Безопасность конструкторско-технологических данных.

Промышленный шпионаж и раскрытие коммерческой тайны еще в конце прошлого века знакомые только книгам и американским фильмам сегодня стали повседневной реальностью. В условиях жестокой конкуренции выигрывает тот, кто раньше выйдет на рынок с новым продуктом или услугой. Интеллектуальная собственность и ноу-хау порой стоят настолько дорого, что бизнесмены не просто задумываются о системе безопасности, а требуют лучшую.

Сегодня защита инженерной документации стала насущной проблемой. АСКОН (входит в Челябинское региональное отделение ООО «Союз машиностроителей России») специализируется на двух секторах экономики:  промышленное и гражданское строительство;  машиностроение. Сейчас многие владельцы бизнеса стали задумываться как предотвратить утечку информации, защитить свою документацию, чертежи, модели, спецификации и пр. Думаю, мало кому хочется обнаружить свои чертежи у конкурентов. Порой речь идет о миллиардных убытках. Это раньше, лет 30-40 назад, чтобы вынести с завода или предприятия какие-то данные нужно было в прямом смысле слова выносить их из архива, где каждый документ учтен в картотеке, проносить мимо охраны и вахты. Сейчас, когда все перешли от кульманов к компьютерам и хватит пары кликов мышкой, чтобы перебросить информацию на флешку, в облако или отправить электронным письмом.

В нашем регионе масштаб бедствия пока не очень большой, но есть. Особенно часто такая проблема встречается, когда человек увольняется с предприятия и забирает с собой всю базу или искажает информацию в данных. Причем, этой проблемы достаточно легко применяя наши программные решения.

Так в ЛОЦМАН:PLM особое внимание уделено надежности хранения и контролю доступа к информации. Предусмотрено шесть уровней безопасности:

Первый уровень обусловлен архитектурой системы. Вся работа с информационным наполнением ЛОЦМАН:PLM реализована через сервер приложений, который обращается к документам и данным от имени пользователя. Внести изменения напрямую невозможно. Такая модель не предоставляет иного доступа к документам и данным, кроме как через пользовательский или программный интерфейсы ЛОЦМАН:PLM.

Второй уровень заключается в использовании защиты документов средствами безопасности файловой системы NTFS при использовании файловых архивов для хранения документов, а также аудитом доступа извне к файлам базы данных средствами СУБД.

Третий уровень безопасности предоставляет возможность криптографической защиты документов, размещенных в базе данных или в файловых архивах. Шифрование может выполняться с использованием библиотеки, входящей в поставку ЛОЦМАН:PLM, либо внешней библиотеки.

Четвертый уровень — собственная система безопасности ЛОЦМАН:PLM. В основе лежит управление объектами, документами, состояниями и пользовательскими группами на основе политики, предложенной в базовой поставке.

Пятый уровень безопасности — возможность использования системы электронно-цифровой подписи, поддерживающей Microsoft CryptoAPI, для защиты структуры изделия или отдельных документов.

В качестве шестого уровня, если говорить о безопасности Комплекса решений АСКОН, рекомендуется применять Систему безопасности данных КОМПАС-Защита. Приложение предназначено для защиты от несанкционированного доступа к электронным документам (чертежам, спецификациям, трехмерным моделям и т. п.), разработанным в КОМПАС-3D.

Надежность защиты документов обеспечивается шифрованием на основе аппаратного ключа. Этот механизм препятствует промышленному шпионажу, так как электронные документы, «ушедшие» по каким-то причинам с предприятия без ведома руководства, невозможно открыть и использовать на другом предприятии.

Тем не менее, файлы можно «вынести» на флешке. Если даже с ними будет невозможно работать, то смогут посмотреть? Есть какая-то защита от этого?

При наличии PDM случаи утечек хранимой информации возможно отследить. Системный администратор видит, когда человек копирует файл или работает с ним. Наши системы КОМПАС и Лоцман вполне решают эти вопросы, причем на разных уровнях. Если для бизнеса и сохранения коммерческой тайны есть одни решения, то для информации, требующие более высокий класс защищенности – уже другие. Допустим, у вас есть некий программный продукт, но вы не можете быть уверены, работает он только по своему прямому назначению или это шпионская штучка, которая ищет в компьютере важные данные и отправляет их по неизвестным вам адресам. Эту проблему решает сертификация в соответствующих органах, которая подтверждает, что у системы отсутствуют незадекларированные возможности.  Так в ЛОЦМАН:PLM отсутствуют недокументированные возможности, исключающие несанкционированную передачу какой-либо информации из системы по проводным либо беспроводным каналам связи, что подтверждается соответствующим сертификатом.

// Карташов С.А. коммерческий директор Регионального Центра АСКОН-Урал

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *