Information Leaks Detection (ILD)

Продукт
Разработчики: ЭвриТег (EveryTag)
Дата последнего релиза: 2017/09/06
Технологии: ИБ - Предотвращения утечек информации

Содержание

Information Leak Detection (ILD) — система разработки компании «ЭвриТег», выявляющая каналы утечки информации на бумажных носителях. Она позволяет контролировать распространение конфиденциальных данных в бумажном виде (результаты аудитов, протоколы испытаний и исследований, запросы от регуляторов и проверяющих органов, внутренние документы, финансовую информацию и многое другое). В случае утечки решение поможет обнаружить злоумышленника.

ILD адресована банкам, государственным предприятиям, страховым компаниям, финансовым организациям, промышленным предприятиям или предприятиям добывающей отрасли. Размер компании-заказчика при этом не имеет значения, утверждают разработчики.

Принципы работы системы

В основе ILD лежит принцип создания персонифицированных копий оригинального документа. Каждый сотрудник, работающий с документом, получает свою личную копию, которая имеет микроскопические визуальные отличия от оригинала. Чтобы создать эти отличия, система использует алгоритм аффинных преобразований. Он случайным образом сдвигает относительно друг друга строки и слова, изменяет размеры полей, корректирует междустрочные и межсимвольные интервалы. Визуально эти изменения незаметны, но для системы они формируют неповторимый «портрет» копии. В результате каждый пользователь получает свой уникальный документ, который закрепляется за ним.

ILD хранит все параметры преобразований. Если в интернете или СМИ обнаруживается несанкционированная копия документа, достаточно загрузить ее в систему и просканировать. Программа автоматически сравнит параметры модификации загруженного документа со всеми копиями, которые были созданы и выданы сотрудникам или третьим лицам. По результатам сравнения система выдаст рейтинг совпадения, в котором будет указана оценка соответствия той или иной копии загруженному файлу. В выдаче будут указаны ФИО и другие данные сотрудника — владельца копии, а также дата и время ее получения из системы, что позволит выявить злоумышленника.

Система способна определить владельца копии по образцу документа в любой форме и состоянии: это может быть фотография, скриншот, скан или фотография экрана. Выявить недобросовестного сотрудника получится даже в том случае, если документ помят, загрязнен, испорчен или доступен только небольшой его фрагмент, подчеркнули в «ЭвриТег».

Технические особенности

В электронном архиве ILD не хранятся сами копии, а только алгоритмы преобразований, информация о сотрудниках и даты выдачи документов. Каждая сгенерированная копия через какое-то время уничтожается: срок можно задать самостоятельно (по умолчанию он составляет 9 часов). Цифровые слепки документов занимают 10–15 КБ.

Система не привязана к проприетарным платформам и интегрируется с большинством ECM-систем: IBM FileNet, Documentum, Directum, «Логика СЭД», а также open source-решениями. ILD также выступает в роли самостоятельного сервиса, с которым можно работать по REST-протоколу (HTTP + JSON).

2018

2018: Патент на механизм идентификации документов

Компания «ЭвриТег», российский разработчик решений в сфере информационной безопасности и управления корпоративным контентом, 16 апреля 2018 года объявила о патентовании механизма, который позволяет модифицировать и идентифицировать документы для установления канала несанкционированного распространения. Способ применяется в ключевом продукте компании — решении ILD (Information Leaks Detection).

Компания подала заявку на патентование механизма в декабре 2016. Перед тем, как выдать патент, Федеральная служба по интеллектуальной собственности (Роспатент) провела формальную экспертизу и экспертизу по существу патентуемого изобретения. Полученный документ обеспечивает «ЭвриТег» исключительное право на эксплуатацию ИТ-решения.

Система ILD позволяет со 100% точностью находить виновника утечки документа ограниченного доступа в электронно-бумажной форме по выданной каждому сотруднику индивидуальной копии. ILD встраивается в систему электронного документооборота компании и для сотрудников, работающих с документом, генерирует копии, визуально идентичные оригиналу. Одновременно решение сохраняет информацию о том, кто, в какое время и с какими именно преобразованиями получил персональную версию. Если неблагонадежный сотрудник распечатает документ, либо сфотографирует его с дисплея компьютера на смартфон и файл впоследствии попадет в публичное поле, служба безопасности организации сможет без труда определить, кто стал источником утечки.

