Контакты
Подписка 2024

Поймать и обезвредить "шпиона" в офисе без установки системы видеонаблюдения

Игорь Калайда, 30/07/21

Анализ судебных решений на портале ГАС РФ “Правосудие” свидетельствует о том, что у российских граждан достаточно часто возникает желание не только заработать на продаже конфиденциальных документов, но и навредить своим работодателям. Прежде чем продавать конфиденциальные документы, рекомендуем всем будущим “шпионам” ознакомиться с возможными последствиями, которые содержатся в ст. 81, 192 ТК РФ, ст. 14 закона “О коммерческой тайне", ст. 13.14 КоАП и ст. 183 УК РФ.

Автор: Игорь Калайда, генеральный директор НИИ СОКБ

Обостренное чувство справедливости толкает на безрассудные поступки не только российских граждан. Так, в 2018 г. бывшая сотрудница американских спецслужб Риэлити Виннер (Reality Winner) была осуждена на пять лет тюрьмы за передачу в издательство The Intercept секретного отчета разведки. Риэлити распечатала отчет на принтере, вынесла его с режимного объекта в колготках и затем отправила в издательство по почте.

Получив секретный отчет, издательство The Intercept решило проверить его подлинность. Наивно полагая, что сканкопия документа не позволяет определить источник утечки, издательство отправило отчет на проверку в АНБ, которое по скрытой маркировке установило время, дату и принтер, на котором был напечатан документ. Через несколько дней на пороге дома Риэлити уже стояли бывшие "коллеги по цеху".

За прошедшие три года издательство The Intercept не сделало выводов из допущенных ошибок.

В марте 2021 г. в издательство был передан документ с грифом Amazon Confidential.

В документе подробно описаны антисанитарные нарушения водителей Amazon, в том числе "публичное мочеиспускание" и "публичная дефекация" непосредственно на рабочем месте, "...в связи с напряженным режимом работы и отсутствием времени на поиски туалета".

Издательство The Intercept сообщает, что гарантирует анонимность курьеру из Amazon, чтобы избежать "профессиональных репрессий", но при этом публикует документ в неизменном виде...

Чтобы развеять иллюзии продавцов и покупателей конфиденциальных документов о том, что по ксерокопии, фотографии или скриншоту документа невозможно определить источник утечки, предлагаем описание технологии скрытой маркировки конфиденциальных документов.

Аффинная защита конфиденциальных документов

Если маркировка будет заметной, то ее легко удалить или скрыть при копировании. К заметным способам маркировки относится нанесение на каждую страницу водяных знаков, грифа, номера копии или имени ее получателя.

Скрытая маркировка основана на внесении незаметных искажений в текст документа. Удалить такую маркировку без изменения содержимого документа нельзя. Если искажения уникальны, то по ним можно распознать каждую копию документа даже по части страницы.

Один из эффективных способов скрытой маркировки – это аффинные преобразования, с помощью которых можно незаметно смещать части текста относительно друг друга (см. рис. 1).

Этот способ реализует система SafeCopy, которая не только автоматически вносит аффинные преобразования в копии документов, но и распознает маркированные таким образом копии.

SafeCopy распознает копии даже по фотографиям низкого качества, несмотря на то, что:

  1. Фотографии делаются под углом. Документ или экран, на котором он изображен, невозможно сфотографировать строго под углом 90 град., как в сканере.
  2. На фотографиях экранов будет цветная рябь (муар), потому что экран мерцает.
  3. При отправке фотографий с помощью мессенджеров их размер уменьшается больше чем на порядок.

Сервис маркировки SafeCopy можно встроить в корпоративные системы, которые обрабатывают конфиденциальные документы. Типовыми являются нижеследующие сценарии интеграции SafeCopy с корпоративными системами.

Интеграция с системами электронного документооборота (СЭД)

Каждый раз, когда сотрудник запрашивает конфиденциальный документ в СЭД, интегрированной с SafeCopy, он получает его маркированную копию (см. рис. 2).

Интеграция с системами управления печатью

Сотрудник отправляет документ на печать. Система управления печатью определяет, что этот документ конфиденциальный, и запрашивает у SafeCopy его маркировку. В результате сотрудник забирает из лотка принтера маркированную копию (см. рис. 3).

Интеграция с электронной почтой

Во многих организациях нельзя использовать электронную почту для рассылки конфиденциальных документов, но эти запреты регулярно нарушаются. С помощью SafeCopy сотрудник может запросить маркировку вложений при отправке конфиденциального письма. В этом случае каждому получателю будут отправлены не оригиналы документов, а их маркированные копии.

Модуль интеграции SafeCopy с электронной почтой предоставляется бесплатно. Нашим заказчикам не нужно ничего дорабатывать. Достаточно установить клиентские библиотеки SafeCopy на свой почтовый сервер, и сотрудники смогут маркировать конфиденциальные вложения.

Интегрировать SafeCopy в другие корпоративные системы также просто, так как в состав продукта входит API, с помощью которого любая корпоративная система может запросить маркированную копию документа.

Заключение

Корпоративные "шпионы" фотографируют документы, потому что это быстро и просто, а главное – можно остаться безнаказанным. Если же промаркировать все конфиденциальные документы, предупредить об этом своих сотрудников и объяснить им, что в случае утечки гарантированно найдете виновных, то можно безошибочно прогнозировать резкое сокращение желающих "поиграть в шпионов".

Темы:DLPутечки информацииНИИ СОКБЖурнал "Информационная безопасность" №3, 2021

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Как архиватор ARZip предупреждает утечки данных
    Дмитрий Слободенюк, коммерческий директор ARinteg
    При интеграции с DLP архиватор ARZip может открывать зашифрованные архивы при условии, что они созданы в нем самом. Поэтому при внедрении ARZip издается приказ об использовании ARZip в качестве единственного корпоративного архиватора.
  • Защита персональных данных по контексту передачи или по содержанию? Инновационное решение InfoWatch Traffic Monitor
    Александр Клевцов, руководитель по развитию продукта InfoWatch Traffic Monitor
    Ложноположительные срабатывания в работе DLP всегда являются серьезной угрозой эффективности. Частично снизить их уровень можно за счет корректной настройки системы, но иногда ложные срабатывания – следствие использования в DLP алгоритмов, не подходящих для решения требуемых бизнес-задач. Такие случаи стали драйвером для внедрения в систему InfoWatch Traffic Monitor принципиально нового подхода к определению утечек.
  • Корпоративная мобильность: оптимальная стоимость и ошибки внедрения
    Эксперты поделились мнением, как оптимизировать стоимость решения по управлению корпоративной мобильностью, и каких ошибок следует избежать при внедрении
  • DLP для эффективной работы с рисками информационной и кадровой безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Нерациональное поведение и ошибки людей – основные слабые стороны, выявляемые в инцидентах безопасности, создающие репутационные риски и являющиеся причинами высоких затрат. Как в решении данной проблемы может помочь DLP?
  • О физиках, лириках и флешках
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Техническая задача защиты флешки сводится к тому, чтобы сделать нелегальное физическое обладание ею бессмысленным. Эта задача решена в защищенной флешке “Секрет Особого Назначения”. Коротко рассмотрим, как.
  • Next Generation DLP. Поспорим о терминах
    Владимир Ульянов, руководитель аналитического центра Zecurion
    Совместное использования DLP и DCAP - это и есть идея DLP следующего поколения: соединить части, которые были искусственно разделены для обеспечения безопасности данных.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать