Stopnja zaupnosti dokumenta
Klasifikacija stopnje zaupnosti dokumentov in njihova varnost je pomembno vprašanje za poslovne subjekte in vlade.
Informacije izmenjujejo uporabniki in organizacije, ki sodelujejo s namenom doseganja skupnega poslovnega cilja. Ko gre za občutljive informacije, se predpostavlja, da so se stranke sporazumele, katere informacije so občutljive in kako bodo tovrstne informacije identificirane in obravnavane. Vsak prejemnik vira se zanaša na ponudnika informacije, da sledi dogovorjenim postopkom za identifikacijo občutljivosti informacij.
LibreOffice ponuja standardizirane načine za nakazovanje tovrstnih občutljivih informacij in stranke jih lahko uporabijo, če bodo pri tem uporabljale združljive sisteme. Ponuja nabor standardnih »polj«, ki jih je moč uporabiti za hrambo podatkov o občutljivosti. Pri tem ne skuša določiti, kaj mora biti vsebina teh »polj«. Ta pristop je boljši od edine alternative, ki v tem trenutku obstaja, t.j. da ponudnik uporabi arbitrarna sredstva za izražanje občutljivosti, ki pa za prejemnika morda ne bodo uporabna.
Čeprav so standard razvili z namenom, da bi ga lahko uporabljali na poljubnem področju delovanja, je LibreOffice ohranil nomenklaturo in kategorije letalske, vesoljske in obrambne industrije, kjer označevanje občutljivosti izhaja iz politik nacionalne varnosti, nadzora nad izvozom in intelektualne lastnine.
LibreOffice implementira odprte standarde, ki jih je pripravil TSCP (Transglobal Secure Collaboration Participation, Inc.) neodvisno od posameznih proizvajalcev. Med njima sta zanimiva dva:
-
BAF (angl. Business Authentication Framework) določa, kako opisati obstoječa pravila (ki so običajno zapisana v pravniškem jeziku) v strojno berljivi obliki.
-
Shema BAILS (angl. Business Authorization Identification and Labeling Scheme) določa, kako naj se v dokumentu vrši sklicevanje na tovrstno politiko BAF. Koncepti BAILS so do te mere splošni, da jih je mogoče uporabiti za vsako obliko, ki podpira uporabniško določene lastnosti na ravni dokumenta.
Kategorije BAF
Privzete kategorije BAF za LibreOffice so izpisane spodaj.
Le kategorija intelektualne lastnine bo spremenila postavitev dokumenta z vodnim žigom, polji v glavi in nogi ter informacijsko vrstico na vrhu območja dokumenta. Vsak element, vstavljen v dokument, nadzira prilagoditvena datoteka stopenj zaupnosti.
Intelektualna lastnina
Intelektualna lastnina je splošen izraz za naravo vsebine dokumenta. To kategorijo izberite za klasifikacijo dokumenta splošne rabe.
Nacionalna varnost
Izbere kategorijo tega dokumenta kot vrsto politike nacionalne varnosti. Izbrana kategorija se shrani skupaj z dokumentom kot metapodatki BAILS, vendar sprememba ne vpliva na postavitev dokumenta ali uporabniški vmesnik.
Nadzorovani izvoz
Izbere kategorijo tega dokumenta kot vrsto politike nadzorovanega izvoza. Izbrana kategorija se shrani skupaj z dokumentom kot metapodatki BAILS, vendar sprememba ne vpliva na postavitev dokumenta ali uporabniški vmesnik.
Za podporo pri razvrščanju dokumentov se obrnite na svoja poslovna pravila varnosti podatkov ter odgovorne za informacijsko varnost.
Privzete stopnje zaupnosti
LibreOffice zagotavlja privzete ravni varnostne klasifikacije dokumentov (BAILS), ki je prikazana spodaj, razvrščena po naraščajoči ravni poslovne občutljivosti:
-
Ne poslovno: informacije v dokumentu nimajo vpliva na poslovanje, če postane ta javen.
-
Splošno poslovno: manjši učinek. Informacije imajo učinek na posel; če postanejo javne, lahko povzročijo zadrege, manjšo škodo za podobo blagovne znamke.
-
Zaupno: zmeren učinek. Razkrite informacije lahko škodijo blagovni znamki, lahko povzročijo negativno medijsko pozornost in izgubo prihodka.
-
Samo za interno rabo: velika škoda. Negativni medijski odziv na nacionalni ravni, tožbe, kazni, dolgoročna škoda blagovni znamki.
Prilagajanje stopenj zaupnosti
LibreOffice omogoča prilagoditev stopnje zaupnosti vašemu poslovanju oz. pravilom. Če želite prilagoditi število in imena ravni, kopirajte datoteko example.xml, katere pot je določena v , v krajevno mapo in uredite njeno vsebino.
Za primer uporabite datoteko z okrajšavo vaših krajevnih nastavitev LibreOffice v imenu.
Shranite datoteko in ustrezno spremenite zgornjo pot stopnje zaupnosti za dostop do datoteke.
Skrbnik vašega sistema lahko postavi datoteko v omrežno mapo, tako da lahko vsi uporabniki dostopajo do datoteke z nastavitvami stopenj zaupnosti.
Lepljenje vsebin v dokumente z različno stopnjo zaupnosti
Da bi preprečili kršitve varnostnih načel, je prepovedano lepljenje vsebine z visoko stopnjo zaupnosti v dokumente z nizko stopnjo zaupnosti. LibreOffice prikaže opozorilo, vsakič ko zazna, da je vsebina odložišča višje stopnje zaupanja kot ciljni dokument.