Česká národní banka implementuje produkt Oracle Information Rights Management jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.
Citlivé informace, které je potřeba chránit před přístupem neoprávněných osob, je nutné bezpečně a pohodlně sdílet v celém portfoliu prostředí a různých aplikací, počínaje kancelářskými aplikacemi, přes emaily až po mobilní řešení. Zároveň je třeba vzít v úvahu řadu rozličných zařízení – od stolních počítačů přes notebooky, až po mobilní telefony a specializovaná zařízení, jako je například BlackBerry.
„Na jedné straně vidíme stále rostoucí požadavky na flexibilitu a mobilitu informací, včetně rychlé výměny informací s externími subjekty. Na druhé straně máme také roustoucí požadavky na ochranu vybraných citlivých informací, říká Ivan Svoboda, Key Account Manager pro oblast databází a middlewaru ve společnosti Oracle, a pokračuje: „Oproti minulosti, kdy byla snaha budovat ochranu kolem interního informačního systému, je dnes jasné, že trend musí směřovat spíše k ochraně přímo na úrovní dat, neboli jednotlivých dokumentů, databází, případně vybraných řádků či sloupců v databázích. Řešení Oracle IRM tomuto trendu naprosto přesně odpovídá.“
V první etapě bude možností Oracle IRM v ČNB využívat několik desítek osob, včetně bankovní rady nebo vedoucích zaměstnanců sekcí, zajišťujících dohledovou činnost nad finančním trhem. Půjde například o ochranu pracovních podkladů pro rozhodování před jejich zveřejněním v oblasti měnové politiky nebo při výkonu správních činností. Do budoucna se uvažuje o rozšíření působnosti Oracle IRM na širší okruh zaměstnanců, případně na externí spolupracovníky.
V delším časovém horizontu ČNB uvažuje také o integraci s centrálními úložišti dokumentů pro jejich automatické třídění do jednotlivých uživatelských skupin s různou úrovní oprávnění.
Celkově se předpokládá zabezpečení řádově stovky dokumentů. Z hlediska bezpečnosti je podle Oraclu významným aspektem řešení oddělení role IT administrátora systému od přístupu k obsahu zabezpečených dokumentů. Z uživatelského hlediska je vnímána jako klíčová výhoda, že uživatelé se nemusejí učit ovládat nové a složité aplikace a stejně jako dříve využívají běžné kancelářské aplikace či emailové klienty.
Česká národní banka patří již dlouhou dobu mezi přední uživatele řešení společnosti Oracle. Pro podporu svých procesů využívá mimo jiné Oracle Database, Oracle Partitioning, Oracle Enterprise Management Packs, Oracle Application Server, Oracle Forms and Reports, Oracle Business Intelligence, Oracle Portal a další. Nově zprovozněný Oracle IRM je integrován s adresářovými službami a Active Directory, zajištěno je také propojení s mobilní platformou BlackBerry.
Na instalaci řešení Oracle Information Rights Management v České národní bance se kromě společnosti Oracle Czech podílela také společnost Profinit, která byla dodavatelem konzultačních služeb – instalace a konfigurace systému, integrace s ostatními systémy v rámci ČNB a spolupracovala také na testování celého řešení.
Viz také:
Oracle: archivace e-mailů jako příprava na soudní spory
WebLogic v nebezpečí: exploit je na světě, oprava zatím ne