Il existe mille et une façons de protéger les documents électroniques contre toute copie non autorisée. Mais dès que le document passe dans un état analogique (conformément à "Informatique. Échange d'informations électroniques. Termes et définitions", la notion de "document analogique" inclut toutes les formes traditionnelles de présentation de documents sur supports analogiques : papier, photo et film, etc. La forme analogique de présentation peut être convertie en une forme discrète (électronique) en utilisant diverses méthodes de numérisation), le nombre de moyens de le protéger contre la copie est considérablement réduit et le coût de leur mise en œuvre pratique augmente également rapidement. Par exemple, à quoi cela pourrait ressembler dans la « bonne » entreprise :
- Limiter le nombre de lieux et de technologies utilisés pour convertir un document électronique en document analogique.
- Limiter le nombre de places et le cercle de personnes autorisées à prendre connaissance du contenu des documents analogiques.
- Equiper les lieux de familiarisation avec le contenu d'un document analogique de moyens d'enregistrement vidéo et de contrôle visuel
- et ainsi de suite.
En plus du coût élevé, l'utilisation de telles méthodes réduit de manière catastrophique l'efficacité du travail avec les documents.
Le compromis peut être l'utilisation de notre produit .
Principe de sécurité des documents
Grâce à SafeCopy, une copie unique du document est réalisée pour chaque destinataire, dans laquelle des marquages cachés sont ajoutés à l'aide de transformations affines. Dans ce cas, l'espacement entre les lignes et les caractères du texte, l'inclinaison des caractères, etc. peuvent légèrement changer. Le principal avantage d’un tel marquage est qu’il ne peut être supprimé sans modifier le contenu du document. Les filigranes sont lavés avec Paint ordinaire ; cette astuce ne fonctionnera pas avec les transformations affines.
Des copies sont délivrées aux destinataires sous forme imprimée ou au format électronique PDF. Si une copie est divulguée, le destinataire peut être assuré d’être déterminé par l’ensemble unique de distorsions introduites dans chaque copie. Puisque tout le texte est marqué, quelques paragraphes suffisent littéralement pour cela. Le reste de la page peut être manquant/froissé/recouvert par une main/taché de café (souligner si nécessaire). Qu'est-ce qu'on n'a pas vu ?
A quoi sert le marquage ?
Protection des documents confidentiels. Le scénario est décrit ci-dessus. En bref : nous avons marqué les exemplaires, les avons remis aux destinataires et surveillé. Dès qu’une copie du document « apparaissait dans des endroits non autorisés », ils la comparaient à toutes les copies marquées et identifiaient rapidement le propriétaire de la « copie apparue ».
Pour déterminer l'espion, on superpose alternativement la « copie apparente » à la copie de chaque destinataire du document. Celui qui a un pourcentage plus élevé de correspondances de pixels est un espion. Mais il vaut mieux le voir une fois sur la photo.
La superposition de la « copie annoncée » sur toutes celles marquées se fait non pas manuellement, mais automatiquement. Les copies marquées ne sont pas stockées dans le système, afin de ne pas gaspiller des gigaoctets de disque. Le système stocke uniquement un ensemble d'attributs de marquage uniques pour chaque destinataire et génère des copies instantanément.
Authentification des documents. Vous pouvez en savoir plus sur les méthodes de production de produits imprimés de sécurité sur . Essentiellement, ils se résument à la production de formulaires avec différents types de marquages - filigranes, encre spéciale, etc. Des exemples de tels produits sont les billets de banque, les polices d'assurance, les permis de conduire, les passeports, etc. De tels produits ne peuvent pas être fabriqués sur une imprimante ordinaire. Mais vous pouvez imprimer un document avec des transformations de texte affines. Qu'est-ce que cela donne ?
En imprimant un formulaire avec des marquages de texte discrets, vous pouvez vérifier son authenticité simplement par la présence de marquages. Dans le même temps, le caractère unique du marquage permet non seulement de vérifier l'authenticité, mais également d'identifier la personne physique ou morale spécifique à laquelle le formulaire a été transféré. S'il n'y a pas de marquage ou s'il indique un destinataire différent, alors le formulaire est faux.
De tels marquages peuvent être utilisés soit indépendamment, par exemple pour des formulaires de déclaration stricts, soit en conjonction avec d'autres méthodes de sécurité, par exemple pour protéger les passeports.
Traduire les contrevenants en justice. Les fuites importantes coûtent beaucoup d’argent aux entreprises. Pour que la sanction du contrevenant ne se limite pas à un blâme, il est nécessaire de le traduire en justice devant un tribunal. Nous avons breveté notre méthode de protection des documents afin que les résultats de SafeCopy soient acceptés comme preuve devant les tribunaux.
