Hai 1000 e unha formas de protexer os documentos electrónicos da copia non autorizada. Pero tan pronto como o documento pasa a un estado analóxico (segundo "Tecnoloxía da Información. Intercambio electrónico de información. Termos e definicións", o concepto de "documento analóxico" inclúe todas as formas tradicionais de presentación de documentos en soportes analóxicos: papel, fotografía e película, etc. A forma analóxica de presentación pódese converter nunha forma discreta (electrónica) mediante varios métodos de dixitalización.), o número de formas de protexelo da copia redúcese drasticamente e o custo da súa implementación práctica tamén está aumentando rapidamente. Por exemplo, como pode ser na empresa "correcta":
- Limitar o número de lugares e tecnoloxías empregadas para converter un documento electrónico nun analóxico.
- Limitar o número de prazas e o círculo de persoas autorizadas para familiarizarse co contido dos documentos analóxicos.
- Dotar os lugares de familiarización co contido dun documento analóxico con medios de gravación de vídeo e control visual
- e así por diante.
Ademais do alto custo, o uso de tales métodos reduce catastróficamente a eficiencia de traballar con documentos.
O compromiso pode ser o uso do noso produto .
Principio de seguridade documental
Usando SafeCopy, realízase unha copia única do documento para cada destinatario, á que se engaden marcas ocultas mediante transformacións afines. Neste caso, o espazamento entre liñas e caracteres do texto, a inclinación dos caracteres, etc. poden variar lixeiramente. A principal vantaxe deste marcado é que non se pode eliminar sen cambiar o contido do documento. As marcas de auga lávanse con Paint normal; este truco non funcionará con transformacións afines.
As copias entréganse aos destinatarios en formato impreso ou en formato pdf electrónico. Se se filtra unha copia, pódese garantir que o destinatario estará determinado polo conxunto único de distorsións introducidas en cada copia. Dado que todo o texto está marcado, literalmente uns poucos parágrafos son suficientes para iso. O resto da páxina pode estar ausente/engurrado/cuberto por unha man/manchado de café (subliña o caso). Que non vimos?
Para que serve a marcaxe?
Protección de documentos confidenciais. O escenario descríbese anteriormente. Brevemente: marcamos os exemplares, entregámolos aos destinatarios e vixíamos. En canto unha copia do documento "apareceu en lugares non autorizados", comparárono con todas as copias marcadas e identificaron rapidamente o propietario da "copia aparecida".
Para determinar o espía, superpoñemos alternativamente a "copia que aparece" na copia de cada destinatario do documento. Quen ten unha maior porcentaxe de coincidencias de píxeles é un espía. Pero é mellor velo unha vez na imaxe.
A superposición da "copia anunciada" en todas as marcadas non faise manualmente, senón automaticamente. As copias marcadas non se almacenan no sistema, para non perder gigabytes de disco. O sistema almacena só un conxunto de atributos de marcado únicos para cada destinatario e xera copias ao instante.
Autenticación de documentos. Podes ler sobre métodos para producir produtos impresos de seguridade en . En esencia, redúcense á produción de formas con varios tipos de marcas: marcas de auga, tinta especial, etc. Exemplos deste tipo de produtos son os billetes, as pólizas de seguro, os permisos de conducir, os pasaportes, etc. Estes produtos non se poden producir nunha impresora normal. Pero pode imprimir un documento con transformacións de texto afines nel. Que dá isto?
Ao imprimir un formulario con marcas de texto pouco visibles, pode comprobar a súa autenticidade simplemente pola presenza de marcas. Ao mesmo tempo, a singularidade do marcado permite non só verificar a autenticidade, senón tamén identificar a persoa física ou xurídica específica á que se trasladou o formulario. Se non hai marca ou indica un destinatario diferente, entón o formulario é falso.
Tales marcas pódense usar de forma independente, por exemplo, para formularios de denuncia estritos, ou en conxunto con outros métodos de seguridade, por exemplo, para protexer pasaportes.
Levar aos infractores ante a xustiza. As grandes filtracións custan moito diñeiro ás empresas. Para asegurarse de que o castigo do infractor non se limite a unha reprimenda, é necesario levalo ante a xustiza nos tribunais. Patentamos o noso método de protección de documentos para que os resultados de SafeCopy sexan aceptados como probas no xulgado.
