Zabezpečení dokumentů
Odborný seminář
angelo Hotel Prague, 21.4.2010, Praha
Alžběta Králová, Sales Manager
Patrik Plhoň, Business Analyst & ECM Consultant
8. dubna 2023 2SEFIRA spol. s r.o.
agenda
Zabezpečení dokumentů – Oracle IRM
10:00 Blok č. 1
Představení společnosti
Úvod do problematiky
Popis řešení
Praktická ukázka
10:50 Přestávka na občerstvení
11:00 Blok č. 2
Případová studie
Shrnutí a závěr
Odpovědi na dotazy, diskuze
12:00 Oběd
Cca 2 h
Agenda
Představení společnosti
Alžběta Králová
Sales Manager
SEFIRA spol. s r.o. 38. dubna 2023
8. dubna 2023 4SEFIRA spol. s r.o.
Představení společnosti
Přední dodavatel IT řešení a služeb na trhuVíce než 15 let na trhu (od r. 1995)Klíčové kompetence dodávky řešení na technologiích Oracle vývoj specializovaných IS pro prostředí Internet/intranet
(portály) poskytování služeb systémové integrace a projektového
řízení poskytování analytických a konzultačních služeb
Strategický partner OracleSystém řízení jakosti v souladu s ČSN EN ISO 9001:2008Osvědčení NBÚ pro přístup k utajovaným informacím pro stupeň utajení Vyhrazené
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023 5SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
ČEZ, a. s. projekt Komunikační server pro komunikaci s trhem elektřinou
Česká kancelář pojistitelů projekt Bezpečná komunikace a zabezpečený přístup k datům výměna zákonem stanovených dat mezi ČKP a dalšími subjekty
Ministerstvo financí ČR projekt Zabezpečený elektronický přenos dat mezi
Ministerstvem financí ČR a penzijními fondy a stavebními spořitelnami
Kompetence a know-how – zabezpečení
8. dubna 2023 6SEFIRA spol. s r.o.
Projektové řízení
Více než 15tileté zkušenosti s IT projekty různého rozsahu
a zaměření
Systematická podpora projektového řízení postupy dle standardů (ČSN ISO 10006, IPMA, PMI PMBOK) budování znalostí a metodik, zpětná vazba z projektů školení a výchova projektových manažerů základní školení pro každého člena realizačního týmu SEFIRA
Projekt jako společné dílo a zájem dodavatele i odběratele
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023 7SEFIRA spol. s r.o. 7SEFIRA spol. s r.o.
Vybrané reference
Zabezpečení dokumentů – Oracle IRM
Úvod do problematiky
Patrik Plhoň
Business Analyst & ECM Consultant
SEFIRA spol. s r.o. 88. dubna 2023
9SEFIRA spol. s r.o.
Podělte se o své zkušenosti
Stalo se Vám někdy, že jste byli svědkem úniku citlivých informací?
např. v minulé či současné firmě
Pokud ne, jste si jisti, že se tak skutečně nestalo?
A pokud ano, poučila se z toho příslušná firma? např. začala využívat nějaké
bezpečnostní řešení
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
10SEFIRA spol. s r.o.
Příklad úniku citlivých informací (1/4)
Spis dávající rady, jak zabránit úniku dat a dokumentů na internet unikl na web.
Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími.
Zabezpečení dokumentů – Oracle IRM
novinky.cz, 6. 10. 2009
8. dubna 2023
11SEFIRA spol. s r.o.
Příklad úniku citlivých informací (2/4)
Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA.
Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval.
Zabezpečení dokumentů – Oracle IRM
denik.cz, 18. 4. 2009
8. dubna 2023
12SEFIRA spol. s r.o.
Příklad úniku citlivých informací (3/4)
Zabezpečení dokumentů – Oracle IRM
sme.sk, 3. 6. 2009
USB klíč s adresami, rodnými čísly a jinými citlivými informacemi o vojenských policistech se našel v obci Vrbové.
8. dubna 2023
13SEFIRA spol. s r.o.
