Hi ha 1000 i una maneres de protegir els documents electrònics de còpies no autoritzades. Però tan bon punt el document passa a un estat analògic (segons "Tecnologia de la Informació. Intercanvi electrònic d'informació. Termes i definicions", el concepte de "document analògic" inclou totes les formes tradicionals de presentació de documents en suports analògics: paper, foto i pel·lícula, etc. La forma analògica de presentació es pot convertir en una forma discreta (electrònica) mitjançant diversos mètodes de digitalització.), el nombre de maneres de protegir-lo de la còpia es redueix dràsticament i el cost de la seva implementació pràctica també augmenta ràpidament. Per exemple, com podria semblar a l'empresa "correcta":
- Limitar el nombre de llocs i tecnologies utilitzades per convertir un document electrònic en un analògic.
- Limitar el nombre de places i el cercle de persones autoritzades per familiaritzar-se amb el contingut dels documents analògics.
- Equipar els espais de familiarització amb el contingut d'un document analògic amb mitjans de gravació de vídeo i control visual
- i així successivament.
A més de l'alt cost, l'ús d'aquests mètodes redueix catastròficament l'eficiència de treballar amb documents.
El compromís pot ser l'ús del nostre producte .
Principi de seguretat dels documents
Amb SafeCopy, es fa una còpia única del document per a cada destinatari, a la qual s'afegeixen marques ocultes mitjançant transformacions afins. En aquest cas, l'espaiat entre línies i caràcters del text, la inclinació dels caràcters, etc. poden variar lleugerament. El principal avantatge d'aquest marcatge és que no es pot eliminar sense canviar el contingut del document. Les filigranes es renten amb Paint normal; aquest truc no funcionarà amb transformacions afins.
Les còpies s'emeten als destinataris en forma impresa o en format pdf electrònic. Si es filtra una còpia, es pot garantir que el destinatari estarà determinat pel conjunt únic de distorsions introduïdes a cada còpia. Com que tot el text està marcat, literalment uns quants paràgrafs són suficients per a això. La resta de la pàgina pot faltar/arrugar/tapar-se per una mà/tacar de cafè (subratlla si escau). Què no hem vist?
Per a què serveix el marcatge?
Protecció de documents confidencials. L'escenari es descriu més amunt. Breument: vam marcar els exemplars, els vam donar als destinataris i vam vigilar. Tan bon punt una còpia del document "va aparèixer en llocs no autoritzats", la van comparar amb totes les còpies marcades i van identificar ràpidament el propietari de la "còpia apareguda".
Per determinar l'espia, superposem alternativament la "còpia que apareix" a la còpia de cada destinatari del document. Qui té un percentatge més alt de coincidències de píxels és un espia. Però és millor veure-ho una vegada a la imatge.
La superposició de la "còpia anunciada" a totes les marcades no es fa manualment, sinó automàticament. Les còpies marcades no s'emmagatzemen al sistema, per no perdre gigabytes de disc. El sistema només emmagatzema un conjunt d'atributs de marcatge únics per a cada destinatari i genera còpies a l'instant.
Autenticació de documents. Podeu llegir sobre els mètodes per produir productes impresos de seguretat a . En essència, es redueixen a la producció de formes amb diversos tipus de marques: filigranes, tinta especial, etc. Alguns exemples d'aquests productes són bitllets de banc, pòlisses d'assegurances, carnets de conduir, passaports, etc. Aquests productes no es poden produir amb una impressora normal. Però podeu imprimir un document amb transformacions de text afins. Què aporta això?
En imprimir un formulari amb marques de text discretes, podeu comprovar-ne l'autenticitat simplement amb la presència de marques. Al mateix temps, la singularitat del marcatge permet no només verificar l'autenticitat, sinó també identificar la persona física o jurídica concreta a la qual es va transferir el formulari. Si no hi ha cap marcatge o indica un destinatari diferent, el formulari és fals.
Aquestes marques es poden utilitzar de manera independent, per exemple, per a formularis d'informe estrictes, o juntament amb altres mètodes de seguretat, per exemple, per protegir els passaports.
Portar els infractors davant la justícia. Les grans filtracions costen molts diners a les empreses. Per garantir que el càstig de l'infractor no es limita a una amonestació, cal portar-lo davant la justícia davant dels tribunals. Hem patentat el nostre mètode de protecció de documents perquè els resultats de SafeCopy s'acceptin com a prova als tribunals.
