Обзор SafeCopy, системы защиты корпоративных документов от несанкционированного распространения


Обзор SafeCopy, системы защиты корпоративных документов от несанкционированного распространения

Система SafeCopy предназначена для защиты компаний от рисков, связанных с несанкционированным распространением печатных и электронных копий документов. В ней используется запатентованная технология маркирования документов, которая позволяет при возникновении инцидента провести расследование и определить возможный источник утечки информации.

Сертификат AM Test Lab

Номер сертификата: 310

Дата выдачи: 12.10.2020

Срок действия: 12.10.2025

Реестр сертифицированных продуктов »

 

  

  1. Введение
  2. Функциональные возможности SafeCopy
  3. Архитектура SafeCopy
  4. Системные требования SafeCopy
  5. Лицензирование SafeCopy
  6. Применение SafeCopy
    1. 6.1. Ролевая модель
    2. 6.2. Общее описание схемы работы
    3. 6.3. Управление получателями
    4. 6.4. Создание копии документов
    5. 6.5. Идентификация копии документа
    6. 6.6. Регистрация системных событий
    7. 6.7. Интеграция с внешними системами
  7. Выводы

Введение

В современную цифровую эпоху к подавляющему большинству государственных и коммерческих компаний в той или иной степени применима характеристика «управляемые данными» (data driven). Принятие решений на основе данных помогает им должным образом управлять ходом производственных операций, обеспечивая удовлетворённость потребителей и иных заинтересованных сторон. В то же время такие компании нуждаются в использовании эффективных методов сбора, обработки, хранения, использования и защиты информации. Первостепенная роль в реализуемых организацией политиках и практиках зачастую отводится процедурам защиты конфиденциальных документов. От эффективности применения соответствующих мер иногда зависит судьба компании.

Для организации защиты документов в числе прочего могут использоваться относительно простые и дешёвые методы. Весьма распространённым вариантом является уникальная идентификация и защита копии документа путём включения в её содержание некоторых отличительных признаков. Этот метод обычно называют методом цифрового отпечатка (fingerprinting), а встраиваемые в документ отличительные признаки — кодом.

Одной из практических реализаций такого подхода является система для защиты печатных и электронных копий документов SafeCopy, разработанная НИИ СОКБ.

Функциональные возможности SafeCopy

Для решения задачи по контролю над несанкционированным распространением печатных и электронных копий документов используются следующие методы:

  • учёт и персонификация выдаваемых копий документов;
  • изготовление визуально малоотличимых друг от друга уникальных копий документа (например, при его тиражировании);
  • выявление канала утечки данных — установление лица, способствовавшего преднамеренной или непреднамеренной утечке копии документа, защищённой с помощью маркировки.

Выявление канала утечки осуществляется путём идентификации скомпрометированных копий защищаемого документа в виде:

  • фотокопии с бумажного документа;
  • фотокопии с электронного документа;
  • фотокопии экрана, на котором открыт защищаемый документ;
  • отсканированного изображения бумажного документа;
  • электронной копии, в том числе фотографии (частичной или полной) документа.

Фотографии документа, которые может обрабатывать SafeCopy, могут быть низкого качества. Например, современные мессенджеры (WhatsApp, Viber, Telegram и т. д.) автоматически сжимают фотографии, сильно ухудшая их качество. В настоящее время мессенджеры являются основным каналом корпоративных утечек.

SafeCopy обрабатывает следующие форматы документов: Microsoft Word (.doc, .docx), Excel (.xls, .xlsx) и PowerPoint (.ppt, .pptx); Portable Document Format (.pdf, .pdf/А); Tagged Image File Format (.tiff); Joint Photographic Experts Group (.jpeg); Portable Network Graphics (.png); Bitmap Picture (.bmp); PostScript (.ps).

После обработки SafeCopy изготавливает задаваемое пользователем количество маркированных уникальных копий документа.

