Форум программистов, компьютерный форум CyberForum.ru Форум программистов | Компьютерный форум | Форум web-программистов | Форум по электронике и бытовой технике | Форум о софте | Научный форум | Карьера и бизнес
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация

Ответ Создать новую тему
 
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
28.11.2012, 10:37     Как защитить документы Word и Excel
  #1
Добрый день.
Сотрудники создают на своих компьютерах Office-файлы пишут различного вида тексты в Word и считают в Excel. Эта информация имеет ценность (не хотелось, чтобы эта информация вышла за пределы офиса).

Как сделать так: если, сотрудники, скопировав на флэшку эту информацию word или excel не смогли открыть этот файл вне офиса?

Что здесь можно придумать.
AdAgent
Объявления
28.11.2012, 10:37
Persk
Модератор
6309 / 2108 / 82
Регистрация: 25.10.2010
Сообщений: 8,679
28.11.2012, 14:22
  #2
Цитата Сообщение от javer_sh Посмотреть сообщение
Что здесь можно придумать
Запретить флешки
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
28.11.2012, 14:56
  #3
Там есть несколько вариантов утечки - флешка, интернет, оптические диски, скинуть на сотовый по вайфаю. Если не мудрствовать лукаво - можно заставить сотрудников работать с ценными документами через терминал удаленного доступа на сервере, и соответственно разрешить доступ к документам только на сервере и вывод на печать. А на компьютерах оставить интернет и почту. При соответствующей настройке безопасности в режиме терминалов будет доступ к документам - но закрыт доступ ко всему откуда информация может утечь, а с персоналок - закрыт доступ к папкам сервера. Можно запретить виндовс устанавливать новые устройства, поставить сдромы без возможности записи, изолировать от интернета, беспроводных протоколов. Но - кто им мешает вынести распечатки и потом распознать их файнридером за 5 минут, или наделать снимков прямо с мониторов камерами сотовых - я уж не знаю насколько у вас документы ценные.
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
28.11.2012, 16:19  [ТС]
  #4
А если использовать Rights Management Services (RMS)? Кто-нибудь такую штуку использовал?

Я думаю надо сделать так. Как только создается файл пользователем, тут же создаются права (типа создается сертификат на этот файл с сервера RMS).

Каждый раз при открытий этого файла - он будет соединяться с серверов на подленность сертификата (по локальной сети).

Если это файл вынести за пределы офиса (сервера). То при он напишет отказ открытия файла, т.к сервер не конектится дома.
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
28.11.2012, 17:22
  #5
если это помешает сохранить документ из ворда как rtf, или принести на флешке из дома уже созданный документ - и в него тупо скопипастить все что нужно из защищенного. Ну и конечно если выполены условия упоминаемые в вики
ScrollLock
Модератор
28.11.2012, 17:53
  #6

Не по теме:

мое имхо: кто захочет, тот скопипастит или еще какими-нибудь методами инфу унесет. Тут только юридическая ответственность может помочь... или отбирайте телефоны и фотоаппараты (т.е. полный шмон), запрещайте интернет, затыкайте все USB, отключайте приводы оптических носителей... да еще глушилку сотовых поставьте... и системник на амбарный замок ... иначе никак.
Да и эти методы не дадут гарантии... Всегда можно переписать инфу вручную, свернуть бумажку и засунуть, простите, в энное место ... и вынести за пределы предприятия Наш человек на выдумки горазд

Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
28.11.2012, 18:58
  #7
Ну ... там вторым по значению фактором является полное видеонаблюдение, с перекрытием, архивированием записей и охраной которая смотрит кто что делает. Мера не популярная поскольку создает напряженность. Затыкать ЮСБ ... так где гарантии что не принесут хаб и не воткнут в порт для клавиатуры - а в хаб и клаву и юсб-стик.
А вобще ScrollLock в нужном направлении про амбар, если настроить систему чтоб она с клавиатуры ложилсь спать - и с клавиатуры выводилась из сна - можно ограничить доступ к системному блоку как таковому, и тогда проблема с флешками решена (а заодно и с "унес все домой на жестком диске"). Что случилось - идет админ с ключем, штатно - из "сейфа" торчат клавиатура, мышка, монитор.
А чтоб не хотелось - видеонаблюдение и понимание что последует за нарушениями.
Persk
Модератор
6309 / 2108 / 82
Регистрация: 25.10.2010
Сообщений: 8,679
28.11.2012, 19:03
  #8
Цитата Сообщение от Netzah Посмотреть сообщение
из "сейфа" торчат клавиатура, мышка, монитор.
Где то я читал, как чел спецом клаву изламал и принес свою в упаковке, но с начинкой внутри и доки потом домой унёс, хотя многое от админа зависит.
ScrollLock
Модератор
28.11.2012, 19:06
  #9

Не по теме:

Цитата Сообщение от Persk Посмотреть сообщение
с начинкой внутри
да да тоже подобное видел Русскую (славянскую) сообразительность ни чем не проймешь ))

magirus
Почетный модератор
21199 / 11168 / 318
Регистрация: 15.09.2009
Сообщений: 44,207
Записей в блоге: 34
28.11.2012, 19:15
  #10
Цитата Сообщение от Netzah Посмотреть сообщение
где гарантии что не принесут хаб и не воткнут в порт для клавиатуры
device lock... почитайте что она может... мощная штука. http://www.devicelock.com/ru/products/
выкинуть компы, поставить бездисковые терминалы, отключить ЮСБ в БИОС, корпус под пломбу.
хотя это не спасет от распечатки и фотографирования...
в общем так - степень безопасности класса "параноид" - должна быть аргументирована.
Charles Kludge
Форумчанин
6700 / 2502 / 187
Регистрация: 03.05.2011
Сообщений: 6,676
28.11.2012, 19:36
  #11
Вообще-то это хлеб СБ конторы. Я обычно отмазывался, предлагая только техническую поддержку в решении проблемы инсайдеров - Zlock/devicelock/StaffCop/SurfControl, но никак не отвечал за утечку инфы.
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
28.11.2012, 20:49
  #12
В описании RMS и тут написанно что установку прав на созданный докумен производит автор, в случае ТС - потенциальный нарушитель. А в описании RMS я так и не увидел что он контролирует буфер обмена - т.е. да, шифрование идет, при доступе проводится получение ключа для расшифровки с сервера службы, но в оффисе после всех проверок документ доступен для редактирования - и скопированный файл останется зашифрованным. Но кто мешает скопировать содержимое документа в другой, незащищенный файл и уйти с ним - в описания RMS я не увидел никаких упоминаний про этот вариант.
По мне так программное ограничение (RMS или же DeviceLock) + политики + видеокамеры+служебные инструкции. Вопрос в том стоит ли овчинка выделки, и не спровоцирует ли это в пользователях повышенный интерес к тому чтоб "перехитрить систему" - чисто для радости русской души.

Цитата Сообщение от Persk Посмотреть сообщение
чел спецом клаву изламал и принес свою в упаковке, но с начинкой внутри и доки потом домой унёс
- чел конечно хитрец, но там админ виноват. Троянская клавиатура зевок именно админа.

Добавлено через 14 минут
На ютубе есть видео про RMS там сначала 2 минуты говорильня - потом примеры, видно что копирование из документа после подтверждения сертификата доступно. И так же видно что без авторизации офис не открывает файл.
shyma
Форумчанин
46 / 19 / 2
Регистрация: 21.02.2012
Сообщений: 170
28.11.2012, 22:20
  #13
можно попробовать...

Добавлено через 6 минут
наблюдаеля поставить. Есть спецыальные шпионы... может показать все действия пользователя что производились на компе. А потом всыпать тому неблагоприятелю как надо. Или привязка файлов к железу!!!!!!!
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 07:18  [ТС]
  #14
Есть видео про IRM: http://www.youtube.com/watch?v=NnlyNarrmFk

В конце он говорит: "Если вы вынесите файл домой, то не сможете его открыть"
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
29.11.2012, 11:12
  #15
Цитата Сообщение от javer_sh Посмотреть сообщение
Если вы вынесите файл домой
там даже не домой а на другой компьютер - т.е. все построенно на том как пользователь залогинен и соответствует ли это установкам доступа. Но - в контексте видно - если пользователь имеет право редактирования - он может копировать, если может копировать - можен создать новый файл и все перетащить туда. От копирования защищены только документы с правами "на просмотр".
Самое простое - комбинированный метод - программа шпион записывающая действия пользователя и подобное ограничение, не требует никаких телодвижений по железу и камерам, но кто будет потом сидеть и логи анализировать.

Не по теме:

Будет занятно если пару недель спустя появится тема - "в офисе закрыли доступ к документам, как сделать так чтоб можно было работать с файлами дома"

gecata
Модератор
29.11.2012, 11:18
  #16

Не по теме:

Netzah, Скорее, "Не могу открыть документ ворд". Без деталей. А об остальном придётся догадываться отвечающим...

javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 11:50  [ТС]
  #17
А про Oracle IRM кто-нибудь слыхал?
http://oracle.axoft.ru/catalog/Prezentation.pdf

Добавлено через 8 минут
Получается перед тем как сотрудник открывает файл, сразу же идет запрос на сервер "Разрешен ли доступ к этому файлу данному пользователю".

