Совместная работа и безопасность информации: миссия выполнима?

Современное офисное ПО — это в первую очередь совместная работа, которая должна быть организована так, чтобы доступ к документам не получили люди, которые его иметь не должны. И проблема здесь даже не в том, что информация может быть чувствительной и конфиденциальной: иногда просто доступ к редактированию документа сотрудника, у которого его быть не должно, может принести проблемы. Для этого такому сотруднику не обязательно даже действовать злонамеренно или быть ужасающе некомпетентным. Между тем, даже в современных офисных системах, в которых все изменения записываются и есть возможность вернуть документ к конкретной версии, пропуск нежелательного редактирования на раннем этапе может загубить всю последующую работу. Как тут поможет откат?

Традиционно стандартом для работы с документами выступали системы от Microsoft, и до недавних пор связка MSO+SharePoint для многих бизнес-пользователей в России была самым стандартным вариантом. Однако в последние годы все чаще малый и микробизнес выбирал сервисы для работы с документами от Google, которые в последнее время сильно сдали (мы ниже расскажем, в каких именно аспектах). А сравнивать возможности мы будем с российской разработкой, «Р7-Офис»: взглянем, как тут организована безопасность совместной работы и сравним с возможностями привычных зарубежных альтернатив, чтобы понять, насколько это сравнимые величины.

Делимся только с теми, с кем надо

Хранилище документов на сервере «Р7-Офис» дает возможность безопасно делиться ими как с коллегами, которые работают с вами вместе (это могут быть как конкретные пользователи, так и группы), так и с внешними пользователями. Здесь работает гибкая система управления правами на доступ.

Перечень вариантов зависит от типа документа. Например, для текста варианты такие: «Полный доступ», «Рецензирование», «Заполнение форм», «Комментирование», «Только чтение» и «Доступ запрещен». Выбрав последнюю опцию, пользователь аннулирует ранее установленные разрешения. Названия вариантов в целом говорят сами за себя, отдельно стоит отметить, наверное, вариант с рецензированием — это на самом деле удобная опция вариант для совместной работы, при котором владелец документа может как принимать полезные, так и отклонять не вполне подходящие правки. Эти же варианты уровней доступны и в случае, если пользователь настроить доступ по внешней ссылке.

Вариантов для таблицы чуть меньше — «Полный доступ», «Пользовательский фильтр», «Комментирование», «Только чтение» и «Запретить доступ». «Пользовательский фильтр» даст вашему коллеге применить какой-нибудь фильтр, но данные самой таблицы он изменить не сможет.

Наконец, делиться можно и папками. Правда только с другими пользователями внутри системы — внешнюю ссылку тут дать не получится. Возможные уровни доступа в этом случае: «Полный доступ», «Только чтение» и «Доступ запрещен». Негусто, но этого вполне хватит.

В связке Microsoft 365 и SharePoint возможность делиться документами и папками, конечно, тоже присутствуют. Как с коллегами, так и со внешними пользователями. Но, как ни странно, вариантов уровней прав здесь меньше: другой пользователь «Может изменять», а также «Может просматривать» в двух вариантах, в одном из которых можно предлагать изменения — то же самое, что «Рецензирование» в «Р7-Офис». Сразу оговоримся — мы сейчас про тот вариант SharePoint, c которым довелось повстречаться. У «шары» огромная история и огромное количество версий, так что выбор опций в каких-то более новых (откуда? санкции ведь...) может быть и другим. Так или иначе, не густо по сравнению с «Р7-Офисом». Но зато здесь можно сразу установить срок действия доступа по ссылке, а также есть параметр «Запретить скачивание».

В OneDrive (по сути это упрощенный SharePoint в формате веб-сервиса для широкой аудитории) настройки на тему «поделиться» победнее. «Может изменять» и «Может просматривать», пароль. Зато можно задать срок действия ссылки — как нам кажется, в «Р7-Офисе» такая возможность была бы кстати.

