SafeCopy-xConfiDoc

Продукт
Разработчики: Инновационные технологии (НИИ СОКБ)
Дата премьеры системы: 2016
Дата последнего релиза: 2019/10/29
Технологии: ИБ - Предотвращения утечек информации

Содержание

Разработчиком SafeCopy является компания «Инновационные технологии», которая продвигает это решение совместно с «ФОРС». Партнеры давно ведут совместные проекты в сфере информационной безопасности, объединяя ресурсы и экспертизу, чтобы предложить заказчику услуги на самом высоком профессиональном уровне.

В отличие от общепринятых политик безопасности, защищающих конфиденциальные данные от копирования и передачи по электронным каналам, SafeCopy позволяет идентифицировать и контролировать все цифровые копии, созданные в процессе документооборота, а также надежно защитить их печатные копии. Уникальные идентификаторы цифровых копий и скрытая маркировка распечатанных документов позволят быстро выявить тех, кто намеренно или по халатности ставит под угрозу конфиденциальность корпоративной информации.

Маркеры незаметны невооружённым взглядом, но в случае утечки помеченной печатной или pdf-версии документа, специалисты компании смогут идентифицировать ее даже по фотографии и точно сказать, за кем из сотрудников она зарегистрирована.

2019: Получение патента на «Способ обеспечения безопасного использования электронного документа» с помощью SafeCopy

В сентябре Федеральная служба по интеллектуальной собственности зарегистрировала патент на «Способ обеспечения безопасного использования электронного документа», который реализует решение SafeCopy. Об этом 29 октября 2019 года сообщила компания НИИ СОКБ.

SafeCopy патент

Запатентованный способ обеспечивает защиту от несанкционированного копирования электронных документов, фотографирования распечатанных документов или документов с мониторов компьютеров. В основе способа заложен принцип, при котором каждый пользователь работает только с уникальной и именной копией документа.

Таким образом, копия или фото именной копии документа однозначно указывает на источник утечки. Результаты, полученные при применении SafeCopy, могут также использоваться в процессе судопроизводства для подготовки заключений экспертов или комиссий в соответствии с Федеральным законом от 31 мая 2001 г. N 73-ФЗ "О государственной судебно-экспертной деятельности в РФ".

2017: Интеграция SafeCopy с СЭД Docsvision

Интеграция системы электронного документооборота Docsvision с решением SafeCopy позволяет предотвратить распространение печатных и электронных конфиденциальных документов, а также их (фото)копий, хранящихся в СЭД. Эта возможность - результат технологического партнёрства компании «ДоксВижн» и Научно-испытательного института систем обеспечения комплексной безопасности (НИИ СОКБ), которое началось в 2017 году.

В системах электронного документооборота день за днём накапливаются документы, имеющие конфиденциальный характер. Защита этой категории документов становится все более актуальной задачей.

В 67% случаев виновниками утечек информации были сотрудники компаний. Под угрозой оказывается критически важная информация компании, а размер потенциального финансового ущерба и вовсе может достигать стоимости всего бизнеса. При этом контролировать действия привилегированных пользователей, чей доступ к информации практически не ограничен — чрезвычайно сложно.

Технологии, которые предлагают эксперты в вопросах информационной безопасности - компания «НИИ СОКБ» – позволят упростить эту задачу для пользователей системы электронного документооборота Docsvision. Интеграция Docsvision с решением SafeCopy предотвращает распространение печатных и электронных конфиденциальных документов. Каждый пользователь в системе Docsvision, имеющий доступ к печатным и электронным конфиденциальным корпоративным документам, будет работать только со своей уникальной копией, распространение которой приведет к однозначному определению источника утечки документа.

2016: SafeCopy-xConfiDoc для защиты электронных и печатных копий документов

Считается, что термины кибербезопасность и киберугрозы – применимы только к данным, которые хранятся в цифровом виде внутри компьютеров, СХД, мобильных устройств. Однако, когда документ отправляется на печать или обрабатывается на сканирующем устройстве – это тоже реальная угроза утечки данных, которая, как правило, находится вне поля зрения корпоративных служб безопасности. При этом негативное влияние на бизнес, которое происходит вследствие утечек конфиденциальной информации при печати документов, приобретает пугающие масштабы.


Решением этой проблемой озаботились компании «НИИ СОКБ», «Инновационные технологии» и Konica Minolta, разработавшие SafeCopy-xConfiDoc – программно-аппаратный комплекс для защиты печатных и электронных документов. Решение позволяет однозначно определять пользователя – владельца конфиденциального документа, который стал источником утечки, даже если этот документ был напечатан разными пользователями сотни раз.