Архитектура SafeCopy

Для использования SafeCopy необходимо развёртывание сервера приложения в следующем составе:

  • модуль генерации (изготовления) уникальных копий электронных и бумажных документов;
  • модуль идентификации копий и определения их получателей.

Дополнительно при интеграции системы SafeCopy с другими решениями может потребоваться установка вспомогательных модулей. На данный момент разработан модуль интеграции с Microsoft Exchange для маркировки вложений электронной почты. Интеграция с иными комплексами (системами управления контентом, системами управления печатью) не требует установки дополнительных модулей. Внешние по отношению к SafeCopy системы запрашивают изготовление маркированных копий при помощи API.

 

Рисунок 1. Архитектура системы SafeCopy

Архитектура системы SafeCopy

 

Системные требования SafeCopy

Конфигурация сервера приложения для корректной работы выглядит следующим образом:

  • операционная система Windows / Linux с поддержкой Docker;
  • база данных PostgreSQL;
  • сервер веб-приложений Apache Tomcat.

Администраторы имеют возможность выполнять свои обязанности со стационарного рабочего места или с мобильных устройств.

Лицензирование SafeCopy

При лицензировании SafeCopy учитываются два параметра: число получателей маркированных копий документов и срок действия лицензии.

Лицензии можно приобрести бессрочно, а также на один, два или три года. При выборе подходящей схемы лицензирования следует опираться на количество получателей документов — чем их больше, тем дешевле каждая лицензия.

Применение SafeCopy

Ролевая модель

В основу ролевой модели SafeCopy положено понятие домена — самостоятельной подсистемы, обладающей собственным набором объектов: учётных записей пользователей, получателей (и групп получателей) защищённых копий документов, а также самих документов вместе с их защищёнными копиями.

Как правило, в организационной структуре заказчиков домены SafeCopy соответствуют подразделениям или филиалам.

Все пользователи SafeCopy выполняют свои обязанности в рамках следующих ролей:

  • пользователь, не создающий документы — в контексте домена распоряжается уже существующими документами;
  • обычный пользователь — в рамках домена управляет оригиналами и защищёнными копиями документов;
  • офицер безопасности — в рамках домена выполняет расследование инцидентов, связанных с утечкой копий документов;
  • администратор пользователей — управляет учётными записями пользователей SafeCopy и списками получателей защищённых копий документов;
  • администратор доменов — управляет доменами организации;
  • администратор безопасности — управляет учётными записями и ролями пользователей SafeCopy;
  • пользователь интеграции с внешними системами — роль учётной записи, позволяющая получать доступ к функциональности SafeCopy из внешних систем при интеграции.

Каждой учётной записи может быть назначено несколько ролей.

Учётные записи создаются как вручную, так и автоматически — посредством импорта из LDAP.

 

Рисунок 2. Создание пользователя вручную в SafeCopy

Создание пользователя вручную в SafeCopy

 

Также SafeCopy предоставляет возможность добавления групп пользователей LDAP. Это позволяет членам группы, в том числе новым, автоматически получать полномочия роли, заданной администраторами.

Общее описание схемы работы

Управление системой SafeCopy осуществляется через веб-интерфейс.

Администратор SafeCopy имеет возможность управлять функционированием системы как со стационарного рабочего места в информационной инфраструктуре предприятия, так и с мобильного устройства.

Штатный режим работы состоит из следующих основных сценариев:

  • добавление получателей маркированных копий документов;
  • загрузка документа, подлежащего маркировке, на сервер SafeCopy;
  • создание копии документа для пользователей, которым это необходимо;
  • в случае обнаружения факта несанкционированного пользования документом — загрузка в систему SafeCopy доказательств утечки и проведение процедуры распознавания копии.

Управление получателями

Если у сотрудника появилась потребность в доступе к информации (например, от него получена соответствующая заявка), необходимо добавить нового получателя документов. Это можно сделать вручную или автоматически.

