OOO "НИИ СОКБ", тел. +7 (495) , сайт «Корпоративные требования по защите от подделок документов на бумажных носителях, формируемых в системах электронного документооборота» Даниленко Антон, директор ТЦ НИИ СОКБ
Системы хранения электронных документов у корпоративного заказчика Корпоративный порталЭлектронная почта Электронный архив Файловое хранилище Система автоматизации делопроизводства OOO "НИИ СОКБ", тел. +7 (495) , сайт ……
Недостатки средств защиты в системах хранения документов потеря контроля над документом, когда документ выходит за пределы периметра (передается удаленному пользователю, партнеру, клиенту); в случае хранения копий документов на множестве носителей (например, на АРМ пользователей) отсутствуют гарантии, что изъятые из документооборота документы будут уничтожены на всех носителях и что пользователи будут использовать последнюю версию документа; организационные и технические сложности при построении нескольких накладываемых друг на друга (для обеспечения необходимой степени разграничения прав доступа) периметров безопасности; затруднен (или даже невозможен) сбор полной статистической информации о том кто, когда и к каким документам имел доступ. OOO "НИИ СОКБ", тел. +7 (495) , сайт
Требования нормативных документов к разбору инцидентов информационной безопасности что произошло когда произошло кто совершил неприемлемые действия с электронным документом? что произошло когда произошло кто совершил неприемлемые действия с данными на твёрдых копиях? OOO "НИИ СОКБ", тел. +7 (495) , сайт
СТО Газпром «СОИБ ОАО «Газпром». Требования по защите от подделок документов на бумажных носителях» Объект стандартизации: Правила изготовления и идентификации в ОАО «Газпром» оригиналов защищаемых от подделок документов на бумажных носителях и их копий, а также обращение бланков, используемых для изготовления ЗД Цель разработки: Повышение уровня защищённости документационного обеспечения управления в ОАО «Газпром» В стандарте установлены: Основные типы защищаемых от подделок документов (45) Типы бланков, предназначенных для изготовления защищаемых от подделок документов Классификация типов защищаемых от подделок документов и бланков для их изготовления по уровню защиты (5 классов) Общие защитные признаки бланка документа Общие требования к исполнению защитных элементов бланка защищаемого от подделок документа Дополнительные защитные признаки оригинала защищаемого от подделок документа и его копий Требования к порядку изготовления, учета, хранения и использования защищаемых от подделок документов и бланков, предназначенных для их изготовления Технические требования к бланкам защищаемых от подделок документов
Требования СТО Газпром Система обеспечения информационной безопасности ОАО «Газпром». Требования по защите от подделок документов на бумажных носителях Защита документа от подделки должна предусматривать защиту самого материального носителя (бумага, бланк) документа и содержащейся на нём информации. Осуществление аутентификации копий, изготовленных с оригинала защищаемого документа как без применения, так с применением типовых или специальных технических средств, в том числе и с применением информационных технологий. Применение наукоемких технологий при разработке эффективных технологий защиты; Технология установления защитных признаков должна позволять проводить однозначную идентификацию оригинала документа, не должна ухудшать качество защищаемого документа и препятствовать его использованию по назначению. OOO "НИИ СОКБ", тел. +7 (495) , сайт
Система управления конфиденциальными документами и аутентификации их копий Электронная почта Электронный архив Конфиденциальные документы Файловое хранилище Система автоматизации делопроизводства АРМ администратора ИБ АРМ секретаря OOO "НИИ СОКБ", тел. +7 (495) , сайт Печать со скрытой маркировкой
Система управления конфиденциальными документами и аутентификации их копий 1.Решение для защиты данных вне зависимости от того, где эти данные находятся; – неавторизованные пользователи не могут получить доступ к документам; – только авторизованные пользователи могут открывать или модифицировать документы в соответствии с их правами 2.Единая точка маркировки, печати и учёта конфиденциальных документов внутри организации; 3.Документы могут быть централизованно изъяты или изменены; 4.Динамическое изменение прав пользователей; 5.Вся работа с документами (и попытки доступа к ним) централизованно протоколируются; 6.Для работы с документами пользователи используют привычное ПО. 7.Интеграция с внешними системами OOO "НИИ СОКБ", тел. +7 (495) , сайт
Система управления конфиденциальными документами и аутентификации их копий (на базе Oracle UCM/IRM) Администратор ИБ Аудит Oracle IRM Management Console Автор Редактор Рецензент Oracle IRM Desktop Запечатывание и классификация документов и писем Делопроизводитель Oracle UCM/IRM Server Корпоративная аутентификация, службы каталогов и т.п. Интеграция с другими системами Encrypted body Metadata Signature OOO "НИИ СОКБ", тел. +7 (495) , сайт Все документы шифруются (seal) Ключи расшифровки на сервере Для доступа к ключам необходима аутентификация Журнал аудита 1.Скрытая маркировка документов, выводимых на печать 2.Распознавание и идентификация твёрдых копий Регистрация Oracle IRM Desktop
Аутентификации копий - СТО Газпром Автоматическое формирование в PDF скрытых маркеров для каждой копии Защита документов от незаконного распространения и сохранения авторских прав OOO "НИИ СОКБ", тел. +7 (495) , сайт
Спасибо за внимание OOO "НИИ СОКБ", тел. +7 (495) , сайт Даниленко Антон, директор ТЦ НИИ СОКБ