Existem 1000 maneiras de proteger documentos eletrônicos contra cópias não autorizadas. Mas assim que o documento entra em estado analógico (de acordo com "Tecnologia da Informação. Troca eletrônica de informações. Termos e definições", o conceito de "documento analógico" inclui todas as formas tradicionais de apresentação de documentos em mídia analógica: papel, foto e filme, etc. A forma analógica de apresentação pode ser convertida em uma forma discreta (eletrônica) usando vários métodos de digitalização), o número de maneiras de protegê-lo contra cópia é drasticamente reduzido e o custo de sua implementação prática também aumenta rapidamente. Por exemplo, como seria na empresa “certa”:
- Limitar o número de locais e tecnologias utilizadas para converter um documento eletrônico em analógico.
- Limitar o número de locais e o círculo de pessoas autorizadas a familiarizar-se com o conteúdo dos documentos analógicos.
- Equipar locais para familiarização com o conteúdo de um documento analógico com gravação de vídeo e meios de controle visual
- e assim por diante.
Além do alto custo, a utilização de tais métodos reduz catastroficamente a eficiência do trabalho com documentos.
O compromisso pode ser o uso do nosso produto .
Princípio de segurança de documentos
Usando SafeCopy, é feita uma cópia exclusiva do documento para cada destinatário, na qual são adicionadas marcações ocultas por meio de transformações afins. Neste caso, o espaçamento entre linhas e caracteres do texto, a inclinação dos caracteres, etc. podem sofrer pequenas alterações. A principal vantagem dessa marcação é que ela não pode ser removida sem alterar o conteúdo do documento. As marcas d'água são removidas com o Paint normal; esse truque não funcionará com transformações afins.
As cópias são emitidas aos destinatários em formato impresso ou em formato eletrônico pdf. Se uma cópia vazar, pode-se garantir que o destinatário será determinado pelo conjunto único de distorções introduzidas em cada cópia. Como todo o texto está marcado, literalmente alguns parágrafos são suficientes para isso. O resto da página pode estar faltando/amassado/coberto à mão/manchado de café (sublinhado conforme apropriado). O que não vimos?
Para que serve a marcação?
Protegendo documentos confidenciais. O cenário é descrito acima. Resumidamente: marcamos os exemplares, entregamos aos destinatários e vigiamos. Assim que uma cópia do documento “apareceu em locais não autorizados”, eles a compararam com todas as cópias marcadas e identificaram rapidamente o proprietário da “cópia aparecida”.
Para determinar o espião, sobrepomos alternadamente a “cópia aparente” à cópia de cada destinatário do documento. Quem tiver uma porcentagem maior de correspondências de pixels é um espião. Mas é melhor ver uma vez na foto.
A sobreposição da “cópia anunciada” em todas as marcadas não é feita manualmente, mas automaticamente. As cópias marcadas não são armazenadas no sistema, para não desperdiçar gigabytes de disco. O sistema armazena apenas um conjunto de atributos de marcação exclusivos para cada destinatário e gera cópias instantaneamente.
Autenticação de documentos. Você pode ler sobre métodos para produzir produtos impressos de segurança em . Em essência, resumem-se à produção de formulários com vários tipos de marcações - marcas d'água, tintas especiais, etc. Exemplos de tais produtos são notas, apólices de seguro, carteiras de motorista, passaportes, etc. Esses produtos não podem ser produzidos em uma impressora comum. Mas você pode imprimir um documento com transformações de texto afins. O que isso dá?
Ao imprimir um formulário com marcações de texto imperceptíveis, você pode verificar sua autenticidade simplesmente pela presença de marcações. Ao mesmo tempo, a singularidade da marcação permite não só verificar a autenticidade, mas também identificar a pessoa física ou jurídica específica para quem o formulário foi transferido. Se não houver marcação ou indicar um destinatário diferente, o formulário é falso.
Essas marcações podem ser usadas de forma independente, por exemplo, para formulários de relatórios rigorosos, ou em conjunto com outros métodos de segurança, por exemplo, para proteger passaportes.
Levar os infratores à justiça. Grandes vazamentos custam muito dinheiro às empresas. Para garantir que a punição do infrator não se limite a uma repreensão, é necessário levá-lo à justiça. Patenteamos nosso método de proteção de documentos para que os resultados do SafeCopy sejam aceitos como prova em tribunal.
O que a rotulagem não pode fazer?
A rotulagem não é uma panaceia na luta contra a fuga de dados e na proteção de cópias de documentos. Ao implementá-lo em sua empresa, é importante compreender três limitações principais:
A marcação protege o documento, não seu texto. O texto pode ser memorizado e recontado. O texto da cópia marcada pode ser reescrito e enviado no messenger. Nada pode salvá-lo dessas ameaças. É importante entender aqui que no mundo da falsificação total, vazar apenas parte do texto de um documento nada mais é do que fofoca eletrônica. Para que um vazamento seja valioso, ele deve conter dados para verificar a autenticidade da informação vazada – selo, assinatura, etc. E aqui a marcação será útil.
A marcação não proíbe copiar e fotografar cópias do documento. Mas se digitalizações ou fotos de documentos “aparecerem”, isso ajudará a encontrar o infrator. Essencialmente, a proteção contra cópia é de natureza preventiva. Os funcionários sabem que podem ter a garantia de serem identificados e punidos com base em fotografias e cópias de documentos, e ou procuram outras formas (mais trabalhosas) de vazar, ou recusam totalmente.
A marcação determina de quem foi a cópia que vazou, e não quem vazou. Um exemplo da vida real: o documento vazou. As marcações mostraram que uma cópia de Ivan Neudachnikov (nome e sobrenome alterados) havia vazado. O serviço de segurança inicia uma investigação e descobre que Ivan deixou o documento sobre a mesa de seu escritório, onde o agressor tirou uma foto. Ivan recebe uma reprimenda, o serviço de segurança recebe uma missão para encontrar os culpados entre as pessoas que visitaram o escritório de Unudachnikov. Essa busca não é trivial, mas é mais simples do que pesquisar entre pessoas que visitaram os escritórios de todos os destinatários do documento.
Misture mas não agite
Se você não integrar o sistema de etiquetagem com outros sistemas corporativos, o escopo de sua aplicação provavelmente será limitado apenas ao fluxo de documentos em papel, que está diminuindo cada vez mais ao longo dos anos. E mesmo neste caso, o uso de marcações dificilmente pode ser considerado conveniente - você terá que baixar manualmente cada documento e fazer cópias dele.
Mas se você tornar o sistema de rotulagem parte do cenário geral de TI e segurança da informação, o efeito sinérgico se tornará perceptível. As integrações mais úteis são:
Integração com SED. O EDMS identifica um subconjunto de documentos que requerem marcação. Cada vez que um novo usuário solicita tal documento ao SED, ele recebe uma cópia marcada do mesmo.
Integração com sistemas de gerenciamento de impressão. Os sistemas de gerenciamento de impressão atuam como um proxy entre os PCs dos usuários e as impressoras de uma organização. Eles podem determinar que um documento que está sendo impresso requer etiquetagem, por exemplo, pela presença de um rótulo de confidencialidade nos atributos do arquivo ou pela presença do arquivo em um repositório corporativo de documentos confidenciais. Neste caso, o usuário que enviou o documento para impressão receberá uma cópia marcada na bandeja da impressora. Em um cenário mais simples, você pode fazer uma impressora virtual separada, enviando documentos para os quais sairão cópias marcadas da bandeja.
Integração de e-mail. Muitas organizações não permitem o uso de e-mail para enviar documentos confidenciais, mas essas proibições são frequentemente violadas. Em algum lugar por descuido, em algum lugar por prazos apertados ou instruções diretas da administração. Para garantir que a segurança da informação não seja um obstáculo ao progresso e traga dinheiro para a empresa, propomos implementar o seguinte cenário, que permite enviar com segurança por e-mail interno e economizar no envio de documentos por correio.
Ao enviar um documento, o usuário adiciona uma bandeira que requer marcação. No nosso caso, um endereço de e-mail comercial. O servidor de correio, ao receber uma carta com este atributo, faz cópias de todos os anexos para cada destinatário e os envia em vez dos anexos originais. Para fazer isso, um componente do sistema de marcação é instalado no servidor de e-mail. No caso do Microsoft Exchange, desempenha o papel do chamado. agente de transporte. Este componente não interfere na operação do servidor de correio.
Fonte: habr.com