Управление доступом и защита информации
В системе CompanyMedia реализовано эффективное разграничение прав доступа пользователей к различным частям системы в зависимости от служебного положения сотрудников. Каждый пользователь имеет доступ только к той информации, которая ему необходима для выполнения своих обязанностей.
Помимо этого компанией "ИнтерТраст" разработана подсистема Locker, позволяющая не только значительно повысить уровень безопасности информации в системе, но и обеспечить весь комплекс требований, предъявляемый в настоящее время к защищенному документообороту и которые не удовлетворяются средствами Lotus Domino/Notes, в частности, обеспечение юридической значимости, соответствие средств защиты национальным стандартам и законам, разграничение полномочий администратора информационной безопасности и других администраторов системы.
Также разработано программное обеспечение для хранение id-файла на внешнем носителе. Это обеспечивает усиленную аутентификацию и мобильность пользователей при доступе к корпоративным базам Lotus Notes/Domino, позволяет пользователю надежно защитить свои критичные данные (id-файл).
Корпоративная информационная система электронного документооборота и делопроизводства CompanyMedia получила сертификат соответствия № 1674, выданный 5 сентября 2008 г. ФСТЭК России, подтверждающий наличие встроенных средств защиты информации от несанкционированного доступа в CompanyMedia, отвечающих требованиям безопасности информации № РОСС RU.0001.01БИ00.
Таком образом, сервис защиты и управления доступом к информации обеспечивает безопасность в следующем разрезе:
-
по содержанию полей, текущего документа базы данных;
-
безопасность, обеспечиваемая на уровне Lotus Notes;
-
безопасность, обеспечиваемая СompanyМedia;
-
дополнительные средства безопасности – с использованием подсистемы Locker.
Отличительная особенность Lotus Notes/Domino – полная идентификация пользователя в системе путем присвоения ему уникального иерархического имени и генерации уникального ключа. При этом в специальном файле-идентификаторе, который может храниться только у пользователя на носителе, содержаться все необходимые пользователю данные: его полное имя, пароль, сертификаты, общий (публичный) и личный ключ, специальные ключи шифрования, номер лицензии. Lotus Notes/Domino имеет встроенные подсистемы управления доступом, криптографии и обеспечения целостности.
СompanyМedia предоставляет дополнительные средства по управлению доступом и защите информации. Сервис управления доступом и защиты информации СompanyМedia применяется к информационному наполнению на уровне пользователя или объекта. Пользователи не могут "обойти" модель безопасности при помощи прямого доступа к файловой системе. Защита может быть обеспечена для любого типа объектов, управляемого системой, включая задания потока операций, отдельные документы или объекты, метаданные, каталоги и индексные классы. С помощью настроек рабочих мест, задаваемых в "Структуре организации", система автоматически предоставляет доступ к документам в рамках организации. Например, разграничение доступа к функциям и документам системы в зависимости от должностных обязанностей пользователей, получение доступа к хранилищу документов (папкам и документам) на основе положения в иерархии организационной структуры.
В различных модулях СЭД СompanyМedia присутствуют дополнительные возможности по организации доступа к документам. Например, модуль СompanyМedia-Документы обеспечивает разграничение доступа к документам с опорой на структуру организации с автоматическим отражением на доступе любых кадровых изменений в организации и единый доступ к корпоративным документам и документам подразделения. Модуль Планирование обеспечивает разграничение доступа к функциям и документам в зависимости от должностных обязанностей пользователей и т.д.
Для криптографической защиты информации в СЭД СompanyМedia используется подсистема Locker. Подсистема Locker применяется при необходимости использовать криптоалгоритмы семейства ГОСТ, сертифицированные криптографические средства, а также если имеются некоторые другие расширенные требования к подсистеме защиты информации.
