Личный опыт StarForce
361

О защите XML-файлов

Существует множество различных форматов файлов, в которых хранится текстовая информация, среди них TXT, RTF, DOC, DOCX, HTML, PDF и мн. др. Однако ни одна компания как в нашей стране, так и во всем мире не предлагала защиту XML-документации.

В закладки

Рассмотрим подробно, что такое XML-файлы, почему их нужно защищать и как была впервые создана защита для такого формата.

Что представляют собой xml-документы и зачем они нужны

XML –это расширяемый язык текстовой разметки, основанный на удобном и легко читаемом синтаксисе, состоящем из тегов и атрибутов. XML может использоваться в следующих направлениях: верстка сайтов, систематизированное оформление таблиц, базы данных и т.д.

По сути, XML-файл — это файл со структурированной информацией, представленной в виде дерева элементов. Главная особенность XML-документа — читаемость. Даже без дополнительных инструментов можно открыть файл и, бегло пробежавшись глазами по описанным символам, легко разобраться, какие инструкции заложены внутри. Сегодня XML используется во многих информационных системах в качестве основного формата обмена данными. В XML-документах могут быть легко переданы конфиденциальные сведения о физических лицах, сведения о заключенных и планируемых сделках, техническая документация или иная информация, содержащая коммерческую тайну. Поэтому важно обеспечить защиту от непроизвольных или намеренных сведений в таких файлах как со стороны пользователей информационных систем, так и при передаче по каналам связи.

Что подтолкнуло StarForce разработать новый тип защиты

Однажды клиент, производитель оборудования (к сожалению, имя данной компании не может быть названо, так как это коммерческая тайна) обратился к компании StarForce с запросом о защите пакета документов, сопутствующей крупной продаже оборудования. Для хранения и передачи технической документации заказчика не подходили стандартные форматы файлов, и единственным подходящим форматом был XML.

К технической документации можно отнести чертежи объектов флота

К слову, не только у этого заказчика, но и в других компаниях часто происходят случаи, когда ценную информацию, представленную в формате XML нужно передать за пределы организации, но при этом содержание XML должно оставаться доступным для ознакомления только определенному кругу лиц.

Клиент-производитель оборудования в дальнейшем поставляет его на экспорт. Оказалось, что производители уникального оборудования часто передают клиенту техническую документацию, по которой это оборудование может быть воспроизведено. Это необходимо для своевременного обслуживания и ремонта закупленной техники. Поэтому информация, содержащаяся в XML-файлах, как и в других форматах файлов, представляет собой коммерческую тайну. Если такая информация попадет к третьим лицам, это может привести к значительным финансовым потерям.

Что представляет собой техническая документация

Особое внимание стоит обратить на информацию, которая хранится в технических документах, и которая является очень ценной для компании-покупателя и компании-производителя.

К технической документации, например, относят эксплуатационную документацию, ремонтную документацию, документы, определяющие технологический цикл изделия, технический паспорт, техническое руководство и техническую литературу и т.д. Также к технической документации можно отнести чертежи, где подробно описаны такие характеристики объекта как размеры, масштаб, подробные расчеты и т.д. Все это — объект интеллектуальной собственности, нуждающийся в защите. В противном случае критически важная информация может быть украдена и использована конкурентами. Отсюда вытекает необходимость защиты при передаче от производителя к покупателю.

Почему важно защищать техническую документацию

Известно множество случаев того, как конкуренты воровали друг у друга научные разработки, важные идеи или заказы, а затем зарабатывали на этом большие деньги. Например, среди таких историй недавний случай, произошедший в Санкт-Петербурге, где у производителя оборудования для флота конкурентная фирма помимо приборов стоимостью 8 млн рублей украла уникальные схемы, являющиеся собственной разработкой. Спустя некоторое время организация заявила о готовности произвести аналогичное оборудование для новых кораблей, как оказалось после, по тем самым чертежами и схемам, которые были украдены ранее. Поэтому, чтобы избежать таких случаев, лучше заранее принять меры по защите ценной информации.

Для защиты информации, представленной XML-файлах, и недопущению просмотра неавторизированным пользователям, компанией StarForce была разработана защита XML-файлов в связке с программой, предназначенной для просмотра такого формата. Существующий продукт SFContent был модифицирован под требования заказчика, в продукте было разработано дополнение, не имеющее аналога — защита для XML-файлов. Возможно, в дальнейшем будет разработана защита для других типов файлов, но эта уже совсем другая история.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "StarForce", "author_type": "self", "tags": [], "comments": 2, "likes": 3, "favorites": 6, "is_advertisement": false, "subsite_label": "life", "id": 47775, "is_wide": false }
{ "id": 47775, "author_id": 5359, "diff_limit": 1000, "urls": {"diff":"\/comments\/47775\/get","add":"\/comments\/47775\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/47775"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199123 }

2 комментария 2 комм.

Популярные

По порядку

5

Вся "защита", скорее всего, обычное шифрование, и расшифровывание в программе-просмотрщике. Что уникального?

Ответить
0

Прикольно там передали документацию. Смотреть можете, но в Автокад загрузить не получится.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления