Подсистема защиты конфиденциальной информации от несанкционированного доступа на основе Oracle IRM

Oracle Information Rights Management (IRM) – новая технология информационной безопасности, которая контролирует использование информации и защищает её везде, где она хранится и используется.
Внедрение Системы Защиты от утечек конфиденциальной информации поможет предотвратить не только умышленные хищения конфиденциальной информации предприятия, но и случайные утечки информации.

Oracle Information Rights Management предоставляет оптимальный баланс между Безопасностью, Удобством использования, и Управляемостью:

  • Безопасность
  • Документы и электронные письма остаются защищёнными: и неважно, сколько сделано копий и где они
  • Доступ к документам протоколируется, а права доступа можно изъять в любое время: даже для копий, покинувших организацию
  • Удобство использования
  • Так же легко, как и использование незащищённых документов и писем. Конечные пользователи продолжат работу со всеми своими документами и не заметят никаких изменений в своей обычной работе с документами (при наличии соответствующих прав доступа)
  • Просто немного расширяются возможности обычных средств: Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д.
  • Нет необходимости в обновлении существующего программного обеспечения конечных пользователей: поддерживаются текущие и устаревшие операционные системы и приложения
  • Управляемость
  • Интуитивное, основанное на политиках корпоративное управление: миллионы документов и писем + тысячи пользователей
  • Быстрое внедрение: легко масштабируется для использования в инфраструктуре любой организации

Постоянный контроль

  • Кто? — Контроль, кто смог и кто не смог открыть документы
  • Что? — Контроль доступа к группе документов (согласно классификации) или к любому конкретному документу
  • Когда? — Контроль того, когда доступ к документу начался и закончился с возможностью отмены права доступа в любой момент
  • Где? — Контроль, с каких мест (рабочих станций) осуществлялся доступ тем или иным пользователем.
  • Как? — Контроль того, как именно пользователи работают с документами на своих рабочих станциях (с глубоким контролем открытия, аннотирования, внесения изменений, трассировкой изменений, контролем копирования, отправки на печать, работы с полями и ячейками форм, просмотром табличных формул и т.д.)

Oracle IRM обеспечивает безопасность самой информации, то есть напрямую защищает саму информацию, а не только хранилища, где она находится.
Использование Oracle IRM позволяет:

  • Централизованное управление правами доступа конечных пользователей к документам, вне зависимости от местонахождения пользователей или документов. Управление и контроль не останавливаются на межсетевом экране.
  • Интеграцию с распространенными приложениями по обработке документов и электронной почты и рабочими процессами
  • Исключить неавторизованный доступ ко всем копиям документов, вне зависимости от их местонахождения. Упаковывание информации методом кодирования, в результате, несмотря на то, как много копий сделано и где они хранятся, они бесполезны без соответствующих данных для раскодирования
  • Запрещать доступ к информации/файлам в случае, если изменились взаимоотношения в деловой деятельности или требуется уничтожить старые политики хранения данных.
  • Только авторизованные пользователи могут открывать/редактировать/распечатывать(и т.д.) эти копии
  • Защиту от чтения информации с экрана. Невозможно сделать снимок экрана при помощи программных средств, установленных на рабочих местах конечных пользователей (в случае установки соответствующих прав на документы. Данный параметр является контролируемым).
  • Установить защиту от копирования информации из защищенных документов
  • Использование водяных знаков для защиты документов (например на документах с которыми работают партнеры)
  • Использование документов и все попытки доступа централизованно регистрируются, и по результатам формируются отчёты.
  • Полный аудит доступа в режиме онлайн и оффлайн к «запечатанным» документам, сообщениям электронной почты и административным функциям.
  • Доступ ко всем копиям может быть в любое время централизованно изъят
  • Можно управлять использованием версий документов
  • Прозрачная работа с документами. Пользователю не требуется знать местонахождение и имя сервера, а также что-либо перенастраивать, при работе с защищенными документами. В кодируемый документ встраивается набор ссылок (URL links), каждая копия ссылается на Oracle IRM сервер, на котором информация была «запечатана»
  • Стандарт шифрования Advanced Encryption Standard и шифрование методом Ривеста, Шамира и Адлемана
  • Повышение устойчивости ПО к внешним воздействиям
  • Традиционные техники электронных подписей кода, такие как Microsoft Authenticode, для определения и предотвращения любых попыток подделки документов
  • Низкоуровневый контроль «лазеек» в приложениях и вызовах функций операционной системы, таких как доступ к виртуальной памяти, видеопамяти или копирования экрана
  • Поддержка доверенных часов, а не часов на локальных рабочих станциях
  • Незащищённая информация никогда не пишется на диск

Oracle Information Rights Management может функционировать как без использования в структуре сети предприятия службы Глобального Каталога (ActiveDirectory), так и на основе доменной структуры. Это означает, что для работы с защищенными документами конечным пользователям нет необходимости запоминать ключи и пароли.
В отличие от других решений по шифрованию данных, Oracle Information Rights Management не прекращает свое действие в случае, если документ перемещен за пределы корпоративного брандмауэра, а продолжает защищать и отслеживать все копии документов и электронной почты везде, где они используются и хранятся, даже если они используются вне организации.
Сотрудники работают с документами, используя свои обычные приложения (Word, Excel и т.д.), при наличии соответствующих прав доступа.
Решение Oracle Information Rights Management интуитивно понятно не только конечным пользователям, но и всем сотрудникам организации. В решении можно применять политики как к отдельным документам, так и к классам документов. Политики можно изменять даже в том случае, если документы и электронные письма были отправлены внешним адресатам. Таким образом, Oracle Information Rights Management масштабируется для поддержания целей и потребностей вашей компании без излишнего вовлечения отдела ИТ в процесс работы.