Elektrooniliste dokumentide kaitsmiseks volitamata kopeerimise eest on 1000 ja üks viise. Kuid niipea, kui dokument läheb analoogolekusse (vastavalt
- Piirata kohtade ja tehnoloogiate arvu, mida kasutatakse elektroonilise dokumendi teisendamiseks analoogdokumendiks.
- Piirata analoogdokumentide sisuga tutvumiseks lubatud kohtade arvu ja inimeste ringi.
- Varustage analoogdokumendi sisuga tutvumise kohad videosalvestuse ja visuaalsete juhtimisvahenditega
- ja nii edasi.
Lisaks kõrgetele kuludele vähendab selliste meetodite kasutamine katastroofiliselt dokumentidega töötamise efektiivsust.
Kompromiss võib olla meie toote kasutamine
Dokumentide turvalisuse põhimõte
SafeCopy abil tehakse iga adressaadi kohta dokumendist unikaalne koopia, kuhu lisatakse afiinsete teisenduste abil peidetud märgised. Sel juhul võivad teksti ridade ja märkide vahed, märkide kalle jms veidi muutuda. Sellise märgistuse peamine eelis on see, et seda ei saa eemaldada ilma dokumendi sisu muutmata. Vesimärgid pestakse maha tavalise värviga; see nipp ei tööta afiinsete teisendustega.
Koopiad väljastatakse saajatele trükitud kujul või elektroonilises pdf-vormingus. Kui koopia lekib, võib saaja kindlaks määrata igasse koopiasse sisestatud ainulaadse moonutuste komplekti järgi. Kuna kogu tekst on märgistatud, piisab selleks sõna otseses mõttes mõnest lõigust. Ülejäänud leht võib puududa/kortsus/käega kaetud/kohviga määrdunud (vajalik allajoonimine). Mida me pole näinud?
Milleks on märgistus kasulik?
Konfidentsiaalsete dokumentide kaitsmine. Stsenaariumi on kirjeldatud eespool. Lühidalt: märkisime ära koopiad, andsime adressaatidele ja jälgisime. Niipea kui dokumendi koopia "ilmus volitamata kohtadesse", võrdlesid nad seda kõigi märgitud koopiatega ja tuvastasid kiiresti "ilmunud koopia" omaniku.
Spiooni kindlakstegemiseks paneme vaheldumisi iga dokumendi saaja koopiale "ilmuva koopia". Kellel on suurem protsent pikslite vasteid, on spioon. Kuid parem on seda üks kord pildil näha.
"Teatatud koopia" ülekate kõigile märgitutele ei toimu käsitsi, vaid automaatselt. Märgistatud koopiaid süsteemi ei salvestata, et mitte raisata gigabaite ketast. Süsteem salvestab iga adressaadi jaoks ainult unikaalsete märgistusatribuutide komplekti ja loob koheselt koopiad.
Dokumendi autentimine. Turvatrükitoodete valmistamise meetodite kohta saate lugeda aadressilt
Trükkides silmapaistmatu tekstimärgistusega vormi, saate selle autentsust kontrollida lihtsalt märgiste olemasolu järgi. Samal ajal võimaldab märgistuse ainulaadsus mitte ainult kontrollida autentsust, vaid ka tuvastada konkreetse füüsilise või juriidilise isiku, kellele vorm üle anti. Kui märgistus puudub või see viitab teisele adressaadile, on vorm võlts.
Selliseid märgiseid saab kasutada kas iseseisvalt, näiteks rangete aruandlusvormide jaoks, või koos muude turvameetoditega, näiteks passide kaitsmiseks.
Rikkujate kohtu ette toomine. Suured lekked maksavad ettevõtetele palju raha. Et rikkuja karistamine ei piirduks noomitusega, on vaja ta kohtu ette tuua. Oleme patenteerinud oma meetodi dokumentide kaitsmiseks, nii et SafeCopy tulemusi aktsepteeritakse kohtus tõenditena.
Mida ei saa märgistamine teha?
Märgistamine ei ole imerohi võitluses andmelekete vastu ja dokumentide koopiate kaitsmisel. Selle oma ettevõttes juurutamisel on oluline mõista kolme peamist piirangut:
Märgistus kaitseb dokumenti, mitte selle teksti. Teksti saab pähe õppida ja ümber jutustada. Märgitud koopia teksti saab ümber kirjutada ja messengeris saata. Miski ei päästa teid nendest ohtudest. Siinkohal on oluline mõista, et totaalse võltsimise maailmas pole vaid osa dokumendi teksti lekitamine midagi muud kui elektrooniline kuulujutt. Et leke oleks väärtuslik, peab see sisaldama andmeid lekkinud teabe ehtsuse kontrollimiseks – pitsat, allkiri jne. Ja siin on märgistus kasulik.
Märgistus ei keela dokumendi koopiate kopeerimist ja pildistamist. Kui aga dokumentide skaneeringud või fotod hüppavad, aitab see rikkujat leida. Põhimõtteliselt on kopeerimiskaitse oma olemuselt ennetav. Töötajad teavad, et fotode ja dokumentide koopiate põhjal on nende tuvastamine ja karistamine garanteeritud ning nad kas otsivad muid (töömahukamaid) lekitamise viise või keelduvad sellest üldse.
Märgistus määrab, kelle koopia lekkis, mitte selle, kes selle lekkis. Näide päriselust: dokument lekkis. Märgistustest selgus, et lekkis Ivan Neudatšnikovi (nimi ja perekonnanimi muudetud) koopia. Turvateenistus alustab uurimist ja selgub, et Ivan jättis dokumendi oma kabineti lauale, kus ründaja sellest foto tegi. Ivanile antakse noomitus, turvateenistusele antakse ülesanne leida süüdlased Unudatšnikovi kontorit külastanud inimeste hulgast. Selline otsing ei ole triviaalne, kuid lihtsam kui otsimine inimeste seast, kes külastasid kõigi dokumendi saajate kontoreid.
Segage, kuid ärge loksutage
Kui te ei integreeri märgistamissüsteemi teiste ettevõtete süsteemidega, siis suure tõenäosusega piirdub selle rakendusala vaid paberdokumentide liikumisega, mida aastatega jääb järjest vähemaks. Ja isegi sel juhul ei saa märgiste kasutamist vaevalt mugavaks nimetada - peate iga dokumendi käsitsi alla laadima ja sellest koopiaid tegema.
Kui aga muuta märgistussüsteem osaks üldisest IT- ja infoturbemaastikust, muutub sünergiline efekt märgatavaks. Kõige kasulikumad integratsioonid on:
Integratsioon EDMS-iga. EDMS tuvastab dokumentide alamhulga, mis vajavad märgistamist. Iga kord, kui uus kasutaja sellist dokumenti EDMS-ist taotleb, saab ta sellest märgistatud koopia.
Integratsioon prindihaldussüsteemidega. Prindihaldussüsteemid toimivad puhverserverina kasutajate arvutite ja printerite vahel organisatsioonis. Nad saavad kindlaks teha, et prinditav dokument vajab märgistamist, näiteks failiatribuutide tundlikkuse sildi olemasolu või faili olemasolu ettevõtte konfidentsiaalsete dokumentide hoidlas. Sellisel juhul saab kasutaja, kes dokumendi printimiseks saatis, printeri salvest märgistatud koopia. Lihtsamal stsenaariumil saab teha eraldi virtuaalse printeri, mis saadab dokumendid, kuhu salvest väljuvad märgitud koopiad.
E-posti integreerimine. Paljud organisatsioonid ei luba konfidentsiaalsete dokumentide saatmiseks meili kasutada, kuid neid keelde sageli rikutakse. Kuskil ettevaatamatusest, kuskil pingeliste tähtaegade või juhtkonna otseste juhiste tõttu. Tagamaks, et infoturve ei oleks kepp käigurattas ja tooks ettevõttele raha, teeme ettepaneku rakendada alljärgnev stsenaarium, mis võimaldab turvaliselt saata sisemeiliga ja säästa dokumente kulleriga saatmisel.
Dokumendi saatmisel lisab kasutaja lipukese, mis nõuab märgistamist. Meie puhul ettevõtte e-posti aadress. Selle atribuudiga kirja saav meiliserver teeb iga adressaadi kõigist manustest koopiad ja saadab need originaalmanuste asemel. Selleks installitakse meiliserverisse märgistussüsteemi komponent. Microsoft Exchange'i puhul täidab see rolli nn. transpordiagent. See komponent ei sega meiliserveri tööd.
Allikas: www.habr.com