Elektron hujjatlarni ruxsatsiz nusxalashdan himoya qilishning 1000 ta va bitta usuli mavjud. Ammo hujjat analog holatga o'tishi bilanoq (ko'ra "Axborot texnologiyalari. Elektron ma'lumotlar almashinuvi. "Atamalar va ta'riflar", "analog hujjat" tushunchasi hujjatlarni analog tashuvchilarda taqdim etishning barcha an'anaviy shakllarini o'z ichiga oladi: qog'oz, foto va kino va boshqalar. Taqdimotning analog shakli turli raqamlashtirish usullaridan foydalangan holda diskret (elektron) shaklga aylantirilishi mumkin.), uni nusxalashdan himoya qilish usullari soni keskin qisqaradi va ularni amaliy amalga oshirish narxi ham tez o'sib bormoqda. Masalan, "to'g'ri" kompaniyada qanday ko'rinishi mumkin:
- Elektron hujjatni analogga aylantirish uchun foydalaniladigan joylar va texnologiyalar sonini cheklash.
- Analog hujjatlarning mazmuni bilan tanishish uchun ruxsat etilgan joylar va odamlar doirasini cheklang.
- Analog hujjatning mazmuni bilan tanishish uchun joylarni videoyozuv va vizual nazorat vositalari bilan jihozlash
- va h.k.
Yuqori narxga qo'shimcha ravishda, bunday usullardan foydalanish hujjatlar bilan ishlash samaradorligini halokatli darajada pasaytiradi.
Murosa mahsulotimizdan foydalanish bo'lishi mumkin .
Hujjat xavfsizligi printsipi
SafeCopy-dan foydalanib, har bir qabul qiluvchi uchun hujjatning noyob nusxasi tuziladi, unga afin o'zgarishlari yordamida yashirin belgilar qo'shiladi. Bunday holda, matnning satrlari va belgilari orasidagi interval, belgilarning moyilligi va boshqalar biroz o'zgarishi mumkin. Bunday belgining asosiy afzalligi shundaki, uni hujjat mazmunini o'zgartirmasdan olib tashlash mumkin emas. Suv belgilari oddiy Paint bilan yuviladi; bu hiyla afin o'zgarishlar bilan ishlamaydi.
Nusxalari oluvchilarga bosma shaklda yoki elektron pdf formatida beriladi. Agar nusxa sizib ketgan bo'lsa, qabul qiluvchi har bir nusxaga kiritilgan noyob buzilishlar to'plami bilan aniqlanishi kafolatlanishi mumkin. Butun matn belgilanganligi sababli, buning uchun bir nechta paragraflar etarli. Sahifaning qolgan qismi etishmayotgan/g'ijimlangan/qo'l bilan qoplangan/kofe bilan bo'yalgan bo'lishi mumkin (kerakli ravishda tagiga chizing). Biz nimani ko'rmadik?
Belgilash nima uchun foydali?
Maxfiy hujjatlarni himoya qilish. Stsenariy yuqorida tavsiflangan. Qisqacha: biz nusxalarni belgilab qo'ydik, ularni oluvchilarga berdik va kuzatib turdik. Hujjatning nusxasi "ruxsat etilmagan joylarda paydo bo'lishi" bilanoq, ular uni barcha belgilangan nusxalar bilan taqqoslab, tezda "paydo bo'lgan nusxa" egasini aniqladilar.
Ayg'oqchini aniqlash uchun biz navbatma-navbat hujjatning har bir oluvchisining nusxasiga "ko'rinadigan nusxa" ni qo'shamiz. Kimda piksellar soni yuqori bo'lsa, u ayg'oqchi hisoblanadi. Lekin buni rasmda bir marta ko'rgan ma'qul.
Barcha belgilanganlarga "e'lon qilingan nusxa" ning qoplamasi qo'lda emas, balki avtomatik ravishda amalga oshiriladi. Diskning gigabaytlarini isrof qilmaslik uchun belgilangan nusxalar tizimda saqlanmaydi. Tizim har bir qabul qiluvchi uchun faqat noyob belgi atributlari to'plamini saqlaydi va bir zumda nusxalarini yaratadi.