Документы Google по количеству вариантов доступа не слишком отличаются от решения Microsoft. Здесь также можно давать доступ каким-то конкретным пользователям, или всем, у кого есть ссылка. Возможных уровней доступа (они называются ролями у Google) здесь три: «Читатель», «Комментатор», «Редактор». А еще в настройках можно разрешить (или запретить, соответственно) пользователям-редакторам изменять разрешения и параметры доступа, а пользователям-читателям и комментаторам — скачивать, распечатывать и копировать документ. Как видно, в целом возможности по части файлшеринга здесь лишь базовые. Впрочем, сервис никогда и не позиционировал себя как супер-продвинутая система с крутейшим функционалом, одной из его фишек всегда была как раз простота.

Что по файлам

Для начала посмотрим на возможности отечественного решения. Во-первых, в «Р7-Офисе» есть возможность установить пароль на документ целиком. Для этого на вкладке «Файл» выбираем «Защитить», «Добавить пароль» (работает как в текстовом, так и в табличном редакторе, а также в редакторе презентаций). Или на вкладке «Защита» жмем соответствующий пункт. Вводим пароль, тут же вводим для проверки совпадения. Тут стоит иметь в виду: пароль стоит хранить где-нибудь в надежном месте. Если вы его забудете, можно считать, что документа у вас больше нет (расшифровка методом перебора паролей будет очень времязатратным мероприятием). Документ сохраняется уже в зашифрованном виде. Теперь, если его открыть заново, его содержимого вы не увидите, пока не введете верный пароль.

Однако в «Р7-Офис» есть и более гибкие схемы защиты документа — они касаются редактора таблиц. В нем можно, например, защитить от изменений книгу. Во вкладке «Защита» нажать на кнопку «Защитить книгу». Эта опция не даст другим пользователям возможности изменять структуру книги — например, добавлять, перемещать, удалять или переименовывать листы. А еще скрывать их или просматривать скрытые — и именно в этом, наверное, самый интересный вариант применения защиты книги. Включить ее, кстати, можно и без пароля, но в таком случае любой пользователь сможет защиту самостоятельно снять. Так что пароль лучше все-таки задать.

Также здесь можно защитить лист (кнопка также во вкладке «Защита»), и эта функция дает на самом деле интересные возможности, разрешая/запрещая определенный набор операций. Например, можно задать диапазоны, в которых другим пользователям можно будет редактировать данные. А еще — определить разрешенные действия. Например, разрешить (или запретить, соответственно сняв галку) выделение заблокированных или разблокированных ячеек, форматирование ячеек/строк/столбцов, редактирование объектов и сценариев, сортировку, автофильтр и многое другое.

Также в «Р7-Офисе» есть возможность защитить конкретный диапазон. Тут не получится задать пароль, но можно выбрать пользователей, которым будет разрешено редактирование: таким образом, все остальные ничего сделать с данными в защищенном диапазоне не смогут.

Конечно, MS 365 умеет все то же, что и «Р7-Офис», и даже больше. Понятно, что российская разработка в качестве образца ориентировалась на безусловного лидера мирового рынка, и в ней реализованы многие его возможности. Но не во всем, — в веб-версии MS 365 заметно более ограничен в возможностях в сравнении с «Р7-Офисом». У него функционал в зависимости от того, пользуетесь ли вы десктопным приложением, или онлайн-версией, практически никак не изменяется — онлайн-версия умеет всее то же самое. В оффлайн-варианте Word можно, к примеру, зашифровать документ (с использованием пароля), ограничить редактирование (управлять вариантами изменений, вносимых другими пользователями), или ограничить доступ (настроить, что другим пользователям можно делать, а что нельзя). Делается это в меню «Файл» — «Сведения». В онлайн-варианте в «Сведениях» ничего похожего на опции разграничения доступа нам обнаружить не удалось.

В онлайн-редакторе Excel ситуация с вариантами ограничения доступа получше. Здесь в «Файл» — «Сведения» есть пункт «Защита книги» (включает права «только для чтения»). А во вкладке «Рецензирование» («Защита» — «Управлять защитой») можно защитить лист, при этом настроив неблокируемые диапазоны, установив пароль (опционально), и настроив (через чекбоксы) параметры защиты, определяя, что можно делать другим пользователям. Например, выделять или форматировать ячейки, строки и столбцы, сортировать, использовать автофильтр, сводные таблицы и диаграммы, изменять сценарии анализа и др.

