Պաշտպանեք փաստաթղթերը պատճենումից

Էլեկտրոնային փաստաթղթերը չարտոնված պատճենումից պաշտպանելու 1000 և մեկ եղանակ կա: Բայց հենց որ փաստաթուղթը մտնի անալոգային վիճակ (ըստ ԳՕՍՏ Ռ 52292–2004 "Ինֆորմացիոն տեխնոլոգիա. Էլեկտրոնային տեղեկատվության փոխանակում. Տերմիններ և սահմանումներ», «անալոգային փաստաթուղթ» հասկացությունը ներառում է անալոգային կրիչների վրա փաստաթղթերի ներկայացման բոլոր ավանդական ձևերը՝ թուղթ, լուսանկար և ֆիլմ և այլն: Ներկայացման անալոգային ձևը կարող է վերածվել դիսկրետ (էլեկտրոնային) ձևի՝ օգտագործելով թվայնացման տարբեր մեթոդներ:), կտրուկ կրճատվում է այն կրկնօրինակումից պաշտպանելու միջոցների թիվը, արագորեն աճում է նաև դրանց գործնական իրականացման ծախսերը։ Օրինակ, ինչպիսին կարող է լինել «ճիշտ» ընկերությունում.

1. Սահմանափակեք էլեկտրոնային փաստաթուղթը անալոգայինի վերածելու համար օգտագործվող վայրերի և տեխնոլոգիաների քանակը:
2. Սահմանափակեք անալոգային փաստաթղթերի բովանդակությանը ծանոթանալու համար նախատեսված վայրերի և մարդկանց շրջանակը:
3. Անալոգային փաստաթղթի բովանդակությանը ծանոթանալու վայրերը համալրել տեսագրման և տեսողական կառավարման միջոցներով
4. եւ այլն:

Բացի բարձր արժեքից, նման մեթոդների կիրառումը աղետալիորեն նվազեցնում է փաստաթղթերի հետ աշխատելու արդյունավետությունը։

Փոխզիջումը կարող է լինել մեր արտադրանքի օգտագործումը SafeCopy- ը.

Փաստաթղթերի անվտանգության սկզբունքը

SafeCopy-ի միջոցով յուրաքանչյուր ստացողի համար պատրաստվում է փաստաթղթի եզակի պատճեն, որի մեջ ավելացվում են թաքնված նշումներ՝ օգտագործելով affine transformations: Այս դեպքում տեքստի տողերի և նիշերի միջև եղած հեռավորությունը, նիշերի թեքությունը և այլն կարող են փոքր-ինչ փոխվել: Նման մակնշման հիմնական առավելությունն այն է, որ այն հնարավոր չէ հեռացնել առանց փաստաթղթի բովանդակությունը փոխելու: Ջրի նիշերը մաքրվում են սովորական Paint-ով, այս հնարքը չի աշխատի աֆինային փոխակերպումների դեպքում:

Պատճենները ստացողներին տրվում են տպագիր կամ էլեկտրոնային pdf ձևաչափով: Եթե ​​պատճենը արտահոսում է, ստացողը կարող է երաշխավորված լինել, որ կորոշվի յուրաքանչյուր օրինակում ներկայացված խեղաթյուրումների եզակի շարքով: Քանի որ ամբողջ տեքստը նշված է, դրա համար բառացիորեն մի քանի պարբերություն բավական է: Էջի մնացած մասը կարող է բացակայել/ճմրթված/ձեռքով ծածկված/կեղտոտվել սուրճով (ըստ անհրաժեշտության ընդգծեք): Ի՞նչ չենք տեսել։

Ինչի՞ համար է օգտակար մակնշումը:

Գաղտնի փաստաթղթերի պաշտպանություն. Սցենարը նկարագրված է վերևում: Համառոտ. մենք նշում ենք պատճենները, տալիս ենք հասցեատերերին և հետևում: Հենց որ փաստաթղթի պատճենը «հայտնվեց չարտոնված վայրերում», նրանք այն համեմատեցին բոլոր նշված օրինակների հետ և արագ պարզեցին «հայտնված պատճենի» տիրոջը։

Լրտեսին որոշելու համար մենք հերթափոխով տեղադրում ենք «երևացող պատճենը» փաստաթղթի յուրաքանչյուր ստացողի պատճենի վրա: Ով ունի պիքսելների համընկնումների ավելի բարձր տոկոս, նա լրտես է: Բայց ավելի լավ է դա մեկ անգամ տեսնել նկարում:

