- حدد عدد الأماكن والتقنيات المطبقة لتحويل مستند إلكتروني إلى تمثيلي.
- حدد عدد الأماكن ودائرة الأشخاص المسموح لهم بالتعرف على محتوى المستندات التناظرية.
- تجهيز الأماكن للتعرف على محتوى الوثيقة التناظرية من خلال تسجيل الفيديو والتحكم المرئي
- إلخ
بالإضافة إلى التكلفة العالية ، فإن استخدام مثل هذه الأساليب يقلل بشكل كبير من كفاءة العمل مع المستندات.
يمكن العثور على حل وسط في منتج SafeCopy الخاص بنا .
مبدأ حماية الوثيقة
باستخدام SafeCopy ، يتم عمل نسخة فريدة من المستند لكل مستلم ، حيث يتم تقديم العلامات المخفية باستخدام التحويلات التبادلية. في الوقت نفسه ، قد يتغير التباعد بين الأسطر والأحرف في النص وميل الأحرف وما إلى ذلك قليلاً. الميزة الرئيسية لهذه العلامة هي أنه لا يمكن إزالتها دون تغيير محتوى المستند. يتم غسل العلامات المائية بالطلاء العادي ، ولن تعمل هذه الحيلة مع التحولات الأفينية.
يتم إصدار نسخ للمستلمين في صورة ورقية أو بتنسيق pdf إلكتروني. في حالة وجود نسخة مسربة ، يمكن التعرف على المستلم بشكل موثوق من خلال مجموعة فريدة من حالات الفساد التي يتم إدخالها في كل نسخة. نظرًا لأنه تم تمييز النص بالكامل ، فإن بضع فقرات فقط كافية لذلك. قد تكون بقية الصفحة مفقودة / مجعدة / مغطاة براحة اليد / مليئة بالقهوة (ضع علامة تحت الضرورة). ما لم نراه للتو.
ما فائدة وضع العلامات؟
حماية الوثائق السرية . تم وصف السيناريو أعلاه. باختصار: قمنا بتمييز النسخ وأعطيناها للمستلمين و vdim. بمجرد ظهور نسخة من المستند "في أماكن غير مصرح بها" ، قاموا بمقارنتها مع جميع النسخ المميزة وتحديد مالك "النسخة المصرح بها" على الفور.
لتحديد spyena ، قمنا بتراكب "النسخة المعلن عنها" واحدًا تلو الآخر على نسخة كل مستلم من المستند. من لديه نسبة أعلى من مصادفة البكسل ، فهو جاسوس. لكن من الأفضل رؤيته مرة واحدة في الصورة.
لا يتم تراكب "النسخة المُعلن عنها" على جميع النسخ المُعلَّمة يدويًا ، ولكن تلقائيًا. لا يتم تخزين النسخ ذات العلامات على النظام حتى لا تضيع غيغابايت من القرص. يقوم النظام بتخزين مجموعة من ميزات وضع العلامات الفريدة فقط لكل مستلم ويقوم بإنشاء نسخ على الفور.
تصديق المستندات . يمكنك أن تقرأ عن طرق تصنيع المنتجات المطبوعة الآمنة في Vicki . في الواقع ، إنها تتلخص في إنتاج أشكال ذات أنواع مختلفة من العلامات - العلامات المائية ، والحبر الخاص ، إلخ. ومن أمثلة هذه المنتجات الأوراق النقدية وبوالص التأمين ورخص القيادة وجوازات السفر وما إلى ذلك. لا يمكن إنتاج مثل هذه المنتجات باستخدام طابعة تقليدية. ولكن يمكنك طباعة مستند به تحويلات نصية أفقية. ماذا تعمل، أو ماذا تفعل؟
من خلال طباعة نموذج بعلامات نصية غير مرئية ، يمكنك التحقق من أصالتها بمجرد وجود العلامات. في الوقت نفسه ، لا يسمح تفرد العلامة بالتحقق من الأصالة فحسب ، بل يتيح أيضًا إنشاء فرد معين أو كيان قانوني تم نقل النموذج إليه. إذا لم تكن هناك علامة أو تشير إلى مستلم مختلف ، فإن النموذج مزيف.
يمكن استخدام هذه العلامات بشكل مستقل ، على سبيل المثال ، لنماذج الإبلاغ الصارمة ، وبالاقتران مع طرق الحماية الأخرى ، على سبيل المثال ، لحماية جوازات السفر.
تقديم المخالفين للعدالة... التسريبات الكبيرة تكلف الشركات الكثير من المال. إن معاقبة الجاني لا تقتصر على التوبيخ ، بل من الضروري تقديمه إلى العدالة في المحكمة. لقد حصلنا على براءة اختراع لطريقتنا الخاصة لحماية المستندات حتى يتم قبول نتائج SafeCopy كدليل في المحكمة.