Příklad úniku citlivých informací (4/4)
Ztracený disk z ministerstva obrany Velké Británie mohl obsahovat údaje téměř 1 700 000 osob, které chtěli vstoupit do armády.
Zabezpečení dokumentů – Oracle IRM
sme.sk, 13. 10. 2008
8. dubna 2023
14SEFIRA spol. s r.o.
Příklad omylu při odesílání e-mailu
Zabezpečení dokumentů – Oracle IRM
lidovky.cz, 9. 7. 2009
8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta.
O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.
8. dubna 2023
15SEFIRA spol. s r.o.
Rizika úniku citlivých informací
Odcizení dat dokumenty na souborovém systému
Ztráta či odcizení paměťových nosičů notebook, mobilní telefon, CD/DVD, disk USB Flash
Omyl či chyba nevhodný adresát
Vypršení přístupu ukončení pracovního poměru se zaměstnancem, ukončení
spolupráce s obchodním partnerem
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
16SEFIRA spol. s r.o.
Řešení:
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
Popis řešení Oracle IRM
Patrik Plhoň
Business Analyst & ECM Consultant
SEFIRA spol. s r.o. 178. dubna 2023
18SEFIRA spol. s r.o.
Distribuce a existence obsahu
…souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…
Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
19SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRMPrincip řešení – jak to funguje?Schéma fungování
8. dubna 2023
SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
Návrh možné architektury
8. dubna 2023
21SEFIRA spol. s r.o.
Trojimperativ rovnováhy řešení bezpečnosti dokumentů
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
Zabezpečení dokumentů – Oracle IRM
Operační systémy klient – MS Windows 2000, XP, Vista, 7 a 2003/2008 Server server
HP-UX 11i v3 IBM AIX 5.3 a 6.1 Microsoft Windows 2003 Server a Server 2008 Oracle Enterprise Linux 4 a 5 Red Hat Enterprise Linux 4 a 5 Sun Solaris 2.9 a 10
Databázový server Oracle Database 10g a 11g Microsoft SQL Server 2000 a 2005
10. prosince 2009 22SEFIRA spol. s r.o.
Podporované systémy, aplikace a formáty (1/3)
23SEFIRA spol. s r.o.
Podporované systémy, aplikace a formáty (2/3)
Aplikace Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a
maker) Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF,
TXT Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM Outlook – MSG
Adobe Acrobat a Reader v6-9.2 – PDF 1.5-1.7 Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG,
PNG
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
24SEFIRA spol. s r.o.
Podporované systémy, aplikace a formáty (3/3)
PDF/A PDF/A-1 (PDF od v1.4, ISO 19005-1, 1a – textová vrstva, 1b –
obrazová vrstva) PDF v1.7 (ISO 32000, elektronický spis) ISDS – datové zprávy
Poštovní klienti Microsoft Outlook 2000, XP, 2003 a 2007 Novell Groupwise 6.5 a 7 IBM Lotus Notes 6.5-8.5
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
25SEFIRA spol. s r.o.
Architektura
Klient/server
Klientská aplikace – pro koncové uživatele Oracle IRM Desktop („tlustý“ klient) 27 jazykových mutací včetně češtiny a slovenštiny
Serverová aplikace – pro správce Oracle IRM Server Oracle IRM Management Console („tlustý“ klient) Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
Zabezpečení dokumentů – Oracle IRM
Uživatelské práva a role Microsoft Active Directory (MS AD) Novell eDirectory OpenLDAP Oracle Internet Directory, Virtual Directory Sun Java System Directory Service
Přihlašování via SSO Microsoft Windows (via Kerberos) Oracle Access Manager
10. prosince 2009 26SEFIRA spol. s r.o.
Uživatelský přístup
27SEFIRA spol. s r.o.
Bezpečnostní technologie (1/2)
Ochrana obsahu jeho digitálním podepisováním
Ochrana komunikace mezi serverovou a klientskou aplikací
Ochrana načtených práv klientské aplikace (práva jsou uložena ve vyrovnávací paměti)
Ochrana kódu jeho podepisováním (via Microsoft Authenticode)
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
28SEFIRA spol. s r.o.
