Існує 1000 та один спосіб захисту електронних документів від несанкціонованого копіювання. Але як тільки документ перетворюється на аналоговий стан (згідно "Інформаційна технологія. Електронний обмін інформацією. Терміни та визначення», поняття «аналоговий документ» включає всі традиційні форми подання документів на аналогових носіях: папері, фото- і кіноплівці і т. п. Аналогова форма подання може бути перетворена в дискретну (електронну) форму за допомогою різних методів оцифрування), кількість способів його захисту від копіювання різко скорочується, а вартість їхньої практичної реалізації також стрімко зростає. Наприклад, як це може виглядати у «правильній» компанії:
- Обмежити кількість місць та застосовуваних технологій перетворення електронного документа на аналоговий.
- Обмежити кількість місць та коло осіб, допущених для ознайомлення із вмістом аналогових документів.
- Обладнати місця ознайомлення із вмістом аналогового документа засобами відеофіксації, візуального контролю
- і т.п.
Крім високої вартості застосування таких способів катастрофічно знижує ефективність роботи з документами.
Компромісом може стати застосування нашого продукту .
Принцип захисту документів
За допомогою SafeCopy для кожного одержувача виготовляється унікальна копія документа, в яку за допомогою афінних перетворень вноситься приховане маркування. При цьому можуть змінюватися інтервали між рядками і символами тексту, нахил символів і т.д. Головний плюс такого маркування – його не можна прибрати без зміни вмісту документа. Водяні знаки змиваються звичайним Paint, з афінними перетвореннями такий фокус не пройде.
Копії видаються одержувачам у друкованому вигляді або в електронному форматі pdf. У разі витоку копії можна гарантовано визначити його одержувача за унікальною сукупністю спотворень, що вносяться до кожної копії. Оскільки маркується весь текст, достатньо буквально кількох абзаців. Інша сторінка може бути відсутня / бути пом'ята / закрита долонею / залита кава (потрібне підкреслити). Чого ми лише не бачили.
Навіщо знадобиться маркування?
Захист конфіденційних документів. Сценарій описано вище. Коротко так: промаркували копії, видали їх одержувачам та бдимо. Як тільки копія документа «з'явилася в невирішених місцях», порівняли її з усіма промаркованими копіями і оперативно визначили власника «копії, що з'явилася».
Щоб визначити шпигуна, по черзі накладаємо копію, що «оголосилася» на копію кожного одержувача документа. У кого відсоток збігу пікселів більший, той і шпигун. Але краще один раз побачити малюнку.
Накладення «копії, що з'явилася» на всі промарковані проводиться не вручну, а автоматично. Промарковані копії в системі не зберігаються, щоб не їсти гігабайти диска марно. Система зберігає лише набір унікальних ознак маркування для кожного одержувача та генерує копії миттєво.
Перевірка автентичності документів. Для методів виготовлення захищеної поліграфічної продукції можна почитати у . По суті, вони зводяться до виготовлення бланків з різного роду маркуванням - водяними знаками, спеціальним чорнилом і т.д. Приклади такої продукції – банкноти, страхові поліси, посвідчення водія, паспорти тощо. Таку продукцію не можна виготовити на звичайному принтері. На ньому можна роздрукувати документ з афінними перетвореннями тексту. Що це дає?
Роздрукувавши бланк із непомітним маркуванням тексту, можна перевіряти його справжність просто за наявності маркування. При цьому унікальність маркування дозволяє не тільки перевірити справжність, а й встановити конкретну фізичну чи юридичну особу, якій було передано бланк. Якщо маркування немає або вона вказує на іншого одержувача, значить фальшивий бланк.
Таке маркування може бути використане як самостійно, наприклад для бланків суворої звітності, так і спільно з іншими способами захисту, наприклад, для захисту паспортів.
Притягнення порушників до відповідальності. Великі витоку коштують компаніям великих грошей. Щоб покарання порушника не обмежилося доганою, необхідно притягнути його до відповідальності у суді. Ми запатентували свій спосіб захисту документів, щоб у суді результати SafeCopy приймалися як докази.
