Онлайн-редактирование и совместная работа расширяют возможности географически распределенных коллективов и не требует компромиссов в вопросах защищенности информации. Использование современных облачных редакторов безопасно. За счет использования определенной схемы шифрования обеспечивается защищенная передача данных в реальном времени и авторизованное совместное использование.
В нашем блоге мы чаще рассказываем, как использовать ту или иную функцию, но этот текст не относится к привычным советам. Ниже мы дадим базовую информацию по шифрованию и ссылку для ИТ-специалистов на страницу нашей базы знаний.
Итак, почему же мы утверждаем, что передача данных в реальном времени и совместное редактирование безопасны. Потому что данные, которыми вы обмениваетесь с коллегами, зашифрованы, и даже если кто-то перехватит документ, он просто не сможет его прочесть. Если вы конечно не приложили к письму свои учетные данные (этого не нужно делать ни при каких условиях).
Для выполнения операций с зашифрованными файлами, включая шифрование файлов, расшифровку, создание, редактирование и совместное использование, «Р7» использует индивидуальные учетные данные пользователей (пара ключей RSA) и пароль документа (ключ шифрования документа). Иными словами, в «Р7-Офис» используется двухуровневая модель шифрования:
-симметричное шифрование документов по алгоритму AES-256;
-асимметричное шифрование RSA паролей документов, необходимых для авторизованного совместного использования и совместной работы.
Каждый пользователь получает пару ключей шифрования, закрытий и публичный, при первом входе в систему из приложения. Эта персональная пара ключей является необходимым элементом асимметричного уровня механизмов шифрования и дешифрования документов.
Зашифрованные файлы, кроме самого шифротекста, содержат массивы открытых ключей всех пользователей и зашифрованные с помощью этих ключей пароли документов.
Это позволяет установить коллективный доступ к файлу и, следовательно, обеспечить совместное использование и совместную работу над зашифрованными документами. При доступе к зашифрованному файлу он сначала отправляется на компьютер пользователя, прежде чем приложение начнет расшифровку.
«Р7» использует хранилище данных для документов и зашифрованных данных между облачным хранилищем и локальным хранилищем пользователя для поддержания применяемой схемы.
С текущей моделью шифрования можно добиться следующего:
-Конфиденциальность зашифрованных данных. В отличие от шифрования данных в состоянии покоя, сквозное шифрование документов в частных комнатах работает с активными данными каждого пользователя или группы и не подлежит центральному администрированию.
-Устойчивость к атакам. Алгоритм AES-256 гарантирует, что атака «грубой силы» (Brute force), т.е. перебор всех возможных комбинаций пароля и имени пользователя, не будет эффективен, независимо от применяемой вычислительной мощности.
-Безопасная модель обмена ключами. Принцип алгоритма RSA, основанный на сообщениях, представляется наиболее надежной моделью управления аутентифицированным доступом к зашифрованным данным. Это также позволяет поддерживать должны уровень защиты при обработке данных в режиме реального времени.
Концепция «Security Center» (или «Центр информационной безопасности») — это подход, при котором управление всеми аспектами информационной безопасности организации осуществляется из единого центра. Такой центр позволяет централизованно контролировать защиту сети, серверов, рабочих станций, мобильных устройств, а также оперативно реагировать на инциденты и анализировать угрозы. Рассмотрим примеры реализации этой концепции в продуктах ведущих производителей рынка IT Security.
Внедрение Единого центра информационной безопасности (ЕЦИБ) — это стратегический шаг, который позволяет компании не только повысить уровень защиты, но и оптимизировать процессы управления информационной безопасностью (ИБ)
В результате сотрудничества компаний «Базальт СПО» и «Открытая мобильная платформа» подтверждена корректная работа операционной системы «Альт Рабочая станция К» с платформой управления корпоративными устройствами «Аврора Центр». Факт совместимости зафиксирован двусторонним сертификатом.
Большие языковые модели (Large Language Models, LLM) продолжают стремительно развиваться, меняя наши представления о возможностях искусственного интеллекта.
Крупнейший игрок российского строительства — АО «СтройТрансНефтеГаз» (АО «СТНГ») — объявил о выборе отечественного продукта ContentReader PDF от компании Content AI для работы с файлами PDF. Это решение принято в рамках политики цифровой трансформации предприятия.
Специалисты «Лаборатории Касперского» провели исследование активности хакерской группировки Stan Ghouls, выявив новую волну нападений на ключевые отрасли стран СНГ, включая Россию
Ваши контактные данные не публикуются на сайте.