Служба Управления Правами (Rights Management Services) Microsoft для предприятий: формулировка последовательных политик и их применение для электронной информации
Корпорация Майкрософт
Опубликовано: 20 февраля 2003 г.
Аннотация
Одним из краеугольных камней, лежащих в основе концепции Trustworthy Computing (Защищенные информационные системы), является доступность технологии, которая может надежно защитить электронные информационные материалы и предотвратить доступ сторонних лиц к информации. Значительный рост киберпреступности и разработка связанных с ней новых юридических требований придают актуальность проблеме разработки улучшенных средств защиты электронной информации. Хотя решения в области информационных технологий, используемые в настоящее время финансовыми учреждениями, правительственными агентствами, организациями здравоохранения, консультационными фирмами и т. п., решают многие проблемы такого рода вполне адекватным образом, методы охраны, ориентированные на защиту периметра сети, которые обычно используются для обеспечения безопасности информации, не могут обеспечить последовательное выполнение правил использования и распространения информации за пределами межсетевого экрана.
В этом документе обсуждается Служба Управления Правами (Microsoft Right Management Services®) для Windows Server 2003 и связанные с ней технологии. Служба Управления Правами предоставляет простые в использовании, гибкие и действенные способы выражения и соблюдения политик с целью помочь корпоративным заказчикам контролировать и защищать электронную информацию, включая закрытую деловую информацию и другие жизненно важные ресурсы предприятия.
Настоящий документ является предварительным и может быть существенно изменен к моменту выпуска окончательной коммерческой версии продукта.
Информация, содержащаяся в настоящем документе, представляет текущую точку зрения корпорации Майкрософт по обсуждаемым вопросам на момент публикации. В условиях меняющейся рыночной конъюнктуры, требующей соответствующей корректировки ведущихся разработок, данную информацию не следует рассматривать в качестве какого бы то ни было обязательства со стороны корпорации Майкрософт; корпорация не может гарантировать точность информации, представленной после даты публикации.
Данный документ носит чисто информативный характер. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, НИ ЯВНО ВЫРАЖЕННЫХ, НИ ПОДРАЗУМЕВАЕМЫХ В СВЯЗИ С ИНФОРМАЦИЕЙ, СОДЕРЖАЩЕЙСЯ В ДАННОМ ДОКУМЕНТЕ.
На пользователе лежит ответственность за соблюдение всех применимых в данном случае законов об авторском праве. В рамках, предусмотренных законами об авторских правах, никакая часть настоящего документа не может быть воспроизведена, сохранена или представлена в какой-либо системе хранения данных или передана в какой бы то ни было форме, какими бы то ни было средствами (электронными, механическими, фотокопировальными, записывающими или другими) и в каких бы то ни было целях без специального письменного разрешения корпорации Майкрософт
Предмет данного документа может быть защищен патентами, патентными заявками, товарными знаками, авторским правом или иным образом в пользу корпорации Майкрософт. Данный документ не дает разрешения на использование этих патентов, товарных знаков или авторского права, если таковое не оговорено явным образом в каком-либо лицензионном соглашении корпорации Майкрософт.
Все приведенные в примерах предприятия, организации, товары, лица и события являются вымышленными. Любые совпадения с реальными предприятиями, организациями, товарами, лицами и событиями являются случайными и непреднамеренными.
© Корпорация Майкрософт (Microsoft Corporation), 2003. Все права защищены.
Microsoft, Active Directory, эмблема Windows, Windows, Windows Media и Windows NT являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.
Названия реальных компаний или продуктов, упоминающиеся в этом документе, могут быть товарными знаками соответствующих владельцев.
