Zabezpečení dokumentů

Odborný seminář

angelo Hotel Prague, 21.4.2010, Praha

Alžběta Králová, Sales Manager

Patrik Plhoň, Business Analyst & ECM Consultant

8. dubna 2023 2SEFIRA spol. s r.o.

agenda

Zabezpečení dokumentů – Oracle IRM

10:00 Blok č. 1

Představení společnosti

Úvod do problematiky

Popis řešení

Praktická ukázka

10:50 Přestávka na občerstvení

11:00 Blok č. 2

Případová studie

Shrnutí a závěr

Odpovědi na dotazy, diskuze

12:00 Oběd

Cca 2 h

Agenda

Představení společnosti

Alžběta Králová

Sales Manager

kralova@sefira.cz

SEFIRA spol. s r.o. 38. dubna 2023

8. dubna 2023 4SEFIRA spol. s r.o.

Představení společnosti

Přední dodavatel IT řešení a služeb na trhuVíce než 15 let na trhu (od r. 1995)Klíčové kompetence dodávky řešení na technologiích Oracle vývoj specializovaných IS pro prostředí Internet/intranet

(portály) poskytování služeb systémové integrace a projektového

řízení poskytování analytických a konzultačních služeb

Strategický partner OracleSystém řízení jakosti v souladu s ČSN EN ISO 9001:2008Osvědčení NBÚ pro přístup k utajovaným informacím pro stupeň utajení Vyhrazené

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023 5SEFIRA spol. s r.o.

Zabezpečení dokumentů – Oracle IRM

ČEZ, a. s. projekt Komunikační server pro komunikaci s trhem elektřinou

Česká kancelář pojistitelů projekt Bezpečná komunikace a zabezpečený přístup k datům výměna zákonem stanovených dat mezi ČKP a dalšími subjekty

Ministerstvo financí ČR projekt Zabezpečený elektronický přenos dat mezi

Ministerstvem financí ČR a penzijními fondy a stavebními spořitelnami

Kompetence a know-how – zabezpečení

8. dubna 2023 6SEFIRA spol. s r.o.

Projektové řízení

Více než 15tileté zkušenosti s IT projekty různého rozsahu

a zaměření

Systematická podpora projektového řízení postupy dle standardů (ČSN ISO 10006, IPMA, PMI PMBOK) budování znalostí a metodik, zpětná vazba z projektů školení a výchova projektových manažerů základní školení pro každého člena realizačního týmu SEFIRA

Projekt jako společné dílo a zájem dodavatele i odběratele

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023 7SEFIRA spol. s r.o. 7SEFIRA spol. s r.o.

Vybrané reference

Zabezpečení dokumentů – Oracle IRM

Úvod do problematiky

Patrik Plhoň

Business Analyst & ECM Consultant

plhon@sefira.cz

SEFIRA spol. s r.o. 88. dubna 2023

9SEFIRA spol. s r.o.

Podělte se o své zkušenosti

Stalo se Vám někdy, že jste byli svědkem úniku citlivých informací?

např. v minulé či současné firmě

Pokud ne, jste si jisti, že se tak skutečně nestalo?

A pokud ano, poučila se z toho příslušná firma? např. začala využívat nějaké

bezpečnostní řešení

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

10SEFIRA spol. s r.o.

Příklad úniku citlivých informací (1/4)

Spis dávající rady, jak zabránit úniku dat a dokumentů na internet unikl na web.

Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími.

Zabezpečení dokumentů – Oracle IRM

novinky.cz, 6. 10. 2009

8. dubna 2023

11SEFIRA spol. s r.o.

Příklad úniku citlivých informací (2/4)

Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA.

Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval.

Zabezpečení dokumentů – Oracle IRM

denik.cz, 18. 4. 2009

8. dubna 2023

12SEFIRA spol. s r.o.

Příklad úniku citlivých informací (3/4)

Zabezpečení dokumentů – Oracle IRM

sme.sk, 3. 6. 2009

USB klíč s adresami, rodnými čísly a jinými citlivými informacemi o vojenských policistech se našel v obci Vrbové.

8. dubna 2023

13SEFIRA spol. s r.o.

Příklad úniku citlivých informací (4/4)

Ztracený disk z ministerstva obrany Velké Británie mohl obsahovat údaje téměř 1 700 000 osob, které chtěli vstoupit do armády.

Zabezpečení dokumentů – Oracle IRM

sme.sk, 13. 10. 2008

8. dubna 2023

14SEFIRA spol. s r.o.

Příklad omylu při odesílání e-mailu

Zabezpečení dokumentů – Oracle IRM

lidovky.cz, 9. 7. 2009

8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta.

O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.

8. dubna 2023

15SEFIRA spol. s r.o.

Rizika úniku citlivých informací

Odcizení dat dokumenty na souborovém systému

Ztráta či odcizení paměťových nosičů notebook, mobilní telefon, CD/DVD, disk USB Flash

Omyl či chyba nevhodný adresát

Vypršení přístupu ukončení pracovního poměru se zaměstnancem, ukončení

spolupráce s obchodním partnerem

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

16SEFIRA spol. s r.o.

Řešení:

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

Popis řešení Oracle IRM

Patrik Plhoň

Business Analyst & ECM Consultant

plhon@sefira.cz

SEFIRA spol. s r.o. 178. dubna 2023

18SEFIRA spol. s r.o.

Distribuce a existence obsahu

…souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…

Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

19SEFIRA spol. s r.o.

Zabezpečení dokumentů – Oracle IRMPrincip řešení – jak to funguje?Schéma fungování

8. dubna 2023

SEFIRA spol. s r.o.

Zabezpečení dokumentů – Oracle IRM

Návrh možné architektury

8. dubna 2023

21SEFIRA spol. s r.o.

Trojimperativ rovnováhy řešení bezpečnosti dokumentů

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

Zabezpečení dokumentů – Oracle IRM

Operační systémy klient – MS Windows 2000, XP, Vista, 7 a 2003/2008 Server server

HP-UX 11i v3 IBM AIX 5.3 a 6.1 Microsoft Windows 2003 Server a Server 2008 Oracle Enterprise Linux 4 a 5 Red Hat Enterprise Linux 4 a 5 Sun Solaris 2.9 a 10

Databázový server Oracle Database 10g a 11g Microsoft SQL Server 2000 a 2005

10. prosince 2009 22SEFIRA spol. s r.o.

Podporované systémy, aplikace a formáty (1/3)

23SEFIRA spol. s r.o.

Podporované systémy, aplikace a formáty (2/3)

Aplikace Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a

maker) Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF,

TXT Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM Outlook – MSG

Adobe Acrobat a Reader v6-9.2 – PDF 1.5-1.7 Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG,

PNG

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

24SEFIRA spol. s r.o.

Podporované systémy, aplikace a formáty (3/3)

PDF/A PDF/A-1 (PDF od v1.4, ISO 19005-1, 1a – textová vrstva, 1b –

obrazová vrstva) PDF v1.7 (ISO 32000, elektronický spis) ISDS – datové zprávy

Poštovní klienti Microsoft Outlook 2000, XP, 2003 a 2007 Novell Groupwise 6.5 a 7 IBM Lotus Notes 6.5-8.5

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

25SEFIRA spol. s r.o.

Architektura

Klient/server

Klientská aplikace – pro koncové uživatele Oracle IRM Desktop („tlustý“ klient) 27 jazykových mutací včetně češtiny a slovenštiny

Serverová aplikace – pro správce Oracle IRM Server Oracle IRM Management Console („tlustý“ klient) Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

Zabezpečení dokumentů – Oracle IRM

Uživatelské práva a role Microsoft Active Directory (MS AD) Novell eDirectory OpenLDAP Oracle Internet Directory, Virtual Directory Sun Java System Directory Service

Přihlašování via SSO Microsoft Windows (via Kerberos) Oracle Access Manager

10. prosince 2009 26SEFIRA spol. s r.o.

Uživatelský přístup

27SEFIRA spol. s r.o.

Bezpečnostní technologie (1/2)

Ochrana obsahu jeho digitálním podepisováním

Ochrana komunikace mezi serverovou a klientskou aplikací

Ochrana načtených práv klientské aplikace (práva jsou uložena ve vyrovnávací paměti)

Ochrana kódu jeho podepisováním (via Microsoft Authenticode)

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

28SEFIRA spol. s r.o.

