Információbiztonsági rendszer directum
Növelje a munka biztonságát a dokumentumokkal
Minden szervezetben számos probléma merül fel a papíralapú és elektronikus dokumentumokkal való munkavégzés biztonságával kapcsolatban. Az ilyen jellegű problémák főbb kategóriái a dokumentumokhoz való hozzáférés és az alacsony szintű biztonság megkülönböztetésének hiánya. Természetesen a megoldást ezekre a problémákra igényel szisztematikus megközelítés és el kell végezni a rendszergazdák, a biztonsági szolgálat és irodai szolgáltatás különböző szinteken - a fizikai védelmi levéltári papíralapú dokumentumok és a szerverek kidolgozása és végrehajtása szabályainak telepítését és használatát titoktartás.
Az elektronikus dokumentumkezelő rendszer bevezetése fontos lépés a teljes biztonsági rendszer biztosításához a dokumentumok kezeléséhez. A dokumentumforgalom általános biztonsága nagymértékben attól függ, hogy milyen mértékben lehet fenntartani a benne lévő dokumentumok biztonságát és titkosságát.
A DIRECTUM elektronikus dokumentumkezelő rendszere nagy megbízhatóságot biztosít a dokumentumok tárolásához és gyors eléréséhez, míg a DIRECTUM különböző biztonsági mechanizmusokat kínál az elektronikus dokumentumok kezeléséhez.
A dokumentumok biztonsága
A legtöbb esetben az alkalmazottak által létrehozott elektronikus dokumentumok számítógépük helyi merevlemezén találhatók. Ezenkívül kényelmetlen, a szervezet alkalmazottai közötti interakció szempontjából nem hatékony, nem biztosítja a dokumentumokhoz való hozzáférési jogosultságok kijelölését, dokumentumok elvesztéséhez, a központosított mentés megakadályozásához.
A rendszeradatokhoz való hozzáférés korlátozása csak az ügyfélalkalmazáson és a rendszer API-ján (objektummodell) az elektronikus dokumentumkezelő rendszer egyik legfontosabb követelménye.
Az elektronikus dokumentumokhoz való biztonságos hozzáférés biztosítása
A DIRECTUM rendszer bármely felhasználója saját nevével és jelszavával működik. Támogatja a felhasználónév és jelszó használatát, amellyel a felhasználó belépett a Windowsba (az úgynevezett Windows-hitelesítés). Ez lehetővé teszi a biztonságos hozzáférés számos problémájának megoldását az elektronikus dokumentumkezelő rendszerben. Először is ez a felhasználó által választható jelszavak megbízhatósága. Nem titok, hogy a felhasználók olyan jelszavakat jelölnek ki, amelyek könnyen megjegyezhetők (és ezért a kiválasztáshoz); ugyanis a Windows tartományi biztonsági szabályzatának alkalmazása miatt a domainfiók jelszava ellenáll a hackelésnek.
A dokumentumok egyetlen adatbázisban való tárolásával lehetővé válik a dokumentumokhoz való hozzáférés teljes körű megrajzolása.
A jogokat mind az egyéni felhasználók, mind a felhasználói csoportok számára beállíthatja. A jogokat nem csak a rendszer vizuális részével, hanem a rendszer objektummodelljével történő külső hozzáférésről való hozzáférés során ellenőrizzük.
Ez a lehetőség kiterjeszti a felhasználók számára a DIRECTUM rendszer dokumentumokhoz való hozzáférésének korlátozását a dokumentumok titkosításával. Az olyan dokumentumok szövegének elrejtése, akik nem férhetnek hozzá a dokumentum kártyához (beleértve a rendszergazdákat is), a dokumentumszövegek titkosítását használják.
Két titkosítási típus létezik: jelszó-alapú titkosítás és tanúsítvány alapú titkosítás; kombinált felhasználása lehetséges.
A tanúsítványokon alapuló titkosítás lehetővé teszi, hogy magasabb szintű korlátozza a dokumentum szövegéhez való hozzáférést. A plug-in mechanizmus lehetővé teszi, hogy különböző eszközöket használjon (a szabványos Windows mechanizmustól a BeeKrypt-ig). A nyilvános és a privát kulcsokon alapuló nem szimmetrikus titkosítási algoritmusokat használják. Megvalósításukhoz különösen tanúsított FSB titkosítási eszközök (például CryptoPro) használhatók.
A dokumentumok hitelességének biztosítása
Az EP teljes körű felhasználása csak akkor valósul meg, ha a vállalat elektronikus dokumentumkezelő rendszerrel rendelkezik, azaz a dokumentumok elektronikus úton kerülnek regisztrálásra, elküldésre, beleegyezésre, elektronikus formában történő tanulmányozásra.
És mivel a törvény „az elektronikus digitális aláírás” nem ír elő konkrét követelményeket használatát EPO keretében a vállalati információs rendszer, a legtöbb belső dokumentumok a szervezet csak akkor használható, elektronikus formában (kivéve a személyi megrendelések, amellyel a munkavállalók tisztában kell lennie a személyes aláírás).
A DIRECTUM rendszerben a dokumentum aláírásához a felhasználónak nyilvános kulcs tanúsítványt kell regisztrálnia (amely ugyanaz, mint a titkosítás kulcsa). A titkos magánkulcs csak a tulajdonosa számára áll rendelkezésre, és nem érhető el más felhasználók számára; a biztonságért a felelősséget a kulcs tulajdonosa viseli. A DIRECTUM elektronikus dokumentumkezelő rendszer elektronikus dokumentumaival való biztonságos és kényelmes munkához külső adathordozók használatát tervezik, beleértve az Aladdin eToken és a Rutoken fuvarozókat is.
A dokumentumot egy vagy több felhasználó írhatja alá. Az aláíráskor, mint a dokumentumok titkosítása esetében, hitelesített titkosítási lehetőségek is használhatók.
Az aláírt változata a dokumentum nem módosítható még a rendszergazda, és a jogosulatlan és teljesen helyettesíti a szöveg a dokumentum nem lehet akkor is, ha közvetlen hozzáférést az adatbázishoz, mivel ez szükségessé tenné a hozzáférést a felhasználó privát kulcsot. Szükség esetén létrehozhatja és szerkesztheti a dokumentum új verzióját.
Felhasználói műveletek naplózása
A szöveg vagy a dokumentumkártya szándékolt megváltoztatásának, eltávolításának, a jogosulatlan felhasználók dokumentumokhoz való hozzáférésének, a dokumentummal való együttműködés történetének nagymértékben segít. A történelem megőrzésének funkciója kötelező az elektronikus dokumentumkezelő rendszerek számára.
Így a DIRECTUM rendszer megoldja az elektronikus dokumentumkezelő rendszer feltételeinek biztonságával kapcsolatos összes fő problémáját. A dokumentumok magas biztonsága az SQL szerver adatbázisa tárolásának köszönhető. a hozzáférési jogok meghatározása, a dokumentumszövegek titkosítása, az ES tanúsított titkosítási létesítményekkel való munkavégzés, a rendszer minden felhasználójának és minden objektumának naplózása.