Требования к корпоративной электронной библиотеке по обеспечению защищенности информации

1. Обеспечение контролируемой доступности информации:

  • Создание учетных записей пользователей, разграничение прав доступа пользователей к функциям и данным системы в соответствии с гибко настраиваемой ролевой моделью, что позволит администраторам корпоративной ЭБ продумать и реализовать собственную модель безопасности любой сложности;
  • Предоставление доступа к контенту на временной основе, что позволит открывать сотрудникам доступ к конфиденциальным документам для ознакомления или работы на ограниченные по времени сроки;
  • Интеграция с единым корпоративным каталогом пользователей LDAP, в частности MS Active Directory, для централизованного управления всеми учетными записями сотрудников организации; поддержка технологии SSO (Single Sign-On, Технология единого входа) для аутентификации под доменной учетной записью без ввода логина и пароля;
  • Возможность использования настраиваемой гостевой учетной записи с ограниченными правами доступа для доступа к системе без аутентификации и авторизации (например, возможно разрешить доступ к библиографической информации - полям описания, атрибутам, и запретить доступ к полным текстам - файлам документов);
  • Возможность обеспечения доступа к системе как в рамках ЛВС (Локальной вычислительной сети) организации, так и за пределами ЛВС организации;
  • Возможность обеспечения доступа к системе с настраиваемыми правами по маске IP-адресов, что позволит обеспечить доступ с расширенными правами в рамках ЛВС организации и с минимальными правами при доступе за пределами ЛВС организации;
  • Формирование учтенных копий документов с нанесением на каждой странице экземпляра ключевой информации, например: № экземпляра, дата печати, подразделение и пользователь, распечатавший учтённый экземпляр, любые другие атрибуты, описывающие документ или пользователя. А также учет всех сформированных копий (учет выдачи, возврата, утери и уничтожения копий).

 

2. Предотвращение неправомерных действий в отношении информации:

  • Просмотр документов в защищенном режиме без возможности копирования их текстового содержимого и загрузки полного текста документа на локальную машину в целях защиты информации от неконтролируемого распространения за пределы организации;
  • Шифрование всей передаваемой в системе информации или отдельных документов для защиты от несанкционированного доступа к файлам при краже или компрометировании аппаратного или программного обеспечения сервера;
  • Контролируемый доступ к контенту с возможностью просмотра сведений о действиях, совершенных пользователями в системе;
  • Мониторинг полномочий и доступов пользователей к корпоративному контенту с возможностью формирования отчета для анализа соответствия полномочий, имеющихся у пользователей;
  • Использование HTTPS - протокола для защиты данных, передаваемых между web-клиентом (браузером) и web-сервером;
  • Использование СКЗИ (Средства криптографической защиты информации).

 

3. Обеспечение целостности информации:

  • Защита от безвозвратного удаления данных пользователями, а также возможность восстановления данных администратором;
  • Резервное копирование данных системы для восстановления данных в случае их повреждения или разрушения.