При этом благодаря оптимизированному алгоритму полнотекстового поиска, решение позволяет за считаные минуты находить скомпрометированный документ, даже если в открытом доступе оказался его фрагмент. Эта функция позволяет сократить время, которое требуется офицерам по информационной безопасности в компании на расследование утечки.

«
В медиапространство то и дело проникают документы, "слитые" либо потерянные сотрудниками компаний, и чрезвычайно важно защитить организации от возможных финансовых и репутационных ущербов от утечек. Для решения этой задачи мы и разработали ILD. Получение патента — это признание нашей экспертизы в сфере информационной безопасности и подтверждение того, что система заслуживает доверия российских компаний, для которых важна защита их корпоративной информации, — заявил Антон Самойлов, генеральный директор компании «ЭвриТег».
»

2017

Функция идентификации документа по образцу

Компания «ЭвриТег» 6 сентября 2017 года представила очередную версию системы ILD. В обновленном решении ILD (Information Leaks Detection) реализована функция идентификации документа по образцу, попавшему в открытый доступ.

В случае утечки конфиденциальной информации из-за большого объема внутреннего документооборота у службы безопасности могут возникать сложности при поиске оригинала скомпрометированного документа. Обновленное решение помогает определить, копия какого документа была загружена в СМИ или попала к конкурентам, рассказали компании.

Кроме того, если в медиапространство просочился фрагмент многостраничного документа, система, помимо обнаружения оригинального файла, помогает по изображению найти именно ту страницу, с которой была сделана опубликованная копия. Расширенный функционал позволяет сэкономить ресурсы, необходимые для расследования инцидента.

«
Мы понимаем, что для эффективной борьбы с утечками конфиденциальной информации на бумажных носителях компаниям необходимо обеспечить такую технологическую инфраструктуру, которая бы позволила автоматизировать расследование подобных киберпреступлений. Ранее в системе ILD уже был внедрен механизм, помогающий безошибочно идентифицировать сотрудника, виновного в происшествии. Предложенная функция предоставляет службам безопасности российских компаний еще больше возможностей в части поиска оригиналов документов и анализа причин, по которым произошла утечка, — рассказал Андрей Заикин, технический директор «ЭвриТег».
»

В основе модуля безопасности ILD лежит механизм аффинных преобразований, который позволяет каждому сотруднику, работающему с электронной копией бумажного документа, получать собственную индивидуальную версию, которая выглядит так же, как исходный вариант. Решению не требуется умножать или архивировать копии документов в системе электронного документооборота. ILD сохраняет алгоритм преобразования, дату и время создания копии и информацию о сотруднике, который ее получил. В случае утечки система «узнает» документ, даже если он содержит разрывы, помарки или если была передана только его часть.

Ранее в решение был встроен модуль, позволяющий подключать к ILD любую базу данных пользователей, поддерживающую протокол LDAP. Information Leaks Detection уже интегрирована с рядом ECM-платформ, среди которых IBM FileNet, Nuxeo Platform, EMC Documentum, Directum, Alfresco.

Интеграция с Microsoft SharePoint

Компания «ЭвриТег» 22 августа объявила об интеграции решения ILD, контролирующего утечки конфиденциальных документов, с платформой для организации совместной работы Microsoft SharePoint.

Как результат, все функции системы защиты бумажных документов ILD стали доступными для компаний, использующих технологии Microsoft SharePoint. Рядовые пользователи, работающие с внутренними порталами на базе SharePoint, не заметят каких-либо существенных изменений: совместная работа в коллективе останется такой же удобной, при этом бумажные копии документов будут должным образом защищены, подчеркнули в компании.

Помимо собственных методов защиты ILD, интегрированное решение предполагает защиту электронных копий конфиденциальных документов, которые пользователи получают с помощью технологии Microsoft IRM (Information Rights Management). Система IRM предназначена для управления правами доступа: защищенный документ доступен лишь тому пользователю, для которого он создан, и только в случае, если пользователь аутентифицирован в домене организации. Система ILD позволяет определить владельца бумажной копии такого документа в случае утечки.

