СИСТЕМА ПОСТАНОВКИ МЕТКИ КОНФИДЕНЦИАЛЬНОСТИ В ЭЛЕКТРОННОМ ДОКУМЕНТЕ, УЧЕТА И КОНТРОЛЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ Российский патент 2018 года по МПК G06F21/16 G06F21/60 G06F17/30 

Описание патента на изобретение RU2647643C1

Изобретение относится к области защиты информации, а именно к системам на основе меток конфиденциальности, и может быть использовано для постановки меток конфиденциальности на электронные документы, а также учета и контроля таких документов.

Перечень используемых терминов и сокращений.

AD (от англ. Active Directory - «Активный каталог»,) - службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее - Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных.

DLP (от англ. Data Leak Prevention - Предотвращение утечек) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

DSS - Docs security suite.

IIS (от англ. Internet Information Services, до версии 5.1 - Internet Information Server) - проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

IP (от англ. Internet Protocol - досл. «межсетевой протокол») - маршрутизируемый протокол сетевого уровня.

LDAP (англ. Lightweight Directory Access Protocol - «облегченный протокол доступа к каталогам») - протокол прикладного уровня.

Microsoft Office - офисный пакет приложений, созданных корпорацией Microsoft для операционных систем Microsoft Windows, Windows Phone, Android, OS X, iOS.

RPC (от англ. Remote Procedure Call - Удаленный вызов процедур, реже Вызов удаленных процедур) - класс технологий, позволяющих компьютерным программам вызывать функции или процедуры в другом адресном пространстве, как правило, на удаленных компьютерах.

SIEM (от англ. Security information and event management) - объединение двух терминов, обозначающих область применения: SIM (от англ. Security information management) - управление информационной безопасностью и SEM (от англ. Security event management) - управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.

ID (от англ. data name, identifier - опознаватель) - идентификатор, уникальный признак объекта, позволяющий отличать его от других объектов.

APM - автоматизированное рабочее место.

БД (База данных) - представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).

Веб-интерфейс - это совокупность средств, при помощи которых пользователь взаимодействует с веб-сайтом или любым другим приложением через браузер.

OC - операционная система.

Существует много вариантов разграничения доступа пользователей к информации: встроенные механизмы защиты операционных систем, баз данных, приложений, а также различные наложенные средства защиты информации (электронные замки и/или программные средства). Большинство защищает только объект, а именно разграничивает доступ к автоматизированному рабочему месту, сегменту сети, серверу, папке или конкретному документу. При этом не обеспечивается разграничение доступа внутри информационной системы, которая обрабатывает конфиденциальную информацию. Разграничивать доступ к серверу или папке неэффективно, а ограничивать доступ к каждому конкретному документу сложно с точки зрения администрирования и ведения бизнес-процессов (особенно если в организации не одна тысяча человек).

Важнейшими мероприятиями по внедрению режима защиты коммерческой тайны являются формирование перечня отнесенных к коммерческой тайне сведений, учет и маркирование документов, содержащих коммерческую тайну. При этом часто при обмене электронными документами и сообщениями в файлах, таблицах, изображениях, презентациях, электронных письмах, организации никак их не маркирует, или маркирует все подряд. Тем самым конфиденциальные сведения никак не выделяются из общего потока обрабатываемой информации. Федеральный закон №98-ФЗ «О коммерческой тайне» не содержит понятия электронного документа и сообщения, все внимание сводится к учету и маркированию именно материальных носителей, содержащих информацию, составляющую коммерческую тайну. Поэтому большинство организаций непреднамеренно игнорируют электронный документооборот и, при внедрении мероприятий п. 1 ст. 10 98-ФЗ, не выполняют маркирования электронных документов/сообщений, содержащих коммерческую тайну. Как следствие, организация не знает, где в ее инфраструктуре реально обрабатывается и хранится информация, относящаяся к коммерческой тайне, кто к такой информации имеет или имел доступ.

Тем самым сотрудники и контрагенты компании при работе с электронными документами и сообщениями, содержащими коммерческую тайну, не несут ответственности в случае разглашения данной информации и не обязаны соблюдать режим защиты коммерческой тайны. Для организации это означает фактическое отсутствие режима защиты коммерческой тайны, тем более что электронные документы и сообщения зачастую составляют до 99% документооборота. В целом ситуация с маркированием электронных документов и сообщений может быть экстраполирована на любые типы информации ограниченного доступа, в отношении которых установлены требования конфиденциальности (коммерческая тайна, банковская тайна, персональные данные, государственная тайна (секретно, совершенно секретно) и т.п.). Поэтому нельзя говорить о том, что в организации внедрен какой-либо режим защиты, если она не маркирует и не выделяет из общего электронного документооборота документы, содержащие конфиденциальные сведения. Из-за отсутствия контроля жизненного цикла электронных документов в организации документы бесконтрольно копируются, удаляются и редактируются. Подобная ситуация приводит к тому, что невозможно найти кто именно отправил документ конкурентам или внес критичные изменения, из-за которых сорвался контракт. Таким образом, любой введенный режим защиты информации неэффективен без внедрения процесса учета и маркирования всех обрабатываемых электронных документов.

Эффективным методом защиты является точечное ограничение доступа к информации, т.е. некоторому набору ролей предоставить доступ к разному набору меток конфиденциальности: открытая, конфиденциальная, коммерческая тайна, банковская тайна, персональные данные, государственная тайна (секретно, совершенно секретно) и т.п.

