Научная статья на тему 'Блокировка несанкционированного копирования документов'

Блокировка несанкционированного копирования документов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
104
41
i Надоели баннеры? Вы всегда можете отключить рекламу.
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Блокировка несанкционированного копирования документов»

В настоящее время финансово-экономические взаимоотношения в российской медицине еще находятся в процессе трансформирования. В текущем состоянии в основном можно выделить три источника и, соответственно, три формы финансового обеспечения деятельности медицинского учреждения, которые присутствуют в большинстве лечебных учреждений.

1. Финансирование по общим интегрированным показателям ЛПУ (бюджетная или ведомственная форма).

2. Финансирование по каждому случаю медицинской помощи в рамках установленных стандартов - используется в страховой медицине, в частности, в сфере обязательного медицинского страхования.

3. Финансирование по каждой оказанной услуге. Данная форма оплаты нашла свое применение в добровольной страховой медицине и при оказании платных медицинских услуг.

С учетом сказанного были сформулированы и реализованы основные требования к экономической подсистеме, среди которых можно отметить:

- поддержку нескольких различных источников финансирования деятельности ЛПУ;

- поддержку возможности оплаты услуг из нескольких источников финансирования;

- поддержку нескольких дисциплин учета стоимости и оплаты оказываемых пациенту услуг;

- поддержку расчета персонифицированной стоимости оказанных услуг;

- наличие механизмов анализа, отображения и представления финансово-экономических данных в различных форматах и разными уровнями детализации.

Кроме перечисленных, в состав МИС входят следующие функциональные подсистемы: Санаторий, Стоматология, Отдел кадров, Аптека, Лечебное питание, Библиотека.

Система строится на следующих общесистемных функциональных механизмах.

• Управление потоком пациентов. Механизм предназначен для единообразного управления потоком пациентов в комплексном ЛПУ, включающем в себя стационар и поликлинику.

• Электронная медицинская карта. Содержит полный набор сведений и документов о пациенте. На рабочем столе представляет собой папку, разделами которой являются наборы документов того или иного типа. Подсистема обеспечивает возможность просмотра и анализа информации о пациенте в различных представлениях.

• Назначения. В качестве основного процесса в лечебно-диагностической деятельности ЛПУ выделены назначения и исполнения диагностических и лечебных назначений. Информатизация этого процесса лечебного учреждения позволяет сформировать базис для развития технологии работы ЛПУ и предоставляет возможности для анализа деятельности ЛПУ, контроля качества лечения и контроля расходования ресурсов.

Список литературы

1. Гулиев Я.И., Комаров С.И., Малых В.Л., Осипов Г.С., Пименов С.П., Хаткевич М.И. Интегрированная распределенная информационная система лечебного учреждения (ИНТЕРИН) // Программные продукты и системы. - 1997. -№3.

2. Гулиев Я.И., Михеев А.Е. Интегрированная медицинская информационная система Медицинского центра Банка России // Врач и информационные технологии. - 2006. - №2. -С.36-43.

3. Guliev Y, Osipov G, Ailamazyan A, Bodrova O, Komarov S, Mikheev A, Nazarenko G. Specificity of Hospital Information System (HIS) Development in the Context of Forming Information Infrastructure and Economic Structure of Russia // Medinfo-98, Seoul, 1998.

4. Назаренко Г.И., Гулиев Я.И., Ермаков Д.Е. Медицинские информационные системы: теория и практика. - М.: Физ-матлит, 2005.

БЛОКИРОВКА НЕСАНКЦИОНИРОВАННОГО КОПИРОВАНИЯ

ДОКУМЕНТОВ

Е.Ю. Ильина; Р.Д. Жаров, к.т.н. (НИИ «Центрпрограммсистем», г. Тверь)

Принятие комплекса мер по защите информации - непременное условие функционирования современных корпоративных систем.

По данным PricewaterhouseCoopers и CXO Media [1], один из самых больших процентов убытков предприятиям наносят собственные сотрудники, совершающие неправомерные действия с конфиденциальной информацией, доступ к которой был предоставлен им для выполнения служебных обязанностей. Угрозы, исходящие от действий легальных пользователей корпоративных систем, можно разделить на две группы [2]:

- действия так называемого зловредного пользователя, инсайдера - сотрудника предприятия, на-

меренно совершающего действия против своей корпорации, обычно для выгоды конкурентов либо с личной целью вредительства;

- непреднамеренные ошибочные действия пользователей.

Защита от данных типов угроз в корпоративных системах может реализовываться на таких уровнях, как: разграничение прав доступа к информации; запрет ввода-вывода информации путем отключения портов периферийных устройств; контроль и регистрация доступа к периферийным устройствам и сетевым интерфейсам; встроенная защита систем хранения данных; шифрование данных и другие уровни.

