RU2647643C1 - System for establishing a confidentiality mark in an electronic document, accounting and control of work with confidential electronic documents - Google Patents

System for establishing a confidentiality mark in an electronic document, accounting and control of work with confidential electronic documents Download PDF

Info

Publication number
RU2647643C1
RU2647643C1 RU2017102333A RU2017102333A RU2647643C1 RU 2647643 C1 RU2647643 C1 RU 2647643C1 RU 2017102333 A RU2017102333 A RU 2017102333A RU 2017102333 A RU2017102333 A RU 2017102333A RU 2647643 C1 RU2647643 C1 RU 2647643C1
Authority
RU
Russia
Prior art keywords
system
subsystem
document
confidentiality
module
Prior art date
Application number
RU2017102333A
Other languages
Russian (ru)
Inventor
Евгений Игоревич Чугунов
Original Assignee
Акционерное общество "Кросс технолоджис"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Кросс технолоджис" filed Critical Акционерное общество "Кросс технолоджис"
Priority to RU2017102333A priority Critical patent/RU2647643C1/en
Application granted granted Critical
Publication of RU2647643C1 publication Critical patent/RU2647643C1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

FIELD: data processing.
SUBSTANCE: invention relates to a system for establishing a confidentiality mark in an electronic document, accounting and control of work with confidential electronic documents. System contains subsystems for marking, administration, data storage, data processing and monitoring, marking subsystem is designed to set a confidentiality mark having both a visual and a digital form to an electronic document, and setting user access rights to the indicated labels; administration subsystem is designed to change confidentiality mark settings, generate and send alerts for events related to privacy marks in Microsoft Office electronic documents; storage subsystem is designed to store data about the confidentiality mark and its settings; monitoring subsystem is designed to request data on the confidentiality settings of the data processing subsystem, to provide data on the confidentiality mark settings to the marking subsystem, and to transmit data on the confidentiality mark to the data processing subsystem.
EFFECT: technical result is improved information security of Microsoft Office electronic documents.
6 cl, 44 dwg

Description

Изобретение относится к области защиты информации, а именно к системам на основе меток конфиденциальности, и может быть использовано для постановки меток конфиденциальности на электронные документы, а также учета и контроля таких документов. The invention relates to the field of information security, namely to systems based on the labels of confidentiality and can be used for the production of labels privacy on electronic documents, as well as the accounting and control of such documents.

Перечень используемых терминов и сокращений. List of used terms and abbreviations.

AD (от англ. Active Directory - «Активный каталог»,) - службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. AD (a portmanteau of Active Directory -. «Active Directory") - the Microsoft corporate directories for the Windows Server family. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее - Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. It allows administrators to use Group Policy to ensure uniformity of settings the user work environment, deploy software to multiple computers through Group Policy or by System Center Configuration Manager (previously - Microsoft Systems Management Server), install updates for your operating system, application and server software on all computers the network using update Service Windows Server. Хранит данные и настройки среды в централизованной базе данных. Stores data and environment configuration in a centralized database.

DLP (от англ. Data Leak Prevention - Предотвращение утечек) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. DLP (from the English Data Leak Prevention -. Preventing leaks) - technology prevent leaks of confidential data from the information system outside, as well as technical device (software or firmware) for preventing such leakage.

DSS - Docs security suite. DSS - Docs security suite.

IIS (от англ. Internet Information Services, до версии 5.1 - Internet Information Server) - проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт. IIS (a portmanteau of Internet Information Services, to version 5.1 -. Internet Information Server) - a proprietary set of servers for multiple Internet services from Microsoft.

IP (от англ. Internet Protocol - досл. «межсетевой протокол») - маршрутизируемый протокол сетевого уровня. IP (from the English Internet Protocol -.. Lit. "Internet Protocol") - routable network layer protocol.

LDAP (англ. Lightweight Directory Access Protocol - «облегченный протокол доступа к каталогам») - протокол прикладного уровня. LDAP (English Lightweight Directory Access Protocol -. «Lightweight Directory Access Protocol") - an application layer protocol.

Microsoft Office - офисный пакет приложений, созданных корпорацией Microsoft для операционных систем Microsoft Windows, Windows Phone, Android, OS X, iOS. Microsoft Office - office suite of applications created by Microsoft for Microsoft Windows operating systems, Windows Phone, Android, OS X, iOS.

RPC (от англ. Remote Procedure Call - Удаленный вызов процедур, реже Вызов удаленных процедур) - класс технологий, позволяющих компьютерным программам вызывать функции или процедуры в другом адресном пространстве, как правило, на удаленных компьютерах. RPC (from the English Remote Procedure Call -. Remote Procedure Call, at least Remote Procedure Call) - a class of technologies that allow computer programs to cause a function or procedure in another address space, usually on remote computers.

SIEM (от англ. Security information and event management) - объединение двух терминов, обозначающих область применения: SIM (от англ. Security information management) - управление информационной безопасностью и SEM (от англ. Security event management) - управление событиями безопасности. SIEM (from Eng Security information and event management.) - the union of two terms denoting area of ​​application: SIM (. From the English Security information management) - management of information security and SEM (. From the English Security event management) - management of security events. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM technology provides real-time analysis of events (alarms) security emanating from network devices and applications. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными. SIEM submitted applications, devices or services, and is also used for data logging and report generation for compatibility with other business data.

ID (от англ. data name, identifier - опознаватель) - идентификатор, уникальный признак объекта, позволяющий отличать его от других объектов. ID (from the English data name, identifier -. Identifier) ​​- ID, a unique feature of an object that allows you to distinguish it from other objects.

APM - автоматизированное рабочее место. APM - workstation.

БД (База данных) - представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). DB (Database) - presented in an objective form of a set of independent materials (articles, accounts, regulations, judicial decisions and other similar materials), systematized in such a way that these materials can be found and processed by an electronic computer (PC).

Веб-интерфейс - это совокупность средств, при помощи которых пользователь взаимодействует с веб-сайтом или любым другим приложением через браузер. Web-based interface - a set of tools with which a user interacts with a website or any other application through a browser.

OC - операционная система. OC - ​​operating system.

Существует много вариантов разграничения доступа пользователей к информации: встроенные механизмы защиты операционных систем, баз данных, приложений, а также различные наложенные средства защиты информации (электронные замки и/или программные средства). There are many options for differentiation of user access to information: built-in mechanisms to protect operating systems, databases, applications, and various overlay information protection (electronic locks and / or software). Большинство защищает только объект, а именно разграничивает доступ к автоматизированному рабочему месту, сегменту сети, серверу, папке или конкретному документу. Most protects only the object, namely to differentiate access to the workstation, network segment, the server folder or specific document. При этом не обеспечивается разграничение доступа внутри информационной системы, которая обрабатывает конфиденциальную информацию. If it does not provide access control within an information system that handles sensitive information. Разграничивать доступ к серверу или папке неэффективно, а ограничивать доступ к каждому конкретному документу сложно с точки зрения администрирования и ведения бизнес-процессов (особенно если в организации не одна тысяча человек). Differentiate access to a server or folder is inefficient, and limit access to each document is difficult in terms of administration and management of business processes (especially in the organization of more than one thousand people).

Важнейшими мероприятиями по внедрению режима защиты коммерческой тайны являются формирование перечня отнесенных к коммерческой тайне сведений, учет и маркирование документов, содержащих коммерческую тайну. The most important measures for the implementation of trade secrets protection regime is the formation of the list related to trade secret information, registration and labeling of documents containing business secrets. При этом часто при обмене электронными документами и сообщениями в файлах, таблицах, изображениях, презентациях, электронных письмах, организации никак их не маркирует, или маркирует все подряд. It is often the exchange of electronic documents and messages in files, tables, images, presentations, e-mails, the organization did not mark them, or mark everything. Тем самым конфиденциальные сведения никак не выделяются из общего потока обрабатываемой информации. Thus, confidential information does not stand out from the general flow of information processed. Федеральный закон №98-ФЗ «О коммерческой тайне» не содержит понятия электронного документа и сообщения, все внимание сводится к учету и маркированию именно материальных носителей, содержащих информацию, составляющую коммерческую тайну. Federal Law №98-FZ "On Commercial Secrets" does not contain the concept of electronic documents and messages, all the attention is reduced to registration and labeling is physical media containing information constituting a trade secret. Поэтому большинство организаций непреднамеренно игнорируют электронный документооборот и, при внедрении мероприятий п. 1 ст. Therefore, most organizations inadvertently ignore electronic document management and the introduction of measures n. 1, Art. 10 98-ФЗ, не выполняют маркирования электронных документов/сообщений, содержащих коммерческую тайну. 10 98-FZ, do not carry out the marking of electronic documents / messages containing trade secrets. Как следствие, организация не знает, где в ее инфраструктуре реально обрабатывается и хранится информация, относящаяся к коммерческой тайне, кто к такой информации имеет или имел доступ. As a consequence, the organization does not know where its infrastructure really is processed and stored information relating to trade secrets, who to this information has or has had access.