Содержание
Введение. Защита электронной информации в условиях растущей глобальной
взаимной связанности мира. 1
Почему существующие решения не могут справиться с этой все более обостряющейся проблемой. 1
Распространение Управления Правами при использовании платформы Windows. 3
Компоненты Службы Управления Правами (RMS) 5
Документооборот с использованием Cлужбы Управления Правами (RMS) 6
Достоинства Службы Управления Правами (RMS) 7
Простота применения и гибкое управление. 9
Сохранение уже сделанных инвестиций. 10
Резюме. 11
Приложение. Новый стандарт обеспечения взаимодействия в Управлении Правами. 12
Как действует XrML. 12
Дополнительные ссылки. 13
Введение. Защита электронной информации в условиях растущей глобальной взаимной связанности мира
Потеря конфиденциальной информации наносит предприятиям значительный ущерб. Сообщая в январе 2003 г. об «экспоненциальном» росте компьютерных преступлений, газета The New York Times писала о «взаимосвязанной экономике, возрастающей ценности циркулирующей в киберпространстве информации и относительной простоте совершения подобных преступлений», как об одной из причин, облегчающей компьютерным умельцам и корпоративным служащим похищение конфиденциальных данных. Общемировые потери в результате киберпреступлений (преступлений, связанных с компьютерами, информационными технологиями и Интернетом) оцениваются в миллионы или даже миллиарды долларов в год.[1]
Вся электронная информация уязвима. Сюда можно отнести любые виды данных – от частных записок и интерактивных данных для заказчиков до военных оборонных стратегий и другой секретной правительственной информации. В прошлом году компания PricewaterhouseCoopers сообщала, что за последние годы почти в третьей части всех наиболее серьезных нарушений информационной безопасности был повинен собственный персонал организаций, а в больших компаниях доля таких нарушений возрастает почти до половины.[2]
Финансовая сфера, правительственные и юридические организации, учреждения здравоохранения все в большей мере нуждаются в усилении защиты электронной информации, которая в дополнение к необходимости устранения угрозы, обусловленной компьютерными преступлениями, должна решать проблему соответствия вновь вводимым юридическим нормам. Акт о страховании здоровья граждан (HIPAA – Healthcare Insurance Portability and Accessibility Act [3]), а также Акт Грамма-Лича-Блайли (GLBA – Gramm-Leach-Bliley Act[4]) в сфере финансовых услуг являются относительно новыми юридическими мерами, которые требуют от предприятий выполнения конкретных шагов по защите электронной информации.
Почему существующие решения не могут справиться с этой все более обостряющейся проблемой
Отрасль информационных технологий неустанно работает над тем, чтобы в наибольшей степени отвечать растущим потребностям в области защиты электронной информации. Сетевой доступ может ограничиваться с помощью межсетевых экранов, доступ к определенным электронным данным может блокироваться с помощью таблиц управления доступом (ACL – Access Control Lists). Указанные технологии решают важные задачи. Однако в целом стратегии, основывающиеся только на методах обеспечения безопасности, защищающих сеть внутри периметра, напоминают яйцо: если сетевая «скорлупа» трескается, электронная информация становится незащищенной. Если кто-то получает доступ в сеть, то в ней на сегодняшний день нет дополнительного уровня защиты.
Инфраструктура открытых ключей (PKI – Public Key Infrastructures), использующая S/MIME-шифрование, является ценным и широко используемым средством надежной защиты корпоративной электронной почты во время пересылки и обеспечивает открытие почты в первую очередь теми лицами, которым сообщение адресовано. Однако получатели по-прежнему свободны в своих действиях в отношении любой информации, попадающей им в руки. Например, данные могут быть переправлены другому лицу, скопированы на другой компьютер или размещены в сети. Даже случайные нарушения безопасности способны нанести предприятию серьезный ущерб. Засекреченные электронные сообщения или документы могут быть по ошибке направлены потенциальному злоумышленнику.
Во многих случаях информация подвергается риску внутри периметра сети, охраняемого межсетевым экраном, когда служащие передают эту информацию с корпоративных серверов на свои персональные компьютеры, или когда она сохраняется в какой-либо форме на съемных носителях, таких, как компакт-диски. Риск возрастает при передаче служащими данных за пределы корпоративного межсетевого экрана. Используемые в настоящее время решения, основанные на пограничной защите, не способны помочь в соблюдении бизнес-правил в отношении использования и распространения электронной информации. Вместо них предприятия нуждаются в сквозном программном решении, помогающем защищать информацию на всем пути ее следования.
Распространение Управления Правами при использовании платформы Windows
Преуспевающие компании все в большей степени зависят от интеграции с заказчиками, партнерами, поставщиками и органами государственного регулирования. Заказчики сообщают Microsoft, что в результате этой интеграции они нуждаются в новых способах контроля за использованием их электронной информации. Служба Управления Правами (Rights Management Services - RMS) была разработана в ответ на возникновение новых потребностей, с ее помощью возможности Windows® Server 2003 объединяются со средствами разработки, а также с протестированными и доказавшими свою эффективность технологиями обеспечения безопасности, включающими шифрование, сертификаты и проверку подлинности.
Рисунок 1. Технологии Службы Управления Правами расширяют сферу обеспечения безопасности электронной информации за пределы традиционных средств и позволяют защитить корпоративную информацию и соблюсти имеющиеся корпоративные инструкции.
Эта новая технология станет вскоре доступной, благодаря чему организации смогут защитить важную корпоративную информацию, такую, как планы слияния и приобретения компаний, заявки на получение ссуд, сведения о платежах и заработной плате и производственные отчеты, включая все увеличивающийся объем подобной информации, доступной через информационные порталы предприятий.[5]
Простая в использовании, гибкая и надежная Служба Управления Правами (RMS) помогает заказчикам контролировать и защищать электронную информацию как в интерактивном, так и в автономном режиме, как внутри, так и снаружи периметра, защищаемого межсетевым экраном. Использование службы управления правами предоставляет возможность защитить и повысить ценность всех видов электронной информации, циркулирующей внутри интрасети, а в некоторых случаях – и в экстрасетях. Например, Служба Управления Правами может помочь защитить информацию во многих ситуациях, включая следующие:
· Информация, циркулирующая в интрасетях. Менеджеру, работающему в большой транснациональной фармацевтической компании, предоставили доступ в интерактивную систему продаж. Она просматривает информацию о продажах по годам на информационном портале предприятия, и данные отображаются на экране в программе-обозревателе. Так как информация закрытая, на отчет, с которым работает менеджер, накладываются специальные ограничения по использованию. Менеджер получает необходимую информацию без особого труда, но поскольку ее нельзя распечатать, скопировать или вставить данные в другую программу, секретная информация компании о продажах защищена от неосторожного или преднамеренного попадания к конкурентам.
· Электронная почта. Глава фирмы хочет послать своим партнерам электронное сообщение с вложенным конфиденциальным предложением о заключении контракта. В своей клиентской программе обработки текста он указывает, что читать его предложение могут только старшие руководители, и при этом в соответствии с корпоративными правилами работы с конфиденциальными документами они не могут копировать, вставлять или редактировать переданную информацию. В качестве дополнительной меры предосторожности он указывает, что само электронное сообщение нельзя переадресовывать. Клиентские программы обработки электронной почты и текста у адресатов в явном виде соблюдают эти политики и обеспечивают выполнение указанных выше требований, так что они могут просмотреть сделанное предложение. Все партнеры уверены, что предложение не будет просмотрено лицами, не имеющими на это разрешение, и фирма проявляет меньше беспокойства по поводу утечек информации, которые могут нанести ущерб идущим переговорам.
· Документы. Используя простую экранную подсказку в форме диалога, встроенную в программу обработки текста, работница рекламного агентства применяет управление правами к последней, еще не опубликованной копии рекламы, чтобы разрешить клиенту просмотр и редактирование файла в течение одной недели. Она отсылает по электронной почте документ с установленными правами нескольким служащим компании-заказчика. Когда каждый из этих служащих загружает полученный документ, текстовый процессор устанавливает ограничения по времени, и спустя неделю документ станет недоступен. Для передачи в нужные руки описаний нового продукта, относящихся к рекламной кампании, представитель агентства отслеживает комментарии разных служащих с помощью электронной таблицы, которая также защищена службой управления правами.
Так как настройки политик управления правами могут передаваться вместе с информацией (включая сам процесс передачи), эти политики могут вводиться в действие даже в случае, когда информация с управляемыми правами покидает пределы сети. Предоставляя средства управления порядком использования и распространения информации независимо от места ее конечного назначения, технологии управления правами помогают корпоративным заказчикам более эффективно использовать потенциал работы с компьютерами. (Различные политики управления правами, которые могут применяться к информации, обсуждаются в разделе «Достоинства Служба Управления Правами (RMS)».)
Компоненты Службы Управления Правами (RMS)
Служба Управления Правами объединяет возможности Microsoft Windows Server 2003 со средствами разработки. Компоненты, необходимые для сквозной защиты информации, являются серверными или клиентскими приложениями, и предоставляют основные функциональные возможности Службы Управления Правами или инструментарий для использования или расширения этих возможностей. (Чтобы обеспечить всю функциональность, компоненты Службы Управления Правами должны размещаться на всех трех уровнях потока электронной информации, которые описываются в разделе «Документооборот с использованием Службы Управления Правами (RMS)».)
