Контакты
Подписка 2025

Поймать и обезвредить "шпиона" в офисе без установки системы видеонаблюдения

Игорь Калайда, 30/07/21

Анализ судебных решений на портале ГАС РФ “Правосудие” свидетельствует о том, что у российских граждан достаточно часто возникает желание не только заработать на продаже конфиденциальных документов, но и навредить своим работодателям. Прежде чем продавать конфиденциальные документы, рекомендуем всем будущим “шпионам” ознакомиться с возможными последствиями, которые содержатся в ст. 81, 192 ТК РФ, ст. 14 закона “О коммерческой тайне", ст. 13.14 КоАП и ст. 183 УК РФ.

Автор: Игорь Калайда, генеральный директор НИИ СОКБ

Обостренное чувство справедливости толкает на безрассудные поступки не только российских граждан. Так, в 2018 г. бывшая сотрудница американских спецслужб Риэлити Виннер (Reality Winner) была осуждена на пять лет тюрьмы за передачу в издательство The Intercept секретного отчета разведки. Риэлити распечатала отчет на принтере, вынесла его с режимного объекта в колготках и затем отправила в издательство по почте.

Получив секретный отчет, издательство The Intercept решило проверить его подлинность. Наивно полагая, что сканкопия документа не позволяет определить источник утечки, издательство отправило отчет на проверку в АНБ, которое по скрытой маркировке установило время, дату и принтер, на котором был напечатан документ. Через несколько дней на пороге дома Риэлити уже стояли бывшие "коллеги по цеху".

За прошедшие три года издательство The Intercept не сделало выводов из допущенных ошибок.

В марте 2021 г. в издательство был передан документ с грифом Amazon Confidential.

В документе подробно описаны антисанитарные нарушения водителей Amazon, в том числе "публичное мочеиспускание" и "публичная дефекация" непосредственно на рабочем месте, "...в связи с напряженным режимом работы и отсутствием времени на поиски туалета".

Издательство The Intercept сообщает, что гарантирует анонимность курьеру из Amazon, чтобы избежать "профессиональных репрессий", но при этом публикует документ в неизменном виде...

Чтобы развеять иллюзии продавцов и покупателей конфиденциальных документов о том, что по ксерокопии, фотографии или скриншоту документа невозможно определить источник утечки, предлагаем описание технологии скрытой маркировки конфиденциальных документов.

Аффинная защита конфиденциальных документов

Если маркировка будет заметной, то ее легко удалить или скрыть при копировании. К заметным способам маркировки относится нанесение на каждую страницу водяных знаков, грифа, номера копии или имени ее получателя.

Скрытая маркировка основана на внесении незаметных искажений в текст документа. Удалить такую маркировку без изменения содержимого документа нельзя. Если искажения уникальны, то по ним можно распознать каждую копию документа даже по части страницы.

Один из эффективных способов скрытой маркировки – это аффинные преобразования, с помощью которых можно незаметно смещать части текста относительно друг друга (см. рис. 1).

Этот способ реализует система SafeCopy, которая не только автоматически вносит аффинные преобразования в копии документов, но и распознает маркированные таким образом копии.

SafeCopy распознает копии даже по фотографиям низкого качества, несмотря на то, что:

  1. Фотографии делаются под углом. Документ или экран, на котором он изображен, невозможно сфотографировать строго под углом 90 град., как в сканере.
  2. На фотографиях экранов будет цветная рябь (муар), потому что экран мерцает.
  3. При отправке фотографий с помощью мессенджеров их размер уменьшается больше чем на порядок.

Сервис маркировки SafeCopy можно встроить в корпоративные системы, которые обрабатывают конфиденциальные документы. Типовыми являются нижеследующие сценарии интеграции SafeCopy с корпоративными системами.

Интеграция с системами электронного документооборота (СЭД)

Каждый раз, когда сотрудник запрашивает конфиденциальный документ в СЭД, интегрированной с SafeCopy, он получает его маркированную копию (см. рис. 2).

Интеграция с системами управления печатью

Сотрудник отправляет документ на печать. Система управления печатью определяет, что этот документ конфиденциальный, и запрашивает у SafeCopy его маркировку. В результате сотрудник забирает из лотка принтера маркированную копию (см. рис. 3).

Интеграция с электронной почтой

Во многих организациях нельзя использовать электронную почту для рассылки конфиденциальных документов, но эти запреты регулярно нарушаются. С помощью SafeCopy сотрудник может запросить маркировку вложений при отправке конфиденциального письма. В этом случае каждому получателю будут отправлены не оригиналы документов, а их маркированные копии.

Модуль интеграции SafeCopy с электронной почтой предоставляется бесплатно. Нашим заказчикам не нужно ничего дорабатывать. Достаточно установить клиентские библиотеки SafeCopy на свой почтовый сервер, и сотрудники смогут маркировать конфиденциальные вложения.

Интегрировать SafeCopy в другие корпоративные системы также просто, так как в состав продукта входит API, с помощью которого любая корпоративная система может запросить маркированную копию документа.

Заключение

Корпоративные "шпионы" фотографируют документы, потому что это быстро и просто, а главное – можно остаться безнаказанным. Если же промаркировать все конфиденциальные документы, предупредить об этом своих сотрудников и объяснить им, что в случае утечки гарантированно найдете виновных, то можно безошибочно прогнозировать резкое сокращение желающих "поиграть в шпионов".

Темы:DLPутечки информацииНИИ СОКБЖурнал "Информационная безопасность" №3, 2021

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Из DLP в DLP. Обзор развития российского рынка DCAP
    Владимир Ульянов, руководитель аналитического центра Zecurion
    DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.
  • ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
    Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch
    С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.
  • Безопасность как движущий фактор трансформации файлового обмена
    Владимир Емышев, директор по развитию ООО “МСОФТ”
    Представьте себе компанию, в которой сотрудники не используют компьютер. Сложно? Пожалуй, да. Вряд ли сегодня такая найдется. А теперь попробуйте представить, что люди, работающие c компьютером, не используют файлы. “Нереально!” – скажете вы и будете абсолютно правы. Файлы – настолько же привычная сущность, как водопровод в городской квартире или лифт в многоэтажке.
  • Только правильно внедренный DCAP дополняет DLP
    Роман Подкопаев, Генеральный директор компании Makves
    Последние несколько лет показали, что на безопасности нельзя экономить и о ней нужно думать заранее. Информационная безопасность начинается с безопасности данных. DCAP поможет навести порядок в файловых хранилищах и проследить за доступом к ним. Мы вновь беседуем с Романом Подкопаевым, генеральным директором компании Makves (входит в группу компаний “Гарда”).

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...