ドキュメントのコピー保護

電子文書を不正コピーから保護する方法は1000と1つあります。文書は、アナログ状態になったとして、しかし、すぐに(によるGOST R 52292から2004「。情報技術の情報用語と定義電子交換」:紙、写真と、コンセプトは「アナログ文書には、」アナログメディア上のドキュメントのプレゼンテーションのすべての伝統的な形態を含みますアナログ形式の表現は、さまざまなデジタル化方法を使用して離散(電子)形式に変換できます)、コピーから保護する方法の数が大幅に削減され、その実装のコストも急速に増加しています。たとえば、「適切な」会社でどのように見えるか。



  1. 電子文書をアナログに変換するための場所と適用されるテクノロジーの数を制限します。
  2. アナログドキュメントの内容に慣れることができる場所の数と人の輪を制限します。
  3. ビデオ録画、ビジュアルコントロールを備えたアナログドキュメントのコンテンツに慣れるための場所を装備する


図1



高コストに加えて、このような方法を使用すると、ドキュメントの操作効率が大幅に低下します。SafeCopy



製品に妥協点があります



ドキュメント保護の原則



SafeCopyを使用すると、受信者ごとにドキュメントの一意のコピーが作成され、アフィン変換を使用して非表示のマーキングが導入されます。同時に、行とテキスト文字の間隔、文字の傾きなどが若干変化する場合があります。このマーキングの主な利点は、ドキュメントの内容を変更せずに削除できないことです。ウォーターマークは通常のペイントで洗い流されます。このトリックはアフィン変換では機能しません。



図2



コピーは、ハードコピーまたは電子pdf形式で受信者に発行されます。コピーがリークされた場合、各コピーに導入された固有の破損セットによって受信者を確実に識別できます。テキスト全体がマークされているので、これにはほんの数段落で十分です。ページの残りの部分が欠落している/しわが寄っている/手のひらで覆われている/コーヒーで満たされている可能性があります(必要なものに下線を引きます)。私たちが見なかったもの。



ラベル付けは何に役立ちますか?



機密文書の保護。シナリオは上記のとおりです。簡単に言うと、コピーにマークを付け、受信者とvdimに渡しました。ドキュメントのコピーが「許可されていない場所に表示された」とすぐに、マークされたすべてのコピーと比較し、「宣言されたコピー」の所有者を迅速に特定しました。



スパイを識別するために、ドキュメントの各受信者のコピーに「アドバタイズされたコピー」を交互にオーバーレイします。ピクセルの一致率が高い人は誰でも、彼はスパイです。しかし、写真で一度見た方がいいです。



図№3



マークされたすべてのコピーへの「アドバタイズされたコピー」のオーバーレイは、手動ではなく自動的に行われます。ギガバイトのディスクを無駄にしないために、ラベル付きのコピーはシステムに保存されません。システムは、受信者ごとに固有のマーキング機能のセットのみを保存し、コピーを即座に生成します。



ドキュメントの認証。安全な印刷物の製造方法については、Vickiで読むことができます。実際、それらは、透かし、特殊インクなど、さまざまな種類のマーキングが付いたフォームの作成に要約されます。そのような製品の例は、銀行券、保険証券、運転免許証、パスポートなどです。このような製品は、従来のプリンターでは製造できません。しかし、その上で、アフィンテキスト変換を使用してドキュメントを印刷できます。それは何をするためのものか?



目に見えないテキストマーキングのあるフォームを印刷することにより、マーキングの存在だけでその真正性を確認できます。同時に、マーキングの独自性により、真正性を検証するだけでなく、フォームの転送先である特定の個人または法的エンティティを確立することもできます。マーキングがないか、別の受信者を示している場合、フォームは偽物です。



このようなマーキングは、たとえば厳密なレポートフォームに個別に使用することも、パスポートを保護するために他の保護方法と組み合わせて使用​​することもできます。



違反者を裁判にかける..。大規模なリークは企業に多額の費用をかけます。犯罪者を罰することは叱責に限定されるものではなく、法廷で彼を裁判にかける必要があります。SafeCopyの結果が法廷で証拠として受け入れられるように、ドキュメントを保護する独自の方法の特許を取得しています。



どのマーキングができませんか?



