Ashot

Расскажите про метки

В этой теме 20 сообщений

В целях самообразования ;) Интересно существует ли какой-нибудь "стандарт" (в кавычках, т.к. речь о де факто популярном продукте/формает) на метки?

Ну скажем, какая-нить система докуметооборота, использующая файловые метки, настолько популярна, что ее метки можно считать стандартом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бы даже попросил кого-то из знающих людей выложить ссылки на какие-то книги или предметообразующе статьи. В пекрспективе хотелось бы создать библиотеку по DLP здесь, где собрать все важные ссылки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В целях самообразования ;) Интересно существует ли какой-нибудь "стандарт" (в кавычках, т.к. речь о де факто популярном продукте/формает) на метки?

Ну скажем, какая-нить система докуметооборота, использующая файловые метки, настолько популярна, что ее метки можно считать стандартом.

Намекни хотя бы одну систему документооборота с файловыми метками. Те, что я знаю, используют либо свой формат на базе чего-нибудь (MS Office или PDF), либо криптоконтейнеры. Российские производители СЭД защищенностью не особо парятся, хотя можно считать их метками разные записи в аттрибутах файла.

Что до практики - сделали интеграцию с MS RMS и Adobe LifeCycle. Собирались еще с Oracle DRM делать, да из-за кризиса клиент отпал. Еще смотрели информзащитовскую Security Studio, будут клиенты, у которых и то и другое - сделаем. Есть еще заказы на интеграцию с Documentum, но пока тоже подвисли. Я клиентов понимаю - они уже категорировали все для СЭД, не хочется делать ту же работу для DLP. Вот и помогаем понемногу коллегам за их деньги :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Намекни хотя бы одну систему документооборота с файловыми метками.

А я не знаю - потому и спрашиваю. ;)

сделали интеграцию с MS RMS и Adobe LifeCycle

а где про них можно почитать? Что за формат файлов у них такой, где они метки хранят?

Я пытаюсь для себя понять - как эти метки технически реализовывают. Есть конечно предположения (как бы делал я, если бы нам нужны были метки), но хочется посмотреть как делают другие, кому эти метки нужны ;)

MS RMS это что? RMS это у микрософта теперь Retail Management System для MS Dynamics ;) Я правильно понимаю, что имелось ввиду что-то другое (Rights Management System)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А я не знаю - потому и спрашиваю. ;)

а где про них можно почитать? Что за формат файлов у них такой, где они метки хранят?

Я пытаюсь для себя понять - как эти метки технически реализовывают. Есть конечно предположения (как бы делал я, если бы нам нужны были метки), но хочется посмотреть как делают другие, кому эти метки нужны ;)

MS RMS это что? RMS это у микрософта теперь Retail Management System для MS Dynamics ;) Я правильно понимаю, что имелось ввиду что-то другое (Rights Management System)?

Поройся в сети, я в Яндексе ссылок пятьсот нашел.

RMS - Right Management System, все-таки это не метки, а свой формат файла, типа PDF - может быть редактируемым, может быть читаемым с копированием, может быть некопируемым (картинка) или вообще нечитаемым без ключа. Встроен в MS Office, ты заметил, что в новом Office к расширению добавилось 'x'? Т.е. для пользователя с правами вообще не заметно, что документ не такой, как раньше, а без прав его не видно. Можно делать ключ временным (через день протухнет, очень удобно, например, конкурсные предложения рассылать) или on-line (т.е. ноут из сети выдернул - и документ больше не читается). Про технические подробности много не знаю, вот здесь вайтпейпу по сравнению функционала наши деятели в прошлом году наваяли http://www.infowatch.ru/whitepapers .

Про технику не скажу, знаю, что SDK позволяет запрашивать у документа разную инфу и принимать решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RMS - Right Management System, все-таки это не метки, а свой формат файла,

Дык об этом и речь. Что такие поделия позволяют делать я знаю, благо следил за успешно почившими DRM'ами (теперь это уже сегмент content protection, где Macrovision властвует), и теперь слежу за оставшимися ERM'ами (независимых-то и нет, кроме "жидких машин").

А как там расставляют лейблы (грифы по нашему), мне не ясно. Там все заточено на то, что ты написал (протухание документа по времени, невозможность редактирования и т.п.). Классификация информации делается при их помощи или нет?

Или все-таки есть другой софт для работы с лейблами (грифами)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дык об этом и речь. Что такие поделия позволяют делать я знаю, благо следил за успешно почившими DRM'ами (теперь это уже сегмент content protection, где Macrovision властвует), и теперь слежу за оставшимися ERM'ами (независимых-то и нет, кроме "жидких машин").

А как там расставляют лейблы (грифы по нашему), мне не ясно. Там все заточено на то, что ты написал (протухание документа по времени, невозможность редактирования и т.п.). Классификация информации делается при их помощи или нет?

Или все-таки есть другой софт для работы с лейблами (грифами)?

Нужна помощь зала, я глубоко не копался, если и правда важно, подключу наших технарей. Система - чистой воды DRM, раздача ключей, никакой классификации сама не делает. Есть служебные поля, в которые могут писать система (по предустановленным правилам), админ (по желанию) и автор. На основе сочетания записей в полях, ключа и параметров системы файл открывается в разрешенном виде и с разрешенными для этого документа, пользователя и места правами или не открывается вообще. Формат "умный", т.е. к полям внутри документа могут подгружаться разные данные и справочники, в зависимости от того, кто и где читает документ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подождем помощи зала ;)

Мне просто интересно - есть продукты, которые грифы ставят (метят файлы)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подождем помощи зала ;)

Мне просто интересно - есть продукты, которые грифы ставят (метят файлы)?

Из доступных систем DLP, грифы на файлы расставляет McAfee DLP Host.

По заданной политике, на защищаемые документы (обычно на файловом сервере) навешиваются метки.

Эти метки живут что-то типа в параллельных потоках NTFS и не видны невооруженным взглядом.

Метки видны с рабочих станций, на которых установлен агент McAfee. Этот Агент может ограничить отправку, спасение на флешку, копирование в буфер и другие, если эти операции противоречат установленным политикам для конкретного пользователя с конкретным грифом.

Локально грифы работают вкупе с цифровыми отпечатками (для слежки не только за контейнером, но и контентом).

Из известных систем документооборота метки хорошо навешивает Liquid Machines, - но эти решения, увы, совершенно недоступны в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эти метки живут что-то типа в параллельных потоках NTFS и не видны невооруженным взглядом

Ну т.е. такие метки теряются при копировании файлов (отправка по почте, запись на флешки и т.п.). И к тому же легко стираются (потоки это теже файлы, тот факт что их не показывает windows explorer не делает их сколько-нибудь надежнее).

Скачать этот McAfee DLP Host можно где-нить? Чтобы посмотреть в живую так ли все плохо с метками или все-таки они как-то по другому сделали?

Из известных систем документооборота метки хорошо навешивает Liquid Machines

По поводу жидких машин я чуть выше писал - это фактический последний из независимых ERM. Они как основу используют агента MS RMS, но расширяют его возможности по работе с другими приложениями и форматами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну т.е. такие метки теряются при копировании файлов (отправка по почте, запись на флешки и т.п.). И к тому же легко стираются (потоки это теже файлы, тот факт что их не показывает windows explorer не делает их сколько-нибудь надежнее).

Скачать этот McAfee DLP Host можно где-нить? Чтобы посмотреть в живую так ли все плохо с метками или все-таки они как-то по другому сделали?

С любого компьютера без агента DLP можно сделать всё что угодно, - если у него есть доступ к помеченному файлу.

Агентов нужно расставить на все Windows-компьютеры, с которых обрабатывается защищаемая информация.

Отправить помеченный документ или его часть по почте или на флешку McAfee не позволит (либо позволит, но отследит, - смотря какая политика).

При открытии документа с него снимаются локальные цифровые отпечатки, поэтому даже copy-paste фрагмента будет отслеживаться.

Скачать McAfee свой DLP не даёт, но можно посмотреть его у нас вживую.

По поводу жидких машин я чуть выше писал - это фактический последний из независимых ERM. Они как основу используют агента MS RMS, но расширяют его возможности по работе с другими приложениями и форматами.

Пока меня не побили, поправлюсь, что "жидкие машины" - строго говоря - не ECM, а ERM.

Иногда за их могучесть условно приписывают к "системам защищенного документооборота".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скачать McAfee свой DLP не даёт, но можно посмотреть его у нас вживую.

А это где?

Жаль, что не дают скачать. Как правило это означает, что есть что крывать и хочется развод учинить над проспектом.

Пока я так понял, что "стандартом" на "метки" можно считать только MS RMS. Все в кавычках, т.к. это не стандарт и никакие не метки, но хоть что-то ;) Да и SDK в открытом доступе есть, т.е. построить можно впринципе очень гибкую систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пока я так понял, что "стандартом" на "метки" можно считать только MS RMS. Все в кавычках, т.к. это не стандарт и никакие не метки, но хоть что-то ;) Да и SDK в открытом доступе есть, т.е. построить можно впринципе очень гибкую систему.

MS довольно скоро распихает RMS по всем клиентам, способным заплатить по 100$ за DLP-решение :). Формат описанный, клиентские части (MS Office) уже есть у всех платежеспособных клиентов, сервер тоже в ближайший год все проапгрейдят, поэтому имеет смысл интегрироваться, а не изобретать свои метки.

Если собираешься продаватьт в Штатах, посмотри на Adobe, он там очень распространен. Во-первых, клиентская часть (Adobe Reader) бесплатная и установлена, по данным Adobe, на 97% всех устройств с операционными системами (т.е. не только на PC, но и на смартфонах и т.д.). Во вторых, с 2008 года документы Госдепа - условия госзакупок, заявки на получение визы, бюллютени для голосования, т.е. все, что люди заполняют и возвращают государству, рассылаются в этом формате. Там много интересного - двумерный штрихкод, водяные знаки и т.д., которые делают одинаковой работу с электронным и бумажным документом. В России про это решение не слышали даже продвинутые корпоративные ИБ-шники, хотя в Штатах это реальная альтернатива MS RMS. Кстати, наверное, это можно скачать на сайте Adobe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
наверное, это можно скачать на сайте Adobe.

LiveCycle Policy Server

http://www.adobe.com/eeurope/products/server/policy/faq.html

Кое-какая Adobe-документация для сравнения

http://www.adobe.com/manufacturing/pdfs/gartner_1691.pdf

http://www.adobe.com/security/pdfs/navisware_faq.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если собираешься продаватьт в Штатах, посмотри на Adobe, он там очень распространен.

Мы-то пока не будем ничего такого встраивать, если кто-то сам не придет ;) Про Adobe конечно знаю, но по сравнению с MS уних минус есть - они закрытые. Нет нормальной поддержки для ISV, а у MS - пожалуйста, даже для не партнеров, все SDK открыты. У Oracle похожая позиция - закрытые...

Ну и про уже сформированную инфраструктуру у MS ты верно сказал - все готово для них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мы-то пока не будем ничего такого встраивать, если кто-то сам не придет ;) Про Adobe конечно знаю, но по сравнению с MS уних минус есть - они закрытые. Нет нормальной поддержки для ISV, а у MS - пожалуйста, даже для не партнеров, все SDK открыты. У Oracle похожая позиция - закрытые...

Ну и про уже сформированную инфраструктуру у MS ты верно сказал - все готово для них.

Как видишь, они не удержались и встраивают DLP-функции в свою готовую инфраструктуру :))).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
они не удержались и встраивают DLP-функции

Это ты о каком решении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А это где?

Жаль, что не дают скачать. Как правило это означает, что есть что крывать и хочется развод учинить над проспектом.

У нас в LETA.ru развернуто несколько систем DLP на рабочих стендах, в том числе McAfee Host DLP.

Почти все вендоры DLP прячут свою математику (пока это новая технология), открывают только как она работает.

McAfee сочетает в себе метки + локальные цифровые отпечатки, - это пока никто другой не реализовал в DLP, - есть что скрывать.

да и мы продемонстрировать можем скорее со стороны юзабилити, чем учинения развода :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почти все вендоры DLP прячут свою математику (пока это новая технология),

ну да. security by obscurity. ;)

математика там просто пипец какая секретная - аж лет 15-20 назад из Berkley пришла ;) Забавно читать патенты (вся их "математика" есть на uspto.gov) всех этих деятелей "изобретателей DLP" - у всех все одно и тоже, но все написано по разному, чтобы модель не совпадала, иначе examiner зарубит заявку. И все ссылаются на одно и тоже (в основном статьи из Berkley) ;)

а насчет сочитания меток и отпечатков - это очень интересно, спасибо большое за информацию. понятно как это реализовано технически, действительно можно сделать "красиво", жаль только метки в стримах (хотя это самое универсальное решение) легко стираются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?