АЛЕКСЕЙ СОВА Ведущий специалист Управление правами доступа к данным легитимных пользователей.

Презентация:

Advertisements

Похожие презентации

АЛЕКСЕЙ СОВА Ведущий специалист Семинар компании «Информзащита» Информационная безопасность: новые угрозы – новые решения новые угрозы – новые решения.

Advertisements

Information Rights Management Защита электронных документов на протяжении их жизненного цикла Алексей Задонский Ведущий менеджер проектов, Oracle СНГ.

OOO "НИИ СОКБ", тел. +7 (495) , сайт «Корпоративные требования по защите от подделок документов на бумажных носителях, формируемых.

Возможности платформы Microsoft SharePoint 2007 для построения систем электронного документооборота.

ЦИФРОВЫЕ СЕЙФЫ СИСТЕМА ЗАЩИТЫ ВАЖНОЙ ИНФОРМАЦИИ. Существующие методы передачи конфиденциальной информации, такие как электронная почта, файловые сервера.

Слайд 1 из 27 CRM для МАЛОГО БИЗНЕСА Работа с клиентами, управление продажами и рабочим временем CRM | SRM | HRM | BPM | CTI.

Новая версия «1С-Битрикс: Корпоративный портал 9.0» готовое комплексное решение для управления корпоративными коммуникациями.

Слайд 1 из 25 CRM для МАЛОГО БИЗНЕСА Работа с клиентами, управление продажами и рабочим временем CRM | SRM | HRM | BPM | CTI.

1© Copyright 2013 EMC Corporation. All rights reserved. Трансформация документооборота: использование мобильных технологий. BYOD Плешков Павел Information.

W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.

Система поддержки рекрутинговых процессов на базе платформы «Outlook Docflow» Демонстрация Константин Майоров «БИКС»

ФОРС – Центр разработки Александр Козлов Начальник отдела решений ИБ Обзор основных сертифицированных решений Oracle в области ИБ.

Microsoft System Management Server 2003 © Sterling Group 2005 Казуров Денис Евгеньевич Ведущий специалист г. Запорожье.

Е-МАСТЕР ® Документооборот Программно-методический комплекс (Система управления организационной информацией) +7 (812)

Корпоративный портал Разработка решения на платформе ASP.NET + MS SQL 2005.

SOD О нас: SOD 2.0 – это почта бизнес-класса, которая позволяет осуществлять безопасный обмен конфиденциальными документами.

Автоматизированная система контроля исполнения документов и поручений.

Сетевые службы Для конечного пользователя сеть это не компьютеры, кабели и концентраторы и даже не информационные потоки, для него сеть это, прежде всего,

Комплексная защита информационных ресурсов © 2011, Компания SafenSoft. Все права защищены.

«Либэр. Электронная библиотека» - новый этап в автоматизации Программное решение для создания электронной библиотеки Сорокин И.В., менеджер проекта, ЗАО.

Транксрипт:

АЛЕКСЕЙ СОВА Ведущий специалист Управление правами доступа к данным легитимных пользователей

2 Два типа информации: 2 Database Неструктурированная 80-90% Database Business Intelligence Структурированная10-20%

3 Методы защиты информации Телекоммуникации (периметр и внутренняя сеть)Телекоммуникации (периметр и внутренняя сеть) Защита электронной почты (сервера, анализ контента, защита ПК)Защита электронной почты (сервера, анализ контента, защита ПК) Безопасность файловых серверовБезопасность файловых серверов Защита персональных компьютеров (ОС, антивирус, внешние порты, Host Based Intrusion Prevention)Защита персональных компьютеров (ОС, антивирус, внешние порты, Host Based Intrusion Prevention) Защита серверов приложенийЗащита серверов приложений Защита корпоративных приложенийЗащита корпоративных приложений Защита баз данныхЗащита баз данных Альтернатива = Защита самой информации (Information centric security)

4 Обеспечение безопасности с помощью IRM Безопасность и контроль конфиденциальных документов в любом месте, где бы они не находились, внутри сети или за межсетевым экраномБезопасность и контроль конфиденциальных документов в любом месте, где бы они не находились, внутри сети или за межсетевым экраном Обширная инсталляционная база – более 1000 организацийОбширная инсталляционная база – более 1000 организаций Используется в самых различных проектах в разных областяхИспользуется в самых различных проектах в разных областях Как обезопасить копии файлов и контролировать их использование?Как обезопасить копии файлов и контролировать их использование? Как защитить конфиденциальную информацию, передаваемую партнёрам, поставщикам и клиентам?Как защитить конфиденциальную информацию, передаваемую партнёрам, поставщикам и клиентам? Как отменить доступ, когда проект завершён или сотрудник уволен?Как отменить доступ, когда проект завершён или сотрудник уволен?

