Firma Content Management Sp. z o.o., wiodący dostawca rozwiązań z zakresu zarządzania dokumentami i danymi przedsiębiorstwa (tzw. ECM, Enterprise Content Management) w Polsce, dostarcza w pełni bezpieczny system , chroniący dokumenty użytkowników na kilku poziomach.
W dobie dokumentów elektronicznych bardzo ważną rolę odgrywa nie tylko zabezpieczenie przed zniszczeniem czy zaginięciem, ale również przed niepowołanym dostępem czy przechwyceniem ich treści. Oferowane przez Content Management systemy spełniają te wymagania na kilku poziomach.
Ochrona w systemie odbywa się między innymi poprzez:
- ochronę aplikacji (ochrona dostępu oraz funkcji),
- ochronę struktur (ochrona teczek, klas dokumentów, indeksów, ip.),
- ochrony transmisji (SSL),
- ochrony plików (kodowanie zbiorów i informacji).
Aplikacja umożliwia korzystanie z ochrony dokumentu na poziomie poszczególnych funkcji systemu takich jak zapis na dysk, wydruk dokumentu, przesłanie pocztą elektroniczną, itp. dla konkretnego typu dokumentu.
Drugim stopniem jest ochrona dokumentów na poziomie struktur tj. typów dokumentów i teczek, w których znajdują się te dokumenty. Oba te poziomy związane są z konkretnymi użytkownikami czy grupami użytkowników i dla każdego z nich możliwa jest różna definicja ochrony dokumentów.
Następnym poziomem jest ochrona transmisji danych. Całość transmisji zabezpieczona jest protokołem SSL chroniącym przesyłane dane.
Wszystkie archiwizowane dane muszą zostać zapisane na fizycznych nośnikach danych. Ważne, więc jest by po zapisaniu tych informacji na zewnętrznych nośnikach nikt niepowołany nie mógł z nich skorzystać. W systemie Content Management zastosowano ochronę plików z wykorzystaniem najbezpieczniejszych algorytmów szyfrowania. Są to między innymi:
- Algorytmy blokowe:
Blowfish, Cast-128, Cast-256, DES, Gost, LOKI97, RC2, Rijndael-128 (AES), Rijndael-192, Rijndael-256, SaferPlus, Serpent, Twofish, Xtea.
- Algorytmy strumieniowe:
Arcfour (RC4), Enigma, Panama, Wake.
Przy czym algorytmy blokowe działają w następujących trybach:
- ECB (Electronic Codebook),
- CBC (Cipher Block Chaining),
- CTR (Counter Mode),
- OFB (Output Feedback, 8 bit i na długości bloku),
- CFB (Cipher Feedback, 8 bit i na długości bloku).
Długość stosowanego klucza uzależniona jest od wybranego algorytmu, maksymalnie jest to 2048 bitów.
„W czasie wieloletnich wdrożeń nasi klienci zwracali baczną uwagę na bezpieczeństwo swych dokumentów i danych. Stawiali nam wymaganie by do zarchiwizowanych dokumentów dostęp mieli tylko uprawnieni użytkownicy. Nasze rozwiązanie spełniło te wymagania w 100%. Dzięki jego zastosowaniu Klient ma pewność, iż żadna informacja nie dotrze do niepowołanych osób” – powiedział Marek Adamczyk, Kierownik Projektów w firmie Content Management Sp. z o.o.
Z uwagi na bezpieczeństwo przechowywania dokumentów i danych niniejsza publikacja omawia tylko część zabezpieczeń zastosowanych w oferowanych przez Content Management rozwiązaniach.
