هناك 1000 طريقة لحماية المستندات الإلكترونية من النسخ غير المصرح به. ولكن بمجرد أن ينتقل المستند إلى الحالة التناظرية (وفقا ل "تكنولوجيا المعلومات. تبادل المعلومات الإلكترونية. المصطلحات والتعريفات"، يشمل مفهوم "المستند التناظري" جميع الأشكال التقليدية لعرض المستندات على الوسائط التناظرية: الورق والصور والأفلام وما إلى ذلك. يمكن تحويل شكل العرض التناظري إلى نموذج منفصل (إلكتروني) باستخدام طرق الرقمنة المختلفة)، انخفض عدد طرق حمايته من النسخ بشكل حاد، كما أن تكلفة تنفيذها العملي تتزايد بسرعة. على سبيل المثال، كيف قد يبدو الأمر في الشركة "المناسبة":
- الحد من عدد الأماكن والتقنيات المستخدمة لتحويل مستند إلكتروني إلى مستند تناظري.
- الحد من عدد الأماكن ودائرة الأشخاص المسموح لهم بالتعرف على محتويات المستندات التناظرية.
- تجهيز أماكن للتعرف على محتويات الوثيقة التناظرية مع وسائل تسجيل الفيديو والتحكم البصري
- وهلم جرا.
بالإضافة إلى التكلفة العالية، فإن استخدام هذه الأساليب يقلل بشكل كارثي من كفاءة العمل مع المستندات.
قد يكون الحل الوسط هو استخدام منتجاتنا .
مبدأ أمن الوثائق
باستخدام SafeCopy، يتم إنشاء نسخة فريدة من المستند لكل مستلم، حيث تتم إضافة العلامات المخفية إليها باستخدام التحويلات المتقاربة. في هذه الحالة، قد يتغير قليلا التباعد بين الأسطر والأحرف في النص، وميل الأحرف، وما إلى ذلك. الميزة الرئيسية لهذه العلامات هي أنه لا يمكن إزالتها دون تغيير محتويات المستند. يتم غسل العلامات المائية باستخدام الطلاء العادي، ولن تنجح هذه الخدعة مع التحويلات المتقاربة.
يتم إصدار نسخ للمستلمين في شكل مطبوع أو بتنسيق PDF إلكتروني. إذا تم تسريب نسخة، فيمكن ضمان تحديد المستلم من خلال مجموعة التشوهات الفريدة التي يتم إدخالها في كل نسخة. نظرًا لأنه تم وضع علامة على النص بأكمله، فإن بضع فقرات تكفي لذلك. قد تكون بقية الصفحة مفقودة/مجعدة/مغطاة باليد/ملطخة بالقهوة (ضع خطًا حسب الاقتضاء). ما لم نرى؟
ما هو الوسم مفيد ل؟
حماية الوثائق السرية. تم وصف السيناريو أعلاه. باختصار: قمنا بتمييز النسخ وسلمناها للمستلمين وبقينا نراقبها. وحالما ظهرت نسخة من الوثيقة «في أماكن غير مصرح بها»، قارنوها بجميع النسخ المميزة وسرعان ما تعرفوا على صاحب «النسخة الظاهرة».
لتحديد الجاسوس، نقوم بالتناوب بتركيب "النسخة الظاهرة" على نسخة كل مستلم للمستند. من لديه نسبة أعلى من تطابقات البكسل فهو جاسوس. لكن من الأفضل رؤيته مرة واحدة في الصورة.
لا يتم تراكب "النسخة المعلنة" على جميع النسخ المميزة يدويًا، بل تلقائيًا. لا يتم تخزين النسخ المميزة في النظام، حتى لا تضيع غيغابايت من القرص. يقوم النظام بتخزين مجموعة فقط من سمات العلامات الفريدة لكل مستلم ويقوم بإنشاء نسخ على الفور.
مصادقة الوثيقة. يمكنك القراءة عن طرق إنتاج المنتجات المطبوعة الآمنة على الموقع . في جوهرها، يتم تقليلها إلى إنتاج النماذج مع أنواع مختلفة من العلامات - العلامات المائية، الحبر الخاص، إلخ. ومن أمثلة هذه المنتجات الأوراق النقدية وبوالص التأمين ورخص القيادة وجوازات السفر وما إلى ذلك. لا يمكن إنتاج مثل هذه المنتجات على طابعة عادية. ولكن يمكنك طباعة مستند به تحويلات نصية متقاربة. ماذا يعطي هذا؟
من خلال طباعة نموذج يحتوي على علامات نصية غير واضحة، يمكنك التحقق من صحته بمجرد وجود العلامات. وفي الوقت نفسه، لا يسمح تفرد العلامة بالتحقق من صحة العلامة فحسب، بل يسمح أيضًا بتحديد هوية الفرد أو الكيان القانوني المحدد الذي تم نقل النموذج إليه. إذا لم تكن هناك علامة أو تشير إلى مستلم مختلف، فإن النموذج مزيف.
ويمكن استخدام هذه العلامات إما بشكل مستقل، على سبيل المثال، في نماذج الإبلاغ الصارمة، أو بالاشتراك مع وسائل أمنية أخرى، على سبيل المثال، لحماية جوازات السفر.
وتقديم المخالفين للعدالة. التسريبات الكبيرة تكلف الشركات الكثير من المال. ولضمان ألا تقتصر عقوبة المخالف على التوبيخ، لا بد من تقديمه إلى العدالة أمام المحكمة. لقد حصلنا على براءة اختراع لطريقتنا في حماية المستندات بحيث يتم قبول نتائج SafeCopy كدليل في المحكمة.
