Подсистема защиты конфиденциальной информации от несанкционированного доступа на основе Oracle IRM
Oracle Information Rights Management (IRM) – новая технология информационной безопасности, которая контролирует использование информации и защищает её везде, где она хранится и используется.
Внедрение Системы Защиты от утечек конфиденциальной информации поможет предотвратить не только умышленные хищения конфиденциальной информации предприятия, но и случайные утечки информации.
Oracle Information Rights Management предоставляет оптимальный баланс между Безопасностью, Удобством использования, и Управляемостью:
- Безопасность
- Документы и электронные письма остаются защищёнными: и неважно, сколько сделано копий и где они
- Доступ к документам протоколируется, а права доступа можно изъять в любое время: даже для копий, покинувших организацию
- Удобство использования
- Так же легко, как и использование незащищённых документов и писем. Конечные пользователи продолжат работу со всеми своими документами и не заметят никаких изменений в своей обычной работе с документами (при наличии соответствующих прав доступа)
- Просто немного расширяются возможности обычных средств: Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д.
- Нет необходимости в обновлении существующего программного обеспечения конечных пользователей: поддерживаются текущие и устаревшие операционные системы и приложения
- Управляемость
- Интуитивное, основанное на политиках корпоративное управление: миллионы документов и писем + тысячи пользователей
- Быстрое внедрение: легко масштабируется для использования в инфраструктуре любой организации
Постоянный контроль
- Кто? — Контроль, кто смог и кто не смог открыть документы
- Что? — Контроль доступа к группе документов (согласно классификации) или к любому конкретному документу
- Когда? — Контроль того, когда доступ к документу начался и закончился с возможностью отмены права доступа в любой момент
- Где? — Контроль, с каких мест (рабочих станций) осуществлялся доступ тем или иным пользователем.
- Как? — Контроль того, как именно пользователи работают с документами на своих рабочих станциях (с глубоким контролем открытия, аннотирования, внесения изменений, трассировкой изменений, контролем копирования, отправки на печать, работы с полями и ячейками форм, просмотром табличных формул и т.д.)
Oracle IRM обеспечивает безопасность самой информации, то есть напрямую защищает саму информацию, а не только хранилища, где она находится.
Использование Oracle IRM позволяет:
- Централизованное управление правами доступа конечных пользователей к документам, вне зависимости от местонахождения пользователей или документов. Управление и контроль не останавливаются на межсетевом экране.
- Интеграцию с распространенными приложениями по обработке документов и электронной почты и рабочими процессами
- Исключить неавторизованный доступ ко всем копиям документов, вне зависимости от их местонахождения. Упаковывание информации методом кодирования, в результате, несмотря на то, как много копий сделано и где они хранятся, они бесполезны без соответствующих данных для раскодирования
- Запрещать доступ к информации/файлам в случае, если изменились взаимоотношения в деловой деятельности или требуется уничтожить старые политики хранения данных.
- Только авторизованные пользователи могут открывать/редактировать/распечатывать(и т.д.) эти копии
- Защиту от чтения информации с экрана. Невозможно сделать снимок экрана при помощи программных средств, установленных на рабочих местах конечных пользователей (в случае установки соответствующих прав на документы. Данный параметр является контролируемым).
- Установить защиту от копирования информации из защищенных документов
- Использование водяных знаков для защиты документов (например на документах с которыми работают партнеры)
- Использование документов и все попытки доступа централизованно регистрируются, и по результатам формируются отчёты.
- Полный аудит доступа в режиме онлайн и оффлайн к «запечатанным» документам, сообщениям электронной почты и административным функциям.
- Доступ ко всем копиям может быть в любое время централизованно изъят
- Можно управлять использованием версий документов
- Прозрачная работа с документами. Пользователю не требуется знать местонахождение и имя сервера, а также что-либо перенастраивать, при работе с защищенными документами. В кодируемый документ встраивается набор ссылок (URL links), каждая копия ссылается на Oracle IRM сервер, на котором информация была «запечатана»
- Стандарт шифрования Advanced Encryption Standard и шифрование методом Ривеста, Шамира и Адлемана
- Повышение устойчивости ПО к внешним воздействиям
- Традиционные техники электронных подписей кода, такие как Microsoft Authenticode, для определения и предотвращения любых попыток подделки документов
- Низкоуровневый контроль «лазеек» в приложениях и вызовах функций операционной системы, таких как доступ к виртуальной памяти, видеопамяти или копирования экрана
- Поддержка доверенных часов, а не часов на локальных рабочих станциях
- Незащищённая информация никогда не пишется на диск
Oracle Information Rights Management может функционировать как без использования в структуре сети предприятия службы Глобального Каталога (ActiveDirectory), так и на основе доменной структуры. Это означает, что для работы с защищенными документами конечным пользователям нет необходимости запоминать ключи и пароли.
В отличие от других решений по шифрованию данных, Oracle Information Rights Management не прекращает свое действие в случае, если документ перемещен за пределы корпоративного брандмауэра, а продолжает защищать и отслеживать все копии документов и электронной почты везде, где они используются и хранятся, даже если они используются вне организации.
Сотрудники работают с документами, используя свои обычные приложения (Word, Excel и т.д.), при наличии соответствующих прав доступа.
Решение Oracle Information Rights Management интуитивно понятно не только конечным пользователям, но и всем сотрудникам организации. В решении можно применять политики как к отдельным документам, так и к классам документов. Политики можно изменять даже в том случае, если документы и электронные письма были отправлены внешним адресатам. Таким образом, Oracle Information Rights Management масштабируется для поддержания целей и потребностей вашей компании без излишнего вовлечения отдела ИТ в процесс работы.