Que non pode facer a etiquetaxe?
A etiquetaxe non é unha panacea na loita contra as fugas de datos e na protección das copias dos documentos. Ao implementalo na súa empresa, é importante comprender tres limitacións fundamentais:
A marcación protexe o documento, non o seu texto. O texto pódese memorizar e volver contar. O texto da copia marcada pode ser reescrito e enviado no messenger. Nada pode salvarte destas ameazas. É importante entender aquí que no mundo da falsidade total, filtrar só parte do texto dun documento non é máis que chismorreo electrónico. Para que unha filtración sexa valiosa, debe conter datos para verificar a autenticidade da información filtrada: selo, sinatura, etc. E aquí a marcaxe será útil.
A marcación non prohibe copiar e fotografar copias do documento. Pero se aparecen escaneos ou fotos de documentos, axudará a atopar o infractor. Esencialmente, a protección contra copia é de natureza preventiva. Os empregados saben que se lles pode garantir que sexan identificados e castigados en base a fotografías e copias de documentos, e ou ben buscan outras formas de filtración (máis laboriosas) ou rexeitan por completo.
A marca determina quen se filtrou a copia, non quen a filtrou. Un exemplo da vida real: o documento foi filtrado. As marcas mostraban que se filtrara unha copia de Ivan Neudachnikov (nome e apelidos cambiados). O servizo de seguridade inicia unha investigación e resulta que Iván deixou o documento sobre a mesa do seu despacho, onde o atacante lle fixo unha foto. Ivan recibe unha reprimenda, o servizo de seguridade ten unha misión para atopar os culpables entre as persoas que visitaron a oficina de Unudachnikov. Tal busca non é trivial, pero máis sinxela que buscar entre as persoas que visitaron as oficinas de todos os destinatarios do documento.
Mesturar pero non axitar
Se non integras o sistema de etiquetaxe con outros sistemas corporativos, o ámbito da súa aplicación probablemente se limitará só ao fluxo de documentos en papel, que cada vez vai reducindo co paso dos anos. E mesmo neste caso, o uso de marcas dificilmente se pode chamar conveniente: terás que descargar manualmente cada documento e facer copias del.
Pero se fai que o sistema de etiquetado forme parte do panorama xeral da TI e da seguridade da información, o efecto sinérxico faise perceptible. As integracións máis útiles son:
Integración con EDMS. O EDMS identifica un subconxunto de documentos que requiren marca. Cada vez que un novo usuario solicita un documento deste tipo ao EDMS, recibe unha copia marcada do mesmo.
Integración con sistemas de xestión de impresión. Os sistemas de xestión de impresión actúan como un proxy entre os ordenadores dos usuarios e as impresoras dunha organización. Poden determinar que un documento que se imprime require etiquetado, por exemplo, pola presenza dunha etiqueta de sensibilidade nos atributos do ficheiro ou pola presenza do ficheiro nun repositorio de documentos confidenciais corporativos. Neste caso, o usuario que enviou o documento para imprimir recibirá unha copia marcada da bandexa da impresora. Nun escenario máis sinxelo, podes facer unha impresora virtual separada, enviando documentos aos que sairán copias marcadas da bandexa.
Integración de correo electrónico. Moitas organizacións non permiten o uso do correo electrónico para enviar documentos confidenciais, pero estas prohibicións adoitan incumprirse. Algún lugar por descoido, nalgún lugar debido a prazos axustados ou instrucións directas da dirección. Para garantir que a seguridade da información non sexa un pau na roda do progreso e aporte diñeiro á empresa, propoñemos implementar o seguinte escenario, que permite enviar con seguridade a través do correo electrónico interno e aforrar no envío de documentos por mensaxería.
Ao enviar un documento, o usuario engade unha bandeira que require marcado. No noso caso, un enderezo de correo electrónico empresarial. O servidor de correo, ao recibir unha carta con este atributo, fai copias de todos os anexos para cada destinatario e envíaos en lugar dos anexos orixinais. Para iso, instálase un compoñente do sistema de marcado no servidor de correo. No caso de Microsoft Exchange, desempeña o papel do chamado. axente de transporte. Este compoñente non interfire co funcionamento do servidor de correo.
Fonte: www.habr.com