ما الذي لا يمكن أن تفعله عملية وضع العلامات؟
لا يعد وضع العلامات حلاً سحريًا في مكافحة تسرب البيانات وحماية نسخ المستندات. عند تنفيذه في مؤسستك، من المهم فهم ثلاثة قيود رئيسية:
يؤدي وضع العلامات إلى حماية المستند، وليس نصه. يمكن حفظ النص وإعادة روايته. يمكن إعادة كتابة النص من النسخة المميزة وإرساله في برنامج المراسلة. لا شيء يمكن أن ينقذك من هذه التهديدات. ومن المهم أن نفهم هنا أنه في عالم التزييف التام، فإن تسريب جزء فقط من نص الوثيقة ليس أكثر من مجرد نميمة إلكترونية. لكي يكون التسريب ذا قيمة، يجب أن يحتوي على بيانات للتحقق من صحة المعلومات المسربة - الختم والتوقيع وما إلى ذلك. وهنا سيكون وضع العلامات مفيدًا.
لا يمنع وضع العلامات نسخ وتصوير نسخ من المستند. ولكن إذا "ظهرت" عمليات مسح ضوئي أو صور للمستندات، فسوف يساعد ذلك في العثور على المخالف. في الأساس، تعتبر حماية النسخ وقائية بطبيعتها. ويدرك الموظفون أنه يمكن ضمان التعرف عليهم ومعاقبتهم استنادا إلى الصور الفوتوغرافية ونسخ المستندات، وهم إما يبحثون عن طرق أخرى (أكثر كثافة في العمل) للتسريب، أو يرفضونها تماما.
تحدد العلامة من تم تسريب نسخته، وليس من قام بتسريبها. مثال من الحياة الواقعية: تم تسريب الوثيقة. أظهرت العلامات أن نسخة من إيفان نيوداشنيكوف (تم تغيير الاسم واللقب) قد تسربت. يبدأ جهاز الأمن التحقيق ويتضح أن إيفان ترك الوثيقة على الطاولة في مكتبه حيث التقط المهاجم صورة لها. يتم توبيخ إيفان، ويتم تكليف جهاز الأمن بمهمة العثور على الجناة من بين الأشخاص الذين زاروا مكتب أونوداشنيكوف. مثل هذا المسعى ليس بالأمر التافه، ولكنه أبسط من البحث بين الأشخاص الذين زاروا مكاتب جميع مستلمي الوثيقة.
مزيج ولكن لا تهز
إذا لم تقم بدمج نظام وضع العلامات مع أنظمة الشركات الأخرى، فمن المرجح أن يقتصر نطاق تطبيقه على تدفق المستندات الورقية فقط، والذي أصبح أقل فأقل على مر السنين. وحتى في هذه الحالة، من الصعب وصف استخدام العلامات بأنه مناسب - سيتعين عليك تنزيل كل مستند يدويًا وعمل نسخ له.
ولكن إذا جعلت نظام وضع العلامات جزءًا من المشهد العام لتكنولوجيا المعلومات وأمن المعلومات، يصبح التأثير التآزري ملحوظًا. التكاملات الأكثر فائدة هي:
التكامل مع EDMS. يحدد نظام إدارة الوثائق الإلكترونية (EDMS) مجموعة فرعية من المستندات التي تتطلب وضع علامة عليها. في كل مرة يطلب مستخدم جديد مثل هذا المستند من نظام إدارة الوثائق الإلكترونية (EDMS)، يتلقى نسخة مميزة منه.
التكامل مع أنظمة إدارة الطباعة. تعمل أنظمة إدارة الطباعة بمثابة وكيل بين أجهزة الكمبيوتر الشخصية للمستخدمين والطابعات في المؤسسة. يمكنهم تحديد أن المستند الذي تتم طباعته يتطلب وضع علامة، على سبيل المثال، من خلال وجود ملصق حساسية في سمات الملف أو من خلال وجود الملف في مستودع المستندات السري الخاص بالشركة. في هذه الحالة، سيتلقى المستخدم الذي أرسل المستند للطباعة نسخة مميزة من درج الطابعة. في سيناريو أبسط، يمكنك إنشاء طابعة افتراضية منفصلة، وإرسال المستندات التي ستخرج منها النسخ المميزة من الدرج.
تكامل البريد الإلكتروني. لا تسمح العديد من المنظمات باستخدام البريد الإلكتروني لإرسال مستندات سرية، ولكن غالبًا ما يتم انتهاك هذه المحظورات. في مكان ما بسبب الإهمال، في مكان ما بسبب المواعيد النهائية الضيقة أو التعليمات المباشرة من الإدارة. للتأكد من أن أمن المعلومات ليس بمثابة عصا في عجلة التقدم ويجلب الأموال للشركة، نقترح تنفيذ السيناريو التالي، والذي يسمح لك بالإرسال بأمان عبر البريد الإلكتروني الداخلي وتوفير المال عند إرسال المستندات عن طريق البريد.
عند إرسال مستند، يضيف المستخدم علامة تتطلب وضع علامة عليها. في حالتنا، عنوان البريد الإلكتروني للعمل. يقوم خادم البريد، الذي يتلقى خطابًا بهذه السمة، بعمل نسخ من جميع المرفقات لكل مستلم ويرسلها بدلاً من المرفقات الأصلية. للقيام بذلك، يتم تثبيت مكون نظام العلامات على خادم البريد. في حالة Microsoft Exchange، فإنه يلعب دور ما يسمى. وكيل النقل. لا يتداخل هذا المكون مع تشغيل خادم البريد.
المصدر: www.habr.com