Hay mil y una formas de proteger documentos electrónicos contra copias no autorizadas. Pero tan pronto como el documento pasa a un estado analógico (de acuerdo a "Tecnologías de la información. Intercambio electrónico de información. Términos y definiciones", el concepto de "documento analógico" incluye todas las formas tradicionales de presentación de documentos en medios analógicos: papel, fotografías y películas, etc. La forma de presentación analógica se puede convertir en una forma discreta (electrónica) utilizando varios métodos de digitalización.), la cantidad de formas de protegerlo contra la copia se reduce drásticamente y el costo de su implementación práctica también está aumentando rápidamente. Por ejemplo, cómo se vería en la empresa "correcta":
- Limitar el número de lugares y tecnologías utilizadas para convertir un documento electrónico en analógico.
- Limitar el número de lugares y el círculo de personas autorizadas a familiarizarse con el contenido de los documentos analógicos.
- Equipar lugares para la familiarización con el contenido de un documento analógico con grabación de vídeo y medios de control visual.
- y así sucesivamente
Además del alto costo, el uso de tales métodos reduce catastróficamente la eficiencia del trabajo con documentos.
El compromiso puede ser el uso de nuestro producto. .
Principio de seguridad del documento
Con SafeCopy, se crea una copia única del documento para cada destinatario, en la que se agregan marcas ocultas mediante transformaciones afines. En este caso, el espaciado entre líneas y caracteres del texto, la inclinación de los caracteres, etc. pueden cambiar ligeramente. La principal ventaja de este tipo de marcado es que no se puede eliminar sin cambiar el contenido del documento. Las marcas de agua se eliminan con Paint normal, este truco no funcionará con transformaciones afines.
Las copias se envían a los destinatarios en forma impresa o en formato electrónico pdf. Si se filtra una copia, se puede garantizar que el destinatario estará determinado por el conjunto único de distorsiones introducidas en cada copia. Dado que todo el texto está marcado, para ello bastan literalmente unos pocos párrafos. Es posible que falte el resto de la página/arrugada/cubierta por una mano/manchada de café (subraye según corresponda). ¿Qué no hemos visto?
¿Para qué sirve el marcado?
Proteger documentos confidenciales. El escenario se describe arriba. En resumen: marcamos las copias, se las entregamos a los destinatarios y vigilamos. Tan pronto como una copia del documento "apareció en lugares no autorizados", la compararon con todas las copias marcadas y rápidamente identificaron al propietario de la "copia aparecida".
Para determinar el espía, superponemos alternativamente la “copia que aparece” en la copia de cada destinatario del documento. Quien tenga un mayor porcentaje de coincidencias de píxeles es un espía. Pero es mejor verlo una vez en la imagen.
La superposición de la "copia anunciada" sobre todos los marcados no se realiza de forma manual, sino automática. Las copias marcadas no se almacenan en el sistema para no desperdiciar gigabytes de disco. El sistema almacena sólo un conjunto de atributos de marcado únicos para cada destinatario y genera copias al instante.
Autenticación de documentos. Puede leer sobre métodos para producir productos impresos de seguridad en . En esencia, se reducen a la producción de formularios con varios tipos de marcas: marcas de agua, tintas especiales, etc. Ejemplos de tales productos son billetes de banco, pólizas de seguro, permisos de conducir, pasaportes, etc. Estos productos no se pueden producir en una impresora normal. Pero puedes imprimir un documento con transformaciones de texto afines. ¿Qué aporta esto?
Al imprimir un formulario con marcas de texto discretas, puede comprobar su autenticidad simplemente por la presencia de marcas. Al mismo tiempo, la singularidad de la marca permite no solo verificar la autenticidad, sino también identificar a la persona física o jurídica específica a quien se transfirió el formulario. Si no hay ninguna marca o indica un destinatario diferente, entonces el formulario es falso.
Estas marcas se pueden utilizar de forma independiente, por ejemplo, para formularios de informes estrictos, o junto con otros métodos de seguridad, por ejemplo, para proteger pasaportes.
Llevar a los infractores ante la justicia. Las grandes fugas cuestan mucho dinero a las empresas. Para que el castigo del infractor no se limite a una reprimenda, es necesario llevarlo ante la justicia en los tribunales. Hemos patentado nuestro método de protección de documentos para que los resultados de SafeCopy se acepten como prueba en los tribunales.