«Հայտարարված պատճենի» վերադրումը բոլոր նշվածների վրա կատարվում է ոչ թե ձեռքով, այլ ինքնաբերաբար։ Նշված պատճենները համակարգում չեն պահվում, որպեսզի գիգաբայթ սկավառակ չվատնեն: Համակարգը պահպանում է միայն եզակի նշագրման ատրիբուտների մի շարք յուրաքանչյուր ստացողի համար և ակնթարթորեն ստեղծում է պատճեններ:

Փաստաթղթի նույնականացում. Անվտանգության տպագիր արտադրանքի արտադրության մեթոդների մասին կարող եք կարդալ այստեղ Վիքի. Ըստ էության, դրանք հանգում են տարբեր տեսակի գծանշումներով ձևաթղթերի արտադրությանը՝ ջրային նշաններ, հատուկ թանաք և այլն։ Նման ապրանքների օրինակներ են թղթադրամները, ապահովագրական պոլիսները, վարորդական վկայականները, անձնագրերը և այլն: Նման արտադրանքը չի կարող արտադրվել սովորական տպիչի վրա: Բայց դուք կարող եք տպել փաստաթուղթ, որի վրա կցված են տեքստային փոխակերպումներ: Ի՞նչ է սա տալիս:

Տպելով ձևաթուղթ՝ աննկատ տեքստային նշումներով, դուք կարող եք ստուգել դրա իսկությունը պարզապես գծանշումների առկայությամբ: Միևնույն ժամանակ, մակնշման եզակիությունը թույլ է տալիս ոչ միայն ստուգել իսկությունը, այլև բացահայտել կոնկրետ ֆիզիկական կամ իրավաբանական անձը, որին փոխանցվել է ձևը: Եթե ​​մակնշում չկա կամ նշում է այլ հասցեատեր, ապա ձևը կեղծ է։

Նման նշումները կարող են օգտագործվել կամ ինքնուրույն, օրինակ, խիստ հաշվետվությունների ձևերի համար, կամ անվտանգության այլ մեթոդների հետ համատեղ, օրինակ՝ անձնագրերը պաշտպանելու համար:

Իրավախախտներին պատասխանատվության ենթարկելը. Խոշոր արտահոսքերը ընկերություններին մեծ գումարներ են արժենում: Որպեսզի խախտողի պատիժը չսահմանափակվի նկատողությամբ, անհրաժեշտ է նրան պատասխանատվության ենթարկել դատարան։ Մենք արտոնագրել ենք փաստաթղթերի պաշտպանության մեր մեթոդը, որպեսզի SafeCopy-ի արդյունքներն ընդունվեն որպես ապացույց դատարանում:

Ի՞նչ չի կարող անել պիտակավորումը:

Պիտակավորումը համադարման միջոց չէ տվյալների արտահոսքի և փաստաթղթերի պատճենները պաշտպանելու դեմ պայքարում: Ձեր ձեռնարկությունում այն ​​իրականացնելիս կարևոր է հասկանալ երեք հիմնական սահմանափակում.

Նշումը պաշտպանում է փաստաթուղթը, ոչ թե դրա տեքստը. Տեքստը կարելի է մտապահել և վերապատմել։ Նշված պատճենից տեքստը կարելի է վերաշարադրել և ուղարկել մեսենջեր։ Ոչինչ չի կարող ձեզ փրկել այս սպառնալիքներից: Այստեղ կարևոր է հասկանալ, որ տոտալ կեղծիքի աշխարհում փաստաթղթի տեքստի միայն մի մասի արտահոսքը ոչ այլ ինչ է, քան էլեկտրոնային բամբասանք: Որպեսզի արտահոսքը արժեքավոր լինի, այն պետք է պարունակի տվյալներ՝ ստուգելու արտահոսած տեղեկատվության իսկությունը՝ կնիք, ստորագրություն և այլն: Եվ այստեղ նշումը օգտակար կլինի:

Նշումը չի արգելում պատճենել և լուսանկարել փաստաթղթի պատճենները. Բայց եթե փաստաթղթերի սկաներ կամ լուսանկարներ «հայտնվեն», դա կօգնի գտնել խախտողին: Ըստ էության, պատճենահանման պաշտպանությունը կանխարգելիչ բնույթ ունի: Աշխատակիցները գիտեն, որ լուսանկարների և փաստաթղթերի պատճենների հիման վրա կարելի է երաշխավորել իրենց նույնականացումը և պատժելը, և նրանք կամ փնտրում են արտահոսքի այլ (ավելի աշխատատար) ուղիներ, կամ ընդհանրապես հրաժարվում են դրանից:

Նշումը որոշում է, թե ում պատճենն է արտահոսել, այլ ոչ թե ով է արտահոսել. Օրինակ իրական կյանքից. փաստաթուղթը բաց է թողնվել: Նշումները ցույց են տվել, որ Իվան Նեուդաչնիկովի պատճենը (անունն ու ազգանունը փոխված է) արտահոսել է։ Անվտանգության ծառայությունը հետաքննություն է սկսում և պարզվում է, որ Իվանը փաստաթուղթը թողել է իր աշխատասենյակի սեղանին, որտեղ հարձակվողը լուսանկարել է այն։ Իվանին նկատողություն է տրվում, անվտանգության ծառայությանը՝ Ունուդաչնիկովի գրասենյակ այցելած մարդկանց մեջ մեղավորներին գտնելու հարցում։ Նման որոնումը աննշան է, բայց ավելի պարզ, քան որոնումը այն մարդկանց շրջանում, ովքեր այցելել են փաստաթղթի բոլոր հասցեատերերի գրասենյակները:

Խառնել, բայց մի թափահարել

Եթե ​​դուք չեք ինտեգրում պիտակավորման համակարգը այլ կորպորատիվ համակարգերի հետ, ապա դրա կիրառման շրջանակը, ամենայն հավանականությամբ, կսահմանափակվի միայն թղթային փաստաթղթերի հոսքով, որը տարիների ընթացքում գնալով պակասում է: Եվ նույնիսկ այս դեպքում, գծանշումների օգտագործումը դժվար թե կարելի է անվանել հարմար. դուք ստիպված կլինեք ձեռքով ներբեռնել յուրաքանչյուր փաստաթուղթ և պատճենել դրա համար:

Բայց եթե դուք պիտակավորման համակարգը դարձնում եք ՏՏ և տեղեկատվական անվտանգության ընդհանուր լանդշաֆտի մաս, սիներգիստական ​​էֆեկտը նկատելի է դառնում: Առավել օգտակար ինտեգրումներն են.

Ինտեգրում EDMS-ի հետ. EDMS-ը սահմանում է փաստաթղթերի ենթախումբ, որոնք պահանջում են մակնշում: Ամեն անգամ, երբ նոր օգտվողը նման փաստաթուղթ է պահանջում EDMS-ից, նա ստանում է դրա մակնշված պատճենը:

Ինտեգրում տպագրության կառավարման համակարգերի հետ. Տպման կառավարման համակարգերը գործում են որպես վստահված անձ կազմակերպության օգտատերերի համակարգիչների և տպիչների միջև: Նրանք կարող են որոշել, որ տպագրվող փաստաթուղթը պահանջում է պիտակավորում, օրինակ՝ ֆայլի ատրիբուտներում զգայունության պիտակի առկայությամբ կամ կորպորատիվ գաղտնի փաստաթղթերի պահոցում ֆայլի առկայությամբ: Այս դեպքում փաստաթուղթը տպագրության ուղարկած օգտատերը տպիչի սկուտեղից կստանա նշված պատճենը: Ավելի պարզ սցենարով դուք կարող եք ստեղծել առանձին վիրտուալ տպիչ, ուղարկելով փաստաթղթեր, որոնց վրա նշված պատճենները դուրս կգան սկուտեղից:

Էլփոստի ինտեգրում. Շատ կազմակերպություններ թույլ չեն տալիս էլեկտրոնային փոստի օգտագործումը գաղտնի փաստաթղթեր ուղարկելու համար, սակայն այդ արգելքները հաճախ խախտվում են: Ինչ-որ տեղ անզգուշության, ինչ-որ տեղ՝ սեղմ ժամկետների կամ ղեկավարության անմիջական հրահանգների պատճառով: Ապահովելու համար, որ տեղեկատվական անվտանգությունը առաջընթացի անիվի փայտ չէ և գումար է բերում ընկերությանը, մենք առաջարկում ենք իրականացնել հետևյալ սցենարը, որը թույլ է տալիս ապահով կերպով ուղարկել ներքին էլ.փոստով և խնայել փաստաթղթերը սուրհանդակով ուղարկելու վրա:

Փաստաթուղթ ուղարկելիս օգտատերը ավելացնում է դրոշակ, որը պահանջում է նշում: Մեր դեպքում՝ բիզնես էլփոստի հասցե: Փոստի սերվերը, ստանալով նամակ այս հատկանիշով, յուրաքանչյուր ստացողի համար պատճենում է բոլոր հավելվածները և ուղարկում դրանք բնօրինակ հավելվածների փոխարեն: Դա անելու համար փոստային սերվերի վրա տեղադրվում է նշագրման համակարգի բաղադրիչ: Microsoft Exchange-ի դեպքում այն ​​խաղում է այսպես կոչվածի դերը. տրանսպորտային գործակալ. Այս բաղադրիչը չի խանգարում փոստային սերվերի աշխատանքին:

Source: www.habr.com