Obstaja 1000 in en način za zaščito elektronskih dokumentov pred nepooblaščenim kopiranjem. Toda takoj, ko dokument preide v analogno stanje (glede na "Informacijska tehnologija. Elektronska izmenjava informacij. Izrazi in definicije«, pojem »analogni dokument« vključuje vse tradicionalne oblike predstavitve dokumentov na analognih nosilcih: papirju, fotografiji in filmu itd. Analogno obliko predstavitve lahko z različnimi metodami digitalizacije pretvorimo v diskretno (elektronsko) obliko.), število načinov za zaščito pred kopiranjem se močno zmanjša, stroški njihovega praktičnega izvajanja pa se hitro povečujejo. Na primer, kako bi lahko izgledalo v "pravem" podjetju:
- Omejite število mest in tehnologij, ki se uporabljajo za pretvorbo elektronskega dokumenta v analognega.
- Omejite število mest in krog oseb, ki se lahko seznanijo z vsebino analognih dokumentov.
- Opremite mesta za seznanitev z vsebino analognega dokumenta s sredstvi za video snemanje in vizualni nadzor
- in tako naprej.
Poleg visokih stroškov uporaba takšnih metod katastrofalno zmanjša učinkovitost dela z dokumenti.
Kompromis je lahko uporaba našega izdelka .
Načelo varnosti dokumentov
S pomočjo SafeCopy se za vsakega prejemnika naredi unikatna kopija dokumenta, v katero se z afinimi transformacijami dodajo skrite oznake. V tem primeru se lahko nekoliko spremeni razmik med vrsticami in znaki besedila, naklon znakov itd. Glavna prednost takega označevanja je, da ga ni mogoče odstraniti, ne da bi spremenili vsebino dokumenta. Vodni žigi se sperejo z navadnim Paintom; ta trik ne bo deloval pri afinih transformacijah.
Kopije se prejemnikom izdajo v tiskani ali elektronski pdf obliki. Če kopija uhaja, je mogoče zagotoviti, da bo prejemnik določen z edinstvenim nizom popačenj, vnesenih v vsako kopijo. Ker je označeno celotno besedilo, je za to dovolj dobesedno nekaj odstavkov. Preostanek strani morda manjka/zmečkan/prekrit z roko/umazan s kavo (ustrezno podčrtaj). Česa še nismo videli?
Za kaj je oznaka uporabna?
Varovanje zaupnih dokumentov. Scenarij je opisan zgoraj. Na kratko: kopije smo označili, jih dali prejemnikom in stražili. Takoj ko se je kopija dokumenta »pojavila na nepooblaščenih mestih«, so jo primerjali z vsemi označenimi kopijami in hitro identificirali lastnika »pojavljene kopije«.
Za določitev vohuna izmenično prekrivamo "pojavno kopijo" na kopijo vsakega prejemnika dokumenta. Kdor ima večji odstotek ujemanja slikovnih pik, je vohun. Ampak bolje je enkrat videti na sliki.
Prekrivanje »napovedane kopije« na vseh označenih se ne izvede ročno, ampak samodejno. Označene kopije niso shranjene v sistemu, da ne zapravljamo gigabajtov diska. Sistem shrani le nabor edinstvenih atributov označevanja za vsakega prejemnika in takoj ustvari kopije.
Preverjanje pristnosti dokumenta. O metodah izdelave varnostnih tiskovin lahko preberete na . V bistvu se nanašajo na izdelavo obrazcev z različnimi vrstami oznak - vodnimi žigi, posebnim črnilom itd. Primeri takih izdelkov so bankovci, zavarovalne police, vozniška dovoljenja, potni listi itd. Takih izdelkov ni mogoče izdelati na navadnem tiskalniku. Lahko pa natisnete dokument z afinimi transformacijami besedila. Kaj to daje?
Če natisnete obrazec z neopaznimi besedilnimi oznakami, lahko preverite njegovo pristnost preprosto s prisotnostjo oznak. Hkrati pa edinstvenost oznake omogoča ne samo preverjanje pristnosti, temveč tudi identifikacijo določenega posameznika ali pravne osebe, na katero je bil obrazec prenesen. Če označbe ni ali označuje drugega prejemnika, je obrazec lažen.
Takšne oznake se lahko uporabljajo neodvisno, na primer za stroge obrazce za poročanje, ali v povezavi z drugimi varnostnimi metodami, na primer za zaščito potnih listov.
Privedba kršiteljev pred sodišče. Velika puščanja stanejo podjetja veliko denarja. Da kaznovanje kršitelja ni omejeno na opomin, ga je treba privesti pred sodišče. Patentirali smo našo metodo zaščite dokumentov, tako da so rezultati SafeCopy sprejeti kot dokaz na sodišču.
Česa označevanje ne zmore?
Označevanje ni zdravilo v boju proti uhajanju podatkov in zaščiti kopij dokumentov. Ko ga izvajate v svojem podjetju, je pomembno razumeti tri ključne omejitve:
Označevanje ščiti dokument, ne njegovega besedila. Besedilo si lahko zapomnimo in ponovimo. Besedilo iz označene kopije lahko prepišete in pošljete v messengerju. Nič vas ne more rešiti pred temi grožnjami. Pri tem je pomembno razumeti, da v svetu popolnega ponarejanja razkritje le dela besedila dokumenta ni nič drugega kot elektronski trač. Da bi bilo uhajanje dragoceno, mora vsebovati podatke za preverjanje pristnosti razkritih informacij - pečat, podpis itd. In tukaj bo oznaka koristna.
Označevanje ne prepoveduje kopiranja in fotografiranja kopij dokumenta. Če pa se "pojavijo" skeni ali fotografije dokumentov, bo to pomagalo pri iskanju kršitelja. V bistvu je zaščita pred kopiranjem preventivne narave. Zaposleni vedo, da jih je mogoče identificirati in kaznovati na podlagi fotografij in kopij dokumentov, zato bodisi iščejo druge (bolj delovno intenzivne) načine odtekanja ali pa ga v celoti zavrnejo.
Oznaka določa, čigava kopija je bila razkrita, ne kdo jo je razkril. Primer iz resničnega življenja: dokument je pricurljal. Oznake so pokazale, da je kopija Ivana Neudačnikova (ime in priimek spremenjena) ušla. Varnostna služba začne preiskavo in izkaže se, da je Ivan pustil dokument na mizi v svoji pisarni, kjer ga je napadalec fotografiral. Ivan dobi opomin, varnostna služba pa najde krivce med ljudmi, ki so obiskali Unudačnikovo pisarno. Takšno iskanje ni trivialno, a preprostejše od iskanja med ljudmi, ki so obiskali pisarne vseh prejemnikov dokumenta.
Mešajte, vendar ne stresajte
Če sistema označevanja ne boste integrirali z drugimi korporativnimi sistemi, bo obseg njegove uporabe najverjetneje omejen le na papirni dokumentarni tok, ki ga je z leti vse manj. In tudi v tem primeru je uporaba oznak težko imenovati priročno - vsak dokument boste morali ročno prenesti in narediti kopije zanj.
Če pa sistem za označevanje naredite del splošne IT in informacijske varnosti, postane sinergijski učinek opazen. Najbolj uporabne integracije so:
Integracija z EDMS. EDMS identificira podmnožico dokumentov, ki zahtevajo označevanje. Vsakič, ko nov uporabnik od EDMS zahteva takšen dokument, prejme označeno kopijo le-tega.
Integracija s sistemi za upravljanje tiskanja. Sistemi za upravljanje tiskanja delujejo kot posredniki med osebnimi računalniki uporabnikov in tiskalniki v organizaciji. Ugotovijo lahko, da dokument, ki se tiska, zahteva označevanje, na primer s prisotnostjo oznake občutljivosti v atributih datoteke ali s prisotnostjo datoteke v repozitoriju zaupnih dokumentov podjetja. V tem primeru bo uporabnik, ki je poslal dokument v tisk, prejel označeno kopijo s pladnja tiskalnika. V enostavnejšem scenariju lahko ustvarite ločen virtualni tiskalnik, pri pošiljanju dokumentov, na katerega bodo označene kopije prišle iz pladnja.
Integracija elektronske pošte. Mnoge organizacije ne dovoljujejo uporabe e-pošte za pošiljanje zaupnih dokumentov, vendar so te prepovedi pogosto kršene. Nekje zaradi neprevidnosti, nekje zaradi tesnih rokov ali neposrednih navodil vodstva. Da zagotovimo, da informacijska varnost ni ovira v kolesju napredka in prinaša denar podjetju, predlagamo izvedbo naslednjega scenarija, ki vam omogoča varno pošiljanje prek interne e-pošte in prihranite pri pošiljanju dokumentov po kurirju.
Uporabnik ob pošiljanju dokumenta doda zastavico, ki zahteva označevanje. V našem primeru poslovni elektronski naslov. Poštni strežnik, ki prejme pismo s tem atributom, naredi kopije vseh prilog za vsakega prejemnika in jih pošlje namesto originalnih prilog. Za to je na poštnem strežniku nameščena komponenta sistema za označevanje. V primeru Microsoft Exchangea igra vlogo ti. transportni agent. Ta komponenta ne moti delovanja poštnega strežnika.
Vir: www.habr.com