Если это файл скопировать домой и там его открыть, то он не откроет, т.к. сервер находится в офисе. Вот это мне нужно!

Осталось только вот что. Можно ли сделать так: Как только сотрудник создает файл в офисе (он тут синхронизируется с сервером) - к нему сразу же автоматически накладываются ограничения типа: "Работать с этим файлом только через меня "сервер"".
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
29.11.2012, 12:08
  #18
Есть видео про комбинацию двух систем - IRM и DLP (data loss prevention), похоже на то что вам нужно.
Charles Kludge
Форумчанин
6700 / 2502 / 187
Регистрация: 03.05.2011
Сообщений: 6,676
29.11.2012, 12:40
  #19
javer_sh, моделируем ситуёвину:
уволенный вами же инсайдер, которому не удалось выкрасть у вас инфу, стучит в ФСБ(мол, нелицензионка), к вам приезжает маски-шоу и конфискует тот самый сервер навсегда на проверку. Ваши телодвижения? Разворачиваете бэкап на другое железо? И тут внезапно выясняется, что ключик для доступа к файлам hardware-depedent и зависит чуть ли не от CPUID или S/N# блока питания.
И да, чем больше решений вы спихнёте на службу безопасности вашей конторы, тем меньше вазелина вам потребуется.
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 13:11  [ТС]     Как защитить документы Word и Excel
  #20
Цитата Сообщение от Charles Kludge Посмотреть сообщение
javer_sh, моделируем ситуёвину:
уволенный вами же инсайдер, которому не удалось выкрасть у вас инфу, стучит в ФСБ(мол, нелицензионка), к вам приезжает маски-шоу и конфискует тот самый сервер навсегда на проверку. Ваши телодвижения? Разворачиваете бэкап на другое железо? И тут внезапно выясняется, что ключик для доступа к файлам hardware-depedent и зависит чуть ли не от CPUID или S/N# блока питания.
И да, чем больше решений вы спихнёте на службу безопасности вашей конторы, тем меньше вазелина вам потребуется.
Круто )))
Всегда есть выход:
1) купить лицензию на сервер.
2) хранить сервер вне офиса (дома).
3) можно еще придумать много чего.
Yandex
Объявления
29.11.2012, 13:11
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Раздел Автор Дата
C# Как парсятся Word документы?
Подскажите, как парсятся Word документы? Подскажите методы и ресурсы.
C# для начинающих iluxa1810 22.08.2014 12:21
Как отсканировать документы в Word или PDF
Ребята,подскажите пожалуйста.Я сканировал на сканере CANON Pixma MP 282 некоторые документы,но сканер выдал на компьютер эти документы в формате "BMP"-как изображения,а мне нужен word или PDF,как...
Сканеры Sergev73 23.11.2013 00:37
Windows XP Как переустановить windows xp не потеряв документы и программы
Доброго дня.У меня вопросик к специалистам,если чем поможете буду рад.Вообщем windows xp полетел,(не загружается пишет что файл system не может найти)ну а на компе нужные файлы и самое главное...
Windows XP Xining 03.03.2012 19:53
Windows XP Как защитить систему
Уважаемые программисты и сис.админы! Нужна ваша консультация по вопросу безопасности системы. Машина общественного пользования подвергается постоянным "налетам" со стороны ламеров, почему-то...
Windows XP Martin Markoni 28.10.2010 09:15
Windows XP как открыть мои документы с другой винды
Слетела винда, пользователь был под паролем и была поставлена галочка сделать документы личными.Теперь на другой винде не могу открыть мои документы пишет Отказано в доступе.
Windows XP Newbie555 16.09.2010 18:15
Visual Basic Как просматривать в проге на VB документы Word,Excel и TIF?
Как просматривать в проге на VB документы Word,Excel и TIF? Что-то вроде 'document preview'.
Visual Basic kawasaki 19.03.2010 15:40
Windows XP Долгий запуск продукции мелкософта Excel, Word
Здравстуйте друзья. Долго запускается Excel, Word. Делаю очистку мусора (тотал командером) на компе но все равно проблема осталась. Что это за напасть такая?!
Windows XP A_R_S 18.03.2010 11:05
Windows XP Как получить доступ к папке Мои документы?
Подскажите... такая ситуация... на компе была установлена WIN XP и пользовательский пароль на вход в систему, в один прекрасный день сгорела мат плата, комп отправился в ремонт, после замены мат...
Windows XP ВАСЯ-ХИМИК 28.12.2009 09:18
Опции темы

Текущее время: 14:12. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.