Россияне изобрели «гарантированное возмездие» за кражу документов

Candellmans

Команда форума
Сообщения
1,823
Реакции
2,336
Баллы
243
Россияне изобрели «гарантированное возмездие» за кражу документов

31.10.2019
Получившая патент система SafeCopy позволит точно определить источник утечки по фото экрана с конфиденциальным документом или его бумажной копии. Источнику утечки однозначно не отвертеться: экспертиза SafeCopy принимается как доказательство в суде.

Патент на защиту от корпоративного шпионажа
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) объявил о том, что Федеральная служба России по интеллектуальной собственности (Роспатент) зарегистрировала патент в сфере информационной безопасности на базе российской разработки SafeCopy.

Впервые система SafeCopy была представлена в 2016 г. Патент, выданный НИИ СОКБ на «способ обеспечения безопасного использования электронного документа» с помощью SafeCopy, подразумевает такую организацию документооборота, в процессе которого каждый пользователь получает именной доступ к секретной или конфиденциальной информации.

В случае утечки – будь то электронная копия документа, фотография с экрана монитора или даже распечатка, именная копия документа позволит точно определить источник утечки. По мнению разработчиков технологии, сам факт персонализированной ответственности, в том числе, уголовной, позволит удержать сотрудников от копирования печатной или электронной документации. За счет этого предполагается резко сократить число утечек и связанных с этим скандалов.

Кроме того, согласно официальным данным НИИ СОКБ, результаты экспертизы, проведенной с помощью этой технологии, в соответствии с Федеральным законом №73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» от 31 мая 2001 г., допускаются для подготовки экспертных заключений в рамках официального судопроизводства.

Как работает SafeCopy
В отличие от представленного летом 2019 г. модуля Zecurion Camera Detector для системы предотвращение утечек данных Zecurion DLP, который обнаруживает попытку сфотографировать документ непосредственно в процессе наведения смартфона на экран корпоративного компьютера, технология SafeCopy является своеобразным «оружием возмездия», которое позволяет установить факт утечки данных post factum.

Система SafeCopy обеспечивает внесение специфических маркеров в каждый документ. При этом копия документа «на руках» у каждого сотрудники промаркирована набором уникальных меток. В итоге, любая копия документа – в электронном виде, в печатной форме или даже в виде фотографии с монитора компьютера, позволяет корпоративной службе ИТ-безопасности безошибочно определить владельца копии – источника утечки.

safecopy.jpg
Организация документооборота с системой SafeCopy

Программное решение SafeCopy совместимо с системами под управлением ОС Windows или Linux, с СУБД PostgreSQL и сервером веб-приложений Apache Tomcat. В качестве клиента SafeCopy используется обычный веб-браузер.

Сервисы SafeCopy интегрируются с системами электронного документооборота (СЭД) – такими как ЭОС «ДЕЛО», Docsvision и SafeDoc. В процессе внедрения SafeCopy устанавливаются настройки, по которым СЭД устанавливает выдачу того или иного документа определенному пользователю – защищенную копию или вариант без защитной маркировки. При перехвате установленного флага СЭД пересылает запрос на создание защищенной копии серверу SafeCopy, а СЭД передает пользователю защищенное PDF-представление. Процесс подмены копии при этом полностью скрыт от сотрудника.

Для защиты документов из офисных программ Microsoft имеется специальный встраиваемый плагин-коннектор для Microsoft Office версий 2007 и выше. Благодаря этому запуск подготовки защищенных копий документов для одного пользователя или группы получателей производится непосредственно в интерфейсе Word, Excel или PowerPoint.

Система SafeCopy поддерживает работу с документами в форматах doc, docx, xls, xlsx, ppt, pptx, PDF (в том числе подмножества вроде PDF/A, PDF/X, PDF/A-1b и др.), а также с печатными файлами postscript, подготавливаемыми драйверами большинства принтеров в процессе предпечатной подготовки.

safecopy2.jpg
Надстройка SafeCopy в системе документооборота компании

Как отмечено в описании решения SafeCopy, в процессе создания защищенной копии документа модификации подвергается только текст, в том числе, содержимое таблиц, при этом графические элементы исходного документа модификации не подлежат. Для формата PDF допускается обработка как в исходном формате, так и в виде отсканированного образа документа.

В случае запуска расследования несанкционированной утечки защищенной копии документа, система определяет степень соответствия найденной и исходной копии для печатных документов с точностью определения до 99%. Соответствие маркировки регистрационной записи обеспечивает достаточный объем сведений об источнике утечки.

Разработчики SafeCopy также отмечают, что их решение может применяться в связке с DLP-решениями для централизованного хранения, учета и управления документооборотом служебных корпоративных документов, организации технических мер и политик информационной безопасности, проведения расследований при утечке печатных и электронных копий конфиденциальных документов, а также для определения нелояльных сотрудников, намеренно или по легкомыслию допустивших несанкционированное распространение корпоративной информации.

CNews
 
Сверху Снизу