Проекты (Кейсы)

Внедрение системы управления правами Active Directory Rights Management Services в нефтяной компании

Тенденции корпоративной информационной безопасности таковы, что в настоящее время даже пересылки конфиденциальных писем и документов пользователям, которым они не предназначены, могут привести к тяжелым рискам для бизнеса.

В качестве механизма защиты конфиденциальных писем и документов от пересылки и копирования можно использовать систему управления правами Active Directory Rights Management Services.

Цель проекта:

  • предотвращение утечки информации, предназначенной для внутреннего использования;
  • более точное определение прав пользователей на доступ и работу с защищаемой информацией;
  • автоматизация защиты информации.

Задачи проекта:

  • проанализировать происшедшие инциденты при работе с информацией;
  • сформировать список направлений утечки информации;
  • сформировать список правил для защиты информации – шаблоны AD RMS, транспортные правила Exchange, задачи классификации и управления файлами на файловых серверах;
  • сформировать требования к инфраструктуре AD RMS с учетом текущей инфраструктуры заказчика и возможным расширением функционала в будущем;
  • установить необходимые роли на серверах Windows Server;
  • настроить балансировщик нагрузки Citrix NetScaler;
  • настроить инфраструктуру AD – DNS, групповые политики;
  • развернуть клиент Azure Information Protection на необходимых серверах;
  • создать шаблоны AD RMS;
  • создать транспортные правила Exchange;
  • создать задачи классификации и управления файлами на файловых серверах;
  • проверить конечный результат;
  • написать документацию администратора и пользователя.

Используемые решения:

  • Active Directory Rights Management Services;
  • Citrix NetScaler;
  • Exchange IRM;
  • File Server Resources Manager;
  • File Classification Infrastructure;
  • Azure Information Protection Client.

В результате администраторы безопасности заказчика получили дополнительный инструмент для решения задач информационной безопасности, который интегрирован в существующую IT инфраструктуру организации. Решены некоторые инциденты безопасности, связанные с утечкой информации. Структурирован доступ к различным видам информации.
ИТ-услуги