Форум программистов, компьютерный форум CyberForum.ru
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация
 
 
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
28.11.2012, 10:37     Как защитить документы Word и Excel #1
Добрый день.
Сотрудники создают на своих компьютерах Office-файлы пишут различного вида тексты в Word и считают в Excel. Эта информация имеет ценность (не хотелось, чтобы эта информация вышла за пределы офиса).

Как сделать так: если, сотрудники, скопировав на флэшку эту информацию word или excel не смогли открыть этот файл вне офиса?

Что здесь можно придумать.
AdAgent
Объявления
28.11.2012, 10:37     Как защитить документы Word и Excel
Persk
Модератор
 Аватар для Persk
6888 / 2618 / 134
Регистрация: 25.10.2010
Сообщений: 10,800
28.11.2012, 14:22     Как защитить документы Word и Excel #2
Цитата Сообщение от javer_sh Посмотреть сообщение
Что здесь можно придумать
Запретить флешки
Netzah
Форумчанин
 Аватар для Netzah
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 119
28.11.2012, 14:56     Как защитить документы Word и Excel #3
Там есть несколько вариантов утечки - флешка, интернет, оптические диски, скинуть на сотовый по вайфаю. Если не мудрствовать лукаво - можно заставить сотрудников работать с ценными документами через терминал удаленного доступа на сервере, и соответственно разрешить доступ к документам только на сервере и вывод на печать. А на компьютерах оставить интернет и почту. При соответствующей настройке безопасности в режиме терминалов будет доступ к документам - но закрыт доступ ко всему откуда информация может утечь, а с персоналок - закрыт доступ к папкам сервера. Можно запретить виндовс устанавливать новые устройства, поставить сдромы без возможности записи, изолировать от интернета, беспроводных протоколов. Но - кто им мешает вынести распечатки и потом распознать их файнридером за 5 минут, или наделать снимков прямо с мониторов камерами сотовых - я уж не знаю насколько у вас документы ценные.
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
28.11.2012, 16:19  [ТС]     Как защитить документы Word и Excel #4
А если использовать Rights Management Services (RMS)? Кто-нибудь такую штуку использовал?

Я думаю надо сделать так. Как только создается файл пользователем, тут же создаются права (типа создается сертификат на этот файл с сервера RMS).

Каждый раз при открытий этого файла - он будет соединяться с серверов на подленность сертификата (по локальной сети).

Если это файл вынести за пределы офиса (сервера). То при он напишет отказ открытия файла, т.к сервер не конектится дома.
Netzah
Форумчанин
 Аватар для Netzah
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 119
28.11.2012, 17:22     Как защитить документы Word и Excel #5
если это помешает сохранить документ из ворда как rtf, или принести на флешке из дома уже созданный документ - и в него тупо скопипастить все что нужно из защищенного. Ну и конечно если выполены условия упоминаемые в вики
AdAgent
Объявления
28.11.2012, 17:22     Как защитить документы Word и Excel
ScrollLock
Модератор
28.11.2012, 17:53
  #6

Не по теме:

мое имхо: кто захочет, тот скопипастит или еще какими-нибудь методами инфу унесет. Тут только юридическая ответственность может помочь... или отбирайте телефоны и фотоаппараты (т.е. полный шмон), запрещайте интернет, затыкайте все USB, отключайте приводы оптических носителей... да еще глушилку сотовых поставьте... и системник на амбарный замок ... иначе никак.
Да и эти методы не дадут гарантии... Всегда можно переписать инфу вручную, свернуть бумажку и засунуть, простите, в энное место ... и вынести за пределы предприятия Наш человек на выдумки горазд

Netzah
Форумчанин
 Аватар для Netzah
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 119
28.11.2012, 18:58     Как защитить документы Word и Excel #7
Ну ... там вторым по значению фактором является полное видеонаблюдение, с перекрытием, архивированием записей и охраной которая смотрит кто что делает. Мера не популярная поскольку создает напряженность. Затыкать ЮСБ ... так где гарантии что не принесут хаб и не воткнут в порт для клавиатуры - а в хаб и клаву и юсб-стик.
А вобще ScrollLock в нужном направлении про амбар, если настроить систему чтоб она с клавиатуры ложилсь спать - и с клавиатуры выводилась из сна - можно ограничить доступ к системному блоку как таковому, и тогда проблема с флешками решена (а заодно и с "унес все домой на жестком диске"). Что случилось - идет админ с ключем, штатно - из "сейфа" торчат клавиатура, мышка, монитор.
А чтоб не хотелось - видеонаблюдение и понимание что последует за нарушениями.
Persk
Модератор
 Аватар для Persk
6888 / 2618 / 134
Регистрация: 25.10.2010
Сообщений: 10,800
28.11.2012, 19:03     Как защитить документы Word и Excel #8
Цитата Сообщение от Netzah Посмотреть сообщение
из "сейфа" торчат клавиатура, мышка, монитор.
Где то я читал, как чел спецом клаву изламал и принес свою в упаковке, но с начинкой внутри и доки потом домой унёс, хотя многое от админа зависит.
ScrollLock
Модератор
28.11.2012, 19:06
  #9

Не по теме:

Цитата Сообщение от Persk Посмотреть сообщение
с начинкой внутри
да да тоже подобное видел Русскую (славянскую) сообразительность ни чем не проймешь ))

magirus
Модератор
 Аватар для magirus
23180 / 12606 / 492
Регистрация: 15.09.2009
Сообщений: 51,793
Записей в блоге: 54
28.11.2012, 19:15     Как защитить документы Word и Excel #10
Цитата Сообщение от Netzah Посмотреть сообщение
где гарантии что не принесут хаб и не воткнут в порт для клавиатуры
device lock... почитайте что она может... мощная штука. http://www.devicelock.com/ru/products/
выкинуть компы, поставить бездисковые терминалы, отключить ЮСБ в БИОС, корпус под пломбу.
хотя это не спасет от распечатки и фотографирования...
в общем так - степень безопасности класса "параноид" - должна быть аргументирована.
Charles Kludge
Клюг
 Аватар для Charles Kludge
7456 / 2971 / 316
Регистрация: 03.05.2011
Сообщений: 8,096
28.11.2012, 19:36     Как защитить документы Word и Excel #11
Вообще-то это хлеб СБ конторы. Я обычно отмазывался, предлагая только техническую поддержку в решении проблемы инсайдеров - Zlock/devicelock/StaffCop/SurfControl, но никак не отвечал за утечку инфы.
Netzah
Форумчанин
 Аватар для Netzah
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 119
28.11.2012, 20:49     Как защитить документы Word и Excel #12
В описании RMS тут и тут написанно что установку прав на созданный докумен производит автор, в случае ТС - потенциальный нарушитель. А в описании RMS я так и не увидел что он контролирует буфер обмена - т.е. да, шифрование идет, при доступе проводится получение ключа для расшифровки с сервера службы, но в оффисе после всех проверок документ доступен для редактирования - и скопированный файл останется зашифрованным. Но кто мешает скопировать содержимое документа в другой, незащищенный файл и уйти с ним - в описания RMS я не увидел никаких упоминаний про этот вариант.
По мне так программное ограничение (RMS или же DeviceLock) + политики + видеокамеры+служебные инструкции. Вопрос в том стоит ли овчинка выделки, и не спровоцирует ли это в пользователях повышенный интерес к тому чтоб "перехитрить систему" - чисто для радости русской души.

Цитата Сообщение от Persk Посмотреть сообщение
чел спецом клаву изламал и принес свою в упаковке, но с начинкой внутри и доки потом домой унёс
- чел конечно хитрец, но там админ виноват. Троянская клавиатура зевок именно админа.

Добавлено через 14 минут
На ютубе есть видео про RMS там сначала 2 минуты говорильня - потом примеры, видно что копирование из документа после подтверждения сертификата доступно. И так же видно что без авторизации офис не открывает файл.
shyma
Форумчанин
 Аватар для shyma
46 / 19 / 2
Регистрация: 21.02.2012
Сообщений: 170
28.11.2012, 22:20     Как защитить документы Word и Excel #13
можно попробовать...

