Если вы используете Microsoft Office 2007 и беспокоитесь о безопасности своих документов, то вам следует помнить, что в этот пакет, как и в операционную систему, уже встроено множество технологий, помогающих надежно защитить документы от несанкционированного доступа, перехват во время передачи, что может ограничить доступ к документам для разных пользователей. Вряд ли большинство пользователей используют что-то большее, чем установка пароля на документ, поэтому напомню обо всех видах защиты.
Шифрование документа с помощью Microsoft Office 2007
Собственно, самый популярный метод защиты, который используют все, — это установка пароля. Файл не может быть прочитан, если вы не знаете пароль. Сейчас существует множество программ-взломщиков, которые сделаны для вскрытия паролей, не все и не всегда из них эффективны, но возможность взлома не исключена.
Цифровая подпись
Электронная подпись ничем не отличается от обычной нотариально заверенной подписи. Только ЭЦП не заверяется у нотариуса, а выдается специальной организацией – Удостоверяющим центром.
Центр сертификации (ЦС). Коммерческая организация, которая выпускает цифровые сертификаты, отслеживает, кому они были назначены, подписывает сертификаты для проверки их подлинности и отслеживает срок действия и отзыв выданных сертификатов.
Цифровая подпись может быть добавлена к документу как видимая, так и невидимая (сюрприз!). Да, для его получения необходимо обращаться к третьему лицу, но это единственный законный способ закрепить авторство и защитить документ от кражи и переделки. Имейте в виду, что цифровые подписи, вставленные в документ Microsoft Office 2007, не имеют обратной совместимости с документами предыдущих версий.
После установки цифровой подписи она становится доступной только для чтения. В Microsoft Office 2007 есть возможность собирать несколько подписей для одного документа, например, для подписи платежной ведомости можно установить требование подписи главного бухгалтера, руководителя предприятия, начальника отдела . Очень интересная и перспективная защита, не распространенная на территории экс-СССР, более подробную информацию о которой можно найти здесь: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
Теперь перейдем от технологий, встроенных в офис, к технологиям, доступным в Windows XP и выше.
Управление правами на информацию
IRM — это служба управления правами на информацию для приложений Microsoft Office, связанная с Службой управления правами — Служба управления правами. Windows RMS обеспечивает сквозную безопасность и контроль над тем, кто может читать, печатать, изменять, пересылать или копировать документы.
IRM — это технология информационной безопасности (не технология брандмауэра), которая позволяет совместно использовать документы и отправлять их в сообщениях электронной почты, обеспечивая при этом полный контроль над доступом к этой информации, который может просматривать или изменять ее. После того как документ или сообщение электронной почты защищены с помощью этой технологии, эти права доступа и использования останутся в силе независимо от того, где информация впоследствии используется (даже если информация используется за пределами сети организации). Поскольку защита IRM неразрывно связана с защищаемым файлом, всегда будут действовать установленные ограничения на использование.
Подробнее о возможностях IRM можно узнать на сайте разработчиков: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec — Internet Protocol Security, метод шифрования, который используется при передаче данных по сети. Технология позволяет шифровать данные только во время самой передачи, защита заканчивается в тот момент, когда информация достигает адресата. Подробности и технические параметры у разработчиков: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
Наряду с технологиями, позволяющими шифровать данные при передаче, существует и локальное шифрование информации.
Шифрование файловой системы
Зашифрованная файловая система позволяет шифровать файлы и папки в рамках одной операционной системы, ограничивая доступ к файлам для ненужных пользователей. Однако у него есть недостатки — перед отправкой файла по сети система его расшифровывает. Система доступна в серверных бизнес-версиях, ее нет в версиях для домашних пользователей (например, ее нет в Windows XP Home Edition). Более подробную информацию о принципах системы можно найти здесь: http://en.wikipedia.org/wiki/Encrypting_File_System.
И еще одна технология, позволяющая локально шифровать данные, появившаяся в Windows Vista, — BitLocker. Он позволяет зашифровать весь системный диск, тем самым защитив содержимое от атак отключения, которые предназначены для получения данных в обход операционной системы.
BitLocker использует алгоритм AES со 128-битным ключом. Для большей безопасности длину ключа можно увеличить до 256 бит с помощью групповой политики или поставщика инструментария управления Windows (WMI) для BitLocker.
Система очень хорошо и подробно описана здесь: http://www.securitylab.ru/analytics/296866.php.
Я надеюсь, что этот пост расширит ваше представление о способах сохранения документов. Кстати, вы знаете, как (где, у кого) можно получить ЭЦП в России и Украине?