Excel. Анализ фирмы оптовой торговли продуктами питания. Обеспечение безопасности

 

Невидимые цифровые подписи

Невидимая цифровая подпись (например, видимая строка цифровой подписи) удостоверяет подлинность, целостность  и происхождение документа.

В нижней части подписанных  документов будет находиться кнопка Подписи. Кроме того, для подписанных документов сведения о подписи отображаются в разделе Сведения, который отображается после открытия вкладки Файл.

Защищенный режим

Файлы из Интернета и других потенциально небезопасных расположений могут содержать вирусы, черви  и другие виды вредоносных программ, которые могут причинить компьютеру вред. Для защиты компьютера файлы  из таких потенциально небезопасных расположений открываются в режиме защищенного просмотра. Он позволяет  открывать файлы и просматривать  их в более безопасной среде.

Режим защищенного просмотра  — это режим только для чтения, в котором отключено большинство  функций редактирования.

Причины, по которым файл открывается в режиме защищенного  просмотра:

• Файл открыт из расположения в Интернете.     Если в режиме защищенного просмотра выводится сообщение «Этот файл загружен из Интернета и может быть небезопасен. Щелкните для получения дополнительных сведений», это связано с тем, что открываемый файл получен из Интернета. Такие файлы могут содержать вирусы и другое вредоносное содержимое. Открывать документ для редактирования следует только в случае, если вы доверяете его содержимому.

• Файл открыт из небезопасного  расположения.     Если в режиме защищенного просмотра выводится сообщение «Этот файл открыт из потенциально небезопасного расположения. Щелкните здесь для просмотра подробностей», файл был открыт из папки, которая считается небезопасной. Примером небезопасного расположения может служить папка временных файлов Интернета.

Если требуется прочитать  файл, но не редактировать его, можно  не выходить из режима защищенного  просмотра. Если известно, что файл получен из надежного источника, и его необходимо отредактировать, сохранить или распечатать, можно  выйти из режима защищенного просмотра. После этого документ помечается как надежный.

Блокировка файлов

Файлы, созданные в предыдущих версиях Office (например, документы Word 95), по умолчанию открываются в режиме защищенного просмотра с отключенными возможностями редактирования.

Функция блокировки файлов запрещает открывать файлы устаревших типов и приводит к их открытию в режиме защищенного просмотра (при этом команды "Сохранить" и "Открыть" отключены). В коде, который открывает и сохраняет  файлы в устаревших форматах, есть уязвимости, которые могут быть использованы злоумышленниками. Таким образом, они  представляют собой угрозу безопасности, которой следует по возможности  избегать.

Если вы или администратор  выбрали в параметрах блокировки файлов вариант Не открывать выбранные типы файлов, такие файлы не будут открываться в режиме защищенного просмотра и для них будет выводиться сообщение об ошибке. Дополнительные сведения см. в разделе Описание параметров блокировки файлов.

Ниже приведены примеры  панели сообщений для блокировки файлов. Желтый значок щита указывает  на то, что файл можно редактировать, а красный — на то, что это запрещено.

Просмотр параметров конфиденциальности

• Установка флажка «Подключаться к сайту Office.com в поисках обновленного контента при наличии подключения к Интернету» позволяет загружать самые актуальные справочные материалы с веб-сайта Office.com. Для загрузки справки компьютер должен быть подключен к Интернету. Загружается не вся справочная система, а только статья справки, выбранная в поле результатов поиска.
• Установка флажка «Периодически загружать файл, который поможет выявить неполадки системы» позволяет использовать следующие возможности. С веб-сайта Office.com скачивается файл, который при нестабильной работе или неисправности компьютера автоматически запускает центр диагностики Microsoft Office для помощи в диагностике и устранении неполадок компьютера.
• Установка флажка «Зарегистрироваться в программе улучшения качества программного обеспечения» помогает повысить качество, надежность и производительность приложений Microsoft Office. Корпорация Майкрософт собирает сведения с вашего компьютера автоматически, включая сообщения об ошибках, и время их появления; тип оборудования компьютера; наличие сбоев в работе программных продуктов корпорации Майкрософт; сведения о надежности и быстродействии работы аппаратного и программного обеспечения. Как правило, эти данные собираются ежедневно.
• Установка флажка «Проверка документов Microsoft Office, взятых с подозрительных веб-сайтов или содержащих ссылки на такие веб-сайты» включает функцию обнаружения поддельных веб-сайтов, помогающую защититься от фишинга. Если набор Office обнаруживает ссылку на веб-сайт с поддельным именем домена, выводится предупреждение системы безопасности. Обнаружение поддельных веб-сайтов выполняется локально на компьютере. При этом никакие сведения не отправляются корпорации Майкрософт.
• Установка флажка «Разрешить поиск и установку новых служб в области задач "Справочные материалы"» позволяет приложению Office автоматически выполнять поиск и установку новых справочных служб.
• Установка флажка «Разрешить отправку файлов для улучшения качества проверки файлов» разрешает корпорации Майкрософт собирать сведения о файлах, которые не прошли проверку. По умолчанию в диалоговом окне время от времени предлагается отправить файлы в Майкрософт.

Защита элементов  листа и книги с помощью  пароля

Чтобы предотвратить умышленное или случайное изменение, перемещение  или удаление важных данных из листа  или книги, можно защитить определенные элементы листа или книги с помощью пароля. При необходимости защиту листа можно снять. Защиту элементов листов и книг не следует путать с защитой книги паролем. Защита элементов не может защитить книгу от злоумышленников. Для добавления дополнительного уровня безопасности следует защитить паролем файл всей книги. При этом просматривать и изменять данные в книге могут только уполномоченные пользователи.

