Актуальные требования к виртуальной комнате данных в 2022 году

Как мы писали в предыдущей статье, виртуальная комната данных со временем изменялась. На каждом этапе она решала разные задачи и должна была соответствовать новым требованиям. В этот раз мы расскажем  о том, какие требования клиенты предъявляют к виртуальной комнате данных сегодня.

Современное хранилище данных  —  это программное решение, которое обеспечивает безопасное хранение и доступ к документам как для авторизованных сотрудников, так и для внешних пользователей. Таких как аудиторы, инвесторы, проектные команды, исполнители и другие. Чтобы обеспечить безопасность информации такое решение должно обязательно обладать важным свойством  — управляемостью.

Удобство для пользователей без ущерба для безопасности

Немаловажным аспектом, который часто упускают из виду многие производители решений ИБ, является удобство пользователей, которые работают с системой. Да-да, тот самый «интуитивно-понятный интерфейс», о котором все говорят, но мало кто реализует на практике.

Рисунок 1. Раздел «Все файлы» внутреннего пользователя виртуальной комнаты данных Vaulterix

Процесс создания виртуальной комнаты и настройка прав доступа должны быть максимально простыми для пользователя с любым уровнем подготовки. Как видно на изображении интерфейса Vaulterix Virtual Data Room, функциональные клавиши продублированы в контекстном меню, для удобства выполнения быстрых действий над объектами в хранилище. Присутствует множественное выделение объектов и удобное отображение файлов и папок в виде «плитки» или «списка». Интерфейс должен быть настолько понятным, чтобы у пользователей не появлялось желание беспокоить системного администратора вопросом вроде: «Как поделиться файлом?». По нашему мнению, задача производителя устранять проблемы ИТ-специалистов, а не умножать их.

Мы считаем, что пользователь должен иметь возможность менять отображение объектов, которые хранятся в виртуальной комнате данных. А также иметь возможность выделять группу объектов и выполнять над ними действия.

Так как доступ к виртуальной комнате данных осуществляется по ссылкам, в интерфейсе виртуальной комнаты данных должно быть реализовано удобный каталог ссылок, позволяющий внутренним пользователям осуществлять быструю навигацию по доступным ему виртуальным комнатам данных. В нашем решении  Vaulterix присутствует удобное хранилище ссылок. Они разделены на «Я поделился» и «Поделились со мной», это позволяет пользователям быстро перемещаться по доступным им виртуальным комнатам данных.

Процесс создания виртуальной комнаты данных в виртуальной комнате данных требует от пользователя всего три клика мышкой. Потребуется только ввести адреса приглашенных участников и Vaulterix применит предустановленный администратором шаблон безопасности. Три клика и нажатие одной большой «зеленой» кнопки, под силу каждому, даже самому неподготовленному, пользователю.

Рисунок 2. Интерфейс создания виртуальной комнаты данных из папки, помещенной в хранилище

Бывают ситуации, когда пользователю нужно настроить права доступа самостоятельно и если политика безопасности организации позволяет это делать, то данный процесс также должен быть простым.

Рисунок 3. Интерфейс настройки прав доступа пользователя  виртуальной комнаты

В виртуальной комнате данных Vaulterix все необходимые опции расположены в одном окне. Обилие окон и вкладок не должны быть преградой для пользователей, которые сталкиваются с VDR впервые.

Централизованное управление правами доступа к данным в режиме реального времени

Одним из ключевых требований компании, которая внедряет Virtual Data Room, является возможность настраивать индивидуальные права доступа для всех участников файлообмена.

Администратор должен иметь возможность настройки политик безопасности для отдельных пользователей и групп в то время, как офицер безопасности должен иметь возможность просматривать историю работы с файлами для всех участников доступа. Одновременно с этим, пользователи должны иметь возможность просматривать историю работы со своими внешними ресурсами. Важным моментом информационной безопасности, является обеспечения изолированности каждой комнаты данных и невозможность просмотра файлов для неавторизованных пользователей, в том числе и для администратора системы.

