Hilfe fĂĽr LibreOffice 7.1
Dokumentenklassifizierung und -sicherheit ist ein bedeutendes Thema fĂĽr Unternehmen und Regierungen.
Um ein Geschäftsziel zu verfolgen, werden Informationen zwischen Nutzern und Organisationen ausgetauscht die zusammenarbeiten. Wo vertrauliche Informationen vorhanden sind, ist es anzunehmen, dass die Parteien darüber übereinstimmen, welche Informationen vertraulich sind und wie solche Informationen identifiziert und gehandhabt werden. Jeder Empfänger einer Quelle wird sich darauf verlassen, dass der Anbieter der Information dem vereinbarten Prozedere gefolgt ist, um die Vertraulichkeit der Information zu erkennen.
LibreOffice bietet standardisierte Möglichkeiten an, solch vertrauliche Informationen auszudrücken und kann dafür verwendet werden, zwischen den Parteien in interagierende Systeme eingebaut zu werden. Es bietet eine Reihe von „Standardfeldern“ an, die dazu benutzt werden können, solch vertrauliche Informationen bereit zu halten. Es versucht nicht zu definieren, was der Inhalt dieser „Felder“ sein sollte. Diese Lösung ist eine Verbesserung gegenüber der einzigen Alternative, die im Moment existiert, in welcher der Anbieter ein frei wählbares Mittel nutzt, um die Vertraulichkeit auszudrücken, welches möglicherweise für den Empfänger nicht brauchbar ist.
Während dieser Standard mit der Absicht entwickelt wurde, dass er in jedem Aktivitätsbereich anwendbar ist, behält LibreOffice die Nomenklatur und Kategorien der Luft- und Raumfahrt sowie der Verteidigungsindustrie bei, wo Vertraulichkeitskennzeichungen aus der nationalen Sicherheit, den Ausfuhrkontrollen und den Prinzipien des geistigen Eigentums resultieren.
LibreOffice setzt die offenen Standards um, welche von der TSCP (Transglobal Secure Collaboration Participation, Inc.) erarbeitet wurden, unabhängig von einem bestimmten Anbieter. Zwei von diesen sind interessant:
Business Authentication Framework (BAF) legt fest, wie die bestehende Regel (welche wahrscheinlich irgendein Rechtstext ist) in einem maschinenlesbaren Format abgebildet wird.
Business Authorization Identification and Labeling Scheme (BAILS) legt fest, wie solch eine BAF-Regel in einem Dokument zu übergeben ist. Die Konzepte in BAILS sind so allgemein, dass sie in jedem Format eingesetzt werden können, das benutzerdefinierte Regeln auf Dokumentenebene unterstützt.
Die Standard-BAF-Kategorien fĂĽr LibreOffice sind unten aufgelistet.
Nur die Kategorie "Geistiges Eigentum" wird das Aussehen des Dokumentes mit einem Wasserzeichen verändern, Felder in Kopf- und Fußzeile und einer Informationsleiste oberhalb des Dokumentenbereiches. Jedes Element, welches in das Dokument eingefügt wird, wird von der Klassifizierungs-Konfigurationsdatei überwacht.
Geistiges Eigentum ist ein allgemeiner Begriff für die Eigenschaft des Dokumenteninhaltes. Wählen Sie diese Kategorie für allgemeingültige Dokumentenklassifizierung.
Wählt als Kategorie für dieses Dokument den Typ Nationale Sicherheitsregeln. Die ausgewählte Kategorie wird zusammen mit dem Dokument als BAILS-Metadaten in den Dateieigenschaften gespeichert und es werden keine Veränderungen am Dokumentlayout oder an der Bedienoberfläche zugelassen.
Wählt als Kategorie für dieses Dokument den Typ Ausfuhrkontrollregeln. Die ausgewählte Kategorie wird zusammen mit dem Dokument als BAILS-Metadaten in den Dateieigenschaften gespeichert. Es sind keine Veränderungen am Dokumentlayout oder an der Bedienoberfläche zugelassen.
Wenden Sie sich an Ihre Unternehmensdatensicherheitsrichtlinien- und Informationssicherheitsbeauftragten fĂĽr UnterstĂĽtzung in der Dokumentenklassifizierung.
LibreOffice bietet verschiedene voreingestellte Stufen der Dokumentenklassifizierung (BAILS) an, die nachfolgend aufgeführt sind, sortiert in aufsteigender Folge ihrer geschäftlichen Vertraulichkeit:
Nicht Geschäftliches: Die Informationen im Dokument haben keinen Einfluss auf das Geschäft, falls veröffentlicht.
Allgemein Geschäftliches: Geringer Einfluss. Informationen haben Einfluss auf das Geschäft, können Schwierigkeiten und kleinere Beschädigungen im Markenimage hervorrufen, falls veröffentlicht.
Vertraulich: Mittlerer Einfluss. Informationsenthüllungen können die Geschäftsmarke beschädigen, negative Medienberichterstattung und Ertragseinbußen hervorrufen.
Nur zum internen Gebrauch: Großer Schaden. Negative nationale Medien, Klagewellen, Geldstrafen und langzeitige Beschädigung der Marken.
LibreOffice erlaubt es Ihnen, die Klassifizierungstufen für Ihr Geschäft anzupassen. Um die Zahl und den Namen der Stufen anzupassen, kopieren Sie die Datei example.xml, die sich im Pfad unter befindet, in ein lokales Verzeichnis und bearbeiten den Inhalt.
Benutzen Sie die Datei mit Ihrer LibreOffice-Spracheinstellung im Namen als Beispiel.
Speichern Sie die Datei und machen Sie die entsprechenden Ă„nderungen im Klassifikationspfad oben, um auf die Datei zuzugreifen.
Ihr Systemadministrator kann die Datei in einem Netzwerkverzeichnis platzieren und allen Benutzern den Zugriff auf die Einstellungsdatei der Klassifizierung einrichten.
Um eine Verletzung der Sicherheitsrichtlinien zu vermeiden, ist es nicht erlaubt, Inhalt mit hoher Klassifizierungsstufe in Dokumente mit niedrigerer Klassifizierungsstufe einzufügen. LibreOffice wird eine Hinweismeldung anzeigen, wo auch immer es feststellt, dass der Inhalt der Zwischenablage eine höhere Sicherheitsklassifizierung als das Zieldokument hat.
Die Symbolleiste Klassifizierung enthält Werkzeuge, um bei einer sicheren Dokumentenhandhabung zu helfen.
Die Symbolleiste TSCP-Klassifikation enthält Listenfelder, die bei der Auswahl der Dokumentensicherheit nach der BAF-Kategorierichtlinie und den BAILS-Stufen helfen. LibreOffice wird angepasste Felder in den Dokumenteigenschaften hinzufügen (wählen Sie , Register: Benutzerdefinierte Eigenschaften), um die Klassifizierungsrichtlinie in den Metadaten des Dokuments zu speichern.