有 1000 種方法可以保護電子文檔免於未經授權的複製。但一旦文檔進入模擬狀態(根據 “資訊科技。電子資訊交換。術語和定義”,“模擬文件”的概念包括所有在類比媒體上呈現的傳統文件形式:紙張、照片和膠片等。類比呈現形式可以透過各種數位化方法轉換為離散(電子)形式),保護其不被複製的方法數量急劇減少,而實際實施的成本也在迅速增加。例如,在「合適的」公司中,情況可能是這樣的:
- 限制將電子文檔轉換為模擬文檔所使用的地點和技術的數量。
- 限制可以查閱模擬文件內容的場所數量和人員範圍。
- 為熟悉類比檔案內容的場所配備錄影和視覺控制設備
- 等等。
除了成本高之外,使用這種方法還會嚴重降低處理文件的效率。
一種折衷方案可能是使用我們的產品。 .
文獻保護原則
SafeCopy 為每位收件者建立一份唯一的文件副本,並使用仿射變換將隱藏標記新增至其中。在這種情況下,文字的行距、字元間距、字元傾斜度等可能會略有變化。這種標記的主要優點是,如果不改變文件的內容,就無法將其刪除。水印可以用普通的 Paint 洗掉,但此技巧不適用於仿射變換。
副本以印刷形式或電子 pdf 格式發給收件人。如果發生副本洩露,則可以透過每份副本中引入的獨特扭曲集來可靠地識別其接收者。由於整個文本都已標記,因此實際上只需幾段就足夠了。頁面的其餘部分可能缺失/皺巴巴/被手掌覆蓋/灑了咖啡(根據情況用下劃線標出)。我們還沒看到什麼?
標記的目的是什麼?
保護機密文件。該場景如上所述。簡而言之:我們標記了副本,將其交給收件人並密切關注它們。一旦該文件的副本“出現在未經授權的地方”,他們就會將其與所有標記的副本進行比較,並迅速識別出“出現副本”的所有者。
為了識別間諜,我們將「洩漏的副本」逐一放在文件的每個接收者的副本上。像素匹配百分比最高的那個就是間諜。但最好能在照片中看到一次。
所有標記的副本上的「聲明副本」的強制執行不是手動完成的,而是自動完成的。標記的副本不會儲存在系統中,以免浪費數 GB 的磁碟空間。系統只為每個收件者儲存一組獨特的標記特徵,並立即產生副本。
驗證文件真實性。您可以在此閱讀有關製造受保護印刷產品的方法 。本質上,它們可以歸結為製作帶有各種標記(水印、特殊油墨等)的表格。此類產品的例子有鈔票、保險單、駕照、護照等。此類產品無法在普通印表機上生產。但是您可以列印帶有文字仿射變換的文件。這會帶來什麼?
透過列印帶有不顯眼的文字標記的表格,您只需根據標記的存在即可驗證其真實性。此外,標記的獨特性不僅可以驗證真實性,還可以識別表格轉移到的特定個人或法人實體。如果沒有標記或表示收件人不同,則該表格是偽造的。
這種標記既可以獨立使用,例如用於嚴格的報告表格,也可以與其他安全方法結合使用,例如用於保護護照。
將違法者繩之以法。重大洩密事件為公司帶來巨額損失。為了使罪犯的懲罰不僅僅是譴責,還必須將其送上法庭接受審判。我們已經為保護文件的方法申請了專利,因此 SafeCopy 的結果可以被接受為法庭證據。
標籤不能做什麼?
標籤並不是防止資料外洩和保護文件副本的靈丹妙藥。在企業中實施它時,了解三個主要限制非常重要:
標記保護的是文檔,而不是其文字。。這段文字可以被記住並被講述。可以重寫標記副本中的文字並透過信使發送。沒有什麼能夠拯救我們免受這些威脅。重要的是要明白,在這個完全虛假的世界裡,洩漏文件的部分文字只不過是電子八卦。洩密要有價值,就必須包含資料來驗證洩漏資訊的真實性——印章、簽名等。此時標記就會發揮作用。
該標記並不禁止複製和拍攝該文件的副本。。但如果文件的掃描或照片“浮出水面”,將有助於找到罪犯。從本質上來說,複製保護是預防性的。員工們知道,他們可以透過照片和文件影本被識別和懲罰,所以他們要么尋找其他(更費力的)方法來「消耗」他們,要么乾脆拒絕這樣做。
標籤表明了誰的副本被洩露了,而不是誰洩露了它。。一個現實生活中的例子:一份文件外洩。標記顯示,洩漏的副本是伊万·諾伊達奇尼科夫(Ivan Neudachnikov,化名)的。安全部門開始調查,結果發現伊凡將文件留在了辦公室的桌子上,入侵者對其進行了拍照。伊凡受到了譴責,而安全部門則接到任務,要在訪問過諾伊扎奇尼科夫辦公室的人中找出罪魁禍首。這個任務並不簡單,但它比在訪問過所有文件接收者辦公室的人中進行搜尋要簡單得多。
攪拌但不要搖晃
如果標籤系統不與其他企業系統集成,其應用範圍很可能僅限於紙本文件流,而這種流近年來變得越來越不常見。即使在這種情況下,標記的使用也很難說是方便的——您必須手動上傳每個文件並為其製作副本。
然而,如果標籤系統成為整體 IT 和資訊安全格局的一部分,其協同效應就會變得明顯。最有用的整合是:
與 ECM 集成。在電子文檔管理系統中,會辨識出需要標記的文檔子集。每次新使用者從 ECM 要求此類文件時,他都會收到一份標記的副本。
與列印管理系統集成。列印管理系統可作為使用者電腦和組織中的印表機之間的代理。他們可以確定發送列印的文件是否需要標記,例如,透過文件屬性中是否存在機密標籤或文件是否存在於機密文件的公司儲存庫中。在這種情況下,發送文件進行列印的使用者將從印表機托盤中收到一份標記的副本。在更簡單的情況下,您可以建立一個單獨的虛擬印表機,將文件傳送到該印表機,標記的副本將從托盤中出來。
電子郵件集成。許多組織禁止使用電子郵件發送機密文件,但這些禁令經常被違反。有些時候是因為粗心,有些時候是因為時間緊迫或是管理階層的直接命令。為了確保資訊安全不會成為進步的阻礙並為公司帶來利潤,我們建議實施以下方案,該方案允許透過內部電子郵件進行安全分發,並節省透過快遞發送文件的費用。
使用者在傳送文件時會新增標誌,表示需要標記。在我們的例子中,它是一個商業電子郵件地址。郵件伺服器在收到具有此功能的信件後,會為每個收件者複製所有附件,並傳送這些附件而不是原始附件。為此,在郵件伺服器上安裝了一個標記系統元件。對於 Microsoft Exchange 來說,它充當所謂的傳輸代理。此元件不會幹擾郵件伺服器的運作。
來源: www.habr.com
