ild что это такое
Ild что это такое
Смотреть что такое «ILD» в других словарях:
ILD — may mean:*Incremental Link Editor, incremental version of ld(Unix) utility. *Indentation Load Deflection *Institute for Liberty and Democracy *Inter Layer Dielectric, a kind of Dielectrics that is used in semiconductors served as an insulator to… … Wikipedia
ILD — steht als Abkürzung für: Instituto Libertad y Democracia (Institute for Liberty and Democracy), siehe Hernando de Soto Interaural Level Difference, siehe Pegeldifferenz Interstitial Lung Disease, siehe Interstitielle Lungenerkrankung Ich liebe… … Deutsch Wikipedia
ILD — International Labor Defense Short Dictionary of (mostly American) Legal Terms and Abbreviations … Law dictionary
-ild — see grucchild … Useful english dictionary
ILD — Iliad Logo de Iliad Dates clés 1980 : création d Iliad 1999 : création de Free 2002 : offre haut débit avec Free 2004 : introduction en bourse … Wikipédia en Français
ildən-ilə — z. Hər il keçdikcə, getdikcə. Vətənimizin qüdrəti ildən ilə artır … Azərbaycan dilinin izahlı lüğəti
ȝild — yild(e, ȝild(e obs. ff. guild, yield … Useful english dictionary
ILD — Interstitial Lung Disease (Medical » Physiology) *** ich liebe dich (International » German) ** Inter Layer Dielectric (Academic & Science » Electronics) * Initial Launch Data (Governmental » Military) * I Love Doyle (Miscellaneous » Funnies) … Abbreviations dictionary
ILD — interstitial lung disease; intraoperative localization device; ischemic leg disease; ischemic limb disease; isolated lactase deficiency … Medical dictionary
ILD — Injection Laser Diode (teurer) Laser zur Versendung gerichteter Lichtsignale in einen Lichtwellenleiter … Acronyms
ILD и PRG файлы на sd карту лазерного проектора
Итак как же записать ild файлы на сд карту, которые можно воиспроздить на встроенном контроллере в лазере компании PLS-Laser серии LS-Rainbow.
1. Создайте файл ILDA:
Основная процедура создания и сохранения файла ILDA описана в обучающем видео.
Некоторые шаги немного отличаются, они описаны ниже:
В качестве стандартного типа ILDA выберите стандартную версию 6
3. Создайте папку, скопируйте файл ILDA
Вы можете либо использовать существующую папку на SD-карте для хранения кадров ILDA, либо создать новую (см. «Общая информация» выше, не забудьте использовать более 8 символов). Скопируйте созданный файл (ы) в папку по вашему выбору. Помните, что имя файла не должно быть длиннее 8 символов. Вы можете использовать до макс. 254 файла ILDA в одной папке.
FILENAME.ILD, 20, 300
FILENAM2.ILD, 30, 500
FILENAM3.ILD, 25, 10
Первая запись — это имя файла ILDA, в примере первая строка: FILENAME.ild
Вторая запись после запятой указывает скорость сканирования в kpps, на которой должен воспроизводиться файл ILDA, в примере первая строка: 20 (что означает 20kpps)
Третье значение после второй запятой задает частоту повторения кадров и контролирует продолжительность кадра (и скорость повторения анимированных фигур); в примере первая строка: 300
5. Использование файлов ILDA с лазерным проектором
Вставьте SD-карту в слот для SD-карты лазера. Может случиться так, что он автоматически перезагружает лазер, если он был включен во время вставки карты. Выберите «SD-карта» в качестве рабочего режима. Выберите ту самую папку, которую вы создали / хотите использовать на дисплее.
b. Автоматическое воспроизведение отдельных файлов ILDA:
Если режим управления установлен на «ILDA Play», можно выбрать тот самый файл ILDA, который будет воспроизводиться. Выберите его, и файлы IDLA будут воспроизводиться в цикле.
c. Используйте сохраненные файлы ILDA через управление DMX:
Установите адрес DMX в настройках адреса лазера. Затем используйте настройки DMX-канала для индивидуального доступа к файлам.
Обзор Everytag Information Leaks Detection (ILD) — системы контроля и защиты документов
Система контроля и защиты от несанкционированного распространения документов Everytag Information Leaks Detection является дополнением к традиционным средствам защиты от утечки информации, таким как DLP. Благодаря запатентованной технологии и интеграции с популярными системами документооборота система позволяет гарантированно обнаружить виновника утечки информации даже по скану бумажной копии или фотографии документа с экрана компьютера.
