С помощью каких инструментов можно оперативно фиксировать нарушения корпоративных политик безопасности и идентифицировать ответственных за утечку конфиденциальных документов компании? Как с помощью отечественного продукта DSS обеспечить контроль всех операций с документами и исключить неправомерное использование соответствующих данных?
- Введение
- Какие задачи решает DSS: функциональные модули
- Автоматическое стеганографическое распознавание меток документов с помощью технологий ИИ
- Выводы: результаты внедрения
Введение
DSS — современное решение, которое представляет собой систему класса IRM (Information Rights Management) нового поколения. Она отвечает за решение вполне конкретных и понятных задач — в частности, за контроль использования цифровой информации в организации и за её защиту.
Российское решение Docs Security Suite (DSS) от компании Crosstech Solutions Group может стать качественной заменой зарубежных решений в рамках импортозамещения. DSS — это отечественная разработка, которая позволяет с помощью меток конфиденциальности обеспечить контроль, управление и аудит прав доступа для электронных документов Microsoft Office (Word, Excel, Visio, PowerPoint). В первую очередь система ориентирована на выполнение требований закона № 98-ФЗ «О коммерческой тайне». При этом продукт хорошо дополняет существующие в организации решения по информационной безопасности.
Система обладает модульной архитектурой, что позволяет гибко настраивать её в зависимости от задач компании, закрывая потребности по управлению рисками при работе с документами. При этом заказчику не придётся переплачивать за тяжеловесные устаревшие решения. Функции ряда модулей основаны на передовых алгоритмах стеганографии и искусственного интеллекта. Кроме того, DSS уже сегодня готова к работе на отечественных ОС, базирующихся на Linux-подобных системах.
Продукт можно считать не только равноценной отечественной заменой зарубежных разработок, позволяющей выполнять возлагаемые на IRM-систему задачи, но и современным решением, которое превосходит устаревшие аналоги.
Какие задачи решает DSS: функциональные модули
Итак, Docs Security Suite — это IRM-система нового поколения, которая позволяет осуществлять защиту, администрирование, контроль взаимодействия сотрудников и аудит прав доступа к электронным документам компании. Система реализует оригинальный подход к безопасности самих данных, обеспечивает контроль перемещения документа в организации и фиксацию всех действий с ним. В целом, DSS даёт возможность повысить защищённость организации и осведомлённость о циркулирующей в ней цифровой информации. Поэтому данное решение одинаково полезно как небольшим организациям, так и крупному коммерческому сектору, в какой бы отрасли компания ни работала.
Обладая модульной архитектурой, система DSS способна решать широкий спектр задач, гибко комбинируя функции в необходимый конкретному заказчику набор.
Таблица 1. Модули системы DSS
Модуль |
Название |
Функции |
DSS IRM |
Модуль маркирования документов Microsoft Office и разграничения доступа к ним |
Позволяет снабжать документы визуальными и скрытыми метками, на основе которых в дальнейшем разграничивается доступ при выполнении операций. Также модуль вне зависимости от существующих в компании систем документооборота выстраивает и систематизирует всю историю создания документа |
DSS DLP Integrations |
Модуль защиты от утечек данных |
Позволяет интегрировать DSS с различными DLP-системами и в дальнейшем проводить анализ соответствия меток в DLP и DSS, регулировать процесс и добавлять дополнительные параметры, влияющие на маркирование, например уровень критической значимости метки |
DSS Analytics |
Модуль аналитики |
Позволяет регистрировать и отображать события аудита с клиентских АРМ и на их основании проводить дальнейший анализ, позволяющий выявлять подозрительные манипуляции и события с документами |
DSS Uniqueization |
Модуль стеганографии и уникализации документов |
Обеспечивает скрытое кодирование документов с помощью различных усовершенствованных математических алгоритмов. Для выявления нарушителя при фиксации фактов утечки документ автоматически раскодируется с помощью алгоритмов компьютерного зрения и машинного обучения |
DSS Classification |
Модуль классификации |
Упрощает поиск информации благодаря отнесению документа к одной из нескольких категорий на основании содержания / расположения документа |
DSS Encryption |
Модуль шифрования документов на основе разграничения доступа |
Позволяет шифровать документы и предоставлять доступ к ним имеющим на это право сотрудникам |
Автоматическое стеганографическое распознавание меток документов с помощью технологий ИИ
Помимо IRM-функций и гибкой модульной архитектуры системы стоит отметить модуль DSS Uniqueization, в котором реализованы современные инструменты и технологии. В частности, это алгоритмы стеганографии и уникализации. Они позволяют в скрытом режиме уникализировать документы для каждого сотрудника. Модуль также содержит инструменты по распознаванию и сопоставлению документов и соответствующих сотрудников.
Система уникализирует документы с помощью заданных администратором алгоритмов. В результате, например, появляются незаметные глазу индивидуальные межбуквенные интервалы, в документе проставляются определённые последовательности точек и кружков, не мешающие работе сотрудников с ним. Уникальная копия распознаётся и сопоставляется с владельцем документа автоматически, с помощью технологий компьютерного зрения. Это происходит, например, когда на вход системы подаётся попавшее за пределы компании фото конфиденциального документа. Таким образом, за счёт использования меток конфиденциальности можно определить принадлежность электронных документов, обнаруженных за пределами организации.
Выводы
DSS повысит удобство обработки информации и снизит вероятность её несанкционированного копирования. Такие риски могут приводить к преднамеренной или непреднамеренной утечке документов, а это в свою очередь ведёт к репутационным и финансовым потерям. Нередко нарушителями политики информационной безопасности в организации оказываются её сотрудники.
В результате внедрения решения Docs Security Suite, будь то первое развёртывание IRM-системы или её внедрение вместо зарубежного аналога, компания получает ответы на следующие вопросы:
- Выполняются ли требования закона «О коммерческой тайне»?
- Где находятся электронные документы и кто с ними работает?
- Защищены ли в компании конфиденциальные электронные документы?
Помимо этого, система обеспечивает разграничение доступа сотрудников к документам на основе меток конфиденциальности, а также повышает уровень осведомлённости о том, что, где и как происходит с конкретным документом.
К достоинствам продукта можно отнести простоту использования и администрирования, что позволяет свести к минимуму время на обучение пользователей. Графическое представление жизненного цикла электронных документов организации упрощает расследование инцидентов в ИБ и поиск источника утечки информации. Использование DSS возможно как в качестве самостоятельного продукта для защиты конфиденциальной информации, так и совместно с другими решениями по ИБ.