Тем самым сотрудники и контрагенты компании при работе с электронными документами и сообщениями, содержащими коммерческую тайну, не несут ответственности в случае разглашения данной информации и не обязаны соблюдать режим защиты коммерческой тайны. Thus, employees and contractors of the company when working with electronic documents and messages containing trade secrets, are not liable in the case of disclosure of this information and are not required to comply with trade secrets protection mode. Для организации это означает фактическое отсутствие режима защиты коммерческой тайны, тем более что электронные документы и сообщения зачастую составляют до 99% документооборота. For the organization it means the virtual absence of the protection regime of a trade secret, especially since electronic documents and messages are often up to 99% document. В целом ситуация с маркированием электронных документов и сообщений может быть экстраполирована на любые типы информации ограниченного доступа, в отношении которых установлены требования конфиденциальности (коммерческая тайна, банковская тайна, персональные данные, государственная тайна (секретно, совершенно секретно) и т.п.). In general, the situation with the labeling of electronic documents and messages can be extrapolated to all types of restricted information, in respect of which confidentiality requirements (trade secrets, banking secrets, personal information a state secret (secret, top secret), etc.). Поэтому нельзя говорить о том, что в организации внедрен какой-либо режим защиты, если она не маркирует и не выделяет из общего электронного документооборота документы, содержащие конфиденциальные сведения. Therefore, we can not say that the organization implemented any protection regime if it does not mark and does not release to the general electronic document documents containing confidential information. Из-за отсутствия контроля жизненного цикла электронных документов в организации документы бесконтрольно копируются, удаляются и редактируются. Due to the lack of control of the life cycle of electronic documents in the organization of documents uncontrollably copied, deleted, and edited. Подобная ситуация приводит к тому, что невозможно найти кто именно отправил документ конкурентам или внес критичные изменения, из-за которых сорвался контракт. This situation leads to the fact that it is impossible to find exactly who sent the document to competitors or made critical changes, because of which broke the contract. Таким образом, любой введенный режим защиты информации неэффективен без внедрения процесса учета и маркирования всех обрабатываемых электронных документов. Thus, any entered information protection regime is ineffective without taking into account the implementation process and the labeling of processed electronic documents.

Эффективным методом защиты является точечное ограничение доступа к информации, т.е. Effective method of protection is to point to restrict access to information, ie некоторому набору ролей предоставить доступ к разному набору меток конфиденциальности: открытая, конфиденциальная, коммерческая тайна, банковская тайна, персональные данные, государственная тайна (секретно, совершенно секретно) и т.п. a certain set of roles to provide access to a different set of labels Privacy: public, confidential, trade secrets, banking secrets, personal information a state secret (secret, top secret), etc.

Проблема защиты конфиденциальной информации актуальна для каждого современного предприятия. The problem of protecting confidential information relevant to each of the modern enterprise. Результатом отсутствия успешного внедрения режима полной защиты информации становится невыполнение требований законодательства по созданию режима коммерческой тайны (персональных данных, банковской тайны и т.п.), утечка конфиденциальной информации, отсутствие учета электронных документов и контроля над жизненным циклом документов. The result of the lack of successful implementation of the regime of full protection of information is non-fulfillment of legal requirements to establish a trade secret (personal data, bank secret, etc.), leakage of confidential information, the lack of consideration of electronic documents and control the lifecycle of documents. Без маркирования всех электронных документов, находящихся в доступе и подвергающихся любым действиям пользователя, фактически происходит невыполнению требований нормативных документов и стандартов: Специальных требований и рекомендаций по технической защите конфиденциальной информации от 2002 г., Федерального закона №152-ФЗ от 27 июля 2006 г «О персональных данных», Федерального закона №98-ФЗ от 29 июля 2004 г. «О коммерческой тайне» (ред. от 12 марта 2014 г), Стандарта Банка России СТО БР ИББС-1.0-2014. Without labeling all electronic documents in the access to and exposed to any user action actually takes place non-compliance with the requirements of regulations and standards: special requirements and recommendations on technical protection of confidential information from the 2002 Federal Law №152-FZ dated July 27, 2006 " on personal data ", the Federal law №98-FZ dated 29 July 2004" on commercial Secrets "(ed., dated 12 March 2014), the Bank of Russia STO BR IBBS-1.0-2014.

Для любой политики информационной безопасности или режима защиты информации ограниченного доступа: коммерческой тайны, персональных данных, государственной тайны или иного режима помимо внедрения традиционных процедур и организационно-распорядительных документов необходимо: For any information security policy, or the regime of protection of restricted information: trade secrets, personal data, state secrets or other mode in addition to the introduction of the traditional procedures and organizational and administrative documents required:

- внедрение процесса маркирования электронных документов - the introduction of labeling process electronic documents

Проставление визуальной и цифровой метки с заданным уровнем конфиденциальности информации при создании и редактировании электронного документа в соответствии с внедренным в организации перечнем сведений, относящихся к информации ограниченного доступа и/или коммерческой тайне или другому виду тайны. Placing of visual and digital label with a given level of confidentiality of information when creating and editing an electronic document in accordance with the list embedded in the organization of information relating to the restricted information and / or trade secret or other type of secret. Этот процесс должен быть автоматизирован и максимально прост для пользователя, а также обязателен при работе со всеми электронными документами. This process should be automated as much as possible and simple for the user, as well as required to handle all electronic documents.

- разграничение доступа пользователей к электронным документам - differentiation of user access to electronic documents

Сегодня существует много вариантов разграничения доступа пользователей к информации. Today there are many options for user access control information. Это могут быть встроенные механизмы защиты операционных систем, баз данных, приложений, а также различные сертифицированные ФСТЭК наложенные средства защиты информации (электронные замки и/или программные средства). It can be built-in mechanisms to protect operating systems, databases, applications, and a variety of certified FSTEC imposed by means of information protection (electronic locks and / or software). Но как показывает практика создания систем защиты информации, все сводится к формальному соответствию требованиям. But as practice shows, the creation of information security systems, it all boils down to a formal compliance. Большинство защищает только объект, а именно разграничивает доступ к АРМ, сегменту сети, серверу, папке или конкретному документу. Most protects only the object, namely to differentiate access to workstations, network segment, the server folder or specific document. При этом забывают разграничить доступ внутри информационной системы, которая обрабатывает конфиденциальную или критичную информацию. They forget restrict access within the information system that handles confidential or sensitive information. Известно, что разграничивать доступ к серверу или папке неэффективно, а ограничивать доступ к конкретному документу довольно тяжело с точки зрения администрирования и ведения бизнес-процессов, особенно если в организации не одна тысяча человек. It is known that differentiate access to a server or folder is inefficient, and limit access to a specific document is quite difficult in terms of administration and management of business processes, especially in the organization of more than one thousand people. Гораздо эффективнее точечно ограничить доступ, т.е. It is much more efficient to restrict access dot, ie, некоторому набору ролей предоставить доступ к разному набору меток: открытая, конфиденциальная, коммерческая тайна, банковская тайна, персональные данные, государственная тайна (секретно, совершенно секретно и т.п. a certain set of roles to provide access to a different set of tags: open, confidential, trade secrets, banking secrets, personal information a state secret (secret, top secret, etc.

- ведение журнала электронной безопасности - Maintenance of an electronic security log

Запись в БД всех выбранных событий регистрации. Entry in the database of the selected logging. Регистрация всех действий пользователей: создание, изменение, копирование, печать документа, автор, пользователи, дата, время, и прочие данные при работе с документами. Registration of all user activities: creation, modification, copying, printing a document, the author, date, time, and other data when working with documents.

- ведение автоматизированной аналитики - conducting automated analytics

Ведение автоматизированной аналитики при выборе тех или иных фильтров системы позволяет: определить местонахождение документа, а также кто и когда с ним работал; Keeping the automated intelligence in choosing one or the other system of filters allows you to: locate the document, as well as when and who worked with him; воссоздать и систематизировать всю историю электронного документа, включая восстановление цепочки создания версий, копий, черновиков документа с чистого листа и до его финальной версии, в том числе все отправки на печать; recreate and organize the entire history of the electronic document, including the restoration of chain versions, copies, drafts of a document from scratch, and to its final version, including all shipments in the printing; выявить местонахождение всех созданных черновиков и копий в рамках одного документа; identify the location of all the drafts and copies created in a single document; определить где, когда и с какими документами работал пользователь (локально и/или на сетевых ресурсах), какой доступ имеет; to determine where, when and with what documents users (local and / or network resources), which has access; определить принадлежность к компании документов, найденных за пределами организации (во внешних сетях связи, интернете, на съемных носителях); determine the identity of a company's documents found outside the organization (external communication networks, the Internet, removable media); предоставить актуальную и детальную информацию для расследования инцидентов; provide relevant and detailed information for the investigation of incidents; оперативно выявить попытки и факты нарушения установленного режима защиты (политик ИБ): например, если кто-то из пользователей пытался несанкционированно изменить документ, скопировать конфиденциальный текст в документ с отличным типом метки или в почтовый клиент, удалить метку и/или свойства документа; promptly identify attempted and violations of the established regime for the protection (Security Policies): for example, if someone from unauthorized users trying to edit a document, copy the text in a confidential document from different type of label or in a mail client, remove the label and / or document properties; облегчить документооборот в компании. facilitate workflow in the company.

- внедрение классификации электронных документов - the introduction of the classification of electronic documents

Классификатор анализирует документ по ключевым словам, классифицирует его, и автоматически предлагает выбрать пользователю наиболее подходящую метку. Qualifier analyzes the document for keywords, classifies it, and automatically offers the user to select the most appropriate label. Его можно запустить в автоматическом режиме сканирования диска или папки. It can be run in an automatic disk scanning mode or folder.

Наиболее близким аналогом заявляемого изобретения является техническое решение из патентной заявки US 2012166353, представляющее собой систему для обеспечения классификации документов метками конфиденциальности. The closest analog of the claimed invention is the technical solution of the patent application US 2012166353, which is a system for providing document classification tags confidentiality. Система содержит модуль для классификации документа для маркировки документов метками конфиденциальности в соответствии с политикой организации. The system includes a module for document classification labels for marking documents confidentiality, in accordance with the organization's policies. Система реализует исполняемые компьютером инструкции для контроля авторизации и/или совместного использование документов, определения типа документа, определение правильности установки метки конфиденциальности и принятие мер по исправлению несоответствующих меток. The system provides computer-executable instructions to control the authorization and / or document sharing, document type definition, the definition of the installation mark of confidentiality and the adoption of measures to remedy the non-compliant tags.

