Защита от утечки конфиденциальных документов.
Обзор решений EveryTag
В условиях пандемии COVID-19, когда значительная часть работников была переведена на удалённый режим, особо обострилась проблема утечки конфиденциальных документов. Как известно, решающая доля «сливов» приходится именно на собственных сотрудников компаний, а не на внешние атаки, а «удалёнка» ломает устоявшиеся способы защиты информации при офисной работе. Российская компания EveryTag предлагает решение этой проблемы на основе оригинального запатентованного алгоритма. Решения EveryTag персонифицируют каждую открываемую на экране или распечатываемую копию документа и делают её уникальной. В случае утечки сотрудникам службы безопасности не составит труда установить, кем, где и когда был получен конкретный скомпрометированный документ.
Утечки и «сливы» конфиденциальных данных — дело рук инсайдеров
Переход на полноценную автоматизацию управления, в частности, массовое внедрение SAP и прочих ERP-систем корпоративного уровня, привели к тому, что всеми бизнес-процессами, от производства или разработки до учёта кадров и выплаты зарплат, стала заведовать единая ИТ-система. В свою очередь, это породило вызовы в сфере корпоративной безопасности. И если в недавнем прошлом мало кто задумывался о защите АСУ ТП или CRM, то теперь утечка информации из этих систем составляет значительную проблему как с точки зрения репутационных рисков, так и непосредственно материальных.
Ранее считалось, что главную опасность для корпоративных систем представляют злоумышленники, проникающие в них извне, и с подобными взломами научились успешно бороться. Теперь же становится очевидным, что наибольший вред способны нанести бизнесу люди изнутри: собственные сотрудники, клиенты, партнеры — все, кто имеет доступ к конфиденциальной информации. По данным InfoWatch за 2018 год, 78% утечек данных в российских компаниях происходит по вине сотрудников.
Причины «сливов» и утечек могут быть самыми разными: от неудовлетворённости зарплатой или отношениями с руководством, до полноценного промышленного шпионажа или умысла на компрометацию бизнеса, в том числе и перед правоохранительными органами.
«Аналоговый» характер утечек
При этом похитители конфиденциальных данных прекрасно понимают, что просмотр, копирование на внешний накопитель или пересылка документов по электронной почте автоматически оставляет следы даже в самых простых ИТ-системах. Поэтому утечки приобрели «аналоговый» характер, когда цифровой файл теряет свои изначальные параметры: например, при съёмке скриншота с экрана, фотосъёмке распечатанного документа или компьютерного монитора на камеру личного смартфона, либо просто при выносе бумажной копии, сделанной, к примеру, на неконтролируемом копире. Особенно остро проблема встала в результате перехода большинства сотрудников на удалённый режим в условиях пандемии COVID-19, когда вокруг нет ни других работников, ни корпоративных систем видеонаблюдения.
Бороться традиционными средствами СЭД/ECM с подобными утечками невозможно, но российская компания EveryTag предложила оригинальную технологию, позволяющую сделать буквально каждую бумажную или экранную копию того или иного документа абсолютно уникальной для каждого сотрудника. Это достигается за счет запатентованного алгоритма, благодаря которому при каждом обращении к документу получателю выдается маркированная невидимым образом копия.
Решение EveryTag: персонификация каждой копии
Суть технологии EveryTag, защищённой патентом на разработку (патент № 2646341) и внесённой в реестр ПО Минкомсвязи РФ (рег. номер ПО 4464, Приказ Минкомсвязи России от 12.04.2018 №157)[1], заключается в замене оригинала особым образом изменённой копией, которая визуально не отличается от исходного документа и содержит в атрибутах информацию о том, кто открыл документ, когда и на каком устройстве.
Как выводимый на экран документ, в том числе в интерфейсе корпоративной системы или СЭД, так и печатная копия автоматически маркируются по алгоритму EveryTag. По данным разработчика, он позволяет создать более 205 триллионов уникальных комбинаций документа A4, при этом на нём не будет заметно никаких артефактов или дополнительных символов, которые можно было бы удалить.
В системе EveryTag хранятся исключительно цифровые ключи преобразований, а не уникальные копии документов, поэтому удаление оригинала не повлечёт утрату данных обо всех сделанных модификациях. В случае обнаружения утечки скомпрометированный документ или его часть помещается в систему для экспертизы и сравнения с находящимися там копиями, что позволяет выявить источник утечки, включая данные получателя, время и дату модификаций.
