Комплексный подход
к информационной безопасности

Продукты Directum готовы к развертыванию в любой инфраструктуре заказчика за счет продуманной архитектуры. Она учитывает не только общие технические требования — доступность, масштабируемость, отказоустойчивость, пожелания бизнеса, но и требования информационной безопасности в инфраструктуре клиентов.

В Directum RX можно проходить безопасную аутентификацию и авторизацию на веб-сервисах системы. Поддерживается различные протоколы (Kerberos, SAML 2.0, OAuth 2.0, OpenID Connect 1.0) и Single sign-on (SSO) аутентификация.

При подключении к системе используется шифрование каналов связи. В отечественных браузерах (Яндекс, Хромиум ГОСТ) поддерживается шифрование каналов ГОСТ-алгоритмами.

Клиенты могут применить различные варианты изолированного развёртывания системы внутри инфраструктуры и настройку контуров DMZ для защиты от внешнего проникновения.

Специалисты Directum и партнеров вендора готовы предоставить рекомендации по развертыванию. Возможна совместная проработка требований информационной безопасности, которая позволит сформулировать индивидуальные рекомендации по встраиванию Directum RX в текущую инфраструктуру.

Продукты Directum готовы к интеграциям с любыми внутренними и внешними системами.

Помимо этого, платформа Directum RX может быть интегрирована с внутренними системами безопасности за счет выгрузки логов и истории действий пользователей с объектами.

Помимо внешних провайдеров аутентификации, возможно использование локальных учетных записей пользователей. Использование политик паролей позволяет задать требования к их сложности и длине, регламентировать периодичность их изменения, а также определить дополнительные параметры, обеспечивающие необходимый уровень защиты учетных записей. Для противодействия подбору пароля автоматически блокируется IP-адрес.

Кроме этого, в Directum RX реализован механизм автоматического отключения сессии, если пользователь бездействует в течение определенного времени.

В Directum RX можно ограничивать доступ пользователей к объектам в зависимости от выданных им прав доступа. Права могут быть персональными и унаследованными от роли или группы.

Если преднастроенных типов прав доступа недостаточно, у администратора есть возможность добавить новые.

Для усиленной защиты данных предусмотрен строгий доступ — при таком варианте права на документ получают только те пользователи, которые явно перечислены в списке.

Документы со строгим доступом не передаются по замещению и недоступны администраторам Directum RX.

Ограничение можно усилить за счет включения усиленного строгого доступа — права на документы не будут выдаваться автоматически. При согласовании конфиденциальных документов может быть выделена специальная роль безопасности, и именно ее участник определяет, кому можно получить доступ к документу, а кому — нет.

Дополнительно можно ограничить действия на работу с документом вне Directum RX: открытие в локальном редакторе, экспорт, отправка электронной почтой или печать.