А вот защита в Документах Google сегодня оставляет, как говорится, желать. Да, здесь по-прежнему можно защитить в таблицах, например, лист или диапазон, оставив какие-то доступные для редактирования ячейки, можно назначить пользователей, которым будет доступно редактирование, но вот с защитой паролем нынче дела плохи. То есть если скачать этот файл, ограничений на редактирование не будет. Зашифровать документы с паролем теперь тоже не получится, старые гайды не работают. Видимо это связано с санкциями против России, точно сказать сложно, но факт есть факт.

Отдельных слов заслуживает такой аспект электронного документооборота как электронная подпись. Вы сколько угодно можете обмениваться документами «на доверии», и с этим нет проблем, пока речь не заходит о том, чтобы документооборот ваш был юридически значимым. В случае, когда дело касается взаимодействия с институтами, в той или иной мере государственными, необходима ЭЦП, причем не абы какая, а удостоверенная в уполномоченном УЦ, соответствующая ГОСТ. И с ее использованием в офисных документах есть нюансы.

В «Р7-Офис» подписать документы несложно — при установленном и настроенном «КриптоПро CSP» делается это через соответствующие кнопки на вкладке «Защита» (там же, где можно зашифровать документ с паролем). Можно зашифровать документ как есть, а можно — в виде файла PDF, что для документов, которые не предполагают редактирование, наверное, более предпочтительный вариант. В Microsoft Office ситуация похожа, но нужен плагин «КриптоПро Office Signature». И есть нюансы — файлы с подписью из ранних версий MicrosoftOffice (2003, 2007) могут не распознаваться как корректно подписанные в более поздних, даже если плагин от «КриптоПро» установлен. Но в целом это работает.

А вот с «Документами Google» в случае с электронной подписью не все гладко. Теоретически поддержка такого функционала присутствует («Инструменты» — «Электронная подпись»). Но относится она к платным функциям, а купить в России этот пакет нельзя, даже если захочешь. Ну и тот формат подписи, что поддерживается в «Документах Google», не даст вам взаимодействовать с госорганами в юридически-значимом формате. А «КриптоПро для документов Google» пока еще не придумали.

Вместо итогов

Во-первых. Для людей, которым действительно важна конфиденциальность информации, с которой они работают, в текущих условиях использование Документов Google вряд ли можно рекомендовать. Особенно с учетом того, что у Google уже случались казусы с приватностью — пользовательские документы из GoogleDocs попадали в поисковую выдачу Яндекса. Те, у кого данные были зашифрованы и запаролены (когда это было возможно), отделались легким дискомфортом, но наверняка были и пользователи, которые радикально не обрадовались тому, что их документы оказались доступны кому угодно.

Во-вторых, пользователям Документов Google и офисного ПО от Microsoft, для хранения файлов использующие OneDrive (Microsoft 365), стоит иметь в виду: ни у одной, ни у другой компании датацентров в России нет. А значит, ваши данные внезапно могут оказаться вам же недоступными, если будут введены какие-либо ограничения по поводу доступа на домены или даже зоны (кто может предсказать будущее?), в которых работают поставщики этих услуг. Да, по идее пользователей с локально развернутым SharePoint это затронуть не должно, по крайней мере если у производителя ПО нет никаких возможностей внезапно прекратить работу своего ПО удаленно.

Также нельзя не отметить достаточно «взрослый» уровень проработки разных аспектов безопасности в «Р7-Офис». А с учетом доступности как облачных вариантов сервиса (датацентры в России у АО «Р7» совершенно точно есть), а также возможности развернуть ПО на собственных серверных мощностях, в том числе в закрытом контуре, можно констатировать, что для пользователей, озабоченных безопасностью своих данных, это решение уже является весьма серьезной альтернативой.