マーキングは、データ漏洩や文書のコピーの保護との戦いにおける万能薬ではありません。企業に実装するときは、次の3つの重要な制限を理解することが重要



ですマーキングは、テキストではなくドキュメントを保護します。テキストを覚えて、言い直すことができます。マークされたコピーからのテキストは、メッセンジャーで書き直して送信することができます。これらの脅威からあなたを救うものは何もありません。ここで重要なのは、完全な偽物の世界では、ドキュメントのテキストの一部だけを排出することは、電子的なゴシップにすぎないということです。リークに価値を持たせるには、リークされる情報の信憑性を検証するためのデータ(シール、署名など)が含まれている必要があります。そして、ここでマーキングはすでに役に立ちます。



マーキングは、ドキュメントのコピーと写真のコピーを禁止していません..。しかし、ドキュメントのスキャンや写真が「出てきた」場合は、違反者を見つけるのに役立ちます。本質的に、コピー保護は本質的に予防的です。従業員は、写真や文書のコピーから自分を識別して罰することが保証されていることを知っており、他の(より面倒な)「排水」方法を探すか、それを完全に拒否します。



マーキングは、誰がコピーを漏らしたかではなく、誰がコピーを漏らしたかを識別します..。人生の例-ドキュメントがリークされました。マーキングは、Ivan Neudachnikovのコピーがリークしたことを示していました(名前と姓が変更されました)。セキュリティサービスが調査を開始し、Ivanがオフィスのテーブルにドキュメントを残し、攻撃者がそれを撮影したことが判明しました。イワン-叱責、セキュリティサービス-ノイダチニコフの事務所を訪れた人々の中から犯人を見つけるための探求。このような探求は簡単ではありませんが、ドキュメントのすべての受信者のオフィスを訪れた人の中から検索するよりも簡単です。



混ぜるが振らない



ラベリングシステムを他の企業システムと統合しない場合、その適用範囲は紙のワークフローのみに限定される可能性が高く、これは年々小さくなっています。そしてこの場合、マーキングの使用は便利とは言えません。各ドキュメントを手動でダウンロードしてコピーする必要があります。



しかし、ラベリングシステムをITおよび情報セキュリティ全体の一部にすると、相乗効果が顕著になります。次の統合が最も役立ちます



。EDMSとの統合。 EDMSは、マーキングが必要なドキュメントのサブセットを区別します。新しいユーザーがEDMSにそのようなドキュメントを要求するたびに、ラベル付きのコピーを受け取ります。



印刷管理システムとの統合..。印刷管理システムは、組織内のユーザーのPCとプリンターの間のプロキシとして機能します。彼らは、印刷に送信されたドキュメントにラベル付けが必要であると判断できます。たとえば、ファイル属性に機密ラベルが存在するか、企業の機密ドキュメントリポジトリにファイルが存在するかによってです。この場合、印刷用にドキュメントを送信したユーザーは、プリンタートレイからマークされたコピーを受け取ります。より単純なシナリオでは、別の仮想プリンターを作成して、スタンプされたコピーがトレイから出てくるドキュメントを送信できます。



電子メールとの統合..。多くの組織は電子メールを使用して機密文書を送信することはできませんが、これらの禁止事項に違反することがよくあります。どこか不注意のため、どこか厳しい締め切りや経営陣からの直接の指示のため。情報セキュリティが進歩の妨げになり、会社にお金がかかるのを防ぐために、次のシナリオを実装することを提案します。これにより、社内の電子メールで安全に送信し、宅配便でドキュメントを送信する手間を省くことができます。



ドキュメントを送信するときに、ユーザーはマーキングの必要性のサインを追加します。私たちの場合、これはビジネス用の電子メールアドレスです。このような記号が付いた手紙を受け取ったメールサーバーは、受信者ごとにすべての添付ファイルのコピーを作成し、元の添付ファイルの代わりに送信します。これを行うために、マーキングシステムコンポーネントがメールサーバーにインストールされます。Microsoft Exchangeの場合、いわゆる役割を果たします。輸送エージェント。このコンポーネントは、メールサーバーの動作に干渉しません。



All Articles