Добавление получателя вручную подразумевает заполнение необходимых полей либо использование данных имеющейся учётной записи SafeCopy.

 

Рисунок 3. Добавление нового получателя в SafeCopy вручную

Добавление нового получателя в SafeCopy вручную

 

При необходимости можно связать получателей с учётными записями SafeCopy, если в рамках бизнес-процесса организации секретари или администраторы SafeCopy также могут являться получателями.

 

Рисунок 4. Ассоциация получателя с учётной записью SafeCopy

Ассоциация получателя с учётной записью SafeCopy

 

Автоматическое добавление получателя возможно двумя различными способами: импортом из LDAP или добавлением из внешних систем, с которыми выполняется интеграция. Например, при интеграции с Microsoft Exchange в SafeCopy добавляются все получатели письма с вложенным документом, которые ещё не зарегистрированы в системе. Разберём этот способ подробнее при рассмотрении интеграции с внешними системами.

Если среди получателей защищённых документов можно однозначно выделить несколько сотрудников, имеющих одинаковый уровень доступа, то для удобства управления их можно объединить в группу.

 

Рисунок 5. Создание группы получателей в SafeCopy

Создание группы получателей в SafeCopy

 

Система SafeCopy позволяет администратору создать новую группу получателей защищённых копий документов в любом домене. Одного и того же получателя можно добавлять в произвольное количество групп.

Создание копии документов

Работа с оригиналами документов ведётся в специальном разделе меню.

 

Рисунок 6. Оригиналы документов в SafeCopy

Оригиналы документов в SafeCopy

 

После загрузки в систему оригинала документа возможно создание копий. При добавлении новой копии указываются её имя и получатель. Имя новой копии предлагается автоматически.

 

Рисунок 7. Добавление новой копии документа в SafeCopy

Добавление новой копии документа в SafeCopy

 

При создании копии в неё автоматически вносятся невидимые для конечного пользователя изменения, реализуемые с использованием математического алгоритма на базе аффинных преобразований, модификаций межбуквенных и межстрочных интервалов. Оригинал документа хранится в базе для последующего сравнения и проведения расследований.

Интересно, что в базе данных SafeCopy хранится не полная копия документа, а только уникальная совокупность маркировочных признаков, по которым SafeCopy при обращении восстанавливает полную копию «на лету». В результате объём базы SafeCopy не зависит от числа изготавливаемых копий документов.

 

Рисунок 8. Маркированные копии документов в SafeCopy

Маркированные копии документов в SafeCopy

 

Пользователь системы, имеющий доступ к списку всех копий документов домена, может просмотреть отличия от оригинала.

 

Рисунок 9. Результат наложения копии на оригинал документа в SafeCopy

Результат наложения копии на оригинал документа в SafeCopy

 

Один и тот же документ может быть загружен в разные домены, а SafeCopy автоматически обеспечивает уникальность маркировки копии документа в рамках всей системы. В разных филиалах компании не окажется одинаковых маркированных копий одного документа.

Идентификация копии документа

В случае возникновения инцидента, например при обнаружении в одном из Telegram-каналов фотографии экрана с изображением конфиденциального документа, проводится расследование. При этом выполняется распознавание, результат которого — определение получателя скомпрометированной (сфотографированной) копии документа в системе SafeCopy.

С целью проверки качества распознавания SafeCopy мы загрузили в систему документ и создали несколько его копий для разных получателей. Одна из копий была выгружена на компьютер и сфотографирована с экрана монитора.

Для инициирования распознавания необходимо загрузить фотографию или копию скомпрометированного документа в модуль распознавания (в формате PNG, PDF, TIFF, JPG или BMP).

 

Рисунок 10. Добавление нового распознавания в SafeCopy

Добавление нового распознавания в SafeCopy

 

Если была обнаружена PDF-копия, SafeCopy определит её получателя автоматически, но в реальной жизни такие утечки случаются редко. Чаще приходится работать с фотографиями. В этом случае распознавание проводит пользователь системы вручную.