ما العلامة لا يمكن؟
وضع العلامات ليس حلاً سحريًا في مكافحة تسرب البيانات وحماية نسخ المستندات. عند تنفيذه في مؤسستك ، من المهم أن تفهم ثلاثة قيود رئيسية: التحديد
يحمي المستند ، وليس نصه . يمكن تذكر النص وإعادة سرده. يمكن إعادة كتابة نص من نسخة مميزة وإرسالها في برنامج المراسلة. لا شيء سيخلصك من هذه التهديدات. من المهم أن نفهم هنا أنه في عالم المزيف التام ، فإن استنزاف جزء فقط من نص المستند ليس أكثر من ثرثرة إلكترونية. لكي يكون التصريف ذا قيمة ، يجب أن يحتوي على بيانات للتحقق من صحة المعلومات التي يتم دمجها - ختم ، توقيع ، إلخ. وهنا ستكون العلامة مفيدة بالفعل.
لا يحظر وضع العلامات نسخ نسخ المستند وتصويرها... ولكن إذا "ظهرت" عمليات مسح ضوئي أو صور للمستندات ، فسوف تساعد في العثور على المخالف. في جوهرها ، حماية النسخ وقائية بطبيعتها. يعرف الموظفون أنه من المضمون أن يتمكنوا من التعرف عليهم ومعاقبتهم استنادًا إلى الصور الفوتوغرافية ونسخ المستندات ، وإما البحث عن طرق أخرى (أكثر شاقة) "لاستنزاف" ، أو التخلي عنها تمامًا.
يحدد التأشير من تم تسريب نسخته وليس من قام بتسريبها... مثال من الحياة - وثيقة مسربة. أظهرت العلامات أن نسخة من إيفان نويداتشنيكوف قد تسربت (تم تغيير الاسم واللقب). بدأ جهاز الأمن في التحقيق واتضح أن إيفان ترك وثيقة على الطاولة في مكتبه ، حيث صورها المهاجم. إيفان - توبيخ ، جهاز الأمن - مسعى للعثور على الجاني من بين الأشخاص الذين زاروا مكتب Neudachnikov. مثل هذا البحث ليس تافهًا ، ولكنه أبسط من البحث بين الأشخاص الذين زاروا مكاتب جميع مستلمي المستند.
تخلط ولكن لا ترج
إذا لم تدمج نظام وضع العلامات مع أنظمة الشركات الأخرى ، فمن المرجح أن يقتصر نطاق تطبيقه فقط على سير العمل الورقي ، والذي أصبح أقل وأقل بمرور السنين. وفي هذه الحالة ، لا يمكن اعتبار استخدام العلامات ملائمًا - سيتعين عليك تنزيل كل مستند يدويًا وعمل نسخ له.
ولكن إذا جعلت نظام وضع العلامات جزءًا من المشهد العام لتكنولوجيا المعلومات وأمن المعلومات ، يصبح التأثير التآزري ملحوظًا. عمليات الدمج التالية مفيدة للغاية:
التكامل مع EDMS . يميز EDMS مجموعة فرعية من المستندات التي تتطلب تعليمًا. في كل مرة يطلب فيها مستخدم جديد مثل هذه الوثيقة من EDMS ، يتلقى نسخة معنونة.
التكامل مع أنظمة إدارة الطباعة... تعمل أنظمة إدارة الطباعة كوكلاء بين أجهزة الكمبيوتر والطابعات للمستخدمين في المؤسسة. يمكنهم تحديد أن المستند المرسل للطباعة يتطلب وضع علامات ، على سبيل المثال ، من خلال وجود ملصق حساس في سمات الملف أو من خلال وجود ملف في مستودع مستندات حساس للشركة. في هذه الحالة ، سيتلقى المستخدم الذي أرسل المستند للطباعة نسخة معلمة من درج الطابعة. في سيناريو أبسط ، يمكنك إنشاء طابعة افتراضية منفصلة ، وإرسال المستندات التي ستخرج منها نسخ مختومة من الدرج.
التكامل مع البريد الإلكتروني... لا تستطيع العديد من المنظمات استخدام البريد الإلكتروني لإرسال مستندات سرية ، ولكن غالبًا ما يتم انتهاك هذه المحظورات. في مكان ما بسبب الإهمال ، في مكان ما بسبب ضيق المواعيد النهائية أو التعليمات المباشرة من الإدارة. لمنع أمن المعلومات من أن يكون بمثابة عصا في عجلة التقدم وجلب أموال الشركة ، نقترح تنفيذ السيناريو التالي ، الذي يسمح لك بالإرسال بأمان عبر البريد الإلكتروني الداخلي وحفظه عند إرسال المستندات عن طريق البريد.
عند إرسال مستند ، يضيف المستخدم إشارة إلى الحاجة إلى وضع العلامات. في حالتنا ، هذا عنوان بريد إلكتروني خاص بالعمل. يقوم خادم البريد ، الذي يتلقى خطابًا بهذه العلامة ، بعمل نسخ من جميع المرفقات لكل مستلم ويرسلها بدلاً من المرفقات الأصلية. للقيام بذلك ، يتم تثبيت مكون نظام تعليم على خادم البريد. في حالة Microsoft Exchange ، فإنه يلعب دور ما يسمى ب. وكيل النقل. لا يتداخل هذا المكون مع عمل خادم البريد.