Esistono mille modi per proteggere i documenti elettronici dalla copia non autorizzata. Ma non appena il documento entra in uno stato analogico (secondo "Tecnologie dell'informazione. Scambio elettronico di informazioni. Termini e definizioni", il concetto di "documento analogico" comprende tutte le forme tradizionali di presentazione di documenti su supporti analogici: carta, foto, pellicola, ecc. La forma di presentazione analogica può essere convertita in una forma discreta (elettronica) utilizzando vari metodi di digitalizzazione), il numero di modi per proteggerlo dalla copiatura è drasticamente ridotto e anche il costo della loro attuazione pratica è in rapido aumento. Ad esempio, come potrebbe apparire nell’azienda “giusta”:
- Limitare il numero di luoghi e tecnologie utilizzate per convertire un documento elettronico in uno analogico.
- Limitare il numero dei luoghi e la cerchia delle persone autorizzate a familiarizzare con il contenuto dei documenti analogici.
- Attrezzare i luoghi per familiarizzare con i contenuti di un documento analogico con mezzi di registrazione video e controllo visivo
- e così via.
Oltre al costo elevato, l'uso di tali metodi riduce catastroficamente l'efficienza nel lavorare con i documenti.
Il compromesso potrebbe essere l'uso del nostro prodotto .
Principio di sicurezza dei documenti
Utilizzando SafeCopy, viene creata una copia univoca del documento per ciascun destinatario, alla quale vengono aggiunti contrassegni nascosti utilizzando trasformazioni affini. In questo caso la spaziatura tra righe e caratteri del testo, l'inclinazione dei caratteri, ecc. potrebbe variare leggermente. Il vantaggio principale di tale contrassegno è che non può essere rimosso senza modificare il contenuto del documento. Le filigrane vengono lavate via con Paint normale; questo trucco non funzionerà con trasformazioni affini.
Le copie vengono rilasciate ai destinatari in formato cartaceo o in formato elettronico pdf. Se una copia viene divulgata, si può garantire che il destinatario sia determinato dall'insieme unico di distorsioni introdotte in ciascuna copia. Poiché l'intero testo è contrassegnato, sono sufficienti letteralmente pochi paragrafi. Il resto della pagina potrebbe essere mancante/sgualcito/coperto da una mano/macchiato di caffè (sottolineare quanto opportuno). Cosa non abbiamo visto?
A cosa serve la marcatura?
Protezione dei documenti riservati. Lo scenario è descritto sopra. In breve: abbiamo contrassegnato le copie, le abbiamo consegnate ai destinatari e abbiamo vigilato. Non appena una copia del documento “è apparsa in luoghi non autorizzati”, l’hanno confrontata con tutte le copie contrassegnate e hanno rapidamente identificato il proprietario della “copia apparsa”.
Per identificare la spia, sovrapponiamo alternativamente la “copia apparente” alla copia di ciascun destinatario del documento. Chi ha una percentuale più alta di corrispondenze di pixel è una spia. Ma è meglio vederlo una volta nella foto.
La sovrapposizione della “copia annunciata” su tutte quelle segnalate avviene non manualmente, ma automaticamente. Le copie contrassegnate non vengono archiviate nel sistema, per non sprecare gigabyte di disco. Il sistema memorizza solo una serie di attributi di marcatura univoci per ciascun destinatario e genera copie istantaneamente.
Autenticazione del documento. Puoi leggere i metodi per produrre prodotti stampati di sicurezza su . In sostanza, si riducono alla produzione di moduli con vari tipi di segni: filigrane, inchiostri speciali, ecc. Esempi di tali prodotti sono banconote, polizze assicurative, patenti di guida, passaporti, ecc. Tali prodotti non possono essere realizzati su una normale stampante. Ma puoi stampare un documento con trasformazioni di testo affini su di esso. Cosa dà questo?
Stampando un modulo con contrassegni di testo poco appariscenti, puoi verificarne l'autenticità semplicemente dalla presenza di contrassegni. Allo stesso tempo, l'unicità del marchio consente non solo di verificare l'autenticità, ma anche di identificare la specifica persona fisica o giuridica a cui è stato trasferito il modulo. Se non è presente alcun contrassegno o indica un destinatario diverso, il modulo è falso.
Tali contrassegni possono essere utilizzati indipendentemente, ad esempio per moduli di segnalazione rigorosi, o insieme ad altri metodi di sicurezza, ad esempio per proteggere i passaporti.
Consegnare i trasgressori alla giustizia. Le grandi perdite costano molto alle aziende. Affinché la punizione del trasgressore non si limiti a un rimprovero, è necessario assicurarlo alla giustizia in tribunale. Abbiamo brevettato il nostro metodo di protezione dei documenti in modo che i risultati di SafeCopy siano accettati come prova in tribunale.
Cosa non può fare l'etichettatura?
L’etichettatura non è una panacea nella lotta contro la fuga di dati e nella protezione delle copie dei documenti. Quando lo implementi nella tua azienda, è importante comprendere tre limitazioni principali:
La marcatura protegge il documento, non il suo testo. Il testo può essere memorizzato e raccontato. Il testo della copia contrassegnata può essere riscritto e inviato al messenger. Niente può salvarti da queste minacce. È importante capire che nel mondo della falsità totale, far trapelare solo una parte del testo di un documento non è altro che un pettegolezzo elettronico. Affinché una fuga di notizie sia preziosa, deve contenere dati per verificare l'autenticità delle informazioni trapelate: sigillo, firma, ecc. E qui la marcatura sarà utile.
La marcatura non vieta di copiare e fotografare copie del documento. Ma se compaiono scansioni o foto di documenti, questo aiuterà a trovare il trasgressore. In sostanza, la protezione dalla copia è di natura preventiva. I dipendenti sanno che possono essere sicuri di essere identificati e puniti sulla base di fotografie e copie di documenti, e cercano altri modi (più dispendiosi in termini di lavoro) per far trapelare informazioni o rifiutano del tutto.
Il contrassegno determina quale copia è trapelata, non chi l'ha divulgata. Un esempio dalla vita reale: il documento è trapelato. I contrassegni mostravano che una copia di Ivan Neudachnikov (nome e cognome cambiati) era trapelata. Il servizio di sicurezza avvia un'indagine e si scopre che Ivan ha lasciato il documento sul tavolo del suo ufficio, dove l'aggressore ne ha scattato una foto. Ivan viene ammonito, i servizi di sicurezza vengono incaricati di trovare i colpevoli tra le persone che hanno visitato l'ufficio di Unudachnikov. Tale ricerca non è banale, ma più semplice della ricerca tra le persone che hanno visitato gli uffici di tutti i destinatari del documento.
Mescolare ma non agitare
Se non si integra il sistema di etichettatura con altri sistemi aziendali, molto probabilmente l'ambito della sua applicazione sarà limitato solo al flusso di documenti cartacei, che sta diventando sempre meno nel corso degli anni. E anche in questo caso, l'uso dei contrassegni difficilmente può essere definito conveniente: dovrai scaricare manualmente ciascun documento e farne delle copie.
Ma se si inserisce il sistema di etichettatura nel panorama generale della sicurezza informatica e delle informazioni, l’effetto sinergico diventa evidente. Le integrazioni più utili sono:
Integrazione con EDMS. L'EDMS identifica un sottoinsieme di documenti che richiedono la marcatura. Ogni volta che un nuovo utente richiede tale documento all'EDMS, ne riceve una copia contrassegnata.
Integrazione con i sistemi di gestione della stampa. I sistemi di gestione della stampa fungono da proxy tra i PC e le stampanti degli utenti in un'organizzazione. Possono determinare che un documento in fase di stampa richieda un'etichettatura, ad esempio, dalla presenza di un'etichetta di riservatezza negli attributi del file o dalla presenza del file in un archivio di documenti riservati aziendali. In questo caso, l'utente che ha inviato il documento per la stampa riceverà una copia contrassegnata dal vassoio della stampante. In uno scenario più semplice, è possibile creare una stampante virtuale separata, inviando documenti ai quali usciranno copie contrassegnate dal vassoio.
Integrazione e-mail. Molte organizzazioni non consentono l'uso della posta elettronica per inviare documenti riservati, ma questi divieti vengono spesso violati. Da qualche parte per disattenzione, da qualche parte per scadenze ravvicinate o istruzioni dirette della direzione. Per garantire che la sicurezza delle informazioni non sia un ostacolo al progresso e porti denaro all'azienda, proponiamo di implementare il seguente scenario, che consente di inviare in sicurezza tramite posta elettronica interna e risparmiare sull'invio di documenti tramite corriere.
Quando si invia un documento, l'utente aggiunge un flag che richiede la marcatura. Nel nostro caso, un indirizzo email aziendale. Il server di posta, ricevendo una lettera con questo attributo, crea copie di tutti gli allegati per ciascun destinatario e le invia al posto degli allegati originali. A tale scopo sul server di posta è installato un componente del sistema di contrassegno. Nel caso di Microsoft Exchange, svolge il ruolo del cosiddetto. agente di trasporto. Questo componente non interferisce con il funzionamento del server di posta.
Fonte: habr.com