Защищенные хранилища информации
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Защищенные хранилища информации
Андрей Авенирович Фадеев,
заместитель коммерческого директора по проектам компании "Поликом Про"
Системы электронного документооборота стали неотъемлемой частью информационных структур большинства компаний. При этом важнейшим вопросом электронного документооборота остается вопрос защиты документов от несанкционированного доступа. О том, что из себя представляют такие системы, нам рассказал Андрей Фадеев, заместитель коммерческого директора по проектам компании "Поликом Про".
- Андрей Авенирович, скажите, пожалуйста, насколько актуален сегодня вопрос защиты хранилищ данных?
- Вопрос защиты информации был актуален всегда и остается таким сегодня. Разделение и ограничение прав доступа пользователей к электронным архивам является одним из основных вопросов при создании таких систем. Вторым аспектом защиты является восстановление информации после сбоя компьютерной системы или отказа физического носителя.
- Как устроены хранилища информации, обязательно ли они должны быть защищенными?
- В рамках управления бизнес-процессами на предприятии можно выделить горизонтальные связи между сотрудниками. Система, позволяющая сотрудникам совместно работать, называется средством коллективной работы, ее компонентами являются различные документы, поступающие на входе бизнес-процесса, либо являющиеся его результатом. И тут возникает проблема организации хранилища документов, его защиты и распределения степеней доступа.
Права доступа к документу меняются в ходе его прохождения по циклам обсуждения, согласования и утверждения, а значит, хранилище документов должно быть по определению защищено. На разных этапах разным людям должны предоставляться различные права доступа к различным документам.
На мой взгляд, вопрос о необходимости защиты хранилища не совсем корректен. Хранилище должно быть защищенным всегда! Можно говорить лишь о большей или меньшей степени его защиты.
Что касается устройства подобных хранилищ, то в их основе лежат различные базы данных. Степень их защиты определяется технологией хранения и степенью надежности самой базы.
- Скажите, пожалуйста, каков опыт работы компании "Поликом Про" в области внедрения защищенных технологий хранения документов?
- В этой сфере мы работаем с такими вендорами, как Microsoft и IBM, имея при этом высшие партнерские статусы IBM Premier Business Partner и Microsoft Gold Certified Partner. Опыт работы позволяет нам с полной ответственностью рекомендовать своим заказчикам те или иные варианты решений.
Из применяемых решений на платформе IBM отмечу системы на основе Lotus Domino Document Manager. По сути это конструктор, из которого можно быстро построить достаточно большую библиотеку документов. С точки зрения защиты плюсом здесь является то, что зашифрованные документы хранятся внутри тела базы данных. Также здесь присутствует мощная система авторизации, что позволяет зачастую обойтись без применения ЭЦП.
Для создания хранилищ особо большого размера мы предлагаем IBM DB2 Content Manager. Данная система одинаково успешно работает как с "родной" базой данных DB2, так и с базой данных Oracle, что придает ей гибкость и расширяет возможности использования. Особенность этого решения заключается в повышенном удобстве хранения больших объемов информации. База данных используется только для хранения метаинформации, а сами документы хранятся в файловой системе в зашифрованном виде.
Третьей используемой нами платформой является Microsoft SharePoint Portal. Нас очень порадовал выход новой версии этого продукта -MS Office SharePoint Server 2007. Решения по созданию хранилищ данных, построенные на его основе, имеют существенно больше возможностей. Эту платформу мы рекомендуем предприятиям, у которых вся информационная система построена на основе технологий Microsoft. Использование одновендорной системы в этом случае более выгодно, учитывая совместимость и стоимость дальнейшего обслуживания таких систем.
- Что же представляют собой конкретные решения, которые "Поликом Про" предлагает различным организациям?
- Для промышленных предприятий и проектных организаций наиболее интересными и востребованными решениями являются комплексные системы хранения и управления технической и проектной документацией. Комплексные системы хранения и управления кредитными историями интересны для предприятий банковской сферы. Государственным учреждениям мы готовы предложить, например, решения по созданию электронных архивов обращений граждан и организаций.
Нашими клиентами в этой сфере уже являются такие компании, как "Силовые Машины", КГА, ВШГА, "Трест ГРИИ", "Алкатель", "Дирол-Кэдбери" и многие другие.
Данные и информация. В чем разница?
Когда мы говорим о данных, мы подразумеваем просто набор значений бит, сохраняемый на том или ином физическом носителе. Но если мы говорим об информации, мы имеем в виду осмысленную интерпретацию их определенных последовательностей. Так, например, одна последовательность бит может представлять графический файл с изображением и текстом документа, другая - отчет о выполнении работ сотрудниками подразделения и т.п.Данные и информация для удобства работы с ними обрабатываются, хранятся и защищаются по-разному. Например, ERP-система оперирует, прежде всего, данными, числовыми значениями, которые она определенным образом интерпретирует. А результатом работы ERP-системы является информация в виде документов, например в виде выписанных счетов.
При работе с данными основной задачей является обеспечение их целостности. При работе же с информацией, помимо обеспечения целостности, необходимо обеспечить также и ее конфиденциальность.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2007
