Există 1000 și una de modalități de a proteja documentele electronice împotriva copierii neautorizate. Dar de îndată ce documentul intră într-o stare analogică (în conformitate cu "Tehnologia de informație. Schimb electronic de informații. Termeni și definiții”, conceptul de „document analogic” include toate formele tradiționale de prezentare a documentelor pe suport analogic: hârtie, fotografie și film etc. Forma analogică de prezentare poate fi convertită într-o formă discretă (electronică) folosind diverse metode de digitizare), numărul de modalități de a-l proteja împotriva copierii este redus drastic, iar costul implementării lor practice crește, de asemenea, rapid. De exemplu, cum ar putea arăta în compania „corectă”:
- Limitați numărul de locuri și tehnologii utilizate pentru a converti un document electronic într-unul analog.
- Limitați numărul de locuri și cercul de persoane permise să se familiarizeze cu conținutul documentelor analogice.
- Echipați locuri de familiarizare cu conținutul unui document analogic cu mijloace de înregistrare video și control vizual
- și așa mai departe.
Pe lângă costul ridicat, utilizarea unor astfel de metode reduce catastrofal eficiența lucrului cu documente.
Compromisul poate fi utilizarea produsului nostru .
Principiul securității documentelor
Folosind SafeCopy, se realizează o copie unică a documentului pentru fiecare destinatar, în care sunt adăugate marcaje ascunse folosind transformări afine. În acest caz, distanța dintre linii și caractere ale textului, înclinarea caracterelor etc. se pot modifica ușor. Principalul avantaj al unui astfel de marcaj este că nu poate fi îndepărtat fără a modifica conținutul documentului. Filigranele sunt spălate cu Paint obișnuit; acest truc nu va funcționa cu transformări afine.
Copiile sunt eliberate destinatarilor în formă tipărită sau în format electronic pdf. Dacă o copie este scursă, se poate garanta că destinatarul este determinat de setul unic de distorsiuni introduse în fiecare copie. Întrucât textul întreg este marcat, literalmente câteva paragrafe sunt suficiente pentru asta. Restul paginii poate lipsi/motolit/acoperit de o mână/pătat de cafea (subliniați după caz). Ce nu am văzut?
Pentru ce este util marcajul?
Protejarea documentelor confidențiale. Scenariul este descris mai sus. Pe scurt: am marcat copiile, le-am dat destinatarilor și am urmărit. De îndată ce o copie a documentului „a apărut în locuri neautorizate”, au comparat-o cu toate copiile marcate și au identificat rapid proprietarul „copiei apărute”.
Pentru a determina spionul, suprapunem alternativ „copia care apare” pe copia fiecărui destinatar al documentului. Cine are un procent mai mare de potriviri de pixeli este un spion. Dar este mai bine să-l vezi o dată în imagine.
Suprapunerea „copiei anunțate” pe toate cele marcate nu se face manual, ci automat. Copiile marcate nu sunt stocate în sistem, pentru a nu irosi gigaocteți de disc. Sistemul stochează doar un set de atribute de marcare unice pentru fiecare destinatar și generează copii instantaneu.
Autentificarea documentelor. Puteți citi despre metodele de producere a produselor tipărite de securitate la . În esență, ele se reduc la producerea de forme cu diferite tipuri de marcaje - filigrane, cerneală specială etc. Exemple de astfel de produse sunt bancnotele, polițele de asigurare, permisele de conducere, pașapoartele etc. Astfel de produse nu pot fi produse pe o imprimantă obișnuită. Dar puteți imprima un document cu transformări ale textului pe el. Ce dă asta?
Imprimând un formular cu marcaje de text discrete, îi puteți verifica autenticitatea pur și simplu prin prezența marcajelor. În același timp, unicitatea marcajului permite nu numai verificarea autenticității, ci și identificarea persoanei fizice sau juridice specifice căreia i-a fost transferat formularul. Dacă nu există niciun marcaj sau indică un alt destinatar, atunci formularul este fals.
Astfel de marcaje pot fi utilizate fie independent, de exemplu, pentru formulare stricte de raportare, fie împreună cu alte metode de securitate, de exemplu, pentru a proteja pașapoartele.
Aducerea infractorilor în fața justiției. Scurgerile mari costă companii o mulțime de bani. Pentru a vă asigura că pedeapsa contravenientului nu se limitează la o mustrare, este necesar să-l aduceți în fața justiției în instanță. Am patentat metoda noastră de protejare a documentelor, astfel încât rezultatele SafeCopy să fie acceptate ca probe în instanță.
Ce nu poate face etichetarea?