Què no pot fer l'etiquetatge?
L'etiquetatge no és una panacea en la lluita contra les fuites de dades i la protecció de còpies de documents. Quan ho implementeu a la vostra empresa, és important entendre tres limitacions clau:
El marcatge protegeix el document, no el seu text. El text es pot memoritzar i tornar a explicar. El text de la còpia marcada es pot reescriure i enviar al missatger. Res us pot salvar d'aquestes amenaces. És important entendre aquí que en el món de la falsedat total, filtrar només una part del text d'un document no és més que xafarderies electròniques. Perquè una filtració sigui valuosa, ha de contenir dades per verificar l'autenticitat de la informació filtrada: segell, signatura, etc. I aquí el marcatge serà útil.
El marcatge no prohibeix copiar i fotografiar còpies del document. Però si apareixen escanejos o fotos de documents, ajudarà a trobar l'infractor. Bàsicament, la protecció contra còpies és de naturalesa preventiva. Els empleats saben que se'ls pot garantir que seran identificats i castigats basant-se en fotografies i còpies de documents, i busquen altres maneres de filtrar (més intensives en mà d'obra) o ho rebutgen del tot.
El marcatge determina la còpia de qui es va filtrar, no qui la va filtrar. Un exemple de la vida real: el document es va filtrar. Les marques mostraven que s'havia filtrat una còpia d'Ivan Neudachnikov (nom i cognoms canviats). El servei de seguretat inicia una investigació i resulta que l'Ivan va deixar el document sobre la taula del seu despatx, on l'atacant li va fer una foto. Ivan rep una reprimenda, el servei de seguretat rep una recerca per trobar els culpables entre les persones que van visitar l'oficina d'Unudachnikov. Aquesta recerca no és trivial, però més senzilla que cercar entre les persones que van visitar les oficines de tots els destinataris del document.
Barrejar però no agitar
Si no integreu el sistema d'etiquetatge amb altres sistemes corporatius, és molt probable que l'àmbit d'aplicació de la seva aplicació es limiti només al flux de documents en paper, que cada vegada es redueix amb el pas dels anys. I fins i tot en aquest cas, l'ús de les marques difícilment es pot dir convenient: haureu de descarregar manualment cada document i fer-ne còpies.
Però si feu que el sistema d'etiquetatge formi part del panorama general de la seguretat informàtica i de la informació, l'efecte sinèrgic es fa notable. Les integracions més útils són:
Integració amb EDMS. L'EDMS identifica un subconjunt de documents que requereixen marcatge. Cada vegada que un nou usuari sol·licita aquest document a l'EDMS, en rep una còpia marcada.
Integració amb sistemes de gestió d'impressió. Els sistemes de gestió d'impressió actuen com a intermediari entre els ordinadors dels usuaris i les impressores d'una organització. Poden determinar que un document que s'imprimeix requereix etiquetatge, per exemple, per la presència d'una etiqueta de sensibilitat als atributs del fitxer o per la presència del fitxer en un dipòsit de documents confidencials corporatius. En aquest cas, l'usuari que ha enviat el document per imprimir rebrà una còpia marcada de la safata de la impressora. En un escenari més senzill, podeu crear una impressora virtual independent, enviant documents als quals sortiran de la safata les còpies marcades.
Integració de correu electrònic. Moltes organitzacions no permeten l'ús del correu electrònic per enviar documents confidencials, però sovint es violen aquestes prohibicions. En algun lloc per negligència, en algun lloc per terminis ajustats o instruccions directes de la direcció. Per garantir que la seguretat de la informació no sigui un estic en la roda del progrés i aporti diners a l'empresa, proposem implementar el següent escenari, que permet enviar de manera segura via correu electrònic intern i estalviar en l'enviament de documents per missatgeria.
Quan envia un document, l'usuari afegeix una bandera que requereix marcar. En el nostre cas, una adreça de correu electrònic empresarial. El servidor de correu, rebent una carta amb aquest atribut, fa còpies de tots els fitxers adjunts per a cada destinatari i els envia en comptes dels fitxers adjunts originals. Per fer-ho, s'instal·la un component del sistema de marcatge al servidor de correu. En el cas de Microsoft Exchange, fa el paper de l'anomenat. agent de transport. Aquest component no interfereix amb el funcionament del servidor de correu.
Font: www.habr.com