Проблема защиты конфиденциальной информации актуальна для каждого современного предприятия. Результатом отсутствия успешного внедрения режима полной защиты информации становится невыполнение требований законодательства по созданию режима коммерческой тайны (персональных данных, банковской тайны и т.п.), утечка конфиденциальной информации, отсутствие учета электронных документов и контроля над жизненным циклом документов. Без маркирования всех электронных документов, находящихся в доступе и подвергающихся любым действиям пользователя, фактически происходит невыполнению требований нормативных документов и стандартов: Специальных требований и рекомендаций по технической защите конфиденциальной информации от 2002 г., Федерального закона №152-ФЗ от 27 июля 2006 г «О персональных данных», Федерального закона №98-ФЗ от 29 июля 2004 г. «О коммерческой тайне» (ред. от 12 марта 2014 г), Стандарта Банка России СТО БР ИББС-1.0-2014.

Для любой политики информационной безопасности или режима защиты информации ограниченного доступа: коммерческой тайны, персональных данных, государственной тайны или иного режима помимо внедрения традиционных процедур и организационно-распорядительных документов необходимо:

- внедрение процесса маркирования электронных документов

Проставление визуальной и цифровой метки с заданным уровнем конфиденциальности информации при создании и редактировании электронного документа в соответствии с внедренным в организации перечнем сведений, относящихся к информации ограниченного доступа и/или коммерческой тайне или другому виду тайны. Этот процесс должен быть автоматизирован и максимально прост для пользователя, а также обязателен при работе со всеми электронными документами.

- разграничение доступа пользователей к электронным документам

Сегодня существует много вариантов разграничения доступа пользователей к информации. Это могут быть встроенные механизмы защиты операционных систем, баз данных, приложений, а также различные сертифицированные ФСТЭК наложенные средства защиты информации (электронные замки и/или программные средства). Но как показывает практика создания систем защиты информации, все сводится к формальному соответствию требованиям. Большинство защищает только объект, а именно разграничивает доступ к АРМ, сегменту сети, серверу, папке или конкретному документу. При этом забывают разграничить доступ внутри информационной системы, которая обрабатывает конфиденциальную или критичную информацию. Известно, что разграничивать доступ к серверу или папке неэффективно, а ограничивать доступ к конкретному документу довольно тяжело с точки зрения администрирования и ведения бизнес-процессов, особенно если в организации не одна тысяча человек. Гораздо эффективнее точечно ограничить доступ, т.е. некоторому набору ролей предоставить доступ к разному набору меток: открытая, конфиденциальная, коммерческая тайна, банковская тайна, персональные данные, государственная тайна (секретно, совершенно секретно и т.п.

- ведение журнала электронной безопасности

Запись в БД всех выбранных событий регистрации. Регистрация всех действий пользователей: создание, изменение, копирование, печать документа, автор, пользователи, дата, время, и прочие данные при работе с документами.

- ведение автоматизированной аналитики

Ведение автоматизированной аналитики при выборе тех или иных фильтров системы позволяет: определить местонахождение документа, а также кто и когда с ним работал; воссоздать и систематизировать всю историю электронного документа, включая восстановление цепочки создания версий, копий, черновиков документа с чистого листа и до его финальной версии, в том числе все отправки на печать; выявить местонахождение всех созданных черновиков и копий в рамках одного документа; определить где, когда и с какими документами работал пользователь (локально и/или на сетевых ресурсах), какой доступ имеет; определить принадлежность к компании документов, найденных за пределами организации (во внешних сетях связи, интернете, на съемных носителях); предоставить актуальную и детальную информацию для расследования инцидентов; оперативно выявить попытки и факты нарушения установленного режима защиты (политик ИБ): например, если кто-то из пользователей пытался несанкционированно изменить документ, скопировать конфиденциальный текст в документ с отличным типом метки или в почтовый клиент, удалить метку и/или свойства документа; облегчить документооборот в компании.

- внедрение классификации электронных документов

Классификатор анализирует документ по ключевым словам, классифицирует его, и автоматически предлагает выбрать пользователю наиболее подходящую метку. Его можно запустить в автоматическом режиме сканирования диска или папки.

Наиболее близким аналогом заявляемого изобретения является техническое решение из патентной заявки US 2012166353, представляющее собой систему для обеспечения классификации документов метками конфиденциальности. Система содержит модуль для классификации документа для маркировки документов метками конфиденциальности в соответствии с политикой организации. Система реализует исполняемые компьютером инструкции для контроля авторизации и/или совместного использование документов, определения типа документа, определение правильности установки метки конфиденциальности и принятие мер по исправлению несоответствующих меток.

Однако данное техническое решение не раскрывает реализацию постановки метки конфиденциальности.

Техническая проблема, на решение которой направлено заявляемое изобретение, заключается в отсутствии системы постановки метки конфиденциальности в электронном документе Microsoft Office, содержащей цифровую и визуальную форму.

Техническим результатом заявляемого изобретения является повышение информационной безопасности электронных документов Microsoft Office.

Указанный технический результат достигается за счет того, что система постановки метки конфиденциальности в электронном документе, учета и контроля работы с конфиденциальными электронными документами, содержит подсистему маркирования, подсистему администрирования, подсистему хранения данных, подсистему обработки данных и подсистему мониторинга, при этом подсистема маркирования выполнена с возможностью постановки метки на электронный документ, имеющей одновременно визуальную и цифровую форму и настройки прав доступа; подсистема администрирования выполнена с возможностью изменения настроек метки; подсистема хранения данных выполнена с возможностью хранения данных о метке и настройках метки; подсистема обработки данных выполнена с возможностью запроса у подсистемы хранения данных настроек метки и передачи настроек метки подсистеме мониторинга и подсистеме маркирования; подсистема мониторинга выполнена с возможностью запроса данных о настройках метки у подсистемы обработки данных, предоставления данных о настройках метки подсистеме маркирования и передачи данных о метке подсистеме обработки данных.

Электронный документ может являться документом Microsoft Office.

Визуальная форма метки может быть выполнена в виде колонтитула.

Подсистема администрирования может состоять из модуля работы с метками, системного модуля и модуля защиты системного модуля.

