Ada 1000 dan satu cara untuk melindungi dokumen elektronik dari penyalinan yang tidak sah. Namun segera setelah dokumen masuk ke keadaan analog (menurut "Teknologi Informasi. Pertukaran informasi elektronik. Istilah dan Definisi", konsep "dokumen analog" mencakup semua bentuk penyajian dokumen tradisional pada media analog: kertas, foto dan film, dll. Bentuk penyajian analog dapat diubah menjadi bentuk diskrit (elektronik) dengan menggunakan berbagai metode digitalisasi), jumlah cara untuk melindunginya dari penyalinan berkurang tajam, dan biaya penerapan praktisnya juga meningkat pesat. Misalnya, apa yang terlihat di perusahaan yang “benar”:
- Batasi jumlah tempat dan teknologi yang digunakan untuk mengubah dokumen elektronik menjadi dokumen analog.
- Batasi jumlah tempat dan jumlah orang yang diperbolehkan untuk mengenal isi dokumen analog.
- Lengkapi tempat untuk membiasakan diri dengan isi dokumen analog dengan perekaman video dan sarana kontrol visual
- dan seterusnya.
Selain biayanya yang tinggi, penggunaan metode seperti itu sangat mengurangi efisiensi pengerjaan dokumen.
Komprominya mungkin adalah penggunaan produk kami .
Prinsip keamanan dokumen
Menggunakan SafeCopy, salinan unik dokumen dibuat untuk setiap penerima, di mana tanda tersembunyi ditambahkan menggunakan transformasi affine. Dalam hal ini, jarak antara baris dan karakter teks, kemiringan karakter, dll. mungkin sedikit berubah. Keuntungan utama dari penandaan tersebut adalah tidak dapat dihapus tanpa mengubah isi dokumen. Tanda air dihilangkan dengan Paint biasa; trik ini tidak akan berfungsi dengan transformasi affine.
Salinannya diberikan kepada penerima dalam bentuk cetak atau dalam format pdf elektronik. Jika sebuah salinan bocor, dijamin penerimanya akan ditentukan oleh serangkaian distorsi unik yang terjadi pada setiap salinan. Karena seluruh teks ditandai, beberapa paragraf saja sudah cukup untuk ini. Sisa halamannya mungkin hilang/kusut/tertutup tangan/terkena kopi (garis bawahi seperlunya). Apa yang belum kita lihat?
Apa gunanya penandaan itu?
Melindungi dokumen rahasia. Skenarionya dijelaskan di atas. Singkatnya: kami menandai salinannya, memberikannya kepada penerima dan mengawasinya. Segera setelah salinan dokumen tersebut “muncul di tempat yang tidak sah”, mereka membandingkannya dengan semua salinan yang ditandai dan dengan cepat mengidentifikasi pemilik “salinan yang muncul tersebut”.
Untuk menentukan mata-mata, kami secara bergantian menempatkan “salinan yang muncul” pada salinan setiap penerima dokumen. Siapa pun yang memiliki persentase kecocokan piksel lebih tinggi adalah mata-mata. Tapi lebih baik melihatnya sekali di gambar.
Hamparan “salinan yang diumumkan” pada semua salinan yang ditandai tidak dilakukan secara manual, tetapi secara otomatis. Salinan yang ditandai tidak disimpan dalam sistem, agar tidak membuang-buang gigabyte disk. Sistem hanya menyimpan sekumpulan atribut penandaan unik untuk setiap penerima dan menghasilkan salinan secara instan.
Otentikasi dokumen. Anda dapat membaca tentang cara menghasilkan produk cetakan keamanan di . Intinya, mereka sampai pada produksi formulir dengan berbagai macam tanda - tanda air, tinta khusus, dll. Contoh produk tersebut adalah uang kertas, polis asuransi, SIM, paspor, dll. Produk semacam itu tidak dapat diproduksi dengan printer biasa. Namun Anda dapat mencetak dokumen dengan transformasi teks affine di dalamnya. Apa manfaatnya?
Dengan mencetak formulir dengan tanda teks yang tidak mencolok, Anda dapat memeriksa keasliannya hanya dengan adanya tanda. Pada saat yang sama, keunikan penandaan memungkinkan tidak hanya untuk memverifikasi keaslian, tetapi juga untuk mengidentifikasi individu atau badan hukum tertentu kepada siapa formulir tersebut dialihkan. Jika tidak ada tanda atau menunjukkan penerima yang berbeda, maka formulir tersebut palsu.
Penandaan tersebut dapat digunakan secara mandiri, misalnya, untuk formulir pelaporan yang ketat, atau bersamaan dengan metode keamanan lainnya, misalnya, untuk melindungi paspor.
Membawa pelanggar ke pengadilan. Kebocoran besar menyebabkan banyak kerugian bagi perusahaan. Agar hukuman terhadap pelanggar tidak hanya sebatas teguran, maka perlu diadili di pengadilan. Kami telah mematenkan metode perlindungan dokumen kami sehingga hasil SafeCopy dapat diterima sebagai bukti di pengadilan.