Сертификат AM Test Lab
Номер сертификата: 243
Дата выдачи: 29.01.2019
Срок действия: 29.01.2024
Введение
Цифровизация экономики помимо очевидной для всех пользы привносит и дополнительные риски, связанные с защитой информации. Использование популярных на рынке методов и средств защиты информации, к сожалению, не дает должного эффекта — утечки конфиденциальных документов и баз данных происходят с завидным постоянством (т. е. всегда есть остаточный риск утечки конфиденциальной информации).
Проблема состоит в том, что контролируются операции с файловыми объектами внутри корпоративного периметра или за его пределами. Доступ к конфиденциальному документу может быть у целой группы сотрудников, и зачастую крайне сложно обнаружить виновника утечки только техническими средствами, без дополнительных оперативно-розыскных мероприятий. Инсайдеру обычно не нужно пересылать документ со своего ящика наружу или копировать на внешний носитель. Достаточно сфотографировать экран рабочего ноутбука.
На сегодняшний момент проблема контроля документа после открытия (data control in use) практически никем не решается. Экран можно сфотографировать, бумажный документ можно ксерокопировать и затем отсканировать заново. Затем копия документа может быть распространена без малейшего риска для злоумышленника. Примеры подобных утечек конфиденциальных документов последнее время все чаще стали появляться на просторах интернета.
Система контроля и защиты от несанкционированного распространения документов Everytag Information Leaks Detection (ILD), разработанная российской компанией «ЭвриТег», решает эту проблему. Она позволяет гарантированно обнаружить виновника утечки информации (конкретного сотрудника). Рассмотрим далее принципы работы и функциональные возможности представленного продукта.
Что такое ILD, и зачем она нужна
Когда мы говорим про информацию как ценный ресурс, мы имеем в виду документы — как бумажные, так и электронные. Каким же образом они защищены? При бумажном документообороте есть архив документов, ответственный сотрудник (например, секретарь) и определенный учет таких документов. При электронном документообороте применяются различные технические средства управления доступом и контроля за перемещением данных. Таким образом, мы имеем вполне защищенные контуры. Но в обоих описанных случаях (бумажный и электронный документооборот) есть определенные границы, за которыми перечисленные меры по обеспечению безопасности информации уже могут не работать.
Рисунок 1. Уязвимости систем защиты от утечек информации
Как видно из приведенного выше рисунка, как только информация покидает контролируемый периметр, она уже не защищена имеющимися средствами и методами. При этом содержащаяся в документах информация, может быть выведена за пределы контролируемого периметра разными способами:
Мы не берем в расчет случаи, например, когда человек запоминает информацию в документах или переписывает ее от руки. Мы рассматриваем только утечки информации в виде копий (электронных или бумажных) с оригиналов документов как наиболее распространенный случай. На практике именно такие утечки наносят наибольший урон, так как в глазах общественности они имеют неопровержимые доказательства в виде копий утекших документов-оригиналов (в том числе могут содержать подписи и печати), в отличие от голословного пересказа информации от «анонимного источника».
Система контроля и защиты от несанкционированного распространения документов Everytag Information Leaks Detection (ILD) предназначена для обеспечения безопасности и контроля перемещения информации за пределами контролируемого периметра. Основное ее назначение — выявить канал утечки информации, а именно нарушителя. Однако система не выполняет каких-либо блокирующих функций, препятствующих несанкционированному распространению информации, и это следует иметь в виду.
Однако если пользователи будут предупреждены о внедрении такой системы и гарантированных последствиях для них в случае совершения злонамеренных действий, то вероятность совершения подобных действий будет значительно ниже. По крайней мере, большинство пользователей задумается и не станет лишний раз рисковать.
Основные возможности Everytag Information Leaks Detection
Система контроля и защиты от несанкционированного распространения документов Everytag Information Leaks Detection (ILD) направлена на установление канала утечки информации (документа), а именно определяет, кем, когда и откуда была получена конкретно эта копия документа.
Все документы, которые подлежат защите, помещаются в защищаемое хранилище. Далее каждый раз, когда пользователь обращается к такому документу (открывает его на экране или выводит на печать), система создает трансформированную уникальную копию, которая и предоставляется пользователю. Таким образом, оригинал подменяется на персонализированную копию, по которой в последующем возможно установить конечного пользователя, получившего эту копию.
