Основой функционирования любой организации являются информационные потоки, которые, в свою очередь, состоят из разнообразнейшего спектра документов — приказов, отчетов, служебных записок. Причем часть этого потока — документы, несущие конфиденциальную информацию, — является важнейшим активом организации наряду с производственными мощностями, финансовым и человеческим капиталом.

Понятно и логично стремление предприятий максимально защитить свою конфиденциальную информацию, не утратив при этом возможности ею оперативно пользоваться.

Зачастую сотрудник или внешний партнер имеет полномочия только ознакомиться с информацией. Если раньше, в эпоху полностью бумажного документооборота, это можно было достаточно эффективно контролировать, то сейчас, при активном использовании информационных технологий, все существенно усложняется. Кто сможет гарантировать, что после прочтения не будет возможности скопировать, распечатать или переслать документ третьим лицам?

На основе опыта специалистов компании Алатус на большинстве предприятий для ограничения доступа к данным применяются традиционные технологии контроля доступа, как правило, встроенные в используемые операционные системы. Такие механизмы просты в использовании и настройке — но, увы, их совершенно недостаточно. Например, любой сотрудник с правом доступа «только чтение» может делать копии данных и передавать их кому-то еще. Разумеется, в таком случае говорить о защите конфиденциальной информации некорректно…

Тем не менее, есть решения, позволяющие обеспечить высокий уровень защиты без ущерба в части удобства и оперативности использования — это системы непрерывной защиты данных.

Информация: ни секунды без контроля

Идея непрерывной защиты данных проста: информация защищена на всем отрезке ее существования — от момента создания, хранения, в процессе ее передачи, опять же хранения и вплоть до момента уничтожения. При этом именно владелец информации определяет, какие пользователи могут получать доступ к данным, как они могут их использовать и в течение какого времени.

Одним из наиболее эффективных решений в области непрерывной защиты данных на предприятии является Система расширенного управления правами пользователей, предлагаемая компанией Алатус. Решение построено на базе Windows Rights Management Services (RMS) от Microsoft и хорошо интегрируется в корпоративную информационную систему.

Система расширенного управления правами пользователей обладает механизмами защиты, которые нельзя найти в традиционных технологиях контроля доступа. Например, предлагаемая Система позволяет владельцу конфиденциальной информации, передаваемой как электронное сообщение или документ, созданный в Microsoft Office, наделять пользователей и группы пользователей специфическими правами, включая разрешение отвечать на электронное сообщение, пересылать его, а также печатать, редактировать и сохранять файлы. Помимо этого, может быть ограничено время доступа к данной информации, например, доступ с определенными правами будет разрешен в течение одного дня. В настоящее время в Системе поддерживаются любые программные продукты из пакета Microsoft Office, а также Internet Explorer и SharePoint Portal.

Система расширенного управления правами пользователей предназначена для организаций, которым нужно защитить информацию конфиденциального характера или ограниченного распространения: например, финансовые отчеты, спецификации изделий, особенности технологий, данные о клиентах, конфиденциальную электронную почту и т.п.

Важно, что предлагаемое решение дополняет (а не заменяет) принятую в организации стратегию безопасности, расширяя уже используемые механизмы защиты. В основе механизмов защиты, применяемых в Системе, заложена политика использования информации, которая связана с данными криптографически и сопровождает информацию на всем ее жизненном цикле.

Конкурентные решения: PGP, S/MIME

В сравнении с прочими криптографическими средствами защиты информации Система расширенного управления правами пользователей имеет несколько преимуществ. Например, по сравнению с другими системами защиты информации, такими как PGP и Secure MIME (формат защиты электронной почты), преимущества следующие:

• во-первых, применение PGP и

S/MIME для защиты информации может гарантировать конфиденциальность данных только до того момента, когда данные доходят до получателя, который в дальнейшем волен менять и распространять их;

• во-вторых, в такой системе, как PGP, а также для использования S/MIME, вначале необходимо получить открытый ключ адресата или сертификат X.509v3, чтобы защитить данные, которые предстоит отправить;

• в-третьих, защита данных для больших групп пользователей с применением PGP или S/MIME оказывается непрактичной, поскольку необходимо защищать документы каждого члена группы и отправлять их по отдельности.

В предлагаемом решении компании Алатус, основанном на продукте от Microsoft, этих проблем нет благодаря уникальной архитектуре с применением политики использования информации. Тем самым Система расширенного управления правами пользователей обеспечивает защиту информации не только при ее хранении внутри корпоративной сети, но и при ее перемещении и хранении вне предприятия.