Перейти к содержанию
Ashot

Расскажите про метки

Recommended Posts

Ashot

В целях самообразования ;) Интересно существует ли какой-нибудь "стандарт" (в кавычках, т.к. речь о де факто популярном продукте/формает) на метки?

Ну скажем, какая-нить система докуметооборота, использующая файловые метки, настолько популярна, что ее метки можно считать стандартом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я бы даже попросил кого-то из знающих людей выложить ссылки на какие-то книги или предметообразующе статьи. В пекрспективе хотелось бы создать библиотеку по DLP здесь, где собрать все важные ссылки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
В целях самообразования ;) Интересно существует ли какой-нибудь "стандарт" (в кавычках, т.к. речь о де факто популярном продукте/формает) на метки?

Ну скажем, какая-нить система докуметооборота, использующая файловые метки, настолько популярна, что ее метки можно считать стандартом.

Намекни хотя бы одну систему документооборота с файловыми метками. Те, что я знаю, используют либо свой формат на базе чего-нибудь (MS Office или PDF), либо криптоконтейнеры. Российские производители СЭД защищенностью не особо парятся, хотя можно считать их метками разные записи в аттрибутах файла.

Что до практики - сделали интеграцию с MS RMS и Adobe LifeCycle. Собирались еще с Oracle DRM делать, да из-за кризиса клиент отпал. Еще смотрели информзащитовскую Security Studio, будут клиенты, у которых и то и другое - сделаем. Есть еще заказы на интеграцию с Documentum, но пока тоже подвисли. Я клиентов понимаю - они уже категорировали все для СЭД, не хочется делать ту же работу для DLP. Вот и помогаем понемногу коллегам за их деньги :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Намекни хотя бы одну систему документооборота с файловыми метками.

А я не знаю - потому и спрашиваю. ;)

сделали интеграцию с MS RMS и Adobe LifeCycle

а где про них можно почитать? Что за формат файлов у них такой, где они метки хранят?

Я пытаюсь для себя понять - как эти метки технически реализовывают. Есть конечно предположения (как бы делал я, если бы нам нужны были метки), но хочется посмотреть как делают другие, кому эти метки нужны ;)

MS RMS это что? RMS это у микрософта теперь Retail Management System для MS Dynamics ;) Я правильно понимаю, что имелось ввиду что-то другое (Rights Management System)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
А я не знаю - потому и спрашиваю. ;)

а где про них можно почитать? Что за формат файлов у них такой, где они метки хранят?

Я пытаюсь для себя понять - как эти метки технически реализовывают. Есть конечно предположения (как бы делал я, если бы нам нужны были метки), но хочется посмотреть как делают другие, кому эти метки нужны ;)

MS RMS это что? RMS это у микрософта теперь Retail Management System для MS Dynamics ;) Я правильно понимаю, что имелось ввиду что-то другое (Rights Management System)?

Поройся в сети, я в Яндексе ссылок пятьсот нашел.

RMS - Right Management System, все-таки это не метки, а свой формат файла, типа PDF - может быть редактируемым, может быть читаемым с копированием, может быть некопируемым (картинка) или вообще нечитаемым без ключа. Встроен в MS Office, ты заметил, что в новом Office к расширению добавилось 'x'? Т.е. для пользователя с правами вообще не заметно, что документ не такой, как раньше, а без прав его не видно. Можно делать ключ временным (через день протухнет, очень удобно, например, конкурсные предложения рассылать) или on-line (т.е. ноут из сети выдернул - и документ больше не читается). Про технические подробности много не знаю, вот здесь вайтпейпу по сравнению функционала наши деятели в прошлом году наваяли http://www.infowatch.ru/whitepapers .

Про технику не скажу, знаю, что SDK позволяет запрашивать у документа разную инфу и принимать решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
RMS - Right Management System, все-таки это не метки, а свой формат файла,

Дык об этом и речь. Что такие поделия позволяют делать я знаю, благо следил за успешно почившими DRM'ами (теперь это уже сегмент content protection, где Macrovision властвует), и теперь слежу за оставшимися ERM'ами (независимых-то и нет, кроме "жидких машин").

А как там расставляют лейблы (грифы по нашему), мне не ясно. Там все заточено на то, что ты написал (протухание документа по времени, невозможность редактирования и т.п.). Классификация информации делается при их помощи или нет?

