Защита информации в ЕСМ-системах
Содержание:
Введение
ЕСМ это системы управления корпоративным контентом и корпоративными информативными ресурсами, полная расшифровка ЕСМ это Enterprise Content Management. Мы будем рассматривать 5 самых популярных ЕСМ систем это будут Microsoft SharePoint, Directum, Elma ECM, Alfresco, EMC Documentum. ЕСМ подразумевает под собой технологии используемые для сбора ,хранения и управления информации, всеми пользователями организации. Более широкое понятие это то что заключено в концепции СЭД (Система документооборота). ЕСМ сделаны и ориентируются для работы с неструктурированной информацией в любом её виде, предусматривая офисные текстовые и электронно табличные элементы, рисунки и документы в формате PDF. Основная задача ЕСМ это поддержания полного жизненного цикла контента, от времени его создания или получения до того как он потеряет свою ценность. Отличие систем ЕСМ от систем электронного документооборота возможность работать с любыми видами данных будь это изображения, аудиофайлы, видео. Хранилище данных в этих системах сделано на основе баз данных, которые обеспечивают информацией от любых источников. Так как системы ЕСМ очень обширны и их используют огромное количество организаций , у этих платформ есть системы защиты информации организаций которые работают с ЕСМ. Я постараюсь рассказать о безопасности в этих системах.
1 Система Microsoft SharePoint
SharePoint включает в себя много свойств и поддерживает несложную интеграцию с сторонними продуктами и представляет собой платформу для веб приложений. Под платформой веб приложений предусматривается система для простого создания настройки веб порталов, форм ввода, рабочих процессов. Особенностью SharePoint является максимальная гибкость раздачи прав на создание, удаление, и просмотра объектов. Права могут выдаваться как группе пользователей так и одному пользователю для определённого документа. Неправильное распределение прав на документы, может привести к появлениям к дырам в системе безопасности, что может привести к взлому системы и потере всех данных. Для предотвращения этого нужно чётко понимать, как устроена система выдачи прав и ролей а также знать права встроенных групп пользователей. При настройке безопасности в этой системе нужно уделять внимание защите от неавторизованного пользователя извне. Также помимо этого следует уделять внимание на разграничение прав доступа уже автоматизированных пользователей.
2 Система Directum
Документы в Directum располагаются в централизованном облачном хранилище, в качестве этого хранилища используются SQL сервера и файловые хранилища которые находятся под управлением программы Directum. Это может обеспечивать безопасное хранение документов они не могут быть утеряны или уничтожены так как сервера Directum обеспечивают постоянное резервное баз данных. Доступ к базам данных имеют только лица имеющие доступ к это компании или в соответствии с установленными правами доступа. Ограничение доступа к документам компании от других лиц является одним из важнейших требований к системе. В совокупности с всевозможными защитами программно-аппаратных средств организации и тщательно продуманными профилактическими мерами система Directum обеспечивает высокий уровень сохранности и конфиденциальности документов организации.
3 Система Elma ECM
Шифрование в системе Elma ECM это способ защиты информации, содержащийся в документе. В системе ELMA предусмотрено шифрование посредством пароля. Для шифрования используется симметричный алгоритм блочного шифрования Advanced Encryption Standart (AES).Шифрование, документа обеспечивает: недоступность информации, содержащейся в документе для сторонних лиц и целостность информации, содержащейся в документе. В системе Elma ECM для того, чтобы у пользователя была возможность зашифровать документ, должны быть выполнены следующие условия.
1 администратором системы настроена возможность шифрования документа в Дизайнере ELMA.
2 пользователь должен обладать правами доступа к документу уровня Полный доступ.
В целом для того чтобы пользователь мог зашифровать документ в системе Elma ECM, если он рядовой работник он должен получить разрешение у администрации компании и пароль будет известен только пользователю и администрации.
4 Система EMC Documentum
Платформа управления контентом организации Documentum предоставляет наиболее большую безопасную инфраструктуру для управления содержанием среди доступных на сегодняшний день систем, что означает, что какими бы строгими не были требования безопасности к среде компании, платформа Documentum полностью готова им соответствовать. За счёт развитых функций безопасности, таким, как аутентификация, авторизация, аудит и шифрованный трафик данных, встроенным в Documentum Content Server, наиболее ценные информационные активы будут под надежной защитой. Кроме этого службы Documentum Trusted Content Services предоставляют дополнительные возможности засекречивания данных, достаточные даже для корпораций и государственных учреждений с самыми высокими требованиями к безопасности.
5 Система Alfresco
Alfresco это хорошая база для построения документооборота. Она используются в большинстве европейских и американских компаний но на территории Российской Федерации она не так популярна. Alfresco доступна бесплатно а за дополнительные модули пользователю придётся заплатить. В этой системе есть возможность создать документ не выходя из неё. Работа в данной системе осуществляется через браузер, также есть возможность работать с файлами через проводник Windows. Безопасность этой системы состоит из присвоения каждому пользователю личного логина и пароля. В системе Alfresco хранится вся история изменения документов всегда можно посмотреть кто что добавил или удалил. Так же особенностью этой системы является полный доступ к исходному кодам и всегда можно поменять любые части системы , при наличии желания и хороших специалистов в компании.
Заключение
В заключении можно сказать что после сравнения пяти самых популярных платформ. Можно сказать что самой безопасной оказалась система EMC Documentum. В отличии от других платформ эта система включает в себя шифрованный трафик данных и подстраивание под любые требования безопасности организации. Из-за высокой степени безопасности данных в этой системе она может использоваться не только в рамках компании так и в больших государственных учреждениях.
Список литературы
1) ЕСМ системы
https://studopedia.ru
2) Microsoft SharePoint
https://habr.com/ru/post/78012/
3) Безопасность системы Directum
http://www.mtgroup-it.ru
4) Безопасность системы EMC Documentum
http://ido-rags.ru/wp-content/uploads/2016/12/WP_doc_8.pdf
5) Безопасность системы Alfresco
https://www.elma-bpm.ru/
- Стандартизация в сфере управления контентом
- Язык как способ представления информации, двоичная форма представления информации, ее особенности и преимущества (ЯЗЫК КАК СПОСОБ ПРЕДСТАВЛЕНИЯ ИНФОРМАЦИИ)
- Искусство романтизма
- Уголовная ответственность за правонарушения в информационной сфере (преступления и наказания)
- Система источников и их характеристика в международном гражданском-процессуальном праве
- Международное сотрудничество в сфере уголовного судопроизводства (Общая характеристика международного сотрудничества в сфере уголовного судопроизводства)
- ТЕОРЕТИЧЕСКИЕ ОСНОВЫ БАНКОВСКОГО КРЕДИТОВАНИЯ
- Влияние антиглобализма на развитие процессов глобализации (Глобализация на современном этапе)
- Субъекты мировой экономики (Субъекты мировой экономики)
- Технологии электронного документооборота.
- Управление качеством проекта (По дисциплине: Управление проектами).
- Системы управления контентом (Enterprise Content Management)