Уникальная копия не содержит специальных символов, каких-либо меток или прочих артефактов, которые были бы заметны и устранены злоумышленником. Здесь применяется иной подход, а именно в каждой строке, в каждом элементе документа от шапки и текста документа, до оттиска печати, рукописной подписи и следа от дырокола, содержится уникальная информация, идентифицирующая владельца такой копии.
Исходный документ делится на страницы (блоки) и далее преобразуется в универсальный формат по специально разработанному алгоритму. По результатам такого преобразования создается псевдослучайная последовательность. Другими словами, производится форматирование документа, незаметное для человека. А именно осуществляются сдвиги слов, букв, изменение полей и т. д, которые по сути и образуют персонализированную копию.
Рисунок 2. Персонализированная копия документа
В основе работы Everytag Information Leaks Detection (ILD) лежит запатентованный алгоритм: он автоматически преобразовывает каждый документ в новую персонализированную копию каждый раз, когда документ открывают. При этом система ILD не хранит полноценные копии документов, потребляя ресурсы систем хранения данных. Вместо этого предлагается следующее решение: сохраняется только оригинал в защищенном хранилище и уникальные комбинации алгоритмов преобразований с параметрами получателя каждой копии, размером менее 1 Кб.
Алгоритм преобразования разработан таким образом, что из одного документа формата А4 может быть выдано более 27 000 уникальных копий каждому из более чем семи миллиардов жителей Земли (стандартная страница текста формата А4 содержит 205 891 136 094 649 уникальных комбинаций одного документа).
При установлении факта распространения документа за пределы компании система предоставляет инструменты для проведения расследования:
По полученным результатам эксперт делает заключение о совпадении или несовпадении полученного образца с копиями оригинального документа, созданными в системе. Таким образом, эксперт устанавливает конкретного пользователя, кому принадлежит созданная копия документа и кто, возможно, является нарушителем безопасности информации.
Архитектура Everytag Information Leaks Detection
Система Everytag Information Leaks Detection прошла несколько стадий развития от использования сторонних продуктов до самостоятельного решения. Изначально система была разработана на базе решений IBM, после была реализована версия на базе решений open source.
В настоящее время система реализована полностью как самостоятельное решение. Кроме того, система Everytag Information Leaks Detection внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных как «Модуль для маркировки и выявления совпадающих печатных форм документов» (рег. номер ПО 4464, Приказ Минкомсвязи России от 12.04.2018 №157).
Внедрение системы может быть выполнено несколькими вариантами (схемы внедрения):
В состав системы могут входить следующие компоненты (в зависимости от выбранной схемы внедрения):
Предустановленные роли в Everytag Information Leaks Detection
В системе Everytag Information Leaks Detection есть предустановленные основные роли, которые реализуют полную логику ее работы. В рамках ролей прописаны основные функции (защита документа, предоставление доступа, добавление документа), которые предоставляются пользователям в системе. Кроме того, есть мелкие функции (удаление документа, настройка структуры папок и т. д.), которые могут быть назначены пользователям. Предустановленные роли приведены ниже:
Сценарии использования системы Everytag Information Leaks Detection
Everytag Information Leaks Detection имеет несколько сценариев использования:
Защита документов при помощи Everytag Information Leaks Detection
Как мы писали выше, система может быть интегрирована с СЭД, и тогда ее работа для пользователя будет полностью прозрачной. А может представлять собой автономное решение, которое для простоты понимания мы рассмотрим ниже.
Работа с системой строится в зависимости от роли, которая присвоена пользователю. В основном интерфейсе представлены все доступные пользователю операции (меню «Мои копии», «Документы», «Запросы» и т. д.).
Рисунок 3. Основной интерфейс системы Everytag Information Leaks Detection
В основном интерфейсе представлены документы, которые заведены в систему и требуют дополнительной защиты. Иконки слева характеризируют их статус защиты. Для добавления документа в систему пользователю необходимо загрузить его, указать его класс защиты и атрибуты делопроизводства.
Рисунок 4. Создание документа в системе Everytag Information Leaks Detection
После добавления документа необходимо выполнить операцию по его защите, выбрав соответствующий пункт выпадающего меню.
Рисунок 5. Защита документа в системе Everytag Information Leaks Detection
Пользователям, которые будут запрашивать такой документ, будет предоставляться уже не сам оригинал, а его персонализированная копия — при каждом новом запросе системой создается новая уникальная копия. Далее пользователь с ролью «Делопроизводитель» может создавать такую копию для третьих лиц.