Или все-таки есть другой софт для работы с лейблами (грифами)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Дык об этом и речь. Что такие поделия позволяют делать я знаю, благо следил за успешно почившими DRM'ами (теперь это уже сегмент content protection, где Macrovision властвует), и теперь слежу за оставшимися ERM'ами (независимых-то и нет, кроме "жидких машин").

А как там расставляют лейблы (грифы по нашему), мне не ясно. Там все заточено на то, что ты написал (протухание документа по времени, невозможность редактирования и т.п.). Классификация информации делается при их помощи или нет?

Или все-таки есть другой софт для работы с лейблами (грифами)?

Нужна помощь зала, я глубоко не копался, если и правда важно, подключу наших технарей. Система - чистой воды DRM, раздача ключей, никакой классификации сама не делает. Есть служебные поля, в которые могут писать система (по предустановленным правилам), админ (по желанию) и автор. На основе сочетания записей в полях, ключа и параметров системы файл открывается в разрешенном виде и с разрешенными для этого документа, пользователя и места правами или не открывается вообще. Формат "умный", т.е. к полям внутри документа могут подгружаться разные данные и справочники, в зависимости от того, кто и где читает документ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Подождем помощи зала ;)

Мне просто интересно - есть продукты, которые грифы ставят (метят файлы)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Подождем помощи зала ;)

Мне просто интересно - есть продукты, которые грифы ставят (метят файлы)?

Из доступных систем DLP, грифы на файлы расставляет McAfee DLP Host.

По заданной политике, на защищаемые документы (обычно на файловом сервере) навешиваются метки.

Эти метки живут что-то типа в параллельных потоках NTFS и не видны невооруженным взглядом.

Метки видны с рабочих станций, на которых установлен агент McAfee. Этот Агент может ограничить отправку, спасение на флешку, копирование в буфер и другие, если эти операции противоречат установленным политикам для конкретного пользователя с конкретным грифом.

Локально грифы работают вкупе с цифровыми отпечатками (для слежки не только за контейнером, но и контентом).

Из известных систем документооборота метки хорошо навешивает Liquid Machines, - но эти решения, увы, совершенно недоступны в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Эти метки живут что-то типа в параллельных потоках NTFS и не видны невооруженным взглядом

Ну т.е. такие метки теряются при копировании файлов (отправка по почте, запись на флешки и т.п.). И к тому же легко стираются (потоки это теже файлы, тот факт что их не показывает windows explorer не делает их сколько-нибудь надежнее).

Скачать этот McAfee DLP Host можно где-нить? Чтобы посмотреть в живую так ли все плохо с метками или все-таки они как-то по другому сделали?

Из известных систем документооборота метки хорошо навешивает Liquid Machines

По поводу жидких машин я чуть выше писал - это фактический последний из независимых ERM. Они как основу используют агента MS RMS, но расширяют его возможности по работе с другими приложениями и форматами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Ну т.е. такие метки теряются при копировании файлов (отправка по почте, запись на флешки и т.п.). И к тому же легко стираются (потоки это теже файлы, тот факт что их не показывает windows explorer не делает их сколько-нибудь надежнее).

Скачать этот McAfee DLP Host можно где-нить? Чтобы посмотреть в живую так ли все плохо с метками или все-таки они как-то по другому сделали?

С любого компьютера без агента DLP можно сделать всё что угодно, - если у него есть доступ к помеченному файлу.

Агентов нужно расставить на все Windows-компьютеры, с которых обрабатывается защищаемая информация.

Отправить помеченный документ или его часть по почте или на флешку McAfee не позволит (либо позволит, но отследит, - смотря какая политика).

При открытии документа с него снимаются локальные цифровые отпечатки, поэтому даже copy-paste фрагмента будет отслеживаться.

Скачать McAfee свой DLP не даёт, но можно посмотреть его у нас вживую.

По поводу жидких машин я чуть выше писал - это фактический последний из независимых ERM. Они как основу используют агента MS RMS, но расширяют его возможности по работе с другими приложениями и форматами.

Пока меня не побили, поправлюсь, что "жидкие машины" - строго говоря - не ECM, а ERM.

Иногда за их могучесть условно приписывают к "системам защищенного документооборота".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Скачать McAfee свой DLP не даёт, но можно посмотреть его у нас вживую.

А это где?

Жаль, что не дают скачать. Как правило это означает, что есть что крывать и хочется развод учинить над проспектом.

