Υπάρχουν 1000 και ένας τρόποι για την προστασία των ηλεκτρονικών εγγράφων από μη εξουσιοδοτημένη αντιγραφή. Αλλά μόλις το έγγραφο μεταβεί σε αναλογική κατάσταση (σύμφωνα με "ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ. Ηλεκτρονική ανταλλαγή πληροφοριών. Όροι και ορισμοί», η έννοια του «αναλογικού εγγράφου» περιλαμβάνει όλες τις παραδοσιακές μορφές παρουσίασης εγγράφων σε αναλογικά μέσα: χαρτί, φωτογραφία και φιλμ κ.λπ. Η αναλογική μορφή παρουσίασης μπορεί να μετατραπεί σε διακριτή (ηλεκτρονική) μορφή χρησιμοποιώντας διάφορες μεθόδους ψηφιοποίησης), ο αριθμός των τρόπων προστασίας από την αντιγραφή μειώνεται απότομα και το κόστος της πρακτικής εφαρμογής τους επίσης αυξάνεται ραγδαία. Για παράδειγμα, πώς μπορεί να φαίνεται στη «σωστή» εταιρεία:
- Περιορίστε τον αριθμό θέσεων και τεχνολογιών που χρησιμοποιούνται για τη μετατροπή ενός ηλεκτρονικού εγγράφου σε αναλογικό.
- Περιορίστε τον αριθμό των θέσεων και τον κύκλο των ατόμων που επιτρέπεται να εξοικειωθούν με το περιεχόμενο των αναλογικών εγγράφων.
- Εξοπλίστε χώρους για εξοικείωση με τα περιεχόμενα ενός αναλογικού εγγράφου με μέσα εγγραφής βίντεο και οπτικού ελέγχου
- και ούτω καθεξής.
Εκτός από το υψηλό κόστος, η χρήση τέτοιων μεθόδων μειώνει καταστροφικά την αποτελεσματικότητα της εργασίας με έγγραφα.
Ο συμβιβασμός μπορεί να είναι η χρήση του προϊόντος μας .
Αρχή ασφάλειας εγγράφων
Χρησιμοποιώντας το SafeCopy, δημιουργείται ένα μοναδικό αντίγραφο του εγγράφου για κάθε παραλήπτη, στο οποίο προστίθενται κρυφές σημάνσεις χρησιμοποιώντας συγγενείς μετασχηματισμούς. Σε αυτήν την περίπτωση, η απόσταση μεταξύ των γραμμών και των χαρακτήρων του κειμένου, η κλίση των χαρακτήρων κ.λπ. ενδέχεται να αλλάξουν ελαφρώς. Το κύριο πλεονέκτημα μιας τέτοιας σήμανσης είναι ότι δεν μπορεί να αφαιρεθεί χωρίς να αλλάξει το περιεχόμενο του εγγράφου. Τα υδατογραφήματα ξεπλένονται με το κανονικό Paint· αυτό το κόλπο δεν θα λειτουργήσει με μετασχηματισμούς συγγενών.
Αντίγραφα χορηγούνται στους παραλήπτες σε έντυπη μορφή ή σε ηλεκτρονική μορφή pdf. Εάν ένα αντίγραφο διαρρεύσει, μπορεί να είναι εγγυημένο ότι ο παραλήπτης προσδιορίζεται από το μοναδικό σύνολο παραμορφώσεων που εισάγονται σε κάθε αντίγραφο. Δεδομένου ότι ολόκληρο το κείμενο είναι σημειωμένο, κυριολεκτικά μερικές παράγραφοι αρκούν για αυτό. Η υπόλοιπη σελίδα μπορεί να λείπει/τσαλακωμένη/καλυμμένη από ένα χέρι/λεκιασμένη με καφέ (υπογράμμιση κατά περίπτωση). Τι δεν είδαμε;
Σε τι χρησιμεύει η σήμανση;
Προστασία εμπιστευτικών εγγράφων. Το σενάριο περιγράφεται παραπάνω. Εν συντομία: σημειώσαμε τα αντίγραφα, τα δώσαμε στους παραλήπτες και παρακολουθούσαμε. Μόλις ένα αντίγραφο του εγγράφου «εμφανίστηκε σε μη εξουσιοδοτημένα μέρη», το συνέκριναν με όλα τα επισημασμένα αντίγραφα και γρήγορα αναγνώρισαν τον κάτοχο του «εμφανιζόμενου αντιγράφου».
