новости
Россияне изобрели «гарантированное возмездие» за кражу документов

29 октября 2019

Получившая патент система SafeCopy позволит точно определить источник утечки по фото экрана с конфиденциальным документом или его бумажной копии. Источнику утечки однозначно не отвертеться: экспертиза SafeCopy принимается как доказательство в суде.


Патент на защиту от корпоративного шпионажа


Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) объявил о том, что Федеральная служба России по интеллектуальной собственности (Роспатент) зарегистрировала патент в сфере информационной безопасности на базе российской разработки SafeCopy.
Впервые система SafeCopy была представлена в 2016 г. Патент, выданный НИИ СОКБ на «способ обеспечения безопасного использования электронного документа» с помощью SafeCopy, подразумевает такую организацию документооборота, в процессе которого каждый пользователь получает именной доступ к секретной или конфиденциальной информации.
В случае утечки – будь то электронная копия документа, фотография с экрана монитора или даже распечатка, именная копия документа позволит точно определить источник утечки. По мнению разработчиков технологии, сам факт персонализированной ответственности, в том числе, уголовной, позволит удержать сотрудников от копирования печатной или электронной документации. За счет этого предполагается резко сократить число утечек и связанных с этим скандалов.
Кроме того, согласно официальным данным НИИ СОКБ, результаты экспертизы, проведенной с помощью этой технологии, в соответствии с Федеральным законом №73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» от 31 мая 2001 г., допускаются для подготовки экспертных заключений в рамках официального судопроизводства.


Как работает SafeCopy


В отличие от представленного летом 2019 г. модуля Zecurion Camera Detector для системы предотвращение утечек данных Zecurion DLP, который обнаруживает попытку сфотографировать документ непосредственно в процессе наведения смартфона на экран корпоративного компьютера, технология SafeCopy является своеобразным «оружием возмездия», которое позволяет установить факт утечки данных post factum.
Система SafeCopy обеспечивает внесение специфических маркеров в каждый документ. При этом копия документа «на руках» у каждого сотрудники промаркирована набором уникальных меток. В итоге, любая копия документа – в электронном виде, в печатной форме или даже в виде фотографии с монитора компьютера, позволяет корпоративной службе ИТ-безопасности безошибочно определить владельца копии – источника утечки.

Организация документооборота с системой SafeCopy
Программное решение SafeCopy совместимо с системами под управлением ОС Windows или Linux, с СУБД PostgreSQL и сервером веб-приложений Apache Tomcat. В качестве клиента SafeCopy используется обычный веб-браузер.
Сервисы SafeCopy интегрируются с системами электронного документооборота (СЭД) – такими как ЭОС «ДЕЛО», Docsvision и SafeDoc. В процессе внедрения SafeCopy устанавливаются настройки, по которым СЭД устанавливает выдачу того или иного документа определенному пользователю – защищенную копию или вариант без защитной маркировки. При перехвате установленного флага СЭД пересылает запрос на создание защищенной копии серверу SafeCopy, а СЭД передает пользователю защищенное PDF-представление. Процесс подмены копии при этом полностью скрыт от сотрудника.
Для защиты документов из офисных программ Microsoft имеется специальный встраиваемый плагин-коннектор для Microsoft Office версий 2007 и выше. Благодаря этому запуск подготовки защищенных копий документов для одного пользователя или группы получателей производится непосредственно в интерфейсе Word, Excel или PowerPoint.
Система SafeCopy поддерживает работу с документами в форматах doc, docx, xls, xlsx, ppt, pptx, PDF (в том числе подмножества вроде PDF/A, PDF/X, PDF/A-1b и др.), а также с печатными файлами postscript, подготавливаемыми драйверами большинства принтеров в процессе предпечатной подготовки.

Надстройка SafeCopy в системе документооборота компании
Как отмечено в описании решения SafeCopy, в процессе создания защищенной копии документа модификации подвергается только текст, в том числе, содержимое таблиц, при этом графические элементы исходного документа модификации не подлежат. Для формата PDF допускается обработка как в исходном формате, так и в виде отсканированного образа документа.
В случае запуска расследования несанкционированной утечки защищенной копии документа, система определяет степень соответствия найденной и исходной копии для печатных документов с точностью определения до 99%. Соответствие маркировки регистрационной записи обеспечивает достаточный объем сведений об источнике утечки.
Разработчики SafeCopy также отмечают, что их решение может применяться в связке с DLP-решениями для централизованного хранения, учета и управления документооборотом служебных корпоративных документов, организации технических мер и политик информационной безопасности, проведения расследований при утечке печатных и электронных копий конфиденциальных документов, а также для определения нелояльных сотрудников, намеренно или по легкомыслию допустивших несанкционированное распространение корпоративной информации.

Источник: cnews.ru