Электрондық құжаттарды рұқсатсыз көшіруден қорғаудың 1000 және бір жолы бар. Бірақ құжат аналогтық күйге өткен бойда (сәйкес «Ақпараттық технология. Электрондық ақпарат алмасу. Терминдер мен анықтамалар», «аналогтық құжат» ұғымы аналогтық тасымалдағыштарда құжатты көрсетудің барлық дәстүрлі нысандарын қамтиды: қағаз, фото және пленка және т.б. Ұсынудың аналогтық нысанын әртүрлі цифрлау әдістерін қолдану арқылы дискретті (электрондық) нысанға түрлендіруге болады.), оны көшіруден қорғау тәсілдерінің саны күрт азайып, оларды іс жүзінде жүзеге асыру құны да тез өсуде. Мысалы, ол «дұрыс» компанияда қандай болуы мүмкін:
- Электрондық құжатты аналогтық құжатқа түрлендіру үшін қолданылатын орындар мен технологиялардың санын шектеңіз.
- Аналогтық құжаттардың мазмұнымен танысуға рұқсат етілген орындар мен адамдар шеңберін шектеңіз.
- Аналогтық құжаттың мазмұнымен танысу орындарын бейнежазба және визуалды бақылау құралдарымен жабдықтау
- және т.б.
Жоғары құнынан басқа, мұндай әдістерді қолдану құжаттармен жұмыс істеу тиімділігін апатты түрде төмендетеді.
Компромисс біздің өнімді пайдалану болуы мүмкін .
Құжаттарды қорғау принципі
SafeCopy көмегімен әрбір алушы үшін құжаттың бірегей көшірмесі жасалады, оған аффинді түрлендірулер арқылы жасырын белгілер қосылады. Бұл жағдайда мәтіндегі жолдар мен таңбалар арасындағы қашықтық, таңбалардың бейімділігі және т.б. шамалы өзгеруі мүмкін. Мұндай таңбалаудың басты артықшылығы - оны құжаттың мазмұнын өзгертпей жою мүмкін емес. Су белгілері кәдімгі Paint көмегімен жуылады; бұл трюк аффинді түрлендірулермен жұмыс істемейді.
Көшірмелер алушыларға баспа түрінде немесе электронды pdf форматында беріледі. Егер көшірме ағып кетсе, алушының әрбір көшірмеге енгізілген бірегей бұрмаланулар жиынтығы арқылы анықталатынына кепілдік беруге болады. Бүкіл мәтін белгіленгендіктен, бұл үшін сөзбе-сөз бірнеше абзац жеткілікті. Беттің қалған бөлігі жоқ болуы/ мыжылған/қолмен жабылған/кофемен боялған болуы мүмкін (тиісті түрде астын сызыңыз). Біз не көрмедік?
Белгілеу не үшін пайдалы?
Құпия құжаттарды қорғау. Сценарий жоғарыда сипатталған. Қысқаша: көшірмелерді белгілеп, алушыларға беріп, қадағалап отырдық. Құжаттың көшірмесі «рұқсат етілмеген жерлерде пайда болған кезде» олар оны барлық белгіленген көшірмелермен салыстырып, «пайда болған көшірменің» иесін тез анықтады.
Шпионды анықтау үшін біз құжатты әрбір алушының көшірмесіне «пайда болатын көшірмені» кезекпен қосамыз. Кімнің пикселдік сәйкестік пайызы жоғары болса, ол шпион болып табылады. Бірақ оны суретте бір рет көрген дұрыс.
Барлық белгіленгендерге «жарияланған көшірменің» қабаттасуы қолмен емес, автоматты түрде жасалады. Дискінің гигабайттарын ысырап етпеу үшін белгіленген көшірмелер жүйеде сақталмайды. Жүйе әрбір алушы үшін бірегей таңбалау атрибуттарының жиынтығын ғана сақтайды және көшірмелерді лезде жасайды.
Құжаттың аутентификациясы. Қауіпсіз баспа өнімдерін шығару әдістері туралы мына жерден оқи аласыз . Негізінде олар таңбалаудың әртүрлі түрлері бар пішіндерді өндіруге келеді - су белгілері, арнайы сия және т.б. Мұндай өнімдердің мысалы ретінде банкноттарды, сақтандыру полистерін, жүргізуші куәліктерін, төлқұжаттарды және т.б. Мұндай өнімдерді кәдімгі принтерде шығару мүмкін емес. Бірақ аффинді мәтін түрлендірулері бар құжатты басып шығаруға болады. Бұл не береді?
Көзге түспейтін мәтін таңбалары бар пішінді басып шығару арқылы оның түпнұсқалығын тек белгілердің болуы арқылы тексеруге болады. Бұл ретте таңбалаудың бірегейлігі түпнұсқалығын тексеруге ғана емес, сонымен қатар нысан берілген нақты жеке немесе заңды тұлғаны анықтауға мүмкіндік береді. Егер белгі болмаса немесе ол басқа алушыны көрсетсе, пішін жалған болып табылады.
Мұндай белгілерді тәуелсіз түрде, мысалы, қатаң есеп беру нысандары үшін немесе басқа қауіпсіздік әдістерімен, мысалы, төлқұжаттарды қорғау үшін қолдануға болады.
Тәртіп бұзушыларды жауапкершілікке тарту. Үлкен ағып кету компанияларға көп ақша жұмсайды. Тәртіп бұзушының жазасы тек сөгіспен шектеліп қалмауы үшін оны сотта жауапқа тарту қажет. SafeCopy нәтижелері сотта дәлел ретінде қабылдануы үшін біз құжаттарды қорғау әдісімізді патенттедік.
Таңбалау не істей алмайды?
Таңбалау деректердің ағып кетуіне қарсы күресте және құжаттардың көшірмелерін қорғауда панацея емес. Оны кәсіпорында енгізу кезінде үш негізгі шектеуді түсіну маңызды:
Белгілеу оның мәтінін емес, құжатты қорғайды. Мәтінді есте сақтауға және қайталауға болады. Белгіленген көшірмедегі мәтінді қайта жазуға және мессенджерге жіберуге болады. Сізді бұл қауіптерден ештеңе құтқара алмайды. Бұл жерде толықтай жалғандық әлемінде құжат мәтінінің бір бөлігін ғана сыртқа шығару электронды өсектен басқа ештеңе емес екенін түсіну маңызды. Ағып кету құнды болуы үшін онда ағып кеткен ақпараттың шынайылығын тексеру үшін деректер болуы керек - мөр, қолтаңба және т.б. Және бұл жерде таңбалау пайдалы болады.
Таңбалау құжаттың көшірмелерін көшіруге және суретке түсіруге тыйым салмайды. Бірақ құжаттарды сканерлеу немесе фотосуреттер «қалқымалы» болса, бұл бұзушыны табуға көмектеседі. Негізінде көшірмелерді қорғау табиғатта профилактикалық болып табылады. Қызметкерлер фотосуреттер мен құжаттардың көшірмелері негізінде оларды анықтауға және жазалауға кепілдік берілуі мүмкін екенін біледі және олар ағып кетудің басқа (еңбекті көп қажет ететін) жолдарын іздейді, немесе одан мүлдем бас тартады.
Белгілеу оны кімнің таратқанын емес, кімнің көшірмесін таратқанын анықтайды. Шынайы өмірден мысал: құжат сыртқа шығып кетті. Таңбалар Иван Неудачниковтың (аты-жөні өзгертілген) көшірмесінің ағып кеткенін көрсетті. Қауіпсіздік қызметі тергеуді бастайды және Иван құжатты қаскүнем оны суретке түсіріп алған кеңсесінде үстел үстінде қалдырғаны белгілі болды. Иванға сөгіс жарияланды, қауіпсіздік қызметіне Уундачниковтың кеңсесіне барған адамдардан кінәлілерді табу туралы тапсырма беріледі. Мұндай ізденіс тривиальды емес, бірақ құжатты барлық алушылардың кеңселеріне барған адамдар арасында іздеуден оңайырақ.
Араластырыңыз, бірақ шайқамаңыз
Егер сіз таңбалау жүйесін басқа корпоративтік жүйелермен біріктірмесеңіз, онда оны қолдану аясы жылдар өткен сайын азайып бара жатқан қағаз құжат айналымымен ғана шектелуі мүмкін. Бұл жағдайда да таңбалауды пайдалануды ыңғайлы деп атауға болмайды - әр құжатты қолмен жүктеп алып, оның көшірмелерін жасауға тура келеді.
Бірақ таңбалау жүйесін жалпы АТ және ақпараттық қауіпсіздік ландшафтының бір бөлігіне айналдырсаңыз, синергетикалық әсер байқалады. Ең пайдалы интеграциялар:
EDMS-пен интеграция. EDMS таңбалауды қажет ететін құжаттардың ішкі жиынын анықтайды. Жаңа пайдаланушы ЭСҚЖ-дан мұндай құжатты сұраған сайын оның белгіленген көшірмесін алады.
Басып шығаруды басқару жүйелерімен интеграция. Басып шығаруды басқару жүйелері пайдаланушылардың дербес компьютерлері мен ұйымдағы принтерлер арасындағы прокси ретінде әрекет етеді. Олар басып шығарылатын құжат таңбалауды қажет ететінін, мысалы, файл атрибуттарында сезімталдық белгісінің болуы немесе файлдың корпоративтік құпия құжат репозиторийінде болуы арқылы анықтай алады. Бұл жағдайда құжатты басып шығаруға жіберген пайдаланушы принтер науасынан белгіленген көшірмені алады. Қарапайым сценарийде науадан белгіленген көшірмелері шығатын құжаттарды жіберетін бөлек виртуалды принтер жасауға болады.
Электрондық поштаны біріктіру. Көптеген ұйымдар құпия құжаттарды жіберу үшін электрондық поштаны пайдалануға рұқсат бермейді, бірақ бұл тыйымдар жиі бұзылады. Бір жерде абайсыздықтан, бір жерде қатаң мерзімнен немесе басшылықтың тікелей нұсқауынан. Ақпараттық қауіпсіздік прогресс дөңгелегіндегі таяқ емес және компанияға ақша әкелетінін қамтамасыз ету үшін біз ішкі электрондық пошта арқылы қауіпсіз жіберуге және құжаттарды курьер арқылы жіберуге үнемдеуге мүмкіндік беретін келесі сценарийді жүзеге асыруды ұсынамыз.
Құжатты жіберу кезінде пайдаланушы таңбалауды қажет ететін жалаушаны қосады. Біздің жағдайда, бизнес электрондық пошта мекенжайы. Осы атрибутпен хатты алатын пошта сервері әрбір алушы үшін барлық тіркемелердің көшірмелерін жасайды және оларды бастапқы тіркемелердің орнына жібереді. Ол үшін пошта серверінде таңбалау жүйесінің құрамдас бөлігі орнатылған. Microsoft Exchange жағдайында ол деп аталатын рөл атқарады. көлік агенті. Бұл компонент пошта серверінің жұмысына кедергі келтірмейді.
Ақпарат көзі: www.habr.com