Пока я так понял, что "стандартом" на "метки" можно считать только MS RMS. Все в кавычках, т.к. это не стандарт и никакие не метки, но хоть что-то ;) Да и SDK в открытом доступе есть, т.е. построить можно впринципе очень гибкую систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Пока я так понял, что "стандартом" на "метки" можно считать только MS RMS. Все в кавычках, т.к. это не стандарт и никакие не метки, но хоть что-то ;) Да и SDK в открытом доступе есть, т.е. построить можно впринципе очень гибкую систему.

MS довольно скоро распихает RMS по всем клиентам, способным заплатить по 100$ за DLP-решение :). Формат описанный, клиентские части (MS Office) уже есть у всех платежеспособных клиентов, сервер тоже в ближайший год все проапгрейдят, поэтому имеет смысл интегрироваться, а не изобретать свои метки.

Если собираешься продаватьт в Штатах, посмотри на Adobe, он там очень распространен. Во-первых, клиентская часть (Adobe Reader) бесплатная и установлена, по данным Adobe, на 97% всех устройств с операционными системами (т.е. не только на PC, но и на смартфонах и т.д.). Во вторых, с 2008 года документы Госдепа - условия госзакупок, заявки на получение визы, бюллютени для голосования, т.е. все, что люди заполняют и возвращают государству, рассылаются в этом формате. Там много интересного - двумерный штрихкод, водяные знаки и т.д., которые делают одинаковой работу с электронным и бумажным документом. В России про это решение не слышали даже продвинутые корпоративные ИБ-шники, хотя в Штатах это реальная альтернатива MS RMS. Кстати, наверное, это можно скачать на сайте Adobe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
наверное, это можно скачать на сайте Adobe.

LiveCycle Policy Server

http://www.adobe.com/eeurope/products/server/policy/faq.html

Кое-какая Adobe-документация для сравнения

http://www.adobe.com/manufacturing/pdfs/gartner_1691.pdf

http://www.adobe.com/security/pdfs/navisware_faq.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Если собираешься продаватьт в Штатах, посмотри на Adobe, он там очень распространен.

Мы-то пока не будем ничего такого встраивать, если кто-то сам не придет ;) Про Adobe конечно знаю, но по сравнению с MS уних минус есть - они закрытые. Нет нормальной поддержки для ISV, а у MS - пожалуйста, даже для не партнеров, все SDK открыты. У Oracle похожая позиция - закрытые...

Ну и про уже сформированную инфраструктуру у MS ты верно сказал - все готово для них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Мы-то пока не будем ничего такого встраивать, если кто-то сам не придет ;) Про Adobe конечно знаю, но по сравнению с MS уних минус есть - они закрытые. Нет нормальной поддержки для ISV, а у MS - пожалуйста, даже для не партнеров, все SDK открыты. У Oracle похожая позиция - закрытые...

Ну и про уже сформированную инфраструктуру у MS ты верно сказал - все готово для них.

Как видишь, они не удержались и встраивают DLP-функции в свою готовую инфраструктуру :))).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
они не удержались и встраивают DLP-функции

Это ты о каком решении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов

http://www.anti-malware.ru/forum/index.php?showtopic=6124

Я под это отдельную тему создал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
А это где?

Жаль, что не дают скачать. Как правило это означает, что есть что крывать и хочется развод учинить над проспектом.

У нас в LETA.ru развернуто несколько систем DLP на рабочих стендах, в том числе McAfee Host DLP.

Почти все вендоры DLP прячут свою математику (пока это новая технология), открывают только как она работает.

McAfee сочетает в себе метки + локальные цифровые отпечатки, - это пока никто другой не реализовал в DLP, - есть что скрывать.

да и мы продемонстрировать можем скорее со стороны юзабилити, чем учинения развода :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Почти все вендоры DLP прячут свою математику (пока это новая технология),

ну да. security by obscurity. ;)

математика там просто пипец какая секретная - аж лет 15-20 назад из Berkley пришла ;) Забавно читать патенты (вся их "математика" есть на uspto.gov) всех этих деятелей "изобретателей DLP" - у всех все одно и тоже, но все написано по разному, чтобы модель не совпадала, иначе examiner зарубит заявку. И все ссылаются на одно и тоже (в основном статьи из Berkley) ;)

а насчет сочитания меток и отпечатков - это очень интересно, спасибо большое за информацию. понятно как это реализовано технически, действительно можно сделать "красиво", жаль только метки в стримах (хотя это самое универсальное решение) легко стираются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×