Oracle® Database Express Edition или как защитить документы MS Office
 

Здравствуйте ув. Форумчане!
Возник вопрос по обеспечению безопасности документов MS Office, а точнее документов Excel от копирования на носители, передачи по email.. и т.д.
При поиске нашел несколько методов:
1). Использовать RMS AD, но система не эффективна, т.к. при пере-сохранении документа в другой файл, безопасность оказывается бесполезна - http://kksmirim.ru/video/nauka/nastr...-dlya-440.html
2). Использовать технологию IRM и DLP, http://ru.wikipedia.org/wiki/%D0%9F%...87%D0%B5%D0%BA - различные ПО по этой технологии, но одни блокируют сетевую возможность передачи, др. блокируют копирование на носители, а третьи блокируют скринсшоты. Но чтобы выполнялись все функции в одном такого нет.
В принципе, Главное поставить блок на невозможность копировании куда-либо + блок СкринШотов.
3). Есть такая программа от производителя Oracle® - http://oracle.axoft.ru/catalog/Prezentation.pdf, думаю, что это программа - Oracle® Database Express Edition в бесплатной ее форме
Она бы полностью привязала документы к серверу () + в сочетании с др. программой по блокировке скриншотов.
Думал сначала про RDP, но точно не знаю, как реализовать? Например, пользователь заходя на Сервак, по RDP попользовавшись документом, сохранять его мог только на самом сервере, т.е. чтобы был запрет на обзор сетевого окружения, думаю так.
Запретить все CD-ROM и отключить все USB-разъемы физически не смогу! Про то что сфоткать смогут на телефон - камеры можно поставить, утечка проявится, ну или охранника посадить на камеры, взять подписку о не разглашении инфы и т.д., и т.п. короче.. все не то, так что не предлагайте! Главное, чтобы схема работала именно на Программной основе!
Еще раз: можно раздать права через ПО, привязать права на сервак + поставить ПО на запрет Делать Скриншоты Или RDP?
Буду очень признателен за помощь!

Терминальный сервер,
тонкие клиенты с отключенным перенаправлением устройств и буфера обмена,
отключенный буфер обмена на терминале,
ГПО для блокировки всего остального.
ну и отсутствие интернета на сервере =)

остаётся фотографии экрана, решается изъятием смартфонов на входе, практика действенная, телефоны без камер всё ещё продаются, подписка + видеонаблюдение за работниками.

Остаётся проблема с печатью - если рабтникам необходимо распечатывать что-либо, то вам придётся абсолютно доверять СБ, которая должна уметь отличать секретные документы, от не секретных.
в таком случае злоумышленники купят либо СБ, либо ИТ.

Спасибо за ответ! Не продумал полностью, по поводу интернета на сервере..
А программными средствами возможно? Кто использовал эту схему поделитесь опытом?

что именно? я же вам всё написала.

Еще раз спасибо!
Инет отключить не смогу, на терминалке!
Я про IRM и DLP, всякие там RMS AD, программ типа Zlock, Zecurion Zgate, McAfee Host Data Loss Prevention и т.д., и т.п..

Таких программ море, но требуется их грамотная настройка. Из отечественных есть ещё InfoWatch, DeviceLock.

Остановился на McAfee Host Data Loss Prevention, теперь не могу найти инструкцию, руководство по установке, настройке программы, не подскажите, у кого есть или кто может выложить FAQ?

Нашел кое-что: http://www.youtube.com/watch?v=walicmrh60w