Terdapat 1000 dan satu cara untuk melindungi dokumen elektronik daripada penyalinan tanpa kebenaran. Tetapi sebaik sahaja dokumen itu masuk ke keadaan analog (menurut "Teknologi maklumat. Pertukaran maklumat elektronik. Terma dan takrifan", konsep "dokumen analog" merangkumi semua bentuk persembahan dokumen tradisional pada media analog: kertas, foto dan filem, dsb. Bentuk persembahan analog boleh ditukar kepada bentuk diskret (elektronik) menggunakan pelbagai kaedah pendigitalan), bilangan cara untuk melindunginya daripada penyalinan berkurangan secara mendadak, dan kos pelaksanaan praktikalnya juga meningkat dengan pesat. Sebagai contoh, rupa mungkin dalam syarikat "betul":
- Hadkan bilangan tempat dan teknologi yang digunakan untuk menukar dokumen elektronik kepada dokumen analog.
- Hadkan bilangan tempat dan kalangan orang yang dibenarkan untuk membiasakan diri dengan kandungan dokumen analog.
- Lengkapkan tempat untuk membiasakan diri dengan kandungan dokumen analog dengan rakaman video dan cara kawalan visual
- dan sebagainya.
Sebagai tambahan kepada kos yang tinggi, penggunaan kaedah sedemikian mengurangkan kecekapan bekerja dengan dokumen.
Kompromi mungkin adalah penggunaan produk kami .
Prinsip keselamatan dokumen
Menggunakan SafeCopy, salinan unik dokumen dibuat untuk setiap penerima, di mana tanda tersembunyi ditambahkan menggunakan transformasi affine. Dalam kes ini, jarak antara baris dan aksara teks, kecenderungan aksara, dsb. mungkin berubah sedikit. Kelebihan utama penandaan sedemikian ialah ia tidak boleh dialih keluar tanpa mengubah kandungan dokumen. Tera air dicuci dengan Cat biasa; helah ini tidak akan berfungsi dengan transformasi affine.
Salinan dikeluarkan kepada penerima dalam bentuk bercetak atau dalam format pdf elektronik. Jika salinan bocor, penerima boleh dijamin ditentukan oleh set herotan unik yang dimasukkan ke dalam setiap salinan. Oleh kerana keseluruhan teks ditandakan, secara literal beberapa perenggan sudah cukup untuk ini. Selebihnya halaman mungkin hilang/renyuk/ditutup dengan tangan/diwarnai dengan kopi (gariskan mengikut kesesuaian). Apa yang belum kita lihat?
Untuk apa penandaan itu berguna?
Melindungi dokumen sulit. Senario diterangkan di atas. Secara ringkas: kami menanda salinan, memberikannya kepada penerima dan terus menonton. Sebaik sahaja salinan dokumen itu "muncul di tempat yang tidak dibenarkan," mereka membandingkannya dengan semua salinan yang ditanda dan dengan cepat mengenal pasti pemilik "salinan yang muncul."
Untuk menentukan pengintip, kami menindih "salinan yang muncul" secara bergilir-gilir pada salinan setiap penerima dokumen. Sesiapa yang mempunyai peratusan padanan piksel yang lebih tinggi adalah pengintip. Tetapi lebih baik untuk melihatnya sekali dalam gambar.
Tindanan "salinan diumumkan" pada semua yang ditanda tidak dilakukan secara manual, tetapi secara automatik. Salinan yang ditanda tidak disimpan dalam sistem, supaya tidak membazir gigabait cakera. Sistem ini hanya menyimpan satu set atribut penandaan unik untuk setiap penerima dan menjana salinan serta-merta.
Pengesahan dokumen. Anda boleh membaca tentang kaedah untuk menghasilkan produk bercetak keselamatan di . Pada dasarnya, mereka turun ke penghasilan borang dengan pelbagai jenis tanda - tera air, dakwat khas, dll. Contoh produk tersebut ialah wang kertas, polisi insurans, lesen memandu, pasport, dsb. Produk sedemikian tidak boleh dihasilkan pada pencetak biasa. Tetapi anda boleh mencetak dokumen dengan transformasi teks affine padanya. Apa yang diberikan ini?
Dengan mencetak borang dengan tanda teks yang tidak mencolok, anda boleh menyemak kesahihannya hanya dengan kehadiran tanda. Pada masa yang sama, keunikan penandaan membolehkan bukan sahaja untuk mengesahkan ketulenan, tetapi juga untuk mengenal pasti individu atau entiti undang-undang tertentu kepada siapa borang itu dipindahkan. Jika tiada tanda atau ia menunjukkan penerima yang berbeza, maka borang tersebut adalah palsu.
Penandaan sedemikian boleh digunakan sama ada secara bebas, contohnya, untuk borang pelaporan yang ketat, atau bersama-sama dengan kaedah keselamatan lain, contohnya, untuk melindungi pasport.
Membawa pelanggar ke muka pengadilan. Kebocoran besar menyebabkan syarikat memerlukan banyak wang. Untuk memastikan bahawa hukuman terhadap pelanggar tidak terhad kepada teguran, adalah perlu untuk membawanya ke muka pengadilan di mahkamah. Kami telah mempatenkan kaedah kami untuk melindungi dokumen supaya keputusan SafeCopy diterima sebagai bukti di mahkamah.
Apa yang tidak boleh dilakukan oleh pelabelan?
Pelabelan bukanlah ubat mujarab dalam memerangi kebocoran data dan melindungi salinan dokumen. Apabila melaksanakannya dalam perusahaan anda, adalah penting untuk memahami tiga batasan utama:
Penandaan melindungi dokumen, bukan teksnya. Teks itu boleh dihafal dan diceritakan semula. Teks daripada salinan yang ditanda boleh ditulis semula dan dihantar dalam messenger. Tiada apa yang boleh menyelamatkan anda daripada ancaman ini. Adalah penting untuk memahami di sini bahawa dalam dunia pemalsuan total, membocorkan hanya sebahagian daripada teks dokumen tidak lebih daripada gosip elektronik. Untuk kebocoran menjadi berharga, ia mesti mengandungi data untuk mengesahkan kesahihan maklumat yang bocor - meterai, tandatangan, dsb. Dan di sini penandaan akan berguna.
Penandaan tidak melarang menyalin dan mengambil gambar salinan dokumen. Tetapi jika imbasan atau foto dokumen "muncul", ia akan membantu dalam mencari pelanggar. Pada asasnya, perlindungan salinan bersifat pencegahan. Pekerja tahu bahawa mereka boleh dijamin untuk dikenal pasti dan dihukum berdasarkan gambar dan salinan dokumen, dan mereka sama ada mencari cara lain (lebih intensif buruh) untuk membocorkan, atau menolaknya sama sekali.
Penandaan menentukan salinan siapa yang bocor, bukan siapa yang membocorkannya. Contoh dari kehidupan sebenar: dokumen itu telah bocor. Tanda-tanda menunjukkan bahawa salinan Ivan Neudachnikov (nama dan nama keluarga ditukar) telah bocor. Perkhidmatan keselamatan memulakan siasatan dan ternyata Ivan meninggalkan dokumen itu di atas meja di pejabatnya, di mana penyerang mengambil gambarnya. Ivan diberi teguran, perkhidmatan keselamatan diberi usaha untuk mencari pelakunya di kalangan orang yang melawat pejabat Unudachnikov. Pencarian sedemikian bukan remeh, tetapi lebih mudah daripada mencari di kalangan orang yang melawat pejabat semua penerima dokumen.
Campurkan tetapi jangan goncang
Jika anda tidak menyepadukan sistem pelabelan dengan sistem korporat lain, maka skop penggunaannya berkemungkinan besar hanya terhad kepada aliran dokumen kertas, yang semakin berkurangan selama ini. Dan walaupun dalam kes ini, penggunaan tanda tidak boleh dipanggil mudah - anda perlu memuat turun setiap dokumen secara manual dan membuat salinan untuknya.
Tetapi jika anda menjadikan sistem pelabelan sebahagian daripada keseluruhan landskap keselamatan IT dan maklumat, kesan sinergistik menjadi ketara. Penyepaduan yang paling berguna ialah:
Integrasi dengan EDMS. EDMS mengenal pasti subset dokumen yang memerlukan penandaan. Setiap kali pengguna baharu meminta dokumen sedemikian daripada EDMS, dia menerima salinan bertanda dokumen itu.
Integrasi dengan sistem pengurusan cetak. Sistem pengurusan cetakan bertindak sebagai proksi antara PC pengguna dan pencetak dalam organisasi. Mereka boleh menentukan bahawa dokumen yang dicetak memerlukan pelabelan, contohnya, dengan kehadiran label sensitiviti dalam atribut fail atau dengan kehadiran fail dalam repositori dokumen sulit korporat. Dalam kes ini, pengguna yang menghantar dokumen untuk dicetak akan menerima salinan bertanda daripada dulang pencetak. Dalam senario yang lebih mudah, anda boleh membuat pencetak maya yang berasingan, menghantar dokumen yang mana salinan bertanda akan keluar dari dulang.
Penyepaduan e-mel. Banyak organisasi tidak membenarkan penggunaan e-mel untuk menghantar dokumen sulit, tetapi larangan ini sering dilanggar. Di suatu tempat kerana kecuaian, di suatu tempat kerana tarikh akhir yang ketat atau arahan langsung daripada pihak pengurusan. Untuk memastikan keselamatan maklumat tidak menjadi tongkat dalam roda kemajuan dan membawa wang kepada syarikat, kami mencadangkan untuk melaksanakan senario berikut, yang membolehkan anda menghantar dengan selamat melalui e-mel dalaman dan menjimatkan penghantaran dokumen melalui kurier.
Apabila menghantar dokumen, pengguna menambah bendera yang memerlukan penandaan. Dalam kes kami, alamat e-mel perniagaan. Pelayan mel, menerima surat dengan atribut ini, membuat salinan semua lampiran untuk setiap penerima dan menghantarnya dan bukannya lampiran asal. Untuk melakukan ini, komponen sistem penandaan dipasang pada pelayan mel. Dalam kes Microsoft Exchange, ia memainkan peranan yang dipanggil. ejen pengangkutan. Komponen ini tidak mengganggu operasi pelayan mel.
Sumber: www.habr.com