracle) використовуються для захисту інформації в Міністерстві оборони і Міністерстві енергетики США, в компаніях Sandisk, Citrix, BMW і багато інших.
   

Автор: uasol | Відгуки: 0 | Перегляди: 5865 | 08/08/2009 Комп'ютери - Безпека

Ссылка на статью:


Коментарій
    OtoVR02:32 25-07-2021    
Medicine information for patients. What side effects can this medication cause? <a href="https://plaquenil4people.top">plaquenil pills</a> in US All news about drug. Read here.
    IkePQ01:56 19-07-2021    
<a href="https://krasota4u.ru">how can i get trazodone</a>
    ZhpNM03:48 17-05-2021    
cialis for daily use side effects <a href="https://topcialistabs.com/">cialis side effects a wifes perspective</a> cheap generic cialis
    DlqUK01:30 16-05-2021    
teva generic cialis <a href="https://cialisortadalafil.com/">cialis alternative over the counter</a> when does cialis go generic
    DxuIE14:22 15-05-2021    
viagra for sale online <a href="https://sildenafilviagratop.com">sildenafil citrate tablets</a> plant viagra
    QmjRC15:27 14-05-2021    
    KbnNI03:56 14-05-2021    
generic viagra online <a href="https://edviagramaster.net/">viagra pill</a> sildenafil citrate
    FhaMX05:50 13-05-2021    
cover letter font <a href="https://writingacoverletteronline.com/">cover letter for employment</a> medical assistant cover letter
    Kathryndem04:55 12-05-2021    
buying cialis cheap <a href="http://tadalafilled.com/">tadalafil 20 mg</a> cialis logo
    UuiDF04:46 12-05-2021    
action verbs for resumes <a href="http://coverletterforresumetop.com/">help me write a resume</a> my perfect resume reviews
    MartinaKal20:58 07-05-2021    
strongest viagra pill <a href="https://mysildenafilkr.com/">generic sildenafil citrate</a> 200 mg viagra
    FrancesWor07:24 07-05-2021    
viagra without a prescription <a href="https://mrviagrashop.com">hims sildenafil</a> sildenafil for dogs
    Rebeccaontot23:59 06-05-2021    
couse and effect essay writing service <a href="http://writemyessayslfd.com/">expository essay writing</a> how write a essay
    Stellalek03:34 05-05-2021    
how to write a conclusion paragraph for an essay <a href="https://topessaywriterfas.com/">rewrite my essay</a> how to write a visual argument essay
    Tiffanywetry21:07 02-05-2021    
side effects of cialis <a href="https://toptadalafiltabs.com/">url</a> cialis after prostate surgery
    JaniceHow14:57 30-04-2021    
cialis for daily use cost <a href="https://mycialistabs.com/">sildenafil vs cialis</a> black cialis
    CyxOC02:35 25-04-2021    
Drugs prescribing information. Short-Term Effects. <a href="https://lyricafor.top">how to buy cheap pregabalin for sale</a> in USA Best what you want to know about medicament. Read now.

Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
 укр  |  рус  |  eng 
23.04.2021 16:55

Кремль пропонує радникам нормандського формату зустрітися на Донбасі

Представник Кремля Дмитро Козак в своєму листі запропонував радникам країн нормандського формату до 27 квітня зустрітися на Донбасі і обговорити питання перемир'я.
23.04.2021 16:33

Санду скликає Радбез: є загроза повалення конституційного ладу Молдови

Президентка Молдови Мая Санду  скликає термінове засідання Вищої ради безпеки через ситуацію довкола Конституційного суду.
23.04.2021 16:33

Підозрюваний у зґвалтуванні і вбивстві 7-річної дівчинки повісився у СІЗО

Арештований за підозрою у зґвалтуванні та вбивстві 7-річної Марії Борисової на Херсонщині повісився у камері слідчого ізолятора.
23.04.2021 16:25

Мінагрополітики пропонує знизити ставку ПДВ до 14% на всі види сільгосппродукції

Мінагрополітики пропонує встановити ставку 14% ПДВ на всі види сільгосппродукції без виключень для здешевлення соціально значимих продуктів харчування.
23.04.2021 15:33

Бойовики на Великдень запланували теракт в одній з церков – розвідка

За інформацією розвідки, найближчими днями російсько-окупаційні війська запланували провокації проти України, в тому числі й теракт на Великдень в одній із церков Московського патріархату.
23.04.2021 15:09

Країни Балтії висилають російських дипломатів на знак солідарності з Чехією

23 квітня Литва, Латвія і Естонія вирішили оголосити російських дипломатів у своїх країнах персонами нон грата на знак солідарності з Чехією.
23.04.2021 15:04

Навальний припиняє голодування

Російський опозиційний політик Олексій Навальний оголосив, що припиняє голодування, яке почав 31 березня.
23.04.2021 14:06

Зеленський не поїде в Москву домовлятися з Путіним про мир на Донбасі – Кравчук

Глава української делегації в ТКГ Леонід Кравчук вважає, що президент України Володимир Зеленський може провести переговори з президентом РФ Володимиром Путіним тільки в нейтральній країні.
Усі новини