Для чего предназначен Oracle IRM Oracle IRM используется для управления доступом к конфиденциальным документам распространённых форматов (MS Office, PDF, JPEG, TXT, , HTML и др.)Oracle IRM используется для управления доступом к конфиденциальным документам распространённых форматов (MS Office, PDF, JPEG, TXT, , HTML и др.) Использует централизованное управление правами доступа на основе ролей и корпоративной аутентификацииИспользует централизованное управление правами доступа на основе ролей и корпоративной аутентификации Встраивается в существующие системы документооборота и бизнес-процессыВстраивается в существующие системы документооборота и бизнес-процессы Безопасность основана на защите самих документов (Information Centric Security)Безопасность основана на защите самих документов (Information Centric Security)

6 Схема работы Oracle IRM Все документы шифруются (seal)Все документы шифруются (seal) Ключи расшифровки находятся на сервереКлючи расшифровки находятся на сервере Для доступа к ключам/серверу необходимо пройти аутентификациюДля доступа к ключам/серверу необходимо пройти аутентификацию Клиентские приложения (MS Word, Adobe Acrobat Reader и т.д.) работают под управлением клиента Oracle IRM, который гарантирует права использования документовКлиентские приложения (MS Word, Adobe Acrobat Reader и т.д.) работают под управлением клиента Oracle IRM, который гарантирует права использования документов

7 Как работает Oracle IRM Администратор Бизнес-менеджер Аудит Oracle IRM Management Console Автор Редактор Рецензент Oracle IRM Desktop Запечатывание и классификация документов и писем Передача через , web, file shares, IM, USB, DVD, и т.д. Пользователь Читатель Oracle IRM Desktop Oracle IRM Server Корпоративная аутентификация, службы каталогов, системы CRM и т.д. Автоматическая синхронизация прав / аудит действий Безопасный offline cache

8 Пользователь Создатель/Редактор IRM Server Web Server SMTP Server Журнал аудита IRM Management Console [ ][ ] Unsealer IRM Desktop Администратор/Аудитор

9 Oracle IRM: Постоянный контроль Кто? Контроль, кто смог и кто не смог открыть документыКонтроль, кто смог и кто не смог открыть документыЧто? Контроль доступа к набору (согласно классификации) илиКонтроль доступа к набору (согласно классификации) или к любому конкретному документу Когда? Контроль того, когда доступ начался и закончился с возможностью отмены права доступа в любой моментКонтроль того, когда доступ начался и закончился с возможностью отмены права доступа в любой моментГде? Предотвращение возможности доступа к критическим документам снаружи сетиПредотвращение возможности доступа к критическим документам снаружи сетиКак? Контроль того, как именно пользователи работают с документами на своих рабочих станциях (с глубоким контролем открытия, аннотирования, внесения изменений, трассировкой изменений, контролем копирования, отправки на печать, работы с полями и ячейками форм, просмотром табличных ф ормул и т.д.)Контроль того, как именно пользователи работают с документами на своих рабочих станциях (с глубоким контролем открытия, аннотирования, внесения изменений, трассировкой изменений, контролем копирования, отправки на печать, работы с полями и ячейками форм, просмотром табличных ф ормул и т.д.)

