Российская разработка защитит от утечек конфиденциальные документы
Компании «НИИ СОКБ», «Инновационные технологии» и Konica Minolta на пресс-конференции в МИА «Россия сегодня» объявили о выводе на российский рынок программно-аппаратного решения SafeCopy-xConfiDoc для защиты электронных и печатных копий документов. Решение позволяет создать единую управляемую корпоративную среду печати и сканирования на базе многофункциональных устройств (МФУ) и обеспечивает защиту конфиденциальных документов. SafeCopy-xConfiDoc состоит из нескольких компонентов: приложение SafeCopy для защиты печатных документов, приложение YSoft SafeQ 5 для управления и мониторинга инфраструктуры печати и аппаратной части – МФУ формата А4 и А3 от Konica Minolta.
Согласно отчету Infowatch за первое полугодие 2016 г, Россия занимает второе место по количеству утечек после США, и ущерб от них драматически возрастает каждый год. Поэтому защита от утечек – самое перспективное направление корпоративной ИБ. По данным Gartner, к 2020 году 60% из бюджета по информационной безопасности будет расходоваться на обнаружение и предупреждение опасных ситуаций, связанных с утечкой документов. По статистике InfoWatch в первом полугодии 2016 года доля утечек бумажных документов в России составила 18%.
Согласно предварительным результатам исследования, организованным ассоциацией GlobalCIO, 74% из опрошенных компаний никак не управляют и не контролируют процессы печати, копирования и сканирования, при этом 87% из опрошенных компаний никак не защищают электронные и печатные документы.
По словам Игоря Калайды, генерального директора группы компаний «НИИ СОКБ», ни одно из существующих решений не защищает печатные и графические копии документов от несанкционированного распространения за пределами компании. Как это происходит на практике? Представим, что в системе электронного документооборота компании есть конфиденциальные документы, допуск к которым имеют несколько десятков сотрудников. В компании внедрено DLP-решение, которое не дает скопировать документы из СЭД, переписать их на внешний диск, отправить по электронной почте и т.д. Однако любой из сотрудников, имеющий доступ, может распечатать или сфотографировать и вынести за защищенный периметр печатную копию. Затем, например, фотография этого документа появляется в СМИ или у конкурентов. «Наберите в поисковике «в распоряжении редакции оказался документ», - комментирует Игорь Калайда, – И вы увидите множество интересных результатов. Люди фотографируют документы, печатают, потом выбрасывают в мусор – результат один: утечка».
По мнению разработчиков, есть три основных пути утечки документов: вынос оригинала или его копии, фотографирование оригинала иди передача электронной копии (например, в формате PDF) через интернет.
Логику работы решения можно описать следующим образом. Сотрудник офиса, на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc или коннектор СЭД, отправляет задание на печать через программное обеспечение SafeQ, которое проверяет права пользователя и правила, назначенные для данного пользователя. Если пользователь имеет право печатать, то далее программный сервис мониторинга портов печати Konica Minolta определяет маркеры задания – есть ли в задании необходимость защитить печатаемый документ? Если такой маркер есть, то автоматически вызывается сервис SafeCopy, создающий защищенную копию документа и маркирующий электронный документ для возврата в очередь печати SafeQ. На печать в МФУ отправляется уже маркированный документ из защищенной среды SafeQ. Далее документ отправляется на печать. При этом для сотрудника процесс печати не меняется, он печатает как обычно. Решение SafeCopy–xConfiDoc может работать в штатном режиме для всех сотрудников или может быть настроено на выделенную группу сотрудников. Для удобства использования решений в компаниях с существующим регламентом работы с конфиденциальными документами, решение может быть использовано в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищенные персональные файлы и выдает их сотрудникам, для которых они были созданы.
В случае возникновения инцидента, например, когда фотография распечатанного документа попала в интернет, офицер безопасности загружает эту фотографию или копию скомпрометированного документа в модуль распознавания, расставляет четыре метки по краям текста – чтобы убрать из процесса распознавания ненужные артефакты, поля и т.д. - и запускает программу сличения. В основе решения лежит математический алгоритм на базе аффинных преобразовании?, модификации? межбуквенных и межстрочных интервалов, которые позволяют однозначно определить связь экземпляра и его автора.
«В настоящее время рискам подвергается не только информация в электронном виде, но и печатные документы. Эффект Сноудена оказывает самое серьезное влияние на жизнь людей и работу компаний, - отмечает Дмитрий Сивохин, генеральный директор компании «Инновационные технологии». – Но если сотрудники знают, что на предприятии внедрена такая система, каждый из них сто раз подумает, стоит ли выносить конфиденциальные документы за пределы офиса. Уникальность нашего решения состоит в том, что мы предлагаем построить и управляемую инфраструктуру печати с единым центром управления, авторизацией пользователей, с системами online мониторинга и отчетности, и дополнительно защитить конфиденциальные документы».
В ноябре 2016 года на программную часть решения SafeCopy-xConfiDoc был получен сертификат соответствия ФСТЭК, что открывает широкие возможности для применения продукта в государственных организациях, где регламентируются требования к классу защищенности ПО и оборудования.
Почему именно МФУ Konica Minolta стали аппаратной платформой для SafeCopy-xConfiDoc? По словам Игоря Калайды, было две основных причины. Во-первых, Konica Minolta участвовала в проекте как партнер, который не просто инвестировал ресурсы при разработке, но и на ежедневной основе принимал участие в создании и запуске продукта. Во-вторых, Konica Minolta является одним из лидеров среди разработчиков печатных решений и может предложить заказчикам все необходимые программные и аппаратные решения для современного офиса. Более того, печатные офисные системы Konica Minolta соответствуют ISO 15408 по общим критериям оценки безопасности ИТ (Common Criteria for Information Technology Security Evaluation или сокращенно – Common Criteria) в соответствии с IEEE 2600.1 – стандартом профиля защиты для печатных устройств в условиях ограничения использования конфиденциальной информации. Использование программного решения YSoft SafeQ 5 обеспечивает управление процессами печати, копирования и сканирования с помощью различных методов аутентификации пользователей – имени, пароля, PIN-кода или карточки. Программа контролирует использование устройств, дает возможность администратору выставлять ограничения на виды и типы печати и сканирования, а также задавать сроки хранения документов на сервере. Помимо этого, YSoft SafeQ 5 ведет учет затрат на печатную инфраструктуру, имеет системы отчетности и мониторинга печати, копирования и сканирования, поддерживает печать с мобильного телефона и позволяет безопасно распечатать документ в любом офисе компании.
Разработчики отмечают, что теоретически SafeCopy-xConfiDoc можно интегрировать с печатным оборудованием любого вендора – однако в этом случае последнему придется инвестировать экспертизу и значительное рабочее время сотрудников в интеграцию продуктов, предоставить SDK и API для связи МФУ и SafeCopy-xConfiDoc.
Дмитрий Сивохин обозначил стоимость типового проекта по внедрению системы на 100 пользователей в 3 млн рублей, при этом ежегодное техническое обслуживание системы составляет порядка 20% от стоимости контракта. Бессрочная лицензия на одно рабочее место стоит 30 тыс. рублей. По сравнению с миллиардными рисками утечек, для организаций федерального масштаба это приемлемые деньги, уверены разработчики. В настоящее время уже идет ряд пилотных проектов.
«В России SafeCopy-xConfiDoc будет интересно прежде всего крупным корпорациям, риски которых от утечек информации составляют миллионы долларов, - считает Игорь Калайда. – Кроме того, на поверхности такие очевидные примеры применения, как страховые полисы – благодаря нашему продукту клиент или служба безопасности страховой компании смогут легко проверить подлинность полиса». Среди потенциальных клиентов разработчики называют прежде всего компании энергодобывающего сектора, банки, госучреждения.
«Этот проект крайне важен для Konica Minolta, так как впервые мы участвовали в создании локального продукта, который отражает потребности именно российских заказчиков, - комментирует Николай Дмитриев, президент Konica Minolta Business Solutions Russia. – Аналогов на мировом рынке нет, и мы прогнозируем большой экспортный потенциал нашего решения, прежде всего, в Европе».