Zapewnienie bezpieczeństwa informacji w systemach teleinformatycznych za pomocą
serwisu zarządzania prawami dostępu
Zapewnienie bezpieczeństwa informacji przedsiębiorstwa jest bardzo ważne, ponieważ gwarantuje stabilność pracy i redukcję (usunięcie) szkód przez: niesankcjonowane rozpowszechnienie i/lub użycie informacji w niewłaściwym czasie, naruszenia jej dostępności, integralności i poufności.
Bezpieczny system zawiera ocenę informacji, która jest przetwarzana w systemie teleinformatycznym w celu sprecyzowania (określenia) poziomu jej poufności, analizy potencjalnych zagrożeń bezpieczeństwa i ustalenia koniecznego sposobu obrony (ochrony) informacji.
Zbiór koniecznych środków ochrony informacji zawiera: ustalenie szczegółowych poziomów poufności, a także kontrolę ich przestrzegania, użycie zabezpieczeń organizacyjnych i technicznych dla bezpieczeństwa informacji, w tym ograniczenie dostępu do informacji poufnej.
Jedno z głównych zagrożeń bezpieczeństwa informacji w systemach teleinformatycznych, jak również informacji w nich przetwarzanych, wynika z działań pracowników. W związku z tym należy maksymalnie ograniczać ilość pracowników, którzy mają dostęp do informacji poufnej (nie należy jej mylić z informacją poufną w rozumieniu ustawy o ochronie informacji niejawnej) oraz ilość informacji, do których mają dostęp. Właśnie dlatego w systemach zbudowanych na platformie Windows (np. Windows Server 2008 lub 2012) używa się serwisu zarządzania prawami dostępu (Right Management Services).
Serwis zarządzania prawami dostępu (RMS) dla Windows Server – technologia bezpieczeństwa informacji, pracująca ze wspólnymi programami RMS, stworzona by zabezpieczyć informację przed nieautoryzowanym dostępem ze środka i z zewnątrz organizacji. RMS jest stworzony dla organizacji, która musi zapewnić bezpieczeństwo informacji poufnej, takiej jak sprawozdania finansowe, specyfikacje produktów, dane zleceniodawców i poufne maile.
RMS zwiększa bezpieczeństwo informacji w organizacji, chroniąc ją przez wprowadzenie stałych polityk użycia (prawa i warunki użycia), które są dodawane do informacji bez względu na jej lokalizację. RMS chroni dane w dowolnym formacie dowolny format danych, w ten sposób prawa użycia zostają z informacją – nawet podczas przekazania.
Podmioty zaufane
Organizacja może wyznaczyć podmioty, w tym użytkowników, grupy użytkowników, komputery i programy, które są zaufanymi uczestnikami systemu RMS. Dzięki wyznaczeniu podmiotów zaufanych, RMS może chronić informację, nadając dostęp tylko zaufanym uczestnikom.
Prawa i warunki użycia
Organizacja i użytkownicy mogą przeznaczać prawa i warunki użytkowania, definiujące w jaki sposób zaufany podmiot może wykorzystać zabezpieczoną informację. Przykładami praw i warunków użytkowania są: pozwolenia na czytanie, kopiowanie, druk, zapisywanie i redagowanie. Prawom użytkowania mogą towarzyszyć dodatkowe warunki, na przykład: termin ważności danych praw użytkowania, wykorzystanie wyznaczonych aplikacji itp. Organizacja może nie udzielać dostępu do informacji chronionej programom i podmiotom.
Szyfrowanie
RMS szyfruje informację, nadając dostęp tylko po udanej autoryzacji podmiotów zaufanych. Skoro informacja jest zaszyfrowana, tylko podmioty zaufane, którym przekazano prawo użycia pod pewnymi warunkami (jeśli je określono), mogą deszyfrować informację we wspólnym programie RMS lub przeglądarce.
Cechą wyróżniającą RMS jest to, że zgodnie z modelem “Defense – in – Depth” na każdym z 7 poziomów działają osobne środki bezpieczeństwa. Zdecydowana ich większość utrudnia dostęp do danych organizacji osobom niepowołanym. I właśnie szyfrowanie jest ostatnią formą ochrony, gdy informacja znajduje się w niepowołanych rękach. Zadaniem RMS jest zachowanie poufności danych, przy elastycznym i wolnym ich rozpowszechnieniu.
Użycie RMS w organizacji daje duże możliwości rozwoju i podniesienia poziomu bezpieczeństwa przy wykorzystaniu środowiska Windows Server (RMS jest integralną częścią systemu operacyjnego Windows Serwer 2003 i wersji wyższych. To duża korzyść dla organizacji, która ma sieć zbudowaną oparciu o Windows Serwer, ponieważ nie trzeba ponosić dodatkowe koszty na nabycie oprogramowania. RMS pozwala efektywnie tworzyć i zmieniać strukturę organizacyjną oraz procesy biznesowe, zapewniając przy tym poufność dokumentów bez względu na sposób ich przechowywania i rozpowszechnienia.
Autor: Maryna Kuczyńska
