По мере развития технологий удается программно-аппаратными средствами если не предотвратить, то хотя бы отследить утечку данных. Однако бороться с выносом, потерей или несанкционированным копированием (скажем, посредством фотокамеры смартфона) бумажных носителей технические средства не помогают: если конфиденциальный документ покинул защищенный периметр, то установить, кто виноват и чей именно экземпляр оказался «не в тех руках», невозможно. При этом доля «бумаги» в общем числе утечек не так уж мала; в финансовой сфере, например, по оценке компании InfoWatch, она составляет 13,2%.
Как правило, бумажный документ (сам документ, его фотокопия или pdf-версия) ценен не только содержащейся в нем текстовой информацией, но и «элементами оформления» — печатями, подписями и резолюциями. Стало быть, пострадавшей стороне очень хочется узнать, кто же допустил, умышленно или по халатности, его утечку.
Несколько лет назад компания «Инновационные технологии» предложила решение SafeCopy, позволяющее с высокой вероятностью (около 90%) установить, чья именно копия конфиденциального документа оказалась общим достоянием. При отправке документа на печать задание проходит через сервер SafeCopy, который преобразует его и делает каждый напечатанный экземпляр уникальным — они различаются между собой (и оригиналом) межстрочными и межбуквенными интервалами, наклоном и толщиной букв, графических элементов и т. д. Изменения выражаются микронами и долями градусов, поэтому незаметны для глаза. Однако если происходит утечка, то сотрудник службы безопасности с помощью функционала SafeCopy может идентифицировать, чей именно экземпляр «утек», поскольку на сервере остается информация о том, как именно изменялся каждый конкретный экземпляр. В случае вывода документа в pdf-файл к пространственным преобразованиям добавляются водяные знаки.
Создатели нового решения готовы обеспечить уникальность каждого распечатываемого документа |
Долгое время продукт оставался нишевым: желающих встраивать дополнительное ПО в корпоративную систему, менять подходы к обеспечению безопасности было немного.
Около двух с половиной лет назад разработкой заинтересовался российский офис Konica Minolta, выразивший готовность открыть API своих устройств для сопряжения SafeCopy, МФУ и используемой системы управления печатью SafeQ чешской компании Ysoft. В августе «Инновационные технологии», Konica Minolta и НИИ СОКБ официально объявили о сотрудничестве в деле создания интегрированного решения.
Совместное решение SafeCopy-xConfiDoc встраивается в среду управления печатью Konica Minolta. Распознав по маркерам, что данный конкретный документ нуждается в дополнительной защите, ПО управления посылает его на сервер SafeCopy, который, проделав необходимые преобразования, возвращает его опять в очередь печати. Как заявил Игорь Калайда, генеральный директор НИИ СОКБ, аналогов новому продукту он не знает, по крайней мере на российском рынке их нет абсолютно точно.
В ноябре продукт получил сертификат соответствия ФСТЭК о том, что он является программным средством общего назначения со встроенной защитой от несанкционированного доступа к информации. Уже сейчас ведется несколько проектов по его внедрению. Как полагает генеральный директор компании «Инновационные технологии» Дмитрий Сивохин, первые из них должны завершиться в январе. Правда, возможно, о них не будет объявлено — сфера безопасности в крупных структурах настолько непублична, что некоторые заказчики не предупреждают о внедрении SafeCopy-xConfiDoc даже собственных сотрудников.
Для Николая Дмитриева, президента Konica Minolta Business Solutions Russia, участие в создании SafeCopy-xConfiDoc — еще один шаг его компании на пути к тому, чтобы стать экспертом в области документоемких бизнес-процессов. Он также отметил, что к разработке проявил интерес европейский офис Konica Minolta: большую часть упомянутых двух с половиной лет заняло тестирование работы системы с документами популярных стандартов, распознавание различных шрифтов и языков.
Разумеется, SafeCopy-xConfiDoc — не панацея. Например, если распечатку, преобразованную на одном сервере, снова отсканировать и преобразовать на другом, то ее принадлежность установить не удастся. И если в компании строго конфиденциальные документы для совета директоров распечатывает секретарь, а не сам директор, авторизуясь у принтера, то источник утечки будет найти тоже нелегко.