文件复制保护

保护电子文档免遭未经授权的复制的方法有1000种。但是,一旦文档进入模拟状态(根据GOST R 52292-2004 “信息技术。信息的电子交换。术语和定义”,“模拟文档”的概念就包括了所有传统形式的模拟媒体上的文档呈现形式:可以使用各种数字化方法将表示形式的模拟形式转换为离散形式(电子形式),保护其免受复制的方式的数量急剧减少,并且其实现成本也在迅速增加。例如,它在“正确的”公司中的外观:



  1. 限制将电子文档转换为模拟文档的场所和应用技术的数量。
  2. 限制允许熟悉类比文件内容的场所和人员圈子。
  3. 在视频记录,视觉控制等方面配备熟悉模拟文件内容的场所
  4. 等等


图1



除了高成本外,使用此类方法还大大降低了处理文档的效率。



使用SafeCopy产品可能是一个折衷方案



文件保护原则



使用SafeCopy,可以为每个收件人创建文档的唯一副本,并使用仿射变换在其中引入隐藏标记。同时,文本的行和字符之间的间距,字符的斜率等可能会略有变化。此标记的主要优点是,如果不更改文档内容,则无法将其删除。使用常规的Paint可以冲洗掉水印,此技巧不适用于仿射变换。



图2



副本以纸质副本或电子pdf格式发送给收件人。如果副本泄漏,则可以通过引入每个副本的唯一一组损坏来可靠地标识收件人。由于标记了整个文本,因此仅需几个段落即可。页面的其余部分可能会丢失/起皱/被手掌覆盖/充满咖啡(请在下划线)。我们只是没有看到。



标签有什么用?



保护机密文件。上面描述了该方案。简要地说:我们标记了副本,然后将它们交给了收件人和vdim。一旦文档的副本“出现在未经授权的地方”,他们便将其与所有标记的副本进行了比较,并迅速确定了“声明的副本”的所有者。



为了确定spyena,我们将“声明的副本”一一覆盖在文档的每个收件人的副本上。像素重合百分比更高的人就是间谍。但是最好在图片中看到一次。



图№3



“广告副本”在所有标记的副本上的覆盖不是手动完成,而是自动完成。带标签的副本不会存储在系统上,以免浪费千兆字节的磁盘。系统仅为每个收件人存储一组独特的标记功能,并立即生成副本。



文件认证。您可以在Vicki上了解有关制造安全印刷产品的方法。实际上,它们归结为带有各种标记(水印,特殊墨水等)的表格的生成。此类产品的示例包括钞票,保险单,驾照,护照等。此类产品无法使用常规打印机生产。但是,您可以在上面打印带有仿射文本转换的文档。它有什么作用?



通过打印带有不可见文本标记的表格,您可以简单地通过标记的存在来检查其真实性。同时,标记的唯一性不仅可以验证真实性,还可以建立将表格转移到的特定个人或法人实体。如果没有标记或指向其他收件人,则该表格是伪造的。



这种标记既可以独立使用(例如用于严格的报告表格),也可以与其他保护方法(例如用于保护护照)结合使用。



将违法者绳之以法... 大量泄漏使公司损失了很多钱。惩罚罪犯不仅限于谴责,还必须将其绳之以法。我们已为我们的文件保护方法申请了专利,以便SafeCopy结果在法庭上被接受为证据。



什么标记不能?



标记并不是对抗数据泄漏和保护文档副本的灵丹妙药。在企业中实施它时,重要的是要了解三个主要限制:



标记保护文档,而不是文本。文本可以被记住并可以复述。带有标记的副本中的文本可以被重写并在Messenger中发送。没有什么能使您摆脱这些威胁。重要的是要在这里了解到,在完全伪造的世界中,仅消耗文档文本的一部分仅是电子八卦。为了使泄漏有价值,泄漏必须包含数据以验证泄漏信息的真实性-盖章,签名等。在这里标记将是有用的。



标记并不禁止复制和照相文档的副本...但是,如果扫描或文档的照片“出现”,她将帮助找到违规者。本质上,复制保护本质上是预防性的。员工知道,他们被保证能够从照片和文件副本中识别和惩罚他们,并且可以寻找其他(劳动强度更高)的“流失”方式,或者完全放弃这种方式。



标记可以识别出谁的副本被泄露,而不是谁泄露了... 生活中的一个例子-文件泄漏。标记显示Ivan Neudachnikov的副本已泄漏(名称和姓氏已更改)。安全部门开始调查,结果发现Ivan将文件留在他办公室的桌子上,攻击者在那儿照相。伊万-谴责安全部门-寻求在访问Neudachnikov办公室的人们中找到罪魁祸首。这样的追求是不平凡的,但是比在访问过该文档所有接收者的办公室的人们中搜索更简单。



混合但不要摇晃



如果您不将标签系统与其他公司系统集成在一起,则其应用范围很可能仅限于纸面工作流程,而纸面工作流程在过去几年中越来越小。在这种情况下,使用标记很难称得上方便-您将不得不手动下载每个文档并为其制作副本。



但是,如果您将标签系统作为整个IT和信息安全领域的一部分,那么协同效应就会变得很明显。以下集成最有用:



与EDMS集成。 EDMS区分需要标记的文档子集。每次新用户从EDMS请求此类文档时,他都会收到带标签的副本。



与打印管理系统集成...打印管理系统充当组织中用户的PC和打印​​机之间的代理。他们可以确定发送给打印的文档是否需要加标签,例如,通过文件属性中敏感标签的存在或机密文档的公司存储库中文件的存在。在这种情况下,发送文档进行打印的用户将从打印机托盘中收到标记的副本。在更简单的情况下,您可以制作一台单独的虚拟打印机,将要发送文档的,带有盖章的副本从纸盒中取出。



与电子邮件集成...许多组织不能使用电子邮件发送机密文档,但是这些禁令经常被违反。由于疏忽大意而导致的某个地方,由于期限紧迫或管理层的直接指示而导致的某个地方。为了防止信息安全成为事业发展的障碍并带给公司金钱,我们建议实施以下方案,该方案使您可以安全地通过内部电子邮件发送,并节省通过快递发送的文件。



发送文档时,用户会添加需要标记的标志。在我们的情况下,这是一个企业电子邮件地址。邮件服务器接收带有这种符号的字母,为每个收件人复制所有附件,然后发送它们而不是原始附件。为此,在邮件服务器上安装了标记系统组件。在Microsoft Exchange的情况下,它扮演了所谓的角色。运输代理。该组件不会干扰邮件服务器的工作。



All Articles