Рисунок 2. Развертывание Службы Управления Правами внутри предприятия
На стороне сервера Служба Управления Правами, установленная на платформе Windows Server 2003, обрабатывает основные функции лицензирования, активации оборудования, регистрации и администрирования. Набор инструментальных средств разработки Служб Управления Правами (SDK – Software Development Kit) и интерфейс прикладного программирования (API) будут содержать образцы кода и документацию, благодаря чему независимые разработчики программного обеспечения, системные интеграторы и корпоративные разработчики смогут работать с основными функциями Службы Управления Правами и расширять их основной функциональный набор.
Для клиентских приложений интерфейс прикладного программирования (API) службы управления правами будет доступен клиентам Windows (Windows 98 Second Edition и более поздних версий операционных систем Microsoft). Кроме того, клиентский набор инструментальных средств Службы Управления Правами включает инструменты и документацию, которые призваны помочь независимым разработчикам программ, системным интеграторам, корпоративным разработчикам и другим пользователям в расширении своих решений за счет включения Службы Управления Правами непосредственно на персональном компьютере. С помощью этих средств профессионалы смогут создавать надежные клиентские приложения: программы, способные создавать, распределять и обрабатывать информационные материалы с управляемыми правами.
Для обеспечения дополнительной защиты и повышения уровня взаимодействия Служба Управления Правами использует язык XrML (Extensible Rights Markup Language) – новый стандарт языка с поддержкой прав доступа, основанный на языке XML (Extensible Markup Language). Язык XrML предоставляет простое в использовании средство создания прав и политик и управления ими при работе с электронными данными. Это гибкий, расширяемый, обладающий возможностями взаимодействия стандарт, который содержит все необходимое для удовлетворения нужд организаций независимо от специфики отрасли, платформы, формата, типа носителей, используемой бизнес-модели или архитектуры доставки информации. (Дополнительные сведения по XrML можно найти в Приложении.)
Документооборот с использованием Службы Управления Правами (RMS)
Главными составляющими любой системы безопасности являются (наряду с технологией) люди и процессы. Используя протестированные и испытанные временем технологии обеспечения безопасности, включая шифрование, цифровые сертификаты и проверку подлинности, Служба Управления Правами предоставляет предприятиям средства для реализации процессов, позволяющих повысить эффективность защиты корпоративной информации.
Защита с помощью Служба Управления Правами разработана с учетом необходимости обеспечения простоты использования и является прозрачной для конечных пользователей. Чтобы защитить электронную информацию с помощью технологий управления правами, работники информационной сферы просто выполняют ту же логичную и взаимосвязанную последовательность операций делопроизводства, которые они традиционно применяют при работе с электронной информацией.
· Создание и формулирование политик. С помощью приложений, поддерживающих функции Службы Управления Правами, пользователи могут легко создавать информацию с контролируемыми правами. Повседневно используемые в деятельности компаний приложения, поддерживающие управление данными и создание авторских версий, (например, программы автоматизированного проектирования или пакет приложений Microsoft Office), могут включать в себя функции управления правами. Используя обычные процедуры управления задачами в знакомой экранной среде, пользователи могут назначать политики для любого объекта, например электронного сообщения или документа. Для автоматического применения заранее определенных политик управления правами могут использоваться настраиваемые шаблоны. Посредством Службы Управления Правами бизнес-приложения, интегрированные в существующую систему документооборота предприятия, могут автоматически управлять созданием и формированием политик.
· Распространение и лицензирование. Служба Управления Правами действует в центре потока защищенных электронных данных. Эта служба используется приложениями, создающими и формулирующими политики, для предоставления лицензий пользователям на основе сформулированных политик и личности пользователя. Таким путем, например, консультационная фирма может применить управление правами к производственному отчету, в результате чего его никто не сможет открыть, кроме заказчика, оплатившего выполнение работ.
· 
Применение политик. Приложениями, которые могут применять политики в области управления правами, являются приложения, разработанные с учетом поддержки технологий управления правами, например, пользовательское приложение контроля платежей или текстовый процессор. Для взаимодействия со Службой Управления Правами приложения используют прикладной интерфейс программирования (API) Службы Управления Правами, поставляемый для Windows 98 SE или для более поздних версий Windows. Приложение запрашивает лицензию на защищенную информацию и обеспечивает соблюдение прав, сформулированных в лицензии, разрешая просмотр и использование электронной информации в соответствии с правилами, определенными собствен-ником данных в публикуемой лицензии. Другие примеры таких приложений включают Microsoft Office, дополнение службы управления правами для обозревателя Internet Explorer или любое другое приложение, поддерживающее функции управления правами.
Рисунок 3. Документооборот с использованием Службы Управления Правами.
Достоинства Службы Управления Правами (RMS)
Служба Управления Правами придает дополнительную ценность любой системе безопасности организации, предоставляя корпоративным пользователям гибкий и простой способ управления большинством типов электронной информации, которые они обычно создают и используют. По отношению к интерактивной информации (например, динамическим ресурсам на основе баз данных и веб-узлам учета зарплаты в интрасетях или корпоративным информационным порталам), а также сообщениям электронной почты и документам Служба Управления Правами помогает проводить такие требования политики, как ограничение возможностей распечатки, пересылки или изменения данных. Возможна также установка конкретного срока действия разрешений, например, в течение определенного числа дней после публикации, либо на регулярной основе, предусматривающей необходимость приобретения новой лицензии. Кроме того, обеспечивается формирование политик предприятия в этой области и централизованное управление ими, поскольку создать и внедрить шаблоны политик, такие как «конфиденциальные данные компании» или «право адвоката не разглашать информацию», совсем нетрудно.
Рис. 4. В числе других применений, технологии управления правами помогают проводить политику использования и распространения динамических информационных ресурсов на основе баз данных, которые часто находятся на корпоративных информационных порталах
Благодаря этим возможностям правительственные агентства, частные консультационные фирмы, организации здравоохранения, биржевые маклеры и различные предприятия получают эффективное средство, позволяющее обезопасить информацию в следующих случаях.
· Операции. Статистика контроля качества, планы и предложения по развертыванию, данные о складских запасах, лабораторные исследования, подробности производства, заказы на закупки, отчеты о доставке и данные по планированию ресурсов предприятия.
· Финансы. Планы слияния или приобретения компаний, планы и предложения по заявкам на контракты, финансовая статистика, заявки на страхование и получение ссуды, прогнозы затрат, бюджеты, счета-фактуры, отчеты о расходах и контракты.
· Персонал и кадровые вопросы. Информация о найме, платежная ведомость и сведения о зарплате, медицинские записи, анализ эффективности работы сотрудников и поставщиков, организационные сообщения.
· Исследования и разработки. Спецификации проектов и обзоры продуктов, информационные документы и официальные отчеты об исследованиях, стратегии развития предприятия, сведения о поставщиках, анализ издержек и прибыли, отчеты о состоянии производства, документация и учебные руководства.
· Маркетинг и связи с общественностью. Информация о ценообразовании и продвижении товара, проекты брошюр и информационных бюллетеней, презентации, пресс-релизы, рекомендательные письма, отчеты о продажах и результаты анализа, бизнес-планы, требования клиентов и заинтересованных лиц, отзывы.
Простота применения и гибкое управление
Централизованное администрирование, поддержка аудита, настраиваемая политика применения, а также возможности отзыва и отказа в поддержке позволяют предприятиям повысить эффективность управления своей информацией, представленной в электронной форме. Программное обеспечение, в котором реализовано управление правами, позволяет проводить политику компании, сформированную в виде централизованных шаблонов (например, «конфиденциальные данные компании»). Системные администраторы осуществляют централизованное управление доверительными отношениями с помощью контроля за предоставлением прав или проведения политик отзыва и отказа в поддержке. Руководство может просматривать исчерпывающие записи внутреннего журнала и следить за деятельностью в области лицензирования, включая удовлетворение запросов или отказы.
