ECM-Journal обновился!
Если вы ещё не зарегистрированы на сайте, сделайте это прямо сейчас. Если у вас уже есть профиль, то просто обновите пароль.
Как избежать утечки данных при публикации документов

Как избежать утечки данных при публикации документов
Со временем проблема утечки данных через дополнительные возможности документов (скрытый текст, свойства документа и т.д.) не теряет своей актуальности. Хотя ее решение по силам рядовому пользователю, который может и не быть экспертом по офисным приложениям вообще и по Microsoft Office в частности. А поскольку именно MS Office является самым популярным пакетом приложений для подготовки документов, то рассмотрим удаление "скрытых"данных на его примере.
Для Office XP/2003 Microsoft предлагает бесплатно скачать надстройку, производящую поиск и удаление скрытых данных. А в Office 2007 данная функциональность работает "из коробки". Достаточно в меню приложения Office выбрать пункт "Подготовить" - "Инспектор документов". Результат, как говорится, налицо:
Теперь остается только не забывать запускать проверку перед каждой отправкой или публикацией документа за пределы организации.
Комментарии 3
Хотелось бы отметить, что конфиденциальность документов, создаваемых с помощью MS Office остается под вопросом даже после установки указанной утилиты.
В информации, передаваемой вместе с документом возможно восстановление всех версий документа начиная с момента создания - это издержки использования MS)))
Инна, а вы бы не могли уточнить о каких именно форматах MS Office идет речь?
Например, для Open XML, вся перечисленная информация (о которой говорится в статье): информация об изменениях, примечания, XML-данные, ... - обнаруживается очень легко и также легко удаляется. Т.е. проверить, что, например, Word 2007/2010 удалил эти данные - не составляет большого труда (как минимум в теории).
Скажу даже больше - Microsoft включила в Office возможность разрабатывать собственные механизмы проверки, которые будут доступны из того же самого "Инспектора ..." и срабатывать будут одновременно с встроенными. Т.е. у предприятия есть возможность через единый механизм реализовать собственную политику проверки (например, зачистить особо важные Custom Fields).
А вы сталкивались с таким поведением лично? Хотелось бы понять, где и как вам это встречалось - вопрос действительно серьезный!