защита pdf
4801
10
Midsummer
veteran
Коллеги, день добрый.
Помогите, пожалуйста, с решением задачи.
Имеется электронный депозитарий документов. Документы хранятся в виде файлов pdf. К ним имеет доступ ограниченное количество пользователей, доступ осуществляется через веб-интерфейс SharePoint.
Сделать нужно следующее:
- защитить данные файлы от печати, в том числе и печати средствами IE (депозитарий работает только в IE)
- постараться исключить возможность создания скриншотов
- исключить возможность сохранения файлов на клиентскую машину
Для этого существуют такие вещи, как RMS и Foxit Security Suite, но они, блин, сильно платные... Особенно FSS.
То есть надо найти либо способ вообще не использовать RMS и FSS, либо использовать только RMS (у него цена более-менее подъемная).
Есть ли какие-то мысли?..
Помогите, пожалуйста, с решением задачи.
Имеется электронный депозитарий документов. Документы хранятся в виде файлов pdf. К ним имеет доступ ограниченное количество пользователей, доступ осуществляется через веб-интерфейс SharePoint.
Сделать нужно следующее:
- защитить данные файлы от печати, в том числе и печати средствами IE (депозитарий работает только в IE)
- постараться исключить возможность создания скриншотов
- исключить возможность сохранения файлов на клиентскую машину
Для этого существуют такие вещи, как RMS и Foxit Security Suite, но они, блин, сильно платные... Особенно FSS.
То есть надо найти либо способ вообще не использовать RMS и FSS, либо использовать только RMS (у него цена более-менее подъемная).
Есть ли какие-то мысли?..
постараться исключить возможность создания скриншотовА как собираетесь бороться с камерами в телефонах ?
Возможно вам подошол бы Symantec DLP, но он тоже хороших денег стоит.
С камерами телефонов и хорошей памятью сотрудников - увы, никак... Только административными методами.
За наводку про Symantec Data Loss Prevention спасибо, поизучаю
За наводку про Symantec Data Loss Prevention спасибо, поизучаю
Для защиты от печати вам нужно обычный PDF перевести в PDF/A с соответствующими настройками. Он же защитит данные от распознавания и копирования в буфер. Как это сделать - нужно смотреть среди прог Adobe. При переводе оригиналов в сканы использовать исключительно технику, которая умеет сразу создавать файлы PDF/A. Но все это платное. Бюджетными средствами еще не смогли это сделать.
Возможно вам подошол бы Symantec DLP, но он тоже хороших денег стоит.Стоимость этой DLP-системы можете озвучить, так для прикола хотя бы? Вы вообще знаете для DLP-системы применяются?
Стоимость этой DLP-системы можете озвучить, так для прикола хотя бы?Неа, невижу смысла. Намекну только, что самое дорогое там, оракл.
Вы вообще знаете для DLP-системы применяются?Просвятите, будте так любезны.
На мой взгляд DLP-системы - это системы тотальной слежки за официальной перепиской сотрудников и просматриваемым web-контентом, что подразумевает некую разветвленную систему логирования всевозможных сообщений, ссылок и пр., наличие специально обученных людей, работающих с этим ПО, а также каких-то аппаратных мощностей, на которых должны будут крутиться серверная ось, sql-сервер и собственно dlp-система. Городить такой огород ради защиты от копирования каких-то pdf-файлов, скажем так, не совсем разумно. Возможно, тут хватит средств какого-нибудь файлового сервера, типа samba, что есть ПО бесплатное, работающее не на самом мощном железе.
Сейчас читают
Просветление.
252805
1000
Как долго "дуют на воду, обжегшись на молоке"
33466
160
Пьяная женщина-горе в семье
9034
128
На мой взгляд DLP-системы - это системы тотальной слежкиВы ошибаетесь, DLP это система предотвращения утечки любой информации, именно предотвращение, а не тотальный контроль. Причем данная система отслеживает не только переписку и посещение вэб ресурсов, но и просмотр, редактирование и печать документов. Также с ее помощью можно контралировать и/или блокировать обмен документами через внешнии носители. Ну и много чего еще.
наличие специально обученных людей, работающих с этим ПОНенужны там специально обученные люди, вся логика прописывается на этапе внедрения.
Городить такой огород ради защиты от копирования каких-то pdf-файлов, скажем так, не совсем разумно.Сегодня надо защитить пдф, завтра руководство захочет еще чегонибудь, а может и сегодня хочет, просто еще доконца непонимает чего .)
Возможно, тут хватит средств какого-нибудь файлового сервера, типа samba, что есть ПО бесплатное, работающее не на самом мощном железе.Вы первый пост внимательно читали ? Какая самба ? Я сам сторонник СПО, но чтоб такое предлагать ТС, это надо быть либо невнимательным, либо недружить с головой.
Ну да, можно и на экскаваторе в ларек ездить.)) Случаи бывали.
Очень забавное суждение на фоне незнания реалий ТС.
НПП
В общем, простыми методами вопрос так и не решили
Вопрос о нужности DLP-системы вынесен на общее рассмотрение, будем решать его совместно со службой безопасности и руководством. Так как в перспективе может потребоваться комлпексный подход к защите, то есть именно то, о чем писал Mozepiy:
В общем, простыми методами вопрос так и не решили
Вопрос о нужности DLP-системы вынесен на общее рассмотрение, будем решать его совместно со службой безопасности и руководством. Так как в перспективе может потребоваться комлпексный подход к защите, то есть именно то, о чем писал Mozepiy:
Сегодня надо защитить пдф, завтра руководство захочет еще чегонибудь, а может и сегодня хочет, просто еще доконца непонимает чего .)