Apa yang tidak bisa dilakukan pelabelan?
Pelabelan bukanlah obat mujarab dalam memerangi kebocoran data dan melindungi salinan dokumen. Saat menerapkannya di perusahaan Anda, penting untuk memahami tiga batasan utama:
Penandaan melindungi dokumen, bukan teksnya. Teksnya dapat dihafal dan diceritakan kembali. Teks dari salinan yang ditandai dapat ditulis ulang dan dikirim melalui messenger. Tidak ada yang bisa menyelamatkan Anda dari ancaman ini. Penting untuk dipahami di sini bahwa dalam dunia pemalsuan total, membocorkan hanya sebagian teks dokumen tidak lebih dari gosip elektronik. Agar kebocoran menjadi berharga, kebocoran tersebut harus berisi data untuk memverifikasi keaslian informasi yang bocor - segel, tanda tangan, dll. Dan di sini penandaannya akan berguna.
Penandaan tidak melarang penyalinan dan pengambilan gambar salinan dokumen. Namun jika scan atau foto dokumen “muncul”, ini akan membantu dalam menemukan pelanggarnya. Pada dasarnya, perlindungan salinan bersifat preventif. Karyawan tahu bahwa mereka dijamin akan diidentifikasi dan dihukum berdasarkan foto dan salinan dokumen, dan mereka mencari cara lain (yang lebih memakan waktu) untuk membocorkannya, atau menolaknya sama sekali.
Penandaan tersebut menentukan salinan siapa yang bocor, bukan siapa yang membocorkannya. Contoh dari kehidupan nyata: dokumen tersebut bocor. Penandaannya menunjukkan bahwa salinan Ivan Neudachnikov (nama dan nama keluarga diubah) telah bocor. Dinas keamanan memulai penyelidikan dan ternyata Ivan meninggalkan dokumen tersebut di atas meja di kantornya, tempat penyerang mengambil fotonya. Ivan ditegur, petugas keamanan disuruh mencari pelaku di antara orang-orang yang mengunjungi kantor Unudachnikov. Pencarian semacam itu tidak sepele, tetapi lebih sederhana daripada mencari di antara orang-orang yang mengunjungi kantor semua penerima dokumen.
Campur tapi jangan dikocok
Jika sistem pelabelan tidak diintegrasikan dengan sistem perusahaan lainnya, maka cakupan penerapannya kemungkinan besar hanya akan terbatas pada aliran dokumen kertas, yang semakin berkurang dari tahun ke tahun. Dan bahkan dalam kasus ini, penggunaan penandaan hampir tidak bisa disebut nyaman - Anda harus mengunduh setiap dokumen secara manual dan membuat salinannya.
Namun jika Anda menjadikan sistem pelabelan sebagai bagian dari lanskap TI dan keamanan informasi secara keseluruhan, efek sinergisnya akan terlihat. Integrasi yang paling berguna adalah:
Integrasi dengan EDMS. EDMS mengidentifikasi subset dokumen yang memerlukan penandaan. Setiap kali pengguna baru meminta dokumen semacam itu dari EDMS, dia menerima salinan dokumen tersebut yang ditandai.
Integrasi dengan sistem manajemen pencetakan. Sistem manajemen pencetakan bertindak sebagai proxy antara PC pengguna dan printer dalam suatu organisasi. Mereka dapat menentukan bahwa dokumen yang sedang dicetak memerlukan pelabelan, misalnya dengan adanya label sensitivitas dalam atribut file atau dengan adanya file dalam penyimpanan dokumen rahasia perusahaan. Dalam hal ini, pengguna yang mengirim dokumen untuk dicetak akan menerima salinan yang ditandai dari baki printer. Dalam skenario yang lebih sederhana, Anda dapat membuat printer virtual terpisah, mengirimkan dokumen yang salinannya akan keluar dari baki.
Integrasi email. Banyak organisasi tidak mengizinkan penggunaan email untuk mengirim dokumen rahasia, namun larangan ini sering kali dilanggar. Entah karena kecerobohan, entah karena tenggat waktu yang ketat atau instruksi langsung dari manajemen. Untuk memastikan bahwa keamanan informasi tidak menghambat kemajuan dan menghasilkan uang bagi perusahaan, kami mengusulkan untuk menerapkan skenario berikut, yang memungkinkan Anda mengirim dengan aman melalui email internal dan menghemat pengiriman dokumen melalui kurir.
Saat mengirim dokumen, pengguna menambahkan bendera yang memerlukan penandaan. Dalam kasus kami, alamat email bisnis. Server email, menerima surat dengan atribut ini, membuat salinan semua lampiran untuk setiap penerima dan mengirimkannya sebagai pengganti lampiran asli. Untuk melakukan ini, komponen sistem penandaan diinstal pada server email. Dalam kasus Microsoft Exchange, ini memainkan peran yang disebut. agen transportasi. Komponen ini tidak mengganggu pengoperasian server email.
Sumber: www.habr.com