Πώς να προστατεύσετε τα έγγραφα του MS Office σας

Εάν χρησιμοποιείτε το Microsoft Office 2007 και ανησυχούν για την ασφάλεια των εγγράφων σας, είναι απαραίτητο να θυμόμαστε ότι σε αυτό το πακέτο, καθώς και το λειτουργικό σύστημα είναι ήδη ενσωματωθεί μια ποικιλία τεχνολογιών για να βοηθήσει με ασφάλεια την προστασία των εγγράφων από μη εξουσιοδοτημένη πρόσβαση, υποκλοπή κατά τη διάρκεια της μετάδοσης, μπορεί να περιορίσει την πρόσβαση στα έγγραφα για τις διάφορες χρήστες. Είναι απίθανο ότι η πλειοψηφία των χρηστών χρησιμοποιεί κάτι περισσότερο, αντί να ορίσετε κωδικό πρόσβασης για το έγγραφο, το ότι εγώ σας υπενθυμίσω όλων των ειδών προστασίας.

Κρυπτογράφηση εγγράφου του Microsoft Office 2007 δυνάμεις

Στην πραγματικότητα, η πιο δημοφιλής μέθοδος προστασίας που απολαμβάνουν όλοι - για να ορίσετε έναν κωδικό πρόσβασης. Το αρχείο δεν μπορεί να διαβαστεί, αν δεν γνωρίζετε τον κωδικό πρόσβασής σας. Τώρα υπάρχουν πολλά προγράμματα-lomalok που γίνονται για το άνοιγμα του κωδικού πρόσβασης, δεν είναι όλα και όχι πάντα είναι αποτελεσματική, αλλά η δυνατότητα αυτή δεν αποκλείεται hacking.

Ψηφιακή υπογραφή

Ψηφιακή υπογραφή - είναι περίπου το ίδιο με ένα συμβατικό υπογραφή συμβολαιογραφική. Μόνο η υπογραφή δεν είναι συμβολαιογραφική, και δίνεται ιδιαίτερη οργάνωση - το Κέντρο Πιστοποίησης.

Αρχή πιστοποιητικού (CA). Εμπορική οργάνωση, θέματα ψηφιακά πιστοποιητικά για να παρακολουθείτε τους οποίους έχουν ανατεθεί, υπογραφή πιστοποιητικά για να ελέγξει τη γνησιότητά τους και την παρακολούθηση της λήξης των εκδοθέντων πιστοποιητικών και τους ανάκληση.

Μια ψηφιακή υπογραφή μπορεί να προστίθεται στο έγγραφο ως ορατή και μη ορατή (έκπληξη!). Ναι, για να το πάρει, θα πρέπει να επικοινωνήσετε με το τρίτο οργανισμό, αλλά είναι ο μόνος νόμιμος τρόπος για να εδραιώσει την πατρότητα του εγγράφου και την προστασία από κλοπή και τροποποιήσεις. Θα πρέπει να υπενθυμίσουμε ότι οι ψηφιακές υπογραφές που έχουν εισαχθεί στο έγγραφο του Microsoft Office 2007, δεν έχουν προς τα πίσω συμβατότητα με τα έγγραφα για τα προγράμματα των προηγούμενων εκδόσεων.

Μετά την εγκατάσταση της ψηφιακής υπογραφής γίνεται μόνο για ανάγνωση. Στο Microsoft Office 2007 περιλαμβάνει τη δυνατότητα να συλλέγουν περισσότερες υπογραφές με το ίδιο έγγραφο, για παράδειγμα, να υπογράψουν δηλώσεις η έκδοση του μισθού μπορείτε να ρυθμίσετε την απαίτηση υπογραφής του αρχιλογιστή, επικεφαλής της εταιρείας και επικεφαλής του τμήμα. Πολύ ενδιαφέρουσα και πολλά υποσχόμενη προστασία δεν επεκτείνεται στο έδαφος της πρώην ΕΣΣΔ, περισσότερες πληροφορίες σχετικά με το ποια είναι διαθέσιμες εδώ: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Τώρα ας κίνηση από την τεχνολογία ενσωματωμένη στο γραφείο, στις τεχνολογίες που είναι διαθέσιμες στα Windows XP και πάνω.

Διαχείριση δικαιωμάτων πληροφοριών

IRM - η διαχείριση των υπηρεσιών των δικαιωμάτων πρόσβασης στα δεδομένα, έχουν σχεδιαστεί για εφαρμογές του Microsoft Office που σχετίζονται με την υπηρεσία Υπηρεσίες Διαχείρισης Δικαιωμάτων - Υπηρεσίες διαχείρισης δικαιωμάτων. Των Windows RMS Υπηρεσία παρέχει pass-through προστασία και τον έλεγχο για το ποιος έχει την ικανότητα να διαβάζει, να εκτυπώσετε, να επεξεργαστείτε, να στείλετε ή να αντιγράψετε έγγραφα.