Hujjatni autentifikatsiya qilish. Xavfsiz bosma mahsulotlarni ishlab chiqarish usullari haqida o'qishingiz mumkin . Aslini olganda, ular turli xil belgilar - moybo'yoqli belgilar, maxsus siyoh va boshqalar bilan shakllarni ishlab chiqarishga to'g'ri keladi. Bunday mahsulotlarga banknotalar, sug'urta polislari, haydovchilik guvohnomalari, pasportlar va boshqalar misol bo'ladi. Bunday mahsulotlarni oddiy printerda ishlab chiqarish mumkin emas. Lekin siz matnni affin o'zgartirilgan hujjatni chop etishingiz mumkin. Bu nima beradi?
Aniq bo'lmagan matn belgilari bilan shaklni chop etish orqali siz uning haqiqiyligini shunchaki belgilar mavjudligi bilan tekshirishingiz mumkin. Shu bilan birga, markalashning o'ziga xosligi nafaqat haqiqiyligini tekshirish, balki shakl o'tkazilgan aniq jismoniy yoki yuridik shaxsni aniqlash imkonini beradi. Agar belgi bo'lmasa yoki u boshqa qabul qiluvchini ko'rsatsa, unda shakl soxta.
Bunday belgilar mustaqil ravishda, masalan, qat'iy hisobot shakllari uchun yoki boshqa xavfsizlik usullari bilan birgalikda, masalan, pasportlarni himoya qilish uchun ishlatilishi mumkin.
Qoidabuzarlarni javobgarlikka tortish. Katta oqishlar kompaniyalarga katta pul sarflaydi. Qoidabuzarning jazosi faqat tanbeh berish bilan cheklanib qolmasligi uchun uni sudda javobgarlikka tortish zarur. SafeCopy natijalari sudda dalil sifatida qabul qilinishi uchun biz hujjatlarni himoya qilish uslubimizni patentladik.
Belgilash nima qila olmaydi?
Yorliqlash ma'lumotlarning sizib chiqishiga qarshi kurashda va hujjatlar nusxalarini himoya qilishda panatseya emas. Uni korxonangizda amalga oshirishda uchta asosiy cheklovni tushunish muhimdir:
Belgilash hujjatning matnini emas, balki uni himoya qiladi. Matnni eslab qolish va qayta aytib berish mumkin. Belgilangan nusxadagi matn qayta yozilishi va messenjerga yuborilishi mumkin. Hech narsa sizni bu tahdidlardan qutqara olmaydi. Bu erda shuni tushunish kerakki, to'liq soxtalik dunyosida hujjat matnining faqat bir qismini sizib chiqishi elektron g'iybatdan boshqa narsa emas. Oqish qimmatli bo'lishi uchun unda sizib chiqqan ma'lumotlarning haqiqiyligini tekshirish uchun ma'lumotlar bo'lishi kerak - muhr, imzo va boshqalar. Va bu erda markirovka foydali bo'ladi.
Belgilash hujjatning nusxalarini nusxalash va suratga olishni taqiqlamaydi. Ammo agar hujjatlarning skanerlari yoki fotosuratlari "qilib chiqsa", bu qoidabuzarni topishga yordam beradi. Asosan, nusxa ko'chirish himoyasi tabiatda profilaktikdir. Xodimlar fotosuratlar va hujjatlar nusxalari asosida aniqlanishi va jazolanishi kafolatlanishi mumkinligini bilishadi va ular yo oqishning boshqa (ko'proq mehnat talab qiladigan) usullarini izlaydilar yoki undan butunlay voz kechishadi.