Для этого сначала следует определить параметры распознавания для повышения точности результата: настроить яркость и контраст документа, преобразовать документ в чёрно-белый, чтобы убрать блики от лампы, рябь на экране, следы от вспышки и т. д. Теперь загруженный документ готов к сравнению.

Для проведения расследования необходимо определить область распознавания. Для этого SafeCopy предписывает расставить четыре метки в углах области, чтобы убрать из процесса распознавания ненужные артефакты, поля и пр.

 

Рисунок 11. Определение области распознавания в SafeCopy

Определение области распознавания в SafeCopy

 

Чем точнее соответствие между позициями маркеров на странице скомпрометированной копии и на странице оригинала, тем выше будет точность распознавания. Для удобства расстановки меток можно воспользоваться стрелками на клавиатуре.

По завершении процесса распознавания его результаты передаются в систему SafeCopy. Информация о результатах содержит процент совпадения анализируемого текста с выданными копиями документа.

 

Рисунок 12. Результаты распознавания в SafeCopy

Результаты распознавания в SafeCopy

 

В нашем случае максимальный процент совпадения соответствует сфотографированной копии.

Для продолжения расследования и, если потребуется, ведения последующих судебных разбирательств в SafeCopy предусмотрена возможность выгрузить изображение с эффектом «наложения» скомпрометированной копии на оригинальную копию документа.

Регистрация системных событий

В SafeCopy пользователь имеет возможность просмотреть список системных событий: авторизацию пользователей в системе и завершение работы с ней, добавление, редактирование и удаление учётных записей пользователей, получателей защищённых копий документов и др.

Журнал событий ограничен записями в рамках домена. Предоставляемый SafeCopy журнал событий содержит весь необходимый инструментарий для работы с событиями, включая сортировку и поиск.

Интеграция с внешними системами

Сервисы SafeCopy могут быть использованы для интеграции с почтовым сервером Microsoft Exchange, системами электронного документооборота и системами управления печатью.

Для интеграции с Microsoft Exchange на почтовый сервер нужно установить модуль маркировки вложений SafeCopy, исполняющий в терминах Microsoft роль так называемого транспортного агента, участвующего в процессе маршрутизации писем. Модуль осуществляет замену оригинальных вложений на их маркированные копии для каждого из получателей по запросу авторизованных отправителей. Для этого отправителю достаточно добавить в адресаты письма зарезервированный почтовый адрес — например, [email protected]

Принцип интеграции SafeCopy с системами электронного документооборота един: при внедрении определяются признаки (согласованный документ, скан-копия и т. д.), по которым система документооборота выбирает, какую копию необходимо отдавать пользователю — без внесённой защитной маркировки или защищённую. В случае если признак установлен, система документооборота перехватывает запрос на выдачу файла и делает запрос к серверу SafeCopy на создание защищённой копии. SafeCopy на основе информации о пользователе применяет к документу шаблон маркировки и возвращает системе обработанный экземпляр. В итоге система электронного документооборота передаёт пользователю не сам запрашиваемый файл, а его защищённое PDF-представление.

 

Рисунок 13. Схема интеграции SafeCopy с системами электронного документооборота

Схема интеграции SafeCopy с системами электронного документооборота

 

Ещё одним примером полезной интеграции SafeCopy является программно-аппаратный комплекс для защиты печатных и электронных документов SafeCopy-xConfiDoc. SafeCopy-xConfiDoc состоит из приложения SafeCopy, системы управления печатью YSoft SafeQ, а также аппаратной части — многофункционального устройства формата А4 и А3 от Konica Minolta.

