Jeden zo základných pilierov bezpečných informačných systémov je dostupnosť technológie, ktorá spoľahlivo chráni obsah a zaručí kontrolu prístupu. Problém kontroly prístupu k informáciám a dátovým objektom je riešený desiatky rokov v rôznych systémoch v zásade obdobným spôsobom pomocou ACL. Perspektívnejšia metóda čo sa týka spoľahlivosti je kontrola prístupu priamo na úrovni objektov (Object Level Protection) s dostatočne spoľahlivou ochranou voči neoprávnenému prístupu.
Enterprise Right Management systémy
Istý rozvoj v oblasti OLP nastal vývojom Enterprise Right Management systémov. Tie sú zamerané predovšetkým na ochranu dokumentov tvorených v kancelárskych balíkoch. Navyše dokážu kontrolovať úroveň prístupu s oveľa väčšou granularitou ako umožňuje bežná implementácia kontroly prístupu (nad súborovým systémom). Táto funkcionalita je ale vykúpená úzkym naviazaním na konkrétne produkty. Enterprise Right Management (ERM) systémy sa mýlia s Digital Right Management systémami. Tie na rozdiel od nich slúžia na ochranu autorsky chránených multimediálnych diel ako sú filmy alebo hudba. Aj keď pracujú na podobnom princípe, ich zameranie je odlišné.
Naša spoločnosť implementuje ERM riešenia postavené na technológiách:
High grade messaging
Je to systém riešenia prijímania, čítania a zasielania správ v elektronickej podobe s rozšírenou funkcionalitou. Rozšírenie funkcionality je zamerané na využitie systému v prostredí, kde je potrebné distribuovať citlivé informácie rôznej úrovne, medzi používateľmi zaradenými do rôznych skupín v závislosti od prístupu k citlivým údajom. Je to vlastne ochrana na úrovni dátových objektov implementovaná v prostredí elektronickej pošty. Umožňuje definovať bezpečnostné politiky implementované pre celú organizáciu. Celý systém môže byť nastavený ako Role based Messaging, kedy medzi sebou komunikujú role a nie osoby. Jednoduchá charakteristika tejto technológie je nasledovná:
- Role based messaging.
- Spĺňa vojenské bezpečnostné štandardy.
- Použitie hlavne v organizáciách ako armáda, polícia, vládne agentúry alebo veľké korporácie.
- Bezpečné posielanie citlivých informácií rôznych úrovní.
- Vysoká konfigurovateľnosť bezpečnostnej politiky na mieru, podľa potrieb zákazníka.
- Implementuje viacúrovňový Labelling, dynamicky založený na bezpečnostnej politike.
- Jednoduchý management skupinových politík.
- Naša spoločnosť spolupracuje pri implementácii riešení High grade messaging s našim partnerom Nexor.
- Riešenia pre labbeling a kontrolu prístupu ponúkame vďaka kombinácií technológií Boldon James a Microsoft.