Рисунок 6. Создание персонализированной копии документа в Everytag Information Leaks Detection
Также пользователи могут самостоятельно формировать запросы на доступ к защищаемым документам. в которых указан сам документ и комментарий к запросу (обоснование). Такой запрос содержит наименование документа и комментарий к запросу и обрабатывается пользователем с ролью «Делопроизводитель». Запрос может быть одобрен или отклонен, а также дополнительно можно установить срок действия доступа к документу.
Рисунок 7. Запрос на предоставление копии в Everytag Information Leaks Detection
В целом выше мы описали весь процесс по заведению документа в систему, его защиту и дальнейшую работу с его копиями. Интерфейс вполне простой и понятный для работы. По сути это первая основная задача системы — организация работы с защищаемыми документами и создание их уникальных копий.
Поиск виновника утечки при помощи Everytag Information Leaks Detection
Перейдем ко второй важной возможности, которую предоставляет система и для чего в принципе она разработана, — это расследование инцидента.
Если произошла утечка информации и защищаемый документ несанкционированно проявился где-то за пределами компании, у нас есть возможность выяснить, кто именно виноват и когда это случилось. Для организации подобного расследования в системе есть роль «Офицер».
Первоначальная задача, стоящая перед таким экспертом, — поиск документа в системе. Доступны следующие варианты поиска документа:
Рисунок 8. Поиск документа по атрибутам и тексту в Everytag Information Leaks Detection
Интересной особенностью системы является именно поиск документа по образцу. Система предоставляет возможность загрузить имеющийся образец и выполнить поиск по нему. Причем это не обязательно цельный документ, возможна загрузка имеющегося фрагмента не самого лучшего качества.
Рисунок 9. Поиск документа по образцу в Everytag Information Leaks Detection
После нахождения документа в системе эксперт может начать расследование. На данном этапе система самостоятельно проводит сравнение образца документа с хранящейся копией. По итогам такого процесса система выдает результаты проведенного расследования, с которыми и будет в дальнейшем работать эксперт.
Рисунок 10. Инициация расследования в Everytag Information Leaks Detection
Рисунок 11. Результаты расследования в системе Everytag Information Leaks Detection
Эксперту предоставляются результаты по всем возможным совпадениям, найденным в системе. Далее необходимо проанализировать и выявить искомое совпадение, тем самым установив нарушителя. При этом в документах используется следующая цветовая палитра:
Изучив полученные результаты, эксперт делает выводы о совпадении образца с копией. По атрибутам данной копии определяется пользователь, которому принадлежит установленная копия (нарушитель безопасности).
Рисунок 12. Экспертный анализ образца документа в Everytag Information Leaks Detection
Таким образом, процесс расследования является достаточно простой задачей и не требует специализированных знаний от эксперта.
Выводы
Система Everytag Information Leaks Detection (ILD), не заменяя собой то множество средств защиты, которые применяются сегодня во многих компаниях, удачно дополняет их. Система является инструментом, который помогает гарантированно определить виновного в утечке электронной копии конфиденциального документа.
Представленная система является интересным и новым решением на рынке информационной безопасности. Конкурентов у нее практически нет (на российском рынке нам известна еще одна такая система), что подчеркивает ее уникальность. Когда появляется необходимость защитить документ от несанкционированного распространения, а именно выявить источник утечки информации, система Everytag Information Leaks Detection способна в полной мере решить данную задачу. При этом, несмотря на ее достаточно узкую функциональную направленность, она является компенсирующим дополнением к традиционным средствам защиты информации, а порой и обязательной составляющей системы обеспечения информационной безопасности. Особенно это касается случаев, когда нелегитимное распространение документов чревато для организации огромными репутационными и финансовыми потерями.
Достоинства:
Недостатки:
Содержание
Information Leak Detection (ILD) — система разработки компании «ЭвриТег», выявляющая каналы утечки информации на бумажных носителях. Она позволяет контролировать распространение конфиденциальных данных в бумажном виде (результаты аудитов, протоколы испытаний и исследований, запросы от регуляторов и проверяющих органов, внутренние документы, финансовую информацию и многое другое). В случае утечки решение поможет обнаружить злоумышленника.
В основе работы лежит запатентованный алгоритм маркировки (патент № 2646341), который используется для автоматического преображения каждой копии документа. В случае обнаружения утечки, система помогает с легкостью установить владельца скомпрометированной копии по фотографии документа, экрана ПК и фрагменту документа вне зависимости от повреждений.
Решение ILD EveryTag внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных как «Модуль для маркировки и выявления совпадающих печатных форм документов» (рег. номер ПО 4464, Приказ Минкомсвязи России от 12.04.2018 №157).
