EveryTag Information Leaks Detection (ILD)
Information Leaks Detection — инструмент для проведения расследования и вычисления злоумышленника в случае утечки конфиденциальной или деликатной информации.
Перед компанией, использующей в своей работе конфиденциальные документы, рано или поздно встаёт вопрос защиты от публикации. Если документы хранятся в локальном пространстве, сотрудникам запрещены любые способы копирования документов на внешние носители, запрещены печать и пересылка документов по электронной почте. Возможно, это решит проблему публикаций, но сделает работу офиса невыносимой. Есть ли способ сохранить привычный порядок документооборота и обеспечить должный уровень безопасности? Возможно ли среди множества сотрудников компании найти виновного, допустившего неправомерную публикацию?
Устранением таких проблем занимается продукт ILD (Information Leaks Detection), разработанный для защиты внутреннего документооборота и основанный на технологии EveryTag. Продукт ILD (Information Leaks Detection) представляет собой инструмент для расследования и выявления виновника утечки конфиденциальных данных из системы документооборота. Ключевая особенность ILD — маркировка документов. Это решение может интегрироваться в привычные системы документооборота, включая Tessa, ТЕЗИС, IBMFileNet, Directum, Documentum и т.д., а через REST API — и в любые другие СЭД. Структура работы документооборота при этом не меняется, а доступ к интерфейсу EveryTag получают только специалисты по безопасности. Уникальная персональная копия документа создаётся каждый раз при его открытии. На данный момент технология способна обрабатывать для маркировки файлы DOC, DOCX, PPT, PPTX, PDF, JPEG, PNG, TIF, TIFF.
Защита ILD может быть организована по-разному: распространяться на все документы СЭД, на документы определённых групп в корпоративном каталоге, на документы, имеющие определённый отличительный признак. Технология работает следующим образом: при любом взаимодействии с документом (его открытии, загрузке/выгрузке в СЭД) пользователь получает персональную маркированную копию. Копия визуально ничем не отличается от оригинала, маркировка не видна невооруженным глазом, распознать ее можно лишь, использовав инструмент экспертизы. В основе маркировки лежит технология аффинных преобразований, происходит смещение межбуквенных и межстрочных интервалов, но с сохранением целостного визуального представления документа. Дополнительно к невидимой маркировке документу присваиваются атрибуты: ID сотрудника, время, дата, IP, MAC, локация и др. В целом, на один лист формата А4 технология позволяет создать более 200 триллионов копий.
В случае же утечки скомпрометированный документ загружается в систему, путем сравнения его маркировки и имеющегося в системе оригинала проводится экспертиза. По итогу экспертизы система определяет наиболее схожую копию и ее владельца. Тем самым, позволяя найти потенциального виновника утечки. Что важно, система рационально использует пространство за счет того, что хранит не сами копии, а лишь алгоритмы преобразований.