Postoji 1000 i jedan način zaštite elektroničkih dokumenata od neovlaštenog kopiranja. Ali čim dokument prijeđe u analogno stanje (prema "Informacijska tehnologija. Elektronička razmjena informacija. Pojmovi i definicije", pojam "analogni dokument" uključuje sve tradicionalne oblike prezentacije dokumenata na analognim medijima: papir, fotografiju i film itd. Analogni oblik prezentacije može se pretvoriti u diskretni (elektronički) oblik korištenjem različitih metoda digitalizacije), broj načina zaštite od kopiranja naglo je smanjen, a cijena njihove praktične primjene također brzo raste. Na primjer, kako bi to moglo izgledati u "pravoj" tvrtki:
- Ograničite broj mjesta i tehnologija koje se koriste za pretvaranje elektroničkog dokumenta u analogni.
- Ograničiti broj mjesta i krug osoba kojima je dopušteno upoznavanje sa sadržajem analognih dokumenata.
- Opremiti mjesta za upoznavanje sa sadržajem analognog dokumenta s video zapisom i sredstvima vizualne kontrole
- i tako dalje.
Osim visoke cijene, korištenje takvih metoda katastrofalno smanjuje učinkovitost rada s dokumentima.
Kompromis može biti korištenje našeg proizvoda .
Načelo sigurnosti dokumenata
Koristeći SafeCopy, za svakog primatelja izrađuje se jedinstvena kopija dokumenta u koju se pomoću afinih transformacija dodaju skrivene oznake. U tom slučaju, razmak između redaka i znakova u tekstu, nagib znakova itd. može se malo promijeniti. Glavna prednost takvog označavanja je što se ne može ukloniti bez promjene sadržaja dokumenta. Vodeni žigovi ispiru se uobičajenim Paint-om; ovaj trik neće funkcionirati s afinim transformacijama.
Primjerci se primateljima izdaju u tiskanom obliku ili u elektroničkom pdf formatu. Ako kopija procuri, može se jamčiti da će primatelj biti određen jedinstvenim skupom iskrivljenja uvedenih u svaku kopiju. Budući da je cijeli tekst označen, za to je dovoljno doslovno nekoliko odlomaka. Ostatak stranice može nedostajati/zgužvan/prekriven rukom/uprljan kavom (podcrtajte ako je potrebno). Što nismo vidjeli?
Za što je oznaka korisna?
Zaštita povjerljivih dokumenata. Scenarij je gore opisan. Ukratko: obilježili smo primjerke, dali ih primateljima i čuvali stražu. Čim se kopija dokumenta “pojavila na nedopuštenim mjestima”, usporedili su je sa svim označenim kopijama i brzo identificirali vlasnika “pojavljene kopije”.
Da bismo odredili špijuna, naizmjenično postavljamo "kopiju koja se pojavljuje" na kopiju svakog primatelja dokumenta. Tko god ima veći postotak podudaranja piksela je špijun. Ali bolje je jednom vidjeti na slici.
Prekrivanje "najavljenog primjerka" na sve označene ne vrši se ručno, već automatski. Označene kopije se ne pohranjuju u sustav kako se ne bi gubili gigabajti diska. Sustav pohranjuje samo skup jedinstvenih atributa označavanja za svakog primatelja i trenutno generira kopije.
Provjera autentičnosti dokumenta. O metodama za proizvodnju sigurnosnih tiskanih proizvoda možete pročitati na . U biti se svode na izradu obrazaca s raznim vrstama oznaka - vodenim žigovima, posebnom tintom itd. Primjeri takvih proizvoda su novčanice, police osiguranja, vozačke dozvole, putovnice itd. Takvi se proizvodi ne mogu proizvesti na običnom pisaču. Ali možete ispisati dokument s afinim transformacijama teksta na njemu. Što ovo daje?
Ispisom obrasca s neupadljivim tekstualnim oznakama, možete provjeriti njegovu autentičnost jednostavnom prisutnošću oznaka. Istodobno, jedinstvenost označavanja omogućuje ne samo provjeru autentičnosti, već i identifikaciju određene fizičke ili pravne osobe na koju je obrazac prenesen. Ako nema oznake ili označava drugog primatelja, obrazac je lažan.
Takve oznake mogu se koristiti ili samostalno, na primjer, za stroge obrasce za izvješćivanje, ili u kombinaciji s drugim sigurnosnim metodama, na primjer, za zaštitu putovnica.
Privođenje prekršitelja pravdi. Velika curenja podataka koštaju tvrtke mnogo novca. Kako bi se osiguralo da kazna prekršitelja nije ograničena na opomenu, potrebno ga je privesti pravdi na sudu. Patentirali smo našu metodu zaštite dokumenata tako da se rezultati SafeCopy prihvaćaju kao dokaz na sudu.
Što označavanje ne može?
Označavanje nije lijek u borbi protiv curenja podataka i zaštiti kopija dokumenata. Kada ga implementirate u svoje poduzeće, važno je razumjeti tri ključna ograničenja:
Označavanjem se štiti dokument, a ne njegov tekst. Tekst se može pamtiti i prepričavati. Tekst iz označenog primjerka možete prepisati i poslati u messenger. Ništa vas ne može spasiti od ovih prijetnji. Ovdje je važno shvatiti da u svijetu totalnog lažiranja, curenje samo dijela teksta dokumenta nije ništa više od elektroničkog trača. Da bi curenje bilo vrijedno, ono mora sadržavati podatke za provjeru autentičnosti curenja informacija - pečat, potpis itd. I ovdje će označavanje biti korisno.
Označavanje ne zabranjuje kopiranje i fotografiranje kopija dokumenta. Ali ako "iskoče" skenovi ili fotografije dokumenata, pomoći će u pronalaženju prekršitelja. U biti, zaštita od kopiranja je preventivne prirode. Zaposlenici znaju da na temelju fotografija i kopija dokumenata mogu biti zajamčeno identificirani i kažnjeni te ili traže druge (radno intenzivnije) načine curenja ili ga u potpunosti odbijaju.
Oznaka određuje čija je kopija procurila, a ne tko ju je procurio. Primjer iz stvarnog života: dokument je procurio. Oznake su pokazivale da je iscurio primjerak Ivana Neudačnikova (ime i prezime promijenjeno). Sigurnosna služba započinje istragu i ispostavlja se da je Ivan ostavio dokument na stolu u svom uredu, gdje ga je napadač i fotografirao. Ivanu je izrečena opomena, zaštitarska služba je dobila zadatak pronaći krivce među ljudima koji su posjetili Unudachnikovljev ured. Takva potraga nije trivijalna, ali jednostavnija od traženja među ljudima koji su posjetili urede svih primatelja dokumenta.
Promiješajte, ali ne mućkajte
Ako sustav označavanja ne integrirate s drugim korporativnim sustavima, tada će opseg njegove primjene najvjerojatnije biti ograničen samo na protok papirnih dokumenata, kojih je s godinama sve manje. Čak iu ovom slučaju, korištenje oznaka teško se može nazvati prikladnim - morat ćete ručno preuzeti svaki dokument i napraviti kopije za njega.
Ali ako sustav označavanja učinite dijelom cjelokupnog okruženja IT i informacijske sigurnosti, sinergijski učinak postaje vidljiv. Najkorisnije integracije su:
Integracija sa EDMS. EDMS identificira podskup dokumenata koji zahtijevaju označavanje. Svaki put kada novi korisnik od EDMS-a zatraži takav dokument, dobiva označenu kopiju istog.
Integracija sa sustavima za upravljanje ispisom. Sustavi za upravljanje ispisom djeluju kao proxy između osobnih računala korisnika i pisača u organizaciji. Oni mogu odrediti da dokument koji se ispisuje zahtijeva označavanje, na primjer, prema prisutnosti oznake osjetljivosti u atributima datoteke ili prema prisutnosti datoteke u korporativnom repozitoriju povjerljivih dokumenata. U tom slučaju korisnik koji je poslao dokument na ispis dobit će označenu kopiju iz ladice pisača. U jednostavnijem scenariju, možete stvoriti zasebni virtualni pisač, slanjem dokumenata na koji će označene kopije izlaziti iz ladice.
Integracija e-pošte. Mnoge organizacije ne dopuštaju korištenje e-pošte za slanje povjerljivih dokumenata, ali te se zabrane često krše. Negdje zbog nepažnje, negdje zbog tijesnih rokova ili izravnih uputa menadžmenta. Kako bismo osigurali da informacijska sigurnost nije kočnica u kotaču napretka i donosi novac tvrtki, predlažemo implementaciju sljedećeg scenarija, koji vam omogućuje sigurno slanje internom e-poštom i uštedu na slanju dokumenata kurirskom službom.
Prilikom slanja dokumenta korisnik dodaje oznaku koja zahtijeva označavanje. U našem slučaju, poslovna e-mail adresa. Poslužitelj pošte, primajući pismo s ovim atributom, izrađuje kopije svih privitaka za svakog primatelja i šalje ih umjesto originalnih privitaka. Da biste to učinili, komponenta sustava označavanja instalirana je na poslužitelju e-pošte. U slučaju Microsoft Exchangea, igra ulogu tzv. transportni agent. Ova komponenta ne ometa rad poslužitelja pošte.
Izvor: www.habr.com