Има 1000 и един начина за защита на електронни документи от неразрешено копиране. Но веднага щом документът премине в аналогово състояние (според "Информационни технологии. Електронен обмен на информация. Термини и дефиниции", понятието "аналогов документ" включва всички традиционни форми на представяне на документи на аналогови носители: хартия, снимка и филм и др. Аналоговата форма на представяне може да бъде преобразувана в дискретна (електронна) форма с помощта на различни методи за цифровизация), броят на начините за защита от копиране е рязко намален, а цената на практическото им прилагане също бързо нараства. Например как може да изглежда в „правилната“ компания:
- Ограничете броя на местата и технологиите, използвани за конвертиране на електронен документ в аналогов.
- Ограничете броя на местата и кръга от лица, на които е разрешено да се запознават със съдържанието на аналоговите документи.
- Оборудвайте места за запознаване със съдържанието на аналогов документ със средства за видеозапис и визуален контрол
- и така нататък.

В допълнение към високата цена, използването на такива методи катастрофално намалява ефективността на работата с документи.
Компромисът може да бъде използването на нашия продукт .
Принцип за сигурност на документа
С помощта на SafeCopy се прави уникално копие на документа за всеки получател, в което се добавят скрити маркировки чрез афинни трансформации. В този случай разстоянието между редовете и знаците в текста, наклонът на знаците и т.н. може леко да се промени. Основното предимство на такова маркиране е, че не може да бъде премахнато, без да се промени съдържанието на документа. Водните знаци се отмиват с обикновен Paint; този трик няма да работи с афинни трансформации.

Копия се издават на получателите в печатен вид или в електронен pdf формат. Ако копие изтече, може да се гарантира, че получателят ще бъде определен от уникалния набор от изкривявания, въведени във всяко копие. Тъй като целият текст е маркиран, буквално няколко параграфа са достатъчни за това. Останалата част от страницата може да липсва/намачкана/покрита от ръка/изцапана с кафе (подчертайте, ако е подходящо). Какво не сме видели?
За какво е полезна маркировката?
Защита на поверителни документи. Сценарият е описан по-горе. Накратко: маркирахме копията, раздадохме ги на получателите и пазихме. Веднага след като копие от документа се „появи на неразрешени места“, те го сравняваха с всички маркирани копия и бързо идентифицираха собственика на „появилото се копие“.
За да определим шпионина, ние последователно наслагваме „показващото се копие“ върху копието на всеки получател на документа. Който има по-висок процент съвпадения на пикселите, е шпионин. Но е по-добре да го видите веднъж на снимката.

Прилагането на „рекламираното копие” към всички отбелязани се извършва не ръчно, а автоматично. Маркираните копия не се съхраняват в системата, за да не се губят гигабайти диск. Системата съхранява само набор от уникални атрибути за маркиране за всеки получател и генерира копия моментално.
Удостоверяване на документи. Можете да прочетете за методите за производство на защитени печатни продукти на . По същество те се свеждат до изработване на формуляри с различни видове маркировки – водни знаци, специално мастило и др. Примери за такива продукти са банкноти, застрахователни полици, шофьорски книжки, паспорти и др. Такива продукти не могат да бъдат произведени на обикновен принтер. Но можете да отпечатате документ с трансформации на афинен текст върху него. Какво дава това?
Като отпечатате формуляр с незабележими текстови маркировки, можете да проверите неговата автентичност просто чрез наличието на маркировки. В същото време уникалността на маркировката позволява не само да се провери автентичността, но и да се идентифицира конкретното физическо или юридическо лице, на което е прехвърлен формулярът. Ако няма маркировка или посочва друг получател, то формулярът е фалшив.
Такива маркировки могат да се използват независимо, например за строги формуляри за отчитане, или заедно с други методи за сигурност, например за защита на паспорти.
Изправяне на нарушителите пред правосъдието. Големите течове струват на компаниите много пари. За да се гарантира, че наказанието на нарушителя не се ограничава до порицание, е необходимо той да бъде изправен пред съда. Ние сме патентовали нашия метод за защита на документи, така че резултатите от SafeCopy да се приемат като доказателство в съда.
Какво не може да направи етикетирането?
Етикетирането не е панацея в борбата с изтичането на данни и защитата на копия на документи. Когато го прилагате във вашето предприятие, е важно да разберете три ключови ограничения:
Маркирането защитава документа, а не неговия текст. Текстът може да се запомня и преразказва. Текстът от маркираното копие може да бъде пренаписан и изпратен в месинджъра. Нищо не може да ви спаси от тези заплахи. Тук е важно да се разбере, че в света на тоталната фалшификация изтичането само на част от текста на документ не е нищо повече от електронни клюки. За да бъде ценен един теч, той трябва да съдържа данни за проверка на автентичността на изтеклата информация – печат, подпис и др. И тук маркировката ще бъде полезна.
Маркирането не забранява копирането и фотографирането на копия на документа. Но ако „изскочат“ сканирания или снимки на документи, това ще помогне за намирането на нарушителя. По същество защитата срещу копиране има превантивен характер. Служителите знаят, че могат да бъдат гарантирано идентифицирани и наказани въз основа на снимки и копия на документи, и или търсят други (по-трудоемки) начини за изтичане, или го отказват напълно.
Маркировката определя чие копие е изтекло, а не кой го е изтекло. Пример от реалния живот: документът изтече. Маркировките показаха, че е изтекъл екземпляр на Иван Неудачников (името и фамилията сменени). Службата за сигурност започва разследване и се оказва, че Иван е оставил документа на масата в кабинета си, където нападателят го е снимал. Иван получава забележка, на службата за сигурност е дадена задача да открие виновните сред хората, посетили офиса на Унудачников. Подобно търсене е нетривиално, но по-лесно от търсене сред хора, които са посетили офисите на всички получатели на документа.
Разбъркайте, но не разклащайте
Ако не интегрирате системата за етикетиране с други корпоративни системи, тогава обхватът на нейното приложение най-вероятно ще бъде ограничен само до потока на хартиени документи, който става все по-малък през годините. И дори в този случай използването на маркировки едва ли може да се нарече удобно - ще трябва ръчно да изтеглите всеки документ и да направите копия за него.
Но ако направите системата за етикетиране част от цялостния ландшафт на ИТ и информационната сигурност, синергичният ефект става забележим. Най-полезните интеграции са:
Интеграция с EDMS. EDMS идентифицира подгрупа от документи, които изискват маркиране. Всеки път, когато нов потребител поиска такъв документ от EDMS, той получава маркирано копие от него.
Интеграция със системи за управление на печата. Системите за управление на печата действат като прокси между компютрите на потребителите и принтерите в една организация. Те могат да определят, че даден документ, който се отпечатва, изисква етикетиране, например чрез наличието на етикет за чувствителност в атрибутите на файла или чрез присъствието на файла в хранилище на корпоративни поверителни документи. В този случай потребителят, изпратил документа за печат, ще получи маркирано копие от тавата на принтера. В по-прост сценарий можете да създадете отделен виртуален принтер, изпращайки документи, към който маркирани копия ще излязат от тавата.
Имейл интеграция. Много организации не позволяват използването на имейл за изпращане на поверителни документи, но тези забрани често се нарушават. Някъде поради невнимание, някъде поради кратки срокове или директни инструкции от ръководството. За да гарантираме, че информационната сигурност не е пръчка в колелото на напредъка и носи пари на компанията, ние предлагаме да приложим следния сценарий, който ви позволява безопасно да изпращате чрез вътрешен имейл и да спестите изпращане на документи по куриер.
При изпращане на документ потребителят добавя флаг, който изисква маркиране. В нашия случай служебен имейл адрес. Пощенският сървър, получавайки писмо с този атрибут, прави копия на всички прикачени файлове за всеки получател и ги изпраща вместо оригиналните прикачени файлове. За да направите това, компонент на системата за маркиране е инсталиран на пощенския сървър. В случая с Microsoft Exchange той играе ролята на т.нар. транспортен агент. Този компонент не пречи на работата на мейл сървъра.
Източник: www.habr.com
