- Limite o número de locais e tecnologias aplicadas para converter um documento eletrônico em analógico.
- Limite o número de lugares e o círculo de pessoas que podem se familiarizar com o conteúdo dos documentos analógicos.
- Equipar locais para familiarização com o conteúdo de um documento analógico com gravação de vídeo e controle visual
- etc.
Além do alto custo, o uso de tais métodos reduz drasticamente a eficiência do trabalho com documentos.
Um compromisso pode ser encontrado em nosso produto SafeCopy .
Princípio de proteção de documentos
Com o SafeCopy, uma cópia única do documento é feita para cada destinatário, na qual marcações ocultas são introduzidas usando transformações afins. Ao mesmo tempo, o espaçamento entre linhas e caracteres do texto, a inclinação dos caracteres, etc. podem mudar ligeiramente. A principal vantagem dessa marcação é que ela não pode ser removida sem alterar o conteúdo do documento. As marcas d'água são removidas com tinta normal, esse truque não funcionará com transformações afins.
As cópias são emitidas para os destinatários em papel ou em formato eletrônico pdf. No caso de uma cópia vazada, o destinatário pode ser identificado de forma confiável pelo conjunto exclusivo de corrupções introduzidas em cada cópia. Uma vez que todo o texto está marcado, apenas alguns parágrafos são suficientes para isso. O resto da página pode estar faltando / enrugado / coberto com a palma da mão / cheio de café (sublinhe o necessário). O que simplesmente não vimos.
Para que serve a rotulagem?
Proteção de documentos confidenciais . O cenário é descrito acima. Resumidamente: marcamos as cópias, entregamos aos destinatários e vdim. Assim que uma cópia do documento “apareceu em locais não autorizados”, eles a compararam com todas as cópias marcadas e prontamente identificaram o dono da “cópia declarada”.
Para determinar a spyena, um a um vamos sobrepondo a “cópia anunciada” na cópia de cada destinatário do documento. Quem tem maior porcentagem de coincidência de pixels é espião. Mas é melhor ver uma vez na foto.
A sobreposição da "cópia anunciada" em todas as cópias marcadas não é feita manualmente, mas automaticamente. As cópias etiquetadas não são armazenadas no sistema para não desperdiçar gigabytes de disco. O sistema armazena apenas um conjunto de recursos de marcação exclusivos para cada destinatário e gera cópias instantaneamente.
Autenticação de documentos . Você pode ler sobre os métodos de fabricação de produtos impressos seguros em Vicki . Na verdade, eles se resumem à produção de formas com vários tipos de marcações - marcas d'água, tintas especiais, etc. Exemplos de tais produtos são notas de banco, apólices de seguro, carteiras de motorista, passaportes, etc. Esses produtos não podem ser produzidos com uma impressora convencional. Mas nele você pode imprimir um documento com transformações de texto afins. O que isso faz?
Ao imprimir um formulário com marcações de texto invisíveis, você pode verificar sua autenticidade simplesmente pela presença das marcações. Ao mesmo tempo, a singularidade da marcação permite não só verificar a autenticidade, mas também estabelecer uma pessoa física ou jurídica específica para a qual o formulário foi transferido. Se não houver marcação ou se apontar para outro destinatário, o formulário é falso.
Essa marcação pode ser usada tanto de forma independente, por exemplo, para formulários de relatórios rígidos, quanto em conjunto com outros métodos de proteção, por exemplo, para proteger passaportes.
Trazendo violadores à justiça... Grandes vazamentos custam muito dinheiro às empresas. Para punir o agressor não se limita a uma repreensão, é preciso levá-lo à justiça. Patenteamos nossa própria maneira de proteger os documentos para que os resultados do SafeCopy sejam aceitos como prova em tribunal.
Que marcação não pode?