Qu’est-ce que l’étiquetage ne peut pas faire ?
L'étiquetage n'est pas une panacée dans la lutte contre les fuites de données et la protection des copies de documents. Lors de sa mise en œuvre dans votre entreprise, il est important de comprendre trois limites clés :
Le marquage protège le document, pas son texte. Le texte peut être mémorisé et raconté. Le texte de la copie marquée peut être réécrit et envoyé dans le messager. Rien ne peut vous sauver de ces menaces. Il est important de comprendre ici que dans un monde de falsification totale, la fuite d’une partie seulement du texte d’un document n’est rien d’autre qu’un potin électronique. Pour qu'une fuite ait de la valeur, elle doit contenir des données permettant de vérifier l'authenticité des informations divulguées - sceau, signature, etc. Et ici le marquage sera utile.
Le marquage n'interdit pas de copier et de photographier des copies du document. Mais si des scans ou des photos de documents « apparaissent », cela aidera à retrouver le contrevenant. Essentiellement, la protection contre la copie est de nature préventive. Les employés savent qu'ils peuvent être assurés d'être identifiés et punis sur la base de photographies et de copies de documents, et soit ils recherchent d'autres moyens de fuite (plus exigeants en main-d'œuvre), soit ils les refusent complètement.
Le marquage détermine quelle copie a été divulguée, et non qui l'a divulguée. Un exemple tiré de la vie réelle : le document a été divulgué. Les marquages montraient qu'une copie d'Ivan Neudachnikov (nom et prénom modifiés) avait été divulguée. Le service de sécurité ouvre une enquête et il s'avère qu'Ivan a laissé le document sur la table de son bureau, où l'agresseur l'a pris en photo. Ivan est réprimandé, les services de sécurité sont chargés de rechercher les coupables parmi les personnes qui ont visité le bureau d'Unudachnikov. Une telle recherche n’est pas anodine, mais plus simple qu’une recherche parmi les personnes ayant visité les bureaux de tous les destinataires du document.
Mélanger mais ne pas secouer
Si vous n'intégrez pas le système d'étiquetage à d'autres systèmes d'entreprise, le champ d'application de son application se limitera très probablement au flux de documents papier, qui devient de moins en moins important au fil des années. Et même dans ce cas, l'utilisation de marquages peut difficilement être qualifiée de pratique - vous devrez télécharger manuellement chaque document et en faire des copies.
Mais si vous intégrez le système d’étiquetage au paysage global de la sécurité informatique et de l’information, l’effet synergique devient perceptible. Les intégrations les plus utiles sont :
Intégration avec EDMS. L'EDMS identifie un sous-ensemble de documents qui nécessitent un marquage. Chaque fois qu'un nouvel utilisateur demande un tel document à l'EDMS, il en reçoit une copie marquée.
Intégration avec les systèmes de gestion d'impression. Les systèmes de gestion d'impression agissent comme un proxy entre les PC des utilisateurs et les imprimantes d'une organisation. Ils peuvent déterminer qu'un document en cours d'impression nécessite un étiquetage, par exemple, par la présence d'une étiquette de sensibilité dans les attributs du fichier ou par la présence du fichier dans un référentiel de documents confidentiels d'entreprise. Dans ce cas, l'utilisateur qui a envoyé le document pour impression recevra une copie marquée du bac de l'imprimante. Dans un scénario plus simple, vous pouvez créer une imprimante virtuelle distincte, envoyant des documents auxquels les copies marquées sortiront du bac.
Intégration des e-mails. De nombreuses organisations n'autorisent pas l'utilisation du courrier électronique pour envoyer des documents confidentiels, mais ces interdictions sont souvent violées. Quelque part à cause de la négligence, quelque part à cause de délais serrés ou d'instructions directes de la direction. Pour garantir que la sécurité de l'information n'est pas un bâton dans la roue du progrès et rapporte de l'argent à l'entreprise, nous proposons de mettre en œuvre le scénario suivant, qui vous permet d'envoyer en toute sécurité via e-mail interne et d'économiser sur l'envoi de documents par coursier.
Lors de l'envoi d'un document, l'utilisateur ajoute un indicateur nécessitant un marquage. Dans notre cas, une adresse e-mail professionnelle. Le serveur de messagerie, recevant une lettre avec cet attribut, fait des copies de toutes les pièces jointes pour chaque destinataire et les envoie à la place des pièces jointes originales. Pour ce faire, un composant système de marquage est installé sur le serveur de messagerie. Dans le cas de Microsoft Exchange, il joue le rôle de ce qu'on appelle. agent de transport. Ce composant n'interfère pas avec le fonctionnement du serveur de messagerie.
Source: habr.com