Модуль работы с метками может содержать подмодуль настройки меток, подмодуль оповещений, подмодуль журнала меток.

Системный модуль может состоять из подмодуля системных настроек, подмодуля централизованных установок, подмодуля статусов автоматизированного рабочего места пользователя, подмодуля контроля лицензий клиентского и серверного программного обеспечения, подмодуля активации и деактивации функциональности системного модуля, подмодуль журнала системных событий, подмодуль загрузки и подготовки обновлений, подмодуль оповещений по системным событиям.

Модуль защиты системного модуля может состоять из подмодуля настройки защиты системного модуля, подмодуля оповещений, подмодуля журнала защиты

Наилучшая реализация заявляемой системы показана на фигурах 1-44, на которых изображены:

Фиг. 1 - вариант осуществления системы;

Фиг. 2 - вариант осуществления архитектуры системы;

Фиг. 3 - схема жизненного цикла метки конфиденциальности документа с меткой;

Фиг. 4 - способы формирования метки конфиденциальности нового документа и/или документа без метки;

Фиг. 5 - страница входа интерфейса системы;

Фиг. 6 - заглавная страница интерфейса системы;

Фиг. 7 - страница администрирования пользователей интерфейса системы;

Фиг. 8 - добавление метки, доступной пользователю на странице администрирования пользователей интерфейса системы;

Фиг. 9 - изменение параметров пользователя на странице администрирования пользователей интерфейса системы;

Фиг. 10 - добавление нового пользователя на странице администрирования пользователей интерфейса системы;

Фиг. 11 - страница администрирования ролей интерфейса системы;

Фиг. 12 - изменение роли на странице администрирования ролей интерфейса системы;

Фиг. 13 - добавление новой роли на странице администрирования ролей интерфейса системы;

Фиг. 14 - страница с перечнем меню интерфейса системы;

Фиг. 15 - форма редактирования элемента страницы с перечнем меню интерфейса системы;

Фиг. 16 - добавление нового элемента страницы с перечнем меню интерфейса системы;

Фиг. 17 - страница меню интерфейса системы;

Фиг. 18 - форма редактирования элемента на странице меню интерфейса системы;

Фиг. 19 - добавление нового элемента страницы меню интерфейса системы;

Фиг. 20 - страница журнала аудита интерфейса системы;

Фиг. 21 - фильтрация на странице журнала аудита интерфейса системы;

Фиг. 22 - страница журнала событий АРМ интерфейса системы;

Фиг. 23 - группировка на странице журнала событий АРМ интерфейса системы;

Фиг. 24 - фильтрация на странице журнала событий АРМ интерфейса системы;

Фиг. 25 - страница логирования пакетного обмена интерфейса системы;

Фиг. 26 - фильтрация на странице логирования пакетного обмена интерфейса системы;

Фиг. 27 - страница реестра меток интерфейса системы;

Фиг. 28 - форма редактирования метки на странице реестра меток интерфейса системы;

Фиг. 29 - форма редактирования условий для классификатора метки на странице реестра меток интерфейса системы;

Фиг. 30 - форма создания условий для классификатора метки на странице реестра меток интерфейса системы;

Фиг. 31 - форма создания метки на странице реестра меток интерфейса системы;

Фиг. 32 - фильтр параметров классификатора метки на странице реестра меток интерфейса системы;

Фиг. 33 - страница реестра документов интерфейса системы;

Фиг. 34 - группировка на странице реестра документов интерфейса системы;

Фиг. 35 - фильтрация на странице реестра документов интерфейса системы;

Фиг. 36 - страница настройки визуального стиля меток интерфейса системы;

Фиг. 37 - настройка элементов визуального стиля метки на странице настройки визуального стиля меток интерфейса системы;

Фиг. 38 - форма редактирования элементов визуального стиля метки на странице настройки визуального стиля меток интерфейса системы;

Фиг. 39 - форма добавления элементов визуального стиля метки на странице настройки визуального стиля меток интерфейса системы;

Фиг. 40 - форма редактирования визуального стиля метки на странице настройки визуального стиля меток интерфейса системы;

Фиг. 41 - фильтрация визуальных стилей метки на странице настройки визуального стиля меток интерфейса системы;

Фиг. 42 - вид оповещения о метке при открытии документа;

Фиг. 43 - форма выбора метки;

Фиг. 44 - вид уведомления об отказе в открытии документа.

На фиг. 1-2 позициями 1-14 показаны:

1 - подсистема маркирования;

2 - подсистема администрирования;

3 - подсистема хранения данных;

4 - подсистема обработки данных;

5 - подсистема мониторинга;

6 - Active Directory;

7 - почтовый сервер;

8 - сервер управления;

9 - сервер базы данных;

10 - АРМ пользователя;

11 - администратор безопасности;

12 - администратор;

13 - SIEM;

14 - DLP.

Система постановки метки конфиденциальности в электронном документе, учета и контроля работы с конфиденциальными электронными документами, содержит подсистему маркирования 1, подсистему администрирования 2, подсистему хранения данных 3, подсистему обработки данных 4 и подсистему мониторинга 5.

Подсистема маркирования 1 представляет собой надстройку в MS Office. Подсистема мониторинга 5 представляет собой клиентское приложение (Агент ОС), установленное на автоматизированное рабочее место 10 пользователей. Установка Агентов ОС - централизованная. Система упакована в Microsoft Windows Installer (MSI) и устанавливается штатными средствами. Подсистема обработки данных 4 представляет собой серверную программу. Подсистема хранения данных 3 представляет собой систему управления базами данных (СУБД). Подсистема администрирования 2 представляет собой веб-приложение. Обеспечение работы веб-приложения зависит от языка программирования, на котором оно написано: в случае использования C# используется IIS; в случае использования Java используется сервер контейнер-сервлетов Tomcat или сервер-приложений J Boss AS, либо TomEE.

Система взаимодействует с Active Directory 6 для обмена данными о пользователях и с почтовым сервером 7 для отправки оповещений.

С точки зрения архитектуры система функционирует на основе сервера управления 8 и сервера базы данных 9, АРМ пользователя 10, администратора безопасности 11, администратора 12, SIEM 13 и DLP 14.

Заявляемое изобретение является платформой управления, контроля и аудита прав доступа к электронным документам на основе меток конфиденциальности. Система предназначена для маркирования конфиденциальных документов с последующим контролем доступа к ним, настройкой меток конфиденциальности, маркированием электронных документов, ограничением действий пользователей с конфиденциальными документами, фиксацией действий пользователей с конфиденциальными документами, формированием журнала действий пользователей с конфиденциальными документами, отображением журнала действий пользователей с конфиденциальными документами, с настройками меток конфиденциальности, формированием и отображением дерева изменений маркированного документа, отправкой сообщений пользователям и администраторам при изменении маркированного документа.

Система принудительно проставляет метки конфиденциальности в визуальной и цифровой форме на документы, регистрирует все действия пользователя с документом, прослеживает взаимосвязь документов, разграничивает и контролирует права доступа пользователей на основе матрицы доступа меток конфиденциальности. Вся история событий сохраняется в специализированной базе данных для дальнейшего анализа и расследования инцидентов. Система позволяет по запросу пользователя анализировать документ по ключевым словам и выбрать наиболее подходящую метку; разграничить доступ пользователей к электронным документам и меткам в соответствии с действующими в организации регламентами и политикой информационной безопасности; учесть все обрабатываемые в компании электронные документы и классифицировать их в соответствии с действующими в организации регламентами, политикой информационной безопасности и перечнем сведений, относящихся к информации ограниченного доступа, коммерческой тайне или другому виду тайны; учесть всех пользователей, работающих с электронными документами; воссоздать и систематизировать всю историю создания документа вне зависимости от существующих в компании систем документооборота: восстановить цепочку создания версий, копий, черновиков документа с чистого листа и до его финальной версии, в том числе все отправки на печать; по каждому документу определить его местонахождение, а также кто, где и когда с ним работал; фиксировать все действия пользователя при работе с документом; оперативно выявить попытки и факты нарушения установленного режима защиты информации и политики информационной безопасности в рамках конфиденциального электронного документооборота; по каждому пользователю найти документы, к которым у него есть доступ, узнать где, когда и с какими из них он работал; выявить местонахождение всех созданных черновиков и копий в рамках одного документа; сократить избыточное копирование документа и выявить неактуальные версии документов, а также облегчить документооборот в компании; определить принадлежность к компании документов, найденных за пределами организации (во внешних сетях связи, сети Интернет, на съемных носителях). Информация о каждом действии каждого пользователя с каждым документом (открытие документа, сохранение документа и выбор метки, печать документа и выбор метки, изменение метки) отправляется на сервер.

Система обладает отказоустойчивостью и надежностью, обеспечивающей работу персонала системы в штатном режиме, а также оперативное восстановление работоспособности при сбоях. В случае временных аппаратно-программных сбоев система обеспечивает восстановление работоспособности после перезагрузки сервера. Время недоступности - до 5 минут.

Система совместима с MS Office (Word, Excel, Visio, PowerPoint, Access) RUS 2007, 2010, 2013, 2016. Продукт совместим с Windows XP (с пакетом обновлений SP3 или более поздним для 32-разрядной версии; 64-разрядная версия); Windows XP Embedded (с пакетом обновлений SP3 или более поздним); Windows 7 (32/64-разрядные версии); Windows 7 Embedded; Windows 8 (32/64-разрядные версии); Windows 10 (32/64-разрядные версии); Windows Server 2008 R2 (64-разрядная версия) Windows Server 2012 R2 (64-разрядная версия). База данных - MS SQL Server 2008 или выше.

Система работает следующим образом.

Система взаимодействует с Active Directory 6 по протоколу LDAP для получения информации о пользователях. Подсистема администрирования 2 взаимодействует с почтовым сервером 7 для передачи уведомлений по протоколу SMTP.

В подсистеме администрирования 2 производятся настройки меток, доступа пользователей к ним и настройки системы. Эта информация сохраняется в подсистеме хранения данных 3. Подсистема обработки данных 4 производит периодический опрос подсистемы хранения данных 3 на предмет появления новых или изменения старых настроек для передачи настроек подсистемам мониторинга 5 и маркирования 1. При запуске системы подсистема мониторинга 5 запрашивает информацию по настройкам у подсистемы обработки данных 4. В момент сохранения электронного документа подсистема маркирования 1 запрашивает информацию о настройках меток у подсистемы мониторинга 5 для обеспечения возможности пользователям проставить метку. После появления у документа метки подсистема мониторинга 5 передает данные о метке в подсистему обработки данных 4 для последующего сохранения в подсистеме хранения данных 4. Подсистема обработка данных 4 по запросу передает данные о метках в подсистему мониторинга 5 для осуществления мониторинга действий пользователей с конфиденциальными документами. Результаты мониторинга подсистема мониторинга 5 передает подсистеме обработки данных 4 для последующего сохранения в подсистеме хранения данных 3. Подсистема администрирования 5 производит периодический опрос подсистемы хранения данных 3. При нахождении записей, удовлетворяющих условиям формирования оповещения, подсистема администрирования 2 формирует и отправляет уведомления. Журналы действий пользователей просматривают посредством подсистемы администрирования 2.

Взаимодействие с подсистемой хранения данных 3 осуществляется в соответствии с синтаксисом SQL. Взаимодействие подсистем мониторинга 5 и обработки данных 4 осуществляется по RPC.

Система предназначена для постоянной, ежедневной работы пользователей и функционирует либо в штатном, либо в сервисном режиме. Основным режимом работы системы является штатный режим, при котором поддерживается выполнение всех функций. В сервисном режиме система в целом, или отдельные ее функции становятся недоступными для пользователей. В этом режиме осуществляются техническое обслуживание, реконфигурация, проведение ремонтных или восстановительных работ при возникновении нештатных ситуаций, модернизация и совершенствование компонентов системы.

Аутентификация пользователей производится средствами Active Directory 6. Аутентификация администраторов производится либо средствами подсистемы администрирования 2, либо Active Directory 6. В подсистеме администрирования 2 авторизация администраторов производится средствами самой подсистемы по данным, хранящимся в подсистеме хранения данных 3. Подсистема администрирования 2 обеспечивает разграничение прав доступа, в соответствии с ролевой моделью. В подсистеме обработки данных 4 авторизация подсистем мониторинга 5 и маркирования 1 производится средствами самой подсистемы обработки данных 4 по данным, хранящимся в подсистеме хранения данных 3. Авторизация в подсистеме хранения данных 3 подсистем администрирования 2 и обработки данных 4 производится средствами СУБД. Ведется журнал действий пользователей: в подсистеме администрирования 2 ведутся события изменения прав на метки пользователям или группам пользователей; в подсистеме хранения данных 3 фиксируются события удаления/изменения журнала действий пользователей; в подсистеме мониторинга 5 фиксируются события копирования текста из одного документа в другой документ, копирования документа, запрет открытия и внесения изменений в документы MS Office сторонним приложениям, попытки открытия документа с меткой, превышающей права пользователя, запись всех неправомерных действий пользователей и передача этой информации на сервер БД 9. В подсистеме маркирования 1 фиксируются проставление и изменение меток документов. Удаление и отключение подсистем мониторинга 5 и маркирования 1 запрещены.

Подсистема маркирования 1 позволяет проставлять метки на документы в MS Office (Word, Excel, Visio, PowerPoint, Access), в том числе версий 2007 (32-bit с пакетом обновлений SP3); 2010 (32/64-bit); 2013 (32/64-bit); 2016 (32/64-bit). Возможность проставить метку, выбрав из списка доступных пользователю меток, появляется при сохранении документа и является обязательным действием. Визуальная форма метки наносится на документ в виде колонтитула, и цифровая, добавляемая в файл (структуру) документа MS Office с целью дальнейшего контроля этого файла с помощью систем DLP 14. Метка содержит информацию о дате и времени изменения документа; ID пользователя (автора); ID пользователя, изменившего документ; ID АРМ пользователя, изменившего документ; присвоенную метку; ID документа; цифровая форма метки содержит информацию о дате и времени создания документа. При открытии документа с меткой выводится информация о наличии у документа метки и ее номер. В печати документа будет отказано до тех пор, пока не выбрана метка. Реализован режим автоматического присвоения меток на основании ключевых слов в тексте документа (ранее настроенных).

Подсистема мониторинга 5 при копировании текста из документа в другой документ обеспечивает перенос текущей метки. Запрещает открывать и вносить изменения в MS Office (Word, Excel, Visio, PowerPoint, Access) сторонним приложениям. При открытии документа с меткой, превышающей права пользователя, выводится сообщение пользователю о том, что данный документ ему не доступен. Подсистема мониторинга 5 осуществляет фиксацию и запись операций копирования документа; копирования текста из документа в другой документ, Outlook или другие сторонние продукты; изменения статуса метки документа; попытки удаления Агента ОС; неправомерных действий пользователей с конфиденциальными документами и передачу этих данных на сервер.

Подсистема обработки данных 4 выполняет обработку получаемых данных о действиях пользователей с конфиденциальными документами для сохранения их в подсистеме хранения данных 3; передает данные о доступе пользователей к меткам от подсистемы хранения данных 3 подсистеме маркирования 1; осуществляет контроль текущих подключений подсистем маркирования 1 и мониторинга 5 на АРМ пользователей; осуществляет контроль АРМ пользователей на предмет установки на них подсистем маркирования 1 и мониторинга 5.

Подсистема хранения данных 3 обеспечивает высокопроизводительную обработку и хранение данных о действиях пользователей. Подсистема хранения данных 3 обладает средствами настройки информационной модели, средств управления структурой хранилища; инструментами управления репозиторием метаданных (описанием структуры хранилища); возможностью экспорта данных; механизмами создания, выполнения и сохранения результатов произвольных запросов, выборок.

Подсистема администрирования 2 состоит из модуля работы с метками, системного модуля и модуля защиты системного модуля.

Модуль работы с метками содержит подмодуль настройки меток, подмодуль оповещений, подмодуль журнала меток. Подмодуль настройки меток обеспечивает настройку отображения метки; настройку визуальных стилей меток, настройку имен и типов меток; настройку группы пользователей и доступные им метки с привязкой к AD; настройку доступа пользователей к меткам: сохранить документ с данной меткой, присвоить документу метку, удалить метку у документа, вывести документ с меткой на печать, скопировать документ. Пол модуль оповещений обеспечивает настройку оповещений по событиям, связанным с метками; обработку действий пользователей с конфиденциальными документами; формирование и отправку оповещений; удобный интерфейс для просмотра событий, в т.ч. механизмы сигнализации о необычных действиях пользователей, а также настраиваемые фильтры. Подмодуль журнала меток обеспечивает отображение журнала действий пользователей по предоставлению доступа к меткам; экспорт в Excel журналов действия пользователей; возможность выгрузки журнала действий пользователей в Excel. Данные экспортируются в формат Excel 2007 и выше (XLSX). Данная функция работает для отчетов с количеством записей не более 1 млн. При выгрузке журнала в Excel добавляется служебная информация: название программы и логотип; набор фильтров, использованных для вывода; дата и время генерации файла; общее число записей; нумерация строк.