IRM - είναι τεχνολογία προστασίας των πληροφοριών (δεν τεχνολογία ασφάλειας του δικτύου), η οποία σας επιτρέπει να μοιράζονται έγγραφα και να τα στείλετε σε μηνύματα e-mail, ενώ παρέχει πλήρη έλεγχο της πρόσβασης σε αυτές τις πληροφορίες, τον καθορισμό ποιος μπορεί να δει ή να την τροποποιήσει αλλάξει. Μόλις ένα μήνυμα έγγραφο ή ηλεκτρονικού ταχυδρομείου προστατεύεται με αυτή την τεχνολογία, οι καθορισμένες δικαιώματα πρόσβασης και χρήσης θα είναι συνεχώς ενεργεί ανεξάρτητα από το πού στο μέλλον, θα χρησιμοποιούνται αυτές οι πληροφορίες (ακόμη και αν οι πληροφορίες αυτές χρησιμοποιούνται εκτός του δικτύου οργάνωση). Από το IRM προστασίας είναι αναπόσπαστα συνδεδεμένη με το προστατευμένο αρχείο, οι περιορισμοί σχετικά με τη χρήση θα ενεργεί πάντα.

Για περισσότερες πληροφορίες σχετικά με τις δυνατότητες IRM μπορεί να είναι για τους προγραμματιστές ιστοσελίδα: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.

IPSec

IPSec - Internet Protocol Security, μέθοδο κρυπτογράφησης, το οποίο χρησιμοποιείται κατά τη διάρκεια της μεταφοράς δεδομένων δικτύου. Η τεχνολογία που επιτρέπει την κρυπτογράφηση των δεδομένων μόνο κατά τη διάρκεια της πραγματικής μεταφοράς, τα άκρα της προστασίας τη στιγμή που η πληροφορία φτάνει στον προορισμό. Πληροφορίες και προδιαγραφές - από τους προγραμματιστές: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.

Μαζί με την τεχνολογία για την κρυπτογράφηση των δεδομένων κατά τη μετάδοση, υπάρχει επίσης μια τοπική κρυπτογράφηση δεδομένων.

Σύστημα κρυπτογράφησης αρχείων

EFS σας επιτρέπει να κρυπτογραφήσετε αρχεία και φακέλους σε ένα ενιαίο λειτουργικό σύστημα, περιορίζοντας την πρόσβαση στα αρχεία σε ορισμένους χρήστες. Αλλά έχει μειονεκτήματα - προτού να στείλει πάνω από το σύστημα αρχείων δικτύου που αποκρυπτογραφεί. Το σύστημα είναι διαθέσιμο στις περιπτώσεις επιχειρήσεων server, δεν υπάρχει σε εκδόσεις για οικιακούς χρήστες (για παράδειγμα, στα Windows XP Home Edition δεν είναι). Περισσότερες πληροφορίες σχετικά με τις εργασίες του συστήματος μπορείτε να βρείτε εδώ: http://ru.wikipedia.org/wiki/Encrypting_File_System.

Και μια άλλη τεχνολογία που σας επιτρέπει να κρυπτογράφηση δεδομένων σε τοπικό επίπεδο, το οποίο εισήχθη στα Windows Vista - BitLocker. Σας επιτρέπει να κρυπτογραφήσετε τη μονάδα δίσκου συστήματος εντελώς, προστατεύοντας έτσι το περιεχόμενο με otatak off, τα οποία έχουν σχεδιαστεί για τη λήψη δεδομένων, παρακάμπτοντας το λειτουργικό σύστημα.

BitLocker χρησιμοποιεί αλγόριθμο AES με κλειδί 128-bit. Για μεγαλύτερη αξιοπιστία, το μήκος του κλειδιού μπορεί να αυξηθεί σε 256 bits χρησιμοποιώντας μια πολιτική ομάδας μέσω του παρόχου ή των οργάνων διαχείρισης των Windows (WMI) για το BitLocker.

Πολύ καλό και το σύστημα περιγράφεται με λεπτομέρεια εδώ: http://www.securitylab.ru/analytics/296866.php.

Ελπίζω ότι αυτή η θέση θα ενισχύσει το βλέμμα σας τρόπους για να αποθηκεύσετε τα έγγραφα. Με την ευκαιρία, δεν ξέρετε πώς (όπου, από τον οποίο) μπορεί ψηφιακή υπογραφή και την Ουκρανία στη Ρωσία;