Управление правами обеспечивает также гибкие возможности развертывания – от однократной установки до реализации глобальной распределенной топологии, – и предоставляет все необходимое для развертывания и применения средств управления правами в рамках разнообразных сценариев. Разработчики компании и сторонние разработчики могут встраивать средства управления правами в специализированные приложения и системы с помощью наборов для разработки программного обеспечения управления правами (SDK). Кроме того, при необходимости Службы Управления Правами могут свободно масштабироваться в соответствии с требованиями, предъявляемыми сетями с высокой доступностью. Широкая поддержка клиентов, централизованное веб-администрирование, опубликованные интерфейсы API клиента и сервера управления правами, а также интеграция со службой Windows Active Directory® придают Службам Управления Правами гибкость.
Возможно, важнее всего то, что Службы Управления Правами просты в применении. Разработчики программного обеспечения обладают разнообразными возможностями при реализации технологии управления правами в своих приложениях. На основе этих возможностей получателям информации могут предоставляться права на ее распечатку, копирование и изменение: все вместе или только некоторые из них; если приложение это позволяет, настройки могут быть применены к отдельным частям информации. Служба Управления Правами предоставляет надежное, масштабируемое решение для встраивания средств управления правами в приложения. Таким образом, управление передается в руки разработчиков приложений, и приложения получают механизмы реализации политики управления правами, совместимые с пользовательским интерфейсом самого приложения. Создание информации с управляемыми правами и работа с ней может протекать в полностью автономном режиме. Доступ к защищенной информации и ее использование могут осуществляться на нескольких компьютерах. Чтобы открыть данные, снабженные управляемыми правами, пользователю достаточно просто щелкнуть на них. Управление ключами и лицензиями, а также другие технические вопросы обеспечения безопасности информации решаются, по большей части, незаметно для конечного пользователя.
Сохранение уже сделанных инвестиций
Служба Управления Правами предназначена для того, чтобы обеспечить максимальный эффект от уже сделанных вложений в инфраструктуру. Службы Управления Правами используют средства Active Directory для поиска служб и проверки подлинности на основе Windows NT® LAN Manager (NTLM). Благодаря гибкости проверки подлинности в системе Windows, в Службах Управления Правами можно применять смарт-карты и биометрические устройства, а также другие средства проверки подлинности, поддерживаемые системой Windows.
Пакет SDK для разработки клиентского программного обеспечения управления правами Windows позволит разработчикам и независимым производителям программного обеспечения добавлять в свои программы функциональные возможности по управлению правами. В этом случае средства управления правами для защиты электронной информации будут включать не только приложения, разработанные корпорацией Майкрософт, но и приложения других производителей. В результате расширенные возможности управления правами становятся доступными для приложений, выпущенных как корпорацией Майкрософт, так и другими производителями, что позволяет разрабатывать разнообразные многоуровневые решения.
Если получатели информационных материалов, защищенных с применением управления правами, не располагают программным обеспечением, поддерживающим Службы Управления Правами, они смогут воспользоваться надстройкой над Internet Explorer, реализующей функции управления правами, которую планируется выпустить в 2003 году. После этого в системе Windows можно будет просматривать документы с поддержкой функций управления правами, в том числе электронную почту и другую защищенную информацию в формате HTML. Предоставляя клиентам защищенные документы HTML, эта надстройка позволит реализовать широкий круг сценариев работы информационных порталов в интрасетях и в Интернете.
Для правительственных агентств и других организаций, поддерживающих и использующих специализированные программы для внутреннего пользования, набор SDK для разработки приложений с поддержкой функций управления правами предоставляет технологию, необходимую для создания и проведения политик обеспечения информационной безопасности, а также управления ими.
Резюме
Успех деятельности предприятия все больше зависит от его способности защищать информацию и управлять ею. Служба Управления Правами (Windows Rights Management Services) предоставляет гибкие и простые в применении средства для достижения этой цели. Управление правами, целью которого является наиболее эффективное использование уже сделанных вложений в инфраструктуру и упрощение интеграции с существующими приложениями корпорации Microsoft и другими техническими решениями, способствует выходу на новый уровень обеспечения защиты, на котором электронная информация будет защищена на уровне файлов от последствий небрежного обращения с ней или злого умысла.
Приложение. Новый стандарт обеспечения взаимодействия в управлении правами
Корпорация Microsoft уверена в преимуществах применения стандартов и хорошо документированных технических спецификаций, таких, как протоколы HTTP, TCP/IP и язык XML, прошедшие проверку в соответствующих специализированных организациях. Стандарты должны демонстрировать техническую компетентность. Организации, разрабатывающие стандарты, например консорциум W3C (World Wide Web Consortium) и группа MPEG (Moving Picture Experts Group), проверяют предлагаемые стандарты на предмет следования разработчиков правильным рекомендациям в этой области. Кроме того, организации, определяющие стандарты, проверяют работу проектов стандартов в многочисленных автономных и сетевых сценариях.