10 IRM: Интеграция в инфраструктуру Аутентификация Аутентификация на сервере Oracle IRM по имени и паролюАутентификация на сервере Oracle IRM по имени и паролю Windows-аутентификацияWindows-аутентификация Синхронизация с LDAP-каталогами с помощью Oracle IRM Directory Gateway (например Microsoft LDAP, Sun ONE Directory Server, iPlanet, Lotus Notes Domino)Синхронизация с LDAP-каталогами с помощью Oracle IRM Directory Gateway (например Microsoft LDAP, Sun ONE Directory Server, iPlanet, Lotus Notes Domino) Аутентификация через Web (Oracle IRM Web Service SDK с поддержкой SOAP/WSDL)Аутентификация через Web (Oracle IRM Web Service SDK с поддержкой SOAP/WSDL) Примеры интеграции в приложения (с помощью Oracle IRM API): Автоматическое «запечатывание», встроенное в собственный документооборотАвтоматическое «запечатывание», встроенное в собственный документооборот Автоматическое «запечатывание» и «распечатывание» файлов, покидающих или попадающих в хранилищеАвтоматическое «запечатывание» и «распечатывание» файлов, покидающих или попадающих в хранилище Временное «распечатывание» для полнотекстового индексированияВременное «распечатывание» для полнотекстового индексирования

11 Контексты безопасности Управление правами доступа сотен пользователей к тысячам документов непрактично Существенно управлять группами документов и пользователейСущественно управлять группами документов и пользователей Контекст безопасности является определяющим Наборы связанных документовНаборы связанных документов Люди и группы, которые используют эти документыЛюди и группы, которые используют эти документы Роли, которые имеют пользователи на доступ к этой информацииРоли, которые имеют пользователи на доступ к этой информации Контекст безопасности основан на классификации по теме или уровню секретности Темы: Документы руководства, Проект «Моби-Дик», Объявления по компанииТемы: Документы руководства, Проект «Моби-Дик», Объявления по компании Уровень секретности: Top Secret, Code Red, Level 1, 2, 3Уровень секретности: Top Secret, Code Red, Level 1, 2, 3

12 Стандартные роли на доступ к информации Oracle IRM определяет стандартный набор ролейOracle IRM определяет стандартный набор ролей Роли могут быть связаны с отдельными пользователями, группами и контекстами (типами информации)Роли могут быть связаны с отдельными пользователями, группами и контекстами (типами информации) В Oracle IRM возможны различные административные роли:В Oracle IRM возможны различные административные роли:

13 Ограничение прав легитимных пользователей Oracle IRM управляет доступом к информации на основе: Oracle IRM управляет доступом к информации на основе: Существующих классификаций информации, таких как «Конфиденциально»Существующих классификаций информации, таких как «Конфиденциально» Существующих ролей пользователей, таких как «Рецензент»Существующих ролей пользователей, таких как «Рецензент» Существующих групп пользователей в корпоративном каталоге, таких как «Бухгалтерия»Существующих групп пользователей в корпоративном каталоге, таких как «Бухгалтерия» Oracle IRM позволяет легко внедрить криптографическую защиту в корпоративной системе Oracle IRM позволяет легко внедрить криптографическую защиту в корпоративной системе Теперь и конечные пользователи, и администраторы способны понимать и управлять всей системой! Теперь и конечные пользователи, и администраторы способны понимать и управлять всей системой!

14 Oracle IRM. Примеры Рассылка письма руководителя компании о новой системе премирования. К письму применяется шаблон «Company Confidential» («Конфиденциально – для внутреннего использования»).К письму применяется шаблон «Company Confidential» («Конфиденциально – для внутреннего использования»). Сотрудники могут читать защищенное письмо, но не могут копировать, сохранять, редактировать или пересылать.Сотрудники могут читать защищенное письмо, но не могут копировать, сохранять, редактировать или пересылать. К письму приложен файл, доступный только для руководителей подразделений.К письму приложен файл, доступный только для руководителей подразделений. Публикация данных о продажах на корпоративном портале Доступ к отчету через web-браузер.Доступ к отчету через web-браузер. На отчет накладываются ограничения.На отчет накладываются ограничения. Данные можно просмотреть, но нельзя распечатать,Данные можно просмотреть, но нельзя распечатать, скопировать или вставить в другую программу.