ILD адресована банкам, государственным предприятиям, страховым компаниям, финансовым организациям, промышленным предприятиям или предприятиям добывающей отрасли. Размер компании-заказчика при этом не имеет значения, утверждают разработчики.
Совместимость с СЭД «Тезис»
Компания «Хоулмонт» 25 марта 2021 года сообщила, что совместно с «ЭвриТег» провели тестирование и подтверждают корректную работу СЭД ТЕЗИС и системы EveryTag Information Leaks Detection (EveryTag ILD). Подробнее здесь
Обзор средств защиты от утечки конфиденциальных документов
В марте 2021 года вышел обзор средств защиты от утечки конфиденциальных документов от компании EveryTag. Подробнее здесь.
2019: Интеграция в СЭД от Syntellect
Компания EveryTag, российский разработчик комплексных решений в сфере информационной безопасности организации, совместно с компанией Syntellect, занимающейся разработкой решений в области автоматизации документооборота, 21 ноября 2019 года сообщили о реализации проекта, в рамках которого в систему Tessa была интегрирована технология [ILD (Information Leaks Detection). Совместное решение позволит его пользователям безопасно обмениваться документами и файлами, содержащими чувствительную информацию. Подробнее здесь.
Модуль для выявления совпадающих печатных форм документов — в Реестре российского ПО
Компания «ЭвриТег», специализирующаяся на создании и поставке ИТ-решений в области управления корпоративным контентом, 7 мая 2018 года объявила о включении разработанного ей модуля для маркировки и выявления совпадающих печатных форм документов в Реестр российского программного обеспечения. Функциональность модуля реализована в системе ILD (Information Leaks Detection).
Как пояснили в «ЭвриТег», для маркировки документов ограниченного доступа используется алгоритм аффинных преобразований. Благодаря ему сотрудники, имеющие доступ к определённому конфиденциальному документу в системе электронного документооборота, получают каждый свою индивидуальную копию файла с предварительно изменёнными в нем межстрочными и межбуквенными расстояниями.
Эти преобразования не видны человеческому глазу, но считываются системой и позволяют сохранить информацию о том, кому, когда и с какими именно изменениями была выдана персональная копия. Указанные параметры в случае утечки документа помогут сотрудникам службы информационной безопасности компании выяснить, кто стал виновником инцидента. Модуль позволит безошибочно определить источник утечки, даже если в открытый доступ попадёт лишь отрывок документа или его часть, содержащая помарки, подчеркнули в «ЭвриТег».
ILD может быть встроена как в проприетарные, так и в свободные системы документооборота и хранения корпоративного контента. Решение также может быть подключено к любой базе данных корпоративных пользователей, которая поддерживает протокол LDAP. Это значительно расширяет охват компаний, потенциально способных использовать решение ILD, считают разработчики.
Патент на механизм идентификации документов
Компания «ЭвриТег», российский разработчик решений в сфере информационной безопасности и управления корпоративным контентом, 16 апреля 2018 года объявила о патентовании механизма, который позволяет модифицировать и идентифицировать документы для установления канала несанкционированного распространения. Способ применяется в ключевом продукте компании — решении ILD (Information Leaks Detection).
Компания подала заявку на патентование механизма в декабре 2016. Перед тем, как выдать патент, Федеральная служба по интеллектуальной собственности (Роспатент) провела формальную экспертизу и экспертизу по существу патентуемого изобретения. Полученный документ обеспечивает «ЭвриТег» исключительное право на эксплуатацию ИТ-решения.
Система ILD позволяет со 100% точностью находить виновника утечки документа ограниченного доступа в электронно-бумажной форме по выданной каждому сотруднику индивидуальной копии. ILD встраивается в систему электронного документооборота компании и для сотрудников, работающих с документом, генерирует копии, визуально идентичные оригиналу. Одновременно решение сохраняет информацию о том, кто, в какое время и с какими именно преобразованиями получил персональную версию. Если неблагонадежный сотрудник распечатает документ, либо сфотографирует его с дисплея компьютера на смартфон и файл впоследствии попадет в публичное поле, служба безопасности организации сможет без труда определить, кто стал источником утечки.
При этом благодаря оптимизированному алгоритму полнотекстового поиска, решение позволяет за считаные минуты находить скомпрометированный документ, даже если в открытом доступе оказался его фрагмент. Эта функция позволяет сократить время, которое требуется офицерам по информационной безопасности в компании на расследование утечки.
