Способы защиты документа word от несанкционированных изменений

Методы защиты электронных документов от копирования и редактирования

Немного истории

С момента изобретения письменности человечество стало переносить личные, государственные и вселенские тайны на подходящие материальные носители. Как только предки не изощрялись в том, чтобы тексты не были прочитаны чужими глазами. Самым древним и востребованным способом защиты по праву является криптограмма (в переводе с греческого означает «тайнопись»). Например, священные иудейские тексты шифровались методом замены — вместо первой буквы алфавита писалась последняя буква, вместо второй — предпоследняя и т.д. Этот древний шифр называется Атбаш.

Также предпринимались шаги для защиты передаваемых секретных сообщений от перехвата и подмены. Обычно для этого использовали вооружённую охрану, но не отказывались и от альтернативных способов — пугали Божьим гневом и древними проклятьями, что было весьма действенно для тех лет.

Люди выдумали великое множество способов защитить бумажные документы от копирования и редактирования (подмены). Часть из них перебрались в «цифру», а часть была придумана специально для защиты электронных документов.

Зачем защищать документы от копирования и редактирования

В основном, защита от копирования и редактирования требуется для рабочих документов в форматах DOCX и PDF. Аналитические агентства, проектные институты и другие компании, предлагающие информационные продукты, предоставляют результаты исследований в защищенном формате, чтобы предотвратить несанкционированное использование и распространение. Также для бизнеса важно обеспечить защиту от подмены – для снижения рисков нужно гарантировать, что документ навсегда останется в неизменном виде.

Однако защита от копирования и редактирования может пригодиться и для личных целей, например, при создании книги, курса обучения, оказании консалтинговых услуг. То есть такой функционал может пригодиться каждому, кто разрабатывает интеллектуальные продукты и хочет контролировать их распространение.

Защита электронных документов DOC и PDF в наши дни

Давайте кратко пробежимся по самым распространенным методам.

Маркировка

На документ можно нанести информацию о том, что он имеет особый статус и его нельзя редактировать и копировать. Иногда маркировку делают незаметной, чтобы выявить «крота» — источник утечки. В простой реализации точку в документе ставят в разных местах и отслеживают какой вариант «всплывет». Усовершенствованный вариант – использование специализированных программно-аппаратных комплексов в связке с МФУ, позволяющих менять интервалы и кегль шрифта индивидуально для каждого экземпляра документа. Такая защита носит реактивный характер, то есть позволяет выявить виновного по факту обнаружения инцидента. Далее мы посмотрим методы, имеющие проактивный характер.

Пароль

Самый распространенный и доступный всем способ защитить электронные документы от несанкционированного доступа заключается в установке пароля на документ или архив. Обычно это делается встроенными инструментами программы, например, в приложении Acrobat можно ограничить редактирование, копирование содержимого и печать (ссылка на инструкцию). Но нужно учитывать следующее – сам файл можно копировать, и если выложить защищенный таким образом документ и пароль в интернет, то его легко сможет открыть каждый желающий.

Доступ по цифровому ключу (флешке)

Метод основывается на наличии у пользователя физического ключа (флешки или SD карты) для расшифровки документа. Есть флешка – есть доступ. То есть файл можно копировать, но копию нельзя открыть без определенного материального носителя. Это решает проблему несанкционированного распространения, но с ограничениями. Во-первых, флешка или SD карта стоит денег, и, во-вторых, нужно обеспечить доставку этого предмета до пользователя, что увеличивает стоимость и затрудняет обмен документами в оперативном режиме. В-третьих, пользователю всегда придется иметь этот ключ при себе, и, в-четвертых, любая техника имеет свойство ломаться – и вам нужно будет оговаривать срок гарантии и обеспечивать замену в случае поломки.

Система управления правами доступа

В основном этот метод защиты документов используется для корпоративных пользователей на базе службы управления правами Active Directory (AD RMS). Документы, защищенные AD RMS, шифруются, а автор может устанавливать разрешения для тех, кто получит доступ к файлам.

• Чтение, изменение, печать.
• Срок действия документа.
• Запрет пересылки электронного письма.
• Запрет печати электронного письма.

Но что делать, если документ как раз нужно отправить внешнему адресату?

