Proteger archivos muy sensibles compartidos entre diversas entidades
Una administración crea, transfiere y controla información sobre bienes personales de políticos y VIP
Apuestas
Una administración gestiona, junto con sus entidades locales (en las provincias), archivos de datos muy personales de políticos y VIP, como sus declaraciones de bienes.
Por respeto a la intimidad de estas personas, y a la luz del carácter especialmente sensible de estas, los archivos, los archivos deben mantenerse en un lugar muy seguro, y solamente podrán abrirlos agentes debidamente acreditados.
Requisitos
Teniendo en cuenta el volumen (varios miles de personas afectadas y un número equivalente de archivos) y la distribución geográfica (varias docenas de agentes), la solución debe ser fácil de implementar, intuitiva y sencilla de utilizar, y al mismo tiempo debe garantizar el alto nivel de seguridad requerido.
Tratándose de datos de carácter político y nacional, este nivel de seguridad debe ser elevado y estar sujeto a las diferentes aprobaciones estatales necesarias (certificaciones y calificaciones). Para garantizar que solo un agente acreditado pueda acceder al contenido, sin que haya posibilidades de un ataque repentino o prolongado, la solución debe permitir el uso de un mecanismo de autenticación (Smart-Card) para los agentes.
La solución no solo debe estar relacionada con la transmisión o transferencia de los archivos, sino que debe ser independiente de ellas, de manera que permita el más amplio uso posible de los diferentes medios (correo electrónico, recursos colaborativos compartidos, dispositivos físicos), y sería deseable que los archivos estuvieran «en contenedores» para garantizar también un almacenamiento seguro y a largo plazo
Solución
El cliente utilizó la solución ZED! de PRIM’X:
+ con el kit ZED-API para automatizar la producción centralizada de los contenedores cifrados y el procesamiento de contenido;
+ con ayuda del editor PRIM’X y el integrador de proyectos para la compatibilidad con la Smart-Card (integración con el middleware PKCS#11 privado);
+ con el software ZED! ENTREPRISE para grandes entidades locales y el complemento ZED! FREE para las demás (lo cual permite imponer la solución a terceros con un coste menor).
Experiencia
Es un buen ejemplo de cómo proteger intercambios estándar y repetidos en una organización de gran tamaño y descentralizada (también en materia de administración), con un proceso de uso sencillo pero estricto.
Ventajas
El software ZED! ha sido diseñado para archivar o intercambiar contenedores multi-archivos de la forma más sencilla posible. Sus productos complementarios (ZED! FREE y ZED! PRO) están disponibles en varias plataformas, son económicos y fáciles de comprender, cumpliendo con el nivel de seguridad y proporcionando, incluso, compatibilidad con mecanismos sofisticados como las SmartCards o los tokens criptográficos. Existen aplicaciones iOS y Android que permiten consultar contenedores cifrados.
ZED! cuenta con la certificación CC EAL3+, norma con calificación estándar de la ANSSI francesa, y autorizada como NATO y EU Restricted.
