Der er 1000 og én måder at beskytte elektroniske dokumenter mod uautoriseret kopiering. Men så snart dokumentet går i en analog tilstand (ifølge "Informationsteknologi. Elektronisk informationsudveksling. Begreber og definitioner", omfatter begrebet "analogt dokument" alle traditionelle former for dokumentpræsentation på analoge medier: papir, foto og film osv. Den analoge præsentationsform kan konverteres til en diskret (elektronisk) form ved hjælp af forskellige digitaliseringsmetoder), antallet af måder at beskytte det mod kopiering er kraftigt reduceret, og omkostningerne ved deres praktiske implementering er også hurtigt stigende. For eksempel hvordan det kan se ud i den "rigtige" virksomhed:
- Begræns antallet af steder og teknologier, der bruges til at konvertere et elektronisk dokument til et analogt.
- Begræns antallet af steder og kredsen af personer, der har lov til at sætte sig ind i indholdet af analoge dokumenter.
- Udstyr steder til at blive fortrolige med indholdet af et analogt dokument med videooptagelse og visuelle kontrolmidler
- og så videre.
Ud over de høje omkostninger reducerer brugen af sådanne metoder katastrofalt effektiviteten af at arbejde med dokumenter.
Kompromiset kan være brugen af vores produkt .
Dokumentsikkerhedsprincip
Ved hjælp af SafeCopy laves en unik kopi af dokumentet for hver modtager, hvori der tilføjes skjulte markeringer ved hjælp af affine transformationer. I dette tilfælde kan afstanden mellem linjer og tegn i teksten, hældningen af tegn osv. ændre sig lidt. Den største fordel ved en sådan mærkning er, at den ikke kan fjernes uden at ændre indholdet af dokumentet. Vandmærker vaskes af med almindelig Paint; dette trick virker ikke med affine transformationer.
Kopier udsendes til modtagerne i trykt form eller i elektronisk pdf-format. Hvis en kopi er lækket, kan modtageren garanteres at blive bestemt af det unikke sæt af forvrængninger, der er indført i hver kopi. Da hele teksten er markeret, er nogle få afsnit bogstaveligt talt nok til dette. Resten af siden kan mangle/krøllet/dækket af en hånd/plettet med kaffe (understreg evt.). Hvad har vi ikke set?
Hvad er mærkningen nyttig til?
Beskyttelse af fortrolige dokumenter. Scenariet er beskrevet ovenfor. Kort sagt: vi markerede kopierne, gav dem til modtagerne og holdt øje. Så snart en kopi af dokumentet "dukkede op på uautoriserede steder", sammenlignede de det med alle markerede kopier og identificerede hurtigt ejeren af "den viste kopi."
For at bestemme spionen lægger vi skiftevis den "visende kopi" oven på kopien af hver modtager af dokumentet. Den, der har en højere procentdel af pixel-matches, er en spion. Men det er bedre at se det én gang på billedet.
Overlejringen af den "anmeldte kopi" på alle markerede udføres ikke manuelt, men automatisk. Markerede kopier gemmes ikke i systemet, for ikke at spilde gigabyte disk. Systemet gemmer kun et sæt unikke markeringsattributter for hver modtager og genererer kopier med det samme.
Dokumentgodkendelse. Du kan læse om metoder til fremstilling af sikkerhedstrykte produkter på . I det væsentlige kommer de ned til fremstilling af formularer med forskellige slags markeringer - vandmærker, specialblæk osv. Eksempler på sådanne produkter er pengesedler, forsikringer, kørekort, pas mv. Sådanne produkter kan ikke produceres på en almindelig printer. Men du kan udskrive et dokument med affin teksttransformationer på. Hvad giver dette?
Ved at udskrive en formular med iøjnefaldende tekstmarkeringer kan du kontrollere dens ægthed blot ved tilstedeværelsen af markeringer. Samtidig giver det unikke ved mærkningen ikke kun mulighed for at verificere ægtheden, men også at identificere den specifikke person eller juridiske enhed, som formularen blev overført til. Hvis der ikke er nogen markering, eller det angiver en anden modtager, så er formularen falsk.
Sådanne markeringer kan bruges enten uafhængigt, for eksempel til strenge indberetningsskemaer, eller i forbindelse med andre sikkerhedsmetoder, for eksempel for at beskytte pas.
At bringe krænkere for retten. Store lækager koster virksomhederne mange penge. For at sikre, at overtræderens straf ikke er begrænset til en irettesættelse, er det nødvendigt at stille ham for retten i retten. Vi har patenteret vores metode til at beskytte dokumenter, så SafeCopy-resultater accepteres som bevis i retten.