Belgilash kimning sizib chiqqanini emas, kimning nusxasi sizib chiqqanini aniqlaydi. Haqiqiy hayotdan misol: hujjat sizib chiqdi. Belgilar shuni ko'rsatdiki, Ivan Neudachnikov (ism va familiya o'zgartirilgan) nusxasi sizib ketgan. Xavfsizlik xizmati tergovni boshlaydi va ma'lum bo'lishicha, Ivan hujjatni o'z kabinetidagi stol ustida qoldirgan, hujumchi uni suratga olgan. Ivanga tanbeh beriladi, xavfsizlik xizmatiga Unudachnikovning kabinetiga tashrif buyurgan odamlar orasidan aybdorlarni topish uchun topshiriq beriladi. Bunday qidiruv ahamiyatsiz emas, lekin hujjatni barcha oluvchilarning ofislariga tashrif buyurgan odamlarni qidirishdan ko'ra osonroqdir.
Aralashtiring, lekin silkitmang
Agar siz etiketka tizimini boshqa korporativ tizimlar bilan integratsiya qilmasangiz, unda uni qo'llash doirasi faqat qog'oz hujjat aylanishi bilan cheklanadi, bu yillar davomida kamroq va kamroq bo'ladi. Va hatto bu holatda ham belgilardan foydalanishni qulay deb atash qiyin - siz har bir hujjatni qo'lda yuklab olishingiz va uning nusxalarini yaratishingiz kerak bo'ladi.
Ammo agar siz etiketka tizimini umumiy IT va axborot xavfsizligi landshaftining bir qismiga aylantirsangiz, sinergik effekt sezilarli bo'ladi. Eng foydali integratsiya:
EDMS bilan integratsiya. EDMS belgilashni talab qiladigan hujjatlarning bir qismini aniqlaydi. Har safar yangi foydalanuvchi EDMSdan bunday hujjatni so'raganida, uning belgilangan nusxasini oladi.
Bosib chiqarishni boshqarish tizimlari bilan integratsiya. Chop etishni boshqarish tizimlari foydalanuvchilarning shaxsiy kompyuterlari va tashkilotdagi printerlar o'rtasida proksi-server vazifasini bajaradi. Ular chop etilayotgan hujjat yorliqlashni talab qilishini, masalan, fayl atributlarida sezgirlik belgisi mavjudligi yoki korporativ maxfiy hujjatlar omborida fayl mavjudligi bilan aniqlashi mumkin. Bunday holda, hujjatni chop etish uchun yuborgan foydalanuvchi printer tepsisidan belgilangan nusxani oladi. Oddiyroq stsenariyda siz alohida virtual printerni yaratishingiz mumkin, u hujjatlarni jo'natadi, unga belgilangan nusxalar lagandadan chiqadi.
Integratsiya va elektron pochta. Ko'pgina tashkilotlar maxfiy hujjatlarni yuborish uchun elektron pochtadan foydalanishga ruxsat bermaydi, lekin bu taqiqlar ko'pincha buziladi. Qaerdadir ehtiyotsizlik tufayli, qayerdadir qat'iy muddatlar yoki rahbariyatning bevosita ko'rsatmalari tufayli. Axborot xavfsizligi taraqqiyot g'ildiragidagi tayoq emasligini va kompaniyaga pul olib kelishini ta'minlash uchun biz quyidagi stsenariyni amalga oshirishni taklif qilamiz, bu sizga ichki elektron pochta orqali xavfsiz jo'natish va hujjatlarni kurer orqali jo'natishda tejash imkonini beradi.
Hujjatni jo'natishda foydalanuvchi belgilashni talab qiladigan bayroqni qo'shadi. Bizning holatda, biznes elektron pochta manzili. Pochta serveri ushbu atributga ega bo'lgan xatni qabul qilib, har bir qabul qiluvchi uchun barcha qo'shimchalarning nusxalarini yaratadi va ularni asl qo'shimchalar o'rniga yuboradi. Buning uchun pochta serverida markalash tizimining komponenti o'rnatilgan. Microsoft Exchange bo'lsa, u deb atalmish rol o'ynaydi. transport agenti. Ushbu komponent pochta serverining ishlashiga to'sqinlik qilmaydi.
Manba: www.habr.com