Kontakt | Mapa serwisu PL ENG
  • MOBILNY MAGAZYN
    CDN MAGAZYN
    Mobilny magazyn
    System obsługi magazynu na kolektorze danych
    Szybsza obsługa procesów handlowych, magazynowych oraz inwentaryzacji
    Eliminowanie ewentualnych pomyłek
    Więcej >
  • AMODIT
    Logo amodit AMODIT
    Innowacyjny System Obiegu Dokumentów,
    stosuje opatentowaną metodę adaptacyjnego modelowania procesu
    Więcej >
  • ALTUM ERP
    BI Tableau
    Rozwiązanie Tableau Business Intelligence,
    innowacyjna technologia, szybkie i trafne
    podejmowanie decyzji biznesowych
    Więcej >
 



DSS (dawniej DAC) - System zarządzania dostępem do dokumentów



W obecnych czasach, gdy wiele ważnych dokumentów swobodnie przepływa między firmami, pracownikami, partnerami i klientami trudno jest zapewnić, by poufne informacje nie trafiły do niewłaściwych rąk. Z raportu przygotowanego przez amerykańską firmę analityczną Ponemon Institute wynika, że aż w 85% amerykańskich firm odnotowano przypadek naruszenia bezpieczeństwa danych. Jak pokazują statystyki w ok. 80% głównym scenariuszem utraty danych jest wykradzenie ich przez byłych pracowników, partnerów lub pracowników tymczasowych.

Raz skopiowany dokument na prywatny komputer użytkownika już na zawsze pozostaje jego własnością i nie mamy wpływu na ilość jego kopii, a w konsekwencji liczbę osób mających dostęp do naszych, nierzadko poufnych danych. W większości firm raz wysłany dokument poza sieć wewnętrzną już na zawsze pozostaje w rękach odbiorcy, czyli potencjalnie ‐ konkurencji.

Obecnie mamy więc do czynienia z sytuacją, iż wszelkie dokumenty, które wydostały się poza naszą firmę nie są w żaden sposób zabezpieczone i nie mamy żadnej kontroli nad tym kto je czyta oraz gdzie one trafiają.


Rozwiązanie

W związku z powyższym proponujemy Państwu doskonały system zabezpieczeń dokumentów i kontroli dostępu do nich nawet gdy opuściły już one naszą firmę i są np.: w rękach byłego pracownika firmy, w rękach byłego partnera, a nawet konkurenta.


DAC system

DSS zmienia obecny stan rzeczy i oferuje skuteczne zabezpieczenie dokumentów poprzez wprowadzenie nowej technologii zabezpieczania danych. DSS pozwala na kontrolowanie dokumentu bez względu na to kto go posiada, czy osoba z zewnątrz czy pracownik firmy. Można więc mieć dowolny dokument dosłownie i w przenośni “na smyczy”, ponieważ w dowolnym momencie można odciąć dostęp do danego dokumentu wybranej osobie, nawet gdy osoba ta ma dany dokument u siebie na laptopie i znajduje się poza naszą firmą. Od określonego przez nas momentu dokumentu tego nie będzie można otworzyć. W ten sposób można kontrolować wszystkie lub większość dokumentów w Państwa organizacji, jak i poza nią.

Z DSS’em dokumenty mogą być swobodnie kopiowane, przesyłane i możemy mieć absolutną pewność, że tylko powołane osoby, mogą je otworzyć. Dokument zabezpieczony DSS’em jest podwójnie szyfrowany długimi kluczami, co stanowi skuteczne zabezpieczenie przed niepowołanym dostępem. Ponadto, DSS umożliwia śledzenie kto, gdzie i kiedy otwierał dany dokument, pokazując historię danego dokumentu, po którą w dowolnym czasie możemy sięgnąć.


DAC blokady

Kolejną zaletą DSS’a jest możliwość stosowania ograniczeń w zakresie drukowania pliku, kopiowania treści i robienia tzw. zrzutów ekranu, tzn. możemy określić czy odbiorca dokumentu będzie miał do niego dostęp bez ograniczeń, czy np. nie będzie miał możliwości drukowania dokumentu lub też nawet zrobienia “zrzutu ekranu” ‐ klawisz PrintScreen. Jednocześnie możemy ustawić odbiorcy czas w jakim będzie mógł z dokumentu korzystać np. do końca tygodnia do piątku do godziny 20:00.


DAC limit czasowy


Podsumowując więc należy stwierdzić, iż w przeciwieństwie do wszelkich innych produktów zabezpieczających dane, DSS nie przestaje zabezpieczać naszego dokumentu nawet wtedy gdy opuszcza on naszą firmę. DSS dalej zabezpiecza nasze dane i śledzi wszelkie kopie naszych dokumentów wszędzie tam, gdzie zostały umieszczone i użyte.

Oprócz kontroli, kto ma dostęp do dokumentów, DSS daje nam możliwość zabezpieczania dokumentów przed edytowaniem, drukowaniem, kopiowaniem treści, oraz kopiowaniem zawartości ekranu. DSS zapewnia, że tylko powołane osoby będą mieć dostęp do dokumentów na tyle na ile pozwalają im uprawnienia, a żaden wyciek informacji nie będzie miał miejsca. DSS daje Państwu pewność, że nawet dokumenty skopiowane na płytę cd, pendrive, zewnętrzne serwery, dokumenty trafiające do partnerów i klientów, są zawsze zabezpieczone.

DSS zabezpiecza pliki następujących formatów:
• Ms Word: doc, docx, rtf
• Ms Exel: xls, xlsx
• Ms PowerPoint: ppt, pptx
• Obrazy – jpg, gif, png, bmp
 



      Główne korzyści:

  • Dokument na smyczy – zabezpieczanie ważnych dokumentów przed przypadkowym lub zamierzonym dostępem niepowołanych osób.
  • Prosty w użyciu do zabezpieczania danych przez wewnętrznych i zewnętrznych użytkowników, którzy mogą stworzyć zabezpieczony dokument w parę sekund.

      Cechy ogólne DSS:
  • Usuwanie praw dostępu do ważnych dokumentów w dowolnym czasie, np. po zakończeniu projektu lub odejściu pracownika/partnera.
  • DSS pozwala kontrolować aby do ważnych dokumentów miały dostęp tylko wyznaczone osoby.
  • Używanie DSS’a pozwala na wykorzystanie tych samych aplikacji co do tej pory, brak potrzeby ich zmian i nauki nowych.
  • Możliwość definiowania ról i uprawnień dostępu użytkowników.
  • Możliwość edycji dokumentów będąc offline.
  • Możliwość łatwego i intuicyjnego sposobu
    kontrolowania dostępu i nadawania uprawnień do swoich dokumentów bez potrzeby angażowania w to swoich pracowników IT.
  • Zabezpieczenie przed możliwością drukowania oraz
    robienia zrzutów ekranu.
      
      Dla Firm:
  • Możliwość realnego zabezpieczenia ofert przetargowych i dokumentów związanych zarówno przed konkurencją jak i współpracownikami w fazie np. przedprzetargowej (Handlowcy, Zarząd)
  • Ograniczenie dostępu do plików z listami płac (Kadry, Zarząd)
  • Umożliwienie oglądania określonych dokumentów tylko przez Kierownictwo, np. Wyniki audytu (Audyt, Kontroling, Zarząd)
  • DSS pozwala stworzyć politykę bezpieczeństwa ograniczającą wyjście poufnych informacji poza firmę(Kierownictwo)
  • Reglamentowanie dostępu do dokumentów powoduje, iż określone dokumenty może zmieniać tylko osoba kompetentna i uprawniona, np. Główna Księgowa
  • DSS stwarza możliwość przekazania pracownikowi dokumentu do obróbki, przy czym pracownik nie będzie w stanie w żaden sposób skopiować treści tego dokumentu lub go wydrukować.
  • DSS również pozwala kontrolować dostęp do dokumentów wysyłanych poza sieć wewnętrzną firmy.
     

4 Elementy Systemu


 4 Elementy Systemu

Poniżej znajdą Państwo informację producenta oprogramowania dotyczącą grzywnien nakładanych przez GIODO za nieodpowiednie zabezpieczanie danych osobowych Klientów lub Kontrahentów.
 
Zapraszamy do zapoznania się z lekturą.

Grzywny dla firm nakładane przez GIODO za nieodpowiednie zabezpieczenie danych osobowych klientów lub kontrahentów

 

7 marca 2011 r. weszła w życie nowelizacja ustawy o ochronie danych osobowych która umożliwia Głównemu Inspektorowi Ochrony Danych Osobowych (GIODO) nakładanie grzywny na podmioty niezabezpieczających danych osobowych w odpowiedni sposób. 

 

Wysokość takiej grzywny w stosunku do osoby fizycznej będzie mogła wynosić maksymalnie 10 000 zł, zaś w stosunku do osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej 50000 zł, jednak w przypadku wielokrotnego nakładania grzywien w jednym postępowaniu egzekucyjnym ich łączna kwota nie będzie mogła przekraczać: 50 000 zł w odniesieniu do osób fizycznych oraz 200 000 zł w odniesieniu do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej.

 

Jest to istotna zmiana w procedurach kontroli przetwarzania danych osobowych - do tej pory GIODO dysponował jedynie sankcjami prawa karnego. Od teraz GIODO na podmioty, które nie będą wykonywały jego decyzji administracyjnych,

 

Ponadto, nowelizacja uprawnia GIODO do tworzenia ośrodków zamiejscowych, a więc zasięg kontroli GIODO z czasem będzie dotyczył całego kraju, a w pierwszej kolejności większych miast w Polsce. W chwili obecnej kontrole koncentrują się w Warszawie i województwie Mazowieckim.

 

Chcemy dodać iż nasz produkt - DATA SECURITY SYSTEM, uchroni Państwa od kar w zakresie odpowiedniej zgodnej z przepisami ochrony dokumentów elektronicznych. Mając zainstalowany DSS wypełniają Państwo wszystkie, nawet najbardziej rygorystyczne wymogi ustawowe w zakresie ochrony danych osobowych, a także normy bezpieczeństwa ISO 27001, oraz inne przepisy dotyczące ochrony danych. Dzięki DSS będą Państwo w stanie także jednoznacznie w stanie stwierdzić kto i kiedy stworzył plik, kto i kiedy go edytował i nadpisał (art. 38 i art. 39 ustawy o ochronie danych osobowych). DSS zapewnia więc obok wielu użytecznych funkcji także pełną identyfikowalność zdarzeń elektronicznych.

 

Pozostałe wymogi bezpieczeństwa dotyczące ochrony danych osobowych zostały określone w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Rozporządzenie to określa w szczególności wymagania w zakresie bezpieczeństwa przetwarzania danych osobowych, wymagania te dotyczą zarówno organizacji, jak i elementów technicznych. Od strony organizacji wymagane jest posiadanie odpowiedniej dokumentacji, na którą składają się:

polityka bezpieczeństwa i instrukcja zarządzania systemem – pod tymi, trzeba przyznać, „enigmatycznymi” terminami kryje się tak naprawdę normalna polityka bezpieczeństwa i dokumentacja systemu oraz stosowanych zabezpieczeń w tym obszarze DSS również pomoże Państwu odpowiednio przygotować procedury. Jeśli chodzi o wspomniane wymogi to test tego całkiem sporo,

bo należy posiadać m.in. (§4.5):

1)    „określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych (…),

2)    procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności (…),

3)    procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania”, a także opisy, jak system jest zabezpieczony przed działalnością złośliwego oprogramowania, jak dokonuje się konserwacji sprzętu (np. czy dane na nośnikach są usuwane przed przekazaniem do serwisu), etc.

 

Certyfikat DSS’a, pomoże Państwu w spełnieniu m.in. powyższych wymogów.

 

Ustawa definiuje trzy poziomy bezpieczeństwa przetwarzanych danych – podstawowy, podwyższony

i wysoki. Ten ostatni, praktycznie najczęstszy przypadek, występuje, gdy „przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną” – a więc np. z siecią Internet. Dla każdego z poziomów, jeżeli do uwierzytelniania stosuje się hasło (spełniające odpowiednie wymogi), należy je zmieniać co 30 dni, a system należy chronić przed wirusami i utratą danych spowodowaną awarią zasilania. Należy też wykonywać zapasowe kopie danych i odpowiednio je przechowywać.

