Documentele electronice sunt probabil cele mai raspandite forme de transmitere a informatiei, prin care putem stoca pe termen lung cunostinte, diagrame, schite sau alte forme de reprezentare a informatiilor.

Printre utilizatorii documentelor electronice se regasesc atat persoane individuale, cat si companii comerciale sau organisme guvernamentale, fiecare dintre aceste categorii avand cerinte specifice privind protejarea, stocarea si utilizarea informatiei continute in documente.

Printre cele mai des folosite tipuri de documente intalnim: documente Office (Word, Excel, PowerPoint), documente pdf. (produse de Adobe Acrobat).

Prima masura care se poate lua pentru protejarea unui document o reprezinta controlul accesului. Prin restrangerea accesului la un document si acordarea de drepturi numai catre utilizatorii autorizati se poate realiza o protectie suficienta in multe cazuri.

Asignarea drepturilor de acces este o capabilitate a oricarui sistem de operare, acesta controland cine si ce informatie acceseaza. Prin utilizarea unui sistem centralizat de autentificare (gen Active Directory – folosit de Microsoft Windows) si a grupurilor de utilizatori autorizati, se poate controla cu precizie cine poate utiliza un anumit document.

Controlul accesului este o masura puternica, flexibila si usor de implementat, insa are si un mare dezavantaj: nu protejeaza decat informatia existenta in interiorul perimetrului; odata informatia extrasa si copiata in afara perimetrului protejat, aceasta devine disponibila oricui.

De aceea, urmatorul pas in protectia documentelor il constituie instituirea de filtre de perimetru in punctele care conecteaza sistemul informatic cu lumea exterioara. Astfel, un firewall poate sterge atasamentele trimise pe e-mail, iar extensii la sistemul de management cu Active Directory pot interzice unui utilizator sa copieze documente pe un memory stick care nu a fost autorizat in prealabil, toate aceste masuri fiind instituite sub forma de politici de companie si implementate administrativ.

O alta masura de protectie a informatiei continute intr-un document o reprezinta criptarea, prin care continutul documentului nu poate fi accesat decat in prezenta unei parole. Protectia prin criptare se poate implementa in doua moduri: prin criptarea substratului care contine informatia, sau prin criptarea conteiner-ului care contine informatia.

Prima si cea mai simpla metoda de protectie a unui document o reprezinta criptarea substratului informational purtator al documentului. Atunci cand stocam un document pe hard disk (fie pe discul local, fie in retea), avem posibilitatea sa criptam fisierul respectiv, asigurandu-se in acest fel ca nimeni altcineva nu are acces la acea informatie (ceea ce in Windows se realizeaza printr-o simpla bifa in proprietatile fisierului). Iar daca documentul trebuie scos in afara perimetrului protejat (de exemplu, trebuie copiat pe un memory stick pentru a fi utilizat si acasa), exista o gama larga de utilitare care pot cripta continutul unui memory stick (unul dintre exemplele cele mai bune fiind modelele de memorie Sandisk Cruzer, sau implementarea de catre Microsoft in urmatoarea versiune – Windows 7 – a criptarii automate a unui memory stick folosit pentru stocarea fisierelor).

Criptarea continutului-criptarea efectiva a informatiei propriu-zise din interiorul continutului nu poate fi obtinuta decat cu sistemul dDRM. In acest mod, documentul “calatoreste” intotdeauna criptat, indiferent de suportul informational pe care se afla, singurul moment al existentei sale “in clar” fiind momentul incarcarii in memorie de catre programul de editare a sa (de exemplu Word sau Excel).

Pentru a ilustra capabilitatile unei implementari de dDRM vom analiza sistemul produs de Microsoft si denumit RMS – Rights Management Service, care este inclus ca si serviciu (rol) standard in Windows Server 2008. MS RMS se integreaza nativ atat cu Active Directory preluand de acolo identitatea utilizatorilor si apartenenta lor la grupuri, cat si cu Office System si in special componentele din suita Office: World, Excel, Outlook si Infopath, care contin meniuri speciale pentru protectia documentelor.

In imaginea de mai jos puteti vedea modul in care aceste capabilitati sunt utilizate pentru protectia unui document Office.

Elev: Neagu Cosmin Colegiul Naţional “Gh. Roşca

Codreanu” Bârlad Profesor indrumator Vlad Giurcanu