Postoji 1000 i jedan način zaštite elektronskih dokumenata od neovlašćenog kopiranja. Ali čim dokument pređe u analogno stanje (prema „Informaciona tehnologija. Elektronska razmjena informacija. Termini i definicije“, koncept „analognog dokumenta“ uključuje sve tradicionalne oblike prezentacije dokumenta na analognim medijima: papir, fotografiju i film, itd. Analogni oblik prezentacije može se konvertovati u diskretni (elektronski) oblik korištenjem različitih metoda digitalizacije.), broj načina zaštite od kopiranja naglo je smanjen, a cijena njihove praktične implementacije također se brzo povećava. Na primjer, kako bi to moglo izgledati u "pravoj" kompaniji:
- Ograničite broj mjesta i tehnologija koje se koriste za pretvaranje elektronskog dokumenta u analogni.
- Ograničite broj mjesta i krug ljudi kojima je dozvoljeno da se upoznaju sa sadržajem analognih dokumenata.
- Opremiti mjesta za upoznavanje sa sadržajem analognog dokumenta sredstvima za video snimanje i vizualnu kontrolu
- i tako dalje.
Pored visokih troškova, upotreba ovakvih metoda katastrofalno smanjuje efikasnost rada sa dokumentima.
Kompromis može biti korištenje našeg proizvoda .
Princip sigurnosti dokumenata
Koristeći SafeCopy, za svakog primaoca se pravi jedinstvena kopija dokumenta u koju se dodaju skrivene oznake pomoću afine transformacije. U tom slučaju, razmak između redova i znakova teksta, nagib znakova itd. može se neznatno promijeniti. Glavna prednost takvog označavanja je da se ne može ukloniti bez promjene sadržaja dokumenta. Vodeni žigovi se ispiru običnim Paint-om; ovaj trik neće raditi sa afinskim transformacijama.
Kopije se izdaju primaocima u štampanom ili elektronskom pdf formatu. Ako kopija procuri, može se garantovati da će primalac biti određen jedinstvenim skupom izobličenja unesenih u svaku kopiju. Pošto je ceo tekst označen, za to je dovoljno bukvalno nekoliko pasusa. Ostatak stranice možda nedostaje/zgužvan/prekriven rukom/uprljan kafom (podvuci prema potrebi). Šta nismo videli?
Za šta je označavanje korisno?
Zaštita povjerljivih dokumenata. Scenario je gore opisan. Ukratko: označili smo kopije, dali ih primaocima i pazili. Čim se kopija dokumenta “pojavila na nedozvoljenim mjestima”, uporedili su je sa svim označenim kopijama i brzo identifikovali vlasnika “kopije koja se pojavila”.
Da bismo odredili špijuna, naizmjenično postavljamo "kopija koja se pojavljuje" na kopiju svakog primaoca dokumenta. Ko ima veći procenat podudaranja piksela je špijun. Ali bolje je to jednom vidjeti na slici.
Preklapanje „najavljene kopije“ na sve označene vrši se ne ručno, već automatski. Označene kopije se ne pohranjuju u sistem, kako se ne bi trošili gigabajti diska. Sistem pohranjuje samo skup jedinstvenih atributa označavanja za svakog primaoca i trenutno generiše kopije.
Provjera autentičnosti dokumenta. O metodama za proizvodnju sigurnosnih štampanih proizvoda možete pročitati na . U suštini, oni se svode na izradu formulara sa raznim vrstama oznaka - vodenim žigovima, specijalnim mastilom itd. Primjeri takvih proizvoda su novčanice, polise osiguranja, vozačke dozvole, pasoši itd. Takvi proizvodi se ne mogu proizvesti na običnom štampaču. Ali možete odštampati dokument sa afinskim transformacijama teksta na njemu. Šta ovo daje?
Štampanjem obrasca s neupadljivim tekstualnim oznakama, možete provjeriti njegovu autentičnost jednostavnim prisustvom oznaka. Istovremeno, jedinstvenost oznake omogućava ne samo provjeru autentičnosti, već i identifikaciju konkretnog fizičkog ili pravnog lica na koje je obrazac prenesen. Ako nema oznake ili ukazuje na drugog primaoca, obrazac je lažan.
Takve oznake se mogu koristiti ili samostalno, na primjer, za stroge formulare za prijavu, ili u kombinaciji s drugim sigurnosnim metodama, na primjer, za zaštitu pasoša.
Privođenje nasilnika pravdi. Velika curenja koštaju kompanije mnogo novca. Kako bi se osiguralo da kazna prekršioca ne bude ograničena na ukor, potrebno ga je privesti pravdi na sudu. Patentirali smo našu metodu zaštite dokumenata tako da se rezultati SafeCopy prihvataju kao dokaz na sudu.
