Научно-испытательный институт систем обеспечения комплексной безопасности («НИИ СОКБ»), компания «Инновационные технологии» и Konica Minolta Business Solutions Russia разработали программно-аппаратный комплекс для защиты печатных и электронных документов SafeCopy-xConfiDoc. Благодаря использованию скрытых (или явных) маркировок в конфиденциальном документообороте устройство позволяет определить владельца документа, который стал источником утечки, даже если документ был напечатан разными пользователями несколько раз.
Комплекс SafeCopy-xConfiDoc состоит из нескольких компонентов. В качестве аппаратной составляющей выступает многофункциональное устройство (МФУ) формата А4 и А3 компании Konica Minolta, программная часть представлена сертифицированными ФСТЭК России приложениями SafeCopy для защиты печатных документов и YSoft SafeQ 5 для управления и мониторинга инфраструктуры печати в сети предприятия.
Логику работы решения разработчики описывают следующим образом. Сотрудник офиса, на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc, отправляет задание на печать через программное обеспечение SafeQ, которое проверяет права пользователя и назначенные для него правила. Если сотрудник имеет право печатать, то далее программный сервис мониторинга портов печати Konica Minolta определяет маркеры задания и проверяет, есть ли в задании необходимость защитить печатаемый документ. Если такой маркер есть, то автоматически запускается сервис SafeCopy, создающий защищённую копию документа и маркирующий электронный документ. На печать в МФУ отправляется уже маркированный документ из защищённой среды SafeQ. При этом для сотрудника процесс печати не меняется, он печатает как обычно.
Комплекс SafeCopy-xConfiDoc может функционировать как в штатном режиме для всех сотрудников, так и может быть настроен на выделенную группу сотрудников. Для удобства использования системы в организациях с существующим регламентом работы с конфиденциальными документами, решение может быть использовано в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищённые персональные файлы и выдаёт их сотрудникам, для которых они были созданы.
В случае возникновения инцидента, например, когда фотография распечатанного документа попала в Интернет, сотрудник службы IT-безопасности загружает это изображение или копию скомпрометированного документа в модуль распознавания, расставляет четыре метки по краям текста (чтобы убрать из процесса распознавания ненужные артефакты, поля и т.д.) и запускает программу сличения. В основу решения положен математический алгоритм на базе аффинных преобразований, модификаций межбуквенных и межстрочных интервалов, которые позволяют однозначно определить связь экземпляра и его автора.
Система SafeCopy-xConfiDoc ориентирована на крупные корпорации, стремящиеся контролировать процессы печати и минимизировать риски утечек информации конфиденциального характера. Среди потенциальных пользователей комплекса называются предприятия энергодобывающего сектора, банки, государственные учреждения и страховые компании. Стоимость типового проекта по внедрению решения на 100 пользователей составляет 3 млн рублей, при этом ежегодное техническое обслуживание комплекса обойдётся заказчику в 20% от стоимости контракта. Бессрочная лицензия на одно рабочее место стоит 30 тысяч рублей.
Материалы по теме:
Источники:
