Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

5 апреля 2023
Внедряем UEBA и DLP-системы
Обсуждайте и делитесь опытом

Жми для участия

Поймать и обезвредить "шпиона" в офисе без установки системы видеонаблюдения

Игорь Калайда, 30/07/21

Анализ судебных решений на портале ГАС РФ “Правосудие” свидетельствует о том, что у российских граждан достаточно часто возникает желание не только заработать на продаже конфиденциальных документов, но и навредить своим работодателям. Прежде чем продавать конфиденциальные документы, рекомендуем всем будущим “шпионам” ознакомиться с возможными последствиями, которые содержатся в ст. 81, 192 ТК РФ, ст. 14 закона “О коммерческой тайне", ст. 13.14 КоАП и ст. 183 УК РФ.

Автор: Игорь Калайда, генеральный директор НИИ СОКБ

Обостренное чувство справедливости толкает на безрассудные поступки не только российских граждан. Так, в 2018 г. бывшая сотрудница американских спецслужб Риэлити Виннер (Reality Winner) была осуждена на пять лет тюрьмы за передачу в издательство The Intercept секретного отчета разведки. Риэлити распечатала отчет на принтере, вынесла его с режимного объекта в колготках и затем отправила в издательство по почте.

Получив секретный отчет, издательство The Intercept решило проверить его подлинность. Наивно полагая, что сканкопия документа не позволяет определить источник утечки, издательство отправило отчет на проверку в АНБ, которое по скрытой маркировке установило время, дату и принтер, на котором был напечатан документ. Через несколько дней на пороге дома Риэлити уже стояли бывшие "коллеги по цеху".

За прошедшие три года издательство The Intercept не сделало выводов из допущенных ошибок.

В марте 2021 г. в издательство был передан документ с грифом Amazon Confidential.

В документе подробно описаны антисанитарные нарушения водителей Amazon, в том числе "публичное мочеиспускание" и "публичная дефекация" непосредственно на рабочем месте, "...в связи с напряженным режимом работы и отсутствием времени на поиски туалета".

Издательство The Intercept сообщает, что гарантирует анонимность курьеру из Amazon, чтобы избежать "профессиональных репрессий", но при этом публикует документ в неизменном виде...

Чтобы развеять иллюзии продавцов и покупателей конфиденциальных документов о том, что по ксерокопии, фотографии или скриншоту документа невозможно определить источник утечки, предлагаем описание технологии скрытой маркировки конфиденциальных документов.

Аффинная защита конфиденциальных документов

Если маркировка будет заметной, то ее легко удалить или скрыть при копировании. К заметным способам маркировки относится нанесение на каждую страницу водяных знаков, грифа, номера копии или имени ее получателя.

Скрытая маркировка основана на внесении незаметных искажений в текст документа. Удалить такую маркировку без изменения содержимого документа нельзя. Если искажения уникальны, то по ним можно распознать каждую копию документа даже по части страницы.

Один из эффективных способов скрытой маркировки – это аффинные преобразования, с помощью которых можно незаметно смещать части текста относительно друг друга (см. рис. 1).

Этот способ реализует система SafeCopy, которая не только автоматически вносит аффинные преобразования в копии документов, но и распознает маркированные таким образом копии.

SafeCopy распознает копии даже по фотографиям низкого качества, несмотря на то, что:

  1. Фотографии делаются под углом. Документ или экран, на котором он изображен, невозможно сфотографировать строго под углом 90 град., как в сканере.
  2. На фотографиях экранов будет цветная рябь (муар), потому что экран мерцает.
  3. При отправке фотографий с помощью мессенджеров их размер уменьшается больше чем на порядок.

Сервис маркировки SafeCopy можно встроить в корпоративные системы, которые обрабатывают конфиденциальные документы. Типовыми являются нижеследующие сценарии интеграции SafeCopy с корпоративными системами.

Интеграция с системами электронного документооборота (СЭД)

Каждый раз, когда сотрудник запрашивает конфиденциальный документ в СЭД, интегрированной с SafeCopy, он получает его маркированную копию (см. рис. 2).

Интеграция с системами управления печатью

Сотрудник отправляет документ на печать. Система управления печатью определяет, что этот документ конфиденциальный, и запрашивает у SafeCopy его маркировку. В результате сотрудник забирает из лотка принтера маркированную копию (см. рис. 3).

Интеграция с электронной почтой

Во многих организациях нельзя использовать электронную почту для рассылки конфиденциальных документов, но эти запреты регулярно нарушаются. С помощью SafeCopy сотрудник может запросить маркировку вложений при отправке конфиденциального письма. В этом случае каждому получателю будут отправлены не оригиналы документов, а их маркированные копии.

Модуль интеграции SafeCopy с электронной почтой предоставляется бесплатно. Нашим заказчикам не нужно ничего дорабатывать. Достаточно установить клиентские библиотеки SafeCopy на свой почтовый сервер, и сотрудники смогут маркировать конфиденциальные вложения.

Интегрировать SafeCopy в другие корпоративные системы также просто, так как в состав продукта входит API, с помощью которого любая корпоративная система может запросить маркированную копию документа.

Заключение

Корпоративные "шпионы" фотографируют документы, потому что это быстро и просто, а главное – можно остаться безнаказанным. Если же промаркировать все конфиденциальные документы, предупредить об этом своих сотрудников и объяснить им, что в случае утечки гарантированно найдете виновных, то можно безошибочно прогнозировать резкое сокращение желающих "поиграть в шпионов".

Темы:DLPутечки информацииНИИ СОКБЖурнал "Информационная безопасность" №3, 2021
Внедряем UEBA и DLP-системы
Внедряем UEBA и DLP-системы 5 апреля 2023
Жми, чтобы участвовать
Статьи по той же темеСтатьи по той же теме

  • Роль аутсорсинга и психологии в DLP. Круглый стол вендоров решений класса DLP
    Импортозамещение коснулось многих классов решений в сфере информационной безопасности. Но производители DLP-систем чувствуют себя в новой реальности более чем уверенно. Почему это так, как будет развиваться ситуация в перспективе 2–3 лет, что нового ждать в функциональности систем?
  • DCAP выявляет нарушения в 100% внедрений
    Роман Подкопаев, Генеральный директор компании Makves
    Роман Подкопаев, основатель и генеральный директор компании Makves, о том, почему DCAP-решения являются неотъемлемой частью надежной ИБ-системы любой компании.
  • Как инсайдер помог наладить дисциплину в компании
    Владислав Эркенов, начальник отдела безопасности ООО НПО “НТЭС”
    Теперь наша главная задача – профилактика
  • Импортозамещение DLP уже закончилось
    Мария Разумовская, руководитель пресс-службы Zecurion
    Между западным и российским подходами к защите информации от утечек существует огромная разница.
  • Главные обновления "СерчИнформ КИБ"
    Если вы задумали внедрять DLP, «СёрчИнформ КИБ» скорее всего войдет в число систем, которые вы будете тестировать.
  • DCAP и DLP: в чем разница?
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Несмотря на некоторую схожесть функциональности, DLP и DCAP являются самостоятельными системами для решения совершенно разных задач

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Внедряем UEBA и DLP-системы
Внедряем UEBA и DLP-системы 5 апреля 2023
Жми, чтобы участвовать

More...
Форум ITSEC 2023: информационная и кибербезопасность России
Форум ITSEC 11-20 апреля 2023: информационная и кибербезопасность России
Жми, чтобы участвовать