Управление правами на информацию (IRM) — это подмножество управления цифровыми правами (DRM), технологий, которые защищают конфиденциальную информацию от несанкционированного доступа. [1] Иногда его называют E-DRM или Enterprise Digital Rights Management . Это может вызвать путаницу, поскольку технологии управления цифровыми правами (DRM) обычно связаны с системами «бизнес-потребитель», предназначенными для защиты богатых медиаданных, таких как музыка и видео. IRM — это технология, которая позволяет «дистанционно управлять» информацией (в основном в форме документов).
Это означает, что информация и ее контроль теперь могут создаваться, просматриваться, редактироваться и распространяться отдельно. Настоящая система IRM обычно используется для защиты информации в модели «бизнес-бизнес», например, финансовых данных, интеллектуальной собственности и управленческих коммуникаций. В настоящее время IRM применяется в основном к документам и электронным письмам.
Технологии IRM обычно имеют ряд функций, которые позволяют владельцу контролировать, управлять и защищать информацию от нежелательного доступа. [2]
Решения по управлению правами на информацию используют шифрование для предотвращения несанкционированного доступа. Для управления доступом к зашифрованным данным можно использовать ключ или пароль .
После того, как документ зашифрован от неавторизованных пользователей, пользователь IRM может применить определенные разрешения на доступ, которые разрешают или запрещают пользователю выполнять определенные действия с частью информации. Некоторые из этих стандартных разрешений приведены ниже.
Он также позволяет пользователям изменять или отзывать разрешения на доступ без повторного предоставления общего доступа к документу.
Примером использования IRM может служить защита конфиденциального технического документа, распространяемого в среде, где получателям документа не обязательно можно доверять.
В качестве альтернативы электронное письмо может быть защищено с помощью IRM. Если электронное письмо случайно переслано недоверенной стороне, доступ к нему смогут получить только авторизованные пользователи. Хорошо спроектированная система IRM не ограничит возможности обмена информацией. Правила применяются только тогда, когда люди пытаются получить доступ. Это важно, поскольку часто люди делятся конфиденциальной информацией с пользователями, которые должны иметь законный доступ, но не имеют его. Технология должна облегчить контроль над конфиденциальной информацией в такой ситуации.
IRM намного безопаснее, чем общие секретные пароли . Управление ключами используется для защиты информации, пока она находится на жестком диске , сетевом диске или другом устройстве хранения . IRM продолжает защищать и контролировать доступ к документу, когда он используется. Такие функции, как предотвращение снимков экрана, запрет копирования данных из защищенного документа в небезопасную среду и защита информации от программных атак, являются ключевыми элементами эффективного решения IRM.
Управление правами на информацию также известно под следующими названиями: