ПРАВИЛЬНЫЕ ПРАВА
Главная проблема при разработке программного обеспечения состоит в том, чтобы определить, как решить ту или иную задачу. Однако порой о качестве корпоративного ПО гораздо лучше судить не по тому, что оно делает, а по тому, что не позволяет делать.
К числу подобных функций я бы отнес управление цифровыми правами в приложениях для конечного пользователя - нечто подобное обещает Micro- soft в грядущей версии Office. На мой взгляд, лучше было бы такое техническое достижение вообще похоронить и забыть о нем. Если вспомнить заключительную сцену фильма "Искатели потерянного ковчега", то станет совершенно очевидно: при использовании некоторых вещей настолько легко допустить ошибку, что лучше вовсе обходиться без них.
Если компания не позаботится о замке на дверях офиса, ее служащие начнут ставить собственные запоры, и служба безопасности просто не сможет их открыть. А слышал ли кто-нибудь о фирмах, поручающих нанимать охрану своим рядовым сотрудникам? А как насчет того, чтобы доверить обеспечение физической безопасности каждому офису в отдельности? Об этом конечно же и речи быть не может. Каждая компания строит свою службу безопасности в строго иерархическом порядке сверху донизу, и такой же принцип должен действовать в цифровом мире. Только так можно гарантировать надежность системы и сделать ее полностью управляемой.
Альтернатива такому подходу одна - весьма ненадежная защита, дополненная к тому же массой барьеров между группами, которым нужно сообща пользоваться одной и той же информацией. Кое-кому уже пришлось испытать на себе, что такое неразбериха в управлении правами даже при простейшей парольной защите отдельных файлов в приложениях типа Microsoft Word. Но это лишь вершина айсберга. Образно выражаясь, лечение здесь порой может нанести больший вред, чем сама болезнь. Так, плохо проверенная вакцина мало того что слабо защищает ваш организм, но еще и может быть чревата ужасающими побочными эффектами.
Насколько я понимаю, главная особенность паролей в документах Word заключается в том, что они начисто выпадают из памяти тех, кто их установил. Если же паче чаяния ваш документ все же заинтересует злодея, тому не составит особого труда взломать файл: для этого существует множество инструментальных программ и коммерческих услуг. Заплатив десятки или сотни долларов, он так или иначе, пусть даже через несколько дней или недель, все-таки сможет познакомиться с содержанием едва ли не любого документа Word.
А вот лично вам захочется тратить столько времени и денег на восстановление документа, пароль к которому забыл его создатель? Именно поэтому на запрос с ключевыми словами "взлом данных" Google выдает тысячи с лишним адресов. И поверьте, вовсе не из-за того, что эта фраза вошла в моду. Мы сталкиваемся с постоянно усугубляющейся проблемой. В какой-то мере она, разумеется, связана с использованием заказных форматов данных, однако немалый вклад сюда вносит и другое: в распоряжении пользователей оказалось слишком много средств, позволяющих так закрывать данные, что с ними не справится ни один легитимный главный ключ.
Не стоит забывать и о реализации технологий. Именно она зачастую приводит к тому, что предлагаемый инструментарий гораздо надежнее закрывает информацию от ее владельцев, чем от злоумышленников (если тем, конечно, она интересна). Кому из рядовых пользователей известны все лазейки и бреши в системе защиты? А профессиональные взломщики данных их знают отлично.
Взять хотя бы одну из популярных бесплатных программ шифрования файлов со сменой паролей, появившуюся несколько лет назад. Я не стану ее называть, чтобы не подсказывать хакерам очередную цель (впрочем, она им и так известна). По недосмотру программиста в первой версии продукта зашифрованные файлы содержали две параллельные структуры данных, одна из которых была закрыта текущим паролем, а вторая - самым первым, установленным для системы. Это, естественно, было очень удобно на тот случай, если пользователь вдруг забывал установленный пароль. Системному администратору такая брешь позволяла создать главный ключ, что намного облегчало управление всей системой, но ведь эта недокументированная особенность открывала доступ к информации и совершенно посторонним лицам, в том числе системным интеграторам или злонамеренным администраторам.
Появление средств управления правами в приложении конечного пользователя ставит очень серьезную проблему. Чтобы такие функции не создавали опасности, необходимо тщательно изучить все возможные варианты взаимодействия между приложениями и системным ПО, поверх которого те устанавливаются. Однако, как мне кажется, гораздо лучше вообще этого не делать. Функции управления правами в таких приложениях, как Microsoft Office, предоставляют полный контроль конечному пользователю, что при отсутствии средств управления на основе корпоративной политики может внести настоящий хаос в совместную работу пользователей и крайне отрицательно сказаться на всей системе управления корпоративными данными.
Чтобы избежать этого, покупатели и администраторы подобных приложений должны сообща воздействовать на их производителей. Нужно добиться того, чтобы потенциально опасные функции защиты обязательно сопровождались надежным инструментарием управления, который бы предоставлял соответствующий контроль над информационными ресурсами корпоративным менеджерам, а не отдельным пользователям.
Связаться с Питером Коффи можно по адресу: peter_coffee@ziffdavis.com.