Как быстро и надежно поймать того, кто слил документы
К сожалению, случаи намеренного слива сотрудниками документов, а также их потери — были, есть и с гарантией будут. И это далеко не безобидно: часто они выкладываются в публичный доступ или попадают в распоряжение СМИ с целью скомпрометировать компанию, нанеся ей финансовый или репутационный ущерб, потеснить конкурента на рынке или даже занять его место. ИБ-специалисты бдят, но не всегда удается предотвратить подобные действия.
Как отмечают эксперты, защита информации в российских коммерческих компаниях организована на достойном уровне, как правило, от внешних атак: взломов, вирусов и тому подобных действий. Но такие сервисы, как бумажный документооборот, остаются порой уязвимыми.
Во-первых, полной возможности отказаться от традиционного бумажного обмена документами пока еще нет. Например, по данным ассоциации РОСЭУ, ежегодно отечественные организации передают порядка 10 млрд документов на бумажных носителях. В подавляющем большинстве компаний электронный документооборот дублируется бумажным, либо распространяется не на все бизнес-процессы. Во-вторых, работа таких организаций, как операторы персональных данных, операторы государственных информационных сетей, банков, страховых и финансовых организаций связана с большими объемами печати конфиденциальных документов.
Все многочисленные организационные меры и технические средства, которые применялись еще в недавнем прошлом и применяются сегодня, несомненно, снижают риски утраты бумажного документа и его копирования. В их числе — ограничение доступа к информации и ее носителям, использование сейфов, специальных защитных пакетов для транспортировки документов, а также оснащение оригиналов документа защитными элементами, которые человек не сможет обнаружить визуально или тактильно, без специальных приборов и методик. Но решить вопрос в корне все эти способы не в состоянии.
На сегодняшний день в большинстве организаций используются те или иные системы защиты информации от утечек (DLP-системы), но подавляющее большинство из них, успешно защищая информацию от утечек по электронным каналам, практически не контролируют печать и копирование конфиденциальных документов, либо контролируют только печать из определенных приложений (например, MS Word и Excel) и на определенных устройствах (в частности, сетевых принтерах). Вместе с тем, согласно последним исследованиям аналитических агентств, до 20% утечек информации приходится именно на бумажные документы.
Кроме того, сегодня любой документ очень легко скопировать, сфотографировав его на смартфон или планшет, которые есть практически у каждого. При этом злоумышленнику вовсе не обязательно где-то доставать оригинал документа или его бумажную копию (незаконно распечатывать, воровать лежащие на столе сотрудников или даже забытые в принтере служебные бумаги) – сделать это можно и прямо с экрана компьютера, например, во время работы. А информация в бумажных документах может содержаться любая – от несущественной до обладающей грифом секретности. Ввиду этого, вопрос утечки информации именно на бумажных носителях остается весьма острым.
Гораздо эффективнее иной подход – иметь решение, которое позволит не только выявить само нарушение, но и с высокой точностью найти виновного в утечке. Именно этим путем пошла компания «ЭвриТег», российский разработчик решений в сфере ИБ и управления корпоративным контентом. Компания создала и запатентовала механизм, с помощью которого можно легко модифицировать выдаваемые документы, а затем и идентифицировать их, что позволяет со 100%-ной точностью установить, кто и по какому каналу допустил несанкционированную утечку с бумажного носителя (документа).
Созданный компанией механизм применяется в решении Information Leaks Detection (ILD) - ключевом продукте разработчика. Механизм поиска утечки документа и допустившего ее виновника следующий. Решение ILD встраивается в систему электронного документооборота компании. Сотрудник, работающий с тем или иным документом, получает для работы не оригинал документа, а его электронно-бумажную копию, сгенерированную особым образом с помощью алгоритма аффинных преобразований персонально для каждого работника. Визуально эта копия ничем не отличается от оригинала, но это кажется только визуально. В каждой персональной копии алгоритм случайным образом сдвигает относительно друг друга строки и слова, изменяет размеры полей, корректирует междустрочные и межсимвольные интервалы. Все эти особые преобразования может генерировать и, в последствии, определить только решение ILD.
Одновременно с выдачей копии решение сохраняет информацию о том, кто из сотрудников, когда и с какими именно преобразованиями получил персональную версию.
Если сотрудник задумает организовать утечку и распечатает документ, либо даже просто сфотографирует его с дисплея компьютера на смартфон, и впоследствии этот документ попадет в публичное пространство или будет передан конкурентам, служба безопасности организации сможет без труда определить, кто стал источником утечки.
Решение «ЭвриТег», используя усовершенствованный алгоритм полнотекстового поиска, найдет скомпрометированный документ буквально за считанные минут. Как сообщают разработчики, ILD способно определить владельца копии по образцу документа в любой форме и в любом состоянии: это может быть фотография, скриншот, скан или фотография экрана, даже если документ помят, загрязнен, испорчен, или даже если в открытый доступ попал только лишь небольшой его фрагмент.
Таким образом, время, которое потребуется сотрудникам ИБ-службы на расследование утечки, значительно сократится, а эффективность расследования значительно вырастет.
В декабре 2016 года компания «ЭвриТег» подала заявку на патентование решения механизма. Перед тем, как выдать патент, Федеральная служба по интеллектуальной собственности (Роспатент) провела стандартные процедуры - формальную экспертизу и экспертизу по существу патентуемого изобретения. Полученный документ обеспечивает «ЭвриТег» исключительное право на эксплуатацию IT-решения.
Лицензии системы ILD продаются на каждое рабочее место. Общая стоимость системы для компании-заказчика будет рассчитываться индивидуально, в зависимости от таких параметров, как принцип работы ILD в данной организации (автономно или встроенной в СЭД), число сотрудников, взаимодействующих с системой; а также от платформы внедрения и срока лицензии. Стоит отметить, что система интегрируется с большинством популярных ECM-систем: IBM FileNet, Documentum, Directum, «Логика СЭД», а также open source решениями. Она также выступает в роли самостоятельного сервиса, с которым можно работать по REST-протоколу (HTTP + JSON).
Среди потенциальных заказчиков - государственные и частные организации, регламентирующие требования к классу защищенности ПО и оборудования, а также компании добывающего сектора, промышленные предприятия, банки, страховые и финансовые организации – все компании с большим документооборотом и владеющие ценной коммерческой и научно-технической информацией (результатами аудитов, протоколами испытаний и исследований, запросами от регуляторов и проверяющих органов, внутренними документами, а также финансовой информацией).
Как построить систему информационной безопасности, чтобы она обеспечивала защиту на уровне, превосходящем тех, кто наименее подготовлен к угрозам.
Опубликовано 20.04.2018