НАЗАД

Построение системы информационной безопасности

Данная статья (ряд статей) носит оценочный и демонстрационный характер.
В данной статье приведены решения, которые позволяют реализовать построение системы информационной безопасности.
В качестве примера используется модель банка, для которой создается система информационной безопасности.
Настоящая статья подготовлена на основании общедоступных маркетинговых и технических материалов, находящихся в открытом доступе.
Все рисунки и cтатьи могут распространяться свободно и безвозмездно.


Часть 9. Система шифрования конфиденциальных данных

Система шифрования конфиденциальных данных предлагается построить на основе продукта Oracle IRM (Information Rights Management). Система шифрования конфиденциальных данных работает по следующей схеме. Защищаемый файл помещается в специальный зашифрованный контейнер, в котором также хранятся права доступа к этому файлу. Чтобы получить доступ к содержимому контейнера, пользователь должен пройти аутентификацию на IRM-сервере, и получить ключи для расшифровки, а также иметь необходимые и достаточные права доступа к файлу. При этом, благодаря интеграции с приложениями, защищаемые файлы хранятся на диске исключительно в зашифрованном виде. Защищаемый объект запросто может покинуть периметр корпоративной сети, но при этом не санкционированный пользователей не сможет открыть защищаемый файл. На рисунке ниже показа общая схема системы шифрования конфиденциальных данных.

Данная система никаким образом не контролирует перемещение зашифрованных файлов по каналам утечки. Соответственно выявить факт нарушения, а именно факт пересылки зашифрованного файла за пределы периметра данная система не в состоянии. Здесь требуется интеграция с системой защиты от утечек (система DLP).
На рисунке ниже показана общая схема интеграции с системой защиты от утечек (компонент – система Infowatch).

Интеграция DLP (система защиты от утечек конфиденциальной информации) и IRM позволяет:

Интеграция Система защиты от утечек (компонент - система Infowatch) и Oracle IRM создает следующие преимущества:

Итого потребность в оборудование:



Николай Ткаченко, 2015 г.