Форум программистов, компьютерный форум CyberForum.ru
С наступающим Новым годом!
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация
 
 
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
28.11.2012, 10:37     Как защитить документы Word и Excel   #1
Добрый день.
Сотрудники создают на своих компьютерах Office-файлы пишут различного вида тексты в Word и считают в Excel. Эта информация имеет ценность (не хотелось, чтобы эта информация вышла за пределы офиса).

Как сделать так: если, сотрудники, скопировав на флэшку эту информацию word или excel не смогли открыть этот файл вне офиса?

Что здесь можно придумать.
AdAgent
Объявления
28.11.2012, 10:37     Как защитить документы Word и Excel
Persk
Модератор
6499 / 2239 / 94
Регистрация: 25.10.2010
Сообщений: 9,293
28.11.2012, 14:22     Как защитить документы Word и Excel   #2
Цитата Сообщение от javer_sh Посмотреть сообщение
Что здесь можно придумать
Запретить флешки
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
28.11.2012, 14:56     Как защитить документы Word и Excel   #3
Там есть несколько вариантов утечки - флешка, интернет, оптические диски, скинуть на сотовый по вайфаю. Если не мудрствовать лукаво - можно заставить сотрудников работать с ценными документами через терминал удаленного доступа на сервере, и соответственно разрешить доступ к документам только на сервере и вывод на печать. А на компьютерах оставить интернет и почту. При соответствующей настройке безопасности в режиме терминалов будет доступ к документам - но закрыт доступ ко всему откуда информация может утечь, а с персоналок - закрыт доступ к папкам сервера. Можно запретить виндовс устанавливать новые устройства, поставить сдромы без возможности записи, изолировать от интернета, беспроводных протоколов. Но - кто им мешает вынести распечатки и потом распознать их файнридером за 5 минут, или наделать снимков прямо с мониторов камерами сотовых - я уж не знаю насколько у вас документы ценные.
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
28.11.2012, 16:19  [ТС]     Как защитить документы Word и Excel   #4
А если использовать Rights Management Services (RMS)? Кто-нибудь такую штуку использовал?

Я думаю надо сделать так. Как только создается файл пользователем, тут же создаются права (типа создается сертификат на этот файл с сервера RMS).

Каждый раз при открытий этого файла - он будет соединяться с серверов на подленность сертификата (по локальной сети).

Если это файл вынести за пределы офиса (сервера). То при он напишет отказ открытия файла, т.к сервер не конектится дома.
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
28.11.2012, 17:22     Как защитить документы Word и Excel   #5
если это помешает сохранить документ из ворда как rtf, или принести на флешке из дома уже созданный документ - и в него тупо скопипастить все что нужно из защищенного. Ну и конечно если выполены условия упоминаемые в вики
AdAgent
Объявления
28.11.2012, 17:22     Как защитить документы Word и Excel
ScrollLock
Модератор
28.11.2012, 17:53
  #6

Не по теме:

мое имхо: кто захочет, тот скопипастит или еще какими-нибудь методами инфу унесет. Тут только юридическая ответственность может помочь... или отбирайте телефоны и фотоаппараты (т.е. полный шмон), запрещайте интернет, затыкайте все USB, отключайте приводы оптических носителей... да еще глушилку сотовых поставьте... и системник на амбарный замок ... иначе никак.
Да и эти методы не дадут гарантии... Всегда можно переписать инфу вручную, свернуть бумажку и засунуть, простите, в энное место ... и вынести за пределы предприятия Наш человек на выдумки горазд

Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
28.11.2012, 18:58     Как защитить документы Word и Excel   #7
Ну ... там вторым по значению фактором является полное видеонаблюдение, с перекрытием, архивированием записей и охраной которая смотрит кто что делает. Мера не популярная поскольку создает напряженность. Затыкать ЮСБ ... так где гарантии что не принесут хаб и не воткнут в порт для клавиатуры - а в хаб и клаву и юсб-стик.
А вобще ScrollLock в нужном направлении про амбар, если настроить систему чтоб она с клавиатуры ложилсь спать - и с клавиатуры выводилась из сна - можно ограничить доступ к системному блоку как таковому, и тогда проблема с флешками решена (а заодно и с "унес все домой на жестком диске"). Что случилось - идет админ с ключем, штатно - из "сейфа" торчат клавиатура, мышка, монитор.
А чтоб не хотелось - видеонаблюдение и понимание что последует за нарушениями.
Persk
Модератор
6499 / 2239 / 94
Регистрация: 25.10.2010
Сообщений: 9,293
28.11.2012, 19:03     Как защитить документы Word и Excel   #8
Цитата Сообщение от Netzah Посмотреть сообщение
из "сейфа" торчат клавиатура, мышка, монитор.
Где то я читал, как чел спецом клаву изламал и принес свою в упаковке, но с начинкой внутри и доки потом домой унёс, хотя многое от админа зависит.
ScrollLock
Модератор
28.11.2012, 19:06
  #9

Не по теме:

Цитата Сообщение от Persk Посмотреть сообщение
с начинкой внутри
да да тоже подобное видел Русскую (славянскую) сообразительность ни чем не проймешь ))

magirus
Почетный модератор
21853 / 11677 / 378
Регистрация: 15.09.2009
Сообщений: 46,833
Записей в блоге: 39
28.11.2012, 19:15     Как защитить документы Word и Excel   #10
Цитата Сообщение от Netzah Посмотреть сообщение
где гарантии что не принесут хаб и не воткнут в порт для клавиатуры
device lock... почитайте что она может... мощная штука. http://www.devicelock.com/ru/products/
выкинуть компы, поставить бездисковые терминалы, отключить ЮСБ в БИОС, корпус под пломбу.
хотя это не спасет от распечатки и фотографирования...
в общем так - степень безопасности класса "параноид" - должна быть аргументирована.
Charles Kludge
Клюг
6944 / 2682 / 236
Регистрация: 03.05.2011
Сообщений: 7,246
28.11.2012, 19:36     Как защитить документы Word и Excel   #11
Вообще-то это хлеб СБ конторы. Я обычно отмазывался, предлагая только техническую поддержку в решении проблемы инсайдеров - Zlock/devicelock/StaffCop/SurfControl, но никак не отвечал за утечку инфы.
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
28.11.2012, 20:49     Как защитить документы Word и Excel   #12
В описании RMS и тут написанно что установку прав на созданный докумен производит автор, в случае ТС - потенциальный нарушитель. А в описании RMS я так и не увидел что он контролирует буфер обмена - т.е. да, шифрование идет, при доступе проводится получение ключа для расшифровки с сервера службы, но в оффисе после всех проверок документ доступен для редактирования - и скопированный файл останется зашифрованным. Но кто мешает скопировать содержимое документа в другой, незащищенный файл и уйти с ним - в описания RMS я не увидел никаких упоминаний про этот вариант.
По мне так программное ограничение (RMS или же DeviceLock) + политики + видеокамеры+служебные инструкции. Вопрос в том стоит ли овчинка выделки, и не спровоцирует ли это в пользователях повышенный интерес к тому чтоб "перехитрить систему" - чисто для радости русской души.

Цитата Сообщение от Persk Посмотреть сообщение
чел спецом клаву изламал и принес свою в упаковке, но с начинкой внутри и доки потом домой унёс
- чел конечно хитрец, но там админ виноват. Троянская клавиатура зевок именно админа.

Добавлено через 14 минут
На ютубе есть видео про RMS там сначала 2 минуты говорильня - потом примеры, видно что копирование из документа после подтверждения сертификата доступно. И так же видно что без авторизации офис не открывает файл.
shyma
Форумчанин
46 / 19 / 2
Регистрация: 21.02.2012
Сообщений: 170
28.11.2012, 22:20     Как защитить документы Word и Excel   #13
можно попробовать...

