Документ без названия
  www.weta.ru

 

 
 Документ без названия

Решения Oracle

 

Корпорация Oracle – крупнейший производитель корпоративного программного обеспечения

Контроль уровня соответствия стандартам информационной безопасности, внутренним политикам и регламентам (Oracle GRC Manager)

Решить задачу по созданию единой базы хранения нормативных документов и обеспечению контроля соответствия требованиям принятых в компании регламентов, политик, стандартов информационной безопасности (ИБ) можно путем интеграции в автоматизированную систему (АС) компании системы Oracle GRC Manager.

Данная система позволяет осуществлять контроль уровня соответствия требованиям действующих нормативных документов в области информационной безопасности (ITIL, COBIT, ГОСТ Р ИСО/МЭК 17799 – 2005, стандарт Банка России СТО БР ИББС-1.0, требования Регуляторов (ФСТЭК, ФСБ)). Кроме того, важным качеством является и наличие возможности не только формирования требований информационной безопасности на этапах жизненного цикла АС, но и контроля исполнения этих требований.

Требования стандартов в Oracle GRC Manager отображаются в явном виде (например, перечня пунктов требований), причем уровень детализации при их описании выбирается таким образом, чтобы максимально соответствовать потребностям компании. При этом определяется соответствие требований информационной безопасности и технологических процессов обеспечения информационной безопасности, необходимых для их выполнения. Ограничения на количество вводимых в базу регламентирующих документов не накладывается, что позволяет ввести в ее состав все необходимые требования информационной безопасности внутренней политики безопасности, контролирующих и лицензирующих органов, принятых регламентирующих документов.

Оценка правильности выполнения технологических процессов обеспечения информационной безопасности позволяет контролировать уровень соответствия требованиям установленных в компании политик, регламентов, стандартов информационной безопасности. В Oracle GRC Manager встроен удобный механизм генерации и просмотра информативных отчетов, представленных с помощью графиков и диаграмм.

Существуют тенденции интеграции Oracle GRC Manager с системами ведения журналов, аудита, управления и анализа, что позволит осуществлять автоматизированный контроль выполнения процессов информационной безопасности, исключив при этом субъективность оценки соответствия, связанную с человеческим фактором.

Организация контроля действий с конфиденциальными документами (Oracle Information Rights Management (IRM))

Задача обеспечения контроля доступа к документам, находящимся за пределами периметра безопасности компании решается путем интеграции в АС системы контроля доступа на базе Oracle Information Rights Management.

Oracle Information Rights Management (IRM) предоставляет возможность полного управления безопасностью документов, хранящихся за пределами защищённых хранилищ и вне периметра безопасности.

В настоящее время успешно завершены сертификационные испытания Oracle IRM на соответствие требованиям нормативных документов ФСТЭК России.

Oracle IRM обеспечивает безопасность самой информации, то есть напрямую защищает сам документ. Кроме этого, решение Oracle IRM глубоко интегрировано в спектр решений Oracle, в частности, в Content Management, Records Management, Identity and Access Management.

Права доступа к конфиденциальной информации хранятся отдельно от самих данных, на расположенном в АС сервере, который обслуживает компания собственник документов. Это привносит несколько революционных преимуществ. Независимо от того, где информация хранится, куда передается и как используется, система обеспечивает выполнение следующих функций:

Следует отметить, что Oracle IRM очень прост во внедрении. Решение может быть развернуто и введено в эксплуатацию быстро, что позволяет оперативно начать получение бизнес-отдачи от инвестиций в это решение.

Унификация механизма управления учетными записями (Oracle Identity Manager (OIM))

Oracle Identity Manager (OIM) – это мощная и гибкая система управления учетными записями и привилегиями пользователей информационных ресурсов предприятия. Являясь частью семейства продуктов Oracle Identity and Access Management, эта система обеспечивает управление учетными записями и привилегиями пользователей в течение всего их жизненного цикла, от создания до удаления, предоставляя возможность адаптировать бизнес-процессы работы с учетными данными к постоянно меняющимся бизнес-требованиям предприятия.

Внедрение системы рекомендуется для средних или крупных компаний. Инфраструктура таких компаний, как правило, представляет собой множество разнородных систем при большом количестве пользователей (внешних и внутренних), которым необходим доступ к системам и приложениям компании.

Использование OIM позволяет сократить расходы на ведение учетных записей в корпоративных системах, т.к. создание/изменение/удаление учетных записей проводится один раз в центральном репозитарии и далее эта информация передается в целевые системы автоматически. Архитектура центрального репозитария OIM в сочетании с аппаратом согласования позволяет иметь одно представление пользователя в различных системах и избежать повторного ввода, связанных с ним ошибок и рассогласования учетных записей в корпоративных системах.

Основные качественные показатели решения:

Подробнее о корпорации Oracle и предлагаемых решениях www.oracle.com/global/ru/index.html

 
 Документ без названия