2. Documentele electronice sunt probabil cele mai raspandite forme de
transmitere a informatiei, prin care putem stoca pe termen lung
cunostinte, diagrame, schite sau alte forme de reprezentare a
informatiilor.
Printre utilizatorii documentelor electronice se regasesc atat persoane
individuale, cat si companii comerciale sau organisme
guvernamentale, fiecare dintre aceste categorii avand cerinte specifice
privind protejarea, stocarea si utilizarea informatiei continute in
documente.
3. Printre cele mai des folosite tipuri de documente intalnim: documente
Office (Word, Excel, PowerPoint), documente pdf. (produse de
Adobe Acrobat).
Prima masura care se poate lua pentru protejarea unui document o
reprezinta controlul accesului. Prin restrangerea accesului la un
document si acordarea de drepturi numai catre utilizatorii
autorizati se poate realiza o protectie suficienta in multe cazuri.
4. Asignarea drepturilor de acces este o capabilitate a oricarui sistem de
operare, acesta controland cine si ce informatie acceseaza. Prin
utilizarea unui sistem centralizat de autentificare (gen Active
Directory – folosit de Microsoft Windows) si a grupurilor de
utilizatori autorizati, se poate controla cu precizie cine poate utiliza
un anumit document.
Controlul accesului este o masura puternica, flexibila si usor de
implementat, insa are si un mare dezavantaj: nu protejeaza decat
informatia existenta in interiorul perimetrului; odata informatia
extrasa si copiata in afara perimetrului protejat, aceasta devine
disponibila oricui.
5. De aceea, urmatorul pas in protectia documentelor il constituie
instituirea de filtre de perimetru in punctele care conecteaza sistemul
informatic cu lumea exterioara. Astfel, un firewall poate sterge
atasamentele trimise pe e-mail, iar extensii la sistemul de
management cu Active Directory pot interzice unui utilizator sa
copieze documente pe un memory stick care nu a fost autorizat in
prealabil, toate aceste masuri fiind instituite sub forma de politici de
companie si implementate administrativ.
6. O alta masura de protectie a informatiei continute intr-un document
o reprezinta criptarea, prin care continutul documentului nu poate fi
accesat decat in prezenta unei parole. Protectia prin criptare se poate
implementa in doua moduri: prin criptarea substratului care contine
informatia, sau prin criptarea conteiner-ului care contine informatia.
7. Prima si cea mai simpla metoda de protectie a unui document o
reprezinta criptarea substratului informational purtator al
documentului. Atunci cand stocam un document pe hard disk (fie pe
discul local, fie in retea), avem posibilitatea sa criptam fisierul
respectiv, asigurandu-se in acest fel ca nimeni altcineva nu are acces
la acea informatie (ceea ce in Windows se realizeaza printr-o simpla
bifa in proprietatile fisierului). Iar daca documentul trebuie scos in
afara perimetrului protejat (de exemplu, trebuie copiat pe un memory
stick pentru a fi utilizat si acasa), exista o gama larga de utilitare
care pot cripta continutul unui memory stick (unul dintre exemplele
cele mai bune fiind modelele de memorie Sandisk Cruzer, sau
implementarea de catre Microsoft in urmatoarea versiune –
Windows 7 – a criptarii automate a unui memory stick folosit
pentru stocarea fisierelor).
8. Criptarea continutului-criptarea efectiva a informatiei propriu-zise
din interiorul continutului nu poate fi obtinuta decat cu sistemul
dDRM. In acest mod, documentul “calatoreste” intotdeauna
criptat, indiferent de suportul informational pe care se afla, singurul
moment al existentei sale “in clar” fiind momentul incarcarii in
memorie de catre programul de editare a sa (de exemplu Word sau
Excel).
Pentru a ilustra capabilitatile unei implementari de dDRM vom
analiza sistemul produs de Microsoft si denumit RMS – Rights
Management Service, care este inclus ca si serviciu (rol) standard in
Windows Server 2008. MS RMS se integreaza nativ atat cu Active
Directory preluand de acolo identitatea utilizatorilor si apartenenta
lor la grupuri, cat si cu Office System si in special componentele din
suita Office: World, Excel, Outlook si Infopath, care contin meniuri
speciale pentru protectia documentelor.
9. In imaginea de mai jos puteti vedea modul in care aceste capabilitati
sunt utilizate pentru protectia unui document Office.