1000 és egy módszer létezik az elektronikus dokumentumok jogosulatlan másolás elleni védelmére. De amint a dokumentum analóg állapotba kerül (szerint "Információs technológia. Elektronikus információcsere. Kifejezések és definíciók", az "analóg dokumentum" fogalma magában foglalja az analóg adathordozókon történő dokumentum-megjelenítés minden hagyományos formáját: papír, fotó és film stb.), a másolás elleni védekezési módok száma meredeken lecsökken, és a gyakorlati megvalósításuk költsége is rohamosan nő. Például hogyan nézhet ki a „megfelelő” cégnél:
- Korlátozza azon helyek és technológiák számát, amelyek segítségével egy elektronikus dokumentumot analóggá alakítanak át.
- Korlátozza a helyek számát és a személyek körét, akik megismerkedhetnek az analóg dokumentumok tartalmával.
- Az analóg dokumentum tartalmának megismeréséhez szükséges helyeket felszerelni videorögzítő és vizuális vezérlő eszközökkel
- és így tovább.
A magas költségek mellett az ilyen módszerek alkalmazása katasztrofálisan csökkenti a dokumentumokkal való munka hatékonyságát.
A kompromisszum a termékünk használata lehet .
Az okmánybiztonság elve
A SafeCopy segítségével minden címzett számára egyedi másolat készül a dokumentumról, amelybe affin transzformációkkal rejtett jelöléseket adnak. Ebben az esetben a szöveg sorai és karakterei közötti térköz, a karakterek hajlása stb. kissé változhat. Az ilyen jelölés fő előnye, hogy nem távolítható el a dokumentum tartalmának megváltoztatása nélkül. A vízjeleket a szokásos Paint segítségével mossák le; ez a trükk nem működik affin transzformációkkal.
A másolatokat nyomtatott vagy elektronikus pdf formátumban adjuk ki a címzetteknek. Ha egy példány kiszivárog, garantáltan meghatározható a címzett az egyes példányokba bevitt egyedi torzítások alapján. Mivel a teljes szöveg meg van jelölve, szó szerint elég néhány bekezdés ehhez. Előfordulhat, hogy az oldal többi része hiányzik/gyűrött/kézzel eltakart/kávéfoltos (aláhúzás érte). Mit nem láttunk?
Mire hasznos a jelölés?
A bizalmas dokumentumok védelme. A forgatókönyvet fentebb leírtuk. Röviden: megjelöltük a másolatokat, átadtuk a címzetteknek és figyeltük. Amint a dokumentum egy példánya „feltűnt illetéktelen helyen”, összehasonlították az összes megjelölt másolattal, és gyorsan azonosították a „megjelent másolat” tulajdonosát.
A kém meghatározásához felváltva ráhelyezzük a „megjelenő másolatot” a dokumentum minden egyes címzettjének másolatára. Akinek nagyobb a pixelegyezés százaléka, az kém. De jobb egyszer látni a képen.
A „bejelentett példány” átfedése az összes megjelöltre nem manuálisan, hanem automatikusan történik. A megjelölt másolatokat nem tárolja a rendszer, hogy ne pazaroljon gigabájt lemezt. A rendszer csak egyedi jelölési attribútumokat tárol minden egyes címzetthez, és azonnal másolatokat készít.
Dokumentum hitelesítés. A biztonsági nyomtatott termékek előállításának módszereiről itt olvashat . Lényegében a különféle jelölésekkel - vízjelekkel, speciális tintákkal stb. - ellátott nyomtatványok előállításához vezetnek. Ilyen termékek például a bankjegyek, biztosítási kötvények, jogosítványok, útlevelek stb. Az ilyen termékek nem állíthatók elő normál nyomtatón. De nyomtathat olyan dokumentumot, amelyen affin szövegátalakítások vannak. Mit ad ez?
Ha egy nyomtatványt nem feltűnő szöveges jelölésekkel nyomtat, egyszerűen a jelölések meglétével ellenőrizheti annak valódiságát. Ugyanakkor a jelölés egyedisége nemcsak a hitelesség ellenőrzését teszi lehetővé, hanem annak a konkrét személynek vagy jogi személynek az azonosítását is, akinek az űrlapot átadták. Ha nincs jelölés, vagy más címzettet jelez, akkor az űrlap hamis.
Az ilyen jelölések önállóan is használhatók, például szigorú jelentési űrlapokhoz, vagy más biztonsági módszerekkel együtt, például az útlevelek védelmére.
A szabálysértők bíróság elé állítása. A nagy kiszivárogtatások sok pénzbe kerülnek a cégeknek. Annak érdekében, hogy a szabálysértő büntetése ne korlátozódjon a megrovásra, bíróság elé kell állítani. Szabadalmaztattuk a dokumentumok védelmének módszerét, így a SafeCopy eredményeit bizonyítékként elfogadják a bíróságon.
Mit nem tud a címkézés?
A címkézés nem csodaszer az adatszivárgás elleni küzdelemben és a dokumentumok másolatainak védelmében. A vállalkozásban való bevezetésekor fontos megérteni három fő korlátot:
A jelölés a dokumentumot védi, nem a szövegét. A szöveg megjegyezhető és újra elmondható. A megjelölt példány szövege átírható és elküldhető a messengerben. Semmi sem mentheti meg ettől a fenyegetéstől. Itt fontos megérteni, hogy a totális hamisítás világában egy dokumentum szövegének csak egy részének kiszivárogtatása nem más, mint elektronikus pletyka. Ahhoz, hogy a kiszivárogtatás értékes legyen, olyan adatokat kell tartalmaznia, amelyek igazolják a kiszivárgott információ hitelességét - pecsét, aláírás stb. És itt a jelölés hasznos lesz.
A jelölés nem tiltja a dokumentum másolatainak másolását és fényképezését. De ha „felbukkannak” a beszkennelt dokumentumok vagy a dokumentumok fényképei, az segít megtalálni a szabálysértőt. A másolásvédelem lényegében megelőző jellegű. Az alkalmazottak tudják, hogy a fényképek és okmánymásolatok alapján garantáltan azonosítják és megbüntetik őket, és vagy keresnek más (munkaigényesebb) kiszivárogtatási módot, vagy teljesen elutasítják.
A jelölés határozza meg, hogy kinek a példánya szivárgott ki, nem pedig azt, hogy ki szivárogtatta ki. Egy példa a való életből: a dokumentum kiszivárgott. A jelölések azt mutatták, hogy Ivan Neudacsnyikov (a vezetéknév és a vezetéknév megváltozott) másolata kiszivárgott. A biztonsági szolgálat nyomozásba kezd, és kiderül, hogy Iván az asztalon hagyta az iratot az irodájában, ahol a támadó lefotózta. Ivánt megrovásban részesítik, a biztonsági szolgálatnak pedig meg kell találnia a tetteseket azok között, akik ellátogattak Unudacsnyikov irodájába. Egy ilyen küldetés nem triviális, de egyszerűbb, mint olyan emberek között keresni, akik a dokumentum összes címzettjének irodájában jártak.
Keverjük össze, de ne rázzuk
Ha a címkézési rendszert nem integrálja más vállalati rendszerekkel, akkor alkalmazási köre nagy valószínűséggel csak a papíralapú dokumentumforgalomra korlátozódik, amely az évek múlásával egyre kevesebb. És még ebben az esetben sem nevezhető kényelmesnek a jelölések használata - minden dokumentumot manuálisan kell letöltenie, és másolatokat kell készítenie róla.
De ha a címkézési rendszert a teljes informatikai és információbiztonsági környezet részévé teszi, a szinergikus hatás észrevehetővé válik. A leghasznosabb integrációk a következők:
Integráció az EDMS-szel. Az EDMS azonosítja a jelölést igénylő dokumentumok egy részét. Minden alkalommal, amikor egy új felhasználó ilyen dokumentumot kér az EDMS-től, megkapja annak megjelölt másolatát.
Integráció nyomtatáskezelő rendszerekkel. A nyomtatáskezelő rendszerek proxyként működnek a felhasználók számítógépei és nyomtatói között a szervezetben. Meg tudják határozni, hogy egy nyomtatott dokumentum címkézést igényel, például az érzékenységi címke jelenléte alapján a fájlattribútumokban, vagy ha a fájl egy vállalati bizalmas dokumentumtárban van. Ebben az esetben a dokumentumot nyomtatásra küldő felhasználó megjelölt példányt kap a nyomtatótálcáról. Egyszerűbb esetben készíthet egy külön virtuális nyomtatót, amelyre a dokumentumokat elküldi, a tálcáról megjelölt másolatok kerülnek ki.
E-mail integráció. Sok szervezet nem engedélyezi az e-mailek használatát bizalmas dokumentumok küldésére, de ezeket a tilalmakat gyakran megsértik. Hol figyelmetlenség, hol szoros határidők vagy a vezetőség közvetlen utasítása miatt. Annak érdekében, hogy az információbiztonság ne legyen bottal a haladás kerekében, és pénzt hozzon a vállalatnak, javasoljuk a következő forgatókönyv megvalósítását, amely lehetővé teszi a biztonságos küldést belső e-mailben, és megspórolja a dokumentumok futárral történő küldését.
Dokumentum küldésekor a felhasználó egy jelzőt ad hozzá, amely jelölést igényel. Esetünkben üzleti e-mail cím. Az ezzel az attribútummal rendelkező levelet fogadó levelezőszerver minden címzetthez másolatot készít minden mellékletről, és elküldi azokat az eredeti mellékletek helyett. Ehhez egy jelölőrendszer-összetevőt kell telepíteni a levelezőszerverre. A Microsoft Exchange esetében az ún. szállítóügynök. Ez az összetevő nem zavarja a levelezőszerver működését.
Forrás: will.com