Zarządzanie prawami do informacji

Zarządzanie prawami do informacji (ang. IRM — Information Rights Management, ERM — Enterprise Rights Management) — ogólna nazwa technologii informatycznych służących do ograniczania dostępu do dokumentów elektronicznych objętych różnymi formami utajnienia.

Szczególnym przypadkiem zarządzania prawami do informacji są systemy Digital Rights Management, stosowane do ochrony przed nieuprawnionym kopiowaniem filmów, muzyki czy e-booków. Główna różnica polega na tym, że systemy DRM przeznaczone są dla ochrony plików multimedialnych w zastosowaniach masowych, a systemy IRM do ochrony dokumentów elektronicznych w środowiskach korporacyjnych i instytucjonalnych^[1].

Do ograniczenia dystrybucji informacji stanowiących tajemnicę stosuje się najczęściej następujące techniki:

Ochrona logiczna dokumentów elektronicznych za pomocą praw dostępu. Ochrona jest egzekwowana przez aplikację, wewnątrz której przetwarzane są dokumenty (np. Lotus Notes) lub przez system operacyjny (dokumenty w plikach). Skuteczność takiej ochrony jest ograniczona do granic aplikacji lub systemu - uprawnienia tracą moc po przeniesieniu dokumentu poza środowisko je egzekwujące.
Ochrona kryptograficzna. Przetwarzanie dokumentów elektronicznych wyłącznie w postaci zaszyfrowanej. Dokument jest rozszyfrowywany w momencie otwarcia przez osoby lub systemy uprawnione i posiadające odpowiedni klucz kryptograficzny. Proces ten jest zwykle transparentny z punktu widzenia użytkownika, a dystrybucja kluczy odbywa się w sposób automatyczny. Jeśli dojdzie do skopiowania dokumentu poza uprawniony system to będzie to nadal forma zaszyfrowana, a więc nieczytelna bez odpowiedniego oprogramowania i klucza kryptograficznego.

Przykładami wyspecjalizowanych systemów IRM są Adobe LiveCycle Rights Management^[2], Utimaco LAN Crypt^[3] czy Microsoft Information Rights Management^[4].

[edytuj] Ograniczenia

Głównym ograniczeniem systemów IRM jest możliwość skopiowania chronionej informacji w postaci nie objętej mechanizmami ochronnymi - na przykład wykonanie zdjęcia ekranu monitora podczas jej wyświetlania, zapisanie zrzutu ekranu w formie graficznej lub eksport z formatu posiadającego zabezpieczenia (np. PDF) do formatu niechronionego (np. plik tekstowy lub CSV).

Przypisy

↑ Robert L. Mitchell: Rights of Passage (ang.). Computerworld, 2005.
↑ Adobe LiveCycle Rights Management (ang.).
↑ Utimaco SafeGuard LAN Crypt (ang.).
↑ Information Rights Management in the 2007 Microsoft Office system (ang.). Microsoft, 2007.

[0] Robert L. Mitchell: Rights of Passage (ang.). Computerworld, 2005.

[1] Adobe LiveCycle Rights Management (ang.).

[2] Utimaco SafeGuard LAN Crypt (ang.).

[3] Information Rights Management in the 2007 Microsoft Office system (ang.). Microsoft, 2007.

[1]

[2]

[3]

[4]

Zarządzanie prawami do informacji

[edytuj] Ograniczenia

Przypisy

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Dla czytelników

Dla wikipedystów

Narzędzia

Drukuj lub eksportuj

W innych językach