Перейти к содержанию
Ashot

Расскажите про метки

Recommended Posts

Ashot

В целях самообразования ;) Интересно существует ли какой-нибудь "стандарт" (в кавычках, т.к. речь о де факто популярном продукте/формает) на метки?

Ну скажем, какая-нить система докуметооборота, использующая файловые метки, настолько популярна, что ее метки можно считать стандартом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я бы даже попросил кого-то из знающих людей выложить ссылки на какие-то книги или предметообразующе статьи. В пекрспективе хотелось бы создать библиотеку по DLP здесь, где собрать все важные ссылки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
В целях самообразования ;) Интересно существует ли какой-нибудь "стандарт" (в кавычках, т.к. речь о де факто популярном продукте/формает) на метки?

Ну скажем, какая-нить система докуметооборота, использующая файловые метки, настолько популярна, что ее метки можно считать стандартом.

Намекни хотя бы одну систему документооборота с файловыми метками. Те, что я знаю, используют либо свой формат на базе чего-нибудь (MS Office или PDF), либо криптоконтейнеры. Российские производители СЭД защищенностью не особо парятся, хотя можно считать их метками разные записи в аттрибутах файла.

Что до практики - сделали интеграцию с MS RMS и Adobe LifeCycle. Собирались еще с Oracle DRM делать, да из-за кризиса клиент отпал. Еще смотрели информзащитовскую Security Studio, будут клиенты, у которых и то и другое - сделаем. Есть еще заказы на интеграцию с Documentum, но пока тоже подвисли. Я клиентов понимаю - они уже категорировали все для СЭД, не хочется делать ту же работу для DLP. Вот и помогаем понемногу коллегам за их деньги :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Намекни хотя бы одну систему документооборота с файловыми метками.

А я не знаю - потому и спрашиваю. ;)

сделали интеграцию с MS RMS и Adobe LifeCycle

а где про них можно почитать? Что за формат файлов у них такой, где они метки хранят?

Я пытаюсь для себя понять - как эти метки технически реализовывают. Есть конечно предположения (как бы делал я, если бы нам нужны были метки), но хочется посмотреть как делают другие, кому эти метки нужны ;)

MS RMS это что? RMS это у микрософта теперь Retail Management System для MS Dynamics ;) Я правильно понимаю, что имелось ввиду что-то другое (Rights Management System)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
А я не знаю - потому и спрашиваю. ;)

а где про них можно почитать? Что за формат файлов у них такой, где они метки хранят?

Я пытаюсь для себя понять - как эти метки технически реализовывают. Есть конечно предположения (как бы делал я, если бы нам нужны были метки), но хочется посмотреть как делают другие, кому эти метки нужны ;)

MS RMS это что? RMS это у микрософта теперь Retail Management System для MS Dynamics ;) Я правильно понимаю, что имелось ввиду что-то другое (Rights Management System)?

Поройся в сети, я в Яндексе ссылок пятьсот нашел.

RMS - Right Management System, все-таки это не метки, а свой формат файла, типа PDF - может быть редактируемым, может быть читаемым с копированием, может быть некопируемым (картинка) или вообще нечитаемым без ключа. Встроен в MS Office, ты заметил, что в новом Office к расширению добавилось 'x'? Т.е. для пользователя с правами вообще не заметно, что документ не такой, как раньше, а без прав его не видно. Можно делать ключ временным (через день протухнет, очень удобно, например, конкурсные предложения рассылать) или on-line (т.е. ноут из сети выдернул - и документ больше не читается). Про технические подробности много не знаю, вот здесь вайтпейпу по сравнению функционала наши деятели в прошлом году наваяли http://www.infowatch.ru/whitepapers .

Про технику не скажу, знаю, что SDK позволяет запрашивать у документа разную инфу и принимать решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
RMS - Right Management System, все-таки это не метки, а свой формат файла,

Дык об этом и речь. Что такие поделия позволяют делать я знаю, благо следил за успешно почившими DRM'ами (теперь это уже сегмент content protection, где Macrovision властвует), и теперь слежу за оставшимися ERM'ами (независимых-то и нет, кроме "жидких машин").

А как там расставляют лейблы (грифы по нашему), мне не ясно. Там все заточено на то, что ты написал (протухание документа по времени, невозможность редактирования и т.п.). Классификация информации делается при их помощи или нет?

Или все-таки есть другой софт для работы с лейблами (грифами)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Дык об этом и речь. Что такие поделия позволяют делать я знаю, благо следил за успешно почившими DRM'ами (теперь это уже сегмент content protection, где Macrovision властвует), и теперь слежу за оставшимися ERM'ами (независимых-то и нет, кроме "жидких машин").

А как там расставляют лейблы (грифы по нашему), мне не ясно. Там все заточено на то, что ты написал (протухание документа по времени, невозможность редактирования и т.п.). Классификация информации делается при их помощи или нет?

Или все-таки есть другой софт для работы с лейблами (грифами)?

Нужна помощь зала, я глубоко не копался, если и правда важно, подключу наших технарей. Система - чистой воды DRM, раздача ключей, никакой классификации сама не делает. Есть служебные поля, в которые могут писать система (по предустановленным правилам), админ (по желанию) и автор. На основе сочетания записей в полях, ключа и параметров системы файл открывается в разрешенном виде и с разрешенными для этого документа, пользователя и места правами или не открывается вообще. Формат "умный", т.е. к полям внутри документа могут подгружаться разные данные и справочники, в зависимости от того, кто и где читает документ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Подождем помощи зала ;)

Мне просто интересно - есть продукты, которые грифы ставят (метят файлы)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Подождем помощи зала ;)

Мне просто интересно - есть продукты, которые грифы ставят (метят файлы)?

Из доступных систем DLP, грифы на файлы расставляет McAfee DLP Host.

По заданной политике, на защищаемые документы (обычно на файловом сервере) навешиваются метки.

Эти метки живут что-то типа в параллельных потоках NTFS и не видны невооруженным взглядом.

Метки видны с рабочих станций, на которых установлен агент McAfee. Этот Агент может ограничить отправку, спасение на флешку, копирование в буфер и другие, если эти операции противоречат установленным политикам для конкретного пользователя с конкретным грифом.

Локально грифы работают вкупе с цифровыми отпечатками (для слежки не только за контейнером, но и контентом).

Из известных систем документооборота метки хорошо навешивает Liquid Machines, - но эти решения, увы, совершенно недоступны в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Эти метки живут что-то типа в параллельных потоках NTFS и не видны невооруженным взглядом

Ну т.е. такие метки теряются при копировании файлов (отправка по почте, запись на флешки и т.п.). И к тому же легко стираются (потоки это теже файлы, тот факт что их не показывает windows explorer не делает их сколько-нибудь надежнее).

Скачать этот McAfee DLP Host можно где-нить? Чтобы посмотреть в живую так ли все плохо с метками или все-таки они как-то по другому сделали?

Из известных систем документооборота метки хорошо навешивает Liquid Machines

По поводу жидких машин я чуть выше писал - это фактический последний из независимых ERM. Они как основу используют агента MS RMS, но расширяют его возможности по работе с другими приложениями и форматами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Ну т.е. такие метки теряются при копировании файлов (отправка по почте, запись на флешки и т.п.). И к тому же легко стираются (потоки это теже файлы, тот факт что их не показывает windows explorer не делает их сколько-нибудь надежнее).

Скачать этот McAfee DLP Host можно где-нить? Чтобы посмотреть в живую так ли все плохо с метками или все-таки они как-то по другому сделали?

С любого компьютера без агента DLP можно сделать всё что угодно, - если у него есть доступ к помеченному файлу.

Агентов нужно расставить на все Windows-компьютеры, с которых обрабатывается защищаемая информация.

Отправить помеченный документ или его часть по почте или на флешку McAfee не позволит (либо позволит, но отследит, - смотря какая политика).

При открытии документа с него снимаются локальные цифровые отпечатки, поэтому даже copy-paste фрагмента будет отслеживаться.

Скачать McAfee свой DLP не даёт, но можно посмотреть его у нас вживую.

По поводу жидких машин я чуть выше писал - это фактический последний из независимых ERM. Они как основу используют агента MS RMS, но расширяют его возможности по работе с другими приложениями и форматами.

Пока меня не побили, поправлюсь, что "жидкие машины" - строго говоря - не ECM, а ERM.

Иногда за их могучесть условно приписывают к "системам защищенного документооборота".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Скачать McAfee свой DLP не даёт, но можно посмотреть его у нас вживую.

А это где?

Жаль, что не дают скачать. Как правило это означает, что есть что крывать и хочется развод учинить над проспектом.

Пока я так понял, что "стандартом" на "метки" можно считать только MS RMS. Все в кавычках, т.к. это не стандарт и никакие не метки, но хоть что-то ;) Да и SDK в открытом доступе есть, т.е. построить можно впринципе очень гибкую систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Пока я так понял, что "стандартом" на "метки" можно считать только MS RMS. Все в кавычках, т.к. это не стандарт и никакие не метки, но хоть что-то ;) Да и SDK в открытом доступе есть, т.е. построить можно впринципе очень гибкую систему.

MS довольно скоро распихает RMS по всем клиентам, способным заплатить по 100$ за DLP-решение :). Формат описанный, клиентские части (MS Office) уже есть у всех платежеспособных клиентов, сервер тоже в ближайший год все проапгрейдят, поэтому имеет смысл интегрироваться, а не изобретать свои метки.

Если собираешься продаватьт в Штатах, посмотри на Adobe, он там очень распространен. Во-первых, клиентская часть (Adobe Reader) бесплатная и установлена, по данным Adobe, на 97% всех устройств с операционными системами (т.е. не только на PC, но и на смартфонах и т.д.). Во вторых, с 2008 года документы Госдепа - условия госзакупок, заявки на получение визы, бюллютени для голосования, т.е. все, что люди заполняют и возвращают государству, рассылаются в этом формате. Там много интересного - двумерный штрихкод, водяные знаки и т.д., которые делают одинаковой работу с электронным и бумажным документом. В России про это решение не слышали даже продвинутые корпоративные ИБ-шники, хотя в Штатах это реальная альтернатива MS RMS. Кстати, наверное, это можно скачать на сайте Adobe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
наверное, это можно скачать на сайте Adobe.

LiveCycle Policy Server

http://www.adobe.com/eeurope/products/server/policy/faq.html

Кое-какая Adobe-документация для сравнения

http://www.adobe.com/manufacturing/pdfs/gartner_1691.pdf

http://www.adobe.com/security/pdfs/navisware_faq.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Если собираешься продаватьт в Штатах, посмотри на Adobe, он там очень распространен.

Мы-то пока не будем ничего такого встраивать, если кто-то сам не придет ;) Про Adobe конечно знаю, но по сравнению с MS уних минус есть - они закрытые. Нет нормальной поддержки для ISV, а у MS - пожалуйста, даже для не партнеров, все SDK открыты. У Oracle похожая позиция - закрытые...

Ну и про уже сформированную инфраструктуру у MS ты верно сказал - все готово для них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Мы-то пока не будем ничего такого встраивать, если кто-то сам не придет ;) Про Adobe конечно знаю, но по сравнению с MS уних минус есть - они закрытые. Нет нормальной поддержки для ISV, а у MS - пожалуйста, даже для не партнеров, все SDK открыты. У Oracle похожая позиция - закрытые...

Ну и про уже сформированную инфраструктуру у MS ты верно сказал - все готово для них.

Как видишь, они не удержались и встраивают DLP-функции в свою готовую инфраструктуру :))).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
они не удержались и встраивают DLP-функции

Это ты о каком решении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов

http://www.anti-malware.ru/forum/index.php?showtopic=6124

Я под это отдельную тему создал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
А это где?

Жаль, что не дают скачать. Как правило это означает, что есть что крывать и хочется развод учинить над проспектом.

У нас в LETA.ru развернуто несколько систем DLP на рабочих стендах, в том числе McAfee Host DLP.

Почти все вендоры DLP прячут свою математику (пока это новая технология), открывают только как она работает.

McAfee сочетает в себе метки + локальные цифровые отпечатки, - это пока никто другой не реализовал в DLP, - есть что скрывать.

да и мы продемонстрировать можем скорее со стороны юзабилити, чем учинения развода :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Почти все вендоры DLP прячут свою математику (пока это новая технология),

ну да. security by obscurity. ;)

математика там просто пипец какая секретная - аж лет 15-20 назад из Berkley пришла ;) Забавно читать патенты (вся их "математика" есть на uspto.gov) всех этих деятелей "изобретателей DLP" - у всех все одно и тоже, но все написано по разному, чтобы модель не совпадала, иначе examiner зарубит заявку. И все ссылаются на одно и тоже (в основном статьи из Berkley) ;)

а насчет сочитания меток и отпечатков - это очень интересно, спасибо большое за информацию. понятно как это реализовано технически, действительно можно сделать "красиво", жаль только метки в стримах (хотя это самое универсальное решение) легко стираются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×