Για να προσδιορίσουμε τον κατάσκοπο, τοποθετούμε εναλλάξ το "εμφανιζόμενο αντίγραφο" στο αντίγραφο κάθε παραλήπτη του εγγράφου. Όποιος έχει μεγαλύτερο ποσοστό αντιστοιχιών pixel είναι κατάσκοπος. Αλλά είναι καλύτερα να το δείτε μια φορά στην εικόνα.
Η επικάλυψη του «ανακοινωθέντος αντιγράφου» σε όλα τα επισημασμένα γίνεται όχι χειροκίνητα, αλλά αυτόματα. Τα επισημασμένα αντίγραφα δεν αποθηκεύονται στο σύστημα, για να μην σπαταληθούν gigabyte δίσκου. Το σύστημα αποθηκεύει μόνο ένα σύνολο μοναδικών χαρακτηριστικών σήμανσης για κάθε παραλήπτη και δημιουργεί αντίγραφα αμέσως.
Έλεγχος ταυτότητας εγγράφου. Μπορείτε να διαβάσετε σχετικά με τις μεθόδους παραγωγής εκτυπωμένων προϊόντων ασφαλείας στο . Στην ουσία καταλήγουν στην παραγωγή εντύπων με διάφορα είδη σημάνσεων - υδατογραφήματα, ειδικό μελάνι κ.λπ. Παραδείγματα τέτοιων προϊόντων είναι τα τραπεζογραμμάτια, τα ασφαλιστήρια συμβόλαια, οι άδειες οδήγησης, τα διαβατήρια κ.λπ. Τέτοια προϊόντα δεν μπορούν να παραχθούν σε κανονικό εκτυπωτή. Αλλά μπορείτε να εκτυπώσετε ένα έγγραφο με μετασχηματισμούς συγγενούς κειμένου σε αυτό. Τι δίνει αυτό;
Εκτυπώνοντας μια φόρμα με δυσδιάκριτες σημάνσεις κειμένου, μπορείτε να ελέγξετε τη γνησιότητά της απλώς με την παρουσία σημάνσεων. Ταυτόχρονα, η μοναδικότητα της σήμανσης επιτρέπει όχι μόνο την επαλήθευση της γνησιότητας, αλλά και την αναγνώριση του συγκεκριμένου φυσικού ή νομικού προσώπου στο οποίο μεταφέρθηκε το έντυπο. Εάν δεν υπάρχει σήμανση ή υποδεικνύει διαφορετικό παραλήπτη, τότε το έντυπο είναι ψεύτικο.
Τέτοιες σημάνσεις μπορούν να χρησιμοποιηθούν είτε ανεξάρτητα, για παράδειγμα, για αυστηρά έντυπα αναφοράς, είτε σε συνδυασμό με άλλες μεθόδους ασφαλείας, για παράδειγμα, για την προστασία των διαβατηρίων.
Προσαγωγή των παραβατών στη δικαιοσύνη. Οι μεγάλες διαρροές κοστίζουν στις εταιρείες πολλά χρήματα. Για να διασφαλιστεί ότι η τιμωρία του παραβάτη δεν περιορίζεται σε επίπληξη, είναι απαραίτητο να προσαχθεί στη δικαιοσύνη στο δικαστήριο. Έχουμε κατοχυρώσει με δίπλωμα ευρεσιτεχνίας τη μέθοδο μας για την προστασία των εγγράφων, έτσι ώστε τα αποτελέσματα του SafeCopy να γίνονται αποδεκτά ως αποδεικτικά στοιχεία στο δικαστήριο.
