В статье описано решение для защиты авторов документов от самих себя.
Как часто испытываем разочарование, увидев в важном документе досадную ошибку, после отправки электронного письма?
Как часто забываем в спешке удалить из документа правки, прочие артефакты, потенциально ослабляющие позицию на ближайшей встрече с контрагентом?
Вместо вступления
Технологии профессиональной подготовки документов содержат широкий спектр инструментов (правки, макросы, версии, поля пользователя, внедрённые объекты, … ).
Профессиональные инструменты оставляют скрытые артефакты внутри документа, потенциально опасные для автора документа, когда в бизнес-процессе контрагента присутствует OSINT.
Открывая приложенный к письму документ, привычно, на автомате делаю две операции:
просматриваю свойства документа;
включаю показ правок.
Много раз этих простых действий было достаточно, чтобы узнать:
кто готовил документ;
сколько людей его редактировало;
где хранится документ в сети источника;
каков был предыдущий контрагент и на каких условиях …
Оставим тему угроз от скрытых артефактов в электронных документах профессионалам OSINT.
Много лет назад, в «прошлой жизни» была попытка решить задачу интеллектуальной защиты в документах.
Ниже по тексту инкарнация 15-летнего опыта, но на несколько ином смысловом уровне.
Постановка задачи
Требуется организационно-техническое решение для снижения интеллектуальных рисков от скрытых артефактов в собственных исходящих документах.
Решение задачи
Общая постановка содержит две подзадачи:
Автоматическое обнаружение скрытых артефактов в документах до точки не возврата;
Автоматическое удаление скрытых артефактов в случае обнаружения без потери содержания и форматирования.
Заметим, у современных офисных пакетов уже есть функции, в той или иной степени выполняющие требуемую вычислительную задачу. Однако, они часто выпадают из поля зрения пользователя в силу ограниченной функциональности и низкой системности - алогично «размазаны» внутри GUI.
Таким образом, задача относительно просто решается через лёгкую модернизацию уже существующего офисного пакета:
усиление системности через концентрацию внимания пользователя;
дополнение функциональности до приемлемого уровня.
Другими словами, чтобы решить поставленную задачу достаточно москитной доработки в любом офисном пакете.
В данном конкретном случае донором выбран Apache OpenOffice 4, далее AOO — открытый код, прогрессивная лицензия без оплаты.
Искомая функциональность присутствует в AOO на втором-четвёртом иерархических уровнях в разных частях GUI.
Для активации оповещения интеллектуальной защиты в AOO надо сделать 4 (четыре) щелчка мышью:
Меню: «Сервис»;
Субменю: «Параметры»;
Закладка диалога «Безопасность»;
Кнопка «Параметры» на панеле «Безопасность».
Большой уровень вложенности, разброс функций по разным частям GUI естественно рассеивает внимание пользователя, снижает частоту обращения пользователя к функциям интеллектуальной защиты документов.
Очевидное решение — совмещение функций обнаружения и удаления скрытых артефактов на первом клике в рамках единого окна.
Очевидное решение — расширение стандартного набора функций штатными средствами разработки.
Очевидное решение — VintageOffice, далее VO, созданный на основе AOO, содержит на тулбаре кнопку, помеченную стилизованным глазиком, отражающим зрачком замочную скважину. Кнопка открывает единое окно.
Кнопка расположена в зоне концентрации внимания команд «не возврата» - «сохранить», «отправить письмо», «печать», «pdf».
Офисный пакет с функциями интеллектуальной защиты персональных документов оформлен как самодостаточная единица распространения.
Сборка произведена для платформы MS Windows.
Минимальные требования: MS Windows XP.
Вместо заключения
Вероятно, существуют более эффективные методы страхования рисков присутствия в документах скрытых объектов с компрометирующей информацией.
Однако, найденное решение устраивает заказчика.
Все, заинтересованные в снижении своих рисков от срытых артефактов в собственных документах, могут свободно загрузить VO в разделе Download VintageOffice ниже.
About VintageOffice
VintageOffice содержит улучшения, ориентированные на квалифицированных пользователей:
Работа с архивами. Корректное открытие кириллических документов [.doc, .xls], созданных ранее 2000 года;
Защита архивных документов. Отключение функций сохранения документов в архивных форматах без кодовой страницы;
Легко читаемый, современный Arial по-умолчанию вместо антикварного Times;
Удалены мало популярные поисковые системы Euroseek, Excite, Hotbot, Lycos;
Интегрирована поисковая система Яндекс;
Заблокирован модуль обновлений;
Добавлен модуль интеллектуальной защиты документов.
Download VintageOffice
CyberOffice_4.1.15_Win_x86_install_ru.exe ( 134,8 MB )
На условиях APL-v2.0
Установка VO производится с ограниченным функционалом;
Полная функциональность включается автоматически после инсталляции Java Runtime Environment (JRE) v8+;
Рекомендуется Oracle JRE 8 или совместимый пакет.
