uasol.com
Додати статтю | Реєстрація
Інтернет і сервіси
Авто і Мото
Бізнес і фінанси
Будівництво та ремонт
Будинок, сім'я
Все про меблі
Дієти, ваша фігура
Діти і батьки
Закон і Право
Захоплення і хобі
Зв'язок
Комп'ютери
    Безпека
    Комп'ютерні ігри
    Комп'ютерні курси
    Комплектуючі
    Ноутбуки і КПК
    Операційні системи
    Прикладні програми
    Противірусний захист
    Ремонт та налаштування
Краса, мода, імідж
Кулінария
Культура та мистецтво
Лекції, посібники
Люди, суспільство
Медицина і здоров'я
Наука і освіта
Політика
Промисловість
Реферати
Робота, працевлаштування
Спорт
Товари і послуги
Туризм і подорожі
Чоловік + Жінка
  Морські свинки. Утримання і догляд.  
  Створення рінгтонов 
  Ліки для лікування кандидозу (молочниці)  
  ПЕРШІ ОЗНАКИ ВАГІТНОСТІ 
  Материк Євразія 
  ОРХІДЕЯ В БУДИНКУ - ДОГЛЯД 
  Черепахи: утримання та догляд 
  ПОВНА ТАБЛИЦЯ КАЛОРІЙНОСТІ ПРОДУКТІВ  
  Що це таке вегето-судинна дистонія? 
  Як скласти бізнес-план 
Каталог україномовних статей - uasol.com
 укр
 eng
 рус
ШУКАТИ!
Запам'ятати сторінку | Зробити стартовою | Поділитися з товарищем
Секретні матеріали вдома
Секретні матеріали вдома
Враховуючи нинішній рівень розвитку засобів електронного перехоплення, важко бути упевненим у відсутності витоку конфіденційних даних за межі офісу. У цій ситуації залишається або заборонити використання важливих документів поза стенами організації, або навчитися управляти захистом інформації.


Тоді як більшість засобів захисту інформації направлені на підтримку ефективного периметра безпеки, продукти класу IRM (Information Rights Management) зосереджені на захисті документів незалежно від їх місця розташування.
   
   Управління доступом до документів
   
   IRM є окремими системами, інтегрованими в рішення для управління даними на рівні підприємства ECM (Enterprise Content Management). Проте, якщо ECM-решения управляють даними, такими, що знаходяться тільки в корпоративних сховищах, то IRM-системы контролюють використання інформації і захищають доступ до вмісту документів скрізь.
   
   Наприклад, команда Renault F1 свого часу зіткнулася з необхідністю забезпечити секретність документа The Bible - повній специфікації боліда F1. Проблема полягала в тому, що доступ до документа в цілому або до його окремих частин необхідно було надати безлічі людей, причому не тільки учасникам команди. Для вирішення завдання був використаний продукт Oracle IRM. На його прикладі розглянемо принципи побудови IRM-решений.
   
   Як працює IRM
   
   До складу системи Oracle IRM входить:
   
   1. Сервер, на якому зберігається інформація про права доступу користувачів до документів, інформація для раськодірованія документів, а також історія звернень і дій користувачів.
   
   2. Універсальний агент Oracle IRM Desktop, який відповідає за аутентифікацію, захист документа, протоколювання роботи з кодованими документами.
   
   3. Консоль управління Oracle IRM Console, призначена для адміністрування системи.
   
   4. Засоби розробки Oracle IRM Web Server SDK, що забезпечують інтеграцію з іншими системами, засоби формування звітів і аудиту використання або зловживання корпоративними документами на робочих станціях користувачів.
   
   Ключовими особливостями вирішення Oracle є використання моделі прав доступу, заснованої на класах документів, і автоматична синхронізація з робочими станціями. Інші рішення управляють правами на основі окремих файлів, що припускає дуже великий об'єм має рацію для автоматичної синхронізації між агентами і сервером. У свою чергу, це не дозволяє забезпечити одночасно роботу в режимі off-line і можливість вилучення прав користувача у разі потреби. Таким чином, адміністраторам доводиться вибирати: або надати можливість роботи в offline і не мати можливості вилучити права, або залишити за собою можливість вилучення має рацію і пожертвувати можливістю роботи користувача локально.
   
   Технологія успішного впровадження
   
   Практично будь-яке сучасне українське підприємство з погляду ІТ-інфраструктури є гетерогенною системою. Це накладає особливі вимоги до захищеності даних і додатків.
   
   Безпеку вирішення Oracle IRM забезпечують одночасно декілька складових. По-перше, використання кодування як для захисту вмісту документа, так і зв'язки між агентом і сервером, для захисту доступу в сам агент і для роботи з контрольними сумами програмних компонентів. По-друге, підтримка постійного контролю використання документа: хто зміг і хто не зміг відкрити документ, коли доступ почався і коли закінчився, де використовувався документ, що саме користувач робив з документом: читав, правив, копіював, роздруковував і тому подібне, По-третє, рішення включає додаткові засоби для захисту від спроб злому програмного забезпечення: низькорівневий контроль доступу до віртуальної пам'яті, відеопам'яті і копіювання з екрану, підтримку достовірного годинника, традиційну техніку електронних підписів коди. Крім того, не допускаються записи незахищеної інформації на диск.
   
   Зручність для користувачів є у багатьох випадках одним з найважливіших чинників успішності впровадження засобів безпеки. Сам пакет інсталяції агента Oracle має невеликі розміри. При роботі з «запечатаними» документами користувачі мають можливість використовувати звичні застосування. Агент інтегрується в стандартні додатки Windows, наприклад, в контекстне меню Windows Explorer, що дозволяє «запечатувати», міняти «друк» і створювати «запечатані» документи через контекстне меню, що відкривається по натисненню правої кнопки миші. Використання Windows-аутентификации усуває необхідність додаткової аутентифікації користувача на звичайному робочому місці. У інших випадках використовуватиметься Web-аутентификации або введення пари логін-пароль для зовнішніх користувачів. У вирішенні Oracle також передбачена можливість індексування і повнотекстового пошуку в «запечатаних» документах, а також робота в режимі off-line.
   