Средства, реализующие указанные механизмы в комплексе, имеют достаточно высокую стоимость. Для более скромных нужд предприятие, как правило, реализует разграничение прав доступа в корпоративной системе, не уделяя должного внимания блокировке возможности копирования и печати предоставленного пользователю документа. Это происходит в связи с тем, что развитие систем доку-ментообеспечения малых и средних предприятий реализуется на основе средств общедоступного программного обеспечения: ОС Windows, MS Office и некоторые серверные средства, такие как web-сервер IIS (Apache) и известные СУБД. Часто эти системы оперируют документами, созданными в MS Word. Но при всех достоинствах этого текстового процессора установить запрет на несанкционированное копирование doc-файла, выведенного на терминал пользователя для прочтения, - нетривиальная задача.

В НИИ «Центрпрограммсистем» (г. Тверь) в соответствии с требованиями ГОСТ РВ 15.002-2003 (п. 4.) и ГОСТ Р ИСО 9001-2001 (п. 4.2.3), разработана и функционирует система информационного обеспечения системы менеджмента качества (СМК). Система реализована с использованием web-технологии. Серверная часть представлена ASP-ко-дом, на клиенте используется Java-Script, VB-Script и элементы Active-X. Базы данных созданы в формате MS Access. Имеется архив файлов, преимущественно doc-формата.

В рамках указанных технологических возможностей реализованы следующие механизмы:

- централизованное ведение нескольких БД;

- создание новых БД на основе шаблона;

- возможность копирования и перемещения документов из одной БД в другую;

- интегрированный поиск в выбранных БД по реквизитам документов;

- древовидное представление перечней документов с возможностью изменять структуру дерева простым перетаскиванием элементов;

- ведение логов фактов входа пользователей в систему и фактов открытия конкретных документов;

- сохранение для различных пользователей настроек поиска и вывода документов;

- ведение папок «Избранное» для различных пользователей.

- назначение пользователям различных прав на работу с отдельными БД;

- ведение файловых архивов: пересылка документов с терминальных станций на сервер, обработка документов при помощи объектов приложения Word; проверка связей регистрационных записей документов с файлами;

- ведение и автозаполнение справочников;

- возможность создания локальных комплектов документов для использования на локальных серверах;

- синхронизация двух версий системы, находящихся в различных сетях.

Кроме решения собственно задач СМК, система информационного обеспечения предоставляет санкционированный доступ к базам организационно-

распорядительных документов и базам корреспонденции. Как и во всякой корпоративной системе, значительную часть документов составляют документы ограниченного распространения, несанкционированное копирование которых желательно блокировать, то есть авторизованному пользователю должно быть доступно только одно действие по отношению к таким документам - чтение на экране терминала.

Вообще говоря, у пользователя всегда есть возможность сохранить каким-то образом информацию из документа, открытого только для чтения. Поэтому задача ограничивается тем, чтобы блокировать штатные возможности копирования doc-файла. Данная задача решалась при следующих условиях.

На терминалах пользователя установлены стандартные средства MS Windows и MS Office. Для упрощения реализации и обеспечения быстрого развертывания и расширения системы специальное программное обеспечение на терминалы не ставится; клиентская часть системы представлена браузером; централизованная настройка и администрирование терминальных станций отсутствует. Прямой доступ к данным сервера для пользователей запрещен. Однако без применения специальных мер документы, переданные с сервера на терминал, не защищены от несанкционированного копирования. Полученный doc-файл может быть сохранен либо через диалоговое окно, возникающее при запросе документа, либо через меню браузера, в котором открывается документ.

Штатные условия открытия документа, предоставляемые MS Windows и MS Office, таковы:

• при запросе документа либо открывается диалоговое окно, в котором предлагается сохранить документ, либо документ открывается сразу в браузере, откуда его можно сохранить через меню браузера;

• к содержимому открытого документа осуществляется полный доступ (выделение текста, копирование), который предоставляется приложением Word;

• печать открытого документа возможна из строки меню и через комбинацию горячих клавиш;

• если в документ были внесены какие-либо изменения, то при его закрытии возникает диалоговое окно с предложением сохранить измененный файл.

Задача заключается в блокировании вышеперечисленных условий.

Результат достигается комбинацией следующих действий.

1. Запрет использования на клиенте других браузеров, кроме Internet Explorer. Проверка браузера реализуется в клиентском скрипте HTML-страницы, предшествующей загрузке документа. (Загрузка документа в любом другом браузере позволит пользователю сразу сохранить документ из диалогового окна, возникающего при загрузке.)