Etichetarea nu este un panaceu în lupta împotriva scurgerilor de date și în protejarea copiilor documentelor. Atunci când îl implementați în întreprinderea dvs., este important să înțelegeți trei limitări cheie:
Marcarea protejează documentul, nu textul acestuia. Textul poate fi memorat și repovestit. Textul din copia marcată poate fi rescris și trimis în messenger. Nimic nu te poate salva de aceste amenințări. Este important de înțeles aici că în lumea falsificării totale, scurgerea doar a unei părți a textului unui document nu este altceva decât bârfă electronică. Pentru ca o scurgere să fie valoroasă, aceasta trebuie să conțină date care să verifice autenticitatea informațiilor scurse - sigiliu, semnătură etc. Și aici marcajul va fi util.
Marcarea nu interzice copierea și fotografiarea copiilor documentului. Dar dacă „apar” scanări sau fotografii ale documentelor, va ajuta la găsirea infractorului. În esență, protecția împotriva copierii este de natură preventivă. Angajații știu că li se poate garanta că vor fi identificați și pedepsiți pe baza fotografiilor și a copiilor documentelor și fie caută alte modalități de scurgere (mai consumatoare de forță de muncă), fie le refuză cu totul.
Marcajul determină a cui copie a fost scursă, nu cine a scurs-o. Un exemplu din viața reală: documentul a fost scurs. Marcajele au arătat că o copie a lui Ivan Neudachnikov (nume și prenume schimbate) s-a scurs. Serviciul de securitate începe o anchetă și reiese că Ivan a lăsat documentul pe masă din biroul său, unde atacatorul i-a făcut o fotografie. Ivan primește o mustrare, serviciul de securitate primește o căutare pentru a găsi vinovații printre oamenii care au vizitat biroul lui Unudachnikov. O astfel de căutare nu este banală, dar mai simplă decât căutarea printre persoanele care au vizitat birourile tuturor destinatarilor documentului.
Se amestecă, dar nu se agită
Dacă nu integrați sistemul de etichetare cu alte sisteme corporative, atunci domeniul de aplicare al acestuia se va limita cel mai probabil doar la fluxul de documente pe hârtie, care devine din ce în ce mai puțin de-a lungul anilor. Și chiar și în acest caz, utilizarea marcajelor cu greu poate fi numită convenabilă - va trebui să descărcați manual fiecare document și să faceți copii pentru el.
Dar dacă faceți ca sistemul de etichetare să facă parte din peisajul general al IT și al securității informațiilor, efectul sinergic devine vizibil. Cele mai utile integrări sunt:
Integrare cu EDMS. EDMS identifică un subset de documente care necesită marcare. De fiecare dată când un utilizator nou solicită un astfel de document de la EDMS, acesta primește o copie marcată a acestuia.
Integrare cu sistemele de management de imprimare. Sistemele de gestionare a imprimării acționează ca un proxy între computerele utilizatorilor și imprimantele dintr-o organizație. Ei pot determina că un document care este tipărit necesită etichetare, de exemplu, prin prezența unei etichete de sensibilitate în atributele fișierului sau prin prezența fișierului într-un depozit de documente confidențial corporativ. În acest caz, utilizatorul care a trimis documentul spre tipărire va primi o copie marcată din tava imprimantei. Într-un scenariu mai simplu, puteți crea o imprimantă virtuală separată, trimițând documente către care, copiile marcate vor ieși din tavă.
Integrarea e-mailului. Multe organizații nu permit utilizarea e-mailului pentru a trimite documente confidențiale, dar aceste interdicții sunt adesea încălcate. Undeva din cauza neatenției, undeva din cauza termenelor strânse sau a instrucțiunilor directe de la conducere. Pentru a ne asigura că securitatea informațiilor nu este un băț în roata progresului și aduce bani companiei, vă propunem să implementați următorul scenariu, care vă permite să trimiteți în siguranță prin e-mail intern și să economisiți la trimiterea documentelor prin curier.
Când trimite un document, utilizatorul adaugă un steag care necesită marcare. În cazul nostru, o adresă de e-mail comercială. Serverul de e-mail, primind o scrisoare cu acest atribut, face copii ale tuturor atașamentelor pentru fiecare destinatar și le trimite în loc de atașamentele originale. Pentru a face acest lucru, pe serverul de e-mail este instalată o componentă a sistemului de marcare. În cazul Microsoft Exchange, acesta joacă rolul așa-numitului. agent de transport. Această componentă nu interferează cu funcționarea serverului de e-mail.
Sursa: www.habr.com