Приклади задач захисту інформації, які вирішуються ядром комплексу
Шифрування файлів чи окремих папок (директорій) на локальному ПК. Можлива організація в ієрархічній структурі організації за участю адміністратора (домен), що дозволяє застосувати відновлення захищених файлів у випадках аварій чи втратах персональних ключів. При копіюванні зашифрованих файлів на зовнішні носії чи на мережений диск, файли залишаються зашифрованими на персональному ключі їх власника.
Примітка: Використання домену вимагає застосування окремого регламенту щодо організації захисту конфіденційної інформації в цілому в організації.
Цифровий підпис електронних документів, створених у Adobe Acrobat (PDF-файли), Microsoft Office (MS Excel, MS Word, MS PowerPoint). Отримувачі документів можуть перевірити авторство документу (яка посадова особа підписала) та цілісність (будь-які зміни, внесені після підписання документу, виявляються). Це дозволяє перейти від паперового до електронного документообігу, в тому числі для їх архівного зберігання в незмінному графічному форматі (тобто зберігаються особливості паперового документу).
Найбільш прийнятним для архівного зберігання є документи формату Adobe Acrobat (PDF), в яких можна також зберігати скановані паперові документи, що можуть бути підписані особою, яка сканувала, та архіваріусом (як контролером). Дуже корисною ця технологія є також для розповсюдження електронних наказів, інструкцій, листів, інших нормативних документів, які підписуються електронним підписом посадових осіб (допускається більше одного підпису).
Цифровий підпис та/чи шифрування електронної пошти Microsoft Outlook, Novell GroupWise та інш., які підтримують міжнародний стандарт цифрових сертифікатів Х.509. Це дозволяє не тільки підтвердити авторство повідомлення (саме та особа підписала) та його цілісність (будь-які зміни, внесені після підписання документу, виявляються), а й здійснити адресне шифрування – повідомлення шифрується на відкритому ключі отримувача і лише цей отримувач може його розшифрувати своїм приватним ключем.
Захист від несанкціонованого доступу до WEB-сайту та/чи шифрування потоку даних між WEB-сайтом організації та ПК користувача. Ви можете створити внутрішній WEB-сайт (окремі сторінки), призначений тільки для працівників організації (окремих груп користувачів), наприклад, розмістивши на цих сторінках накази, інструкції тощо, тобто інформацію, яка повинна бути доступна виключно працівникам чи навіть окремим групам працівників. Використання цифрових сертифікатів дозволяє захистити цю інформацію від несанкціонованого доступу (проводити сувору двохфакторну аутентифікацію користувачів, які намагаються отримати доступ), а також шифрувати дані в каналах зв’язку (встановити шифроване з’єднання з використанням стандартного протоколу SSL).
Захист даних в каналах зв’язку з використанням стандартного протоколу IPSec. Використання стандарту IPSec з цифровими сертифікатами хостів (ПК, серверів, маршрутизаторів), дозволяє надійно захистити комунікаційні з‘єднання та потоки даних між ПК-ПК, ПК-сервер, ПК-маршрутизатор, маршрутизатор-маршрутизатор тощо. При цьому під час встановлення з’єднання здійснюється захист від несанкціонованого доступу (сувора аутентифікація хоста, вузла, сервера тощо) та встановлюється шифрований канал передачі даних на сеансових ключах. Переваги протоколу IPSec в тому, що з’єднання встановлюється на рівні операційної системи, отже не вимагає будь-якого доопрацювання прикладного програмного забезпечення автоматизованих систем.
На початок |