Логику работы решения проще всего описать с помощью возможных сценариев работы. Их — три:

  1. На рабочих местах пользователей настраивается виртуальный принтер; при отправке на него документов производится их автоматическая маркировка с помощью SafeCopy.
  2. Секретарь загружает документы в веб-интерфейс SafeCopy, запрашивает изготовление копий для получателей, после чего получатели забирают копии из принтера с авторизацией на нём (например, по RFID-метке), если принтер поддерживает такую авторизацию.
  3. Система управления печатью распознаёт среди документов, отправляемых пользователями на печать, те, которые подлежат маркировке, и запрашивает у SafeCopy изготовление маркированных копий перед формированием задания на печать на одном из принтеров, которыми она управляет.

 

Рисунок 14. Схема решения SafeCopy-xConfiDoc

Схема решения SafeCopy-xConfiDoc

 

Выводы

Современные компании накапливают и обрабатывают большие объёмы данных. Соответствующие технологические процессы предполагают создание множества печатных и электронных документов, а также интенсивный обмен ими. В рамках этого информационного обмена особое место отводится конфиденциальным корпоративным документам, которые нуждаются в эффективной защите.

Система SafeCopy гарантирует защиту компаний различного профиля от рисков, связанных с несанкционированным распространением печатных и электронных копий документов с целью передачи конкурентам, представителям прессы и т. д.

Для защиты документов от копирования и незаконного распространения, для сохранения авторских прав используется технология маркирования документов. Применяются как видимые (за счёт внесения в предназначенный для печати документ незначительных изменений), так и скрытые (за счёт внедрения цифровых знаков в файл документа) признаки маркировки. В результате выданные пользователям персональные копии документа минимально отличаются друг от друга и от оригинала, но эти отличия достаточны для того, чтобы при возникновении инцидента можно было с высокой вероятностью определить, чья именно копия была скомпрометирована.

Запатентованный способ защиты позволяет использовать результаты работы системы в процессе судопроизводства для подготовки заключений экспертов или комиссий в соответствии с Федеральным законом № 73-ФЗ от 31 мая 2001 года «О государственной судебно-экспертной деятельности в Российской Федерации».

SafeCopy прошла испытания в системе сертификации ФСТЭК России (сертификат № 2823, в настоящее время находится на продлении) на соответствие требованиям руководящего документа «Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (утверждён решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114) и технических условий.

Система SafeCopy включена в реестр отечественного программного обеспечения Минцифры (регистрационный номер ПО — 529, от 29 апреля 2016 г.).

Достоинства:

  • Централизованное хранение, учёт и управление оборотом корпоративных документов, не подлежащих распространению.
  • Защита от несанкционированного распространения конфиденциальных документов.
  • Выявление канала утечки документа по его скриншоту, фотографии (в том числе сделанной под отличным от 90 градусов углом).
  • Возможность проведения расследований по фотографиям низкого качества, которые, например, получаются в результате пересылки с помощью мессенджеров.
  • Изготовление копий, визуально неотличимых от оригинала документа, с помощью аффинных преобразований.
  • Возможность использования маркировки для проверки подлинности документов или бланков строгой отчётности (паспорта, водительские права, билеты, страховые полисы, заявления в органы власти и др.).
  • Защита вложений электронной почты.
  • Успешный опыт внедрения в информационные системы крупных промышленных компаний.

Недостатки:

  • Недостаточно гибкая ролевая модель, которая не позволяет создавать собственные роли и / или редактировать полномочия существующих. Впрочем, концепция реализованной ролевой модели вполне стройна, и можно предположить, что для большинства компаний окажется достаточным использовать встроенные роли с заданными полномочиями.
  • Отсутствие в эксплуатационной документации чётких рекомендаций по наиболее эффективному определению области распознавания копии документа и по расстановке меток при проведении расследования инцидента.

Рекомендации:

  • Разработать рекомендации по повышению достоверности результатов расследований на основе лучших практик.

Реестр сертифицированных продуктов »

Записаться на демонстрацию
Запросить пробную версию
Запросить цены
Задать вопрос
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.