Добавлено через 6 минут
наблюдаеля поставить. Есть спецыальные шпионы... может показать все действия пользователя что производились на компе. А потом всыпать тому неблагоприятелю как надо. Или привязка файлов к железу!!!!!!!
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 07:18  [ТС]     Как защитить документы Word и Excel #14
Есть видео про IRM: http://www.youtube.com/watch?v=NnlyNarrmFk

В конце он говорит: "Если вы вынесите файл домой, то не сможете его открыть"
Netzah
Форумчанин
 Аватар для Netzah
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 119
29.11.2012, 11:12     Как защитить документы Word и Excel #15
Цитата Сообщение от javer_sh Посмотреть сообщение
Если вы вынесите файл домой
там даже не домой а на другой компьютер - т.е. все построенно на том как пользователь залогинен и соответствует ли это установкам доступа. Но - в контексте видно - если пользователь имеет право редактирования - он может копировать, если может копировать - можен создать новый файл и все перетащить туда. От копирования защищены только документы с правами "на просмотр".
Самое простое - комбинированный метод - программа шпион записывающая действия пользователя и подобное ограничение, не требует никаких телодвижений по железу и камерам, но кто будет потом сидеть и логи анализировать.

Не по теме:

Будет занятно если пару недель спустя появится тема - "в офисе закрыли доступ к документам, как сделать так чтоб можно было работать с файлами дома"

gecata
Модератор
29.11.2012, 11:18
  #16

Не по теме:

Netzah, Скорее, "Не могу открыть документ ворд". Без деталей. А об остальном придётся догадываться отвечающим...

javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 11:50  [ТС]     Как защитить документы Word и Excel #17
А про Oracle IRM кто-нибудь слыхал?
http://oracle.axoft.ru/catalog/Prezentation.pdf

Добавлено через 8 минут
Получается перед тем как сотрудник открывает файл, сразу же идет запрос на сервер "Разрешен ли доступ к этому файлу данному пользователю".

Если это файл скопировать домой и там его открыть, то он не откроет, т.к. сервер находится в офисе. Вот это мне нужно!

Осталось только вот что. Можно ли сделать так: Как только сотрудник создает файл в офисе (он тут синхронизируется с сервером) - к нему сразу же автоматически накладываются ограничения типа: "Работать с этим файлом только через меня "сервер"".
Netzah
Форумчанин
 Аватар для Netzah
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 119
29.11.2012, 12:08     Как защитить документы Word и Excel #18
Есть видео про комбинацию двух систем - IRM и DLP (data loss prevention), похоже на то что вам нужно.
Charles Kludge
Клюг
 Аватар для Charles Kludge
7456 / 2971 / 316
Регистрация: 03.05.2011
Сообщений: 8,096
29.11.2012, 12:40     Как защитить документы Word и Excel #19
javer_sh, моделируем ситуёвину:
уволенный вами же инсайдер, которому не удалось выкрасть у вас инфу, стучит в ФСБ(мол, нелицензионка), к вам приезжает маски-шоу и конфискует тот самый сервер навсегда на проверку. Ваши телодвижения? Разворачиваете бэкап на другое железо? И тут внезапно выясняется, что ключик для доступа к файлам hardware-depedent и зависит чуть ли не от CPUID или S/N# блока питания.
И да, чем больше решений вы спихнёте на службу безопасности вашей конторы, тем меньше вазелина вам потребуется.
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.11.2012, 13:11     Как защитить документы Word и Excel
Еще ссылки по теме:

Как защитить систему Windows XP
папка Мои документы Windows XP
Как переустановить windows xp не потеряв документы и программы Windows XP

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 13:11  [ТС]     Как защитить документы Word и Excel #20
Цитата Сообщение от Charles Kludge Посмотреть сообщение
javer_sh, моделируем ситуёвину:
уволенный вами же инсайдер, которому не удалось выкрасть у вас инфу, стучит в ФСБ(мол, нелицензионка), к вам приезжает маски-шоу и конфискует тот самый сервер навсегда на проверку. Ваши телодвижения? Разворачиваете бэкап на другое железо? И тут внезапно выясняется, что ключик для доступа к файлам hardware-depedent и зависит чуть ли не от CPUID или S/N# блока питания.
И да, чем больше решений вы спихнёте на службу безопасности вашей конторы, тем меньше вазелина вам потребуется.
Круто )))
Всегда есть выход:
1) купить лицензию на сервер.
2) хранить сервер вне офиса (дома).
3) можно еще придумать много чего.
Yandex
Объявления
29.11.2012, 13:11     Как защитить документы Word и Excel
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Задать вопрос
Опции темы

Текущее время: 04:30. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2015, vBulletin Solutions, Inc.
Яндекс.Метрика