Комплексный подход
к информационной безопасности

Продукты Directum готовы к развертыванию в любой инфраструктуре заказчика за счет продуманной архитектуры. Она учитывает не только общие технические требования — доступность, масштабируемость, отказоустойчивость, пожелания бизнеса, но и требования информационной безопасности в инфраструктуре клиентов.

В Directum RX можно проходить безопасную аутентификацию и авторизацию на веб-сервисах системы. Поддерживается различные протоколы (Kerberos, SAML 2.0, OAuth 2.0, OpenID Connect 1.0) и Single sign-on (SSO) аутентификация.

При подключении к системе используется шифрование каналов связи. В отечественных браузерах (Яндекс, Хромиум ГОСТ) поддерживается шифрование каналов ГОСТ-алгоритмами.

Клиенты могут применить различные варианты изолированного развёртывания системы внутри инфраструктуры и настройку контуров DMZ для защиты от внешнего проникновения.

Специалисты Directum и партнеров вендора готовы предоставить рекомендации по развертыванию системы. Проработка требований информационной безопасности совместно с вендором позволит сформулировать рекомендации, как встроить ИС в инфраструктуру на стороне заказчика.

Система готова к интеграциям не только с любыми внутренними системами, но и с внешними системами.

Помимо этого, Directum RX может быть интегрирована с внутренними системами безопасности за счет выгрузки логов и истории действий пользователей с объектами в системе.

Помимо использования внешних провайдеров аутентификации, возможно использование локальных учетных записей пользователей. С помощью парольных политик можно настроить требования к сложности кода доступа, частоте его смены и другим характеристикам. Существует возможность блокировки IP-адреса в случае попытки подбора пароля.

Кроме этого, для всех пользователей системы реализован механизм автоматического отключения пользовательской сессии, если пользователь бездействует в течение определенного времени.

В системе можно ограничивать доступ пользователей к объектам в зависимости от выданных им прав доступа. Права могут быть как личными, так и наследоваться через роль или группу.

Если преднастроенных типов прав доступа недостаточно, у администратора есть возможность добавить новые типы прав.

Для защиты данных от администраторов предусмотрен строгий доступ к документам — при таком варианте права на документ получают только те пользователи, которые явно перечислены в правах на конкретный документ. В таком случае права на такие документы не передаются по замещению и недоступны администраторам системы.

Ограничение можно усилить за счет включения усиленного строгого доступа — права на документы не будут выдаваться автоматически. При согласовании конфиденциальных документов может быть выделена специальная роль безопасности, и именно ее участник определяет, кому можно получить доступ к документу, а кому — нет.

Дополнительно можно ограничить действия на работу с документом вне системы: открытие в локальном редакторе, экспорт, отправка электронной почтой и на печать.