защита pdf
4801
10
Коллеги, день добрый.
Помогите, пожалуйста, с решением задачи.
Имеется электронный депозитарий документов. Документы хранятся в виде файлов pdf. К ним имеет доступ ограниченное количество пользователей, доступ осуществляется через веб-интерфейс SharePoint.

Сделать нужно следующее:
- защитить данные файлы от печати, в том числе и печати средствами IE (депозитарий работает только в IE)
- постараться исключить возможность создания скриншотов
- исключить возможность сохранения файлов на клиентскую машину

Для этого существуют такие вещи, как RMS и Foxit Security Suite, но они, блин, сильно платные... Особенно FSS.
То есть надо найти либо способ вообще не использовать RMS и FSS, либо использовать только RMS (у него цена более-менее подъемная).
Есть ли какие-то мысли?..
Midsummer
постараться исключить возможность создания скриншотов
А как собираетесь бороться с камерами в телефонах ?

Возможно вам подошол бы Symantec DLP, но он тоже хороших денег стоит.
Mozepiy
С камерами телефонов и хорошей памятью сотрудников - увы, никак... Только административными методами.

За наводку про Symantec Data Loss Prevention спасибо, поизучаю
Midsummer
Для защиты от печати вам нужно обычный PDF перевести в PDF/A с соответствующими настройками. Он же защитит данные от распознавания и копирования в буфер. Как это сделать - нужно смотреть среди прог Adobe. При переводе оригиналов в сканы использовать исключительно технику, которая умеет сразу создавать файлы PDF/A. Но все это платное. Бюджетными средствами еще не смогли это сделать.
Mozepiy
Возможно вам подошол бы Symantec DLP, но он тоже хороших денег стоит.
Стоимость этой DLP-системы можете озвучить, так для прикола хотя бы? Вы вообще знаете для DLP-системы применяются?
шейпер
Стоимость этой DLP-системы можете озвучить, так для прикола хотя бы?
Неа, невижу смысла. Намекну только, что самое дорогое там, оракл.

Вы вообще знаете для DLP-системы применяются?
Просвятите, будте так любезны.
Mozepiy
На мой взгляд DLP-системы - это системы тотальной слежки за официальной перепиской сотрудников и просматриваемым web-контентом, что подразумевает некую разветвленную систему логирования всевозможных сообщений, ссылок и пр., наличие специально обученных людей, работающих с этим ПО, а также каких-то аппаратных мощностей, на которых должны будут крутиться серверная ось, sql-сервер и собственно dlp-система. Городить такой огород ради защиты от копирования каких-то pdf-файлов, скажем так, не совсем разумно. Возможно, тут хватит средств какого-нибудь файлового сервера, типа samba, что есть ПО бесплатное, работающее не на самом мощном железе.
шейпер
На мой взгляд DLP-системы - это системы тотальной слежки
Вы ошибаетесь, DLP это система предотвращения утечки любой информации, именно предотвращение, а не тотальный контроль. Причем данная система отслеживает не только переписку и посещение вэб ресурсов, но и просмотр, редактирование и печать документов. Также с ее помощью можно контралировать и/или блокировать обмен документами через внешнии носители. Ну и много чего еще.

наличие специально обученных людей, работающих с этим ПО
Ненужны там специально обученные люди, вся логика прописывается на этапе внедрения.

Городить такой огород ради защиты от копирования каких-то pdf-файлов, скажем так, не совсем разумно.
Сегодня надо защитить пдф, завтра руководство захочет еще чегонибудь, а может и сегодня хочет, просто еще доконца непонимает чего .)

Возможно, тут хватит средств какого-нибудь файлового сервера, типа samba, что есть ПО бесплатное, работающее не на самом мощном железе.
Вы первый пост внимательно читали ? Какая самба ? Я сам сторонник СПО, но чтоб такое предлагать ТС, это надо быть либо невнимательным, либо недружить с головой.
Mozepiy
Ну да, можно и на экскаваторе в ларек ездить.)) Случаи бывали.
шейпер
Очень забавное суждение на фоне незнания реалий ТС.
Mozepiy
НПП

В общем, простыми методами вопрос так и не решили:улыб:

Вопрос о нужности DLP-системы вынесен на общее рассмотрение, будем решать его совместно со службой безопасности и руководством. Так как в перспективе может потребоваться комлпексный подход к защите, то есть именно то, о чем писал Mozepiy:
Сегодня надо защитить пдф, завтра руководство захочет еще чегонибудь, а может и сегодня хочет, просто еще доконца непонимает чего .)