   Використання класів документів дозволяє управляти і контролювати доступ до великої кількості документів в термінах стандартних для організації бізнес-процесів або прийнятої класифікації інформації (наприклад, по ступеню секретності - «для внутрішнього використання», «таємно», «абсолютно таємно»), по прийнятих бізнес-ролях («автор», «рецензент», «читач») і по групах користувачів (наприклад, «менеджери відділу продажів», «керівники відділів»).
   
   Управління на основі класів документів для груп користувачів продемонстроване на малюнку. Документи класу «Інформаційне табло» дозволено відкривати, друкувати і зраджувати співробітникам, що входять до групи «Керівники». «Начальник відділу кадрів» має право тільки на читання документів цього класу, решта співробітників не зможе відкрити ці файли. Проте «Начальник відділу кадрів» може робити все, що завгодно з документами «Корпоративні оголошення», а читати їх мають право всі співробітники організації.
   
   Керованість Oracle IRM забезпечується не тільки використанням класів документів. У систему інтегрована «Стандартна модель має рацію»: легеня у використанні веб-сервер-додаток, що включає зумовлені ролі, шаблони класифікацій, автоматичне управління користувачами і повідомленнями, online-помощь і підручники для адміністраторів. Крім того, система припускає можливість використання як ролевої, так і адміністративної моделі управління правами. Причому адміністративні операції можуть бути передані в управління безпосереднім власникам бізнес-процесів, що дозволить їм легко управляти правами доступу до найбільш секретної інформації без залучення ІТ-АДМІНІСТРАТОРОВ. Постійний контроль руху і виконання дії над документами дозволяє здійснювати аудит доступу користувачів і формувати широкий спектр звітності. Нарешті, Oracle IRM легко інтегрується з корпоративними LDAP-каталогами, підтримує синхронізацію користувачів і груп користувачів з корпоративними базами даних, доменами Windows і іншими джерелами. А використання Oracle IRM Web Server SDK дозволяє добитися інтеграції з додатковими інфраструктурами, наприклад, з web-приложениями, вирішеннями EMC і іншими.
   
   У типовій конфігурації IRM Oracle для корпоративного використання IRM працює на сервері, розміщеному в демілітаризованій зоні. База даних розташовується усередині корпоративної мережі, бажано в кластері. На робочих місцях всіх користувачів встановлюється агент Oracle IRM Desktop, а на місцях адміністраторів - ще і консоль управління. Для обміну інформацією рекомендується використовувати захищений канал по 80-у порту. При великих навантаженнях дана схема може легко масштабуватися.
   
   Вирішення класу IRM є одним з найбільш простих, ефективно упроваджуваних і недорогих засобів захисту конфіденційної інформації, що знаходиться в різних документах. Зараз такі системи (до речі, виробництва Oracle) використовуються для захисту інформації в Міністерстві оборони і Міністерстві енергетики США, в компаніях Sandisk, Citrix, BMW і багато інших.
   

Автор: uasol | Відгуки: 0 | Перегляди: 5249 | 08/08/2009 Комп'ютери - Безпека

Ссылка на статью:


Коментарій

Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
 укр  |  рус  |  eng 
23.10.2020 14:46

Батько загиблого розвідника подав позов проти Зеленського

Батько загиблого на Донбасі розвідника Ярослава Журавля, Сергій Журавель подав позов проти президента Володимира Зеленського через перевищення ним службових повноважень.
23.10.2020 14:42

1200 грн на руки і більше 100 млн на все: в ОПОв дізналися, скільки коштуватиме "Зе-опитуваня"

На організацію і роботу волонтерів для проведення опитування з ініціативи президента Володимира Зеленського партії "Слуга народу" необхідно витратити 75 млн грн, а максимальна сума витрат може досягти 103 млн грн.
23.10.2020 14:22

Стало відомо, чого хоче Боголюбов від уряду у справі Приватбанку

Колишній акціонер Приватбанку Геннадій Боголюбов просить повернути йому 33,3% акцій фінустанову, що належали бізнесмену до націоналізації банку.
23.10.2020 13:41

Суд відмовився скасовувати опитування Зеленського

Окружний адміністративний суд Києва відмовився визнати протиправним оголошення президента Володимира Зеленського про проведення всенародного опитування громадської думки 25 жовтня 2020 року на виборчих дільницях.
23.10.2020 12:52

США завдали авіаудару в Сирії: вбито кількох ватажків "Аль-Каїди"

Армія США завдала авіаудару у провінції Ідліб на північному заході Сирії, внаслідок чого було вбито кількох ватажків терористичного угруповання "Аль-Каїда" у цій країні.
23.10.2020 12:01

США перед виборами звинуватили в атаках російських хакерів

Уряд США звинуватив підтримуваних державою російських хакерів у атках на десятки державних і місцевих урядових мереж протягом останніх тижнів. 
23.10.2020 10:52

Аграрії попереджають про ризики обвалу ринку зернових

Міністерство розвитку економіки, торгівлі та сільського господарства анонсувало проведення наради з представниками аграрних асоціацій щодо проблем з невиконанням форвардних контрактів.
23.10.2020 10:41

В Україні оновили перелік "червоних" зон

Комісія з питань техногенно-екологічної безпеки та надзвичайних ситуацій оновила перелік міст, які потрапили у червону, помаранчеву та інші зони, через показник захворюваності на коронавірус.
Усі новини