Системный модуль состоит из подмодуля системных настроек, позволяющего производить системные настройки; подмодуля централизованных установок, осуществляющего отображение статусов централизованной установки экземпляров клиентского ПО по ПК; подмодуля статусов АРМ, осуществляющего проверку и отображение статусов АРМ в режиме реального времени (online, offline); подмодуля контроля лицензий клиентского и серверного ПО, осуществляющего работу с лицензиями в части проверки лицензий клиентского и серверного ПО, загрузки лицензий, активации лицензий, создания событий для системы оповещения об истечении срока действия лицензий; подмодуля активации/деактивации функциональности системного модуля, позволяющего осуществлять выбор ПО, в котором востребована функциональность системного модуля (MS Office (Word, Excel, Visio, PowerPoint, Access), в которых задействована подсистема маркирования 1; подмодуль журнала системных событий, позволяющий просматривать и фильтровать журнал системных событий таких, как внутренние ошибки различных узлов системного модуля и потери связи; подмодуль загрузки и подготовки обновлений, производящий загрузку и подготовку обновлений серверного и клиентского ПО; подмодуль оповещений по системным событиям, обеспечивающий настройку оповещений по системным событиям, обработку системных событий, формирование и отправку оповещений, удобный интерфейс для просмотра событий, в т.ч. механизмы сигнализации о случаях нештатной работы системного модуля, а также настраиваемые фильтры.

Модуль защиты системного модуля состоит из подмодуля настройки защиты системного модуля, обеспечивающего настройку параметров, необходимых для работы Агентов ОС; подмодуля оповещений, обеспечивающего настройку оповещений по событиям, связанным с действиями пользователей в ОС, приходящих от Агента ОС, обработку действий пользователей с клиентским ПО, формирование и отправка оповещений, удобный интерфейс для просмотра событий, в т.ч. механизмы сигнализации о не обычных действиях пользователей, а также настраиваемые фильтры; подмодуля журнала защиты системного модуля, обеспечивающего отображение журнала неправомерных действий пользователей в ОС, приходящих от Агента ОС, экспорт в Excel журналов действий пользователей. Есть возможность выгрузки журнала действий пользователей в Excel.

Систему используют следующим образом.

Система проставляет метки на создаваемые документы в MS Office. При каждом сохранении документа пользователю предлагается выбрать одну из доступных меток, например, конфиденциально, банковская тайна, секретно, без метки, и только после выбора одной из меток разрешается процедура сохранения файла и закрытия программы MS Office. Иначе поступает отказ в сохранении файла и сообщение о невозможности сохранить внесенные изменения. Система проставляет метки в визуальной и цифровой форме. При открытии документа с меткой конфиденциальности выводится информация о наличии у документа метки конфиденциальности. Визуальная форма метки конфиденциальности наносится на текстовый документ в виде текста или картинки в колонтитулы, а цифровая форма добавляется в файл (структуру документа) MS Office в виде уникального идентификатора метки конфиденциальности (MarkerSID) с целью дальнейшего контроля этого файла с помощью системы DSS и сторонних систем типа DLP 14, SIEM 13.

Цифровая метка конфиденциальности содержит глобальный уникальный ID документа, глобальный уникальный ID родительского документа, уровень метки конфиденциальности, наименование метки конфиденциальности, ссылку на изображение, привилегии метки конфиденциальности, критерии для классификации и визуальный стиль метки конфиденциальности. При открытии документа с меткой конфиденциальности выводится сообщение в виде окна об установленной метки конфиденциальности или ее отсутствии в документе. Также выводится информация об актуальной метке конфиденциальности на текущий момент в ленте во вкладке DSS в MS Office. При любом сохранении документа или при печати документа будет отказано до тех пор, пока не будет выбрана метка конфиденциальности. Реализован режим автоматического присвоения меток конфиденциальности на основании ключевых слов в тексте документа, наименованию файла и расположению документа MS Office при помощи классификатора (которые ранее настроены в консоли управления на веб сервере).

Модуль работы с метками конфиденциальности содержит разделы настроек меток конфиденциальности, раздел оповещений, реестр меток конфиденциальности. Раздел настроек меток конфиденциальности обеспечивает:

- настройку отображения метки конфиденциальности;

- настройку стилей меток конфиденциальности, настройку имен и типов меток конфиденциальности;

- настройку привилегии для меток конфиденциальности (возможность открыть документ, сохранить (изменить) документ, присвоить документу метку конфиденциальности, вывести документ на печать, скопировать документ.

Жизненный цикл метки документа с меткой показан на Фиг. 3. Система анализирует, есть ли у документа метка. Если документ содержит метку, то при его выводе на печать или выходе без внесения изменений маркировка не изменяется. Пользователь может изменить метку документа на доступные ему варианты метки. При сохранении измененного документа, содержащего метку, пользователю система предлагает заново выбрать новую метку для документа или сохранить документ с текущей маркировкой в зависимости от характера внесенных изменений. Если пользователь пытается сохранить текущий документ, как новый файл, система в обязательном порядке выдаст предложение присвоить ему метку из доступных.

Записи (логированию) подлежат дата и время создания документа; дата и время изменения документа; ID пользователя (автора); ID АРМ пользователя (автора); ID пользователя, изменившего документ; ID АРМ пользователя, изменившего документ; изначально присвоенная метка; история изменения меток; ID документа. Есть локальный и централизованный лог. Цифровая форма метки документа содержит информацию о присвоенной метки и ID документа.