«
Платформа Microsoft SharePoint — удобный инструмент коллективной работы, позволяющий компании наладить "умную" интрасеть, в которой сотрудники могут взаимодействовать друг с другом как с рабочих станций, так и с мобильных устройств. Возможности SharePoint позволяют повысить эффективность бизнес-процессов, поэтому платформу выбирают сотни тысяч организаций во всем мире. Интеграция системы ILD с Microsoft SharePoint — значительный шаг к формированию защищенной информационной среды для российских компаний, — заявил Андрей Заикин, технический директор компании «ЭвриТег».
»

«
Менеджер по развитию информационных офисных систем Microsoft в России Ольга Руснак со своей стороны подчеркнула, что «несмотря на почти повсеместное использование цифровых технологий, документы на бумажных носителях все еще остаются востребованными во многих компаниях. Наши коллеги из «ЭвриТег» понимают это и предлагают решение, которое позволяет успешно вести расследование инцидентов, связанных с утечками конфиденциальной информации на бумажных носителях. Мы уверены, что интеграция ILD с Microsoft SharePoint знаменует собой начало долгого и продуктивного сотрудничества, в котором технологии не только помогают вести совместные проекты в электронном формате, но и стоят на страже безопасности конфиденциальных данных в организациях.
»

Интеграция с Directum

Компании «ЭвриТег» и Directum, в рамках технологического партнерства, 17 августа объявили об интеграции системы ILD (Information Leaks Detection) с ECM-системой Directum. Решение «ЭвриТег» отвечает за выявление каналов утечки данных на бумажных носителях, а при несанкционированном доступе к данным помогает легко обнаружить злоумышленника. Благодаря интеграционному механизму при каждом обращении к конфиденциальному документу в ECM-системе создается уникальная копия, которая в случае утечки позволит установить дату и конкретного пользователя. Подробнее о событии можно прочитать здесь.

Интеграция с «Логикой СЭД»

8 августа компания «Логика бизнеса» объявила об интеграции в систему электронного документооборота «Логика СЭД» решения Information Leak Detection (ILD) компании «ЭвриТег». Система ILD помогает гарантированно определить источник утечки конфиденциальной информации на бумажных носителях. Алгоритм работы решения заключается в создании индивидуальных копий документа, с которым сотрудники работают в системе электронного документооборота. ILD запоминает несколько параметров документа: алгоритм преобразования, дату и время выдачи копии, а также идентификационные данные сотрудника. Таким образом, в случае утечки сведений ILD достоверно определяет сотрудника, по чьей вине она произошла. Подробнее об интеграции технологий можно прочитать здесь.

Открытый REST API-интерфейс

5 июля 2017 года компания «ЭвриТег» объявила о выпуске очередной версии решения ILD (Information Leaks Detection) — системы контроля утечек конфиденциальных документов.

В обновленном решении, защищающем бумажные документы, реализован ряд новых функций. В частности, система ILD получила открытый REST API-интерфейс, который позволяет любому разработчику самостоятельно подключать к ILD любую систему электронного документооборота. Это расширяет возможности использования решения: помимо проприетарных ECM-платформ (таких как IBM FileNet P8 Platform, EMC Documentum, Directum и др.), к ILD может быть подключена любая свободная система документооборота и хранения данных (Nuxeo, Alfresco и проч.).

Также система получила возможность подключать любую базу данных пользователей, используемую в организации и поддерживающую протокол LDAP.

Система ILD в целом представляет собой элемент системы информационной безопасности компании, позволяющий достоверно установить источник утечки конфиденциальных данных на бумажных носителях. Решение предназначено для расследования случаев утечки конфиденциальных документов и может быть также использовано для профилактики утечек: для этого достаточно запустить в систему электронного документооборота псевдо-документ с важной информацией и дождаться, пока он появится в СМИ или у конкурентов, уточнили в «ЭвриТег».

«Отследить утечку бумажных документов значительно сложнее, чем электронных — недобросовестный сотрудник может просто сделать копию, унести ее в сумке и дальше передавать или продавать коммерческие тайны компании. В некоторых компаниях такое происходит годами. Ни одна система не гарантирует, что документ не "утечет", но после внедрения ILD каждый сотрудник понимает, что его действия будут раскрыты. По нашему опыту, это сводит количество утечек практически к нулю», — заявил Антон Самойлов, генеральный директор компании «ЭвриТег».

По данным «ЭвриТег», более 20% всех случаев утечки происходит именно через бумажные носители: если цифровые данные защищены системами DLP (Data Leak Prevention), то печатные документы все еще остаются уязвимыми. В 54% случаев именно собственные сотрудники становятся источниками утечки данных.



СМ. ТАКЖЕ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год