Bezpečnostní technologie (2/2)

Vlastní správa systémového času a data

Ochrana proti ukládání nezašifrovaného obsahu na lokální disky

Průmyslově standardizované kryptografické algoritmy 128b šifra AES (pro obsah) 1024b šifra RSA (pro komunikaci klient/server) funkce Tiger Hash

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

Zabezpečení dokumentů – Oracle IRM

Koncept Fusion Middleware a Java EE více oficiálně certifikovaných platforem (OS)

Zabezpečení standard FIPS 140-2 HSM pro uložení klíčů

10. prosince 2009 29SEFIRA spol. s r.o.

Novinky verze Oracle IRM 11g

30SEFIRA spol. s r.o.

Provozování systému

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

31SEFIRA spol. s r.o.

Zabezpečení proti úniku citlivých informací

Přenášena jsou jen oprávnění, nikoliv samotné dokumenty

Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí

Řešení pro jednotky až tisíce interních i externích uživatelů

Integrace do běžně a často používaných aplikací

Shrnutí hlavních vlastností a výhod (1/2)

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

32SEFIRA spol. s r.o.

Řízení přístupových práv on-line

Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k

virtuální či video paměti

Sestavy pro audit, monitoring a optimalizaci používání obsahu

Shrnutí hlavních vlastností a výhod (2/2)

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

Praktická ukázka

Patrik Plhoň

Business Analyst & ECM Consultant

plhon@sefira.cz

SEFIRA spol. s r.o. 338. dubna 2023

34SEFIRA spol. s r.o.

Praktická ukázka – uživatelské scénáře

Uživatel A (s pokročilými právy) tvorba zabezpečeného dokumentu (MS Word) zabezpečení obsahu celé složky dokumentů (TXT, PDF a

XLS) najednou (současně, Průzkumník OS MS Windows) odeslání zabezpečeného e-mailu se zabezpečeným

dokumentem v příloze (MS Office)

Uživatel B (se základními právy) otevření zabezpečeného e-mailu se zabezpečeným

dokumentem v příloze (MS Outlook, MS Word) pokus o zkopírování obsahu zabezpečeného dokumentu do

jiného (nového) dokumentu (MS Word)

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

8. dubna 2023SEFIRA spol. s r.o. 35

Přestávka na občerstvení

8. dubna 2023 36SEFIRA spol. s r.o.

agenda

11:00 Blok č. 2

Případová studie

Shrnutí a závěr

Odpovědi na dotazy, diskuze

12:00 Oběd

Cca 1 h

Agenda – 2. blok

Případová studie: Ochrana strategických rozhodnutí a citlivých informací v ČNB pomocí Oracle IRM

Jaroslav Mejstřík

Odbor bezpečnosti IT, ČNB

SEFIRA spol. s r.o. 378. dubna 2023

38SEFIRA spol. s r.o.

Zabezpečení dokumentů – Oracle IRM

ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.

Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008

Vybraná reference v tuzemsku

8. dubna 2023

Shrnutí a závěr

Alžběta Králová

Sales Manager

kralova@sefira.cz

SEFIRA spol. s r.o. 398. dubna 2023

40SEFIRA spol. s r.o.

Vybrané reference v zahraničí

Více než 1 000 zákazníků po celém světě

Nejrozsáhlejší nasazení ve skupině Vodafone Group Plc s více než 60 000 uživateli a milióny zabezpečených dokumentů

Zabezpečení dokumentů – Oracle IRM

8. dubna 2023

Děkujeme za pozornost

Více viz www.sefira.cz

8. dubna 2023SEFIRA spol. s r.o. 41

8. dubna 2023 42SEFIRA spol. s r.o.

Zabezpečení dokumentů – Oracle IRM

Odpovědi na dotazy, diskuze

8. dubna 2023 43SEFIRA spol. s r.o.

Zabezpečení dokumentů – Oracle IRM

Integrace a konsolidace IS, 5. května 2010

Pokročilá bezpečnost v praxi, 12. května 2010

Registrace viz www.sefira.cz

Další odborné semináře

8. dubna 2023SEFIRA spol. s r.o. 44

Oběd