Kwert-soft.ru

IT Софт для ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защита документа это

Методы защиты электронных документов от копирования и редактирования

Немного истории

С момента изобретения письменности человечество стало переносить личные, государственные и вселенские тайны на подходящие материальные носители. Как только предки не изощрялись в том, чтобы тексты не были прочитаны чужими глазами. Самым древним и востребованным способом защиты по праву является криптограмма (в переводе с греческого означает «тайнопись»). Например, священные иудейские тексты шифровались методом замены — вместо первой буквы алфавита писалась последняя буква, вместо второй — предпоследняя и т.д. Этот древний шифр называется Атбаш.

Также предпринимались шаги для защиты передаваемых секретных сообщений от перехвата и подмены. Обычно для этого использовали вооружённую охрану, но не отказывались и от альтернативных способов — пугали Божьим гневом и древними проклятьями, что было весьма действенно для тех лет.

Люди выдумали великое множество способов защитить бумажные документы от копирования и редактирования (подмены). Часть из них перебрались в «цифру», а часть была придумана специально для защиты электронных документов.

Зачем защищать документы от копирования и редактирования

В основном, защита от копирования и редактирования требуется для рабочих документов в форматах DOCX и PDF. Аналитические агентства, проектные институты и другие компании, предлагающие информационные продукты, предоставляют результаты исследований в защищенном формате, чтобы предотвратить несанкционированное использование и распространение. Также для бизнеса важно обеспечить защиту от подмены – для снижения рисков нужно гарантировать, что документ навсегда останется в неизменном виде.

Однако защита от копирования и редактирования может пригодиться и для личных целей, например, при создании книги, курса обучения, оказании консалтинговых услуг. То есть такой функционал может пригодиться каждому, кто разрабатывает интеллектуальные продукты и хочет контролировать их распространение.

Защита электронных документов DOC и PDF в наши дни

Давайте кратко пробежимся по самым распространенным методам.

Маркировка

На документ можно нанести информацию о том, что он имеет особый статус и его нельзя редактировать и копировать. Иногда маркировку делают незаметной, чтобы выявить «крота» — источник утечки. В простой реализации точку в документе ставят в разных местах и отслеживают какой вариант «всплывет». Усовершенствованный вариант – использование специализированных программно-аппаратных комплексов в связке с МФУ, позволяющих менять интервалы и кегль шрифта индивидуально для каждого экземпляра документа. Такая защита носит реактивный характер, то есть позволяет выявить виновного по факту обнаружения инцидента. Далее мы посмотрим методы, имеющие проактивный характер.

Пароль

Самый распространенный и доступный всем способ защитить электронные документы от несанкционированного доступа заключается в установке пароля на документ или архив. Обычно это делается встроенными инструментами программы, например, в приложении Acrobat можно ограничить редактирование, копирование содержимого и печать (ссылка на инструкцию). Но нужно учитывать следующее – сам файл можно копировать, и если выложить защищенный таким образом документ и пароль в интернет, то его легко сможет открыть каждый желающий.

Доступ по цифровому ключу (флешке)

Метод основывается на наличии у пользователя физического ключа (флешки или SD карты) для расшифровки документа. Есть флешка – есть доступ. То есть файл можно копировать, но копию нельзя открыть без определенного материального носителя. Это решает проблему несанкционированного распространения, но с ограничениями. Во-первых, флешка или SD карта стоит денег, и, во-вторых, нужно обеспечить доставку этого предмета до пользователя, что увеличивает стоимость и затрудняет обмен документами в оперативном режиме. В-третьих, пользователю всегда придется иметь этот ключ при себе, и, в-четвертых, любая техника имеет свойство ломаться – и вам нужно будет оговаривать срок гарантии и обеспечивать замену в случае поломки.

Система управления правами доступа

В основном этот метод защиты документов используется для корпоративных пользователей на базе службы управления правами Active Directory (AD RMS). Документы, защищенные AD RMS, шифруются, а автор может устанавливать разрешения для тех, кто получит доступ к файлам.

  • Чтение, изменение, печать.
  • Срок действия документа.
  • Запрет пересылки электронного письма.
  • Запрет печати электронного письма.

Но что делать, если документ как раз нужно отправить внешнему адресату?

Комбинированные методы защиты документов

Во всех вышеперечисленных методах есть свои достоинства и недостатки. Производители систем защиты документов постоянно работают над тем, чтобы соединить сильные стороны в одном решении. Идеальной кажется такая комбинация:

  • предоставление доступа к документу по паролю, который можно отправить по электронной почте или продиктовать по телефону;
  • привязка к уникальному материальному носителю, но чтобы не нужно было его дополнительно покупать и доставлять до конечного пользователя;
  • управление правами доступа через интернет, чтобы можно было предоставлять и отзывать доступ к файлу в режиме реального времени;
  • отображение на документе специальных меток для обозначения особого режима распространения.

В качестве уникального материального носителя в итоге можно использовать компьютер или мобильное устройство пользователя, например, операционная система и процессор имеют собственные серийные номера, которые нельзя подделать. Это позволит контролировать количество копий защищенного документа.

Управление правами доступа через интернет обеспечивает DRM. При создании пароля задаются параметры доступа: на скольких устройствах можно открыть документ, сколько времени доступ будет действовать, возможно ли оперативно отозвать доступ. При активации пароля начинают действовать все заданные ограничения.

Метки сами по себе не обеспечивают защиту, но позволяют детектировать утечку по цифровому отпечатку, так как для каждого пользователя формируется уникальная комбинация цифр и букв, отображаемых на документе.

Сейчас на рынке существует несколько профессиональных решений на базе комбинированных методов для защиты электронных документов от копирования и утечки. Проанализировав несколько вариантов, предлагаю познакомиться с сервисами SFContent.com и SFLetter.com.

SFContent.com

Профессиональный онлайн-сервис для защиты документов, включающий DRM, привязку к устройству пользователя, водяные метки и серийные номера (вместо паролей). Данный сайт предлагает услуги на платной основе, но есть бесплатное тестирование. Если доступ к файлам нужно предоставлять не более чем на 14 дней, то можно пользоваться только тестовыми серийными номерами, каждый раз открывая новое пространство (проект) в своем аккаунте.

Читать еще:  Отключение встроенного антивируса windows 10

Если 14 дней недостаточно, то можно приобрести лицензию на 30 дней. В ее стоимость входят 10 серийных номеров с неограниченным сроком использования. Лицензия дает право на трансформацию файлов в защищенный формат. Когда срок действия лицензии закончится, файлы останутся в защищенном виде, и серийные номера продолжат работать, но для того, чтобы трансформировать новые файлы в защищенный формат нужно приобрести продление лицензии или лицензию на новый проект.

В целом решение достойное и действительно позволяет обеспечить защиту от копирования и редактирования для документов в форматах PDF, DOCX и ряда других. Если есть вопросы, на сайте sfcontent.com установлен онлайн-чат.

SFLetter.com

Разработчики данного сервиса позаботились о пользователях чуть больше, чем надо. Они создали не только инструмент для надежной защиты документов от копирования и редактирования, но и полноценную электронную почту, чтобы вы точно были уверены, что ваши данные улетят к получателю в целостности и сохранности.

Основной функционал сервиса доступен бесплатно, такие функции как отзыв доступа к письму, установка таймера на просмотр, отправка от собственного доменного имени предоставляются в рамках платных тарифных планов. Идеально подходит для платных рассылок. Под простотой интерфейса кроются серьезные технологии защиты, но вам о них думать не нужно – ставите галочку и письмо с документом защищено и отправлено по списку адресов. Если вы автор с ответственным подходом к защите информации, то вам сюда.

Если говорить о недостатках этого решения, то для просмотра требуется установить программу-просмотрщик по аналогии с PDF. Она есть для всех платформ кроме Linux.

Защита документов от копирования и редактирования всегда накладывает ограничения на использование. Важно сохранить баланс между удобством, защищенностью и стоимостью.

Специальные средства защиты документов от подделки: понятие, способы подделки и их признаки

Специальные средства защиты документов имеют своим назначением не только воспрепятствовать их полной подделке, но и существенно затруднить их частичную подделку. Изготовление такого рода документов возложено на Главное управление производством государственных знаков Министерства финансов Российской Федерации (Гознак), в системе которого имеются бумажные фабрики, полиграфические и другие предприятия.
Специальные средства защиты документов включают в себя комплекс защитных элементов, получаемых в результате использования специальных технологических приемов при изготовлении документов, определенное сочетание способов и приемов полиграфического оформления, а также применения специальных материалов. Условно такую защиту можно разделить на три вида, это — технологическая защита; полиграфическая защита и физико-химическая защита.
1. Технологическая защита представляет собой комплекс визуально обнаруживаемых признаков, вносимых в отдельные реквизиты документов в результате использования специальных технологических приемов. Такими признаками в бланках документов являются: водяные знаки бумаг, композиционный состав бумаг, защитные нити, тип подложки, композиционный состав красок, кинеграммы.
1.1. Водяные знаки создаются при изготовлении бумажного полотна на специальных сетках с рельефными элементами. В местах расположения истинных (подлинных) водяных знаков бумага имеет различную толщину при равномерной плотности по всей площади листа. Встречаются различные способы подделки водяных знаков. Наиболее часто водяные знаки имитируют путем рисовки разбавленными красками. В этих целях используются кроющие белые краски типа цинковых или титановых белил с добавлением, в необходимых случаях, других красящих компонентов. Краска, как правило, наносится с оборотной стороны документа и может быть обнаружена в скользящем свете по наличию локальных участков, отличающихся от фона по отражательной способности. Другим способом подделки водяных знаков является пропитка бумаги масляными, смолистыми и воскообразными веществами, в результате которой или повышается, или снижается пропускание света на пропитанных участках. Таким способом получаются только однотоновые изображения со значительными искажениями, в которых тонкие элементы изображений не воспроизводятся. Иногда водяные знаки имитируют способом бесцветного тиснения, наносимого на увлажненную бумагу. В результате тиснения пропускание света через бумагу повышается за счет уплотнения бумажной массы, и поэтому, данный способ подделки весьма опасен и может быть обнаружен только специальными методами.
1.2. Композиционный состав бумаги является достаточно надежным средством защиты бланков документов и используется при определении их подлинности. В зависимости от назначения бумага, изготовляемая на предприятиях Гознака, обладает различными свойствами, но она всегда отличается по композиции от бумаги, предназначенной для хозяйственного обихода. Бумага подлинных документов должна быть эластичной на ощупь. В состав бумаги при изготовлении документов обычно внедряются отдельные (видимые и невидимые) волокна различной природы и окраски.
Наличие окрашенных волокон изучается визуально в отраженном свете с использованием лупы, при этом определяется сплетение данных волокон с другими волокнами бумажной массы: в бумаге подлинных бланков документов окрашенные волокна внедрены в нее (сплетены с другими волокнами). Поэтому обрезок волокна подлинного бланка не может быть извлечен из бумаги без ее повреждения. В сомнительных случаях для проверки можно применить булавку. Однако необходимо помнить о том, что в случаях, когда бумага поддельного документа состоит из нескольких склеенных вместе листов, и между листами рассыпаны шелковые волокна, их извлечение без повреждения бумаги также невозможно.
Иногда в поверхностный слой бумаги бланков документов вводятся волокна, которые невидимы при обычном освещении, но становятся видны при облучении документа ультрафиолетовыми лучами.
При подделке бланков документов окрашенные волокна на поверхности бумаги отсутствуют либо имитируются рисованием или надпечаткой цветными красителями. Иногда волокна просто наклеиваются на поверхность бумаги. Такие подделки достаточно легко обнаруживаются визуально при небольшом увеличении с помощью лупы.
1.3. Защитные нити вводятся в структуру бумаги также при ее изготовлении с помощью специального оборудования. В качестве нитей используются металлизированные или полимерные полоски, шириной до 1,5 мм, на которых могут быть нанесены микротексты или введены люминесцирующие вещества. Данный элемент защиты бланков документов обнаруживается при изучении бланка на просвет. При изучении нитей следует обращать внимание на содержание, качество исполнения, характер расположения имеющихся в них микротекстов. Например, в денежных билетах, определяется соответствие их содержания достоинству (номиналу) денежного билета.
При подделке защитные нити обычно имитируются способами рисования разбавленными красками, размещения полосок фольги или полимерной пленки между двумя листами бумаги, а также путем наклеивания фольги на поверхность бумаги. При этом подделку легко обнаружить по отсутствию надписей на данной нити, на ощупь – по значительной толщине бумаги, либо при разволокнении края документа острым предметом.
1.4. Кинеграммы представляют собой впрессованные в бумагу металлизированные «ярлычки» различной формы с много композиционными изображениями. Внешнее их проявление заключается в «радужных» бликах на поверхности бланка документа. Этот элемент защиты бланков документов является одни из самых надежных, и воспроизвести его доступными способами практически невозможно.
Кроме выше названных, в элементам технологической защиты относятся: тип подложки и композиционный состав красок, используемые при изготовлении бланков документов, которые включают в себя широкий ассортимент технологий.
2. Полиграфическая защита заключается в использовании различных способов и приемов полиграфической печати и их комбинаций. Данный вид защиты обычно доминирует по сравнению с другими защитными элементами, и представляет собой: способы и специальные виды печати, ассортимент графических элементов, фоновые сетки, микропечать.
Способы печати, применяемые при изготовлении бланков документов, включают в себя три основных вида: высокую, плоскую и глубокую, а также их усложненные разновидности. Указанные названия способов печати основаны на взаиморасположении печатающих и пробельных элементов на печатной форме: на формах высокой печати печатающие элементы выступают над пробельными; на формах плоской печати, печатающие и пробельные элементы находятся в одной плоскости, а на формах глубокой печати печатающие элементы заглублены по отношению к пробельным.
Как правило, при подделке бланков документов не пользуются всеми предусмотренными для данного вида документов способами печати (исключение составляют – суперподделки), а применяют какой-либо один способ. Наиболее грубые подделки, выполненные полиграфическими способами, получаются при несоблюдении технологических процессов, когда текст и рисунки имеют загрязненный, неряшливый вид. При этом, дефектами чаще всего являются: недостаточно тонкая передача мелких рисунков, отсутствие их деталей; разрывы тонких линий в сетчатых узорах, отсутствие резких контрастов между светлыми и темными местами; недостатки в штриховке. Кроме того, нередко в тексте встречаются опечатки, наблюдается неправильное расположение букв или цифр; наличие на нескольких марках одного и того же серийного номера.
Все эти и другие признаки на поддельных бланках документов можно обнаружить визуально при хорошем освещении с помощью лупы, но только при внимательном и полном изучении всех обозначенных признаков.
3. Физико-химическая защита бланков документов основана на использовании в составе их материалов добавок различных химических веществ, наличие которых может быть определено специальными методами. При этом в качестве физико-химической защиты используются, в основном, люминофоры, которые обусловливают свечение фрагментов изображений и отдельных реквизитов документов при их освещении ультрафиолетовыми лучами.
Все эти способы защиты описаны подробно на официальном сайте Московской печатной фабрики Гознака.
О способах изготовления поддельных денежных билетов можно почитать на сайте «Азбука криминалистики».
К списку вопросов.

Читать еще:  Защита с использованием пароля

Дата добавления: 2015-07-02 ; Просмотров: 7332 ; Нарушение авторских прав?

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

Защита документов Word

Microsoft Word является текстовым редактором, который наиболее популярный в мире. Такой успех объясняется огромной функциональностью этого редактора и удобность его реализации. Также этот редактор имеет свою систему безопасности, о которой мы поговорим в этой статье.

Защита документов Microsoft Word

Редактор разрешает поставить ЭЦП и парольную защиту на два вида документа:

  • Пароль для модификации документа
  • Пароль для открытия документа

Microsoft Word разрешает вводить пароли длиной до 15 символов. Оба пароля запрашиваются при открытии документа. При отказе ввода пароля для модификации документа, документ открывает в режиме чтения. Пароль для открытия документа есть основой для создания ключа шифрования, который шифруется по алгоритму RC4. Также можно установить дополнительные степени защиты над документом:

  • Фиксирование исправлений и записей. Все исправления фиксируются и отмечаются, впоследствии чего они могут быть приняты или отвергнуты автором или редактором документа.
  • Запрещение изменений, кроме комментариев. При просмотре документа можно добавлять только комментарии.
  • Изменение документа запрещено, но разрешено вводить данные в выбранные формы.

Защита VBA-модулей

Встроенный язык программирования VMA добавляет возможности к и так огромному выбору функций в форматах документов Microsoft. VBA-макросы являются практически не ограниченными, так как из макроса можно вызвать функции динамических библиотек, что дает доступ к компьютера в пределах прав конкретного пользователя. Защита содержимого VBA-программ необходима к примеру:

  • для сохранения интеллектуальной собственности, которой есть VBA-программа
  • для сохранения целостности этой программы от модификаций

Защита VBA-модулей

Язык VBA разрешает создавать различные действия при наступлении определенных событий с помощью макросов. Для Microsoft Word это:

  • AutoOpen — вызывается при открытии документа
  • AutoClose – вызывается при закрытии документа
  • AutoExec – вызывается при запуске Microsoft Word
  • AutoExit – вызывается при закрытии Microsoft Word
  • AutoNew – вызывается при создании нового документа

К примеру, если в документе есть макровирус AutoOpen, то при открытии данного документа автоматически выполнится код макроса AutoOpen. Такой макрос может находится в шаблоне. Такие макросы выполняют свой код без ведома пользователя. Такой принцип используется макровирусами для распространения и активизации. Для примера рассмотрим классический макровирус:

  • Макровирус содержится в макросе AutoOpen некоего документа Doc.xdoc
  • Когда пользователь открывает документ, макровирус выполняет функции, а также копирует себя в макросы AutoOpen, AutoNew шаблона Doc.xdoc
  • При открытии незараженого документа макрос копирует себя в новый документ

Microsoft Word предлагаю цифровые сертификаты в виде защиты от макровирусов. Реализация цифровых сертификатов основана на том, что при открытии документа который содержит VBA-модули, реализуется проверка электронной подписи VBA-модуля. Макросы блокируются, так как их подпись будет неверная.

Проблемы защиты документов Microsoft Word

Подсистема безопасности Microsoft Word имеет ряд недостатков. Начиная с паролей, то любая парольная защита в сравнении и генерированого пароля на основе крипрографического ключа имеет ряд недостатков:

  • Пользователи могут небрежно относится к паролям, и вводить употребляемые фразы.
  • Часто используют краткие пароли, что разрешает быстрее проводить атаку грубой силы.
Читать еще:  Как защитить вордовский документ от копирования

Также проблемы безопасности усугубляется следующими аспектами:

  • Шифрование RC4 который используется для шифрование документов, имеет ключ длинной до 128 бит. Microsoft Word ограничивает пароль до 15 символов, что означает длину пароля 9 байт. Тем самым эффективная длина ключа в 2 раза меньше чем предусмотрено алгоритмом RC4.
  • Можно использовать односимвольные пароли
  • Существуют утилиты автоматического подбора пароля для Microsoft Word.

Отсутствие реальной защиты VBA-модулей

Для анализа защиты VBA-модулей была реализована возможность создать макрос в документе, который ставит русский язык для выделенного фрагмента:

  • Sub Macro()
  • Selection.Language >Затем было поставлен пароль на этот документ от просмотра содержимого. Затем было просмотрен этот документ в редакторе DOS, и была видна следующая картина:

    SelectionZo0 A ©Ä Language >Видно, что отсутствует реальная защита VBA-макроса от просмотра. Совет таков, что VBA-макросы выносит максимально во внешние DLL.

База Знаний: Защита документов. Общие сведения

[[<<>>|← Предыдущая часть

[[<<>>|Следующая часть

Редактируемые и нередактируемые документы

Следует особо отметить, что в философии OpenOffice.org не предусмотрено наделение офисного пакета несвойственными ему функциям. В частности, OpenOffice.org не отслеживает права пользователей на доступ к информации и не маршрутизирует документооборот. Первое относится к функциям операционной системы, второе — к функциям систем электронного документооборота.

Исходя из данного аспекта, в философии OpenOffice.org предусмотрено разделение документов на два типа:

  • нередактируемые и
  • редактируемые.

Редактируемые подразделяются ещё на три подгруппы:

  • свободно редактируемые,
  • частично редактируемые и
  • с ограниченным доступом.

Теперь разберёмся с этим подробнее.

Нередактируемые документы — это, в частности, вступившие в силу нормативные документы, отчёты, результаты исследований, заключения, документы, отсылаемые «во вне» и т. д. Другими словами — это окончательная редакция документа, не подлежащая исправлению.

Редактируемые документы — это документы, ещё не переведённые в разряд нередактируемых, а так же те, которые априори должны быть доступны для редактирования.

Свободно редактируемые документы — это документы, не защищённые, доступные для редактирования любым пользователем.

Частично редактируемые документы — это документы, в которых некоторые части защищены от изменений.

Документы с ограниченным доступом — это документы, которые могут быть отредактированы только лицами, знающими пароль доступа.

Для реализации данного аспекта философии в OpenOffice.org предусмотрен весь необходимый функционал:

  • для создания окончательных редакций — экспорт документа в PDF;
  • для шифрования документа — «сохранение с паролем» и
  • для контроля изменений — режим документа «только для чтения».

Редактируемые документы

Данный тип документов является самым распространённым. До недавнего времени к нему относились все электронные документы. Документы такого типа создаются офисным пакетом без задействования функций защиты и ограничения доступа. Данный режим не может обеспечить выполнение требований сохранения документов в неизменяемом виде.

Редактируемые документы с ограниченным доступом

Запароленные документы

В OpenOffice.org имеются развитые механизмы защиты документов. Ещё раз подчёркиваем, что не стоит путать понятия «защита документа» и «права доступа». Одним из механизмов защиты является стойкое шифрование документа.

Для включения этого механизма необходимо документ сохранить с паролем. Эта функция поддерживается на уровне ядра пакета, и, соответственно, доступна для всех приложений OpenOffice.org.

Документ OpenOffice.org представляет собой zip-архив, состоящий из каталогов с содержимым документа и настройками. Когда документ сохраняется с паролем — пароль ставится не на zip-архив. В этот момент включается криптографический модуль, который шифрует все каталоги и файлы, входящие в zip-архив. Сам же архив остаётся незашифрованным. Таким образом, всё содержимое документа оказывается зашифрованным криптостойкими алгоритмами. Распаковка такого zip-архива не даст злоумышленнику никакой пользы, поскольку файлы будут представлять из себя электронное конфетти.

Лишь введя пароль, можно корректно расшифровать защищённый документ. И если автор документа забыл пароль, то файл можно считать утерянным.

Отсюда следует вывод, что не стоит забывать пароль.

Частично редактируемые документы

Для защиты от изменений части документа используется механизм Разделов. Защита может быть как от случайного изменения, так и от преднамеренного.

Для ограды от случайных изменений режим включается без парольной защиты.

Для защиты от преднамеренного изменения — необходимо установить пароль.

Документы «Только для чтения»

Данный режим не имеет ничего общего с функцией операционной системы, в которой есть атрибут файла (любого) «только для чтения», не позволяющий открывать файл для записи.

Режим «только для чтения» функционирует в двух вариантах. Первый — когда необходимо защитить документ от случайного изменения, второй — когда необходимо защитить от преднамеренных изменений.

Для предохранения от случайных изменений данный режим включается без парольной защиты.

Для защиты от преднамеренных изменений документа — режим «только для чтения» включается с паролем. При этом в документ становится невозможно внести неучтённые изменения вне зависимости от параметров операционной системы. Это означает, что после включения данного режима, все вносимые изменения записываются и отображаются, причём запись и отображение невозможно отключить без ввода пароля независимо от того, на каком компьютере откроют документ.

Защищённый режим «только для чтения» прекрасно подходит для согласования документов. Например — договоров. Файл договора защищается подобным образом и отсылается контрагенту. Контрагент свободно исправляет всё, что хочет. При этом он сам видит все вносимые корректировки и не может этот режим отключить. Затем контрагент возвращает отредактированный договор вам, и вы сразу видите все правки. Автор избавлен от необходимости посимвольно сравнивать два файла, в поисках запятой в «казнить нельзя помиловать».

Есть одна особенность функционирования режима «только для чтения» — когда в документ вставлены поля. При работе с таким документом ввод данных в поля не считается редактированием. Подобным образом можно создавать формы для заполнения.

Ссылка на основную публикацию
Adblock
detector