Існуе 1000 і адзін спосаб абароны электронных дакументаў ад несанкцыянаванага капіравання. Але як толькі дакумент пераходзіць у аналагавы стан (згодна з «Інфармацыйная тэхналогія. Электронны абмен інфармацыяй. Тэрміны і азначэнні», паняцце «аналагавы дакумент» уключае ў сябе ўсе традыцыйныя формы прадстаўлення дакументаў на аналагавых носьбітах: паперы, фота- і кінастужцы і т. п. Аналагавая форма прадстаўлення можа быць пераўтворана ў дыскрэтную (электронную) форму з дапамогай розных метадаў аблічбоўкі), колькасць спосабаў яго абароны ад капіявання рэзка скарачаецца, а кошт іх практычнай рэалізацыі таксама імкліва ўзрастае. Напрыклад, як гэта можа выглядаць у "правільнай" кампаніі:
- Абмежаваць колькасць месцаў і прымяняюцца тэхналогій пераўтварэнні электроннага дакумента ў аналагавы.
- Абмежаваць колькасць месцаў і кола асоб, дапушчаных для азнаямлення са змесцівам аналагавых дакументаў.
- Абсталяваць месцы азнаямлення са змесцівам аналагавага дакумента сродкамі відэафіксацыі, візуальнага кантролю
- і т. п.
Акрамя высокага кошту, ужыванне такіх спосабаў катастрафічна зніжае эфектыўнасць працы з дакументамі.
Кампрамісам можа стаць прымяненне нашага прадукту .
Прынцып абароны дакументаў
З дапамогай SafeCopy для кожнага атрымальніка вырабляецца ўнікальная копія дакумента, у якую з дапамогай афінных пераўтварэнняў уносіцца ўтоеная маркіроўка. Пры гэтым могуць крыху змяняцца інтэрвалы паміж радкамі і сімваламі тэксту, нахіл сімвалаў і г.д. Галоўны плюс такой маркіроўкі - яе нельга прыбраць без змены змесціва дакумента. Вадзяныя знакі змываюцца звычайным Paint, з афіннымі пераўтварэннямі такі фокус не пройдзе.
Копіі выдаюцца атрымальнікам у друкаваным выглядзе ці ў электронным pdf фармаце. У выпадку ўцечкі копіі можна гарантавана вызначыць яго атрымальніка па ўнікальнай сукупнасці скажэнняў, якія ўносяцца ў кожную копію. Паколькі маркіруецца ўвесь тэкст, для гэтага дастаткова літаральна некалькіх абзацаў. Астатняя старонка можа адсутнічаць / быць пакамячаная / зачыненая далонню / залітая кава (патрэбнае падкрэсліць). Чаго мы толькі не бачылі.
Для чаго спатрэбіцца маркіроўка?
Абарона канфідэнцыйных дакументаў. Сцэнар апісаны вышэй. Коратка так: прамаркіравалі копіі, выдалі іх атрымальнікам і пільнавалі. Як толькі копія дакумента "аб'явілася ў недазволеных месцах", параўналі яе з усімі прамаркіраванымі копіямі і аператыўна вызначылі ўладальніка "абявіліся копіі".
Каб вызначыць шпіёна, па чарзе накладваем "аб'явіў копію" на копію кожнага атрымальніка дакумента. У каго працэнт супадзення пікселяў большы, той і шпіён. Але лепш адзін раз убачыць на малюнку.
Накладанне "аб'явіліся копіі" на ўсе прамаркіраваныя вырабляецца не ўручную, а аўтаматычна. Прамаркіраваныя копіі ў сістэме не захоўваюцца, каб не праядаць гігабайты дыска марна. Сістэма захоўвае толькі набор унікальных прыкмет маркіроўкі для кожнага атрымальніка і генеруе копіі імгненна.
Праверка сапраўднасці дакументаў. Пра метады вырабу абароненай паліграфічнай прадукцыі можна пачытаць у . Па сутнасці, яны зводзяцца да вырабу бланкаў з рознага роду маркіроўкай – вадзянымі знакамі, спецыяльнымі чарніламі і г.д. Прыклады такой прадукцыі - банкноты, страхавыя полісы, пасведчанні кіроўцы, пашпарты і г.д. Такую прадукцыю нельга вырабіць на звычайнай друкарцы. Затое на ім можна раздрукаваць дакумент з афіннымі пераўтварэннямі тэксту. Што гэта дае?
Раздрукаваўшы бланк з незаўважнай маркіроўкай тэксту, можна правяраць яго сапраўднасць проста па наяўнасці маркіроўкі. Пры гэтым унікальнасць маркіроўкі дазваляе не толькі праверыць сапраўднасць, але і ўстанавіць канкрэтную фізічную або юрыдычную асобу, якой быў перададзены бланк. Калі маркіроўкі няма ці яна паказвае на іншага атрымальніка, значыць бланк фальшывы.
Такая маркіроўка можа быць скарыстана як самастойна, напрыклад, для бланкаў строгай справаздачнасці, так і сумесна з іншымі спосабамі абароны, напрыклад, для абароны пашпартоў.
Прыцягненне парушальнікаў да адказнасці. Буйныя ўцечкі каштуюць кампаніям вялікіх грошай. Каб пакаранне парушальніка не абмежавалася вымовай, неабходна прыцягнуць яе да адказнасці ў судзе. Мы запатэнтавалі свой спосаб абароны дакументаў, каб у судзе вынікі SafeCopy прымаліся ў якасьці доказаў.
Чаго не можа маркіроўка?
Маркіроўка - не панацэя ў барацьбе з уцечкамі дадзеных і абароне копій дакументаў. Укараняючы яе на сваім прадпрыемстве, важна разумець тры ключавыя абмежаванні:
Маркіроўка абараняе дакумент, а не яго тэкст. Тэкст можна запомніць і пераказаць. Тэкст з маркіраванай копіі можна перапісаць і адправіць у мэсэнджэры. Ад гэтых пагроз не ўратуе нічога. Тут важна разумець, што ў свеце татальнага фейку сліў толькі часткі тэксту дакумента - гэта не больш, чым электронныя плёткі. Каб сліў меў каштоўнасць, ён павінен змяшчаць дадзеныя для праверкі сапраўднасці зліваецца інфармацыі - друку, подпісы і г.д. І тут маркіроўка ўжо будзе карыснай.
Маркіроўка не забараняе капіраванне і фатаграфаванне экзэмпляраў дакумента. Але калі сканы ці фота дакументаў "усплывуць", яна дапаможа ў пошуку парушальніка. Па сутнасці, абарона копій мае прэвентыўны характар. Супрацоўнікі ведаюць, што па фатаграфіях і копіях дакументаў іх гарантавана змогуць вызначыць і пакараць, і альбо шукаюць іншыя (больш працаёмкія) шляхі "зліву", альбо зусім адмаўляюцца ад яго.
Маркіроўка вызначае, чыя копія ўцякла, а не таго, хто яе зліў. Прыклад з жыцця - дакумент бег. Маркіроўка паказала, што ўцек экзэмпляр Івана Няўдачнікава (імя і прозвішча зменены). Служба бяспекі пачынае расследаванне і высвятляецца, што Іван пакінуў дакумент на стале ў сваім кабінеце, дзе яго сфатаграфаваў зламыснік. Івану - вымова, службе бяспекі - квэст па пошуку вінаватых сярод людзей, якія наведвалі кабінет Няўдачнікава. Такі квэст нетрывіяльны, але прасцейшы, чым пошук сярод людзей, якія наведвалі кабінеты ўсіх атрымальнікаў дакумента.
Змешваць, але не боўтаць
Калі не інтэграваць сістэму маркіроўкі з іншымі карпаратыўнымі сістэмамі, то сфера яе прымянення, хутчэй за ўсё, будзе абмежавана толькі папяровым дакументаабаротам, якога з гадамі становіцца ўсё менш. Ды і ў гэтым выпадку выкарыстанне маркіроўкі ці наўрад можна будзе назваць зручным - прыйдзецца ўручную загружаць кожны дакумент і вырабляць для яго копіі.
Затое калі зрабіць сістэму маркіроўкі часткай агульнага ІТ і ИБ ландшафту, становіцца прыкметным сінэргетычны эфект. Найбольш карысныя наступныя інтэграцыі:
Інтэграцыя з СЭД. У СЭД выдзяляецца падмноства дакументаў, якія патрабуюць маркіроўкі. Кожны раз, калі новы карыстач запытвае такі дакумент з СЭД, ён атрымлівае яго маркіраваную копію.
Інтэграцыя з сістэмамі кіравання пячаткай. Сістэмы кіравання пячаткай працуюць як проксі паміж ПК карыстальнікаў і друкаркамі ў арганізацыі. Яны могуць вызначыць, што дасланы на друк дакумент патрабуе маркіроўкі, напрыклад, па наяўнасці пазнакі канфідэнцыйнасці ў атрыбутах файла ці па наяўнасці файла ў карпаратыўным сховішчы канфідэнцыйных дакументаў. У гэтым выпадку карыстач, які адправіў дакумент на друк, атрымае з латка друкаркі яго маркіраваную копію. У прасцейшым сцэнары можна зрабіць асобную віртуальную друкарку, адпраўляючы дакументы на які, з латка будуць выходзіць маркіраваныя копіі.
Інтэграцыя з электроннай поштай. У шматлікіх арганізацыях нельга выкарыстоўваць электронную пошту для рассылання канфідэнцыйных дакументаў, але гэтыя забароны часта парушаюцца. Дзесьці з-за бязладнасці, дзесьці з-за сціслых тэрмінаў або прамога ўказання кіраўніцтва. Каб ИБ не была палкай у коле прагрэсу і прыносіла кампаніі грошы, мы прапануем рэалізаваць наступны сцэнар, які дазваляе бяспечна рассылаць па ўнутранай электроннай пошце і эканоміць на адпраўцы дакументаў з нарочным.
Пры адпраўцы дакумента карыстач дадае прыкмета неабходнасці маркіроўкі. У нашым выпадку - службовы адрас электроннай пошты. Паштовы сервер, атрымліваючы ліст з такой прыкметай, вырабляе для кожнага атрымальніка копіі ўсіх укладанняў і рассылае іх замест арыгінальных укладанняў. Для гэтага на паштовы сервер усталёўваецца кампанент сістэмы маркіроўкі. У выпадку з Microsoft Exchange ён выконвае ролю т.зв. транспартнага агента. Працы паштовага сервера гэты кампанент не мяшае.
Крыніца: habr.com