Existuje 1000 a jeden způsob, jak chránit elektronické dokumenty před neoprávněným kopírováním. Jakmile však dokument přejde do analogového stavu (podle "Informační technologie. Elektronická výměna informací. Termíny a definice“, pojem „analogový dokument“ zahrnuje všechny tradiční formy prezentace dokumentu na analogových médiích: papír, fotografie a film atd. Analogovou formu prezentace lze převést do diskrétní (elektronické) podoby pomocí různých metod digitalizace), prudce se snižuje počet způsobů, jak jej chránit před kopírováním, a také rapidně rostou náklady na jejich praktickou implementaci. Jak by to například mohlo vypadat ve „správné“ společnosti:
- Omezte počet míst a technologií používaných k převodu elektronického dokumentu na analogový.
- Omezte počet míst a okruh osob, které se mohou seznámit s obsahem analogových dokumentů.
- Vybavit místa pro seznámení s obsahem analogového dokumentu prostředky pro záznam videa a vizuální kontrolu
- a tak dále.
Kromě vysokých nákladů použití takových metod katastrofálně snižuje efektivitu práce s dokumenty.
Kompromisem může být použití našeho produktu .
Princip zabezpečení dokumentů
Pomocí SafeCopy je pro každého příjemce vytvořena jedinečná kopie dokumentu, do které jsou pomocí afinních transformací přidána skrytá označení. V tomto případě se může mírně změnit rozestup mezi řádky a znaky textu, sklon znaků atd. Hlavní výhodou takového značení je, že jej nelze odstranit bez změny obsahu dokumentu. Vodoznaky se smývají běžnou barvou, tento trik nebude fungovat u afinních transformací.
Kopie se příjemcům vydávají v tištěné podobě nebo v elektronickém formátu pdf. Pokud dojde k úniku kopie, lze zaručit, že příjemce bude určen jedinečným souborem zkreslení vložených do každé kopie. Jelikož je označen celý text, stačí k tomu doslova pár odstavců. Zbytek stránky může chybět/zmačkaný/pokrytý rukou/zašpiněný od kávy (vhodně podtrhněte). Co jsme neviděli?
K čemu je značení užitečné?
Ochrana důvěrných dokumentů. Scénář je popsán výše. Stručně: kopie jsme označili, předali příjemcům a hlídali. Jakmile se kopie dokumentu „objevila na neoprávněných místech“, porovnali ji se všemi označenými kopiemi a rychle identifikovali vlastníka „objevené kopie“.
Abychom určili špiona, střídavě vložíme „objevenou kopii“ na kopii každého příjemce dokumentu. Kdo má vyšší procento shod pixelů, je špión. Ale je lepší to vidět jednou na obrázku.
Překrytí „ohlášené kopie“ na všech označených se neprovádí ručně, ale automaticky. Označené kopie se neukládají do systému, aby nedošlo k plýtvání gigabajty disku. Systém ukládá pouze sadu jedinečných atributů označení pro každého příjemce a okamžitě generuje kopie.
Autentizace dokumentu. O metodách výroby bezpečnostních tištěných produktů si můžete přečíst na . V podstatě jde o výrobu formulářů s různými druhy značení - vodoznaky, speciální inkoust atd. Příkladem takových produktů jsou bankovky, pojistky, řidičské průkazy, pasy atd. Takové produkty nelze vyrobit na běžné tiskárně. Ale můžete vytisknout dokument s afinními transformacemi textu. Co to dává?
Vytištěním formuláře s nenápadným textovým označením můžete ověřit jeho pravost jednoduše přítomností označení. Jedinečnost označení zároveň umožňuje nejen ověřit pravost, ale také identifikovat konkrétní fyzickou či právnickou osobu, na kterou byl formulář převeden. Pokud není žádné označení nebo označuje jiného příjemce, je formulář falešný.
Taková označení mohou být použita buď samostatně, například pro přísné formuláře hlášení, nebo ve spojení s jinými bezpečnostními metodami, například k ochraně pasů.
Přivedení porušovatelů před soud. Velké úniky stojí firmy hodně peněz. Aby se zajistilo, že potrestání porušovatele nebude omezeno na napomenutí, je nutné jej postavit před soud. Patentovali jsme naši metodu ochrany dokumentů, takže výsledky SafeCopy jsou akceptovány jako důkaz u soudu.