При открытии документа, у которого отсутствуют метки, например, когда документ получен из другой организации или открыт первый раз после внедрения системы, система регистрирует на сервере информацию об открытии документа без метки, путь документа, пользователя, открывшего документ, рабочую станцию, на которой он открыт, домен, дату, время и IP адрес. Способы формирования метки для нового документа и документа без метки показаны на Фиг. 4. При сохранении нового документа или документа без метки система в обязательном порядке предлагает пользователю выбрать метку для документа. На экран выводится окно выбора метки (Фиг. 43). Метка и права пользования могут быть назначены владельцем документа: автором, владельцем информационной системы, ресурса, начальником структурного подразделения, ответственным за классификацию, администратором информационной безопасности. Наиболее правильную метку может выбрать и пользователь. Рекомендуемый выбор метки может быть предложен системным классификатором, а уже пользователь определяет согласиться с предложенным вариантом или сделать выбор на основании собственных рассуждений. Классификатор работает при сохранении, но не при открытии, документа и может быть запущен нажатием кнопки «Анализ». При сохранении документа без метки классификатором может быть проставлена метка автоматически. Кроме визуальной формы метки в документ прописывается и цифровая форма метки, которую пользователь не может увидеть или изменить. Печать этого документа производится по тому же принципу, что и сохранение. Невозможно распечатать документ, не выбрав метку. Это невозможно сделать ни из самого документа, ни из проводника. На сервер БД 9 во время печати отправляется информация, в которой указано кто, где, когда и что распечатал. При изменении метки на сервере БД 9 происходит сохранение документа и изменение метки.

Метки позволяют разграничить доступ пользователей к определенным меткам и, как следствие, электронным документам внутри MS Office. В данном случае доступ пользователей назначается именно на метки, а не на документы. Администраторы имеют доступ к открытой информации, оператор имеет доступ к открытой информации и своей служебной информации, бухгалтерия имеет доступ ко всем перечисленным ранее документам, а так же документам, содержащим коммерческую тайну, руководство имеет доступ абсолютно ко всем документам в компании.

Предложенная метка отображается пользователю и не является обязательной, но если пользователь ставит метку ниже поставленной классификатором, на сервер БД 9 отправляется уведомление об этом событии. Классификатор, который обрабатывает информацию в автоматическом режиме, настраивают в веб-интерфейсе и запускается по расписанию или вручную. Классификатор, который помогает пользователю выбрать нужную метку, встраивается в клиент и работает постоянно. При расследовании инцидентов определяется, кто именно работал с данным документом, кто его открывал, редактировал, печатал или копировал к себе. Все это возможно сделать при помощи физического дерева документов, позволяющего отследить всю историю создания, изменения, копирования документов включая дату, время, место и пользователя, который произвел данное действие. Веб-интерфейс предоставляет возможность аутентификации администраторов, разграничивая доступ к информации соответственно уровню прав доступа конкретного пользователя по ролевой модели: руководитель зачастую имеет доступ к документам со всеми видами меток (открытая информация, служебная, стратегические решения, коммерческая тайна), в том время как бухгалтер не имеет доступа к стратегическим решениям, а администраторы зачастую имеют доступ только к открытой информации. Посредством веб-интерфейса пользователь получает возможность работы с физическим деревом каталога, учитывая настройки конфиденциальности.

Система проставляет метки конфиденциальности на создаваемые документы в MS Office (Word, Excel, Visio, PowerPoint).

На рабочих станциях могут быть установлены Microsoft Windows: XP (с пакетом обновлений SP3 или более поздним для 32-bit версии); 7 (32/64-bit); 8 (32/64-bit); 8.1 (32/64-bit); 10 (32/64-bit). Сервера могут быть Microsoft Windows server: 2008 R2 (32/64-bit), 2012 (32/64-bit), 2012 R2 (32/64-bit), NET Framework: 3.5, 4.5; Microsoft SQL Server: 2008 R2; 2012, 2014.

Приведенные примеры являются частными случаями и не исчерпывают всех возможных реализаций заявляемого изобретения.

Специалисту в данной области техники должно быть понятно, что различные вариации заявляемого изобретения не изменяют сущность изобретения, а лишь определяют его конкретные воплощения.

Похожие патенты RU2647643C1

название год авторы номер документа
СИСТЕМА И СПОСОБ ЗАЩИТЫ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, СОДЕРЖАЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ, ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 2020
  • Чугунов Евгений Игоревич
RU2759210C1
Способ обеспечения безопасного использования электронного документа 2018
  • Голосов Алексей Олегович
  • Пустарнаков Валерий Фёдорович
  • Калайда Игорь Алексеевич
  • Сивохин Дмитрий Вячеславович
RU2699234C1
Устройство мандатного доступа к электронным информационным ресурсам 2022
  • Кордыш Феликс Семенович
  • Степанов Валерий Алексеевич
RU2792790C1
Способ идентификации носителя информации 2020
  • Андреев Андрей Алексеевич
  • Каплоухий Сергей Александрович
  • Абраменко Виктор Алексеевич
  • Салунин Алексей Витальевич
  • Портнягин Юрий Алексеевич
  • Осипов Василий Николаевич
  • Сергеев Максим Сергеевич
  • Ларин Владимир Сергеевич
  • Конькова Наталья Александровна
  • Кузьмин Владимир Владимирович
RU2751691C1
Система и способ перехвата файловых потоков 2023
  • Матвеев Лев Лазаревич
RU2816551C1
АССОЦИИРОВАНИЕ ИНФОРМАЦИИ С ЭЛЕКТРОННЫМ ДОКУМЕНТОМ 2006
  • Ричардсон Мэттью Р.
  • Брилл Эрик Д.
RU2406129C2
СИСТЕМА ПРИНЯТИЯ РЕШЕНИЙ ПРИ УГРОЗЕ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ ЧС 2022
  • Сущев Сергей Петрович
  • Козлов Михаил Александрович
  • Смолин Роман Евгеньевич
  • Федосеева Татьяна Алексеевна
  • Айдемиров Игорь Айдемирович
  • Грязнев Данил Юрьевич
  • Нечаева Наталья Борисовна
  • Угаров Александр Николаевич
  • Ларионов Валерий Иванович
RU2796623C1
Геопортальная платформа для управления пространственно-распределенными ресурсами 2023
  • Ямашкин Станислав Анатольевич
  • Баландин Михаил Валерьевич
RU2818866C1
ТРАНСЛЯЦИЯ ДОКУМЕНТОВ ДЛЯ СЕТЕВОЙ ПЕЧАТИ НА КЛИЕНТЕ 2003
  • Лоренс Марк А.
  • Кирали Стивен
RU2349953C2
СПОСОБ И СИСТЕМА СОПОСТАВЛЕНИЯ ОПЕРАЦИЙ СЕМАНТИЧЕСКИМ МЕТКАМ В ЭЛЕКТРОННЫХ ДОКУМЕНТАХ 2003
  • Рейнар Джеффри К.
  • Савицки Марсин
  • Джоунс Брайан М.
  • Литтл Роберт А.
  • Прэтли Кристофер Г.
  • Бромэн Пол
RU2328034C2