Hvad kan mærkning ikke?
Mærkning er ikke et universalmiddel i kampen mod datalækage og beskyttelse af kopier af dokumenter. Når du implementerer det i din virksomhed, er det vigtigt at forstå tre centrale begrænsninger:
Markering beskytter dokumentet, ikke dets tekst. Teksten kan huskes og genfortælles. Teksten fra den markerede kopi kan omskrives og sendes i messenger. Intet kan redde dig fra disse trusler. Det er vigtigt at forstå her, at i en verden af total falskneri er det kun elektronisk sladder at lække en del af teksten i et dokument. For at en lækage skal være værdifuld, skal den indeholde data til at verificere ægtheden af de lækkede oplysninger - segl, signatur osv. Og her vil markeringen være nyttig.
Mærkning forbyder ikke kopiering og fotografering af kopier af dokumentet. Men hvis scanninger eller fotos af dokumenter "dukker op", vil det hjælpe med at finde overtræderen. Grundlæggende er kopibeskyttelse af forebyggende karakter. Medarbejdere ved, at de kan garanteres at blive identificeret og straffet på baggrund af fotografier og kopier af dokumenter, og de leder enten efter andre (mere arbejdskrævende) måder at lække på eller afviser det helt.
Mærkningen bestemmer, hvis kopi blev lækket, ikke hvem der lækkede den. Et eksempel fra det virkelige liv: dokumentet blev lækket. Mærkningerne viste, at en kopi af Ivan Neudachnikov (navn og efternavn ændret) var lækket. Sikkerhedstjenesten indleder en efterforskning, og det viser sig, at Ivan efterlod dokumentet på bordet på sit kontor, hvor angriberen tog et billede af det. Ivan får en irettesættelse, sikkerhedstjenesten får en søgen efter at finde de skyldige blandt de mennesker, der besøgte Unudachnikovs kontor. En sådan søgen er ikke-triviel, men enklere end at søge blandt folk, der besøgte kontorerne for alle modtagere af dokumentet.
Bland, men ryst ikke
Hvis du ikke integrerer mærkningssystemet med andre virksomhedssystemer, vil omfanget af dets anvendelse højst sandsynligt kun være begrænset til papirdokumentflow, som bliver mindre og mindre med årene. Og selv i dette tilfælde kan brugen af markeringer næppe kaldes praktisk - du bliver nødt til manuelt at downloade hvert dokument og lave kopier til det.
Men gør man mærkningssystemet til en del af det overordnede IT- og informationssikkerhedslandskab, bliver den synergistiske effekt mærkbar. De mest nyttige integrationer er:
Integration med EDMS. EDMS identificerer en undergruppe af dokumenter, der kræver mærkning. Hver gang en ny bruger anmoder om et sådant dokument fra EDMS, modtager han en markeret kopi af det.
Integration med printstyringssystemer. Printstyringssystemer fungerer som en proxy mellem brugernes pc'er og printere i en organisation. De kan bestemme, at et dokument, der udskrives, kræver mærkning, for eksempel ved tilstedeværelsen af en følsomhedsetiket i filattributterne eller ved tilstedeværelsen af filen i et virksomheds fortrolige dokumentlager. I dette tilfælde vil den bruger, der sendte dokumentet til udskrivning, modtage en markeret kopi fra printerbakken. I et enklere scenarie kan du oprette en separat virtuel printer, der sender dokumenter, hvortil markerede kopier kommer ud af bakken.
Email integration. Mange organisationer tillader ikke brug af e-mail til at sende fortrolige dokumenter, men disse forbud bliver ofte overtrådt. Et eller andet sted på grund af skødesløshed, et eller andet sted på grund af stramme deadlines eller direkte instruktioner fra ledelsen. For at sikre, at informationssikkerhed ikke er en kæp i fremskridtshjulet og bringer penge til virksomheden, foreslår vi at implementere følgende scenarie, som giver dig mulighed for sikkert at sende via intern e-mail og spare på at sende dokumenter med kurer.
Ved afsendelse af et dokument tilføjer brugeren et flag, der kræver markering. I vores tilfælde en virksomheds-e-mailadresse. Mailserveren, der modtager et brev med denne attribut, laver kopier af alle vedhæftede filer for hver modtager og sender dem i stedet for de originale vedhæftede filer. For at gøre dette installeres en markeringssystemkomponent på mailserveren. I tilfældet med Microsoft Exchange spiller den rollen som den såkaldte. transportagent. Denne komponent forstyrrer ikke driften af mailserveren.
Kilde: www.habr.com