Geum.ru

Cycle Digital Rights Management. Архитектурным стилем системы является «Многозвенное Web-приложение». Система выполнена как высоко доступное и масштабируемое (по количеству пользователей) решение

Вид материалаРешение
Подобный материал:

Управление цифровыми правами доступа к документам…

И.О. БоЧКОВ

Национальный исследовательский ядерный институт «МИФИ»


Управление цифровыми правами доступа к документам

в сделках слияния и поглощения и в обучении


Рассматривается опыт построения комплексной системы документооборота и ее интеграцию с подсистемой управления цифровыми правами доступа. Система создана на базе технологии ASP.Net и Adobe LiveCycle Digital Rights Management. Архитектурным стилем системы является «Многозвенное Web-приложение». Система выполнена как высоко доступное и масштабируемое (по количеству пользователей) решение с использованием подсистем балансировки нагрузки и кластеризации.


Современное развитие бизнес-процессов организаций предполагает все большее проникновение документов в электронной форме по сравнению с документами в бумажной форме в общем объеме документооборота. Одной из ключевых особенностей электронной формы документа является ее легкая тиражируемость. Причем это относится не только к документу, взятому как единое целое, например файл, но и к отдельным фрагментам. Эта особенность электронной формы документа порождает ряд проблем, которые наиболее остро стоят для определенных сфер бизнеса, таких, как сделки слияния и поглощения.

Под процессами слияния и поглощения (M&A, Mergers and Acquisitions) понимаются определенные действия, направленные на [1]:
  • выявление потенциальных компаний, которые целесообразно приобрести или которым целесообразно продать компанию;
  • проведение переговоров о заинтересованности в покупке/продаже;
  • проведение т.н. этапа due diligence, который подразумевает всестороннее ознакомление, в том числе, с внутренней документацией продаваемой компании;
  • подготовку документации по сделке и далее собственно заключение сделки.

К одной из особенностей процедуры due diligence относится постепенное открытие внутренней документации для представителей покупателя по мере продвижения переговоров. Более того, одновременно в процессе может участвовать более одного потенциального покупателя, каждый из которых может не знать о существовании других.

Другой важной особенностью процедуры due diligence является то, что в аудите внутренней документации принимает большое число представителей покупающей стороны (юристы, экономисты, бухгалтеры, различные эксперты и т.п.), что увеличивает вероятность утечки информации как преднамеренной, так и случайной. Процедура секретности сделки обусловлена тем, что как показывает ряд исследований [2], цена на акции приобретаемой компании незадолго до официального объявления сделки начинает возрастать, а это, в свою очередь, подтверждает факт того, что инсайдерская торговля имеет место в большом количестве эпизодов.

Для минимизации негативного воздействия утечки информации традиционный подход предполагал проведение процедуры в специально отведенной комнате, где помещалась документация в распечатанном виде и представители покупателя знакомились с ней. При этом запрещалось производить копирование документов и т.п. Такой процесс занимает длительное время, по оценки специалистов – 4–6 мес., что в случае покупки/продажи небольших компаний составляет существенную долю в расходах на организацию сделки. Для снижения стоимости процедуры, прибегают к помощи так называемых виртуальных комнат данных (VDR, Virtual Data Room).

Смысл современных VDR заключается в предоставлении удобного и защищенного доступа к виртуальному пространству, которое может заполняться документацией и которое предоставляет гибкую систему настройки прав доступа к отдельным документам или отдельным частям документа.

Важно отметить, что в связи с вышеуказанной особенностью электронной формы документов возникает ряд проблем, в том числе:
  • возможность, получив доступ к документу, сохранить его локальную копию с последующим тиражированием или выкладыванием в открытый доступ;
  • возможность локального сохранения секретного документа с последующей его утратой, например, вместе с портативным ПК;
  • возможность печати документа и утраты распечатанной копии.

Традиционные средства разграничения доступа к информации, например современные файловые системы, такие, как NTFS, позволяют устанавливать достаточно надежную защиту от несанкционированного доступа к файлам [3], включая их шифрование. Однако, получив доступ на чтение к файлу, пользователь может скопировать содержимое файла в новый файл и пере-сохранить, распечатать, отослать, утерять конфиденциальное содержимое файла. Более того, файловые системы не предоставляют таких ограничений, как количество просмотров файла, что актуально, например, с набирающей популярностью предоставления платного контента (video, audio и т.п.).