Šta etiketiranje ne može učiniti?
Označavanje nije lijek u borbi protiv curenja podataka i zaštite kopija dokumenata. Kada ga implementirate u svoje preduzeće, važno je razumjeti tri ključna ograničenja:
Označavanje štiti dokument, a ne njegov tekst. Tekst se može pamtiti i prepričavati. Tekst sa označene kopije može se prepisati i poslati u messenger-u. Ništa vas ne može spasiti od ovih prijetnji. Ovdje je važno shvatiti da u svijetu totalne lažiranja curenje samo dijela teksta dokumenta nije ništa drugo do elektronski trač. Da bi curenje bilo vrijedno, mora sadržavati podatke za provjeru autentičnosti procurjelih informacija – pečat, potpis itd. I ovdje će označavanje biti korisno.
Označavanje ne zabranjuje kopiranje i fotografisanje kopija dokumenta. Ali ako "iskaču" skenirani dokumenti ili fotografije dokumenata, to će pomoći u pronalaženju prekršioca. U suštini, zaštita od kopiranja je preventivne prirode. Zaposleni znaju da se na osnovu fotografija i kopija dokumenata može garantovati da će biti identifikovani i kažnjeni, pa ili traže druge (radno intenzivnije) načine curenja, ili to u potpunosti odbijaju.
Oznaka određuje čija je kopija procurila, a ne ko je procurio. Primjer iz stvarnog života: dokument je procurio. Oznake su pokazale da je procurila kopija Ivana Neudačnikova (promijenjeno ime i prezime). Služba sigurnosti počinje istragu i ispostavlja se da je Ivan ostavio dokument na stolu u svojoj kancelariji, gdje ga je napadač i fotografirao. Ivanu je izrečena opomena, a službi sigurnosti je dat zadatak da pronađe krivce među ljudima koji su posjetili Unudačnikov ured. Takva potraga nije trivijalna, ali jednostavnija od pretraživanja među ljudima koji su posjetili urede svih primalaca dokumenta.
Promiješajte, ali ne tresite
Ako sistem označavanja ne integrišete sa drugim korporativnim sistemima, onda će obim njegove primene najverovatnije biti ograničen samo na papirni tok dokumenata, koji je godinama sve manji. Čak iu ovom slučaju, korištenje oznaka se teško može nazvati zgodnim - morat ćete ručno preuzeti svaki dokument i napraviti kopije za njega.
Ali ako sistem označavanja učinite dijelom cjelokupne IT i informacijske sigurnosti, sinergijski efekat postaje primjetan. Najkorisnije integracije su:
Integracija sa EDMS. EDMS identifikuje podskup dokumenata koji zahtijevaju označavanje. Svaki put kada novi korisnik zatraži takav dokument od EDMS-a, dobije njegovu označenu kopiju.
Integracija sa sistemima za upravljanje štampanjem. Sistemi za upravljanje štampanjem deluju kao proxy između korisničkih računara i štampača u organizaciji. Oni mogu utvrditi da dokument koji se štampa zahtijeva označavanje, na primjer, prisustvom naljepnice osjetljivosti u atributima datoteke ili prisustvom datoteke u korporativnom spremištu povjerljivih dokumenata. U tom slučaju, korisnik koji je poslao dokument na štampanje će dobiti označenu kopiju iz ležišta štampača. U jednostavnijem scenariju, možete napraviti poseban virtuelni štampač, slanjem dokumenata na koji će označene kopije izlaziti iz ladice.
Integracija e-pošte. Mnoge organizacije ne dozvoljavaju korištenje e-pošte za slanje povjerljivih dokumenata, ali se te zabrane često krše. Negdje zbog nepažnje, negdje zbog kratkih rokova ili direktnih instrukcija uprave. Kako bi osigurali da sigurnost informacija ne bude štap u točku napretka i da donosi novac kompaniji, predlažemo implementaciju sljedećeg scenarija, koji vam omogućava bezbedno slanje putem interne e-pošte i uštedu na slanju dokumenata kurirskom službom.
Prilikom slanja dokumenta korisnik dodaje zastavicu koju je potrebno označiti. U našem slučaju, poslovna adresa e-pošte. Mail server, primajući pismo sa ovim atributom, pravi kopije svih priloga za svakog primaoca i šalje ih umjesto originalnih priloga. Da biste to učinili, komponenta sistema označavanja je instalirana na serveru pošte. U slučaju Microsoft Exchange-a, on igra ulogu tzv. transportni agent. Ova komponenta ne ometa rad mail servera.
izvor: www.habr.com