ПРАКТИКА ИНТЕГРАЦИИ

ТЕХНОЛОГИЙ IRM В ПРОЦЕССЫ

ЭЛЕКТРОННОГО

ДОКУМЕНТООБОРОТА

И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Евгений Чугунов

ЭКСПЕРТ КОМПАНИИ КРОК

ПРЕДПОСЫЛКИ ИСПОЛЬЗОВАНИЯ

ТЕХНОЛОГИИ

• Чрезвычайная мобильность пользователей и бизнеса

• Размытость периметра защиты данных или его полное отсутствие

• Интенсивный обмен данными, быстро меняющиеся потоки данных

• Колоссальный рост способов обмена информацией

• Обилие агентов, внешних пользователей

ПРЕДПОСЫЛКИ ИСПОЛЬЗОВАНИЯ

ТЕХНОЛОГИИ

• Данные ограничены периметром безопасности

• Защита внутри периметра, «за стенами»

• Использование данных только внутри периметра

• Вложенные периметры

• Централизованные

репозтории и хранилища

«ТРАДИЦИОННЫЙ» ПОДХОД

Защита от утечки

Вариант 1. Контролировать каналы передачи,

места хранения и использования информации

Вариант 2. Сделать информацию нечитаемой

для посторонних

• Криптографическая защита данных

• Агентское ПО контроля доступа на АРМах

ОБЗОР ТЕХНОЛОГИИ IRM

DLP

Device Control

…

IRM

ВНЕДРЕНИЕ IRM В ДОКУМЕНТООБОРОТ

Готова ли компания к внедрению IRM-решений?

• Данные классифицированы

− Категория

− Конфиденциальность

• Определен жизненный цикл защищаемой информации

• Определена ролевая модель доступа

− Кто, куда и на каких основаниях

• Определены сценарии использования IRM

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ

1. Защита документов и почты от администратора

2.

Управление доступом к информации внешними

контрагентов: ограничение операций и времени

использования

3. On-line защита финансовых отчетов: сразу в контейнер

4.Защита данных в хранилищах: второй уровень

контроля

5. Интеграция с DLP-системами

ИНТЕГРАЦИЯ IRM И DLP

• IRM превентивная защита, требующая

– Выявления всех защищаемых документов

– От владельца решения по защите

– Ручной защиты всех источников защищаемых данных

• DLP детектирующая и предотвращающая защита

– Выявляющая конфиденциальные данные

– Воздействующая на потоки данных

– Требующая вмешательства офицера для анализа

– Имеющая исключения из правил

ИНТЕГРАЦИЯ IRM И DLP

IRM + DLP позволит

• Выявлять и «запечатывать» данные

в автоматическом режиме

– При хранении в файловых хранилищах, репозиториях

– При передаче по почте

– При выгрузке из систем отчетности и проч.

• Минимизировать участие офицера DLP

– Вместо блокирования «запечатывать» и пропускать

почту

– Автоматически «запечатывать» данные, копируемые

на носители

ИНТЕГРАЦИЯ С СИСТЕМАМИ

ОТЧЕТНОСТИ• Выгрузки из систем отчетности (ex.: финансовой) —

чувствительная информация

• Интеграция с IRM обеспечит

– Автоматическое прозрачное шифрование

выгружаемых данных

– В браузере

– В любые файлы

– В почтовые отправления

– Централизованное управление доступом к отчетам,

где бы они не находились

– Изъятие прав доступа к ним в любое время

ОСНОВНЫЕ ИГРОКИ РЫНКА

Oracle — в ноябре 2006 года

приобрела компанию Stellent

(SealedMedia)

Microsoft — Rights Management

Services for Windows Server (RMS)

выпущен в 2003 году

Adobe — LiveCycle Enterprise Suite

Policy Server + в 2006 г. приобретена

компания Navisware

EMC — в начале 2006 приобрела

компанию Authentica

Liquid Machines — надстройка

над Microsoft RMS

• Поддерживаемые приложения

и форматы

• Аутентификация и поддержка

внешних пользователей

• Управление политикой и правами

• Управление изменениями

и доступом к документам

• Аудит действий

пользователей и отчетность

• Возможности по интеграции

АНАЛИЗ ПРОДУКТОВ. КРИТЕРИИ

КОРОТКО О ГЛАВНОМ. IRM

• IRM — технология управления доступом к данным

вне периметра защиты

• КРОК выполняет интеграцию IRM c DLP, системами отчетности

и хранилищами данных

• Имеется большой опыт внедрения решений IRM от Oracle

и Microsoft

• КРОК — Центр компетенции Oracle по 5 направлениям

СПАСИБО ЗА ВНИМАНИЕ!

Евгений Чугунов

ЭКСПЕРТ КОМПАНИИ КРОК

Тел: (495) 974 2274

E-mail: echugunov@croc.ru