Однако данное техническое решение не раскрывает реализацию постановки метки конфиденциальности. However, this solution does not disclose the realization of setting the mark of confidentiality.

Техническая проблема, на решение которой направлено заявляемое изобретение, заключается в отсутствии системы постановки метки конфиденциальности в электронном документе Microsoft Office, содержащей цифровую и визуальную форму. The technical problem to be solved by the claimed invention is the absence of a system of setting the mark of confidentiality in Microsoft Office electronic document containing a digital and visual form.

Техническим результатом заявляемого изобретения является повышение информационной безопасности электронных документов Microsoft Office. The technical result of the claimed invention is to improve the information security of Microsoft Office electronic documents.

Указанный технический результат достигается за счет того, что система постановки метки конфиденциальности в электронном документе, учета и контроля работы с конфиденциальными электронными документами, содержит подсистему маркирования, подсистему администрирования, подсистему хранения данных, подсистему обработки данных и подсистему мониторинга, при этом подсистема маркирования выполнена с возможностью постановки метки на электронный документ, имеющей одновременно визуальную и цифровую форму и настройки прав доступа; Said technical result is achieved due to the fact that the system setting label privacy in an electronic document, registration and control of confidential electronic document comprises marking subsystem, administration subsystem, storage subsystem, the processing subsystem and monitoring subsystem, the subsystem marking configured the possibility of setting marks on an electronic document, which has both visual and digital form and configuration of access rights; подсистема администрирования выполнена с возможностью изменения настроек метки; Administration subsystem is configured to change the label settings; подсистема хранения данных выполнена с возможностью хранения данных о метке и настройках метки; storage subsystem configured to store data on the label and the label settings; подсистема обработки данных выполнена с возможностью запроса у подсистемы хранения данных настроек метки и передачи настроек метки подсистеме мониторинга и подсистеме маркирования; data processing subsystem is configured to request data from the storage subsystem and transmission settings tag label settings subsystem monitoring and marking subsystem; подсистема мониторинга выполнена с возможностью запроса данных о настройках метки у подсистемы обработки данных, предоставления данных о настройках метки подсистеме маркирования и передачи данных о метке подсистеме обработки данных. monitoring subsystem is adapted to request data on the label settings in the data processing subsystem of the setup data tags marking subsystem and the transmission data of the tag data processing subsystem.

Электронный документ может являться документом Microsoft Office. The electronic document can be a Microsoft Office document.

Визуальная форма метки может быть выполнена в виде колонтитула. The visual form of tags may be formed as a header.

Подсистема администрирования может состоять из модуля работы с метками, системного модуля и модуля защиты системного модуля. Administration subsystem can consist of a module with stamped, system module and system protection module module.

Модуль работы с метками может содержать подмодуль настройки меток, подмодуль оповещений, подмодуль журнала меток. The module works with labels can contain labels setting sub-module, alerts sub-module, sub-module label magazine.

Системный модуль может состоять из подмодуля системных настроек, подмодуля централизованных установок, подмодуля статусов автоматизированного рабочего места пользователя, подмодуля контроля лицензий клиентского и серверного программного обеспечения, подмодуля активации и деактивации функциональности системного модуля, подмодуль журнала системных событий, подмодуль загрузки и подготовки обновлений, подмодуль оповещений по системным событиям. The system module can consist of the submodule system settings submodule centralized plants submodule status automated workbench, submodule control licenses of server and client software submodule activation and deactivation of the system functional modules, System Event Log sub-module, download and prepare the update sub-module, alerts submodule of system events.

Модуль защиты системного модуля может состоять из подмодуля настройки защиты системного модуля, подмодуля оповещений, подмодуля журнала защиты system module The security module can consist of the submodule system configuration protection module, submodule alerts submodule Protection log

Наилучшая реализация заявляемой системы показана на фигурах 1-44, на которых изображены: The best realization of the inventive system is shown in Figures 1-44, which show:

Фиг. FIG. 1 - вариант осуществления системы; 1 - embodiment of the system;

Фиг. FIG. 2 - вариант осуществления архитектуры системы; 2 - an embodiment of the system architecture;

Фиг. FIG. 3 - схема жизненного цикла метки конфиденциальности документа с меткой; 3 - Life Cycle scheme marks a confidential document with a tag;

Фиг. FIG. 4 - способы формирования метки конфиденциальности нового документа и/или документа без метки; 4 - ways of forming a new mark of confidentiality of the document and / or document without the mark;

Фиг. FIG. 5 - страница входа интерфейса системы; 5 - login page system interface;

Фиг. FIG. 6 - заглавная страница интерфейса системы; 6 - the front page of the system interface;

Фиг. FIG. 7 - страница администрирования пользователей интерфейса системы; 7 - page system administration interface users;

Фиг. FIG. 8 - добавление метки, доступной пользователю на странице администрирования пользователей интерфейса системы; 8 - the addition of labels available to the user at the user management page, system interface;

Фиг. FIG. 9 - изменение параметров пользователя на странице администрирования пользователей интерфейса системы; 9 - change user settings on the page system administration interface users;

Фиг. FIG. 10 - добавление нового пользователя на странице администрирования пользователей интерфейса системы; 10 - Adding a new user in the user management page, system interface;

Фиг. FIG. 11 - страница администрирования ролей интерфейса системы; 11 - page system administration interface roles;

Фиг. FIG. 12 - изменение роли на странице администрирования ролей интерфейса системы; 12 - the changing role of role-Administration page interface system;

Фиг. FIG. 13 - добавление новой роли на странице администрирования ролей интерфейса системы; 13 - Adding a new role on the Role Administration page, system interface;

Фиг. FIG. 14 - страница с перечнем меню интерфейса системы; 14 - page with a list of the menu system interface;

Фиг. FIG. 15 - форма редактирования элемента страницы с перечнем меню интерфейса системы; 15 - form editing page item with a list of the system menu interface;

Фиг. FIG. 16 - добавление нового элемента страницы с перечнем меню интерфейса системы; 16 - adding a new element on the page with a list of the system menu interface;

Фиг. FIG. 17 - страница меню интерфейса системы; 17 - page menu system interface;

Фиг. FIG. 18 - форма редактирования элемента на странице меню интерфейса системы; 18 - the form of the edit control to the system menu interface page;

Фиг. FIG. 19 - добавление нового элемента страницы меню интерфейса системы; 19 - add a new menu page element system interface;

Фиг. FIG. 20 - страница журнала аудита интерфейса системы; 20 - page magazine interface system audit;

Фиг. FIG. 21 - фильтрация на странице журнала аудита интерфейса системы; 21 - filtering system interface audit log page;

Фиг. FIG. 22 - страница журнала событий АРМ интерфейса системы; 22 - page magazine events APM system interface;

Фиг. FIG. 23 - группировка на странице журнала событий АРМ интерфейса системы; 23 - group on the events page of the magazine APM system interface;

Фиг. FIG. 24 - фильтрация на странице журнала событий АРМ интерфейса системы; 24 - filtering the event log page, ARM system interface;

Фиг. FIG. 25 - страница логирования пакетного обмена интерфейса системы; 25 - page login packet exchange system interface;

Фиг. FIG. 26 - фильтрация на странице логирования пакетного обмена интерфейса системы; 26 - Filtering page login packet exchange system interface;

Фиг. FIG. 27 - страница реестра меток интерфейса системы; 27 - page registry system interface label;

Фиг. FIG. 28 - форма редактирования метки на странице реестра меток интерфейса системы; 28 - form editing marks on the labels roster page, system interface;

Фиг. FIG. 29 - форма редактирования условий для классификатора метки на странице реестра меток интерфейса системы; 29 - form editing environment for the classifier labels to mark the register page, system interface;

Фиг. FIG. 30 - форма создания условий для классификатора метки на странице реестра меток интерфейса системы; 30 - the form of the creation of conditions for the classifier labels to mark the register page, system interface;

Фиг. FIG. 31 - форма создания метки на странице реестра меток интерфейса системы; 31 - the form of the creation of the label on the label registry page, system interface;

Фиг. FIG. 32 - фильтр параметров классификатора метки на странице реестра меток интерфейса системы; 32 - the filter parameters of the classifier tag on the system registry interface label page;

Фиг. FIG. 33 - страница реестра документов интерфейса системы; 33 - page document registry system interface;

Фиг. FIG. 34 - группировка на странице реестра документов интерфейса системы; 34 - Grouping of documents on the register page, system interface;

Фиг. FIG. 35 - фильтрация на странице реестра документов интерфейса системы; 35 - filtering documents registry page, system interface;

Фиг. FIG. 36 - страница настройки визуального стиля меток интерфейса системы; 36 - page setting visual style system interface label;

Фиг. FIG. 37 - настройка элементов визуального стиля метки на странице настройки визуального стиля меток интерфейса системы; 37 - Set of elements of visual style marks on the page setting visual style system interface label;

Фиг. FIG. 38 - форма редактирования элементов визуального стиля метки на странице настройки визуального стиля меток интерфейса системы; 38 - form editing elements of visual style marks on the page setting visual style system interface label;

Фиг. FIG. 39 - форма добавления элементов визуального стиля метки на странице настройки визуального стиля меток интерфейса системы; 39 - the form of the addition of the elements of visual style marks on the page setting visual style system interface label;

Фиг. FIG. 40 - форма редактирования визуального стиля метки на странице настройки визуального стиля меток интерфейса системы; 40 - form a visual style editing marks on the page, setting the visual style of the system interface label;

Фиг. FIG. 41 - фильтрация визуальных стилей метки на странице настройки визуального стиля меток интерфейса системы; 41 - Filtering visual styles mark on the setup page, the visual style of the system interface label;

Фиг. FIG. 42 - вид оповещения о метке при открытии документа; 42 - kind of warning about the label when you open the document;

Фиг. FIG. 43 - форма выбора метки; 43 - the form of the label of choice;

Фиг. FIG. 44 - вид уведомления об отказе в открытии документа. 44 - view of the notification of refusal to open a document.