2. Запрет прямого вывода документа по URL-адресу. Такой запрет ставится на уровне web-сервера. При использовании сервера Apache это реализуется помещением в папку c документами файла .htaccess с настройками. Документ должен передаваться в брау-

зер серверной программой, иначе невозможно будет настроить определенным образом заголовки документа (п. 3) и проконтролировать, что все предварительные действия, необходимые для установки запретов, выполнены.

3. Передача серверной программой, организующей пересылку документа браузеру, определенных заголовков документа, которые разрешат браузеру открывать документ внутри себя.

4. Настройка во всех doc-файлах, которые требуется выводить пользователю, запрета изменения содержимого. Этим достигается сразу несколько полезных результатов: невозможно выделение текста, а следовательно, и копирование; контекстное меню неактивно; из-за отсутствия возможности изменить содержимое документа при закрытии документа не последует вопроса об его сохранении. Данная настройка производится средствами приложения MS Word: ставится парольная защита от изменения (необходимо задать «кроме ввода данных в поля форм»). Поставить такую защиту на документ можно и программно.

5. Скрытие строки меню открываемого документа. Инициация загрузки документа должна проходить через клиентский скрипт, который открывает новое окно с соответствующими параметрами.

6. Использование программы, запускающейся предварительно на клиенте и настраивающей реестр Windows (если нет уверенности, что документы всегда открываются сразу в Internet Explorer и для выполнения п. 7). Необходимо настроить клиентскую машину так, чтобы документ открывался сразу в браузере, без возможности сохранить документ из диалогового окна, часто предшествующего загрузке. Кроме того, если необходимо, чтобы при загрузке документа автоматически выполнялись находящиеся в нем макросы (см. п. 7), на клиентской машине должен быть установлен доверенный сертификат, которым подписаны данные макросы. Это необходимо для того, чтобы при загрузке документа пользователю не задавался вопрос об открытии докумен-

та без макросов. Такая настройка может быть произведена только программой, запущенной на клиенте. Один из вариантов - использование элемента ActiveX на HTML-странице. ActiveX-элемент можно разместить так, что настройка будет осуществляться при входе пользователя в систему. При этом если пользователь откажется установить ActiveX-элемент, вход в систему будет невозможен. В принципе, все указанные настройки можно выполнить, изменяя необходимые разделы реестра Windows.

7. Внедрение в документ макроса, реагирующего на горячие клавиши, используется при желании запретить Ctrl+P (другие интересующие нас комбинации клавиш уже блокированы при выполнении остальных пунктов). В каждом документе прописываются макросы, запрещающие комбинацию клавиш при открытии документа и возвращающие настройки к первоначальным при его закрытии. Для того чтобы макросы запускались без дополнительных диалоговых окон, необходимо подписать их сертификатом, который следует поместить в доверенные сертификаты на клиентской машине (реализуется в п. 6).

Реализованная схема блокировки несанкционированного копирования doc-файлов на терминальных станциях системы информационного обеспечения документооборота является оригинальным системотехническим решением (адрес разработчиков: smq @ cps. tver. ru).

Список литературы

1. Доля А.В. Детектирование и предотвращение утечек конфиденциальной информации // Защита информации. Инсайд. - 2006.- № 1.

2. Доля А.В. Защита от утечек конфиденциальных данных на уровне рабочих станций // Защита информации. Инсайд. - 2006. - № 2.

3. Григорьев В.А., Карпов А.В., Имитационная модель системы защиты // Программные продукты и системы. - 2003. -№1. - С. 31.

4. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных компьютерных сетях и системах - М.: ДМК Пресс, 2002. - 656 с.

ОБЩИЕ ПРИНЦИПЫ СИСТЕМНОЙ ОПТИМИЗАЦИИ ТЕХНОЛОГИИ КОНТРОЛЯ КАЧЕСТВА ТЕЛЕРАДИОПРОДУКЦИИ

А.С. Мкртумов, к.ф.-м.н.

(Научно-исследовательский центр по развитию информационных технологий, г. Москва)

Ситуация в отрасли телерадиовещания в отношении контроля технического качества продукции и диагностики состояния технических средств коренным образом отличается от того периода, когда создавались базовые нормативные и методические документы. Наличие большой и хорошо проработанной для своего времени методической базы измерений сочетается с практической невозможностью ее применения в большом (если не в большем) числе телерадиокомпаний вследст-

вие отсутствия специальных навыков и широкой номенклатуры аппаратных измерительных средств.

Определим общие принципы метода диагностики состояния вещательных трактов с повышенной технико-экономической эффективностью, целью которого является обеспечение вещательных компаний (в том числе огромного количества малобюджетных) реальной возможностью контроля технического состояния тракта. Исходя из

i Надоели баннеры? Вы всегда можете отключить рекламу.