Рисунок 4. Окно централизованной настройки политик доступа к виртуальной комнате данных в панели управления администратора

В виртуальной комнате данных Vaulterix администратор может настроить правила для предоставления доступа к файлам в административном порядке, либо произвести рекомендуемые настройки, таким образом, чтобы пользователи могли самостоятельно изменять права доступа для каждого приглашенного пользователя в виртуальной комнате данных.

Управление политиками доступа осуществляется в матрице, показанной на рисунке 1. Для каждой группы пользователей могут быть настроены индивидуальные правила.

Требования к размещению сервера и лицензирование

Важными параметрами при установке виртуальной комнаты данных является размещение сервера её приложения  и лицензирование. Не смотря на ошеломительный успех облачных сервисов, большинство наших клиентов в России и СНГ предпочитают размещать сервер с приложением и хранилище файлов внутри периметра организации (On-Premises). Там ни менее, виртуальная комната данных производства MitraSoft, позволяет разместить сервер и в облаке наших авторизованных партнеров (Hosted).

Клиентоориентированная модель лицензирования Vaulterix позволяет избежать дополнительных расходов, связанных с расширением хранилища данных и ростом числа внешних пользователей, которых приглашают в комнату данных сотрудники компании. Поэтому количество внешних пользователей и объем хранимых данных не влияют на стоимость решения.

Требования к защите документов в виртуальной комнате данных

Рисунок 5. Виртуальная комната данных Vaulterix глазами внешнего пользователя

Виртуальная комната данных позволяет авторизованным пользователям не только хранить документы, но и просматривать их без возможности скачивания. Чтобы избежать утечек из-за съемки экрана, в тело документа наносятся водяные знаки. Они могут содержать различную информацию: гриф конфиденциальности, идентификаторы пользователя, открывшего и/или загрузившего документ в комнату, а так же дату, время и IP-адрес.

В следующей версии Vaulterix планируется добавить скрытые водяные знаки, которые позволят идентифицировать источник утечки, даже если видимые водяные знаки не были установлены. Технология нанесения маркировки MitraSoft позволяет защитить не только текстовые документы, но и таблицы Excel и LibreOffice. А уникальная технология DRM-защиты, не имеющая аналогов, позволяет защитить маркеры-идентификаторы от удаления из документа.

Рисунок 6. Онлайн-просмотр документа в виртуальной комнате данных Vaulterix с нанесенным грифом конфиденциальности, датой открытия документа и IP-адресом получателя доступа в тело документа

Онлайн-просмотр документов в браузере позволяет скрывать и наносить те или иные данные в тело документа. Vaulterix позволяет просматривать офисные документы и файлы изображений популярных форматов. Владелец документа имеет возможность устанавливать запрет и разрешение на печать документов индивидуально, для каждого участника доступа к виртуальной комнате данных.

Выбор поставщика виртуальной комнаты данных

На современном отечественном рынке представлено много достойных решений для организации корпоративного обмена документами. Каждое из них имеет свои сильные и слабые стороны. Настоятельно рекомендуем, прежде чем сделать выбор в пользу того или иного решения для создания виртуальной комнаты данных, обязательно поприсутствуйте на демонстрации и попросите продемонстрировать кейсы с которыми сталкиваются пользователи именно в вашей компании. Потребуйте провести пилотирование в вашей инфраструктуре, чтобы избежать «подводных камней», которые могут не проявляться в тестовой среде производителя. Мы убеждены, что удобство работы пользователей не должно создавать компромиссы для информационной безопасности и усложнять жизнь ИТ-специалистов. При создании  виртуальную комнату данных Vaulterix мы руководствовались именно этим принципом.

Компания MitraSoft имеет успешный опыт внедрения виртуальных комнат данных различных производителей с 2015 года. Среди клиентов компании есть небольшие организации, а также крупные частные и государственные компании, расположенные в России и странах СНГ: Росбанк, Норильский Никель, Банк России, Росатом Оверсиз, Государственная Транспортная Лизинговая Компания, Казатомпром, Казахмыс, Казпочта и многие другие.

В портфеле компании присутствуют как решения для создания виртуальных комнат данных от иностранных производителей, так и собственная разработка, находящаяся в реестре отечественного ПО — «Виртуальная Комната Данных Vaulterix» (Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации №175 от 25.03.2021. Номер записи в реестре: 9861).