На фиг. FIG. 1-2 позициями 1-14 показаны: 1-2 positions 1-14 are shown:

1 - подсистема маркирования; 1 - marking subsystem;

2 - подсистема администрирования; 2 - Administration subsystem;

3 - подсистема хранения данных; 3 - storage subsystem;

4 - подсистема обработки данных; 4 - data processing subsystem;

5 - подсистема мониторинга; 5 - monitoring subsystem;

6 - Active Directory; 6 - Active Directory;

7 - почтовый сервер; 7 - mail server;

8 - сервер управления; 8 - management server;

9 - сервер базы данных; 9 - a database server;

10 - АРМ пользователя; 10 - ARM user;

11 - администратор безопасности; 11 - Security administrator;

12 - администратор; 12 - Administrator;

13 - SIEM; 13 - SIEM;

14 - DLP. 14 - DLP.

Система постановки метки конфиденциальности в электронном документе, учета и контроля работы с конфиденциальными электронными документами, содержит подсистему маркирования 1, подсистему администрирования 2, подсистему хранения данных 3, подсистему обработки данных 4 и подсистему мониторинга 5. staging system marks privacy in the electronic document, accounting and control of confidential electronic documents, contains a subsystem marking 1, 2 subsystem management, data storage subsystem 3, a data processing subsystem and monitoring subsystem 4 5.

Подсистема маркирования 1 представляет собой надстройку в MS Office. 1 marking subsystem is an add-in MS Office. Подсистема мониторинга 5 представляет собой клиентское приложение (Агент ОС), установленное на автоматизированное рабочее место 10 пользователей. Monitoring Subsystem 5 is a client application (Agent OS) installed on the workstation 10 users. Установка Агентов ОС - централизованная. Installing OS Agents - centralized. Система упакована в Microsoft Windows Installer (MSI) и устанавливается штатными средствами. The system is packaged in a Microsoft Windows Installer (MSI) and installed by regular means. Подсистема обработки данных 4 представляет собой серверную программу. data processing subsystem 4 is a server program. Подсистема хранения данных 3 представляет собой систему управления базами данных (СУБД). data storage subsystem 3 is a database management system (DBMS). Подсистема администрирования 2 представляет собой веб-приложение. Administration subsystem 2 is a web-based application. Обеспечение работы веб-приложения зависит от языка программирования, на котором оно написано: в случае использования C# используется IIS; Provision of work depends on the programming language web application on which it is written, in the case of the use of C # uses the IIS; в случае использования Java используется сервер контейнер-сервлетов Tomcat или сервер-приложений J Boss AS, либо TomEE. in the case of Java Servlet container used Tomcat server or server applications J Boss AS, or TomEE.

Система взаимодействует с Active Directory 6 для обмена данными о пользователях и с почтовым сервером 7 для отправки оповещений. The system interacts with Active Directory 6 to exchange data about users and the mail server 7 to send the alerts.

С точки зрения архитектуры система функционирует на основе сервера управления 8 и сервера базы данных 9, АРМ пользователя 10, администратора безопасности 11, администратора 12, SIEM 13 и DLP 14. From the perspective of the system architecture operates based on the control server 8 and the server data base 9, the user workstation 10, the security administrator 11, administrator 12, SIEM 13 and DLP 14.

Заявляемое изобретение является платформой управления, контроля и аудита прав доступа к электронным документам на основе меток конфиденциальности. The claimed invention is a control platform, control and audit of access rights to electronic documents on the basis of marks privacy. Система предназначена для маркирования конфиденциальных документов с последующим контролем доступа к ним, настройкой меток конфиденциальности, маркированием электронных документов, ограничением действий пользователей с конфиденциальными документами, фиксацией действий пользователей с конфиденциальными документами, формированием журнала действий пользователей с конфиденциальными документами, отображением журнала действий пользователей с конфиденциальными документами, с настройками меток конфиденциальности, формированием и от The system is designed for the marking of sensitive documents with the subsequent control of access to them, setting marks confidentiality marking electronic documents, limitation of actions of users with confidential documents, fixing actions of users with confidential documents, the formation of the log user activity with confidential documents, displays the log of user actions with confidential documents , the settings of labels privacy and formation of ображением дерева изменений маркированного документа, отправкой сообщений пользователям и администраторам при изменении маркированного документа. wood siderations changes marked documents, send messages to users and administrators when changing tagged document.

Система принудительно проставляет метки конфиденциальности в визуальной и цифровой форме на документы, регистрирует все действия пользователя с документом, прослеживает взаимосвязь документов, разграничивает и контролирует права доступа пользователей на основе матрицы доступа меток конфиденциальности. The system is forced affix labels privacy in visual and digital form to the documents, logs all user actions with the document, traces the relationship of documents, differentiates and monitors user access rights based on the matrix Cue privacy. Вся история событий сохраняется в специализированной базе данных для дальнейшего анализа и расследования инцидентов. The whole history of the event is stored in a special database for further analysis and investigation of incidents. Система позволяет по запросу пользователя анализировать документ по ключевым словам и выбрать наиболее подходящую метку; The system allows the user's request to analyze the document for keywords and choose the most appropriate label; разграничить доступ пользователей к электронным документам и меткам в соответствии с действующими в организации регламентами и политикой информационной безопасности; distinguish between user access to electronic documents and labels in accordance with existing regulations and the organization of information security policy; учесть все обрабатываемые в компании электронные документы и классифицировать их в соответствии с действующими в организации регламентами, политикой информационной безопасности и перечнем сведений, относящихся к информации ограниченного доступа, коммерческой тайне или другому виду тайны; consider all processed in the company's electronic documents and classify them in accordance with applicable regulations of the organization, information security policy and a list of information related to the limited access information, trade secret, or other kind of secrets; учесть всех пользователей, работающих с электронными документами; take into account all users working with electronic documents; воссоздать и систематизировать всю историю создания документа вне зависимости от существующих в компании систем документооборота: восстановить цепочку создания версий, копий, черновиков документа с чистого листа и до его финальной версии, в том числе все отправки на печать; recreate and organize the entire history of the creation of the document, regardless of the company's existing document management systems: to restore the chain of creation of versions, copies, drafts of a document from scratch, and to its final version, including all shipments in the printing; по каждому документу определить его местонахождение, а также кто, где и когда с ним работал; for each document to determine its location, as well as who, where and when to work with him; фиксировать все действия пользователя при работе с документом; record all user actions in a document; оперативно выявить попытки и факты нарушения установленного режима защиты информации и политики информационной безопасности в рамках конфиденциального электронного документооборота; promptly identify attempted and violations of the established regime of information protection and information security policy within the framework of a confidential electronic document; по каждому пользователю найти документы, к которым у него есть доступ, узнать где, когда и с какими из них он работал; for each user to find documents to which he has access, to find out where, when and which of them he worked; выявить местонахождение всех созданных черновиков и копий в рамках одного документа; identify the location of all the drafts and copies created in a single document; сократить избыточное копирование документа и выявить неактуальные версии документов, а также облегчить документооборот в компании; reduce excessive copying of the document and identify irrelevant versions of documents, and facilitate workflow in the company; определить принадлежность к компании документов, найденных за пределами организации (во внешних сетях связи, сети Интернет, на съемных носителях). determine the identity of a company's documents found outside the organization (external communication networks, the Internet, removable media). Информация о каждом действии каждого пользователя с каждым документом (открытие документа, сохранение документа и выбор метки, печать документа и выбор метки, изменение метки) отправляется на сервер. Information about every action of each user with each document (open document, save the document and selecting the label, document printing and selecting the label, changing the label) is sent to the server.

Система обладает отказоустойчивостью и надежностью, обеспечивающей работу персонала системы в штатном режиме, а также оперативное восстановление работоспособности при сбоях. The system has a fault tolerance and reliability, the system providing personnel in the normal mode, and operative failure recovery efficiency. В случае временных аппаратно-программных сбоев система обеспечивает восстановление работоспособности после перезагрузки сервера. In the case of temporary hardware and software failures, the system ensures the recovery operation after rebooting the server. Время недоступности - до 5 минут. unavailability of time - up to 5 minutes.

Система совместима с MS Office (Word, Excel, Visio, PowerPoint, Access) RUS 2007, 2010, 2013, 2016. Продукт совместим с Windows XP (с пакетом обновлений SP3 или более поздним для 32-разрядной версии; 64-разрядная версия); The system is compatible with MS Office (Word, Excel, Visio, PowerPoint, Access) RUS 2007, 2010, 2013, 2016. The product is compatible with Windows XP (Service Pack SP3 or later for 32-bit, 64-bit); Windows XP Embedded (с пакетом обновлений SP3 или более поздним); Windows XP Embedded (with Service SP3 or later updates); Windows 7 (32/64-разрядные версии); Windows 7 (32/64-bit); Windows 7 Embedded; Windows 7 Embedded; Windows 8 (32/64-разрядные версии); Windows 8 (32/64 bit); Windows 10 (32/64-разрядные версии); Windows 10 (32/64-bit); Windows Server 2008 R2 (64-разрядная версия) Windows Server 2012 R2 (64-разрядная версия). Windows Server 2008 R2 (64-bit) Windows Server 2012 R2 (64-bit). База данных - MS SQL Server 2008 или выше. Database - MS SQL Server 2008 or higher.