Указанные проблемы сводятся к необходимости развития и внедрения технологии DRM (Digital Rights Management), которая, являясь обобщающим определением, нацелена на детальное разграничение прав доступа к содержимому файлов/контенту на основании установленных политик (policy) доступа. Поэтому современные VDR строятся на основе технологий DRM, которые используются для точечного задания прав и способов доступа к документам, а также для предотвращения к повторным доступам и к защите от распечатывания документов.

Рассматриваемая система XAG построена на основе технологии Adobe LiveCycle (см. рисунок).



Архитектура системы XAG


Эта технология предполагает следующий подход к защите документов. Все документы, которые загружаются в VDR, преобразуются в формат PDF, который хранится на файловой системе сервера в обезличенном виде (имя файла преобразуется в обезличенный GUID, таким образом, понять, какой файл содержит какой документ, становится затруднительно). В то же время в БД хранится метаинформация о документе, а именно: название, имя файла, даты создания, оригинальный формат и т.п.

Пользователь просматривает каталог документов, который строится на экране по метаинформации о документах, хранящейся в БД. Выбрав интересующий документ, пользователь нажимает на его название, тем самым дает команду серверу сгенерировать защищенную копию документа.

Сервер, получив команду, находит соответствующий PDF файл, и, зная имя и email текущего пользователя, формирует watermark – надпись на каждой странице документа в виде полупрозрачного шрифта, которая содержит время доступа к документу и идентификацию пользователя, открывшего файл. Это предотвратит анонимность в случае утери распечатанной копии документа.

После наложения watermark, сервер производит наложение политики на PDF файл с помощью сервера Adobe LiveCycle. Политика представляет собой набор действий, которые пользователь может совершить с документом. Например, пользователь имеет право только читать документ, но не имеет права печатать или сохранять локальную копию. Политика накладывается на документ в виде дополнительной метаинформации файла PDF, после чего файл шифруется и подписывается ЭЦП.

Далее PDF документ отправляется на ПК клиента в браузер. Браузер автоматически по типу документа PDF запускает Adobe Acrobat Reader, который, поняв, что документ зашифрован, посылает запрос на ключ к расшифровке документа в памяти на сервер Adobe LiveCycle.

Получив ключ, Adobe Reader расшифровывает документ и, если, например, печать запрещена, блокирует функциональность печати. Если пользователь сохранит файл на диск, то он все равно не сможет просмотреть его, так как файл зашифрован и для его расшифровки необходим ключ, получаемый с сервера каждый раз при открытии документа по протоколу HTTPS.

Таким образом, получить и сохранить расшифрованный файл становится затруднительно. Этого оказывается достаточно, что бы резко снизить вероятность, как минимум, непреднамеренной утечки информации, а также оказывается экономически целесообразным с точки зрения затрат.

Совершенно понятно, что у подобной системы существует определенные уязвимости, например, пользователь может использовать скомпрометированную версию Adobe Reader’а, тем не менее, вероятность этого незначительна. Более того, существуют VDR, которые не полагаются на Adobe Reader, а автоматически устанавливают свои дополнительные компоненты на ПК клиента, которые еще больше затрудняют возможность компрометации клиентской части ПО. Однако одним из основных требований при создании системы было то, чтобы минимизировать количество устанавливаемого ПО на ПК клиента. Тот факт, что большинство клиентов уже имеет установленное ПО Adobe Reader, позволяет полагать, что пользователю маловероятно потребуется устанавливать какое-либо дополнительное ПО, и он может успешно работать с системой, используя только браузер и установленный Adobe Reader.

Альтернативными способами использования этой и подобных систем VDR может являться процесс обучения. Например, преподаватель не планирует открывать доступ к документам/тестам/заданиям на более чем определенный срок (например на 1 день), а кроме того, хочет предотвратить неконтролируемое распространение материалов среди студентов в электронном виде.

В качестве заключения приводятся несколько проектных и технологических фактов.

Система сделана по технологии ASP.Net 3.5, с использованием технологии iBATIS.Net для доступа к данным, MS SQL Server 2008 для хранения данных и осуществление полнотекстового поиска, Adobe LiveCycle DRM Server для реализации прав доступа.

Разработка системы заняла 27 тыс. часов и была произведена распределенной командой в Хошимине, Москве, Омске и Лондоне.


СПИСОК ЛИТЕРАТУРЫ

  1. Mergers and Acquisitions. [Электронный ресурс]: Investopedia. – Режим доступа к журналу: ссылка скрыта.
  2. Arthur J. Keown and John M. Pinkerton // The Journal of Finance. 1981. V. 36. № 4. P. 855.
  3. R. Stanek. Windows Server 2008 Inside Out. NY: MS Press, 2008.