«Чёрный маркер» обеспечит безопасность информации

Это было лет пять назад. Для собак и технологий срок весьма большой, для человеческой жизни — не очень, но речь пойдёт о том, что для каждой технологии — свой срок востребования.

В то время я была руководителем группы внед­рения СЭД со стороны исполнителя в проекте по автоматизации деятельности большого и знаменитого вуза. И как-то пришла посоветоваться по проектному вопросу к моему руководителю практики ЕСМ в ИТ-компании, где я в то время служила.

"Даже не думайте ввязываться в это, — выслу­шав меня, ответил всеми уважаемый руководитель практики, отложив в сторону науш­ники, из которых доносились звуки арии итальянской оперы. (К слову, руководитель обожал всё классическое.) — Это, Леночка, как говорила одна известная русская поэтесса, "давно разоблаченная морока…". Поймите, если у пользователя уже есть доступ к файлу документа, даже если на уровне системы ему можно запретить печатать этот файл, то лёгким движением клавиш он с удовольствием сделает себе скриншот, с которым дальше будет поступать, как ему вздумается. Ну не дано технологиям пока реализовать возможность управления доступом на уровне элементов текста в файле".

"Ну что же… Значит, не дано. Так и запишу в протоколе", — с великим сожалением, вздохнула я, Леночка, и ушла писать протокол только что состоявшейся встречи с представителями заказчика.
На этой встрече представитель, а точнее, представительница заказчика, замзав. Канцелярией настаивала на том, чтобы в сис­теме при открытии файла, например, приказа на ознакомление, некоторые пункты этого приказа были бы другим пользователям не видны, и чтобы пользователь ни за что не мог распечатать цифровую копию документа. Иначе, по её заверениям, пользователь не сможет удержаться от искушения начать заниматься подделками печати и подписи ректора.

Если разобраться, требование заказчика, несмотря на поэтично-циничный ответ моего руководителя, казалось мне разумным. В управленческих и других официальных документах некоторую информацию действительно нежелательно открывать в общий доступ, значит, технологически её нужно уметь прятать. Иначе придётся лимитировать доступ к документу слишком категорично, и это снова накладывает ограничения на распространение системы и возвращает большинство сотрудников к работе с бумажными документами. И снова СЭД становится картотечно-канцелярской игрой в электронный документо­оборот, от которой настоящей эффективнос­ти и пользы, разве только единое хранилище и удобный поиск. Все проектировщики СЭД ищут баланс между доступностью, распространением и безопасностью. А в моем случае, заинтересованный заказчик сам предложил баланс — пусть доступ будет у максимального количества пользователей, но не ко всему документу.

Эта тема (возможность разграничения дос­тупа на уровне файла) стала актуальной на рынке несколько лет спустя, практически сразу после утверждения ФЗ-152 о защите персональных данных.

Можно давать советы, как правильно проектировать будущие системы, чтобы не нарушать закон, но что делать с уже работающими, отлаженными системами, в которых не преду­смотрены эти возможности обхождения? Более того, что делать при работе с электронными документами из архивного хранилища, в которых уже указаны персональные данные, и теперь доступ к ним, согласно новому закону, запрещён или резко ограничен.

Морока с доступом к элементам текста перестала быть разоблачённой. Наоборот, здесь уместно выражение — разработчики "заморочились" тем, как реализовать новую потребность.

Оказывается, в арсенале прикладных средств некоторых ЕСМ-платформ уже были интерес­ные и простые находки для реализации этой потребности. Это прикладная возможность, обеспечивающая "закрашивание" элементов текста электронного документа чёрным цветом. Круг лиц, отмеченный в этом визуальном ограничении на просмотр, никогда не увидит информацию под "чёрным маркером" ни на экране, ни при выводе на печать. А сам документ остаётся доступным для работы.

Если бы пять лет назад я знала об этой возможности, то передавшееся мне от руководителя практики поэтическое отношение к ограничениям, не помешало бы моей проектной команде реализовать систему, которая больше бы подходила вузу. Но тогда, при выборе платформы, это пожелание заказчика было игнорировано, потому что мы выбрали платформу, в которой этой возможности пока ещё не было.

Возможности, аналогичные "чёрному маркеру", сейчас уже входят в состав той платформы, и думаю, другие вендоры СЭД и ЕСМ также положительно отреагировали похожими доработками новых версий своих продуктов.

Выход-вывод один — слушать внимательно заказчика, сотрудничать с ним, слушать его "мороку" и вместе искать решения, подходящие под потребности и условия актуальной деловой среды. Стратегическая реакция и упреждаю­щие действия очень важны при внедрении сис­темы, объединяющей технологии и ведение дел.