Система работает следующим образом. The system works as follows.

Система взаимодействует с Active Directory 6 по протоколу LDAP для получения информации о пользователях. The system interacts with Active Directory 6 via LDAP for user information. Подсистема администрирования 2 взаимодействует с почтовым сервером 7 для передачи уведомлений по протоколу SMTP. Administration subsystem 2 interacts with the mail server 7 for transmission on the SMTP protocol notifications.

В подсистеме администрирования 2 производятся настройки меток, доступа пользователей к ним и настройки системы. The administration subsystem 2 made adjustment marks, users access and configure the system. Эта информация сохраняется в подсистеме хранения данных 3. Подсистема обработки данных 4 производит периодический опрос подсистемы хранения данных 3 на предмет появления новых или изменения старых настроек для передачи настроек подсистемам мониторинга 5 и маркирования 1. При запуске системы подсистема мониторинга 5 запрашивает информацию по настройкам у подсистемы обработки данных 4. В момент сохранения электронного документа подсистема маркирования 1 запрашивает информацию о настройках меток у подсистемы мониторинга 5 для обеспечения This information is stored in the data storage subsystem 3. The data processing subsystem 4 performs periodic polling of the data storage subsystem 3 for the emergence of new or changing old settings for the transfer of monitoring subsystems setting 5 and 1. When you start marking subsystem monitoring system 5 asks for information on the settings in the subsystem data 4. In the moment of saving the electronic document marking subsystem 1 asks for information about the label settings at monitoring subsystem 5 for возможности пользователям проставить метку. users' ability to affix a label. После появления у документа метки подсистема мониторинга 5 передает данные о метке в подсистему обработки данных 4 для последующего сохранения в подсистеме хранения данных 4. Подсистема обработка данных 4 по запросу передает данные о метках в подсистему мониторинга 5 для осуществления мониторинга действий пользователей с конфиденциальными документами. After the appearance of the document marks the monitoring subsystem 5 sends the tag data processing subsystem 4 for the subsequent conservation in the storage subsystem 4. The data processing subsystem 4 to request sends the tags to the subsystem 5 for monitoring the implementation of monitoring activities with confidential documents users. Результаты мониторинга подсистема мониторинга 5 передает подсистеме обработки данных 4 для последующего сохранения в подсистеме хранения данных 3. Подсистема администрирования 5 производит периодический опрос подсистемы хранения данных 3. При нахождении записей, удовлетворяющих условиям формирования оповещения, подсистема администрирования 2 формирует и отправляет уведомления. Results of the monitoring subsystem monitoring 5 4 transmits a data processing subsystem for further conservation in the data storage subsystem 3. Administration subsystem 5 performs periodic polling of the data storage subsystem 3. If you find records that meet the conditions of formation of the notification, the administration subsystem 2 generates and sends notifications. Журналы действий пользователей просматривают посредством подсистемы администрирования 2. user activity logs are browsing through the administration subsystem 2.

Взаимодействие с подсистемой хранения данных 3 осуществляется в соответствии с синтаксисом SQL. Interaction with the data storage subsystem 3 is performed in accordance with SQL syntax. Взаимодействие подсистем мониторинга 5 и обработки данных 4 осуществляется по RPC. The interaction of monitoring subsystems 5 and 4 data processing performed by RPC.

Система предназначена для постоянной, ежедневной работы пользователей и функционирует либо в штатном, либо в сервисном режиме. The system is designed for constant, daily work of users and operates either in normal or service mode. Основным режимом работы системы является штатный режим, при котором поддерживается выполнение всех функций. The basic system operation mode is the normal mode, in which all functions supported. В сервисном режиме система в целом, или отдельные ее функции становятся недоступными для пользователей. In service mode the whole system, or some of its functions are not available to users. В этом режиме осуществляются техническое обслуживание, реконфигурация, проведение ремонтных или восстановительных работ при возникновении нештатных ситуаций, модернизация и совершенствование компонентов системы. In this mode the maintenance, reconfiguration, carrying out repairs or reconstruction work in emergency situations, the modernization and improvement of the system components.

Аутентификация пользователей производится средствами Active Directory 6. Аутентификация администраторов производится либо средствами подсистемы администрирования 2, либо Active Directory 6. В подсистеме администрирования 2 авторизация администраторов производится средствами самой подсистемы по данным, хранящимся в подсистеме хранения данных 3. Подсистема администрирования 2 обеспечивает разграничение прав доступа, в соответствии с ролевой моделью. User authentication is performed by means of Active Directory 6. administrator authentication is performed either by means of the administration subsystem 2 or Active Directory 6. The subsystem 2 administrative authorization administrators made by means of the most subsystems of the data stored in the data storage subsystem 3. Administration subsystem 2 enables access rights, in accordance with the role model. В подсистеме обработки данных 4 авторизация подсистем мониторинга 5 и маркирования 1 производится средствами самой подсистемы обработки данных 4 по данным, хранящимся в подсистеме хранения данных 3. Авторизация в подсистеме хранения данных 3 подсистем администрирования 2 и обработки данных 4 производится средствами СУБД. The subsystem authentication data monitoring subsystem 4 and 5 the marking means 1 is made most data processing subsystem 4 to data stored in the data storage subsystem 3. Authorization the data storage subsystem 3, subsystem 2, and administration data processing means 4 is performed DBMS. Ведется журнал действий пользователей: в подсистеме администрирования 2 ведутся события изменения прав на метки пользователям или группам пользователей; It guides the user activity log: subsystem 2 Administration conducted events change rights on labels or groups of users; в подсистеме хранения данных 3 фиксируются события удаления/изменения журнала действий пользователей; in the data storage subsystem 3 events recorded delete / change log of user actions; в подсистеме мониторинга 5 фиксируются события копирования текста из одного документа в другой документ, копирования документа, запрет открытия и внесения изменений в документы MS Office сторонним приложениям, попытки открытия документа с меткой, превышающей права пользователя, запись всех неправомерных действий пользователей и передача этой информации на сервер БД 9. В подсистеме маркирования 1 фиксируются проставление и изменение меток документов. subsystem monitoring 5 recorded events copy text from one document to another document, copy a document, the prohibition of open and make changes to MS Office documents to third-party applications, attempts to open the document with the mark exceeds the user rights record of all misconduct of users and the transmission of this information to the 9. In the database server subsystem marking 1 fixed affixing labels and edit documents. Удаление и отключение подсистем мониторинга 5 и маркирования 1 запрещены. Removing and disable monitoring and labeling subsystems 5 1 prohibited.

Подсистема маркирования 1 позволяет проставлять метки на документы в MS Office (Word, Excel, Visio, PowerPoint, Access), в том числе версий 2007 (32-bit с пакетом обновлений SP3); 1 marking subsystem allows to affix labels on documents in MS Office (Word, Excel, Visio, PowerPoint, Access), including versions 2007 (32-bit with Service Pack SP3); 2010 (32/64-bit); 2010 (32/64-bit); 2013 (32/64-bit); 2013 (32/64-bit); 2016 (32/64-bit). 2016 (32/64-bit). Возможность проставить метку, выбрав из списка доступных пользователю меток, появляется при сохранении документа и является обязательным действием. Possibility to affix a label by selecting from a list of labels available to the user, appears when the document is saved and is mandatory action. Визуальная форма метки наносится на документ в виде колонтитула, и цифровая, добавляемая в файл (структуру) документа MS Office с целью дальнейшего контроля этого файла с помощью систем DLP 14. Метка содержит информацию о дате и времени изменения документа; The visual form of the label is applied to the document as a header and digital, the added file (structure) MS Office document to further control the file using DLP systems 14. The label contains information about the date and time of the document changes; ID пользователя (автора); The user ID (the author); ID пользователя, изменившего документ; User ID, change the document; ID АРМ пользователя, изменившего документ; ARM user ID, change the document; присвоенную метку; assigned to the label; ID документа; ID document; цифровая форма метки содержит информацию о дате и времени создания документа. digital form of the label contains information about the date and time the document was created. При открытии документа с меткой выводится информация о наличии у документа метки и ее номер. When opening a document with a tag displays information about the presence of the document marks and number. В печати документа будет отказано до тех пор, пока не выбрана метка. The printing of the document will be denied until the mark is not selected. Реализован режим автоматического присвоения меток на основании ключевых слов в тексте документа (ранее настроенных). The mode of automatically assigning labels based on keywords in the document (previously configured).

Подсистема мониторинга 5 при копировании текста из документа в другой документ обеспечивает перенос текущей метки. Subsystem for monitoring 5 When you copy text from a document to another document provides the transfer of the current label. Запрещает открывать и вносить изменения в MS Office (Word, Excel, Visio, PowerPoint, Access) сторонним приложениям. Do not open and make changes to MS Office (Word, Excel, Visio, PowerPoint, Access) third-party applications. При открытии документа с меткой, превышающей права пользователя, выводится сообщение пользователю о том, что данный документ ему не доступен. When opening a document with a tag that exceeds the user rights, a message is displayed to the user that the document is not available to him. Подсистема мониторинга 5 осуществляет фиксацию и запись операций копирования документа; The monitoring subsystem 5 carries fixation and recording of the document copying; копирования текста из документа в другой документ, Outlook или другие сторонние продукты; copy text from a document to another document, Outlook, or other third-party products; изменения статуса метки документа; document change status labels; попытки удаления Агента ОС; attempts to remove OS Agent; неправомерных действий пользователей с конфиденциальными документами и передачу этих данных на сервер. unlawful actions of users with confidential documents and transmit the data to the server.

