Бумажный документ под защитой

Николай Дмитриев, Дмитрий Сивохин и Игорь Калайда готовы обеспечить уникальность каждого распечатываемого документа


12:02 05.12.2016   |   21906 |  Дмитрий Гапотченко |  Computerworld Россия

Рубрика Индустрия



Благодаря разработкам компании «Инновационные технологии» можно определить, чья копия распечатанного документа попала в чужие руки.

По мере развития технологий удается программно-аппаратными средствами если не предотвратить, то хотя бы отследить утечку данных. Однако бороться с выносом, потерей или несанкционированным копированием (скажем, посредством фотокамеры смартфона) бумажных носителей технические средства не помогают: если конфиденциальный документ покинул защищенный периметр, то установить, кто виноват и чей именно экземпляр оказался «не в тех руках», невозможно. При этом доля «бумаги» в общем числе утечек не так уж мала; в финансовой сфере, например, по оценке компании InfoWatch, она составляет 13,2% (см. «InfoWatch: чаще всего из российских банков воруют персональные данные клиентов», Computerworld Россия, 7 июня 2016).

Как правило, бумажный документ (сам документ, его фотокопия или pdf-версия) ценен не только содержащейся в нем текстовой информацией, но и «элементами оформления» — печатями, подписями и резолюциями. Стало быть, пострадавшей стороне очень хочется узнать, кто же допустил, умышленно или по халатности, его утечку.

Несколько лет назад компания «Инновационные технологии» предложила решение SafeCopy, позволяющее с высокой вероятностью (около 90%) установить, чья именно копия конфиденциального документа оказалась общим достоянием. При отправке документа на печать задание проходит через сервер SafeCopy, который преобразует его и делает каждый напечатанный экземпляр уникальным — они различаются между собой (и оригиналом) межстрочными и межбуквенными интервалами, наклоном и толщиной букв, графических элементов и т. д. Изменения выражаются микронами и долями градусов, поэтому незаметны для глаза. Однако если происходит утечка, то сотрудник службы безопасности с помощью функционала SafeCopy может идентифицировать, чей именно экземпляр «утек», поскольку на сервере остается информация о том, как именно изменялся каждый конкретный экземпляр. В случае вывода документа в pdf-файл к пространственным преобразованиям добавляются водяные знаки.

Долгое время продукт оставался нишевым: желающих встраивать дополнительное ПО в корпоративную систему, менять подходы к обеспечению безопасности было немного.

Около двух с половиной лет назад разработкой заинтересовался российский офис Konica Minolta, выразивший готовность открыть API своих устройств для сопряжения SafeCopy, своих МФУ и используемой системы управления печатью SafeQ чешской компании Ysoft. В августе «Инновационные технологии», Konica Minolta и НИИ СОКБ официально объявили о сотрудничестве в деле создания интегрированного решения.

Совместное решение SafeCopy-xConfiDoc «бесшовно» встраивается в среду управления печатью Konica Minolta. Распознав по маркерам, что данный конкретный документ нуждается в дополнительной защите, ПО управления посылает его на сервер SafeCopy, который, проделав необходимые преобразования, возвращает его опять в очередь печати. Как заявил Игорь Калайда, генеральный директор НИИ СОКБ, аналогов новому продукту он не знает, по крайней мере на российском рынке их нет абсолютно точно.

Официально продукт был представлен 24 ноября, спустя десять дней после получения сертификата соответствия ФСТЭК о том, что он является программным средством общего назначения со встроенной защитой от несанкционированного доступа к информации. Уже сейчас ведется несколько проектов по его внедрению. Как полагает генеральный директор компании «Инновационные технологии» Дмитрий Сивохин, первые из них должны завершиться в январе. Правда, возможно, о них не будет объявлено — сфера безопасности в крупных структурах настолько непублична, что некоторые заказчики не предупреждают о внедрении SafeCopy-xConfiDoc даже собственных сотрудников.

Для Николая Дмитриева, президента Konica Minolta Business Solutions Russia, участие в создании SafeCopy-xConfiDoc — еще один шаг его компании на пути к тому, чтобы стать экспертом в области документоемких бизнес-процессов. Он также отметил, что к разработке проявил интерес европейский офис Konica Minolta: большую часть упомянутых двух с половиной лет лет заняло тестирование работы системы с документами популярных стандартов, распознавание различных шрифтов и языков. Официально сейчас поддерживается русский, английский, французский, немецкий и китайский, но нет никаких препятствий, как полагают в российском офисе KM, мешающих поддерживать любые другие.

Стоимость продукта — около 30 тыс. руб. за одно рабочее место, плюс 20% в год за поддержку, включая обучение служб безопасности, плюс приблизительно столько же — за интеграционные работы. Средний проект, по оценке Сивохина, обойдется примерно в 2 млн. Внедрять новинку, по крайней мере первое время, компании будут своими силами.

Разумеется, SafeCopy-xConfiDoc — не панацея. Например, если распечатку, преобразованную на одном сервере, снова отсканировать и преобразовать на другом, то ее принадлежность установить не удастся. И если в компании строго конфиденциальные документы для совета директоров распечатывает секретарь, а не сам директор, авторизуясь у принтера, то источник утечки будет найти тоже нелегко.


Теги: Информационная безопасность защита от утечек Konica Minolta Корпоративная печать
На ту же тему: