1 Тема от warehouse13

  • warehouse13
  • Член РГ АнтиДропа
  • Неактивен
  • Зарегистрирован: 2012-10-24
  • Сообщений: 68

Тема: Аналоги MS RMS с ГОСТ и сертификатами.

Добрый день, Коллеги!

Вопрос такой.
В сети (в любой) хранится большое количество документов MS Office (Word, Excel и т.п.).
Раздача прав на уровне ОС - это хорошо, НО как только человек получил доступ, он завладел информацией.
MS RMS решает эту проблему, раздавая полномочия пользователей уже внутри документа (печать, клиборд, отправка по почте и т.п.). Как я понял, даже если и вынести за пределы сети файл, его не получится открыть, т.к. он будет зашифрован.

В сети об этом продукте разные отзывы...

Вопрос мой заключается в следующем.
Как решить аналогичную задачу и выполнить требования регуляторов относительно сертифицированных СКЗИ и средств технической защиты информации?
Есть ли аналогичные продукты, которые хорошо интегрируются с приложениями MS и, желательно, с Lotus Notes.

------------------------------------
Николай Беляков
Начальник Службы ИБ
Банк "Кредит-Москва" (ПАО)

2 Ответ от Dmitry Leviev

  • Dmitry Leviev
  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,146

Re: Аналоги MS RMS с ГОСТ и сертификатами.

К сожалению в данном вопросе вариант использования DRM достаточно сложен.
Позволю себе указать на существующие проблемы:
1. В качестве криптографических алгоритмов используется западная криптография, отечественная никак.
2. Для сертификации необходимо открывать код системы, западные вендоры, естественно, не хотят открывать свои наработки.
3. Такой задачи для государственных заказчиков не было до сих пор, т.к. все документы закрытые должны обрабатываться только в КЗ.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

Сайт Dmitry Leviev

3 Ответ от Sergey K

  • Sergey K
  • Sergey K
  • Новый участник
  • Неактивен
  • Откуда: Saint-Petersburg
  • Зарегистрирован: 2014-01-16
  • Сообщений: 7

Re: Аналоги MS RMS с ГОСТ и сертификатами.

Позволю не согласиться, использование отечественных средств (не райт менеджеров, а DLP) возможно. Конечно, наших шифрующих устройств не огромное множество, но а) они есть, б) вопрос не стоит на месте и сейчас есть серьезные подвижки. На собственном опыте могу сказать, что для защиты данных успешно используются решения компании InfoWatch. Их можно бесплатно заказать на тест. Вендор наш, сертифицируют всё и успешно. И в отличие от некоторых других наших вендоров, изобретающих кривое колесо, продукты сделаны прямыми руками (ну это так, мое личное имхо, основанное на опыте работы с продуктом, представителями компании и другим аспектам).

А вообще использование шифрования не обязательная мера. Качественная DLP вообще способна обеспечить защиту данных и без него. Из продуктов, с которыми мне плотно приходится работать и которые вызывают абсолютное доверие и имеют ФСТЭК это McAfee DLP Endpoint, БЕЗ шифрования, на которое, конечно, сертификата нет.

__________________________
ProtectPoint.ru
Информационная безопасность