Учитывая нынешний уровень развития средств электронного перехвата, трудно быть уверенным в отсутствии утечки конфиденциальных данных за пределы офиса. В этой ситуации остается либо запретить использование важных документов вне стен организации, либо научиться управлять защитой информации. В то время как большинство средств защиты информации направлены на поддержание эффективного периметра безопасности, продукты класса IRM (Information Rights Management) сосредоточены на защите документов вне зависимости от их места расположения.

Управление доступом к документам

IRM являются отдельными системами, интегрируемыми в решения для управления данными на уровне предприятия ECM (Enterprise Content Management). Однако, если ECM-решения управляют данными, находящимися только в корпоративных хранилищах, то IRM-системы контролируют использование информации и защищают доступ к содержимому документов везде.

Например, команда Renault F1 в свое время столкнулась с необходимостью обеспечить секретность документа The Bible — полной спецификации болида F1. Проблема состояла в том, что доступ к документу в целом или к его отдельным частям необходимо было предоставить множеству людей, причем не только участникам команды. Для решения задачи был использован продукт Oracle IRM. На его примере рассмотрим принципы построения IRM-решений.

Как работает IRM

В состав системы Oracle IRM входит:

1. Сервер, на котором хранится информация о правах доступа пользователей к документам, информация для раскодирования документов, а также история обращений и действий пользователей.

2. Универсальный агент Oracle IRM Desktop, который отвечает за аутентификацию, защиту документа, протоколирование работы с кодированными документами.

3. Консоль управления Oracle IRM Console, предназначенная для администрирования системы.

4. Средства разработки Oracle IRM Web Server SDK, обеспечивающие интеграцию с другими системами, средства формирования отчетов и аудита использования или злоупотребления корпоративными документами на рабочих станциях пользователей.

Ключевыми особенностями решения Oracle является использование модели прав доступа, основанной на классах документов, и автоматическая синхронизация с рабочими станциями. Другие решения управляют правами на основе отдельных файлов, что предполагает слишком большой объем прав для автоматической синхронизации между агентами и сервером. В свою очередь, это не позволяет обеспечить одновременно работу в режиме off-line и возможность изъятия прав пользователя в случае необходимости. Таким образом, администраторам приходится выбирать: либо предоставить возможность работы в offline и не иметь возможности изъять права, либо оставить за собой возможность изъятия прав и пожертвовать возможностью работы пользователя локально.

Технология успешного внедрения

Практически любое современное украинское предприятие с точки зрения ИТ-инфраструктуры является гетерогенной системой. Это накладывает особые требования к защищенности данных и приложений.

Безопасность решения Oracle IRM обеспечивают одновременно несколько составляющих. Во-первых, использование кодирования как для защиты содержимого документа, так и связи между агентом и сервером, для защиты доступа в сам агент и для работы с контрольными суммами программных компонентов. Во-вторых, поддержка постоянного контроля использования документа: кто смог и кто не смог открыть документ, когда доступ начался и когда закончился, где использовался документ, что именно пользователь делал с документом: читал, правил, копировал, распечатывал и т.п., В-третьих, решение включает в себя дополнительные средства для защиты от попыток взлома программного обеспечения: низкоуровневый контроль доступа к виртуальной памяти, видеопамяти и копирования с экрана, поддержку достоверных часов, традиционные техники электронных подписей кода. Кроме того, не допускаются записи незащищенной информации на диск.

Удобство для пользователей является во многих случаях одним из важнейших факторов успешности внедрения средств безопасности. Сам пакет инсталляции агента Oracle имеет небольшие размеры. При работе с «запечатанными» документами пользователи имеют возможность использовать привычные приложения. Агент интегрируется в стандартные приложения Windows, например, в контекстное меню Windows Explorer, что позволяет «запечатывать», менять «печать» и создавать «запечатанные» документы через контекстное меню, открывающееся по нажатию правой кнопки мыши. Использование Windows-аутентификации устраняет необходимость дополнительной аутентификации пользователя на обычном рабочем месте. В других случаях будет использоваться Web-аутентификации или ввод пары логин-пароль для внешних пользователей. В решении Oracle также предусмотрена возможность индексирования и полнотекстового поиска в «запечатанных» документах, а также работа в режиме off-line.

Использование классов документов позволяет управлять и контролировать доступ к большому количеству документов в терминах стандартных для организации бизнес-процессов или принятой классификации информации (например, по степени секретности — «для внутреннего использования», «секретно», «совершенно секретно»), по принятым бизнес-ролям («автор», «рецензент», «читатель») и по группам пользователей (например, «менеджеры отдела продаж», «руководители отделов»).

Управление на основе классов документов для групп пользователей продемонстрировано на рисунке. Документы класса «Информационное табло» разрешено открывать, печатать и изменять сотрудникам, входящим в группу «Руководители». «Начальник отдела кадров» имеет право только на чтение документов этого класса, остальные сотрудники не смогут открыть эти файлы. Однако «Начальник отдела кадров» может делать все, что угодно с документами «Корпоративные объявления», а читать их имеют право все сотрудники организации.

Управляемость Oracle IRM обеспечивается не только использованием классов документов. В систему интегрирована «Стандартная модель прав»: легкое в использовании веб-приложение, включающее в себя предопределенные роли, шаблоны классификаций, автоматическое управление пользователями и сообщениями, online-помощь и учебники для администраторов. Кроме того, система предполагает возможность использования как ролевой, так и административной модели управления правами. Причем административные операции могут быть переданы в управление непосредственным владельцам бизнес-процессов, что позволит им легко управлять правами доступа к наиболее секретной информации без привлечения ИТ-администраторов. Постоянный контроль движения и выполнения действия над документами позволяет осуществлять аудит доступа пользователей и формировать широкий спектр отчетности. Наконец, Oracle IRM легко интегрируется с корпоративными LDAP-каталогами, поддерживает синхронизацию пользователей и групп пользователей с корпоративными базами данных, доменами Windows и другими источниками. А использование Oracle IRM Web Server SDK позволяет добиться интеграции с дополнительными инфраструктурами, например, с web-приложениями, решениями EMC и прочими.

В типичной конфигурации IRM Oracle для корпоративного использования IRM работает на сервере, размещенном в демилитаризованной зоне. База данных располагается внутри корпоративной сети, желательно в кластере. На рабочих местах всех пользователей устанавливается агент Oracle IRM Desktop, а на местах администраторов — еще и консоль управления. Для обмена информацией рекомендуется использовать защищенный канал по 80-му порту. При больших нагрузках данная схема может легко масштабироваться.

Решения класса IRM являются одним из наиболее простых, эффективно внедряемых и недорогих средств защиты конфиденциальной информации, находящейся в различных документах. В настоящий момент такие системы (кстати, производства Oracle) используются для защиты информации в Министерстве обороны и Министерстве энергетики США, в компаниях SanDisk, Citrix, BMW и многих других.