← Вернуться к списку статей

Эффективные способы защиты текстовых документов и электронных таблиц при выгрузке из виртуальной комнаты данных или другой информационной системы

3 минуты на чтение статьи


12.09.2022

Одной из частых уязвимостей при работе с документами является ситуация, когда информацию можно перехватить при работе в браузере. Эту тему мы затронули в нашей статье о требованиях к виртуальной комнате данных. Но есть и другие варианты, когда корпоративной информацией могут завладеть.

Например, когда защищенный документ необходимо загрузить на компьютер получателя, чтобы открыть в оригинальном приложении MS Excel. Как мы можем обезопасить работу с такими документами поговорим в данной статье.

Кому и зачем нужно выгружать зашифрованный документ для работы с ним в оригинальном приложении MS Word и Excel?

Бывают ситуации, когда получателю доступа нужно  воспользоваться формулами и/или макросами, встроенными в документ. В таком случае, просмотр документа только в браузере не способен решить данную задачу. Так как функционал браузерных приложений часто не позволяет  редактировать документ.

Рассмотрим ситуацию подробней на примере нашего клиента. Крупная компания из сферы ритейла предоставляет доступ к выгрузке данных о продажах для директоров филиалов. Выгрузка производится не из виртуальной комнаты данных, как в большинстве наших кейсов, а из сторонней ERP-системы. Для решения данной задачи можно использовать Vaulterix DRM Suite – отечественный аналог MS AD RMS.

Vaulterix DRM Suite позволяет создавать микро-контейнеры, внутри которых размещается защищаемый документ. Документ безопасно хранится в защищенном виде, а при его открытии происходит аутентификация пользователя на сервере заказчика. Открытие файла производится в оригинальном приложении MS Excel. При этом некоторые функции, такие как экспорт документа, копирование в буфер обмена и редактирование, могут быть отключены владельцем файла. Он может запретить эти действия  при предоставлении доступа.

создание защищенного DRM-документа
Процесс создания защищенного DRM-документа вне виртуальной комнаты данных

После того, как защищенный документ создан, он может быть загружен в виртуальную комнату данных либо в иную информационную систему. В случае нашего клиента, защищенные документы появляются автоматически, при нажатии получателем на кнопку «скачать».

Запрос пароля на открытие документа
Запрос пароля доступа при попытке открытия защищенного документа

В целях безопасности проверка прав доступа пользователя производится при каждой попытке открытия DRM-документа. Как мы уже писали выше, открытие производится в оригинальном приложении, при этом запрещенные функции отключены.

Если у пользователя есть право на внесение изменений в документ, то в интерфейсе MS Excel будет доступна опция «Сохранить», что позволит сохранить изменения документа в контейнере. При необходимости, присутствует возможность запрета использования буфера обмена, чтобы содержимое документа нельзя было скопировать через контекстное меню, либо с помощью сочетания клавиш CTRL+C и CTRL+V.

Открытый в MS Excel DRM-документ
Открытый в MS Excel DRM-документ с правами на чтение и печать

Таким образом виртуальная комната данных защищает документ даже в том случае, если пользователю необходимо работать с информацией в оригинальном приложение MS Excel.

Ключевое отличие от MS AD RMS

Не смотря на более глубокую интеграцию AD RMS с приложениями MS Office, решение от MitraSoft обладает весомым преимуществом. Документ, защищенный с помощью Vaulterix DRM Suite, может быть открыт на компьютере любого пользователя, у которого есть соответствующие права и доступ к сети интернет (необходим для проверки прав пользователя на сервере владельца документ). В то время как в MS AD RMS получатель документа должен находиться домене организации.

Vaulterix DRM Suite может быть интегрирован не только с виртуальной комнатой данных Vaulterix, но и с любой другой информационной системой хранения документов.


← Вернуться к списку статей