Добровольное принятие стандартного языка описания прав позволит проявить те важнейшие преимущества взаимодействия при управлении правами, которые до сих пор оставались нераскрытыми. Разрабатываемому стандарту языка XrML, уже признанному группой MPEG, свойственны многие преимущества в части обеспечения взаимодействия. Язык XrML обеспечивает простой и универсальный способ описания прав, связанных с использованием и защитой информации, представленной в электронной форме, включая веб-службы. С помощью XrML разработчики легко могут интегрировать новые и имеющиеся системы управления правами. Более того, язык XrML является в настоящее время единственным языком описания прав, применяемым в действующих решениях по управлению правами. Корпорация Майкрософт, применявшая язык XrML с момента его появления, ожидает, что совместимость методов управления правами (на основе стандарта XrML) сможет принести огромную пользу.
Как действует XrML
Стандарт XrML определяет язык описания прав, с помощью которых доверенные системы в доверенной среде могут формулировать политики в области электронной информации. Лицензии XrML могут применяться к доверенной информации в любом формате, например, к сообщениям электронной почты, документам, созданным с помощью офисных программ, содержимому баз данных, загружаемым файлам электронной коммерции, данным бизнес-приложений и систем работы с клиентами. Лицензии XrML могут быть внедрены в любую систему управления доверенными правами, использующую стандарт XrML.
Права, подлежащие управлению, описываются в лицензии выпуска XrML, вложенной в файл. Лицензия выпуска служит описанием того, какие типы применения, защиты и распространения информации предусматривает ее владелец. Лицензия выпуска и данные о пользователе поступают в систему управления правами, которая создает лицензию.
Такие лицензии допускают простую интерпретацию и управление с помощью различных совместимых систем управления правами, поскольку все они работают в стандарте XrML. Оперативное управление информацией с помощью лицензий обеспечивает простоту доступа из любого места. После загрузки лицензии управление правами действует как в интерактивном, так и в автономном режиме, поскольку описание прав сохраняется вместе с файлом, куда бы тот ни был передан.
Стандарт XrML поддерживает обширный перечень прав, а приложения могут определять дополнительные права в соответствии с конкретными потребностями. Это позволяет гарантировать, что предприятия смогут применять разнообразные модели бизнес-деятельности, использования информации и документооборота в соответствии со своими потребностями.
Дополнительные сведения о стандарте XrML представлены на веб-узле по адресу http://www. xrml. org/ .
Дополнительные ссылки
· Вопросы по Службе Управления Правами (Windows Rights Management) можно задать по электронной почте, отправив сообщение по адресу *****@***com.
· Дополнительные сведения о продуктах корпорации Майкрософт и обеспечении информационной безопасности приведены по адресу http:///rus/security/.
· Подробные сведения о продуктах корпорации Майкрософт и обеспечении конфиденциальности приведены по адресу http:///privacy/.
· Дополнительные сведения, касающиеся инициативы Trustworthy Computing по надежным вычислениям приведены по адресу http://www. /presspass/features/2003/jan03/01-15twcanniversary. asp, а также на http:///rus/security/ и http://www. /rus/security/articles/trustworthy_computing/secure_information_systems. mspx
[1] Crime Is Soaring in Cyberspace (Рост преступлений в киберпространстве), New York Times, 27января, 2003, электронное издание.
[2] Information Security Breaches Survey 2002 (Обзор нарушений информационной безопасности за 2002г.), PWC (PricewaterhouseCoopers).
[3] Принятый в 1996г., HIPAA касается сферы здравоохранения и определяет, в частности, правила использования компаниями медицинской информации.
[4] Акт Грамма-Лича-Блайли, также известный как акт модернизации финансовых услуг, был принят в 1999г.
[5] «… быстрый рост внедрения программ защиты корпоративной информации (EIP) достигнет в стоимостном выражении 1 млрд долл. к 2003 г., и рынок продолжит свой рост до 2,4 миллиардов долларов в 2005 г.», Бюллетень IDC #25087, июль 2001 г.