Добавлено через 6 минут
наблюдаеля поставить. Есть спецыальные шпионы... может показать все действия пользователя что производились на компе. А потом всыпать тому неблагоприятелю как надо. Или привязка файлов к железу!!!!!!!
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 07:18  [ТС]     Как защитить документы Word и Excel   #14
Есть видео про IRM: http://www.youtube.com/watch?v=NnlyNarrmFk

В конце он говорит: "Если вы вынесите файл домой, то не сможете его открыть"
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
29.11.2012, 11:12     Как защитить документы Word и Excel   #15
Цитата Сообщение от javer_sh Посмотреть сообщение
Если вы вынесите файл домой
там даже не домой а на другой компьютер - т.е. все построенно на том как пользователь залогинен и соответствует ли это установкам доступа. Но - в контексте видно - если пользователь имеет право редактирования - он может копировать, если может копировать - можен создать новый файл и все перетащить туда. От копирования защищены только документы с правами "на просмотр".
Самое простое - комбинированный метод - программа шпион записывающая действия пользователя и подобное ограничение, не требует никаких телодвижений по железу и камерам, но кто будет потом сидеть и логи анализировать.

Не по теме:

Будет занятно если пару недель спустя появится тема - "в офисе закрыли доступ к документам, как сделать так чтоб можно было работать с файлами дома"

gecata
Модератор
29.11.2012, 11:18
  #16

Не по теме:

Netzah, Скорее, "Не могу открыть документ ворд". Без деталей. А об остальном придётся догадываться отвечающим...

javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 11:50  [ТС]     Как защитить документы Word и Excel   #17
А про Oracle IRM кто-нибудь слыхал?
http://oracle.axoft.ru/catalog/Prezentation.pdf

Добавлено через 8 минут
Получается перед тем как сотрудник открывает файл, сразу же идет запрос на сервер "Разрешен ли доступ к этому файлу данному пользователю".

Если это файл скопировать домой и там его открыть, то он не откроет, т.к. сервер находится в офисе. Вот это мне нужно!

Осталось только вот что. Можно ли сделать так: Как только сотрудник создает файл в офисе (он тут синхронизируется с сервером) - к нему сразу же автоматически накладываются ограничения типа: "Работать с этим файлом только через меня "сервер"".
Netzah
Форумчанин
23 / 23 / 2
Регистрация: 23.11.2012
Сообщений: 116
29.11.2012, 12:08     Как защитить документы Word и Excel   #18
Есть видео про комбинацию двух систем - IRM и DLP (data loss prevention), похоже на то что вам нужно.
Charles Kludge
Клюг
6944 / 2682 / 236
Регистрация: 03.05.2011
Сообщений: 7,246
29.11.2012, 12:40     Как защитить документы Word и Excel   #19
javer_sh, моделируем ситуёвину:
уволенный вами же инсайдер, которому не удалось выкрасть у вас инфу, стучит в ФСБ(мол, нелицензионка), к вам приезжает маски-шоу и конфискует тот самый сервер навсегда на проверку. Ваши телодвижения? Разворачиваете бэкап на другое железо? И тут внезапно выясняется, что ключик для доступа к файлам hardware-depedent и зависит чуть ли не от CPUID или S/N# блока питания.
И да, чем больше решений вы спихнёте на службу безопасности вашей конторы, тем меньше вазелина вам потребуется.
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.11.2012, 13:11     Как защитить документы Word и Excel
Еще ссылки по теме:

Windows XP Как защитить систему
Windows XP папка Мои документы
Windows XP Как переустановить windows xp не потеряв документы и программы

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
javer_sh
Новичок
0 / 0 / 0
Регистрация: 28.11.2012
Сообщений: 8
29.11.2012, 13:11  [ТС]     Как защитить документы Word и Excel   #20
Цитата Сообщение от Charles Kludge Посмотреть сообщение
javer_sh, моделируем ситуёвину:
уволенный вами же инсайдер, которому не удалось выкрасть у вас инфу, стучит в ФСБ(мол, нелицензионка), к вам приезжает маски-шоу и конфискует тот самый сервер навсегда на проверку. Ваши телодвижения? Разворачиваете бэкап на другое железо? И тут внезапно выясняется, что ключик для доступа к файлам hardware-depedent и зависит чуть ли не от CPUID или S/N# блока питания.
И да, чем больше решений вы спихнёте на службу безопасности вашей конторы, тем меньше вазелина вам потребуется.
Круто )))
Всегда есть выход:
1) купить лицензию на сервер.
2) хранить сервер вне офиса (дома).
3) можно еще придумать много чего.
Yandex
Объявления
29.11.2012, 13:11     Как защитить документы Word и Excel
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Опции темы

Текущее время: 06:15. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
Яндекс.Метрика