Τι δεν μπορεί να κάνει η επισήμανση;
Η επισήμανση δεν αποτελεί πανάκεια για την καταπολέμηση της διαρροής δεδομένων και την προστασία των αντιγράφων εγγράφων. Όταν το εφαρμόζετε στην επιχείρησή σας, είναι σημαντικό να κατανοήσετε τρεις βασικούς περιορισμούς:
Η σήμανση προστατεύει το έγγραφο και όχι το κείμενό του. Το κείμενο μπορεί να απομνημονευθεί και να επαναληφθεί. Το κείμενο από το επισημασμένο αντίγραφο μπορεί να ξαναγραφτεί και να σταλεί στο messenger. Τίποτα δεν μπορεί να σας σώσει από αυτές τις απειλές. Είναι σημαντικό να καταλάβουμε εδώ ότι στον κόσμο της πλήρους παραποίησης, η διαρροή μόνο μέρους του κειμένου ενός εγγράφου δεν είναι τίποτα άλλο από ηλεκτρονικό κουτσομπολιό. Για να είναι πολύτιμη μια διαρροή, πρέπει να περιέχει δεδομένα για την επαλήθευση της γνησιότητας των πληροφοριών που διέρρευσαν - σφραγίδα, υπογραφή κ.λπ. Και εδώ η σήμανση θα είναι χρήσιμη.
Η σήμανση δεν απαγορεύει την αντιγραφή και τη φωτογράφηση αντιγράφων του εγγράφου. Αλλά αν «εμφανιστούν» σαρώσεις ή φωτογραφίες εγγράφων, θα βοηθήσει στην εύρεση του παραβάτη. Ουσιαστικά, η προστασία αντιγραφής είναι προληπτικής φύσεως. Οι εργαζόμενοι γνωρίζουν ότι μπορεί να εγγυηθεί ότι θα αναγνωριστούν και θα τιμωρηθούν βάσει φωτογραφιών και αντιγράφων εγγράφων, και είτε αναζητούν άλλους (πιο εντάσεως εργασίας) τρόπους διαρροής, είτε το αρνούνται εντελώς.
Η σήμανση καθορίζει ποιος το αντίγραφο διέρρευσε, όχι ποιος το διέρρευσε. Ένα παράδειγμα από την πραγματική ζωή: το έγγραφο διέρρευσε. Τα σημάδια έδειχναν ότι ένα αντίγραφο του Ivan Neudachnikov (όνομα και επώνυμο άλλαξαν) είχε διαρρεύσει. Η υπηρεσία ασφαλείας ξεκινά έρευνα και αποδεικνύεται ότι ο Ιβάν άφησε το έγγραφο στο τραπέζι του γραφείου του, όπου ο δράστης το έβγαλε φωτογραφία. Ο Ιβάν δέχεται επίπληξη, η υπηρεσία ασφαλείας αναζητά να βρει τους ενόχους μεταξύ των ανθρώπων που επισκέφθηκαν το γραφείο του Unudachnikov. Μια τέτοια αναζήτηση δεν είναι ασήμαντη, αλλά πιο απλή από την αναζήτηση μεταξύ ατόμων που επισκέφτηκαν τα γραφεία όλων των παραληπτών του εγγράφου.
Ανακατεύουμε αλλά δεν ανακινούμε
Εάν δεν ενσωματώσετε το σύστημα ετικετών με άλλα εταιρικά συστήματα, τότε το πεδίο εφαρμογής του πιθανότατα θα περιοριστεί μόνο στη ροή εγγράφων σε χαρτί, η οποία γίνεται όλο και λιγότερο με την πάροδο των ετών. Και ακόμη και σε αυτήν την περίπτωση, η χρήση σημάνσεων δύσκολα μπορεί να ονομαστεί βολική - θα πρέπει να κατεβάσετε με μη αυτόματο τρόπο κάθε έγγραφο και να δημιουργήσετε αντίγραφα για αυτό.
