Российское решение для защиты документов при печати

--> Дата: Дек 2, 2016 154

Компании «НИИ СОКБ», «Инновационные технологии» и Konica Minolta объявили о выводе на российский рынок программно-аппаратного решения SafeCopy-xConfiDoc для защиты электронных и печатных копий документов. Оно позволяет создать единую управляемую корпоративную среду печати и сканирования на базе МФУ и обеспечивает защиту конфиденциальных документов. SafeCopy-xConfiDoc состоит из приложения SafeCopy для защиты печатных документов, приложения YSoft SafeQ 5 для управления и мониторинга инфраструктуры печати и аппаратной части – МФУ формата А4 и А3 от Konica Minolta.

Как поясняют в «НИИ СОКБ», ни одно из существующих решений не защищает печатные и графические копии документов от несанкционированного распространения за пределами компании. Даже если в компании внедрено DLP-решение, которое не дает скопировать документы из СЭД, переписать их на внешний диск, отправить по электронной почте и т.д., все равно любой из сотрудников, имеющий доступ, может распечатать или сфотографировать и вынести за защищенный периметр печатную копию.

Разработчики исходили из того, что есть три основных пути утечки документов: вынос оригинала или копии, фотографирование оригинала или передача электронной копии (например, PDF) через интернет.

Решение работает следующим образом. Сотрудник, на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc или коннектор СЭД, отправляет задание на печать через ПО SafeQ, которое проверяет права пользователя и правила, назначенные для данного пользователя. Если пользователь имеет право печатать, то программный сервис мониторинга портов печати Konica Minolta определяет маркеры задания – есть ли необходимость защитить печатаемый документ? Если такой маркер есть, то автоматически вызывается сервис SafeCopy, создающий защищенную копию документа и маркирующий электронный документ для возврата в очередь печати SafeQ. На печать в МФУ отправляется уже маркированный документ из защищенной среды SafeQ. При этом для сотрудника процесс печати не меняется, он печатает как обычно.

Решение SafeCopy–xConfiDoc может работать в штатном режиме для всех сотрудников или быть настроено на выделенную группу сотрудников. Для удобства использования в компаниях с существующим регламентом работы с конфиденциальными документами решение может работать в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищенные персональные файлы и выдает их сотрудникам, для которых они были созданы.

В случае возникновения инцидента (например, фотография распечатанного документа попала в интернет) офицер безопасности загружает эту фотографию или копию скомпрометированного документа в модуль распознавания, расставляет четыре метки по краям текста – чтобы убрать из процесса распознавания ненужные артефакты, поля и т.д. — и запускает программу сличения. В основе решения лежит математический алгоритм на базе аффинных преобразований, модификаций межбуквенных и межстрочных интервалов, которые позволяют однозначно определить связь экземпляра и его автора. В ноябре 2016 г. на программную часть решения SafeCopy-xConfiDoc был получен сертификат соответствия ФСТЭК, что позволяет применять продукт в госорганизациях, где регламентируются требования к классу защищенности ПО и оборудования.

МФУ Konica Minolta были выбраны в качестве аппаратной платформы для SafeCopy-xConfiDoc по двум причинам: во-первых, компания участвовала в проекте как партнер, который не просто инвестировал ресурсы при разработке, но и на ежедневной основе принимал участие в создании и запуске продукта. Во-вторых, Konica Minolta как один из лидирующих производителей печатных решений может предложить заказчикам все необходимые программные и аппаратные решения для современного офиса. Печатные офисные системы компании соответствуют ISO 15408 по общим критериям оценки безопасности ИТ (Common Criteria) в соответствии с IEEE 2600.1 – стандартом профиля защиты для печатных устройств в условиях ограничения использования конфиденциальной информации. Использование ПО YSoft SafeQ 5 обеспечивает управление процессами печати, копирования и сканирования с помощью различных методов аутентификации пользователей – имени, пароля, PIN-кода или карточки. Программа контролирует использование устройств, дает возможность администратору выставлять ограничения на виды и типы печати и сканирования, а также задавать сроки хранения документов на сервере. Помимо этого, YSoft SafeQ 5 ведет учет затрат на печатную инфраструктуру, имеет системы отчетности и мониторинга печати, копирования и сканирования, поддерживает печать с мобильного телефона и позволяет безопасно распечатать документ в любом офисе компании.

Разработчики отмечают, что систему SafeCopy-xConfiDoc можно интегрировать с печатным оборудованием любого вендора, однако ему придется организовать интеграцию продуктов, предоставить SDK и API для связи МФУ и SafeCopy-xConfiDoc.

Стоимость типового проекта по внедрению системы на 100 пользователей в компании «Инновационные технологии» оценивают в 3 млн руб., ежегодное техническое обслуживание системы обходится примерно в 20% стоимости контракта. Бессрочная лицензия на одно рабочее место стоит 30 тыс. рублей. По сравнению с миллиардными рисками утечек, уверены разработчики, для организаций федерального масштаба это приемлемые деньги. В России решение SafeCopy-xConfiDoc может быть интересно прежде всего крупным корпорациям, у которых велики риски от утечек информации.

Для Konica Minolta проект важен тем, что компания впервые участвовала в создании локального продукта, который отражает потребности именно российских заказчиков. Кроме того, отмечают в Konica Minolta Business Solutions Russia, аналогов решения на мировом рынке нет, и прогнозируется, что оно будет иметь большой экспортный потенциал, прежде всего в Европе.