Комментарии 12
Интересная идея. Но как на это реагируют стандартные софтины типо MS Word, OpenOffice Writer и тп? Понятно что для отображения текста как картинки это подходящий вариант. Но вот если документ как текст, то не выровняют ли его редакторы к общему стилю?
Спасибо за комментарий! C Word мы работаем нормально, по крайней мере проверяли на версиях MS Word от 13-ой и выше. С другими приложениями, понимающими формат doc/docx/odt, зависит от степени поддержки различных опций форматирования. К примеру, мы точно знаем, что как минимум один редактор для Word поддерживает не все форматирование, которое поддерживается Word.
Но вот если документ как текст, то не выровняют ли его редакторы к общему стилю?
У нас есть организации, в которые надо отправлять документы в формате Word 97-2003 (наверное — для совместимости, а скорее всего — просто забыли отменить это требование, но соблюдать его надо в любом случае).
Поскольку почти все пользователи присылают документы в новом формате (требовать бесполезно, так как люди просто не знают понятия «формат документа» и просто жмут кнопку «сохранить») — конвертация в требуемый формат приводит к тому, что даже при одинаковом форматировании текста — изменяется общее количество страниц в документе (я не знаю, как это получается у МС, но такой факт есть) — средний объем документа при этом от 200 до 500 страниц (А4 и проч. стандартный набор требований).
В данном кейсе ключевой вопрос, эти документы, высылаемые в Word 97-2003, являются ли конфиденциальными, их нужно защищать, или это просто потоковые документы? По больше части мы говорим о применении технологии к документам, которые несут явную ценность и могут быть использованы сами как доказательство (то есть чаще всего уже в pdf, с печатью, подписью и пр.). В любом случае, с doc мы тоже работаем, пробуем с разными опциями, чтобы обеспечивать маркировкой любой документ. Что касается изменения страниц, для проведения экспертизы и выявления источника утечки нам будет достаточно фрагмента документа, целиком он не нужен.
являются ли конфиденциальными, их нужно защищать, или это просто потоковые документы?
К этим документам потом предоставляют доступ для всех желающих.
Но защищать их все равно надо — так как этот доступ платный :)
А много ли человек получают этот платный доступ? Мы можем создавать неограниченное число копий одного документа, и в случае утечки документа (его фото, скриншота и пр) определить того, кто именно совершил утечку. Но мы говорим о документе как ценности, если же основная ценность в самой информации, которую можно перепечатать и опубликовать, то тут маркировка, к сожалению, помочь не сможет. Тем не менее, внедрение технологии также может создать превентивный эффект и неотвратимость наказания, то есть оповещение всех, что установлена система и будет 100% найден виновник, позволит предотвратить потенциальные будущие сливы.
А много ли человек получают этот платный доступ?
А это знает только организация, предоставляющая такой доступ.
которую можно перепечатать и опубликовать
Простой поиск в гугл по названиям показал, что каким-то способом удается предотвратить бесплатный доступ к этим документам.
Кстати, можно взять другой пример, более доступный для анализа и проверки (хотя абсолютно такой же по форме, только содержание документов будет иное):
Многочисленные органы местной власти, министерства, ведомства и проч. — непрерывно издают различные нормативные и нормативно-правовые документы.
А вот получить к ним бесплатный доступ никак не получается — только через компанию-посредник, причем далеко не бесплатно (а очень даже дорого).
Например.
А это знает только организация, предоставляющая такой доступ.
Уточнение было, чтобы понять, какие необходимы масштабы, но в любом случае мы можем подключать неограниченное число авторизованных пользователи. Для каждого из них компании необходимо будет приобрести пользовательскую лицензию, тогда все документы, которые будут проходить через этого пользователя (при его платном доступе) будут промаркированы.
Кроме того, мы можем предложить наш собственный VDR (мы можем маркировать как внутри него), так и предлагать нашу технологию в других форматах - как интеграцию с СЭД (наш продукт ILD) или посредством ILD Web Access, когда документы будут маркироваться налету. Вариантов много.
непрерывно издают различные нормативные и нормативно-правовые документы.
Мы интегрируемся с любой СЭД (которая чаще всего установлена как раз в гос. органах), где можно проставить необходимые условия для маркировки нужных документов. У пользователя при работе с ними ничего не поменяется в плане интерфейса, но все документы будет промаркированы, а в случае утечки, мы легко найдем виновника утечки.
VDR - это один из наших продуктов, кроме него мы предлагаем и другие форматы: маркировку при печати, отправке по почте, маркировку веб-интерфейсов и пр. Во всех случая она невидимая, и дополнительно предоставляется модуль для проведения расследований и выявления источника утечки.
но в любом случае мы можем подключать неограниченное число авторизованных пользователи
Мы-то этим не занимаемся.
Наша задача — вовремя отправить документы.
Тогда интеграция должна происходить на уровне отправки документа, чтобы в этот момент для каждого отдельного пользователя он уходил персонализированный.
Тогда интеграция должна происходить на уровне отправки документа
Отправка производится через форму на сайте.
До ЭЦП, правда, дело еще не дошло (ирония судьбы — обрабатывающая организация, по идее, должна быть самой передовой в этом плане в стране, однако там дискеты продержались до того момента, когда их стало проблемно купить, а от оптических дисков там отказались всего пару лет назад (а может и меньше, не помню точно)
У нас есть Rest API, можно провести любую интеграцию под запрос, в т.ч. придумать, как запустить маркировку при отправке через форму. Все зависит от того, происходит эта рассылка автоматически или в ручном режиме, от этого будет зависеть тип интеграции. Но в целом, наше решение возможно для защиты документов в этом кейсе.
Как обезопасить себя от утечек при работе в VDR (виртуальной комнате данных)