Онлайн-редактирование и совместная работа расширяют возможности географически распределенных коллективов и не требует компромиссов в вопросах защищенности информации. Использование современных облачных редакторов безопасно. За счет использования определенной схемы шифрования обеспечивается защищенная передача данных в реальном времени и авторизованное совместное использование.
В нашем блоге мы чаще рассказываем, как использовать ту или иную функцию, но этот текст не относится к привычным советам. Ниже мы дадим базовую информацию по шифрованию и ссылку для ИТ-специалистов на страницу нашей базы знаний.
Итак, почему же мы утверждаем, что передача данных в реальном времени и совместное редактирование безопасны. Потому что данные, которыми вы обмениваетесь с коллегами, зашифрованы, и даже если кто-то перехватит документ, он просто не сможет его прочесть. Если вы конечно не приложили к письму свои учетные данные (этого не нужно делать ни при каких условиях).
Для выполнения операций с зашифрованными файлами, включая шифрование файлов, расшифровку, создание, редактирование и совместное использование, «Р7» использует индивидуальные учетные данные пользователей (пара ключей RSA) и пароль документа (ключ шифрования документа). Иными словами, в «Р7-Офис» используется двухуровневая модель шифрования:
-симметричное шифрование документов по алгоритму AES-256;
-асимметричное шифрование RSA паролей документов, необходимых для авторизованного совместного использования и совместной работы.
Каждый пользователь получает пару ключей шифрования, закрытий и публичный, при первом входе в систему из приложения. Эта персональная пара ключей является необходимым элементом асимметричного уровня механизмов шифрования и дешифрования документов.
Зашифрованные файлы, кроме самого шифротекста, содержат массивы открытых ключей всех пользователей и зашифрованные с помощью этих ключей пароли документов.
Это позволяет установить коллективный доступ к файлу и, следовательно, обеспечить совместное использование и совместную работу над зашифрованными документами. При доступе к зашифрованному файлу он сначала отправляется на компьютер пользователя, прежде чем приложение начнет расшифровку.
«Р7» использует хранилище данных для документов и зашифрованных данных между облачным хранилищем и локальным хранилищем пользователя для поддержания применяемой схемы.
С текущей моделью шифрования можно добиться следующего:
-Конфиденциальность зашифрованных данных. В отличие от шифрования данных в состоянии покоя, сквозное шифрование документов в частных комнатах работает с активными данными каждого пользователя или группы и не подлежит центральному администрированию.
-Устойчивость к атакам. Алгоритм AES-256 гарантирует, что атака «грубой силы» (Brute force), т.е. перебор всех возможных комбинаций пароля и имени пользователя, не будет эффективен, независимо от применяемой вычислительной мощности.
-Безопасная модель обмена ключами. Принцип алгоритма RSA, основанный на сообщениях, представляется наиболее надежной моделью управления аутентифицированным доступом к зашифрованным данным. Это также позволяет поддерживать должны уровень защиты при обработке данных в режиме реального времени.
Согласно статистике детектирований антивируса Dr.Web, в III квартале 2025 года общее число обнаруженных угроз снизилось на 4,23% по сравнению со II кварталом. При этом количество уникальных угроз увеличилось на 2,17%. Чаще всего на защищаемых устройствах обнаруживалось нежелательное рекламное ПО, рекламные трояны и вредоносные скрипты. В почтовом трафике преобладали вредоносные скрипты, бэкдоры, и различные троянские программы, такие как загрузчики, дропперы и похитители паролей
В конце июня 2025 года в компанию «Доктор Веб» обратились представители российского предприятия машиностроительного сектора c просьбой выяснить, являются ли периодические срабатывания антивируса на одном из компьютеров признаком заражения или же вызваны неким сбоем. Расследование инцидента показало, что реакция антивируса оказалась штатной, а предприятие подверглось целевой атаке
В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров.
Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
Ваши контактные данные не публикуются на сайте.