4
Апр
2016

Новые возможности защиты информации


К существующему механизму шифрования данных добавился механизм конфиденциальности задачи. Кроме того, реализованы удобные способы защиты данных на мобильных устройствах.

Режимы конфиденциальности и шифрования
В «Первой Форме» часто хранится информация, которая может содержать коммерческую тайну. Доступ к ней должен иметь лишь ограниченный круг пользователей. Для обеспечения защиты такой информации в системе реализованы два специальных режима работы с задачами: конфиденциальность и шифрование.

Конфиденциальность
Режим конфиденциальности ограничивает доступ пользователей к задаче. Изначально полный доступ к задаче имеет только ее заказчик — пользователь, который эту задачу создал. В дальнейшем, в течение всего периода работы с задачей, только он может предоставить к ней доступ другим пользователям: он назначает и меняет исполнителей, добавляет подписчиков, а при необходимости запроса подписи — подключает новых акцептантов. Без его разрешения ни один пользователь не сможет ничего в задаче изменить.
В зависимости от настроек режим конфиденциальности может распространяться как на все задачи категории (полная конфиденциальность), так и на отдельные задачи по выбору их заказчика (выборочная конфиденциальность). В последнем случае конфиденциальность каждой отдельной задачи определяется установкой флага конфиденциальности, который может быть включен при создании задачи или позднее, на любом этапе работы с задачей:

включение режима конфиденциальности при создании новой задачи: включение режима конфиденциальности в уже созданной задаче:
 conf_1  conf_2

Работа с конфиденциальными задачами имеет свои особенности: любое обращение к пользователю, который не является подписчиком этой задачи (т.е. еще не был «допущен» заказчиком задачи) блокируется до тех пор, пока заказчик его не подпишет.
Шифрование
Шифрование задачи позволяет максимально защитить содержащуюся в ней информацию. Если в режиме конфиденциальности пользователи, не являющиеся подписчиками, могут просматривать информацию в задаче, но не могут изменить ее, то в режиме шифрования сторонним пользователям не отображаются ни текст самой задачи, ни комментарии в задаче, ни вложенные в нее файлы:
crypt_1
Возможность просмотра данных в зашифрованных задачах определяется правами доступа, которые выдаются лишь определенным группам пользователей (отдельно на каждую категорию).
Зашифрованные задачи помечаются иконкой icon_encrypt
Режим шифрования также настраивается для категории и может распространяться как на все задачи категории (полное шифрование), так и включаться для отдельных задач (выборочное шифрование). В последнем случае зашифрована может быть только уже созданная задача:
crypt_3
Дешифровать зашифрованные ранее задачи невозможно.
Режимы конфиденциальности и шифрования обеспечивают дополнительный уровень защиты информации, хранящейся в системе «Первая Форма» — они не обходят, а дополняют такие инструменты управления доступом, как разграничение прав пользователей на уровне групп, категорий и ролей в задачах.
Для технических специалистов: Описание режимов конфиденциальности и шифрования.
Защита доступа в «Первую Форму»
Многие пользователи при работе с «Первой Формой» активно используют свои мобильные устройства. Однако не в каждом устройстве предусмотрена функция мгновенной удаленной блокировки, и даже не всегда доступ к мобильному устройстве защищен надежным паролем. Поэтому если сотрудник потеряет свой смартфон или планшет, или его мобильное устройство будет изъято злоумышленниками, существует риск несанкционированного доступа к данным. Для организаций, придающих серьезное значение безопасности своих коммерческих данных, в системе «Первая Форма» реализована еще одна степень защиты при авторизации пользователей — запрет на сохранение паролей в интернет-браузерах.
Если такой запрет включен, то пользователи будут вводить свой логин и пароль вручную при каждом входе в «Первую Форму», система не сможет «подсказать» им те данные, которые они вводили раньше. Таким образом, даже если мобильное устройство попадет в чужие руки, злоумышленник не сможет войти в систему «Первая Форма» и воспользоваться хранящейся в ней ценной информацией, не зная учетных данных пользователя.
Для технических специалистов: Описание настройки запрета на сохранение паролей.
Отключение утерянного мобильного устройства
Если мобильное устройство с настроенной учетной записью «Первой Формы» было утеряно, оно продолжает сохранять связь с системой — на него поступают входящие звонки на «короткий» номер, приходят уведомления и письма. Даже если само устройство заблокировано и в него нельзя войти, для повышения безопасности связь с таким устройством необходимо разорвать. Теперь сделать это может администратор системы, штатными средствами удалив связь между учетной записью пользователя и настроенным на него мобильным устройством. После этого устройство перестает получать какую-бы то ни было информацию из «Первой Формы».
Для технических специалистов: Описание отключения утерянных мобильных устройств.

Теги записи