Էլեկտրոնային փաստաթղթերը չարտոնված պատճենումից պաշտպանելու 1000 և մեկ եղանակ կա: Բայց հենց որ փաստաթուղթը մտնի անալոգային վիճակ (ըստ
- Սահմանափակեք էլեկտրոնային փաստաթուղթը անալոգայինի վերածելու համար օգտագործվող վայրերի և տեխնոլոգիաների քանակը:
- Սահմանափակեք անալոգային փաստաթղթերի բովանդակությանը ծանոթանալու համար նախատեսված վայրերի և մարդկանց շրջանակը:
- Անալոգային փաստաթղթի բովանդակությանը ծանոթանալու վայրերը համալրել տեսագրման և տեսողական կառավարման միջոցներով
- եւ այլն:
Բացի բարձր արժեքից, նման մեթոդների կիրառումը աղետալիորեն նվազեցնում է փաստաթղթերի հետ աշխատելու արդյունավետությունը։
Փոխզիջումը կարող է լինել մեր արտադրանքի օգտագործումը
Փաստաթղթերի անվտանգության սկզբունքը
SafeCopy-ի միջոցով յուրաքանչյուր ստացողի համար պատրաստվում է փաստաթղթի եզակի պատճեն, որի մեջ ավելացվում են թաքնված նշումներ՝ օգտագործելով affine transformations: Այս դեպքում տեքստի տողերի և նիշերի միջև եղած հեռավորությունը, նիշերի թեքությունը և այլն կարող են փոքր-ինչ փոխվել: Նման մակնշման հիմնական առավելությունն այն է, որ այն հնարավոր չէ հեռացնել առանց փաստաթղթի բովանդակությունը փոխելու: Ջրի նիշերը մաքրվում են սովորական Paint-ով, այս հնարքը չի աշխատի աֆինային փոխակերպումների դեպքում:
Պատճենները ստացողներին տրվում են տպագիր կամ էլեկտրոնային pdf ձևաչափով: Եթե պատճենը արտահոսում է, ստացողը կարող է երաշխավորված լինել, որ կորոշվի յուրաքանչյուր օրինակում ներկայացված խեղաթյուրումների եզակի շարքով: Քանի որ ամբողջ տեքստը նշված է, դրա համար բառացիորեն մի քանի պարբերություն բավական է: Էջի մնացած մասը կարող է բացակայել/ճմրթված/ձեռքով ծածկված/կեղտոտվել սուրճով (ըստ անհրաժեշտության ընդգծեք): Ի՞նչ չենք տեսել։
Ինչի՞ համար է օգտակար մակնշումը:
Գաղտնի փաստաթղթերի պաշտպանություն. Սցենարը նկարագրված է վերևում: Համառոտ. մենք նշում ենք պատճենները, տալիս ենք հասցեատերերին և հետևում: Հենց որ փաստաթղթի պատճենը «հայտնվեց չարտոնված վայրերում», նրանք այն համեմատեցին բոլոր նշված օրինակների հետ և արագ պարզեցին «հայտնված պատճենի» տիրոջը։
Լրտեսին որոշելու համար մենք հերթափոխով տեղադրում ենք «երևացող պատճենը» փաստաթղթի յուրաքանչյուր ստացողի պատճենի վրա: Ով ունի պիքսելների համընկնումների ավելի բարձր տոկոս, նա լրտես է: Բայց ավելի լավ է դա մեկ անգամ տեսնել նկարում:
«Հայտարարված պատճենի» վերադրումը բոլոր նշվածների վրա կատարվում է ոչ թե ձեռքով, այլ ինքնաբերաբար։ Նշված պատճենները համակարգում չեն պահվում, որպեսզի գիգաբայթ սկավառակ չվատնեն: Համակարգը պահպանում է միայն եզակի նշագրման ատրիբուտների մի շարք յուրաքանչյուր ստացողի համար և ակնթարթորեն ստեղծում է պատճեններ:
Փաստաթղթի նույնականացում. Անվտանգության տպագիր արտադրանքի արտադրության մեթոդների մասին կարող եք կարդալ այստեղ
Տպելով ձևաթուղթ՝ աննկատ տեքստային նշումներով, դուք կարող եք ստուգել դրա իսկությունը պարզապես գծանշումների առկայությամբ: Միևնույն ժամանակ, մակնշման եզակիությունը թույլ է տալիս ոչ միայն ստուգել իսկությունը, այլև բացահայտել կոնկրետ ֆիզիկական կամ իրավաբանական անձը, որին փոխանցվել է ձևը: Եթե մակնշում չկա կամ նշում է այլ հասցեատեր, ապա ձևը կեղծ է։