15 Oracle IRM. Примеры Работа в группе Руководитель группы устанавливает ограниченные права доступа для документа Word и назначает срок действия этих прав.Руководитель группы устанавливает ограниченные права доступа для документа Word и назначает срок действия этих прав. Члены группы получают доступ к документу только на чтениеЧлены группы получают доступ к документу только на чтение Открыть документ могут только члены группыОткрыть документ могут только члены группы После истечения установленного времени доступ к документу прекращаетсяПосле истечения установленного времени доступ к документу прекращается Работа с партнерами и контрагентами Сотрудник рекламного агентства отправляет проект рекламы представителям заказчикаСотрудник рекламного агентства отправляет проект рекламы представителям заказчика Уполномоченный сотрудники заказчика могут ознакомиться с документом и высказать свои пожеланияУполномоченный сотрудники заказчика могут ознакомиться с документом и высказать свои пожелания На документ установлены ограничения, предотвращающие его передачу сторонним лицам и ограничение по времени доступа.На документ установлены ограничения, предотвращающие его передачу сторонним лицам и ограничение по времени доступа.

16 Oracle IRM. Примеры Работа с версиями документов Устанавливается контроль номера текущей версииУстанавливается контроль номера текущей версии При создании новой версии документа, Oracle IRM прекращает возможность доступа к старым версиям, где бы они не находилисьПри создании новой версии документа, Oracle IRM прекращает возможность доступа к старым версиям, где бы они не находились При попытке открыть старую версию, пользователь перенаправляется к новой версии, хранящейся на сервереПри попытке открыть старую версию, пользователь перенаправляется к новой версии, хранящейся на сервере Управление жизненным циклом Для документа определяются параметры жизненного цикла, например: хранить без изменений 7 лет, а затем уничтожитьДля документа определяются параметры жизненного цикла, например: хранить без изменений 7 лет, а затем уничтожить При достижении установленного срока доступ к документу прекращается.При достижении установленного срока доступ к документу прекращается. Независимо от того, какое количество копий было сделано и где они хранятся, документ становится недоступен.Независимо от того, какое количество копий было сделано и где они хранятся, документ становится недоступен.

17 Почему заказчики выбирают Oracle IRM Oracle Information Rights Management предоставляет правильный баланс между Безопасностью, Удобством использования, и Управляемостью Безопасность Документы и электронные письма остаются защищёнными: и неважно, сколько сделано копий и где ониДокументы и электронные письма остаются защищёнными: и неважно, сколько сделано копий и где они Доступ к документам протоколируется, а права доступа можно изъять в любое время: даже для копий, покинувших организациюДоступ к документам протоколируется, а права доступа можно изъять в любое время: даже для копий, покинувших организацию Удобство использования Так же легко, как и использование незащищённых документов и писемТак же легко, как и использование незащищённых документов и писем Просто немного расширяются возможности обычных средств: Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д.Просто немного расширяются возможности обычных средств: Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д. Нет необходимости в обновлении: поддерживаются текущие и устаревшие операционные системы и приложенияНет необходимости в обновлении: поддерживаются текущие и устаревшие операционные системы и приложенияУправляемость Интуитивное, основанное на политиках корпоративное управление: миллионы документов и писем + тысячи пользователейИнтуитивное, основанное на политиках корпоративное управление: миллионы документов и писем + тысячи пользователей Быстрое внедрение: легко масштабируется для использования в инфраструктуре любой организацииБыстрое внедрение: легко масштабируется для использования в инфраструктуре любой организации

Некоторые важные преимущества над конкурентами Больший, чем у конкурентов набор форматов и приложенийБольший, чем у конкурентов набор форматов и приложений Поддержка прозрачного поиска в запечатанных документахПоддержка прозрачного поиска в запечатанных документах Защита от Print screen и удалённого администратора (radmin и др.)Защита от Print screen и удалённого администратора (radmin и др.) Работа с типами документов и ролями доступа (возможность удобного централизованного администрирования)Работа с типами документов и ролями доступа (возможность удобного централизованного администрирования) Поддержка on-line и off-line работы одновременно. Например, изменение политик доступа к уже запечатанным документам в любое время.Поддержка on-line и off-line работы одновременно. Например, изменение политик доступа к уже запечатанным документам в любое время. Поддержка разных типов аутентификации одновременно. Например, внутренние пользователи по Active Directory и внешние пользователи по имени и паролюПоддержка разных типов аутентификации одновременно. Например, внутренние пользователи по Active Directory и внешние пользователи по имени и паролю

Сертификат ФСТЭК на Oracle IRM

(495) #327(495) #327 АЛЕКСЕЙ СОВА ведущий специалист ВОПРОСЫ ?