 

Osoba korzystająca z laptopa poza firmą powinna stosować szyfrowanie – „osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych”. Dokumenty zawierające dane osobowe powinny być więc zaszyfrowane na urządzeniach przenośnych i odnosi się to nie tylko do laptopów, ale także do pamięci masowych (pendrive, karty pamięci, przenośne dyski twarde itp.). Dzięki DSS’owi odpowiednie dane będą zawsze zaszyfrowane niezależnie od tego na jakim nośniku się będą znajdować i nie trzeba będzie o tym pamiętać, ponieważ system robi to automatycznie. W obliczu dużej ilości danych w firmie ma to ogromne znaczenie. W ten sposób dzięki DSS’owi ważne dane będą zawsze chronione 24h/dobę i 7 dni w tygodniu, a ponadto firma będzie spełniać zaostrzone, prawne wymagania ochrony danych osobowych.

 

Ponadto, należy pamiętać, że w świetle przepisów o ochronie danych osobowych przekazując komputery do likwidacji lub naprawy należy wcześniej usunąć z nich dane osobowe lub je uszkodzić. Stosując DSS firma uniemożliwia odczyt danych przez serwis, a więc spełnia wymogi ustawy, nie narażając firmę na koszty związane z czyszczeniem twardych dysków i ich ponownym zapełnianiem.

 

W świetle przepisów o ochronie danych osobowych na firmie spoczywa także odpowiedzialność karna, za odpowiednie zabezpieczenie danych. Inaczej jest bowiem kategoryzowany przez prawo czyn złamania zabezpieczeń, a czym innym fakt znalezienia luki w systemie i wykorzystania jej w celu przejęcia danych. Żeby dokładniej zobrazować, jak działa aktualne prawo, zachęcamy do zapoznania się z wyrokiem (sygn. akt VI K 849/07) w sprawie mężczyzny, oskarżonego o czyn z art. 267 §1 kk (przestępstwa przeciwko ochronie informacji). Sąd w tej sprawie zważył, co następuje: „czym innym jest bowiem przełamanie fizycznie istniejącego zabezpieczenia programu, a czym innym jest znalezienie luki w zabezpieczeniu programu, która powstała w wyniku błędu twórcy zabezpieczeń albo braku jego wyobraźni – czyli ominięcie zabezpieczenia. W takiej sytuacji odpowiedzialność z osoby kradnącej dane zostaje zdjęta, natomiast winą obciążona jest firma, która sama powinna zadbać o odpowiednie zabezpieczenia.

 

 

Powyższe wymagania prawne pomoże Państwu wypełnić kompleksowy system Ochrony Danych - DSS (DATA SECURITY SYSTEM). 

 

DSS dba o zgodną z obecnie obowiązującym prawem i europejskimi normami bezpieczeństwa ISO 27001 ochronę danych. Spełnia on wymogi ustaw:

- o ochronie danych osobowych wraz z rozporządzeniami,

- o rachunkowości,

- o ochronie informacji niejawnych

- o świadczeniu usług drogą elektroniczną

- prawo bankowe

 

CHARAKTERYSTYKA DSS’a:

 

DSS charakteryzuje się następującymi cechami:

1.     Głęboko szyfruje pliki (2x256 AES – algorytm szyfrowania stosowany m.in. w wojsku) – tak że odszyfrowanie pojedynczego pliku zajęłoby wiele lat, używając nawet super komputerów, a każdy plik ma inny, losowy szyfr -  konsekwencją tego jest fakt, iż zabezpieczone DSS’em pliki są chronione cały czas, na każdym nośniku i w każdym miejscu – i tylko osoby uprawnione, na uprawnionym komputerze będą mogły je otworzyć,

