защита pdf
4732
10
Midsummer
veteran
Коллеги, день добрый.
Помогите, пожалуйста, с решением задачи.
Имеется электронный депозитарий документов. Документы хранятся в виде файлов pdf. К ним имеет доступ ограниченное количество пользователей, доступ осуществляется через веб-интерфейс SharePoint.
Сделать нужно следующее:
- защитить данные файлы от печати, в том числе и печати средствами IE (депозитарий работает только в IE)
- постараться исключить возможность создания скриншотов
- исключить возможность сохранения файлов на клиентскую машину
Для этого существуют такие вещи, как RMS и Foxit Security Suite, но они, блин, сильно платные... Особенно FSS.
То есть надо найти либо способ вообще не использовать RMS и FSS, либо использовать только RMS (у него цена более-менее подъемная).
Есть ли какие-то мысли?..
Помогите, пожалуйста, с решением задачи.
Имеется электронный депозитарий документов. Документы хранятся в виде файлов pdf. К ним имеет доступ ограниченное количество пользователей, доступ осуществляется через веб-интерфейс SharePoint.
Сделать нужно следующее:
- защитить данные файлы от печати, в том числе и печати средствами IE (депозитарий работает только в IE)
- постараться исключить возможность создания скриншотов
- исключить возможность сохранения файлов на клиентскую машину
Для этого существуют такие вещи, как RMS и Foxit Security Suite, но они, блин, сильно платные... Особенно FSS.
То есть надо найти либо способ вообще не использовать RMS и FSS, либо использовать только RMS (у него цена более-менее подъемная).
Есть ли какие-то мысли?..
постараться исключить возможность создания скриншотовА как собираетесь бороться с камерами в телефонах ?
Возможно вам подошол бы Symantec DLP, но он тоже хороших денег стоит.
С камерами телефонов и хорошей памятью сотрудников - увы, никак... Только административными методами.
За наводку про Symantec Data Loss Prevention спасибо, поизучаю
За наводку про Symantec Data Loss Prevention спасибо, поизучаю
Для защиты от печати вам нужно обычный PDF перевести в PDF/A с соответствующими настройками. Он же защитит данные от распознавания и копирования в буфер. Как это сделать - нужно смотреть среди прог Adobe. При переводе оригиналов в сканы использовать исключительно технику, которая умеет сразу создавать файлы PDF/A. Но все это платное. Бюджетными средствами еще не смогли это сделать.
Возможно вам подошол бы Symantec DLP, но он тоже хороших денег стоит.Стоимость этой DLP-системы можете озвучить, так для прикола хотя бы? Вы вообще знаете для DLP-системы применяются?
Стоимость этой DLP-системы можете озвучить, так для прикола хотя бы?Неа, невижу смысла. Намекну только, что самое дорогое там, оракл.
Вы вообще знаете для DLP-системы применяются?Просвятите, будте так любезны.
На мой взгляд DLP-системы - это системы тотальной слежки за официальной перепиской сотрудников и просматриваемым web-контентом, что подразумевает некую разветвленную систему логирования всевозможных сообщений, ссылок и пр., наличие специально обученных людей, работающих с этим ПО, а также каких-то аппаратных мощностей, на которых должны будут крутиться серверная ось, sql-сервер и собственно dlp-система. Городить такой огород ради защиты от копирования каких-то pdf-файлов, скажем так, не совсем разумно. Возможно, тут хватит средств какого-нибудь файлового сервера, типа samba, что есть ПО бесплатное, работающее не на самом мощном железе.
Сейчас читают
Марафон стройности - 82
184523
1000
цифра 96 - 94 2 литра
12804
97
Вопрос к Таро.
231824
888
На мой взгляд DLP-системы - это системы тотальной слежкиВы ошибаетесь, DLP это система предотвращения утечки любой информации, именно предотвращение, а не тотальный контроль. Причем данная система отслеживает не только переписку и посещение вэб ресурсов, но и просмотр, редактирование и печать документов. Также с ее помощью можно контралировать и/или блокировать обмен документами через внешнии носители. Ну и много чего еще.
наличие специально обученных людей, работающих с этим ПОНенужны там специально обученные люди, вся логика прописывается на этапе внедрения.
Городить такой огород ради защиты от копирования каких-то pdf-файлов, скажем так, не совсем разумно.Сегодня надо защитить пдф, завтра руководство захочет еще чегонибудь, а может и сегодня хочет, просто еще доконца непонимает чего .)
Возможно, тут хватит средств какого-нибудь файлового сервера, типа samba, что есть ПО бесплатное, работающее не на самом мощном железе.Вы первый пост внимательно читали ? Какая самба ? Я сам сторонник СПО, но чтоб такое предлагать ТС, это надо быть либо невнимательным, либо недружить с головой.
Ну да, можно и на экскаваторе в ларек ездить.)) Случаи бывали.
Очень забавное суждение на фоне незнания реалий ТС.
НПП
В общем, простыми методами вопрос так и не решили
Вопрос о нужности DLP-системы вынесен на общее рассмотрение, будем решать его совместно со службой безопасности и руководством. Так как в перспективе может потребоваться комлпексный подход к защите, то есть именно то, о чем писал Mozepiy:
В общем, простыми методами вопрос так и не решили
Вопрос о нужности DLP-системы вынесен на общее рассмотрение, будем решать его совместно со службой безопасности и руководством. Так как в перспективе может потребоваться комлпексный подход к защите, то есть именно то, о чем писал Mozepiy:
Сегодня надо защитить пдф, завтра руководство захочет еще чегонибудь, а может и сегодня хочет, просто еще доконца непонимает чего .)