Αλλά αν κάνετε το σύστημα ετικετών μέρος του συνολικού τοπίου της ασφάλειας πληροφορικής και πληροφοριών, το συνεργιστικό αποτέλεσμα γίνεται αισθητό. Οι πιο χρήσιμες ενσωματώσεις είναι:
Ενοποίηση με το EDMS. Το EDMS προσδιορίζει ένα υποσύνολο εγγράφων που απαιτούν σήμανση. Κάθε φορά που ένας νέος χρήστης ζητά ένα τέτοιο έγγραφο από το EDMS, λαμβάνει ένα επισημασμένο αντίγραφό του.
Ενοποίηση με συστήματα διαχείρισης εκτυπώσεων. Τα συστήματα διαχείρισης εκτυπώσεων λειτουργούν ως διακομιστής μεσολάβησης μεταξύ των υπολογιστών των χρηστών και των εκτυπωτών σε έναν οργανισμό. Μπορούν να προσδιορίσουν ότι ένα έγγραφο που εκτυπώνεται απαιτεί επισήμανση, για παράδειγμα, με την παρουσία μιας ετικέτας ευαισθησίας στα χαρακτηριστικά του αρχείου ή από την παρουσία του αρχείου σε μια εταιρική εμπιστευτική αποθήκη εγγράφων. Σε αυτήν την περίπτωση, ο χρήστης που έστειλε το έγγραφο για εκτύπωση θα λάβει ένα επισημασμένο αντίγραφο από το δίσκο του εκτυπωτή. Σε ένα απλούστερο σενάριο, μπορείτε να δημιουργήσετε έναν ξεχωριστό εικονικό εκτυπωτή, στέλνοντας έγγραφα στον οποίο θα βγαίνουν επισημασμένα αντίγραφα από το δίσκο.
Ενσωμάτωση email. Πολλοί οργανισμοί δεν επιτρέπουν τη χρήση email για την αποστολή εμπιστευτικών εγγράφων, αλλά αυτές οι απαγορεύσεις συχνά παραβιάζονται. Κάπου λόγω απροσεξίας, αλλού λόγω στενών προθεσμιών ή άμεσων οδηγιών από τη διοίκηση. Για να διασφαλίσουμε ότι η ασφάλεια των πληροφοριών δεν είναι ένα ραβδί στον τροχό της προόδου και φέρνει χρήματα στην εταιρεία, προτείνουμε να εφαρμόσετε το ακόλουθο σενάριο, το οποίο σας επιτρέπει να στέλνετε με ασφάλεια μέσω εσωτερικού email και να εξοικονομείτε την αποστολή εγγράφων με κούριερ.
Κατά την αποστολή ενός εγγράφου, ο χρήστης προσθέτει μια σημαία που απαιτεί σήμανση. Στην περίπτωσή μας, μια διεύθυνση email επιχείρησης. Ο διακομιστής αλληλογραφίας, λαμβάνοντας ένα γράμμα με αυτό το χαρακτηριστικό, δημιουργεί αντίγραφα όλων των συνημμένων για κάθε παραλήπτη και τα στέλνει αντί για τα αρχικά συνημμένα. Για να γίνει αυτό, ένα στοιχείο συστήματος σήμανσης είναι εγκατεστημένο στον διακομιστή αλληλογραφίας. Στην περίπτωση του Microsoft Exchange, παίζει το ρόλο του λεγόμενου. μεταφορικός πράκτορας. Αυτό το στοιχείο δεν παρεμβαίνει στη λειτουργία του διακομιστή αλληλογραφίας.
Πηγή: www.habr.com