Спецпроекты

Россияне изобрели «гарантированное возмездие» за кражу документов

16727
Безопасность Стратегия безопасности Новости поставщиков
Получившая патент система SafeCopy позволит точно определить источник утечки по фото экрана с конфиденциальным документом или его бумажной копии. Источнику утечки однозначно не отвертеться: экспертиза SafeCopy принимается как доказательство в суде.

Патент на защиту от корпоративного шпионажа

Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) объявил о том, что Федеральная служба России по интеллектуальной собственности (Роспатент) зарегистрировала патент в сфере информационной безопасности на базе российской разработки SafeCopy.

Впервые система SafeCopy была представлена в 2016 г. Патент, выданный НИИ СОКБ на «способ обеспечения безопасного использования электронного документа» с помощью SafeCopy, подразумевает такую организацию документооборота, в процессе которого каждый пользователь получает именной доступ к секретной или конфиденциальной информации.

В случае утечки – будь то электронная копия документа, фотография с экрана монитора или даже распечатка, именная копия документа позволит точно определить источник утечки. По мнению разработчиков технологии, сам факт персонализированной ответственности, в том числе, уголовной, позволит удержать сотрудников от копирования печатной или электронной документации. За счет этого предполагается резко сократить число утечек и связанных с этим скандалов.

Кроме того, согласно официальным данным НИИ СОКБ, результаты экспертизы, проведенной с помощью этой технологии, в соответствии с Федеральным законом №73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» от 31 мая 2001 г., допускаются для подготовки экспертных заключений в рамках официального судопроизводства.

Как работает SafeCopy

В отличие от представленного летом 2019 г. модуля Zecurion Camera Detector для системы предотвращение утечек данных Zecurion DLP, который обнаруживает попытку сфотографировать документ непосредственно в процессе наведения смартфона на экран корпоративного компьютера, технология SafeCopy является своеобразным «оружием возмездия», которое позволяет установить факт утечки данных post factum.

Система SafeCopy обеспечивает внесение специфических маркеров в каждый документ. При этом копия документа «на руках» у каждого сотрудники промаркирована набором уникальных меток. В итоге, любая копия документа – в электронном виде, в печатной форме или даже в виде фотографии с монитора компьютера, позволяет корпоративной службе ИТ-безопасности безошибочно определить владельца копии – источника утечки.

Организация документооборота с системой SafeCopy

Программное решение SafeCopy совместимо с системами под управлением ОС Windows или Linux, с СУБД PostgreSQL и сервером веб-приложений Apache Tomcat. В качестве клиента SafeCopy используется обычный веб-браузер.

Сервисы SafeCopy интегрируются с системами электронного документооборота (СЭД) – такими как ЭОС «ДЕЛО», Docsvision и SafeDoc. В процессе внедрения SafeCopy устанавливаются настройки, по которым СЭД устанавливает выдачу того или иного документа определенному пользователю – защищенную копию или вариант без защитной маркировки. При перехвате установленного флага СЭД пересылает запрос на создание защищенной копии серверу SafeCopy, а СЭД передает пользователю защищенное PDF-представление. Процесс подмены копии при этом полностью скрыт от сотрудника.

Для защиты документов из офисных программ Microsoft имеется специальный встраиваемый плагин-коннектор для Microsoft Office версий 2007 и выше. Благодаря этому запуск подготовки защищенных копий документов для одного пользователя или группы получателей производится непосредственно в интерфейсе Word, Excel или PowerPoint.

Система SafeCopy поддерживает работу с документами в форматах doc, docx, xls, xlsx, ppt, pptx, PDF (в том числе подмножества вроде PDF/A, PDF/X, PDF/A-1b и др.), а также с печатными файлами postscript, подготавливаемыми драйверами большинства принтеров в процессе предпечатной подготовки.

Надстройка SafeCopy в системе документооборота компании

Как отмечено в описании решения SafeCopy, в процессе создания защищенной копии документа модификации подвергается только текст, в том числе, содержимое таблиц, при этом графические элементы исходного документа модификации не подлежат. Для формата PDF допускается обработка как в исходном формате, так и в виде отсканированного образа документа.

В случае запуска расследования несанкционированной утечки защищенной копии документа, система определяет степень соответствия найденной и исходной копии для печатных документов с точностью определения до 99%. Соответствие маркировки регистрационной записи обеспечивает достаточный объем сведений об источнике утечки.

Разработчики SafeCopy также отмечают, что их решение может применяться в связке с DLP-решениями для централизованного хранения, учета и управления документооборотом служебных корпоративных документов, организации технических мер и политик информационной безопасности, проведения расследований при утечке печатных и электронных копий конфиденциальных документов, а также для определения нелояльных сотрудников, намеренно или по легкомыслию допустивших несанкционированное распространение корпоративной информации.



Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»