Подсистема обработки данных 4 выполняет обработку получаемых данных о действиях пользователей с конфиденциальными документами для сохранения их в подсистеме хранения данных 3; data processing subsystem 4 performs the processing of the data about the actions of users with confidential documents for storing them in the data storage subsystem 3; передает данные о доступе пользователей к меткам от подсистемы хранения данных 3 подсистеме маркирования 1; It sends the user access to the labels on the data storage subsystem 3, subsystem 1 labeling; осуществляет контроль текущих подключений подсистем маркирования 1 и мониторинга 5 на АРМ пользователей; controls current connections labeling subsystems 1 to 5 and monitoring workstation users; осуществляет контроль АРМ пользователей на предмет установки на них подсистем маркирования 1 и мониторинга 5. monitors workstation users to install them on the subject of labeling and monitoring subsystems 1 5.

Подсистема хранения данных 3 обеспечивает высокопроизводительную обработку и хранение данных о действиях пользователей. 3 data storage subsystem provides high-performance processing and storage of data about user activity. Подсистема хранения данных 3 обладает средствами настройки информационной модели, средств управления структурой хранилища; Storage subsystem 3 has means of setting the information model structure storage control means; инструментами управления репозиторием метаданных (описанием структуры хранилища); tool control metadata repository (description storage structure); возможностью экспорта данных; the ability to export data; механизмами создания, выполнения и сохранения результатов произвольных запросов, выборок. mechanisms for creating, executing, and store the results of arbitrary queries samples.

Подсистема администрирования 2 состоит из модуля работы с метками, системного модуля и модуля защиты системного модуля. Administration Subsystem 2 consists of a module with stamped, system module and system protection module module.

Модуль работы с метками содержит подмодуль настройки меток, подмодуль оповещений, подмодуль журнала меток. The module works with labels includes labels configuration submodule alerts sub-module, sub-module label magazine. Подмодуль настройки меток обеспечивает настройку отображения метки; labels settings sub-module provides a display setting mark; настройку визуальных стилей меток, настройку имен и типов меток; setting of visual styles of labels, setting names and types of labels; настройку группы пользователей и доступные им метки с привязкой к AD; Setting up user groups and tags available to them with reference to AD; настройку доступа пользователей к меткам: сохранить документ с данной меткой, присвоить документу метку, удалить метку у документа, вывести документ с меткой на печать, скопировать документ. setting user access to labels: save the document with the given label, assign a label to the document, remove the mark from the document output document with the mark on the print, copy paper. Пол модуль оповещений обеспечивает настройку оповещений по событиям, связанным с метками; Paul notification module provides the setting for the events of alerts associated with the labels; обработку действий пользователей с конфиденциальными документами; processing of user actions with confidential documents; формирование и отправку оповещений; forming and sending notifications; удобный интерфейс для просмотра событий, в т.ч. user-friendly interface for viewing events, including механизмы сигнализации о необычных действиях пользователей, а также настраиваемые фильтры. signaling mechanisms for unusual activity users, and customizable filters. Подмодуль журнала меток обеспечивает отображение журнала действий пользователей по предоставлению доступа к меткам; Submodule label magazine provides a display of the log of user actions to provide access to the labels; экспорт в Excel журналов действия пользователей; Export to Excel user activity logs; возможность выгрузки журнала действий пользователей в Excel. the possibility of unloading the log of user actions in Excel. Данные экспортируются в формат Excel 2007 и выше (XLSX). Data is exported in Excel 2007 and beyond format (XLSX). Данная функция работает для отчетов с количеством записей не более 1 млн. При выгрузке журнала в Excel добавляется служебная информация: название программы и логотип; This function works only for reports with the number of entries is not more than 1 million When unloading the magazine in Excel adds the service information: the program name and logo;. набор фильтров, использованных для вывода; a set of filters used for output; дата и время генерации файла; Date and time of file generation; общее число записей; the total number of records; нумерация строк. line numbering.

Системный модуль состоит из подмодуля системных настроек, позволяющего производить системные настройки; The system module is composed of submodules system settings, allowing to make the system settings; подмодуля централизованных установок, осуществляющего отображение статусов централизованной установки экземпляров клиентского ПО по ПК; submodule centralized plants performing Status Display centralized installation copies the client software on the PC; подмодуля статусов АРМ, осуществляющего проверку и отображение статусов АРМ в режиме реального времени (online, offline); submodule ARM status, scan and display workstation status in real time (online, offline); подмодуля контроля лицензий клиентского и серверного ПО, осуществляющего работу с лицензиями в части проверки лицензий клиентского и серверного ПО, загрузки лицензий, активации лицензий, создания событий для системы оповещения об истечении срока действия лицензий; submodule control license client and server software, to carry out work with a license in terms of checking the license server and client software download licenses, activate the licenses, create events for the public address system of the expiry of validity of licenses; подмодуля активации/деактивации функциональности системного модуля, позволяющего осуществлять выбор ПО, в котором востребована функциональность системного модуля (MS Office (Word, Excel, Visio, PowerPoint, Access), в которых задействована подсистема маркирования 1; подмодуль журнала системных событий, позволяющий просматривать и фильтровать журнал системных событий таких, как внутренние ошибки различных узлов системного модуля и потери связи; подмодуль загрузки и подготовки обновлений, производящий загрузку и подготовку обновлений серверного и клиентск submodule activation / deactivation system module functionality enables the selection of the software, which demanded the functionality of the system unit (MS Office (Word, Excel, Visio, PowerPoint, Access), in which the involved subsystem marking 1, sub-module system event log, allowing you to view and filter log system events such as internal errors of various system components and module communication loss, sub-module loading and preparing the update, download and producing training updates server and client го ПО; подмодуль оповещений по системным событиям, обеспечивающий настройку оповещений по системным событиям, обработку системных событий, формирование и отправку оповещений, удобный интерфейс для просмотра событий, в т.ч. механизмы сигнализации о случаях нештатной работы системного модуля, а также настраиваемые фильтры. of software; notification sub-module of system events, which provides the setting alerts for system events, system events processing, forming and sending alerts, user-friendly interface for viewing events, including signaling mechanisms on cases of abnormal operation of the system module, and customizable filters.

Модуль защиты системного модуля состоит из подмодуля настройки защиты системного модуля, обеспечивающего настройку параметров, необходимых для работы Агентов ОС; system module protection module comprises a submodule configuration system protection module providing configuration parameters needed for OS Agents; подмодуля оповещений, обеспечивающего настройку оповещений по событиям, связанным с действиями пользователей в ОС, приходящих от Агента ОС, обработку действий пользователей с клиентским ПО, формирование и отправка оповещений, удобный интерфейс для просмотра событий, в т.ч. submodule alerts, providing the setting alerts for events related to user activity in the operating system, coming from the OS Agent, the processing of user actions with the client software, the formation and sending alerts, user-friendly interface for viewing events, including механизмы сигнализации о не обычных действиях пользователей, а также настраиваемые фильтры; Signaling mechanisms of action are not ordinary users, as well as custom filters; подмодуля журнала защиты системного модуля, обеспечивающего отображение журнала неправомерных действий пользователей в ОС, приходящих от Агента ОС, экспорт в Excel журналов действий пользователей. submodule magazine protection system module, which provides a mapping of the journal unlawful actions of users in the operating system, coming from the OS Agent, export to Excel user activity logs. Есть возможность выгрузки журнала действий пользователей в Excel. It is possible to upload the log of user actions in Excel.

Систему используют следующим образом. The system is used as follows.

Система проставляет метки на создаваемые документы в MS Office. System affix labels on documents created in MS Office. При каждом сохранении документа пользователю предлагается выбрать одну из доступных меток, например, конфиденциально, банковская тайна, секретно, без метки, и только после выбора одной из меток разрешается процедура сохранения файла и закрытия программы MS Office. Every time you save the document the user is prompted to select one of the available tags, for example, in private, banking secrecy, secret, without a label, and only after you select one of the labels allowed the procedure to save the file and close the MS Office programs. Иначе поступает отказ в сохранении файла и сообщение о невозможности сохранить внесенные изменения. Otherwise enters the refusal to save the file, and a message about the impossibility to save your changes. Система проставляет метки в визуальной и цифровой форме. System affix the label in the visual and digital form. При открытии документа с меткой конфиденциальности выводится информация о наличии у документа метки конфиденциальности. When opening a document with a tag Privacy displays information about the presence of the document marks privacy. Визуальная форма метки конфиденциальности наносится на текстовый документ в виде текста или картинки в колонтитулы, а цифровая форма добавляется в файл (структуру документа) MS Office в виде уникального идентификатора метки конфиденциальности (MarkerSID) с целью дальнейшего контроля этого файла с помощью системы DSS и сторонних систем типа DLP 14, SIEM 13. Visual form labels Privacy is applied to the text document as text or images in headers and footers, and the digital form is added to a file (document structure) MS Office as a unique identifier tag Privacy (MarkerSID) in order to further monitor this file with DSS systems and third-party systems type DLP 14, SIEM 13.