2.     Umożliwia zarządzanie prawami do dokumentów – oznacza to, iż pewnym użytkownikom w firmie można przydzielić prawo odczytu pliku, jego edycji, wydruku, kopiowania treści itd., a innym użytkownikom możemy selektywnie blokować poszczególne prawa do dokumentów zabezpieczonych DSS’em. Konsekwencją stosowania DSS’a jest to, że:

a.     określone pliki są otwierane tylko przez uprawnione osoby,

b.     nawet osoba pracująca z danym dokumentem elektronicznym nie będzie go mogła bez pozwolenia w żaden sposób otworzyć poza firmą,

c.     wysłany pomyłkowo do innej osoby emailem zabezpieczony DSS’em plik nie będzie mógł być przez nią odczytany, to samo dotyczy znalezionych przypadkowo nośników danych z plikami zabezpieczonymi DSS’em, czy też skradzionymi danymi.

3.     Jest skonstruowany w ten sposób, iż nie da się wyciągnąć z komputera zabezpieczonych DSS’em danych. Dotyczy to nie tylko użytkowników, ale także informatyków.

4.     DSS śledzi każdy zabezpieczony dokument – co:

a.      z punktu widzenia obowiązującego prawa pozwala na zidentyfikowanie stworzył określone dokumenty elektroniczne, kto je edytował i modyfikował,

b.     z punktu widzenia zabezpieczenia ważnych informacji w firmie DSS pozwala na stwierdzenie kto, kiedy i co robił z danym plikiem zabezpieczonym DSS’em, czy otwierał, modyfikował, drukował, czy też że system zablokował wydruk lub zrzut ekranu  - dokładnie wszystkie informacje

5.     DSS pozwala także na odcięcie pracownika od zabezpieczonych DSS’em plików w dowolnym momencie nawet jeżeli pliki te znajdują się na prywatnym laptopie tej osoby, która znajduje się poza firmą.

6.     Firma po raz pierwszy zachowuje pełną kontrolę nad własnymi dokumentami elektronicznymi, ponieważ przekazany dokument osobie z zewnątrz firmy lub tez pracownikowi lub partnerowi pozostanie własnością firmy, a osoba która go otrzymała nie będzie w stanie przekazać go wraz z hasłem innym, niewiadomym firmie osobom tak ja ma to miejsce obecnie

 

DSS oferuje całkowicie nową technologię i filozofię podejścia do zabezpieczania, która umożliwia zarządzanie dostępem do dokumentów w czasie rzeczywistym, realnie odcinając od ważnych dokumentów niepowołane w danym momencie osoby. W przypadku tradycyjnego systemu hasłowego osoba znająca hasło ma nieograniczony czasowo dostęp do dokumentów i możliwości ich powielania. DSS to zmienia. Z naszym systemem można zagwarantować, iż tylko uprawniona osoba będzie miała dostęp do określonych dokumentów w określonym czasie.

Nawet osoba, która miała dostęp do zabezpieczonych plików, może być go pozbawiona w dowolnej chwili, pomimo tego, iż fizycznie zabezpieczone pliki znajdują się na jej komputerze i pomimo tego, iż osoba ta znajduje się poza organizacją. 

Rewolucjonizuje to podejście do zabezpieczania plików przed osobami z zewnątrz, ale również przed pracownikami wewnątrz organizacji. DSS pozwala więc skutecznie chronić dane personalne, listy płac, ważne projekty, tajne uchwały oraz inne rodzaje dokumentów i plików elektronicznych

Ponadto, DSS umożliwia ścisłe zarachowanie dokumentów elektronicznych, każdy zabezpieczony dokument jest śledzony, wiadomo więc kto go i gdzie używał i używa, a kopia nie może być otwarta poza firmą.

Bardzo ważną kwestią jest duża prostota Systemu DAC dla użytkownika i dla administratora Systemu. W przypadku małych firm możliwa jest także sytuacja administrowania systemem przez zarządzającego firmą lub jego asystenta (brak wymogu znajomości informatyki)!

 

Już dziś skontaktuj się z naszym Partnerem!

Case Studies | Mapa strony | Rozwiązania | Produkty IT | Aktualności | O firmie | Forum | Datacom System S.A. | AMODIT.com