Комбинированные методы защиты документов

Во всех вышеперечисленных методах есть свои достоинства и недостатки. Производители систем защиты документов постоянно работают над тем, чтобы соединить сильные стороны в одном решении. Идеальной кажется такая комбинация:

• предоставление доступа к документу по паролю, который можно отправить по электронной почте или продиктовать по телефону;
• привязка к уникальному материальному носителю, но чтобы не нужно было его дополнительно покупать и доставлять до конечного пользователя;
• управление правами доступа через интернет, чтобы можно было предоставлять и отзывать доступ к файлу в режиме реального времени;
• отображение на документе специальных меток для обозначения особого режима распространения.

В качестве уникального материального носителя в итоге можно использовать компьютер или мобильное устройство пользователя, например, операционная система и процессор имеют собственные серийные номера, которые нельзя подделать. Это позволит контролировать количество копий защищенного документа.

Управление правами доступа через интернет обеспечивает DRM. При создании пароля задаются параметры доступа: на скольких устройствах можно открыть документ, сколько времени доступ будет действовать, возможно ли оперативно отозвать доступ. При активации пароля начинают действовать все заданные ограничения.

Метки сами по себе не обеспечивают защиту, но позволяют детектировать утечку по цифровому отпечатку, так как для каждого пользователя формируется уникальная комбинация цифр и букв, отображаемых на документе.

Сейчас на рынке существует несколько профессиональных решений на базе комбинированных методов для защиты электронных документов от копирования и утечки. Проанализировав несколько вариантов, предлагаю познакомиться с сервисами SFContent.com и SFLetter.com.

SFContent.com

Профессиональный онлайн-сервис для защиты документов, включающий DRM, привязку к устройству пользователя, водяные метки и серийные номера (вместо паролей). Данный сайт предлагает услуги на платной основе, но есть бесплатное тестирование. Если доступ к файлам нужно предоставлять не более чем на 14 дней, то можно пользоваться только тестовыми серийными номерами, каждый раз открывая новое пространство (проект) в своем аккаунте.

Если 14 дней недостаточно, то можно приобрести лицензию на 30 дней. В ее стоимость входят 10 серийных номеров с неограниченным сроком использования. Лицензия дает право на трансформацию файлов в защищенный формат. Когда срок действия лицензии закончится, файлы останутся в защищенном виде, и серийные номера продолжат работать, но для того, чтобы трансформировать новые файлы в защищенный формат нужно приобрести продление лицензии или лицензию на новый проект.

В целом решение достойное и действительно позволяет обеспечить защиту от копирования и редактирования для документов в форматах PDF, DOCX и ряда других. Если есть вопросы, на сайте sfcontent.com установлен онлайн-чат.

SFLetter.com

Разработчики данного сервиса позаботились о пользователях чуть больше, чем надо. Они создали не только инструмент для надежной защиты документов от копирования и редактирования, но и полноценную электронную почту, чтобы вы точно были уверены, что ваши данные улетят к получателю в целостности и сохранности.

Основной функционал сервиса доступен бесплатно, такие функции как отзыв доступа к письму, установка таймера на просмотр, отправка от собственного доменного имени предоставляются в рамках платных тарифных планов. Идеально подходит для платных рассылок. Под простотой интерфейса кроются серьезные технологии защиты, но вам о них думать не нужно – ставите галочку и письмо с документом защищено и отправлено по списку адресов. Если вы автор с ответственным подходом к защите информации, то вам сюда.

Если говорить о недостатках этого решения, то для просмотра требуется установить программу-просмотрщик по аналогии с PDF. Она есть для всех платформ кроме Linux.

Защита документов от копирования и редактирования всегда накладывает ограничения на использование. Важно сохранить баланс между удобством, защищенностью и стоимостью.

Источник

PROИТ

Office 365, AD, Active Directory, Sharepoint, C#, Powershell. Технические статьи и заметки.

Word 2016. Как защитить часть документа от редактирования

Дано: частично заполненный официальный бланк документа (например, бланк письма) в редакторе Microsoft Word 2016.
Задача: необходимо в данном бланке защитить часть текста от редактирования, например, шапку с реквизитами организации, а также положение даты и номера документа и блока, где должно указываться кому адресовано письмо. Вся нижняя область документа должна быть доступна для заполнения в свободном формате (вставка текста, таблиц или любого другого содержимого письма).