Иллюстрации к изобретению RU 2 647 643 C1

Реферат патента 2018 года СИСТЕМА ПОСТАНОВКИ МЕТКИ КОНФИДЕНЦИАЛЬНОСТИ В ЭЛЕКТРОННОМ ДОКУМЕНТЕ, УЧЕТА И КОНТРОЛЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ

Изобретение относится к системе постановки метки конфиденциальности в электронном документе, учета и контроля работы с конфиденциальными электронными документами. Технический результат заключается в повышении информационной безопасности электронных документов Microsoft Office. Система содержит подсистемы маркирования, администрирования, хранения данных, обработки данных и мониторинга, причем подсистема маркирования предназначена для постановки метки конфиденциальности, имеющей одновременно визуальную и цифровую форму, на электронный документ, и настройки прав доступа пользователей к указанным меткам; подсистема администрирования предназначена для изменения настроек метки конфиденциальности, формирования и отправки оповещений по событиям, связанным с метками конфиденциальности в электронных документах Microsoft Office; подсистема хранения данных предназначена для хранения данных о метке конфиденциальности и настройках метки конфиденциальности; подсистема мониторинга предназначена для запроса данных о настройках метки конфиденциальности у подсистемы обработки данных, предоставления данных о настройках метки конфиденциальности подсистеме маркирования и передачи данных о метке конфиденциальности подсистеме обработки данных. 5 з.п. ф-лы, 44 ил.

Формула изобретения RU 2 647 643 C1

1. Система постановки метки конфиденциальности в электронном документе, учета и контроля работы с конфиденциальными электронными документами, характеризующаяся тем, что содержит подсистему маркирования, подсистему администрирования, подсистему хранения данных, подсистему обработки данных и подсистему мониторинга, при этом подсистема маркирования выполнена с возможностью постановки метки конфиденциальности на электронный документ, имеющей одновременно визуальную и цифровую форму и настройки прав доступа пользователей к меткам конфиденциальности; подсистема администрирования выполнена с возможностью изменения настроек метки конфиденциальности, формирования и отправки оповещений по событиям, связанным с метками конфиденциальности в электронных документах Microsoft Office; подсистема хранения данных выполнена с возможностью хранения данных о метке конфиденциальности и настройках метки конфиденциальности; подсистема обработки данных выполнена с возможностью запроса у подсистемы хранения данных настроек метки конфиденциальности и передачи настроек метки конфиденциальности подсистеме мониторинга и подсистеме маркирования; подсистема мониторинга выполнена с возможностью запроса данных о настройках метки конфиденциальности у подсистемы обработки данных, предоставления данных о настройках метки конфиденциальности подсистеме маркирования и передачи данных о метке конфиденциальности подсистеме обработки данных.

2. Система по п. 1, характеризующаяся тем, что визуальная форма метки конфиденциальности выполнена в виде колонтитула.

3. Система по п. 1, характеризующаяся тем, что подсистема администрирования состоит из модуля работы с метками конфиденциальности, системного модуля и модуля защиты системного модуля.

4. Система по п. 3, характеризующаяся тем, что модуль работы с метками конфиденциальности содержит подмодуль настройки меток конфиденциальности, подмодуль оповещений, подмодуль журнала меток конфиденциальности.

5. Система по п. 3, характеризующаяся тем, что системный модуль состоит из подмодуля системных настроек, подмодуля централизованных установок, подмодуля статусов автоматизированного рабочего места пользователя, подмодуля контроля лицензий клиентского и серверного программного обеспечения, подмодуля активации и деактивации функциональности системного модуля, подмодуля журнала системных событий, подмодуля загрузки и подготовки обновлений, подмодуля оповещений по системным событиям.

6. Система по п. 3, характеризующаяся тем, что модуль защиты системного модуля состоит из подмодуля настройки защиты системного модуля, подмодуля оповещений, подмодуля журнала защиты системного модуля.

Документы, цитированные в отчете о поиске Патент 2018 года RU2647643C1

Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем 1924
  • Волынский С.В.
SU2012A1
Пломбировальные щипцы 1923
  • Громов И.С.
SU2006A1
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз 1924
  • Подольский Л.П.
SU2014A1
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса 1924
  • Шапошников Н.П.
SU2015A1
СИСТЕМА КОНТРОЛЯ ДОСТУПА К ШИФРУЕМЫМ СОЗДАВАЕМЫМ ФАЙЛАМ 2013
  • Щеглов Андрей Юрьевич
  • Щеглов Константин Андреевич
RU2533061C1

RU 2 647 643 C1

Авторы

Чугунов Евгений Игоревич

Даты

2018-03-16Публикация

2017-01-25Подача