Превентивная функция решения EveryTag
Разумеется, EveryTag работает постфактум, уже после обнаружения утечки, то есть, когда похищенный документ появляется или в СМИ, или в социальных сетях, или на столе конкурента. Конечно, от злоумышленников, «играющих по-крупному», следует использовать и массу дополнительных, пусть и дорогостоящих средств защиты вроде постоянного видеонаблюдения, личного досмотра и запрета на пронос личных смартфонов. Внедрение же технологии EveryTag позволяет сформировать понимание неотвратимости обнаружения незаконного копирования, что не даст большинству обычных сотрудников пойти на подобное хищение. Сотрудник салона связи больше не позарится на символическую сумму, фотографируя экран CRM-системы с конфиденциальными данными абонента. Недовольный офисный работник не будет рисковать, выкладывая в сеть планы строительства, финансовые или трудовые документы, составляющие коммерческую тайну, осознавая, что он неизбежно будет обнаружен с малоприятными последствиями вплоть до уголовной ответственности. Таким образом, технология EveryTag выполняет важнейшую превентивную функцию, существенно снижающую риски утечек. Сотрудники будут избегать противоправных действий, просто опасаясь разоблачения.
Защиту уникального документа можно обойти, например, перенабрав его в текстовом редакторе, но в этом случае он будет выглядеть сомнительно и недостоверно, что сделает его публикацию в СМИ или передачу заинтересованным лицам малоубедительной.
Три продукта на основе технологии EveryTag
Технология EveryTag реализована в трёх решениях, которые можно сочетать в зависимости от потребностей клиента: ILD, UI и VDR. В процессе разработки находится и четвёртый продукт Fake ID, предназначенный для защиты документов от подделки.
ILD (Information Leaks Detection)
Продукт ILD (Information Leaks Detection) представляет собой инструмент для расследования и выявления виновника утечки конфиденциальных данных из системы документооборота. Ключевая особенность ILD — маркировка документов. Это решение может интегрироваться в привычные системы документооборота, включая IBMFileNet, Directum, Documentum и т.д., а через REST API — и в любые другие СЭД. Структура работы документооборота при этом не меняется, а доступ к интерфейсу EveryTag получают только специалисты по безопасности. Уникальная персональная копия документа создаётся каждый раз при его открытии и при отправке по электронной почте. На март 2021 года технология способна обрабатывать для маркировки файлы DOC, DOCX, PPT, PPTX, PDF, JPEG, PNG, TIF, TIFF.
В случае утечки в ILD для экспертизы загружается скомпрометированный документ. Это может быть оригинал или фотография печатной страницы, скриншот или фото экрана и даже мятые, грязные и повреждённые образцы. Распознав характеристики копии и установив источник утечки, специалист по безопасности может выявить злоумышленника. К слову, владелец копии не обязательно должен быть похитителем: злоумышленник, к примеру, может скрытно сфотографировать экран или распечатанный файл из-за спины добросовестного работника. И здесь в расследовании могут помочь уже традиционные сценарии и технические средства вроде систем видеонаблюдения.
UI (Unique Interface)
Решение UI (Unique Interface) предназначено для установления виновника утечки данных с экрана компьютера. UI маркирует веб-интерфейс с помощью алгоритма EveryTag, делая его уникальным для каждого пользователя. Тем самым UI способен защитить информацию на экране от снятия скриншотов или простого фотографирования на смартфон. Это могут быть любые данные из CRM или биллинговых систем, почтовые вложения, информация из систем аналитики и отчетности, а также чертежи и схемы из систем разработки, файлы PDF. Продукт также интегрируется в различные системы документооборота посредством REST API.
Расследование утечек проводится специалистом по безопасности таким же образом, как и в случае с ILD, а образцом может служить как оригинал документа, так и его фрагмент или фотография. Система способна распознавать оригинал и устанавливать владельца даже по искажённому фото, снимку под углом, скриншоту в низком разрешении или по бумажной копии в любом состоянии.
VDR (Virtual Data Room)
VDR (Virtual Data Room) — это виртуальная комната, среда, предназначенная для безопасного обмена документами. VDR работает аналогично Google.Drive или Яндекс.Диск и представляет собой пространство, в которое можно загружать важные документы и устанавливать разный уровень доступа к ним. Документы в VDR также маркируются по технологии EveryTag и в случае утечки её источник будет быстро обнаружен. Уникальные копии создаются всякий раз при открытии документа и отправке по электронной почте. Кроме того, по умолчанию каждый загружаемый в VDR документ доступен исключительно его создателю, и лишь он один вправе открывать доступ другим лицам.
