Система контроля утечек документов для СЭД
Компания «ЭвриТег», российский разработчик ПО для управления корпоративным контентом, выпустила обновление решения ILD (Information Leaks Detection) – системы контроля утечек конфиденциальных бумажных документов.
В числе новых функций этой версии – открытый REST API-интерфейс, который позволяет любому разработчику самостоятельно подключать к ILD любую систему электронного документооборота. Таким образом, помимо проприетарных ECM-платформ (таких, как IBM FileNet P8 Platform, EMC Documentum, Directum и другие), к ILD может быть подключена любая свободная система документооборота и хранения данных (Nuxeo, Alfresco и другие).
Система также получила возможность подключать любую базу данных пользователей, используемую в организации и поддерживающую протокол LDAP.
Система ILD (Information Leaks Detection) – элемент системы информационной безопасности компании, позволяющий достоверно установить источник утечки конфиденциальных данных на бумажных носителях. Система использует алгоритм аффинных преобразований, который позволяет выдавать каждому сотруднику, работающему с документом в СЭД, индивидуальную копию, визуально неотличимую от оригинала. Решение не умножает копии документов и не архивирует их в системе документооборота, а лишь сохраняет несколько важных параметров: алгоритм преобразования, дату и время создания копии и информацию о сотруднике, которому она была выдана. В случае утечки бумажного документа система безошибочно определяет, кто стал ее источником. Модуль способен распознать необходимый файл, даже если документ помят, содержит разрывы, помарки или если была передана его фотокопия.
Система ILD служит для расследования случаев утечки конфиденциальных документов и может также применяться для профилактики утечек: для этого достаточно запустить в систему электронного документооборота псевдодокумент с важной информацией и дождаться, пока он появится в СМИ или у конкурентов.
Как отмечают в «ЭвриТег», отследить утечку бумажных документов сложнее, чем электронных, поскольку можно просто сделать копию и унести ее в сумке. Ни одна система не гарантирует, что документ не «утечет», но после внедрения ILD каждый сотрудник понимает, что его действия будут раскрыты. По данным компании, более 20% всех случаев утечки происходит именно через бумажные носители: если цифровые данные защищены системами DLP, то печатные документы все еще остаются уязвимыми. В 54% случаев именно собственные сотрудники становятся источниками утечки данных.