Bezpečnostní technologie (2/2)
Vlastní správa systémového času a data
Ochrana proti ukládání nezašifrovaného obsahu na lokální disky
Průmyslově standardizované kryptografické algoritmy 128b šifra AES (pro obsah) 1024b šifra RSA (pro komunikaci klient/server) funkce Tiger Hash
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
Zabezpečení dokumentů – Oracle IRM
Koncept Fusion Middleware a Java EE více oficiálně certifikovaných platforem (OS)
Zabezpečení standard FIPS 140-2 HSM pro uložení klíčů
10. prosince 2009 29SEFIRA spol. s r.o.
Novinky verze Oracle IRM 11g
30SEFIRA spol. s r.o.
Provozování systému
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
31SEFIRA spol. s r.o.
Zabezpečení proti úniku citlivých informací
Přenášena jsou jen oprávnění, nikoliv samotné dokumenty
Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí
Řešení pro jednotky až tisíce interních i externích uživatelů
Integrace do běžně a často používaných aplikací
Shrnutí hlavních vlastností a výhod (1/2)
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
32SEFIRA spol. s r.o.
Řízení přístupových práv on-line
Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k
virtuální či video paměti
Sestavy pro audit, monitoring a optimalizaci používání obsahu
Shrnutí hlavních vlastností a výhod (2/2)
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
Praktická ukázka
Patrik Plhoň
Business Analyst & ECM Consultant
SEFIRA spol. s r.o. 338. dubna 2023
34SEFIRA spol. s r.o.
Praktická ukázka – uživatelské scénáře
Uživatel A (s pokročilými právy) tvorba zabezpečeného dokumentu (MS Word) zabezpečení obsahu celé složky dokumentů (TXT, PDF a
XLS) najednou (současně, Průzkumník OS MS Windows) odeslání zabezpečeného e-mailu se zabezpečeným
dokumentem v příloze (MS Office)
Uživatel B (se základními právy) otevření zabezpečeného e-mailu se zabezpečeným
dokumentem v příloze (MS Outlook, MS Word) pokus o zkopírování obsahu zabezpečeného dokumentu do
jiného (nového) dokumentu (MS Word)
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
8. dubna 2023SEFIRA spol. s r.o. 35
Přestávka na občerstvení
8. dubna 2023 36SEFIRA spol. s r.o.
agenda
11:00 Blok č. 2
Případová studie
Shrnutí a závěr
Odpovědi na dotazy, diskuze
12:00 Oběd
Cca 1 h
Agenda – 2. blok
Případová studie: Ochrana strategických rozhodnutí a citlivých informací v ČNB pomocí Oracle IRM
Jaroslav Mejstřík
Odbor bezpečnosti IT, ČNB
SEFIRA spol. s r.o. 378. dubna 2023
38SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.
Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008
Vybraná reference v tuzemsku
8. dubna 2023
Shrnutí a závěr
Alžběta Králová
Sales Manager
SEFIRA spol. s r.o. 398. dubna 2023
40SEFIRA spol. s r.o.
Vybrané reference v zahraničí
Více než 1 000 zákazníků po celém světě
Nejrozsáhlejší nasazení ve skupině Vodafone Group Plc s více než 60 000 uživateli a milióny zabezpečených dokumentů
Zabezpečení dokumentů – Oracle IRM
8. dubna 2023
Děkujeme za pozornost
Více viz www.sefira.cz
8. dubna 2023SEFIRA spol. s r.o. 41
8. dubna 2023 42SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
Odpovědi na dotazy, diskuze
8. dubna 2023 43SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
Integrace a konsolidace IS, 5. května 2010
Pokročilá bezpečnost v praxi, 12. května 2010
Registrace viz www.sefira.cz
Další odborné semináře
8. dubna 2023SEFIRA spol. s r.o. 44
Oběd