Il existe mille et une façons de protĂ©ger les documents Ă©lectroniques contre toute copie non autorisĂ©e. Mais dĂšs que le document passe dans un Ă©tat analogique (conformĂ©ment Ă "Informatique. Ăchange d'informations Ă©lectroniques. Termes et dĂ©finitions", la notion de "document analogique" inclut toutes les formes traditionnelles de prĂ©sentation de documents sur supports analogiques : papier, photo et film, etc. La forme analogique de prĂ©sentation peut ĂȘtre convertie en une forme discrĂšte (Ă©lectronique) en utilisant diverses mĂ©thodes de numĂ©risation), le nombre de moyens de le protĂ©ger contre la copie est considĂ©rablement rĂ©duit et le coĂ»t de leur mise en Ćuvre pratique augmente Ă©galement rapidement. Par exemple, Ă quoi cela pourrait ressembler dans la « bonne » entreprise :
- Limiter le nombre de lieux et de technologies utilisés pour convertir un document électronique en document analogique.
- Limiter le nombre de places et le cercle de personnes autorisées à prendre connaissance du contenu des documents analogiques.
- Equiper les lieux de familiarisation avec le contenu d'un document analogique de moyens d'enregistrement vidéo et de contrÎle visuel
- et ainsi de suite.
En plus du coût élevé, l'utilisation de telles méthodes réduit de maniÚre catastrophique l'efficacité du travail avec les documents.
Le compromis peut ĂȘtre l'utilisation de notre produit .
Principe de sécurité des documents
GrĂące Ă SafeCopy, une copie unique du document est rĂ©alisĂ©e pour chaque destinataire, dans laquelle des marquages ââcachĂ©s sont ajoutĂ©s Ă l'aide de transformations affines. Dans ce cas, l'espacement entre les lignes et les caractĂšres du texte, l'inclinaison des caractĂšres, etc. peuvent lĂ©gĂšrement changer. Le principal avantage dâun tel marquage est quâil ne peut ĂȘtre supprimĂ© sans modifier le contenu du document. Les filigranes sont lavĂ©s avec Paint ordinaire ; cette astuce ne fonctionnera pas avec les transformations affines.
Des copies sont dĂ©livrĂ©es aux destinataires sous forme imprimĂ©e ou au format Ă©lectronique PDF. Si une copie est divulguĂ©e, le destinataire peut ĂȘtre assurĂ© dâĂȘtre dĂ©terminĂ© par lâensemble unique de distorsions introduites dans chaque copie. Puisque tout le texte est marquĂ©, quelques paragraphes suffisent littĂ©ralement pour cela. Le reste de la page peut ĂȘtre manquant/froissĂ©/recouvert par une main/tachĂ© de cafĂ© (souligner si nĂ©cessaire). Qu'est-ce qu'on n'a pas vu ?
A quoi sert le marquage ?
Protection des documents confidentiels. Le scĂ©nario est dĂ©crit ci-dessus. En bref : nous avons marquĂ© les exemplaires, les avons remis aux destinataires et surveillĂ©. DĂšs quâune copie du document « apparaissait dans des endroits non autorisĂ©s », ils la comparaient Ă toutes les copies marquĂ©es et identifiaient rapidement le propriĂ©taire de la « copie apparue ».
Pour déterminer l'espion, on superpose alternativement la « copie apparente » à la copie de chaque destinataire du document. Celui qui a un pourcentage plus élevé de correspondances de pixels est un espion. Mais il vaut mieux le voir une fois sur la photo.
La superposition de la « copie annoncée » sur toutes celles marquées se fait non pas manuellement, mais automatiquement. Les copies marquées ne sont pas stockées dans le systÚme, afin de ne pas gaspiller des gigaoctets de disque. Le systÚme stocke uniquement un ensemble d'attributs de marquage uniques pour chaque destinataire et génÚre des copies instantanément.
Authentification des documents. Vous pouvez en savoir plus sur les mĂ©thodes de production de produits imprimĂ©s de sĂ©curitĂ© sur . Essentiellement, ils se rĂ©sument Ă la production de formulaires avec diffĂ©rents types de marquages ââ- filigranes, encre spĂ©ciale, etc. Des exemples de tels produits sont les billets de banque, les polices d'assurance, les permis de conduire, les passeports, etc. De tels produits ne peuvent pas ĂȘtre fabriquĂ©s sur une imprimante ordinaire. Mais vous pouvez imprimer un document avec des transformations de texte affines. Qu'est-ce que cela donne ?
En imprimant un formulaire avec des marquages ââde texte discrets, vous pouvez vĂ©rifier son authenticitĂ© simplement par la prĂ©sence de marquages. Dans le mĂȘme temps, le caractĂšre unique du marquage permet non seulement de vĂ©rifier l'authenticitĂ©, mais Ă©galement d'identifier la personne physique ou morale spĂ©cifique Ă laquelle le formulaire a Ă©tĂ© transfĂ©rĂ©. S'il n'y a pas de marquage ou s'il indique un destinataire diffĂ©rent, alors le formulaire est faux.
De tels marquages ââpeuvent ĂȘtre utilisĂ©s soit indĂ©pendamment, par exemple pour des formulaires de dĂ©claration stricts, soit en conjonction avec d'autres mĂ©thodes de sĂ©curitĂ©, par exemple pour protĂ©ger les passeports.
Traduire les contrevenants en justice. Les fuites importantes coĂ»tent beaucoup dâargent aux entreprises. Pour que la sanction du contrevenant ne se limite pas Ă un blĂąme, il est nĂ©cessaire de le traduire en justice devant un tribunal. Nous avons brevetĂ© notre mĂ©thode de protection des documents afin que les rĂ©sultats de SafeCopy soient acceptĂ©s comme preuve devant les tribunaux.
Quâest-ce que lâĂ©tiquetage ne peut pas faire ?
L'Ă©tiquetage n'est pas une panacĂ©e dans la lutte contre les fuites de donnĂ©es et la protection des copies de documents. Lors de sa mise en Ćuvre dans votre entreprise, il est important de comprendre trois limites clĂ©s :
Le marquage protĂšge le document, pas son texte. Le texte peut ĂȘtre mĂ©morisĂ© et racontĂ©. Le texte de la copie marquĂ©e peut ĂȘtre rĂ©Ă©crit et envoyĂ© dans le messager. Rien ne peut vous sauver de ces menaces. Il est important de comprendre ici que dans un monde de falsification totale, la fuite dâune partie seulement du texte dâun document nâest rien dâautre quâun potin Ă©lectronique. Pour qu'une fuite ait de la valeur, elle doit contenir des donnĂ©es permettant de vĂ©rifier l'authenticitĂ© des informations divulguĂ©es - sceau, signature, etc. Et ici le marquage sera utile.
Le marquage n'interdit pas de copier et de photographier des copies du document. Mais si des scans ou des photos de documents « apparaissent », cela aidera Ă retrouver le contrevenant. Essentiellement, la protection contre la copie est de nature prĂ©ventive. Les employĂ©s savent qu'ils peuvent ĂȘtre assurĂ©s d'ĂȘtre identifiĂ©s et punis sur la base de photographies et de copies de documents, et soit ils recherchent d'autres moyens de fuite (plus exigeants en main-d'Ćuvre), soit ils les refusent complĂštement.
Le marquage dĂ©termine quelle copie a Ă©tĂ© divulguĂ©e, et non qui l'a divulguĂ©e. Un exemple tirĂ© de la vie rĂ©elle : le document a Ă©tĂ© divulguĂ©. Les marquages ââmontraient qu'une copie d'Ivan Neudachnikov (nom et prĂ©nom modifiĂ©s) avait Ă©tĂ© divulguĂ©e. Le service de sĂ©curitĂ© ouvre une enquĂȘte et il s'avĂšre qu'Ivan a laissĂ© le document sur la table de son bureau, oĂč l'agresseur l'a pris en photo. Ivan est rĂ©primandĂ©, les services de sĂ©curitĂ© sont chargĂ©s de rechercher les coupables parmi les personnes qui ont visitĂ© le bureau d'Unudachnikov. Une telle recherche nâest pas anodine, mais plus simple quâune recherche parmi les personnes ayant visitĂ© les bureaux de tous les destinataires du document.
MĂ©langer mais ne pas secouer
Si vous n'intĂ©grez pas le systĂšme d'Ă©tiquetage Ă d'autres systĂšmes d'entreprise, le champ d'application de son application se limitera trĂšs probablement au flux de documents papier, qui devient de moins en moins important au fil des annĂ©es. Et mĂȘme dans ce cas, l'utilisation de marquages ââpeut difficilement ĂȘtre qualifiĂ©e de pratique - vous devrez tĂ©lĂ©charger manuellement chaque document et en faire des copies.
Mais si vous intĂ©grez le systĂšme dâĂ©tiquetage au paysage global de la sĂ©curitĂ© informatique et de lâinformation, lâeffet synergique devient perceptible. Les intĂ©grations les plus utiles sont :
Intégration avec EDMS. L'EDMS identifie un sous-ensemble de documents qui nécessitent un marquage. Chaque fois qu'un nouvel utilisateur demande un tel document à l'EDMS, il en reçoit une copie marquée.
Intégration avec les systÚmes de gestion d'impression. Les systÚmes de gestion d'impression agissent comme un proxy entre les PC des utilisateurs et les imprimantes d'une organisation. Ils peuvent déterminer qu'un document en cours d'impression nécessite un étiquetage, par exemple, par la présence d'une étiquette de sensibilité dans les attributs du fichier ou par la présence du fichier dans un référentiel de documents confidentiels d'entreprise. Dans ce cas, l'utilisateur qui a envoyé le document pour impression recevra une copie marquée du bac de l'imprimante. Dans un scénario plus simple, vous pouvez créer une imprimante virtuelle distincte, envoyant des documents auxquels les copies marquées sortiront du bac.
IntĂ©gration des e-mails. De nombreuses organisations n'autorisent pas l'utilisation du courrier Ă©lectronique pour envoyer des documents confidentiels, mais ces interdictions sont souvent violĂ©es. Quelque part Ă cause de la nĂ©gligence, quelque part Ă cause de dĂ©lais serrĂ©s ou d'instructions directes de la direction. Pour garantir que la sĂ©curitĂ© de l'information n'est pas un bĂąton dans la roue du progrĂšs et rapporte de l'argent Ă l'entreprise, nous proposons de mettre en Ćuvre le scĂ©nario suivant, qui vous permet d'envoyer en toute sĂ©curitĂ© via e-mail interne et d'Ă©conomiser sur l'envoi de documents par coursier.
Lors de l'envoi d'un document, l'utilisateur ajoute un indicateur nécessitant un marquage. Dans notre cas, une adresse e-mail professionnelle. Le serveur de messagerie, recevant une lettre avec cet attribut, fait des copies de toutes les piÚces jointes pour chaque destinataire et les envoie à la place des piÚces jointes originales. Pour ce faire, un composant systÚme de marquage est installé sur le serveur de messagerie. Dans le cas de Microsoft Exchange, il joue le rÎle de ce qu'on appelle. agent de transport. Ce composant n'interfÚre pas avec le fonctionnement du serveur de messagerie.
Source: habr.com
