Det er 1000 og én måter å beskytte elektroniske dokumenter mot uautorisert kopiering. Men så snart dokumentet går inn i en analog tilstand (ifølge "Informasjonsteknologi. Elektronisk informasjonsutveksling. Begreper og definisjoner", begrepet "analogt dokument" omfatter alle tradisjonelle former for dokumentpresentasjon på analoge medier: papir, foto og film osv. Den analoge presentasjonsformen kan konverteres til en diskret (elektronisk) form ved hjelp av ulike digitaliseringsmetoder), antall måter å beskytte den mot kopiering på er kraftig redusert, og kostnadene for deres praktiske implementering øker også raskt. For eksempel, hvordan det kan se ut i det "riktige" selskapet:
- Begrens antall steder og teknologier som brukes til å konvertere et elektronisk dokument til et analogt.
- Begrens antall steder og kretsen av personer som har lov til å gjøre seg kjent med innholdet i analoge dokumenter.
- Utstyr steder for å bli kjent med innholdet i et analogt dokument med videoopptak og visuelle kontrollmidler
- og så videre.
I tillegg til de høye kostnadene, reduserer bruken av slike metoder katastrofalt effektiviteten av å jobbe med dokumenter.
Kompromisset kan være bruken av produktet vårt .
Dokumentsikkerhetsprinsipp
Ved å bruke SafeCopy lages en unik kopi av dokumentet for hver mottaker, der skjulte markeringer legges til ved hjelp av affine transformasjoner. I dette tilfellet kan avstanden mellom linjer og tegn i teksten, helningen til tegn osv. endres litt. Hovedfordelen med slik merking er at den ikke kan fjernes uten å endre innholdet i dokumentet. Vannmerker vaskes av med vanlig maling; dette trikset fungerer ikke med affine transformasjoner.
Kopier utstedes til mottakere i trykt form eller i elektronisk pdf-format. Hvis en kopi lekkes, kan mottakeren garantert bli bestemt av det unike settet med forvrengninger som er introdusert i hver kopi. Siden hele teksten er merket, er bokstavelig talt noen få avsnitt nok for dette. Resten av siden kan mangle/krøllet/dekket av en hånd/flekket med kaffe (understrek etter behov). Hva har vi ikke sett?
Hva er merkingen nyttig for?
Beskyttelse av konfidensielle dokumenter. Scenarioet er beskrevet ovenfor. Kort fortalt: vi merket kopiene, ga dem til mottakerne og holdt vakt. Så snart en kopi av dokumentet «dukket opp på uautoriserte steder», sammenlignet de det med alle merkede kopier og identifiserte raskt eieren av «den viste kopien».
For å finne spionen legger vi vekselvis den "vise kopien" over kopien til hver mottaker av dokumentet. Den som har en høyere prosentandel pikseltreff er en spion. Men det er bedre å se det en gang på bildet.
Overlegget av den "kunngjorte kopien" på alle merkede gjøres ikke manuelt, men automatisk. Merkede kopier lagres ikke i systemet, for ikke å kaste bort gigabyte med disk. Systemet lagrer bare et sett med unike merkeattributter for hver mottaker og genererer kopier umiddelbart.
Dokumentautentisering. Du kan lese om metoder for å produsere sikkerhetstrykte produkter på . I hovedsak kommer de ned til produksjon av skjemaer med forskjellige typer merker - vannmerker, spesialblekk, etc. Eksempler på slike produkter er sedler, forsikringer, førerkort, pass mv. Slike produkter kan ikke produseres på en vanlig skriver. Men du kan skrive ut et dokument med affin teksttransformasjoner på. Hva gir dette?
Ved å skrive ut et skjema med iøynefallende tekstmarkeringer, kan du sjekke ektheten ganske enkelt ved tilstedeværelsen av markeringer. Samtidig tillater det unike med merkingen ikke bare å verifisere ektheten, men også å identifisere den spesifikke personen eller juridiske enheten som skjemaet ble overført til. Hvis det ikke er noen merking eller det indikerer en annen mottaker, er skjemaet falskt.
Slike merkinger kan brukes enten uavhengig, for eksempel for strenge rapporteringsskjemaer, eller i forbindelse med andre sikkerhetsmetoder, for eksempel for å beskytte pass.
Å stille overtredere for retten. Store lekkasjer koster bedriftene mye penger. For å sikre at straffen til overtrederen ikke er begrenset til en irettesettelse, er det nødvendig å stille ham for retten. Vi har patentert metoden vår for å beskytte dokumenter slik at SafeCopy-resultater blir akseptert som bevis i retten.
Hva kan ikke merking gjøre?
Merking er ikke et universalmiddel i kampen mot datalekkasjer og beskyttelse av kopier av dokumenter. Når du implementerer det i bedriften din, er det viktig å forstå tre hovedbegrensninger:
Merking beskytter dokumentet, ikke teksten. Teksten kan memoreres og gjenfortelles. Teksten fra den merkede kopien kan skrives om og sendes i messenger. Ingenting kan redde deg fra disse truslene. Det er viktig å forstå her at i en verden av total forfalskning er det å lekke bare deler av teksten i et dokument ikke noe mer enn elektronisk sladder. For at en lekkasje skal være verdifull, må den inneholde data for å verifisere ektheten av den lekke informasjonen - segl, signatur osv. Og her vil merkingen være nyttig.
Merking forbyr ikke kopiering og fotografering av kopier av dokumentet. Men hvis skanninger eller bilder av dokumenter "dukker opp", vil det hjelpe med å finne overtrederen. I hovedsak er kopibeskyttelse forebyggende. Ansatte vet at de kan garanteres å bli identifisert og straffet basert på fotografier og kopier av dokumenter, og de leter enten etter andre (mer arbeidskrevende) måter å lekke på, eller nekter det helt.
Merkingen avgjør hvem sin kopi som ble lekket, ikke hvem som har lekket den. Et eksempel fra det virkelige liv: dokumentet ble lekket. Markeringene viste at en kopi av Ivan Neudachnikov (navn og etternavn endret) hadde lekket ut. Sikkerhetstjenesten starter en etterforskning og det viser seg at Ivan la dokumentet på bordet på kontoret sitt, hvor angriperen tok et bilde av det. Ivan får en irettesettelse, sikkerhetstjenesten får en søken etter å finne bakmennene blant menneskene som besøkte Unudachnikovs kontor. En slik søken er ikke-triviell, men enklere enn å søke blant folk som besøkte kontorene til alle mottakerne av dokumentet.
Bland, men ikke rist
Hvis du ikke integrerer merkesystemet med andre bedriftssystemer, vil omfanget av bruken mest sannsynlig bare være begrenset til papirdokumentflyt, som blir mindre og mindre med årene. Og selv i dette tilfellet kan bruken av markeringer knapt kalles praktisk - du må manuelt laste ned hvert dokument og lage kopier for det.
Men hvis du gjør merkesystemet til en del av det overordnede IT- og informasjonssikkerhetslandskapet, blir den synergistiske effekten merkbar. De mest nyttige integrasjonene er:
Integrasjon med EDMS. EDMS identifiserer et undersett av dokumenter som krever merking. Hver gang en ny bruker ber om et slikt dokument fra EDMS, mottar han en merket kopi av det.
Integrasjon med utskriftsstyringssystemer. Utskriftsstyringssystemer fungerer som en proxy mellom brukernes PC-er og skrivere i en organisasjon. De kan fastslå at et dokument som skrives ut krever merking, for eksempel ved tilstedeværelsen av en sensitivitetsetikett i filattributtene eller ved tilstedeværelsen av filen i et konfidensielt dokumentlager. I dette tilfellet vil brukeren som sendte dokumentet for utskrift motta en merket kopi fra skriverskuffen. I et enklere scenario kan du lage en egen virtuell skriver som sender dokumenter som merkede kopier kommer ut av skuffen.
E-postintegrasjon. Mange organisasjoner tillater ikke bruk av e-post for å sende konfidensielle dokumenter, men disse forbudene blir ofte brutt. Et sted på grunn av uforsiktighet, et sted på grunn av stramme tidsfrister eller direkte instrukser fra ledelsen. For å sikre at informasjonssikkerhet ikke er en kjepp i fremdriftshjulet og bringer penger til selskapet, foreslår vi å implementere følgende scenario, som lar deg trygt sende via intern e-post og spare på å sende dokumenter med bud.
Når du sender et dokument, legger brukeren til et flagg som krever merking. I vårt tilfelle, en bedrifts-e-postadresse. E-postserveren, som mottar et brev med dette attributtet, lager kopier av alle vedlegg for hver mottaker og sender dem i stedet for de originale vedleggene. For å gjøre dette, er en merkesystemkomponent installert på e-postserveren. Når det gjelder Microsoft Exchange, spiller den rollen som den såkalte. transportagent. Denne komponenten forstyrrer ikke driften av e-postserveren.
Kilde: www.habr.com