Системы контроля и защиты от несанкционированного распространения документов Information Leaks Detection (ILD)

Современные системы защиты от утечек конфиденциальной информации (Data Leakage Protect) обеспечивают высокий уровень защиты от кражи конфиденциальных данных, однако не гарантируют 100 % защиты от подобных инцидентов, так как не закрывают все потенциальные каналы утечки информации. В частности, традиционные DLP системы не в состоянии предотвратить инциденты, связанные с фотографированием документов, открытых на рабочей станции или ноутбуке, в силу отсутствия возможности контроля подобных действий. Как следствие, установить виновных в утечке данных также не представляется возможным, даже если факт доступа к документам был зарегистрирован DLP системой: одним и тем же документом могут пользоваться десятки сотрудников компании.

Система контроля от несанкционированного распространения информации (Information Leakage Detection – ILD) обеспечивает контроль именно таких каналов утечки данных. Данная система позволяет гарантированно установить виновника кражи информации благодаря технологиям, заложенным в основу работы системы.

Принцип работы данной системы сводится к созданию уникальной – для каждого пользователя – копии документа в момент его открытия.

Предварительно все документы, имеющие конфиденциальный статус, помещаются в специальное хранилище. В момент обращения к документу происходит его преобразование, после чего пользователь получает, по сути, уникальный документ, визуально не отличающийся от оригинала. Уникальность документа достигается за счет преобразования таких элементов документа, как:

• • сдвиги полей;
• • изменения интервала между частью слов или букв;
• • изменения межстрочного интервала;
• • изменения наклона символов;
• • и др.

Каждый набор подобных изменений формирует цифровой отпечаток документа с привязкой к конкретному пользователю организации. При этом сам цифровой отпечаток не хранится в виде отдельного документа – система хранит лишь метаданные внесенных изменений.

Система может быть интегрирована с существующими системами документооборота (СЭД) компании, в качестве хранилища конфиденциальных документов, а СЭД, в свою очередь, управляет доступом к данным.

Не являясь заменой традиционным системам предотвращения утечки информации, ILD может органично дополнить инфраструктуру информационной безопасности и помочь в поиске виновных в утечках данных организации.