Безопасность корпоративной документации

Вся электронная информация уязвима. Сюда можно отнести любые виды данных – от частных записок и интерактивных данных для заказчиков до военных оборонных стратегий и другой секретной правительственной информации. Отрасль информационных технологий неустанно работает над тем, чтобы в наибольшей степени отвечать растущим потребностям в области защиты электронной информации. Сетевой доступ может ограничиваться с помощью межсетевых экранов, доступ к определенным электронным данным может блокироваться с помощью таблиц управления доступом (ACL – Access Control Lists).

Указанные технологии решают важные задачи. Однако в целом стратегии, основывающиеся только на методах обеспечения безопасности, защищающих сеть внутри периметра, напоминают яйцо: если сетевая «скорлупа» трескается, электронная информация становится незащищенной. Если кто-то получает доступ в сеть, то в ней на сегодняшний день нет дополнительного уровня защиты.

Инфраструктура открытых ключей (PKI – Public Key Infrastructures), использующая S/MIME-шифрование, является ценным и широко используемым средством надежной защиты корпоративной электронной почты во время пересылки и обеспечивает открытие почты в первую очередь теми лицами, которым сообщение адресовано. Однако получатели по-прежнему свободны в своих действиях в отношении любой информации, попадающей им в руки. Например, данные могут быть переправлены другому лицу, скопированы на другой компьютер или размещены в сети. Даже случайные нарушения безопасности способны нанести предприятию серьезный ущерб. Засекреченные электронные сообщения или документы могут быть по ошибке направлены потенциальному злоумышленнику.

Во многих случаях информация подвергается риску внутри периметра сети, охраняемого межсетевым экраном, когда служащие передают эту информацию с корпоративных серверов на свои персональные компьютеры, или когда она сохраняется в какой-либо форме на съемных носителях, таких, как компакт-диски. Риск возрастает при передаче служащими данных за пределы корпоративного межсетевого экрана. Используемые в настоящее время решения, основанные на пограничной защите, не способны помочь в соблюдении бизнес-правил в отношении использования и распространения электронной информации. Вместо них предприятия нуждаются в сквозном программном решении, помогающем защищать информацию на всем пути ее следования.

Microsoft Windows Rights Management Services (RMS) - это дополнительная служба для Windows Server 2003 (R2) в редакциях Standard, Enterprise, Web и Datacenter, помогающая предотвратить несанкционированное обращение к электронной информации в онлайновом и автономном режиме, внутри границ корпоративного брандмауэра и за его рамками.

RMS расширяет стратегию безопасности предприятия, защищая информацию с помощью строгих политик использования, которые сопровождают эти данные, куда бы они не попали. Сотрудники, работающие с информацией, могут четко определить, как адресат может использовать полученную информацию. В частности, можно определить, кто может открывать, редактировать, переадресовывать и/или выполнять иные операции с этой информацией. Организации могут создавать собственные шаблоны политик разграничения доступа, такие как «Конфиденциально-Только для чтения». Эти шаблоны можно непосредственно применять к таким документам, как стратегические бизнес-планы, финансовые отчеты, спецификации продукции, сведения о клиентах и электронные письма.

Рисунок 1. Документооборот с использованием Службы Управления Правами

Ограничение режима просмотра и использования:

• Шифрование ограничивает аудиторию просмотра данных – это смогут делать только уполномоченные пользователи
• Используются строгие и постоянные политики разграничения доступа к информации
• Политики разграничения доступа управляют использованием информации
• Автор информации сам применяет необходимую политику с помощью приложения, поддерживающего технологию RMS
• Данные об ограничении прав хранятся в самом документе на уровне файловой системы
• Вся защита работает в интерактивном и автономном режиме, внутри границ корпоративного брандмауэра и за его рамками

Надежность решения:

• Используются встроенные возможности и утилиты Windows Server 2003
• Промышленные технологии защиты информации — шифрование, сертификаты на базе стандарта XrML, проверка подлинности
• Гибкая технология с возможностями индивидуальной доработки
• Набор инструментов разработчика RMS SDK содержит интегрированный SDK для клиентов и серверов RMS
• Защиту секретной информации обеспечивает любое приложение с поддержкой RMS
• Позволяет сторонним разработчикам информационных технологий интегрировать средства защиты информации в свои продукты для создания универсальных платформенных решений

Рисунок 2. Microsoft RMS - отказоустойчивая архитектура

Преимущества:

• Защита секретной информации от несанкционированного использования
• Обеспечивается непрерывная защита информации, куда бы эта информация не попала
• Минимальный объем работ по администрированию и легкость эксплуатации
• Централизованно определяемые и управляемые политики использования информации в полной мере реализуются для данных в электронном виде
• Система ведет аудит всей информации с ограниченным доступом
• Предлагаемая гибкая технология удобна в администрировании и хорошо поддается расширению функций
• Реализация промышленных стандартов: XrML и шифрование с помощью 128-битного алгоритма AES
• Готовое к работе решение можно внедрить без изменений в средах, где используются различные выпуски Microsoft Office 2003 или 2007
• Браузер IE поддерживает технологию RMS с помощью надстройки Rights Management Add-on (RMA) и служит базовым средством просмотра информации с ограниченным доступом

Интеграция с другими продуктами Microsoft

Cлужба RMS — дополнительное средство для Windows Server 2003. Для его поддержки необходимы также служба каталогов Active Directory и база данных SQL. На уровне настольных компьютеров для создания или просмотра содержимого с ограничением прав доступа требуется приложение, поддерживающее RMS. Первым таким приложением, предлагаемым корпорацией Майкрософт, является Office 2003. Для создания или просмотра документов Office, рабочих листов, презентаций и сообщений электронной почты с ограничением прав доступа необходимо наличие Office 2003 Professional Edition. Microsoft Office 2003 Standard Edition дает пользователям возможность просматривать документы Office с ограничением прав доступа, но не позволяет создавать их.

Резюме

Успех деятельности предприятия все больше зависит от его способности защищать информацию и управлять ею. Служба Управления Правами (Windows Rights Management Services) предоставляет гибкие и простые в применении средства для достижения этой цели. Управление правами, целью которого является наиболее эффективное использование уже сделанных вложений в инфраструктуру и упрощение интеграции с существующими приложениями корпорации Microsoft и другими техническими решениями, способствует выходу на новый уровень обеспечения защиты, на котором электронная информация будет защищена на уровне файлов от последствий небрежного обращения с ней или злого умысла.

Microsoft RMS – Rights Management System

Одна из составляющих непрерывной защиты информации – это защита на всем отрезке ее существования: от момента создания, в процессе ее хранения и передачи и вплоть до момента уничтожения. Владелец информации определяет, кто из пользователей может получать к ней доступ, как и в течение какого времени можно её использовать.

Наиболее эффективным решением для защиты данных в организации является система непрерывной защиты информации, которое строится на базе Microsoft Windows Rights Management System. Windows RMS хорошо интегрируется в корпоративную информационную систему.

Microsoft RMS позволяет защищать информацию не только внутри корпоративной сети, но и данные, отправляемые за ее пределы.

 

 

 

К этой статье пока нет комментариев


Чтобы добавить свой комментарий необходимо зарегистрироваться на сайте