При совместном использовании  книги с другими пользователями может потребоваться защитить определенные элементы листа или книги, чтобы  предотвратить их изменение. Можно  задать пароль, который пользователь должен будет ввести для изменения  определенных защищенных элементов  листа и книги. Кроме того, можно  запретить пользователям изменять структуру листа.

По умолчанию при защите листа все его ячейки блокируются, и пользователи не могут вносить  изменения в них. Например, в заблокированных  ячейках нельзя вставить, изменить, удалить или отформатировать  данные. Однако можно указать элементы, которые пользователи смогут изменять после защиты листа.

 

Удаление скрытых  сведений и персональных данных при  проверке книг Excel

Если планируется предоставить общий доступ к электронной копии  книги Microsoft Excel, полезно проверить  книгу на наличие скрытых и  персональных данных, которые могут  храниться в самой книге или  в свойствах документа (метаданных). Поскольку эти скрытые сведения могут содержать данные об организации  или самой книге, доступ к которым  желательно не предоставлять, возможно, скрытые сведения следует удалить  перед предоставлением доступа  к ней другим пользователям.

С помощью инспектора документов можно найти и удалить скрытые  и персональные данные из книг Excel. Для  начала работы необходимо сохранить копию исходной книги. Инспектор документов рекомендуется запускать для копии книги, поскольку восстановить удаленные им данные можно не всегда. Инспектор документов имеет смысл запускать перед предоставлением общего доступа к электронным копиям книг Excel, например, в виде вложений в сообщения электронной почты.

Файл – Сведения – Подготовка к общему доступу – Поиск проблем – Инспектор документов.

В диалоговом окне Инспектор документов установите необходимые флажки для выбора типов скрытого содержимого, которые нужно проверить.

В Excel в инспекторе документов отображается несколько различных  инспекторов, позволяющих находить и удалять скрытые и персональные данные, специфичные для книг Excel. Список различных типов скрытых  и персональных данных, которые можно  обнаружить и удалить из книг с  помощью инспектора документов:

• Примечания и рукописные примечания. Если книга Excel была создана совместно с другими пользователями, она может содержать примечания и рукописные примечания. Эти сведения позволяют другим пользователям узнать имена людей, работавших над данной книгой, получить доступ к примечаниям рецензентов и изменениям, внесенным в книгу.
• Свойства документа и персональные данные. Свойства документа, называемые также метаданными, включают такие сведения о книге Excel, как имя автора, тема и заголовок. Если использовались специальные средства, документ может также содержать различные типы личных сведений, например заголовки сообщений электронной почты, данные, отправленные на проверку, маршруты документа, свойства принтеров, а также путь к файлу для публикации веб-страниц.
• Скрытые строки, столбцы и листы. В книге Excel могут быть скрыты строки, столбцы и целые листы. При распространении копии книги Excel, содержащей скрытые строки, столбцы или листы, другие пользователи могут отобразить эти скрытые строки, столбцы или листы и просмотреть содержащиеся в них данные.
• Свойства сервера документов. Если книга была сохранена на сервере управления документами, например на веб-сайте рабочей области для документов или в библиотеке на основе Microsoft WindowsSharePointServices, она может содержать дополнительные свойства документа или сведения о ее расположении на сервере.
• Пользовательские XML-данные. Книги Excel могут содержать пользовательские XML-данные, не отображаемые в самом документе.
• Невидимое содержимое. Книги Excel могут содержать объекты, отформатированные как неотображаемые.

После проверки можно просмотреть  результаты в диалоговом окне Инспектор документов и удалить типы скрытых данных из документа.

3. Технология решения задач защиты безопасности деятельности фирмы с помощью MicrosoftExcel

Задача №1.Отключить все макросы при отсутствии доверия к ним.(Параметры Excel – Центр управления безопасностью – Параметры центра управления безопасностью – Параметры макросов)

Задача №2.Создать строку подписи на листе базы данных. (Выделим нужную ячейку для подписи:Вставка – группа Текст – Строка подписи Microsoft Office.)

В диалоговом окне Настройка подписи требуется ввести сведения, которые будут отображены под строкой подписи:

• Предложенный подписывающий. Полное имя подписывающего лица.
• Должность предложенного подписывающего. Должность подписывающего лица.
• Адрес электронной почты предложенного подписывающего. Адрес электронной почты подписывающего лица.
• Инструкции для подписывающего. Инструкции для подписывающего лица.
• Разрешение подписывающему добавлять примечания в окне подписи. Разрешение подписывающему указать цель добавления подписи.
• Показывать дату подписи в строке подписи. Отображение даты подписи вместе с подписью.

Если документ все еще  не подписан, появится панель сообщений Подписи. Чтобы завершить процесс подписывания, нажмем кнопку Просмотр подписей.

При подписании строки подписи  добавляется как видимая подпись, так и цифровая.

Поле для подписи:

Если требуется выбрать изображение своей рукописной подписи выбираем пункт Выбрать рисунок. В диалоговом окне Выбор графической подписи можно выбрать файл, содержащий изображение подписи.

На приведенном ниже скриншоте показана кнопка Подписи.

Задача №3.Определить надежность цифровой подписи и просмотреть сертификат.

Для решения данной задачи вызываем диалоговое окно Сертификат (Подписи – Состав подписи – Просмотр)

На вкладке «Общие» доступны указанные сведения о сертификате:

• Кому выдан. Получатель сертификата.
• Кем выдан. Организация, выдавшая сертификат.
• Действителен с/по. Срок действия сертификата.

На вкладке «Состав» доступны указанные сведения:

• Версия
• Серийный номер
• Алгоритм подписи
• Издатель
• Тема
• Открытый ключ