Требования к корпоративной электронной библиотеке по обеспечению защищенности информации

Обеспечение контролируемой доступности информации:

  • Создание учетных записей пользователей, разграничение прав доступа пользователей к функциям и данным системы в соответствии с гибко настраиваемой ролевой моделью, что позволит администраторам корпоративной ЭБ продумать и реализовать собственную модель безопасности любой сложности;
  • Предоставление доступа к контенту на временной основе, что позволит открывать сотрудникам доступ к конфиденциальным документам для ознакомления или работы на ограниченные по времени сроки;
  • Интеграция с единым корпоративным каталогом пользователей LDAP, в частности MS Active Directory, для централизованного управления всеми учетными записями сотрудников организации; поддержка технологии SSO (Single Sign-On, Технология единого входа);
  • Формирование учтенных копий документов с нанесением на каждой странице экземпляра ключевой информации, например: № экземпляра, дата печати, подразделение и пользователь, распечатавший учтённый экземпляр, любые другие атрибуты, описывающие документ и пользователя. А также учет всех сформированных копий (учет выдачи, возврата, утери и уничтожения копий).

 

Предотвращение неправомерных действий в отношении информации:

  • Просмотр документов в защищенном режиме без возможности копирования их текстового содержимого, а также загрузки полного текста документа на локальную машину в целях защиты информации от неконтролируемого распространения за пределы организации;
  • Шифрование всей передаваемой в системе информации или отдельных документов для защиты от несанкционированного доступа к файлам при краже или компрометировании аппаратного и программного обеспечения сервера;
  • Контролируемый доступ к контенту с возможностью просмотра сведений о действиях, совершенных пользователями в системе;
  • Мониторинг полномочий и доступов пользователей к корпоративному контенту с возможностью формирования отчета для анализа соответствия полномочий, имеющихся у пользователей;
  • Использование HTTPS - протокола для защиты данных, передаваемых между web-клиентом (браузером) и web-сервером.

 

Обеспечение целостности информации:

  • Защита от безвозвратного удаления данных пользователями, а также возможность восстановления данных администратором;
  • Резервное копирование данных системы для восстановления данных в случае их повреждения или разрушения.