有 1000 又一种方法可以保护电子文档免遭未经授权的复制。 但是一旦文档进入模拟状态(根据 “信息技术。 电子信息交换。 术语和定义”中,“模拟文档”的概念包括模拟媒体上所有传统的文档呈现形式:纸张、照片和胶片等。模拟的呈现形式可以使用各种数字化方法转换为离散(电子)形式),防止被复制的方法数量急剧减少,而其实际实施的成本也在迅速增加。 例如,“正确”的公司可能是什么样子:
- 限制用于将电子文档转换为模拟文档的地点和技术的数量。
- 限制允许熟悉模拟文件内容的场所和人员范围。
- 配备具有视频录制和视觉控制装置的熟悉模拟文档内容的场所
- 等等。
除了成本高之外,使用此类方法还会灾难性地降低处理文档的效率。
妥协可能是使用我们的产品 .
文件安全原则
使用 SafeCopy,可以为每个收件人制作一份唯一的文档副本,并使用仿射变换将隐藏标记添加到其中。 在这种情况下,文本的行和字符之间的间距、字符的倾斜度等可能会略有变化。 这种标记的主要优点是在不更改文档内容的情况下无法将其删除。 水印可以用常规的 Paint 洗掉;此技巧不适用于仿射变换。
副本以印刷版或电子 pdf 格式分发给收件人。 如果副本被泄露,可以保证通过每个副本中引入的一组独特的扭曲来确定接收者。 由于整个文本都已标记,因此实际上几段就足够了。 页面的其余部分可能丢失/弄皱/被手覆盖/沾有咖啡(酌情在下划线)。 什么是我们没看到的?
标记有什么用?
保护机密文件。 该场景如上所述。 简而言之:我们对副本进行标记,将其交给收件人并进行监视。 一旦该文件的副本“出现在未经授权的地方”,他们就会将其与所有标记的副本进行比较,并迅速识别出“出现的副本”的所有者。
为了确定间谍,我们交替地将“出现的副本”叠加在每个文档收件人的副本上。 谁的像素匹配百分比较高,谁就是间谍。 但最好在图片中看到一次。
将“公布的副本”覆盖在所有标记的副本上不是手动完成的,而是自动完成的。 标记的副本不会存储在系统中,以免浪费千兆字节的磁盘空间。 系统只为每个收件人存储一组唯一的标记属性,并立即生成副本。
文件认证。 您可以阅读有关生产安全印刷产品的方法: 。 本质上,它们归结为带有各种标记(水印、特殊墨水等)的表格的制作。 此类产品的例子有钞票、保险单、驾驶执照、护照等。 普通打印机无法生产此类产品。 但您可以打印带有仿射文本转换的文档。 这能带来什么?
通过打印带有不显眼文本标记的表格,您只需通过标记的存在即可检查其真实性。 同时,标记的唯一性不仅可以验证真实性,还可以识别表格被转让的特定个人或法人实体。 如果没有标记或表明收件人不同,则该表格是假的。
此类标记可以单独使用(例如用于严格的报告表格),也可以与其他安全方法结合使用(例如用于保护护照)。
将违法者绳之以法。 大量泄漏使公司损失大量资金。 为了确保对违法者的惩罚不限于谴责,有必要将其送上法庭绳之以法。 我们已为保护文档的方法申请了专利,以便 SafeCopy 结果被接受为法庭证据。
标签不能做什么?
标签并不是防止数据泄露和保护文档副本的万能药。 在企业中实施它时,了解三个关键限制非常重要:
标记保护文档,而不是其文本。 文本可以被记住并复述。 标记副本中的文本可以重写并在信使中发送。 没有什么可以使您免受这些威胁。 重要的是要理解,在完全造假的世界中,仅泄露文档的部分文本只不过是电子八卦。 为了使泄漏有价值,它必须包含验证泄漏信息真实性的数据——印章、签名等。 在这里,标记将很有用。
标记并不禁止复印和拍摄文档副本。 但如果文件的扫描件或照片“弹出”,将有助于找到违规者。 从本质上讲,复制保护本质上是预防性的。 员工们知道,他们可以保证根据照片和文件副本被识别并受到惩罚,他们要么寻找其他(更加劳动密集型)的泄密方式,要么干脆拒绝。
标记确定了谁的副本被泄露,而不是是谁泄露了它。 现实生活中的一个例子:文件被泄露。 标记显示伊万·纽达奇尼科夫(Ivan Neudachnikov)的副本(名字和姓氏均已更改)已泄露。 安全部门开始调查,结果发现伊万将文件留在了他办公室的桌子上,攻击者在那里拍了一张照片。 伊万受到谴责,安全部门被要求在访问乌达奇尼科夫办公室的人中找出罪魁祸首。 这样的搜索并不简单,但比在访问过该文档的所有收件人的办公室的人员中进行搜索要简单。
混合但不要摇晃
如果不将标签系统与其他企业系统集成,那么其应用范围很可能仅限于纸质文档流,而纸质文档流多年来变得越来越少。 即使在这种情况下,标记的使用也很难被称为方便 - 您必须手动下载每个文档并为其制作副本。
但如果将标签系统纳入整个 IT 和信息安全领域,协同效应就会变得显而易见。 最有用的集成是:
与 EDMS 集成。 EDMS 识别需要标记的文档子集。 每次新用户从 EDMS 请求此类文档时,他都会收到一份带有标记的副本。
与打印管理系统集成。 打印管理系统充当组织中用户的 PC 和打印机之间的代理。 他们可以确定正在打印的文档需要标记,例如,通过文件属性中是否存在敏感度标签或通过公司机密文档存储库中是否存在文件。 在这种情况下,发送文档进行打印的用户将从打印机托盘收到已标记的副本。 在更简单的情况下,您可以创建一个单独的虚拟打印机,将文档发送到该打印机,标记的副本将从托盘中出来。
电子邮件集成。 许多组织不允许使用电子邮件发送机密文档,但这些禁令经常被违反。 某处是由于粗心,某处是由于紧迫的期限或管理层的直接指示。 为了确保信息安全不会成为进步之轮的障碍并为公司带来收益,我们建议实施以下方案,使您可以安全地通过内部电子邮件发送并节省通过快递发送文件的费用。
用户在发送文档时添加需要标记的标志。 在我们的例子中,是企业电子邮件地址。 邮件服务器收到具有此属性的信件后,会为每个收件人复制所有附件并发送它们而不是原始附件。 为此,在邮件服务器上安装了标记系统组件。 就 Microsoft Exchange 而言,它扮演着所谓的角色。 运输代理。 该组件不会干扰邮件服务器的操作。
来源: habr.com