Разработчики рекомендуют использовать VDR для проведения критически важных деловых мероприятий: сделок по слиянию-поглощению, аудиторских проверок и подготовки к IPO, для работы с личной информацией публичных персон, а также для защиты интеллектуальной собственности. VDR обеспечивает безопасный доступ к документам для всех заинтересованных сторон, включая третьих лиц, участвующих в сделках: юристов, банкиров, аудиторов, экспертов и представителей регулирующих органов.
Архитектура решений EveryTag
Кроссплатформенное решение EveryTag базируется на платформе Java Spring Boot и Quarkus и способно работать в различных операционных системах, в том числе и в гетерогенной среде. Решение может быть развернуто как на локальных серверах заказчика, так и в облачной среде.
Микросервисная архитектура позволяет оперативно добавлять или отключать различные сервисы по требованию заказчика. Поддерживаются режимы высокой доступности и отказоустойчивости. Системой хранения данных выступает документоориентированная (NoSQL) СУБД с открытым исходным кодом MongoDB с поддержкой вертикального и горизонтального масштабирования. В роли файлового хранилища может использоваться как локальная, так и сетевая распределённая файловая система или S3 совместимый сервис. Данные в ней могут шифроваться с использованием различных алгоритмов (в том числе в соответствии с ГОСТом).
Взаимодействие с пользователем осуществляется по протоколу HTTPS с шифрованием трафика по стандартам SSL/TLS с SSL-сертификатами любого типа. Веб-интерфейс доступен в браузерах Google Chrome, Opera, Edge, Safari и Firefox. Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 
В продуктах EveryTag поддерживается интеграция с любым типом корпоративного LDAP-каталога для аутентификации пользователей или служб. Кроме того, в них реализованы аутентификация и авторизация на базе сервиса KeyCloak, обеспечивающего безопасное хранение учетных данных и настройку механизма однократной аутентификации для всех сервисов SSO (Single-Sing-On).
В решениях EveryTag применяются две модели разграничения доступа: ролевая (RBAC – Role Based Access Control) с назначением каждой роли набора полномочий, причём пользователь или группа из LDAP-каталога могут быть связаны с одной или несколькими ролями; и объектная на базе списков доступа (ACL – Access Control List), содержащих разрешения или запреты на определённые действия над конкретными объектами (папками и документами), с поддержкой отключаемого наследования и ограничения по срокам действия записей.
В продуктах EveryTag предусмотрена возможность журналирования всех происходящих в системе событий. Ведение лога может быть настроено в формате SYSLOG для обмена с SIEM-системами и интеграции в единую систему безопасности предприятия. Кроме того, есть возможность логирования параметров заданий печати маркированных копий в объеме, достаточном для идентификации времени печати и пользователя, отправившего задание. Результаты журналирования отображаются в результатах процедуры экспертизы, что позволяет системе генерировать удобные для чтения атрибуты копии: автор копии, дата и время получения, имя или адрес устройства печати.
Лицензирование решений EveryTag
Продукты EveryTag отгружаются в виде лицензий двух типов: серверная и пользовательская. Благодаря тому, что все решения полностью реализованы на стороне сервера, клиентские агенты в продуктах отсутствуют, поэтому они работают через веб-интерфейс с любых устройств — корпоративных, мобильных или домашних.
Стоимость решений EveryTag
Тарифная сетка для продукта EveryTag VDR начинается с 10 пользователей, для EveryTag ILD и EveryTag UI — со 100. При этом система позволяет защищать как суммарно небольшое число пользователей, так и расширяться до сотен тысяч, а также уникализировать как отдельные типы конфиденциальных документов, так и все чувствительные данные.
Экономика решения включает в себя стоимость двух компонентов — программного обеспечения и услуг по проектированию и внедрению системы.
Чтобы оценить стоимость проекта, необходимо получение вводных данных и технических характеристик со стороны заказчика. Сюда может входить информация о том, какие системы используются при работе с документами или важными данными, как выстраиваются бизнес-процессы в компании, какие основные задачи необходимо закрыть. При этом специалисты EveryTag, обладая экспертизой и пониманием технологических рисков, готовы помочь с подготовкой детального расчета.
Примечания