Цифровая метка конфиденциальности содержит глобальный уникальный ID документа, глобальный уникальный ID родительского документа, уровень метки конфиденциальности, наименование метки конфиденциальности, ссылку на изображение, привилегии метки конфиденциальности, критерии для классификации и визуальный стиль метки конфиденциальности. Digital Privacy label contains a globally unique ID of the document, a globally unique ID of the parent document, the level of confidentiality label, name tag privacy link to an image tag privileges confidentiality criteria for the classification and the visual style of the label of confidentiality. При открытии документа с меткой конфиденциальности выводится сообщение в виде окна об установленной метки конфиденциальности или ее отсутствии в документе. When you open a document tagged with privacy message is displayed as a window on the established label confidentiality or lack thereof in the document. Также выводится информация об актуальной метке конфиденциальности на текущий момент в ленте во вкладке DSS в MS Office. Also displays information on the current label of confidentiality currently in the tape during DSS tab of MS Office. При любом сохранении документа или при печати документа будет отказано до тех пор, пока не будет выбрана метка конфиденциальности. With any saving a document or print a document will be refused until such time as there is no privacy selected label. Реализован режим автоматического присвоения меток конфиденциальности на основании ключевых слов в тексте документа, наименованию файла и расположению документа MS Office при помощи классификатора (которые ранее настроены в консоли управления на веб сервере). The mode of automatically assigning labels of confidentiality on the basis of keywords in the text of the document, the file name and location of MS Office documents using a classifier (who previously configured in the management console on a Web server).

Модуль работы с метками конфиденциальности содержит разделы настроек меток конфиденциальности, раздел оповещений, реестр меток конфиденциальности. The module works with labels Privacy settings partitioned marks privacy notifications section, the registry marks privacy. Раздел настроек меток конфиденциальности обеспечивает: Privacy settings section marks provides:

- настройку отображения метки конфиденциальности; - setting the display label of confidentiality;

- настройку стилей меток конфиденциальности, настройку имен и типов меток конфиденциальности; - setting styles of labels privacy setting names and types of labels confidentiality;

- настройку привилегии для меток конфиденциальности (возможность открыть документ, сохранить (изменить) документ, присвоить документу метку конфиденциальности, вывести документ на печать, скопировать документ. - privileges setup for labels Privacy (the ability to open a document, save (edit) the document, assign a label to the document confidentiality, bring a document to print, copy paper.

Жизненный цикл метки документа с меткой показан на Фиг. The life cycle of a document label with label shown in FIG. 3. Система анализирует, есть ли у документа метка. 3. The system analyzes whether the document label. Если документ содержит метку, то при его выводе на печать или выходе без внесения изменений маркировка не изменяется. If the document contains a label, when it is printed or output marking is not changed without changes. Пользователь может изменить метку документа на доступные ему варианты метки. The user can change the label of the document on the options available to him the label. При сохранении измененного документа, содержащего метку, пользователю система предлагает заново выбрать новую метку для документа или сохранить документ с текущей маркировкой в зависимости от характера внесенных изменений. When you save the revised document containing the label, the system offers the user to re-select a new label for the document or save the document to the current label, depending on the nature of the changes. Если пользователь пытается сохранить текущий документ, как новый файл, система в обязательном порядке выдаст предложение присвоить ему метку из доступных. If the user tries to save the current document as a new file, a mandatory system will offer to assign a label available.

Записи (логированию) подлежат дата и время создания документа; Recording (logging) shall be the date and time the document was created; дата и время изменения документа; modification date and time of the document; ID пользователя (автора); The user ID (the author); ID АРМ пользователя (автора); AWS user ID (the author); ID пользователя, изменившего документ; User ID, change the document; ID АРМ пользователя, изменившего документ; ARM user ID, change the document; изначально присвоенная метка; initially assigned a label; история изменения меток; The history of labels; ID документа. ID document. Есть локальный и централизованный лог. There are local and centralized log. Цифровая форма метки документа содержит информацию о присвоенной метки и ID документа. The digital form of the document label contains information about the assigned labels and ID document.

При открытии документа, у которого отсутствуют метки, например, когда документ получен из другой организации или открыт первый раз после внедрения системы, система регистрирует на сервере информацию об открытии документа без метки, путь документа, пользователя, открывшего документ, рабочую станцию, на которой он открыт, домен, дату, время и IP адрес. When you open a document that has no label, for example, when a document is received from another organization or opened for the first time after the introduction of the system, the system logs on the server information about the document is opened without a label, the path of the document, the user who opened the document, the workstation on which it is open, domain, date, time and IP address. Способы формирования метки для нового документа и документа без метки показаны на Фиг. Methods of forming the mark to a new document and the document without the mark shown in FIG. 4. При сохранении нового документа или документа без метки система в обязательном порядке предлагает пользователю выбрать метку для документа. 4. When you save a new document or document without the label system is mandatory prompts the user to select a label for the document. На экран выводится окно выбора метки (Фиг. 43). The screen displays the label selection window (Fig. 43). Метка и права пользования могут быть назначены владельцем документа: автором, владельцем информационной системы, ресурса, начальником структурного подразделения, ответственным за классификацию, администратором информационной безопасности. Label and usage rights can be assigned to the owner of the document: the author, the owner of an information system, a resource, the chief structural unit responsible for classification, information security administrator. Наиболее правильную метку может выбрать и пользователь. The most correct label and the user can choose. Рекомендуемый выбор метки может быть предложен системным классификатором, а уже пользователь определяет согласиться с предложенным вариантом или сделать выбор на основании собственных рассуждений. Recommended choice of labels may be offered a classifier system, and has a user determines to accept the proposed option or make a choice based on their own reasoning. Классификатор работает при сохранении, но не при открытии, документа и может быть запущен нажатием кнопки «Анализ». Qualifier runs while maintaining, but not when opening the document and can be started by pressing the "Analysis" button. При сохранении документа без метки классификатором может быть проставлена метка автоматически. When you save a document without a label classifier can be affixed the label automatically. Кроме визуальной формы метки в документ прописывается и цифровая форма метки, которую пользователь не может увидеть или изменить. In addition to visual form tags in the document registers and the digital form of tags that the user can not see or change. Печать этого документа производится по тому же принципу, что и сохранение. Print this document is made on the same principle as that of conservation. Невозможно распечатать документ, не выбрав метку. Unable to print the document without selecting a tag. Это невозможно сделать ни из самого документа, ни из проводника. It is impossible to do either of the document or from the Explorer. На сервер БД 9 во время печати отправляется информация, в которой указано кто, где, когда и что распечатал. On the database server 9, the information is sent at the time of printing, which indicates who, where, when and what to print. При изменении метки на сервере БД 9 происходит сохранение документа и изменение метки. When you change the label on the database server 9 is saved document and change the label.

Метки позволяют разграничить доступ пользователей к определенным меткам и, как следствие, электронным документам внутри MS Office. Tags allow users to differentiate access to certain labels and, as a result, electronic documents in MS Office. В данном случае доступ пользователей назначается именно на метки, а не на документы. In this case, user access is assigned to the mark, rather than documents. Администраторы имеют доступ к открытой информации, оператор имеет доступ к открытой информации и своей служебной информации, бухгалтерия имеет доступ ко всем перечисленным ранее документам, а так же документам, содержащим коммерческую тайну, руководство имеет доступ абсолютно ко всем документам в компании. Administrators have access to publicly available information, the operator has access to public information and its proprietary information, accounting has access to all the documents listed above, as well as documents containing trade secrets, management has access to absolutely all documents in the company.

Предложенная метка отображается пользователю и не является обязательной, но если пользователь ставит метку ниже поставленной классификатором, на сервер БД 9 отправляется уведомление об этом событии. The proposed mark is displayed to the user and is not mandatory, but if a user puts the tag below qualifier set on the database server 9 is sent a notification about the event. Классификатор, который обрабатывает информацию в автоматическом режиме, настраивают в веб-интерфейсе и запускается по расписанию или вручную. Classifier, which processes the information in the automatic mode, set up in the web interface, and runs on a schedule or manually. Классификатор, который помогает пользователю выбрать нужную метку, встраивается в клиент и работает постоянно. Classifier, which helps the user to select the desired mark is embedded in the client and runs continuously. При расследовании инцидентов определяется, кто именно работал с данным документом, кто его открывал, редактировал, печатал или копировал к себе. When investigating the incident determined exactly who was working with the document, who it open, edit, print or copy to yourself. Все это возможно сделать при помощи физического дерева документов, позволяющего отследить всю историю создания, изменения, копирования документов включая дату, время, место и пользователя, который произвел данное действие. All this is possible with the help of a physical document tree, which allows to trace the entire history of creating, modifying, copying documents including the date, time, location, and the user who made the action. Веб-интерфейс предоставляет возможность аутентификации администраторов, разграничивая доступ к информации соответственно уровню прав доступа конкретного пользователя по ролевой модели: руководитель зачастую имеет доступ к документам со всеми видами меток (открытая информация, служебная, стратегические решения, коммерческая тайна), в том время как бухгалтер не имеет доступа к стратегическим решениям, а администраторы зачастую имеют доступ только к открытой информации. The web interface provides the ability to authenticate administrators, distinguishing between access to information according to the level of access rights a specific user on a role model: the head often has access to documents with all kinds of labels (public information, service, strategic decisions, trade secrets), including time as an accountant It does not have access to strategic decisions, and administrators often have access only to public information. Посредством веб-интерфейса пользователь получает возможность работы с физическим деревом каталога, учитывая настройки конфиденциальности. Web-based interface through the user gets the opportunity to work with the physical directory tree, taking into account privacy settings.

Система проставляет метки конфиденциальности на создаваемые документы в MS Office (Word, Excel, Visio, PowerPoint). System affix labels privacy documents created in MS Office (Word, Excel, Visio, PowerPoint).