Co štítkování neumí?
Označování není všelékem v boji proti únikům dat a ochraně kopií dokumentů. Při implementaci ve vašem podniku je důležité pochopit tři klíčová omezení:
Označení chrání dokument, nikoli jeho text. Text lze zapamatovat a převyprávět. Text z označené kopie lze přepsat a odeslat v messengeru. Nic vás nemůže zachránit před těmito hrozbami. Zde je důležité pochopit, že ve světě totálních padělků není únik pouze části textu dokumentu ničím jiným než elektronickými drby. Aby byl únik hodnotný, musí obsahovat údaje pro ověření pravosti uniklých informací – pečeť, podpis atd. A tady se bude značení hodit.
Označení nezakazuje kopírování a fotografování kopií dokumentu. Pokud se však „objeví“ skeny nebo fotografie dokumentů, pomůže to najít pachatele. Ochrana proti kopírování má v zásadě preventivní charakter. Zaměstnanci vědí, že na základě fotografií a kopií dokumentů lze zaručit jejich identifikaci a potrestání, a buď hledají jiné (pracnější) způsoby úniku, nebo je úplně odmítají.
Označení určuje, čí kopie byla unikla, nikoli kdo ji unikl. Příklad ze skutečného života: dokument unikl. Označení ukázalo, že unikla kopie Ivana Neudachnikova (jméno a příjmení změněno). Bezpečnostní služba zahájí vyšetřování a ukáže se, že Ivan nechal dokument na stole ve své kanceláři, kde si ho útočník vyfotil. Ivan dostane důtku, bezpečnostní služba dostane úkol najít viníky mezi lidmi, kteří navštívili Unudachnikovovu kancelář. Takové hledání je netriviální, ale jednodušší než hledání mezi lidmi, kteří navštívili kanceláře všech příjemců dokumentu.
Míchejte, ale netřeste
Pokud štítkovací systém neintegrujete s jinými podnikovými systémy, pak se rozsah jeho použití s největší pravděpodobností omezí pouze na tok papírových dokumentů, kterých je v průběhu let stále méně. A i v tomto případě lze použití označení stěží nazvat pohodlným - každý dokument budete muset ručně stáhnout a vytvořit pro něj kopie.
Ale pokud uděláte systém označování součástí celkového prostředí IT a informační bezpečnosti, synergický efekt bude patrný. Nejužitečnější integrace jsou:
Integrace s EDMS. EDMS identifikuje podmnožinu dokumentů, které vyžadují označení. Pokaždé, když nový uživatel požaduje takový dokument od EDMS, obdrží jeho označenou kopii.
Integrace se systémy správy tisku. Systémy pro správu tisku fungují jako proxy mezi počítači uživatelů a tiskárnami v organizaci. Mohou určit, že tištěný dokument vyžaduje označení, například přítomností štítku citlivosti v atributech souboru nebo přítomností souboru ve firemním úložišti důvěrných dokumentů. V tomto případě uživatel, který odeslal dokument k tisku, obdrží označenou kopii ze zásobníku tiskárny. V jednodušším scénáři můžete vytvořit samostatnou virtuální tiskárnu, která bude odesílat dokumenty, na které budou ze zásobníku vycházet označené kopie.
Integrace e-mailu. Mnoho organizací nepovoluje používání e-mailu k zasílání důvěrných dokumentů, ale tyto zákazy jsou často porušovány. Někde kvůli neopatrnosti, někde kvůli napjatým termínům nebo přímým pokynům vedení. Aby bezpečnost informací nebyla klacek v soukolí pokroku a přinášela společnosti peníze, navrhujeme implementovat následující scénář, který vám umožní bezpečně odesílat prostřednictvím interního e-mailu a ušetřit na zasílání dokumentů kurýrem.
Při odesílání dokumentu uživatel přidá příznak, který vyžaduje označení. V našem případě firemní e-mailová adresa. Poštovní server, který obdrží dopis s tímto atributem, vytvoří kopie všech příloh pro každého příjemce a odešle je místo původních příloh. K tomu je na poštovní server nainstalována komponenta systému označování. V případě Microsoft Exchange hraje roli tzv. dopravní agent. Tato součást nenarušuje provoz poštovního serveru.
Zdroj: www.habr.com