Чого не може маркування?
Маркування – не панацея у боротьбі з витоками даних та захистом копій документів. Впроваджуючи її на своєму підприємстві, важливо розуміти три ключові обмеження:
Маркування захищає документ, а не його текст. Текст можна запам'ятати та переказати. Текст із маркованою копією можна переписати та надіслати в месенджері. Від цих погроз не врятує нічого. Тут важливо розуміти, що у світі тотального фейку злив лише частини тексту документа – це не більше, ніж електронні плітки. Щоб злив мав цінність, він повинен містити дані для перевірки справжності інформації, що зливається - друку, підписи і т.д. І тут маркування вже буде корисним.
Маркування не забороняє копіювання та фотографування екземплярів документа. Але якщо скани чи фото документів «випливуть», вона допоможе у пошуку порушника. По суті, захист копій має превентивний характер. Співробітники знають, що за фотографіями та копіями документів їх гарантовано зможуть визначити і покарати, і або шукають інші (трудомісткіші) шляхи «зливу», або зовсім відмовляються від нього.
Маркування визначає, чия копія витекла, а не того, хто її злив. Приклад із життя – документ утік. Маркування показало, що витік екземпляр Івана Неудачникова (ім'я та прізвище змінено). Служба безпеки розпочинає розслідування та з'ясовується, що Іван залишив документ на столі у своєму кабінеті, де його сфотографував зловмисник. Івану – догана, службі безпеки – квест із пошуку винних серед людей, які відвідували кабінет Неудачнікова. Такий квест нетривіальний, але простіший, ніж пошук серед людей, які відвідували кабінети всіх одержувачів документа.
Змішувати, але не збовтувати
Якщо не інтегрувати систему маркування з іншими корпоративними системами, то сфера її застосування, швидше за все, буде обмежена лише паперовим документообігом, якого з роками дедалі менше. Та й у цьому випадку використання маркування навряд чи можна буде назвати зручним – доведеться вручну завантажувати кожен документ та виготовляти для нього копії.
Зате якщо зробити систему маркування частиною загального ІТ та ІБ ландшафту, стає помітним синергетичний ефект. Найбільш корисні такі інтеграції:
Інтеграція із СЕД. У СЕД виділяється підмножина документів, які потребують маркування. Щоразу, коли новий користувач запитує такий документ із СЕД, він отримує його марковану копію.
Інтеграція із системами управління печаткою. Системи керування печаткою працюють як проксі між ПК користувачів та принтерами в організації. Вони можуть визначити, що надісланий на друк документ вимагає маркування, наприклад, за наявності мітки конфіденційності в атрибутах файлу або наявності файлу в корпоративному сховищі конфіденційних документів. У цьому випадку користувач, який надіслав документ на друк, отримає з лотка принтера його марковану копію. У більш простому сценарії можна зробити окремий віртуальний принтер, відправляючи документи на який з лотка виходитимуть марковані копії.
Інтеграція з електронною поштою. У багатьох організаціях не можна використовувати електронну пошту для надсилання конфіденційних документів, але ці заборони часто порушуються. Десь через безладність, десь через стислий термін чи пряму вказівку керівництва. Щоб ІБ не була палицею в колесі прогресу та приносила компанії гроші, ми пропонуємо реалізувати наступний сценарій, що дозволяє безпечно розсилати по внутрішній електронній пошті та заощаджувати на надсиланні документів із нарочним.
При надсиланні документа користувач додає ознаку необхідності маркування. У нашому випадку – службова адреса електронної пошти. Поштовий сервер, одержуючи листа з такою ознакою, виготовляє для кожного одержувача копії всіх вкладень та розсилає їх замість оригінальних вкладень. Для цього на поштовий сервер встановлюється компонент маркування. Що стосується Microsoft Exchange він виконує роль т.зв. транспортний агент. Роботі поштового сервера цей компонент не заважає.
Джерело: habr.com