Rambler's Top100
Все новости Новости компаний
Екатерина ШЛЫК 25 ноября 2016

Найдите 10 отличий

Новое программное решение поможет поймать нарушителей при утечке информации через бумажные носители и электронные копии.

Научно-испытательный институт систем обеспечения комплексной безопасности («НИИ СОКБ»), компания «Инновационные технологии» и Konica Minolta представили решение для защиты электронных и печатных документов SafeCopy-xConfiDoc, позволяющее предотвратить утечки информации в первую очередь на бумажном носителе, а также, в случае произошедшего инцидента, с высокой вероятностью обнаружить канал утечки вплоть до конкретного человека.

Хотя аналитики говорят о сокращении доли утечек через бумажные носители , тем не менее, по разным оценкам, их количество  составляет порядка 14-18% от общего числа утечек, что, в свете многомиллиардных убытков, весьма серьезно. В частности, довольно высока доля использования этого канала в случае утечек из банков.  Отягощает ситуацию сложность (а то и невозможность) поимки нарушителя в том случае, когда документы уже ушли "в свободное плавание" за периметром безопасности компании. В самом деле, определить, через кого имено документ, не предназначенный для публичного использования, стал достоянием общественности, невозможно. Однако, создатели SafeCopy-xConfiDoc полагают, что по крайней мере в некоторых ситуациях их решение может быть незменимым помощником для работы службы безопасности.

В основе программного продукта SafeCopy-xConfiDoc лежит математический алгоритм на базе аффинных преобразований, благодаря которому становится возможным напечать до 4000 вариантов основной копии документа, внося в них изменения, не заметные глазу, но распознаваемые машиной. Для печатных документов речь идет о таких изменениях как чрезвычайно малое, буквально на микроны, увеличение или уменьшение межбуквенного или межстрочного интервала, наклона и поворота букв и т.д. Для электронной копии к этому добавляется еще и наличие невидимого водного знака, своего для каждой копии. Так как важные конфиденциальные документы в компаниях, как правило, выдаются каждому заинетресованному лицу под роспись, и число таких лиц вряд ли превышает несколько десятков, то не составляет труда применить уникальный набор изменений к каждой сделаной копии.

Далее, сли утечка важной информации в компании все же произошла и копия внутреннего документа, которая не должна была покидать пределы компании, попала к офицеру по безопасности извне (файл был опубликова в интернете, была получена фотография или распечатка документа и т.д.), то оценка полученной копии с помощью SafeCopy-xConfiDoc и сличение ее с данными, хранящимися у компании,  позволит получить таблицу с именами людей, которые, потенциально могли оказаться каналами утечки. Причем чем выше процент совпадений, тем с большей вероятностью именно через конкретнного человека и произошла утечка.

По словам авторов решения, точность распознавания с помощью новой программы составляет максимум 99%. SafeCopy-xConfiDoc может произвести даже анализ документов, неоднократно скопированных, переснятых, залитых водой и т.д., но, естественно, чем больше повреждений у документа, тем менее точными будут найденные соотвествия, и тем не менее, они будут достаточными для того, чтобы было инициировано вутреннее расследование.

Естественно, для того чтобы сличать документы, необходимо иметь под рукой не только что сличать, но и с чем сличать. Но так как хранение всей важной для бизнеса конфиденциальной информации в варианте "именных" копий потребовало бы значительных мощностей, то на сервере компании хранятся только оригинал документа и математические алгоритмы, с помощью которых была видоизменена каждая из копий. Если необходимо найти канал утечки, то программа оценивает уже не собственно документ, а алгоритм изменений.

Лицензия на программное обеспечение для российских клиентов бессрочная, стоимость лицензии - 30 тыс. рублей на одно рабочее место. Если клиент заинтересован в технической поддержке решения, то это добавит еще до 20% в год к стоимости продукта. И, наконец, "авторская доработка" в сложных случаях может добавить к стоимости решения еще до 20%.

Собственником продукта является компания «Инновационные технологии» - здесь над созданием  SafeCopy-xConfiDoc в ней в течение двух лет трудилась команда из 15 человек. И именно этой компании 14 ноября был выдан сертификат соответствия ФСТЭК. «НИИ СОКБ»  и Konica Minolta являются партнерами проекта, которые принимали участие как в создании решения, так и планируют совместно с основным разработчиком продвигать решение на рынок.

Роль «НИИ СОКБ», по словам его генерального директора  Игоря Калайды , заключалась в формировании типовой модели угроз, подготовке документации, в том числе и к сертификации, а также во всесторонней "помощи и поддержке". Что касается Konica Minolta, то как рассказал президент Konica Minolta Business Solutions Russia Николай Дмитриев, вендор, согласившись стать партнером «Инновационных технологий» по данному решению, в течение двух лет плотно работал над совместимостью своих МФУ с программным продуктом, для чего в штате компании были выделены пять человек, которые занимались только данным проектом. В результате компании гарантируют корректную совместную работу и в программной, и в аппаратной части.

Николай Дмитриев также отметил, что Konica Minolta планирует продвигать новое решение не только для российских клиентов, но и в Европе. По его словам, анонс о новом решении был воспринят европейскими клиентами компании с большим интересом, и вендор видит у него серьезный экспортный потенциал. Облегчить выход на западный рынок должна локализация решения на английский язык, которая уже проведена компанией «Инновационные технологии».

Стоит еще раз подчеркнуть, что формально привязки к продукции определенного производителя МФУ у решения нет. Одако, на данный момент гарантированный результат может быть только при условии использования SafeCopy-xConfiDoc вместе с оборудованием компании Konica Minolta. Впрочем, уверил, что его компания открыта для сотрудничества с другими производителями печатных устройств, но это потребует серьезной совместной работы, и пока свою заинтересованность в такой весьма трудоемкой работе помимо Konica Minolta не продемонстрировал никто.

Как рассказал Дмитрий Сивохин, на данный момент компания ведет несколько пилотных внедрений. Интерес к решению проявили компании финансового, энергетического, телекоммуникационного сектора и ряда других областей. Однако, конкретизировать названия компаний-клиентов ни разработчик, ни его партнеры не стали -  по словам  Игоря Калайды часть клиентов в приницпе не планирует разглашать в коллективе тот факт, что подобное внедрение в компании произошло. Хотя, по его мнению, даже простое знание сотрудников о том, что в случае утечки бумажной копии в любом варианте виновик может быть найден, уже удержит многих от "случайных" сливов информации. Одновременно Калайда подчеркнул, что ни одно технологическое решение не является панацеей, если злоумышленник замотивирован. И для обеспечения  безопасности корпоративной информации необходимо использовать весь комплекс мероприятий, от  специализированных ИТ-решений до внимательной работы с кадрами.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.