Решение оказалось не настолько очевидным, как я предполагала. В итоге использовала механизм группировки блоков (см. последний способ в конце документа).
Первое, что пришло в голову, это использовать парольную защиту документа. Хотя она всё-таки подходит больше для защиты всего документа (т.е. чтобы защитить от редактирования весь документ и разрешить изменять лишь некоторые области).
Поясню, почему данный способ мне не подошел.

Допустим есть следующий документ:

Требования к бланку документа следующие:

Итак, попытка первая — установка пароля на документ с разрешением редактирования некоторых областей.
Переходим на вкладку «Рецензирование» — блок «Защитить» — нажимаем кнопку «Ограничить редактирование«.
В открывшемся блоке настроек ставим параметр «Разрешить только указанный способ редактирования документа» и в раскрывающемся списке «Только чтение«.
Далее выделяем текст, который можно редактировать (с использованием Ctrl), и щелкаем «галку» «Все» в блоке «Исключения«:

Теперь можно нажать кнопку «Да, включить защиту» и установить пароль.
Таким образом, редактировать можно будет только те области, которые были ранее выделены.
Однако шаблон документа с таким способом редактирования был отвергнут пользователями из-за некрасивой подсветки редактируемых полей и квадратных скобок. После защиты поля подсвечивались желтым цветом:

В принципе не плохо для небольших полей, вроде номера и даты документа, но желтая подсветка для большого свободного поля ввода не подходила пользователям.

Попытка вторая — установка пароля на документ с разрешением заполнения полей форм.
При использовании полей форм ввода можно скрывать их подсветку, однако у них есть недостаток: при включении защиты эти поля нельзя форматировать, т.е. нельзя устанавливать жирность, курсив, не говоря уже о вставке таблиц.
Вот этот способ:
Переходим на вкладку «Разработчик» (если ее нет, то в параметрах программы в блоке «Настроить ленту» ставим «галку» напротив пункта «Разработчик»).
Теперь выделяем первый фрагмент текста, который нужно разрешать редактировать и на вкладке «Разработчик» в блоке «Элементы управления» выбираем кнопку «Форматированный текст«:

На месте выделенного текста появится блок, как показано на рисунке. Теперь нажимаем кнопку «Свойства» на ленте и тут можно указать, чтобы границы блока вообще не отображались, а также установить подсказку:

В итоге таких настроек элемент будет выглядеть примерно так:

После установки таких полей на все нужные фрагменты можно включать парольную защиту, только в блоке ограничений вместо пункта «Только чтение» нужно выбрать «Ввод данных в поля форм«:

Тоже хороший вариант для небольших полей и некрасивой подсветки нет, однако при включении пароля, у документа отключается возможность форматирования (кнопки не активны и горячие клавиши тоже не работают, хоть и был задан элемент управления «Форматированный текст»):

Таким образом, данный вариант тоже не подходит для нашей задачи.

После различных экспериментов нашелся один интересный вариант защиты блоков текста без использования паролей.
Для этого нам понадобиться кнопка «Группировать» на вкладке «Разработчик«:

Итак, открываем бланк документа, выделяем блок текста, который нужно защитить от редактирования, и нажимаем кнопку группировать:

Теперь блок нельзя редактировать.
Если же включить режим конструктора, то увидим блок группы:

Для надежности, чтобы пользователь не мог удалить этот блок, переходим в свойства группы (по кнопке «Свойства«) и ставим «галку» «Элемент управления содержимым нельзя удалить«:

Для включения редактирования обратно нужно сделать всё в обратном порядке: снять галку запрета удаления и разгруппировать блок.

Таким образом, защиту шапки можно сказать сделали. Такую защиту пользователь может снять, однако многие просто не знают, как это сделать.

Теперь рассмотрим вариант защиты расположения блоков даты и номера документа с возможностью ввода в них данных.

Для удобства ввода и сохранения линий подчеркивания сделаем для данного блока следующую таблицу:

В места ввода даты и номера документа, а также блок «Кому» вставляем поля ввода:

В свойствах полей указываем, что их нельзя удалить (см. скрин выше в статье).
Теперь нужно защитить саму таблицу от изменения: выделяем всю таблицу и нажимаем уже известную нам кнопку «Группировать«, а также ставим в свойствах защиту от удаления:

Сохраняем полученный документ. Теперь его можно отдавать пользователям. Они будут заполнять бланк, не меняя основных защищенных элементов, например:

При печати документ будет выглядеть так, как и задумывалось:

Источник