A marcação não é uma panaceia na luta contra o vazamento de dados e a proteção de cópias de documentos. Ao implementá-lo em sua empresa, é importante compreender três limitações principais: A
marcação protege o documento, não seu texto . O texto pode ser lembrado e recontado. O texto de uma cópia marcada pode ser reescrito e enviado no messenger. Nada o salvará dessas ameaças. É importante entender aqui que, no mundo da falsificação total, drenar apenas parte do texto de um documento não é mais do que fofoca eletrônica. Para que um dreno seja valioso, ele deve conter dados para verificar a autenticidade das informações que estão sendo mescladas - um selo, uma assinatura, etc. E aqui a marcação já será útil.
A marcação não proíbe copiar e fotografar cópias do documento... Mas se digitalizações ou fotos de documentos "aparecerem", isso ajudará a localizar o infrator. Em essência, a proteção contra cópia é de natureza preventiva. Os colaboradores sabem que têm a garantia de os poder identificar e punir a partir de fotografias e cópias de documentos, e procuram outras formas (mais trabalhosas) de "escoar", ou recusam por completo.
A marcação identifica a cópia de quem vazou, não quem vazou... Um exemplo da vida - um documento vazou. A marcação mostrou que uma cópia de Ivan Neudachnikov vazou (nome e sobrenome alterados). O serviço de segurança inicia uma investigação e descobre-se que Ivan deixou um documento sobre a mesa de seu escritório, onde o intruso tirou uma foto. Ivan - uma reprimenda, o serviço de segurança - uma busca para encontrar o culpado entre as pessoas que visitaram o escritório de Neudachnikov. Essa busca não é trivial, mas é mais simples do que pesquisar entre pessoas que visitaram os escritórios de todos os destinatários do documento.
Misture mas não agite
Se você não integrar o sistema de etiquetagem a outros sistemas corporativos, o escopo de sua aplicação provavelmente será limitado apenas ao fluxo de trabalho em papel, que está se tornando cada vez menor com o passar dos anos. E, neste caso, o uso da marcação dificilmente pode ser chamado de conveniente - você terá que baixar manualmente cada documento e fazer cópias para ele.
Mas se você tornar o sistema de rotulagem parte do cenário geral de TI e segurança da informação, um efeito sinérgico se tornará perceptível. As seguintes integrações são mais úteis:
Integração com EDMS . O EDMS distingue um subconjunto de documentos que requerem marcação. Cada vez que um novo usuário solicita tal documento do EDMS, ele recebe uma cópia rotulada.
Integração com sistemas de gerenciamento de impressão... Os sistemas de gerenciamento de impressão atuam como um proxy entre os PCs dos usuários e as impressoras em uma organização. Eles podem determinar que um documento enviado para impressão requer etiquetagem, por exemplo, pela presença de uma etiqueta confidencial nos atributos do arquivo ou pela presença de um arquivo em um repositório corporativo de documentos confidenciais. Nesse caso, o usuário que enviou o documento para impressão receberá uma cópia marcada da bandeja da impressora. Em um cenário mais simples, você pode fazer uma impressora virtual separada, enviando documentos para os quais cópias seladas sairão da bandeja.
Integração com e-mail... Muitas organizações não podem usar e-mail para enviar documentos confidenciais, mas essas proibições são frequentemente violadas. Em algum lugar por descuido, em algum lugar por causa de prazos apertados ou instruções diretas da administração. Para evitar que a segurança da informação seja uma alavanca no progresso e trazendo dinheiro para a empresa, propomos implementar o seguinte cenário, que permite enviar com segurança por e-mail interno e economizar no envio de documentos por courier.
Ao enviar um documento, o usuário adiciona um sinal de necessidade de marcação. No nosso caso, este é um endereço de e-mail comercial. O servidor de e-mail, recebendo uma carta com esse sinal, faz cópias de todos os anexos de cada destinatário e os envia em vez dos anexos originais. Para fazer isso, um componente do sistema de marcação é instalado no servidor de e-mail. No caso do Microsoft Exchange, ele desempenha o papel do chamado. agente de transporte. Este componente não interfere no trabalho do servidor de e-mail.