На рабочих станциях могут быть установлены Microsoft Windows: XP (с пакетом обновлений SP3 или более поздним для 32-bit версии); Workstations can be installed Microsoft Windows: XP (with Service SP3 or later updates for the 32-bit version); 7 (32/64-bit); 7 (32/64-bit); 8 (32/64-bit); 8 (32/64-bit); 8.1 (32/64-bit); 8.1 (32/64-bit); 10 (32/64-bit). 10 (32/64-bit). Сервера могут быть Microsoft Windows server: 2008 R2 (32/64-bit), 2012 (32/64-bit), 2012 R2 (32/64-bit), NET Framework: 3.5, 4.5; Servers can be Microsoft Windows server: 2008 R2 (32/64-bit), 2012 (32/64-bit), 2012 R2 (32/64-bit), NET Framework: 3.5, 4.5; Microsoft SQL Server: 2008 R2; Microsoft SQL Server: 2008 R2; 2012, 2014. 2012, 2014.

Приведенные примеры являются частными случаями и не исчерпывают всех возможных реализаций заявляемого изобретения. These examples are special cases and are not exhaustive of all possible implementations of the claimed invention.

Специалисту в данной области техники должно быть понятно, что различные вариации заявляемого изобретения не изменяют сущность изобретения, а лишь определяют его конкретные воплощения. One skilled in the art will appreciate that many variations of the claimed invention, do not alter the essence of the invention, but merely determine its specific embodiments.

Claims (6)

1. Система постановки метки конфиденциальности в электронном документе, учета и контроля работы с конфиденциальными электронными документами, характеризующаяся тем, что содержит подсистему маркирования, подсистему администрирования, подсистему хранения данных, подсистему обработки данных и подсистему мониторинга, при этом подсистема маркирования выполнена с возможностью постановки метки конфиденциальности на электронный документ, имеющей одновременно визуальную и цифровую форму и настройки прав доступа пользователей к меткам кон 1. System labels Privacy statement in an electronic document, accounting and control of confidential electronic documents, characterized in that it comprises marking subsystem, administration subsystem, storage subsystem and data processing subsystem and monitoring subsystem, the subsystem marking configured to staging tags Privacy in the electronic document, which has both visual and digital form and configure user access rights to the marks con иденциальности; identsialnosti; подсистема администрирования выполнена с возможностью изменения настроек метки конфиденциальности, формирования и отправки оповещений по событиям, связанным с метками конфиденциальности в электронных документах Microsoft Office; Administration subsystem is configured to change the setting mark of confidentiality, compose and send alerts to events associated with the labels privacy in the electronic documents Microsoft Office; подсистема хранения данных выполнена с возможностью хранения данных о метке конфиденциальности и настройках метки конфиденциальности; storage subsystem configured to store data tag privacy settings and labels of confidentiality; подсистема обработки данных выполнена с возможностью запроса у подсистемы хранения данных настроек метки конфиденциальности и передачи настроек метки конфиденциальности подсистеме мониторинга и подсистеме маркирования; data processing subsystem is configured to request data from the storage subsystem tag privacy settings and transmission settings tag privacy subsystem monitoring and marking subsystem; подсистема мониторинга выполнена с возможностью запроса данных о настройках метки конфиденциальности у подсистемы обработки данных, предоставления данных о настройках метки конфиденциальности подсистеме маркирования и передачи данных о метке конфиденциальности подсистеме обработки данных. monitoring subsystem is configured to query tag data privacy settings from the data processing subsystem of the setup data confidentiality label marking subsystem and transmitting data on the label data confidentiality processing subsystem.
2. Система по п. 1, характеризующаяся тем, что визуальная форма метки конфиденциальности выполнена в виде колонтитула. 2. The system of claim. 1, characterized in that the shape of the mark visual privacy is designed as a header.
3. Система по п. 1, характеризующаяся тем, что подсистема администрирования состоит из модуля работы с метками конфиденциальности, системного модуля и модуля защиты системного модуля. 3. The system of claim. 1, characterized in that the management subsystem consists of a module with stamped confidentiality, system module and system protection module module.
4. Система по п. 3, характеризующаяся тем, что модуль работы с метками конфиденциальности содержит подмодуль настройки меток конфиденциальности, подмодуль оповещений, подмодуль журнала меток конфиденциальности. 4. The system of Claim. 3, characterized in that the module is working with labels Privacy settings sub-module contains labels privacy notification sub-module, sub-module of the magazine marks privacy.
5. Система по п. 3, характеризующаяся тем, что системный модуль состоит из подмодуля системных настроек, подмодуля централизованных установок, подмодуля статусов автоматизированного рабочего места пользователя, подмодуля контроля лицензий клиентского и серверного программного обеспечения, подмодуля активации и деактивации функциональности системного модуля, подмодуля журнала системных событий, подмодуля загрузки и подготовки обновлений, подмодуля оповещений по системным событиям. 5. The system of Claim. 3, characterized in that the system module comprises a submodule system settings submodule centralized plants submodule status automated workbench, submodule control licenses of server and client software submodule activation and deactivation of the system functional modules, submodules magazine system events, download submodule and training updates, alerts submodule for system events.
6. Система по п. 3, характеризующаяся тем, что модуль защиты системного модуля состоит из подмодуля настройки защиты системного модуля, подмодуля оповещений, подмодуля журнала защиты системного модуля. 6. The system of Claim. 3, characterized in that the system module protection module comprises a submodule configuration system protection module, submodule alerts submodule system module protection magazine.
RU2017102333A 2017-01-25 2017-01-25 System for establishing a confidentiality mark in an electronic document, accounting and control of work with confidential electronic documents RU2647643C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2017102333A RU2647643C1 (en) 2017-01-25 2017-01-25 System for establishing a confidentiality mark in an electronic document, accounting and control of work with confidential electronic documents

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU2017102333A RU2647643C1 (en) 2017-01-25 2017-01-25 System for establishing a confidentiality mark in an electronic document, accounting and control of work with confidential electronic documents
PCT/RU2017/000399 WO2018139951A1 (en) 2017-01-25 2017-06-09 System for placing a confidentiality mark in an electronic document

Publications (1)

Publication Number Publication Date
RU2647643C1 true RU2647643C1 (en) 2018-03-16

Family

ID=61629625

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017102333A RU2647643C1 (en) 2017-01-25 2017-01-25 System for establishing a confidentiality mark in an electronic document, accounting and control of work with confidential electronic documents

Country Status (2)

Country Link
RU (1) RU2647643C1 (en)
WO (1) WO2018139951A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060126096A1 (en) * 2004-12-09 2006-06-15 Konica Minolta Business Technologies, Inc. Image processing method and image processing apparatus
US20100057460A1 (en) * 2004-12-20 2010-03-04 Cohen Michael H Verbal labels for electronic messages
US20120166353A1 (en) * 2010-12-22 2012-06-28 Xerox Corporation Enterprise classified document service
US20140136539A1 (en) * 2009-07-28 2014-05-15 Fti Consulting, Inc. Computer-Implemented System And Method For Visual Document Classification
RU2533061C1 (en) * 2013-06-26 2014-11-20 Закрытое акционерное общество "Научно-производственное предприятие "Информационные технологии в бизнесе" System for controlling access to created encrypted files
US20150244897A1 (en) * 2014-02-25 2015-08-27 Xerox Corporation Security mark with copyable and non-copyable elements

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060126096A1 (en) * 2004-12-09 2006-06-15 Konica Minolta Business Technologies, Inc. Image processing method and image processing apparatus
US20100057460A1 (en) * 2004-12-20 2010-03-04 Cohen Michael H Verbal labels for electronic messages
US20140136539A1 (en) * 2009-07-28 2014-05-15 Fti Consulting, Inc. Computer-Implemented System And Method For Visual Document Classification
US20120166353A1 (en) * 2010-12-22 2012-06-28 Xerox Corporation Enterprise classified document service
RU2533061C1 (en) * 2013-06-26 2014-11-20 Закрытое акционерное общество "Научно-производственное предприятие "Информационные технологии в бизнесе" System for controlling access to created encrypted files
US20150244897A1 (en) * 2014-02-25 2015-08-27 Xerox Corporation Security mark with copyable and non-copyable elements

Also Published As

Publication number Publication date
WO2018139951A1 (en) 2018-08-02

Similar Documents

Publication Publication Date Title
US9298895B2 (en) Preventing conflicts of interests between two or more groups using applications
JP4400059B2 (en) Policy setting support tool
US9654450B2 (en) Computerized method and system for managing secure content sharing in a networked secure collaborative exchange environment with customer managed keys
US7065515B2 (en) System and method for electronically managing composite documents
US9396351B2 (en) Preventing conflicts of interests between two or more groups
US8561126B2 (en) Automatic enforcement of obligations according to a data-handling policy
CA2384944C (en) Document management system
US6925443B1 (en) Method, system and computer program product for assessing information security
Swanson et al. Generally accepted principles and practices for securing information technology systems
CN1791871B (en) Enterprise console
US9547770B2 (en) System and method for managing collaboration in a networked secure exchange environment
US7225139B1 (en) Trouble tracking system and method
US7673324B2 (en) Method and system for tracking an operating performed on an information asset with metadata associated therewith
US6070244A (en) Computer network security management system
US7958087B2 (en) Systems and methods for cross-system digital asset tag propagation
US7809699B2 (en) Systems and methods for automatically categorizing digital assets
US20120159649A1 (en) Sensitive Information Handling on a Collaboration System
US20070094594A1 (en) Redaction system, method and computer program product
US20060143040A1 (en) icFoundation web site development software and icFoundation Biztalk server 2000 integration
US20080222512A1 (en) Associating annotations with document families
US20070110044A1 (en) Systems and Methods for Filtering File System Input and Output
US20120102543A1 (en) Audit Management System
US7650512B2 (en) Method of and system for searching unstructured data stored in a database
US9916468B2 (en) System and method for detecting fraud and misuse of protected data by an authorized user using event logs
US8171522B2 (en) Systems and processes for managing policy change in a distributed enterprise