¿Qué no puede hacer el etiquetado?
El etiquetado no es una panacea en la lucha contra la fuga de datos y la protección de copias de documentos. Al implementarlo en su empresa, es importante comprender tres limitaciones clave:
El marcado protege el documento, no su texto.. El texto se puede memorizar y volver a contar. El texto de la copia marcada se puede reescribir y enviar en Messenger. Nada puede salvarte de estas amenazas. Es importante entender aquí que en el mundo de la falsificación total, filtrar sólo una parte del texto de un documento no es más que un chisme electrónico. Para que una filtración sea valiosa, debe contener datos que permitan verificar la autenticidad de la información filtrada: sello, firma, etc. Y aquí la marca será útil.
El marcado no prohíbe copiar y fotografiar copias del documento.. Pero si "aparecen escaneos o fotografías de documentos", ayudará a encontrar al infractor. Básicamente, la protección contra copia es de naturaleza preventiva. Los empleados saben que se les puede garantizar que serán identificados y castigados basándose en fotografías y copias de documentos, y buscan otras formas de filtración (más laboriosas) o las rechazan por completo.
La marca determina qué copia se filtró, no quién la filtró.. Un ejemplo de la vida real: el documento fue filtrado. Las marcas mostraban que se había filtrado una copia de Ivan Neudachnikov (nombre y apellido cambiados). El servicio de seguridad inicia una investigación y resulta que Iván dejó el documento sobre la mesa de su oficina, donde el atacante le tomó una foto. Ivan recibe una reprimenda y el servicio de seguridad debe buscar a los culpables entre las personas que visitaron la oficina de Unudachnikov. Esta búsqueda no es trivial, pero sí más sencilla que buscar entre las personas que visitaron las oficinas de todos los destinatarios del documento.
Mezclar pero no agitar.
Si no integra el sistema de etiquetado con otros sistemas corporativos, lo más probable es que el alcance de su aplicación se limite únicamente al flujo de documentos en papel, que es cada vez menor con los años. E incluso en este caso, el uso de marcas difícilmente puede considerarse conveniente: tendrá que descargar manualmente cada documento y hacer copias del mismo.
Pero si el sistema de etiquetado forma parte del panorama general de seguridad de la información y TI, el efecto sinérgico se vuelve notable. Las integraciones más útiles son:
Integración con EDMS. El EDMS identifica un subconjunto de documentos que requieren marcado. Cada vez que un nuevo usuario solicita dicho documento al EDMS, recibe una copia marcada del mismo.
Integración con sistemas de gestión de impresión.. Los sistemas de gestión de impresión actúan como proxy entre las PC y las impresoras de los usuarios de una organización. Pueden determinar que un documento que se está imprimiendo requiere etiquetado, por ejemplo, por la presencia de una etiqueta de confidencialidad en los atributos del archivo o por la presencia del archivo en un depósito de documentos confidenciales corporativo. En este caso, el usuario que envió el documento a imprimir recibirá una copia marcada de la bandeja de la impresora. En un escenario más sencillo, puede crear una impresora virtual independiente, enviando documentos a los que saldrán copias marcadas de la bandeja.
Integración de correo electrónico. Muchas organizaciones no permiten el uso del correo electrónico para enviar documentos confidenciales, pero estas prohibiciones a menudo se violan. En algún lugar por descuido, en algún lugar por plazos ajustados o instrucciones directas de la dirección. Para que la seguridad de la información no sea un obstáculo en la rueda del progreso y aporte dinero a la empresa, proponemos implementar el siguiente escenario, que le permitirá enviar de forma segura por correo electrónico interno y ahorrar en el envío de documentos por mensajería.
Al enviar un documento, el usuario agrega una bandera que requiere marca. En nuestro caso, una dirección de correo electrónico empresarial. El servidor de correo, al recibir una carta con este atributo, hace copias de todos los archivos adjuntos para cada destinatario y los envía en lugar de los archivos adjuntos originales. Para ello, se instala un componente del sistema de marcado en el servidor de correo. En el caso de Microsoft Exchange, desempeña el papel del llamado. agente de transporte. Este componente no interfiere con el funcionamiento del servidor de correo.
Fuente: habr.com