Նման նշումները կարող են օգտագործվել կամ ինքնուրույն, օրինակ, խիստ հաշվետվությունների ձևերի համար, կամ անվտանգության այլ մեթոդների հետ համատեղ, օրինակ՝ անձնագրերը պաշտպանելու համար:
Իրավախախտներին պատասխանատվության ենթարկելը. Խոշոր արտահոսքերը ընկերություններին մեծ գումարներ են արժենում: Որպեսզի խախտողի պատիժը չսահմանափակվի նկատողությամբ, անհրաժեշտ է նրան պատասխանատվության ենթարկել դատարան։ Մենք արտոնագրել ենք փաստաթղթերի պաշտպանության մեր մեթոդը, որպեսզի SafeCopy-ի արդյունքներն ընդունվեն որպես ապացույց դատարանում:
Ի՞նչ չի կարող անել պիտակավորումը:
Պիտակավորումը համադարման միջոց չէ տվյալների արտահոսքի և փաստաթղթերի պատճենները պաշտպանելու դեմ պայքարում: Ձեր ձեռնարկությունում այն իրականացնելիս կարևոր է հասկանալ երեք հիմնական սահմանափակում.
Նշումը պաշտպանում է փաստաթուղթը, ոչ թե դրա տեքստը. Տեքստը կարելի է մտապահել և վերապատմել։ Նշված պատճենից տեքստը կարելի է վերաշարադրել և ուղարկել մեսենջեր։ Ոչինչ չի կարող ձեզ փրկել այս սպառնալիքներից: Այստեղ կարևոր է հասկանալ, որ տոտալ կեղծիքի աշխարհում փաստաթղթի տեքստի միայն մի մասի արտահոսքը ոչ այլ ինչ է, քան էլեկտրոնային բամբասանք: Որպեսզի արտահոսքը արժեքավոր լինի, այն պետք է պարունակի տվյալներ՝ ստուգելու արտահոսած տեղեկատվության իսկությունը՝ կնիք, ստորագրություն և այլն: Եվ այստեղ նշումը օգտակար կլինի:
Նշումը չի արգելում պատճենել և լուսանկարել փաստաթղթի պատճենները. Բայց եթե փաստաթղթերի սկաներ կամ լուսանկարներ «հայտնվեն», դա կօգնի գտնել խախտողին: Ըստ էության, պատճենահանման պաշտպանությունը կանխարգելիչ բնույթ ունի: Աշխատակիցները գիտեն, որ լուսանկարների և փաստաթղթերի պատճենների հիման վրա կարելի է երաշխավորել իրենց նույնականացումը և պատժելը, և նրանք կամ փնտրում են արտահոսքի այլ (ավելի աշխատատար) ուղիներ, կամ ընդհանրապես հրաժարվում են դրանից:
Նշումը որոշում է, թե ում պատճենն է արտահոսել, այլ ոչ թե ով է արտահոսել. Օրինակ իրական կյանքից. փաստաթուղթը բաց է թողնվել: Նշումները ցույց են տվել, որ Իվան Նեուդաչնիկովի պատճենը (անունն ու ազգանունը փոխված է) արտահոսել է։ Անվտանգության ծառայությունը հետաքննություն է սկսում և պարզվում է, որ Իվանը փաստաթուղթը թողել է իր աշխատասենյակի սեղանին, որտեղ հարձակվողը լուսանկարել է այն։ Իվանին նկատողություն է տրվում, անվտանգության ծառայությանը՝ Ունուդաչնիկովի գրասենյակ այցելած մարդկանց մեջ մեղավորներին գտնելու հարցում։ Նման որոնումը աննշան է, բայց ավելի պարզ, քան որոնումը այն մարդկանց շրջանում, ովքեր այցելել են փաստաթղթի բոլոր հասցեատերերի գրասենյակները:
Խառնել, բայց մի թափահարել
Եթե դուք չեք ինտեգրում պիտակավորման համակարգը այլ կորպորատիվ համակարգերի հետ, ապա դրա կիրառման շրջանակը, ամենայն հավանականությամբ, կսահմանափակվի միայն թղթային փաստաթղթերի հոսքով, որը տարիների ընթացքում գնալով պակասում է: Եվ նույնիսկ այս դեպքում, գծանշումների օգտագործումը դժվար թե կարելի է անվանել հարմար. դուք ստիպված կլինեք ձեռքով ներբեռնել յուրաքանչյուր փաստաթուղթ և պատճենել դրա համար:
Բայց եթե դուք պիտակավորման համակարգը դարձնում եք ՏՏ և տեղեկատվական անվտանգության ընդհանուր լանդշաֆտի մաս, սիներգիստական էֆեկտը նկատելի է դառնում: Առավել օգտակար ինտեգրումներն են.
Ինտեգրում EDMS-ի հետ. EDMS-ը սահմանում է փաստաթղթերի ենթախումբ, որոնք պահանջում են մակնշում: Ամեն անգամ, երբ նոր օգտվողը նման փաստաթուղթ է պահանջում EDMS-ից, նա ստանում է դրա մակնշված պատճենը:
Ինտեգրում տպագրության կառավարման համակարգերի հետ. Տպման կառավարման համակարգերը գործում են որպես վստահված անձ կազմակերպության օգտատերերի համակարգիչների և տպիչների միջև: Նրանք կարող են որոշել, որ տպագրվող փաստաթուղթը պահանջում է պիտակավորում, օրինակ՝ ֆայլի ատրիբուտներում զգայունության պիտակի առկայությամբ կամ կորպորատիվ գաղտնի փաստաթղթերի պահոցում ֆայլի առկայությամբ: Այս դեպքում փաստաթուղթը տպագրության ուղարկած օգտատերը տպիչի սկուտեղից կստանա նշված պատճենը: Ավելի պարզ սցենարով դուք կարող եք ստեղծել առանձին վիրտուալ տպիչ, ուղարկելով փաստաթղթեր, որոնց վրա նշված պատճենները դուրս կգան սկուտեղից:
Էլփոստի ինտեգրում. Շատ կազմակերպություններ թույլ չեն տալիս էլեկտրոնային փոստի օգտագործումը գաղտնի փաստաթղթեր ուղարկելու համար, սակայն այդ արգելքները հաճախ խախտվում են: Ինչ-որ տեղ անզգուշության, ինչ-որ տեղ՝ սեղմ ժամկետների կամ ղեկավարության անմիջական հրահանգների պատճառով: Ապահովելու համար, որ տեղեկատվական անվտանգությունը առաջընթացի անիվի փայտ չէ և գումար է բերում ընկերությանը, մենք առաջարկում ենք իրականացնել հետևյալ սցենարը, որը թույլ է տալիս ապահով կերպով ուղարկել ներքին էլ.փոստով և խնայել փաստաթղթերը սուրհանդակով ուղարկելու վրա:
Փաստաթուղթ ուղարկելիս օգտատերը ավելացնում է դրոշակ, որը պահանջում է նշում: Մեր դեպքում՝ բիզնես էլփոստի հասցե: Փոստի սերվերը, ստանալով նամակ այս հատկանիշով, յուրաքանչյուր ստացողի համար պատճենում է բոլոր հավելվածները և ուղարկում դրանք բնօրինակ հավելվածների փոխարեն: Դա անելու համար փոստային սերվերի վրա տեղադրվում է նշագրման համակարգի բաղադրիչ: Microsoft Exchange-ի դեպքում այն խաղում է այսպես կոչվածի դերը. տրանսպորտային գործակալ. Այս բաղադրիչը չի խանգարում փոստային սերվերի աշխատանքին:
Source: www.habr.com