close

Вход

Забыли?

вход по аккаунту

?

Защищённый документооборот

код для вставкиСкачать
«Корпоративные требования по защите
от подделок документов на бумажных
носителях, формируемых в системах
электронного документооборота»
Даниленко Антон, директор ТЦ НИИ СОКБ
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Системы хранения электронных
документов у корпоративного заказчика
Электронная почта
Корпоративный портал
Файловое хранилище
Электронный архив
Система автоматизации делопроизводства
……
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Недостатки средств защиты в системах
хранения документов
• потеря контроля над документом, когда документ выходит за
пределы периметра (передается удаленному пользователю,
партнеру, клиенту);
• в случае хранения копий документов на множестве носителей
(например, на АРМ пользователей) отсутствуют гарантии, что
изъятые из документооборота документы будут уничтожены на
всех носителях и что пользователи будут использовать
последнюю версию документа;
• организационные и технические сложности при построении
нескольких накладываемых друг на друга (для обеспечения
необходимой степени разграничения прав доступа) периметров
безопасности;
• затруднен (или даже невозможен) сбор полной статистической
информации о том кто, когда и к каким документам имел
доступ.
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Требования нормативных документов к
разбору инцидентов информационной
безопасности
• что произошло
• когда произошло
• кто совершил неприемлемые действия
с электронным документом?
• что произошло
• когда произошло
• кто совершил неприемлемые действия
с данными на твёрдых копиях?
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
СТО Газпром «СОИБ ОАО «Газпром». Требования по защите
от подделок документов на бумажных носителях»
Объект стандартизации:
Правила изготовления и идентификации в ОАО «Газпром» оригиналов защищаемых от подделок
документов на бумажных носителях и их копий, а также обращение бланков, используемых для изготовления
ЗД
Цель разработки:
Повышение уровня защищённости документационного обеспечения управления в ОАО «Газпром»
В стандарте установлены:
Основные типы защищаемых от подделок документов (45)
Типы бланков, предназначенных для изготовления защищаемых от подделок документов
Классификация типов защищаемых от подделок документов и бланков для их изготовления по уровню
защиты (5 классов)
Общие защитные признаки бланка документа
Общие требования к исполнению защитных элементов бланка защищаемого от подделок документа
Дополнительные защитные признаки оригинала защищаемого от подделок документа и его копий
Требования к порядку изготовления, учета, хранения и использования защищаемых от подделок
документов
и бланков, предназначенных для их изготовления
Технические требования к бланкам защищаемых от подделок документов
Требования по защите от подделок
Бланка, предназначенного для
изготовления защищаемого от
подделок документа
Оригинала документа на бумажном
носителе и его копий
OOO "НИИ СОКБ", тел. +7 (495) 989-5833, сайт www.niisokb.ru
Требования
СТО Газпром 4.2-2-003-2010
Система обеспечения информационной безопасности ОАО «Газпром».
Требования по защите от подделок документов на бумажных носителях
• Защита документа от подделки должна предусматривать защиту
самого материального носителя (бумага, бланк) документа и
содержащейся на нём информации.
• Осуществление аутентификации копий, изготовленных с
оригинала защищаемого документа как без применения, так с
применением типовых или специальных технических средств, в
том числе и с применением информационных технологий.
• Применение наукоемких технологий при разработке эффективных
технологий защиты;
• Технология установления защитных признаков должна позволять
проводить однозначную идентификацию оригинала документа, не
должна ухудшать качество защищаемого документа и препятствовать
его использованию по назначению.
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Система управления конфиденциальными документами
и аутентификации их копий
Печать со скрытой
маркировкой
Файловое хранилище
АРМ администратора ИБ
Конфиденциальные
документы
АРМ секретаря
Электронная почта
Электронный архив
Система автоматизации делопроизводства
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Система управления конфиденциальными документами
и аутентификации их копий
1.
Решение для защиты
данные находятся;
–
–
2.
3.
4.
5.
6.
7.
данных вне зависимости от того, где эти
неавторизованные пользователи не могут получить доступ к
документам;
только авторизованные пользователи могут открывать или
модифицировать документы в соответствии с их правами
Единая точка маркировки, печати и учёта конфиденциальных
документов внутри организации;
Документы могут быть централизованно изъяты или изменены;
Динамическое изменение прав пользователей;
Вся работа с документами (и попытки доступа к ним)
централизованно протоколируются;
Для работы с документами пользователи используют привычное ПО.
Интеграция с внешними системами
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Система управления конфиденциальными документами
и аутентификации их копий (на базе Oracle UCM/IRM)
Автор
Редактор
Рецензент
•Все документы шифруются (seal)
•Ключи расшифровки на сервере
•Для доступа к ключам необходима аутентификация
•Журнал аудита
Metadata
Encrypted
body
Signature
Oracle IRM Desktop
1.
Запечатывание и
классификация
документов и писем
2.
Скрытая маркировка
документов, выводимых
на печать
Распознавание и
идентификация твёрдых
копий
Регистрация
Делопроизводитель
Администратор ИБ
Oracle UCM/IRM Server
Аудит
Oracle IRM Desktop
Oracle IRM Management Console
Корпоративная аутентификация,
службы каталогов и т.п.
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Интеграция с
другими системами
Аутентификации копий - СТО Газпром 4.2-2003-2010
Автоматическое
формирование в
PDF скрытых
маркеров для
каждой копии
Защита
документов от
незаконного
распространения и
сохранения
авторских прав
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Спасибо за внимание
Даниленко Антон, директор ТЦ НИИ СОКБ
[email protected]
OOO "НИИ СОКБ", тел. +7 (495) 989-58-33, сайт www.niisokb.ru
Документ
Категория
Презентации по информатике
Просмотров
41
Размер файла
1 640 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа