Existuje 1000 a jeden spôsob ochrany elektronických dokumentov pred neoprávneným kopírovaním. Akonáhle však dokument prejde do analógového stavu (podľa "Informačné technológie. Elektronická výmena informácií. Termíny a definície“, pojem „analógový dokument“ zahŕňa všetky tradičné formy prezentácie dokumentu na analógových médiách: papier, fotografia a film atď. Analógovú formu prezentácie je možné previesť na diskrétnu (elektronickú) formu pomocou rôznych metód digitalizácie), výrazne sa znižuje počet spôsobov ochrany pred kopírovaním a rapídne rastú aj náklady na ich praktickú implementáciu. Napríklad, ako to môže vyzerať v „správnej“ spoločnosti:
- Obmedzte počet miest a technológií používaných na konverziu elektronického dokumentu na analógový.
- Obmedzte počet miest a okruh osôb, ktoré sa môžu oboznámiť s obsahom analógových dokumentov.
- Vybaviť miesta na oboznámenie sa s obsahom analógového dokumentu prostriedkami na nahrávanie videa a vizuálnu kontrolu
- a tak ďalej.
Okrem vysokých nákladov použitie takýchto metód katastrofálne znižuje efektivitu práce s dokumentmi.
Kompromisom môže byť použitie nášho produktu .
Princíp bezpečnosti dokumentov
Pomocou SafeCopy sa pre každého príjemcu vytvorí jedinečná kópia dokumentu, do ktorej sa pomocou afinných transformácií pridajú skryté značky. V tomto prípade sa môže mierne zmeniť rozostup medzi riadkami a znakmi textu, sklon znakov atď. Hlavnou výhodou takéhoto označenia je, že ho nemožno odstrániť bez zmeny obsahu dokumentu. Vodoznaky sa zmývajú bežnou farbou, tento trik nebude fungovať pri afinných transformáciách.
Kópie sa príjemcom vydávajú v tlačenej forme alebo v elektronickom formáte pdf. Ak kópia unikne, môže byť zaručené, že príjemca bude určený jedinečným súborom skreslení vložených do každej kópie. Keďže je označený celý text, stačí na to doslova pár odsekov. Zvyšok strany môže chýbať/pokrčený/pokrytý rukou/zašpinený od kávy (podčiarknite podľa potreby). Čo sme nevideli?
Na čo je značenie užitočné?
Ochrana dôverných dokumentov. Scenár je popísaný vyššie. Stručne: kópie sme označili, odovzdali príjemcom a strážili. Hneď ako sa kópia dokumentu „objavila na nepovolených miestach“, porovnali ju so všetkými označenými kópiami a rýchlo identifikovali vlastníka „objavenej kópie“.
Na určenie špióna striedavo prekrývame „vystupujúcu kópiu“ na kópiu každého príjemcu dokumentu. Kto má vyššie percento zhody pixelov, je špión. Ale je lepšie to vidieť raz na obrázku.
Prekrytie „ohlásenou kópiou“ na všetkých označených sa nevykoná manuálne, ale automaticky. Označené kópie sa neukladajú do systému, aby sa neplytvali gigabajty disku. Systém ukladá iba súbor jedinečných atribútov označovania pre každého príjemcu a okamžite generuje kópie.
Overenie dokladov. O metódach výroby bezpečnostných tlačených produktov si môžete prečítať na . V podstate ide o výrobu formulárov s rôznymi druhmi označení - vodoznaky, špeciálny atrament atď. Príkladmi takýchto produktov sú bankovky, poistky, vodičské preukazy, pasy atď. Takéto výrobky sa nedajú vyrobiť na bežnej tlačiarni. Môžete však vytlačiť dokument s afinnými transformáciami textu. Čo to dáva?
Vytlačením formulára s nenápadným textovým označením môžete skontrolovať jeho pravosť jednoducho prítomnosťou označení. Jedinečnosť označenia zároveň umožňuje nielen overiť pravosť, ale aj identifikovať konkrétnu fyzickú alebo právnickú osobu, na ktorú bolo tlačivo prenesené. Ak tam nie je žiadne označenie alebo sa uvádza iný príjemca, potom je formulár falošný.
Takéto označenia sa môžu používať buď samostatne, napríklad na prísne oznamovacie formuláre, alebo v spojení s inými bezpečnostnými metódami, napríklad na ochranu pasov.
Postaviť porušovateľov spravodlivosti. Veľké úniky stoja firmy veľa peňazí. Aby sa zabezpečilo, že potrestanie porušovateľa nebude obmedzené iba napomenutím, je potrebné ho postaviť pred súd. Patentovali sme našu metódu ochrany dokumentov, takže výsledky SafeCopy sú akceptované ako dôkaz na súde.
Čo označovanie nedokáže?
Označovanie nie je všeliekom v boji proti úniku údajov a ochrane kópií dokumentov. Pri implementácii vo vašom podniku je dôležité pochopiť tri kľúčové obmedzenia:
Označenie chráni dokument, nie jeho text. Text sa dá zapamätať a prerozprávať. Text z označenej kópie je možné prepísať a odoslať v messengeri. Nič vás nemôže zachrániť pred týmito hrozbami. Tu je dôležité pochopiť, že vo svete totálneho falšovania únik iba časti textu dokumentu nie je nič iné ako elektronické klebety. Aby bol únik hodnotný, musí obsahovať údaje na overenie pravosti uniknutých informácií – pečať, podpis atď. A tu bude značenie užitočné.
Označenie nezakazuje kopírovanie a fotografovanie kópií dokumentu. Ak sa však „objavia“ skeny alebo fotografie dokumentov, pomôže to nájsť porušovateľa. Ochrana proti kopírovaniu má v podstate preventívny charakter. Zamestnanci vedia, že na základe fotografií a kópií dokumentov môžu byť zaručene identifikovaní a potrestaní, a buď hľadajú iné (namáhavejšie) spôsoby úniku, alebo ich úplne odmietajú.
Označenie určuje, koho kópia unikla, nie kto ju zverejnil. Príklad zo skutočného života: unikol dokument. Označenia ukázali, že unikla kópia Ivana Neudachnikova (meno a priezvisko zmenené). Bezpečnostná služba začne vyšetrovanie a ukáže sa, že Ivan nechal dokument na stole vo svojej kancelárii, kde si ho útočník odfotil. Ivan dostane pokarhanie, bezpečnostná služba dostane za úlohu nájsť vinníkov medzi ľuďmi, ktorí navštívili Unudachnikovovu kanceláriu. Takéto hľadanie nie je triviálne, ale jednoduchšie ako hľadanie medzi ľuďmi, ktorí navštívili kancelárie všetkých príjemcov dokumentu.
Miešajte, ale netraste
Ak systém označovania neintegrujete s inými podnikovými systémami, potom sa rozsah jeho aplikácie s najväčšou pravdepodobnosťou obmedzí len na tok papierových dokumentov, ktorých je v priebehu rokov čoraz menej. A dokonca aj v tomto prípade sa použitie označení len ťažko dá nazvať pohodlným - každý dokument si budete musieť stiahnuť ručne a vytvoriť kópie.
Ale ak urobíte systém označovania súčasťou celkového prostredia IT a informačnej bezpečnosti, synergický efekt sa prejaví. Najužitočnejšie integrácie sú:
Integrácia s EDMS. EDMS identifikuje podskupinu dokumentov, ktoré si vyžadujú označenie. Zakaždým, keď si nový používateľ vyžiada takýto dokument z EDMS, dostane jeho označenú kópiu.
Integrácia so systémami správy tlače. Systémy správy tlače fungujú ako proxy medzi počítačmi používateľov a tlačiarňami v organizácii. Môžu určiť, že tlačený dokument vyžaduje označenie, napríklad prítomnosťou označenia citlivosti v atribútoch súboru alebo prítomnosťou súboru v podnikovom úložisku dôverných dokumentov. V tomto prípade používateľ, ktorý dokument odoslal na tlač, dostane označenú kópiu zo zásobníka tlačiarne. V jednoduchšom scenári môžete vytvoriť samostatnú virtuálnu tlačiareň, ktorá odosiela dokumenty, na ktoré budú zo zásobníka vychádzať označené kópie.
E-mailová integrácia. Mnohé organizácie nepovoľujú používanie e-mailu na odosielanie dôverných dokumentov, ale tieto zákazy sú často porušované. Niekde pre nepozornosť, niekde pre prísne termíny alebo priame pokyny od vedenia. Aby informačná bezpečnosť nebola palicou v kole pokroku a prinášala spoločnosti peniaze, navrhujeme implementovať nasledujúci scenár, ktorý vám umožní bezpečne odosielať prostredníctvom interného e-mailu a ušetriť na odosielaní dokumentov kuriérom.
Pri odosielaní dokumentu používateľ pridá príznak, ktorý vyžaduje označenie. V našom prípade firemná e-mailová adresa. Poštový server, ktorý dostane list s týmto atribútom, vytvorí kópie všetkých príloh pre každého príjemcu a odošle ich namiesto pôvodných príloh. Na tento účel je na poštový server nainštalovaný komponent systému označovania. V prípade Microsoft Exchange plní úlohu tzv. prepravný agent. Tento komponent nezasahuje do prevádzky poštového servera.
Zdroj: hab.com