Það eru 1000 og ein leiðir til að vernda rafræn skjöl gegn óleyfilegri afritun. En um leið og skjalið fer í hliðrænt ástand (samkvæmt "Upplýsingatækni. Rafræn upplýsingaskipti. Hugtök og skilgreiningar“, felur hugtakið „hliðrænt skjal“ til allra hefðbundinna skjalaframsetningar á hliðrænum miðlum: pappír, ljósmynd og filmur o.s.frv. Hægt er að breyta hliðrænu framsetningarforminu í stakt (rafrænt) form með ýmsum stafrænum aðferðum), fjölda leiða til að vernda það gegn afritun minnkar verulega og kostnaður við verklega framkvæmd þeirra eykst einnig hratt. Til dæmis, hvernig það gæti litið út í „rétta“ fyrirtækinu:
- Takmarkaðu fjölda staða og tækni sem notuð er til að breyta rafrænu skjali í hliðrænt.
- Takmarkaðu fjölda staða og hóp fólks sem hefur leyfi til að kynna sér innihald hliðrænna skjala.
- Búðu til staði til að kynna þér innihald hliðræns skjals með myndbandsupptöku og sjónrænum stjórnbúnaði
- og svo framvegis.
Til viðbótar við háan kostnað dregur notkun slíkra aðferða hörmulega úr skilvirkni vinnu með skjölum.
Málamiðlunin gæti verið notkun vörunnar okkar .
Skjalaöryggisreglan
Með því að nota SafeCopy er einstakt afrit af skjalinu gert fyrir hvern viðtakanda, sem falnum merkingum er bætt við með því að nota tengdar umbreytingar. Í þessu tilviki getur bilið á milli lína og stafa textans, halli stafa o.s.frv. breyst lítillega. Helsti kostur slíkrar merkingar er að ekki er hægt að fjarlægja hana án þess að breyta innihaldi skjalsins. Vatnsmerki eru þvegin af með venjulegri málningu; þetta bragð mun ekki virka með sæknum umbreytingum.
Eintök eru gefin út til viðtakenda á prentuðu formi eða á rafrænu pdf-formi. Ef afriti lekur er hægt að tryggja að viðtakandinn ræðst af einstökum röskunum sem koma inn í hvert eintak. Þar sem allur textinn er merktur duga bókstaflega nokkrar málsgreinar fyrir þetta. Það sem eftir er af síðunni gæti vantað/krumpað/hjúpað af hendi/kaffilitað (undirstrikað eftir því sem við á). Hvað höfum við ekki séð?
Til hvers er merkingin gagnleg?
Að vernda trúnaðarskjöl. Atburðarásinni er lýst hér að ofan. Í stuttu máli: við merktum afritin, gáfum viðtakendum þau og fylgdumst með. Um leið og afrit af skjalinu „birtist á óviðkomandi stöðum“ báru þeir það saman við öll merkt afrit og auðkenndu fljótt eiganda „eintaksins sem birtist“.
Til að ákvarða njósnarann leggjum við „birtist afritið“ til skiptis á afrit hvers viðtakanda skjalsins. Sá sem hefur hærra hlutfall pixlasamsvörunar er njósnari. En það er betra að sjá það einu sinni á myndinni.
Yfirlögn á „tilkynntu eintakinu“ á öllum merktum er ekki gerð handvirkt heldur sjálfkrafa. Merkt afrit eru ekki geymd í kerfinu til að sóa ekki gígabætum af diski. Kerfið geymir aðeins sett af einstökum merkjaeigindum fyrir hvern viðtakanda og býr til afrit samstundis.
Staðfesting skjala. Þú getur lesið um aðferðir til að framleiða öryggisprentaðar vörur á . Í meginatriðum snúa þeir að framleiðslu eyðublaða með ýmiss konar merkingum - vatnsmerkjum, sérstöku bleki osfrv. Dæmi um slíkar vörur eru seðlar, tryggingar, ökuskírteini, vegabréf o.fl. Ekki er hægt að framleiða slíkar vörur á venjulegum prentara. En þú getur prentað skjal með tengdum textabreytingum á því. Hvað gefur þetta?
Með því að prenta eyðublað með lítt áberandi textamerkingum geturðu athugað áreiðanleika þess einfaldlega með því að vera til staðar. Á sama tíma gerir sérstaða merkingarinnar ekki aðeins kleift að sannreyna áreiðanleika, heldur einnig að auðkenna tiltekinn einstakling eða lögaðila sem eyðublaðið var flutt til. Ef það er engin merking eða það gefur til kynna annan viðtakanda, þá er eyðublaðið falsað.
Slíkar merkingar er hægt að nota annað hvort sjálfstætt, til dæmis fyrir ströng tilkynningareyðublöð, eða í tengslum við aðrar öryggisaðferðir, til dæmis til að vernda vegabréf.
Að draga brotamenn fyrir rétt. Stórir lekar kosta fyrirtæki mikla peninga. Til að tryggja að refsing brotaþola takmarkist ekki við áminningu er nauðsynlegt að draga hann fyrir rétt. Við höfum fengið einkaleyfi á aðferð okkar til að vernda skjöl þannig að niðurstöður SafeCopy séu samþykktar sem sönnunargögn fyrir dómstólum.
Hvað getur merking ekki gert?
Merking er ekki hjálpræði í baráttunni gegn gagnaleka og verndun afrita af skjölum. Þegar þú innleiðir það í fyrirtækinu þínu er mikilvægt að skilja þrjár lykiltakmarkanir:
Merking verndar skjalið, ekki textann. Hægt er að leggja textann á minnið og endursegja hann. Hægt er að endurskrifa textann úr merktu afriti og senda í sendiboði. Ekkert getur bjargað þér frá þessum ógnum. Það er mikilvægt að skilja hér að í heimi algerra falsa er það að leka aðeins hluta af texta skjalsins ekkert annað en rafrænt slúður. Til þess að leki sé verðmætur verður hann að innihalda gögn til að sannreyna áreiðanleika upplýsinga sem lekið hefur verið - innsigli, undirskrift o.s.frv. Og hér mun merkingin vera gagnleg.
Merking bannar ekki afritun og ljósmyndun afrita af skjalinu. En ef skannar eða myndir af skjölum „poppaðu upp“ mun það hjálpa til við að finna brotamanninn. Í meginatriðum er afritunarvörn fyrirbyggjandi í eðli sínu. Starfsmenn vita að hægt er að tryggja að þeir séu auðkenndir og refsað út frá ljósmyndum og afritum af skjölum og þeir leita annað hvort að öðrum (vinnufrekari) leiðum til að leka eða neita því alfarið.
Merkingin ákvarðar hvers eintakinu var lekið, ekki hver lak því. Dæmi úr raunveruleikanum: skjalinu var lekið. Merkingarnar sýndu að afrit af Ivan Neudachnikov (nafni og eftirnafni breytt) hafði lekið. Öryggisþjónustan hefur rannsókn og í ljós kemur að Ivan skildi skjalið eftir á borðinu á skrifstofu sinni þar sem árásarmaðurinn tók mynd af því. Ivan fær áminningu, öryggisþjónustunni er falið að leita að sökudólgunum meðal fólksins sem heimsótti skrifstofu Unudachnikov. Slík leit er ekki léttvæg, en einfaldari en að leita meðal fólks sem heimsótti skrifstofur allra viðtakenda skjalsins.
Blandið saman en ekki hrista
Ef þú samþættir ekki merkingarkerfið með öðrum fyrirtækjakerfum, þá mun umfang notkunar þess líklega takmarkast við pappírsskjalaflæði, sem verður minna og minna með árunum. Og jafnvel í þessu tilfelli er varla hægt að kalla notkun merkinga þægileg - þú verður að hlaða niður hverju skjali handvirkt og gera afrit fyrir það.
En ef þú gerir merkingarkerfið að hluta af heildarupplýsinga- og upplýsingaöryggislandslaginu verða samlegðaráhrifin áberandi. Gagnlegustu samþættingarnar eru:
Samþætting við EDMS. EDMS auðkennir undirmengi skjala sem þarfnast merkingar. Í hvert sinn sem nýr notandi biður um slíkt skjal frá EDMS fær hann merkt afrit af því.
Samþætting við prentstjórnunarkerfi. Prentstjórnunarkerfi virka sem umboð á milli tölvur notenda og prentara í fyrirtæki. Þeir geta ákvarðað að skjal sem verið er að prenta krefst merkingar, til dæmis með því að vera til staðar næmnimerki í skráareiginleikum eða með því að skráin sé til staðar í trúnaðarskjalageymslu fyrirtækja. Í þessu tilviki mun notandinn sem sendi skjalið til prentunar fá merkt eintak úr prentarabakkanum. Í einfaldari atburðarás geturðu búið til sérstakan sýndarprentara, sent skjöl sem merkt eintök munu koma út úr bakkanum.
Samþætting tölvupósts. Mörg samtök leyfa ekki notkun tölvupósts til að senda trúnaðarskjöl, en þessi bönn eru oft brotin. Einhvers staðar vegna kæruleysis, einhvers staðar vegna þröngra tímafresta eða beinna fyrirmæla stjórnenda. Til að tryggja að upplýsingaöryggi sé ekki stafur í framfarahjólinu og skili fyrirtækinu peningum leggjum við til að eftirfarandi atburðarás verði innleidd, sem gerir þér kleift að senda á öruggan hátt með innri tölvupósti og spara þér að senda skjöl með hraðboði.
Þegar skjal er sent bætir notandinn við fána sem þarf að merkja. Í okkar tilviki, viðskiptanetfang. Póstþjónninn, sem fær bréf með þessum eiginleikum, gerir afrit af öllum viðhengjum fyrir hvern viðtakanda og sendir þau í stað upprunalegu viðhengjanna. Til að gera þetta er merkingarkerfishluti settur upp á póstþjóninum. Í tilviki Microsoft Exchange gegnir það hlutverki svokallaðra. flutningsaðili. Þessi hluti truflar ekki rekstur póstþjónsins.
Heimild: www.habr.com