«НИИ СОКБ», «Инновационные технологии» и Konica Minolta представили решение для защиты документов

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

«НИИ СОКБ», «Инновационные технологии» и Konica Minolta объявили о выводе на российский рынок программно-аппаратного решения SafeCopy-xConfiDoc для защиты электронных и печатных копий документов. Как рассказали CNews в компании, решение позволяет создать единую управляемую корпоративную среду печати и сканирования на базе многофункциональных устройств (МФУ) и обеспечивает защиту конфиденциальных документов. SafeCopy-xConfiDoc состоит из нескольких компонентов: приложение SafeCopy для защиты печатных документов, приложение YSoft SafeQ 5 для управления и мониторинга инфраструктуры печати и аппаратной части – МФУ формата А4 и А3 от Konica Minolta.

Согласно отчету Infowatch за первое полугодие 2016 г., Россия занимает второе место по количеству утечек после США, и ущерб от них возрастает каждый год. Защита от утечек – самое перспективное направление корпоративной ИБ. По данным Gartner, к 2020 г., 60% из бюджета по информационной безопасности будет расходоваться на обнаружение и предупреждение опасных ситуаций, связанных с утечкой документов. По статистике InfoWatch, в первом полугодии 2016 г. доля утечек бумажных документов в России составила 18%.

Согласно предварительным результатам исследования, организованным ассоциацией GlobalCIO, 74% из опрошенных компаний никак не управляют и не контролируют процессы печати, копирования и сканирования, при этом 87% из опрошенных компаний никак не защищают электронные и печатные документы.

По словам Игоря Калайды, генерального директора группы компаний «НИИ СОКБ», ни одно из существующих решений не защищает печатные и графические копии документов от несанкционированного распространения за пределами компании. 

«Наберите в поисковике «в распоряжении редакции оказался документ», - комментирует Игорь Калайда, – И вы увидите множество интересных результатов. Люди фотографируют документы, печатают, потом выбрасывают в мусор – результат один: утечка». 

По мнению разработчиков, есть три основных пути утечки документов: вынос оригинала или его копии, фотографирование оригинала иди передача электронной копии (например, в формате PDF) через интернет.

Логику работы решения можно описать следующим образом. Сотрудник офиса, на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc или коннектор СЭД, отправляет задание на печать через программное обеспечение SafeQ, которое проверяет права пользователя и правила, назначенные для данного пользователя. Если пользователь имеет право печатать, то далее программный сервис мониторинга портов печати Konica Minolta определяет маркеры задания – есть ли в задании необходимость защитить печатаемый документ? Если такой маркер есть, то автоматически вызывается сервис SafeCopy, создающий защищенную копию документа и маркирующий электронный документ для возврата в очередь печати SafeQ. На печать в МФУ отправляется уже маркированный документ из защищенной среды SafeQ.  

Далее документ отправляется на печать. При этом для сотрудника процесс печати не меняется, он печатает как обычно. Решение SafeCopy–xConfiDoc может работать в штатном режиме для всех сотрудников или может быть настроено на выделенную группу сотрудников. Для удобства использования решений в компаниях с существующим регламентом работы с конфиденциальными документами, решение может быть использовано в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищенные персональные файлы и выдает их сотрудникам, для которых они были созданы.  

В случае возникновения инцидента, например, когда фотография распечатанного документа попала в интернет, офицер безопасности загружает эту фотографию или копию скомпрометированного документа в модуль распознавания, расставляет четыре метки по краям текста – чтобы убрать из процесса распознавания ненужные артефакты, поля и т.д. - и запускает программу сличения. В основе решения лежит математический алгоритм на базе аффинных преобразований, модификаций межбуквенных и межстрочных интервалов, которые позволяют однозначно определить связь экземпляра и его автора. 

«В настоящее время рискам подвергается не только информация в электронном виде, но и печатные документы. Эффект Сноудена оказывает самое серьезное влияние на жизнь людей и работу компаний, - сказал Дмитрий Сивохин, генеральный директор компании «Инновационные технологии». – Но если сотрудники знают, что на предприятии  внедрена такая система, каждый из них сто раз подумает, стоит ли выносить конфиденциальные документы за пределы офиса. Уникальность нашего решения состоит в том, что мы предлагаем построить и управляемую инфраструктуру печати с единым центром управления, авторизацией пользователей, с системами online мониторинга и отчетности, и дополнительно защитить конфиденциальные документы».

В ноябре 2016 г. на программную часть решения SafeCopy-xConfiDoc был получен сертификат соответствия ФСТЭК, что открывает широкие возможности для применения продукта в государственных организациях, где регламентируются требования к классу защищенности ПО и оборудования.

Konica Minolta участвовала в проекте как партнер, который не просто инвестировал ресурсы при разработке, но и на ежедневной основе принимал участие в создании и запуске продукта. Konica Minolta является одним из лидеров среди разработчиков печатных решений и может предложить заказчикам все необходимые программные и аппаратные решения для современного офиса. Печатные офисные системы Konica Minolta соответствуют ISO 15408 по общим критериям оценки безопасности ИТ (Common Criteria for Information Technology Security Evaluation или сокращенно – Common Criteria) в соответствии с IEEE 2600.1 – стандартом профиля защиты для печатных устройств в условиях ограничения использования конфиденциальной информации. Использование программного решения YSoft SafeQ 5 обеспечивает управление процессами печати, копирования и сканирования с помощью различных методов аутентификации пользователей – имени, пароля, PIN-кода или карточки. Программа контролирует использование устройств, дает возможность администратору выставлять ограничения на виды и типы печати и сканирования, а также задавать сроки хранения документов на сервере. Помимо этого, YSoft SafeQ 5 ведет учет затрат на печатную инфраструктуру, имеет системы отчетности и мониторинга печати, копирования и сканирования, поддерживает печать с мобильного телефона и позволяет безопасно распечатать документ в любом офисе компании.

Разработчики отмечают, что теоретически SafeCopy-xConfiDoc можно интегрировать с печатным оборудованием любого вендора – однако в этом случае последнему придется инвестировать экспертизу и значительное рабочее время сотрудников в интеграцию продуктов, предоставить SDK и API для связи МФУ и SafeCopy-xConfiDoc. 

Дмитрий Сивохин обозначил стоимость типового проекта по внедрению системы на 100 пользователей в 3 млн рублей, при этом ежегодное техническое обслуживание системы составляет порядка 20% от стоимости контракта. Бессрочная лицензия на одно рабочее место стоит 30 тыс. рублей. По сравнению с миллиардными рисками утечек, для организаций федерального масштаба это приемлемые деньги, уверены разработчики. В настоящее время уже идет ряд пилотных проектов. 

«В России SafeCopy-xConfiDoc будет интересно прежде всего крупным корпорациям, риски которых от утечек информации составляют миллионы долларов, - считает Игорь Калайда. – Кроме того, на поверхности такие очевидные примеры применения, как страховые полисы – благодаря нашему продукту клиент или служба безопасности страховой компании смогут легко проверить подлинность полиса». 

«Этот проект крайне важен для Konica Minolta, так как впервые мы участвовали в создании локального продукта, который отражает потребности именно российских заказчиков, - сказал Николай Дмитриев, президент Konica Minolta Business Solutions Russia. – Аналогов на мировом рынке нет, и мы прогнозируем большой экспортный потенциал нашего решения, прежде всего, в Европе».