Решение позволяет создать единую управляемую корпоративную среду печати и сканирования на базе многофункциональных устройств (МФУ) и обеспечивает защиту конфиденциальных документов. SafeCopy-xConfiDoc состоит из нескольких компонентов: приложение SafeCopy для защиты печатных документов, приложение YSoft SafeQ 5 для управления и мониторинга инфраструктуры печати и аппаратной части – МФУ формата А4 и А3 от Konica Minolta.


По мнению разработчиков, есть три основных пути утечки документов: вынос оригинала или его копии, фотографирование оригинала иди передача электронной копии (например, в формате PDF) через интернет.

Логику работы решения можно описать следующим образом. Сотрудник офиса, на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc или коннектор СЭД, отправляет задание на печать через программное обеспечение SafeQ, которое проверяет права пользователя и правила, назначенные для данного пользователя. Если пользователь имеет право печатать, то далее программный сервис мониторинга портов печати Konica Minolta определяет маркеры задания – есть ли в задании необходимость защитить печатаемый документ? Если такой маркер есть, то автоматически вызывается сервис SafeCopy, создающий защищенную копию документа и маркирующий электронный документ для возврата в очередь печати SafeQ. На печать в МФУ отправляется уже маркированный документ из защищенной среды SafeQ. Далее документ отправляется на печать. При этом для сотрудника процесс печати не меняется, он печатает как обычно. Решение SafeCopy–xConfiDoc может работать в штатном режиме для всех сотрудников или может быть настроено на выделенную группу сотрудников. Для удобства использования решений в компаниях с существующим регламентом работы с конфиденциальными документами, решение может быть использовано в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищенные персональные файлы и выдает их сотрудникам, для которых они были созданы.

В случае возникновения инцидента, например, когда фотография распечатанного документа попала в интернет, офицер безопасности загружает эту фотографию или копию скомпрометированного документа в модуль распознавания, расставляет четыре метки по краям текста – чтобы убрать из процесса распознавания ненужные артефакты, поля и т.д. - и запускает программу сличения. В основе решения лежит математический алгоритм на базе аффинных преобразований, модификаций межбуквенных и межстрочных интервалов, которые позволяют однозначно определить связь экземпляра и его автора.


В ноябре 2016 года на программную часть решения SafeCopy-xConfiDoc был получен сертификат соответствия ФСТЭК, что открывает широкие возможности для применения продукта в государственных организациях, где регламентируются требования к классу защищенности ПО и оборудования.

Konica Minolta участвовала в проекте как партнер, который не просто инвестировал ресурсы при разработке, но и на ежедневной основе принимал участие в создании и запуске продукта. Печатные офисные системы Konica Minolta соответствуют ISO 15408 по общим критериям оценки безопасности ИТ (Common Criteria for Information Technology Security Evaluation или сокращенно – Common Criteria) в соответствии с IEEE 2600.1 – стандартом профиля защиты для печатных устройств в условиях ограничения использования конфиденциальной информации. Использование программного решения YSoft SafeQ 5 обеспечивает управление процессами печати, копирования и сканирования с помощью различных методов аутентификации пользователей – имени, пароля, PIN-кода или карточки. Программа контролирует использование устройств, дает возможность администратору выставлять ограничения на виды и типы печати и сканирования, а также задавать сроки хранения документов на сервере. Помимо этого, YSoft SafeQ 5 ведет учет затрат на печатную инфраструктуру, имеет системы отчетности и мониторинга печати, копирования и сканирования, поддерживает печать с мобильного телефона и позволяет безопасно распечатать документ в любом офисе компании.

Разработчики отмечают, что теоретически SafeCopy-xConfiDoc можно интегрировать с печатным оборудованием любого вендора – однако в этом случае последнему придется инвестировать экспертизу и значительное рабочее время сотрудников в интеграцию продуктов, предоставить SDK и API для связи МФУ и SafeCopy-xConfiDoc.


Дмитрий Сивохин обозначил стоимость типового проекта по внедрению системы на 100 пользователей в 3 млн рублей, при этом ежегодное техническое обслуживание системы составляет порядка 20% от стоимости контракта. Бессрочная лицензия на одно рабочее место стоит 30 тыс. рублей. По сравнению с миллиардными рисками утечек, для организаций федерального масштаба это приемлемые деньги, уверены разработчики.

Смотрите также



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3