Microsoft Rights Management та системи документообігу чи є зв’язок #платформи #СЕД #ECMJ

Що таке IRM від Microsoft

Андрій Подкінв спеціаліст з технологій програмування, компанія DIRECTUM

RMS побудована за архітектурою «клієнт-сервер» (див. рис.1).

microsoft

Мал. 1. Загальна схема архітектури RMS

На один сервер мережі встановлюється сервер служби, а на всі клієнтські машини - клієнт служби. Для встановлення та читання прав доступу Microsoft Office (або Internet Explorer) звертається до клієнта RMS, а той, у свою чергу, до сервера RMS.

Переваги та недоліки IRM

При заданні прав перераховуються користувачі та групи, які повинні мати доступ до документа і для кожного користувача та групи задається тип прав доступу: «Повний доступ», «Зміна» або «Читання». Крім того, є загальні налаштування прав, що стосуються всіх користувачів (див. мал. 2).

системи

Мал. 2. Налаштування параметрів безпеки документа в Microsoft Office

Microsoft позиціонує технологію RMS як засіб розповсюдження конфіденційної інформації. Насамперед – випадкового нерозповсюдження (тобто не йдеться про повномасштабний захист від промислового шпигунства). Так користувач, який має право лише на читання документа, не зможе скопіювати текст із документа або зробити знімок екрана клавішею PrintScreen. Передача самого файлу на бік теж не допоможе - при відкритті не буде правий, а текст документа буде зашифрований.

Проте документи не захищені від адміністраторів домену. Крім того, знімок екрану все одно можна зробити будь-якою утилітою, призначеною для цього, тобто. служба не перехоплює дзвінки Windows API (див. мал. 3).

документообігу

Рис.3. Знімок екрану, зроблений утилітою SnagIt

Можливо, у Windows Vista ситуація дещо зміниться і з'явиться блокування програмного виконання знімків екрана.

Що стосується шифрування даних, то тут система добре опрацьована. У разі встановлення захисту (прав доступу на документ) сервер генерує унікальний ключ для шифрування документа за симетричним алгоритмом AES. Для захисту симетричного ключа генерується пара з відкритого та закритого ключів (шифрування за алгоритмом RSA, 1024 біта). Симетричний ключ може кешуватися в захищеному сховищі Windows, а може запитуватись щоразу у сервера при зверненні до документа (при першому зверненні симетричний ключ завжди запитується у сервера). Закритий ключ завжди зберігається на сервері RMS. Для взаємодії сервера та клієнта використовується протокол SSL.

Чи потрібна ця технологія СЕД?

Інтеграція RMS із системами електронного документообігу можлива підвищення безпеки роботи з документами, насамперед на вирішення завдання нерозповсюдження конфіденційних документів межі системи чи межі організації. Але якою ціною досягається підвищення безпеки?

Таким чином, розгортання інфраструктури RMS та підтримка її у працездатному стані може виявитися досить трудомістким завданням. Якщо система електронного документообігу має власну систему прав доступу, власний перелік користувачів і груп, то постане питання синхронізації облікових даних у СЕД та Active Directory. Не кажучи вже про те, якщо без використання RMS система може успішно працювати в середовищі з робочими групами, то при використанні RMS доведеться розгортати доменне середовище. Не слід забувати і про те, що якщо в організації використовується Microsoft Office 2000, то доведеться оновлювати його як мінімум до Office 2003.

Крім того,RMS не вирішує до кінця завдання нерозповсюдження конфіденційної інформації. Таким чином, якщо великий ризик появи інсайдера в компанії, то RMS може тільки навіяти помилкове почуття безпеки, а всі секретні документи так і не будуть захищені.

То чи потрібна ця технологія системам електронного документообігу? Підходити до відповіді це питання слід з позиції конкретних завдань. Якщо на підприємстві використовується Active Directory, документи в основному у форматах Microsoft Office і на більшості робочих місць встановлений Office 2003, то RMS може виявитися непоганим бонусом на додаток до системи прав доступу СЕД. Якщо ж мова заходить про побудову порталів на основі Microsoft SharePoint, то RMS є, мабуть, єдиним вдалим варіантом побудови прав доступу до документів.

З погляду прикладної системи можливий такий сценарій інтеграції: для документів запроваджується поняття грифів таємності. Відповідно до значення грифа, кожному документу крім прав у СЕД призначаються також права RMS. Наприклад, для системи DIRECTUM потрібно буде обробляти збереження документа і у разі зміни грифа або прав на документ синхронізувати зміни до прав RMS через об'єктну модель Microsoft Office.

Інші підходи до захисту конфіденційних даних

Для вирішення завдання нерозповсюдження конфіденційних даних існують інші підходи та програмні продукти. Наприклад, InfoWatch Enterprise Solution використовує принципово інший підхід - аналізує мережевий трафік, файли та повідомлення електронної пошти, що відкриваються, згідно зі списком правил, що визначають, який вміст є конфіденційним (цей механізм працює аналогічно механізмам захисту від спаму). При спробі розповсюдження конфіденційної інформації за межікорпоративної мережі дії користувача блокуються та надсилається повідомлення до служби безпеки підприємства. Такий підхід має як свої переваги («активний» захист), так і свої недоліки (складне налаштування правил для високого ступеня захисту та виключення помилкових спрацьовувань).

Звичайно, не слід забувати і про інші заходи захисту від нерозповсюдження документів – обмеження доступу до Інтернету, відключення можливостей роботи із зовнішніми носіями (флеш-пам'ять, диски), шифрування найважливіших текстів тощо. Лише комплексний та активний підхід до безпеки може забезпечити необхідний рівень захищеності документів в організації.