Функция идентификации документа по образцу
Компания «ЭвриТег» 6 сентября 2017 года представила очередную версию системы ILD. В обновленном решении ILD (Information Leaks Detection) реализована функция идентификации документа по образцу, попавшему в открытый доступ.
В случае утечки конфиденциальной информации из-за большого объема внутреннего документооборота у службы безопасности могут возникать сложности при поиске оригинала скомпрометированного документа. Обновленное решение помогает определить, копия какого документа была загружена в СМИ или попала к конкурентам, рассказали компании.
Кроме того, если в медиапространство просочился фрагмент многостраничного документа, система, помимо обнаружения оригинального файла, помогает по изображению найти именно ту страницу, с которой была сделана опубликованная копия. Расширенный функционал позволяет сэкономить ресурсы, необходимые для расследования инцидента.
В основе модуля безопасности ILD лежит механизм аффинных преобразований, который позволяет каждому сотруднику, работающему с электронной копией бумажного документа, получать собственную индивидуальную версию, которая выглядит так же, как исходный вариант. Решению не требуется умножать или архивировать копии документов в системе электронного документооборота. ILD сохраняет алгоритм преобразования, дату и время создания копии и информацию о сотруднике, который ее получил. В случае утечки система «узнает» документ, даже если он содержит разрывы, помарки или если была передана только его часть.
Ранее в решение был встроен модуль, позволяющий подключать к ILD любую базу данных пользователей, поддерживающую протокол LDAP. Information Leaks Detection уже интегрирована с рядом ECM-платформ, среди которых IBM FileNet, Nuxeo Platform, EMC Documentum, Directum, Alfresco.
Интеграция с Microsoft SharePoint
Компания «ЭвриТег» 22 августа объявила об интеграции решения ILD, контролирующего утечки конфиденциальных документов, с платформой для организации совместной работы Microsoft SharePoint.
Как результат, все функции системы защиты бумажных документов ILD стали доступными для компаний, использующих технологии Microsoft SharePoint. Рядовые пользователи, работающие с внутренними порталами на базе SharePoint, не заметят каких-либо существенных изменений: совместная работа в коллективе останется такой же удобной, при этом бумажные копии документов будут должным образом защищены, подчеркнули в компании.
Помимо собственных методов защиты ILD, интегрированное решение предполагает защиту электронных копий конфиденциальных документов, которые пользователи получают с помощью технологии Microsoft IRM (Information Rights Management). Система IRM предназначена для управления правами доступа: защищенный документ доступен лишь тому пользователю, для которого он создан, и только в случае, если пользователь аутентифицирован в домене организации. Система ILD позволяет определить владельца бумажной копии такого документа в случае утечки.
Интеграция с Directum
Компании «ЭвриТег» и Directum, в рамках технологического партнерства, 17 августа объявили об интеграции системы ILD (Information Leaks Detection) с ECM-системой Directum. Решение «ЭвриТег» отвечает за выявление каналов утечки данных на бумажных носителях, а при несанкционированном доступе к данным помогает легко обнаружить злоумышленника. Благодаря интеграционному механизму при каждом обращении к конфиденциальному документу в ECM-системе создается уникальная копия, которая в случае утечки позволит установить дату и конкретного пользователя. Подробнее о событии можно прочитать здесь.
Интеграция с «Логикой СЭД»
8 августа компания «Логика бизнеса» объявила об интеграции в систему электронного документооборота «Логика СЭД» решения Information Leak Detection (ILD) компании «ЭвриТег». Система ILD помогает гарантированно определить источник утечки конфиденциальной информации на бумажных носителях. Алгоритм работы решения заключается в создании индивидуальных копий документа, с которым сотрудники работают в системе электронного документооборота. ILD запоминает несколько параметров документа: алгоритм преобразования, дату и время выдачи копии, а также идентификационные данные сотрудника. Таким образом, в случае утечки сведений ILD достоверно определяет сотрудника, по чьей вине она произошла. Подробнее об интеграции технологий можно прочитать здесь.
Открытый REST API-интерфейс
5 июля 2017 года компания «ЭвриТег» объявила о выпуске очередной версии решения ILD (Information Leaks Detection) — системы контроля утечек конфиденциальных документов.
В обновленном решении, защищающем бумажные документы, реализован ряд новых функций. В частности, система ILD получила открытый REST API-интерфейс, который позволяет любому разработчику самостоятельно подключать к ILD любую систему электронного документооборота. Это расширяет возможности использования решения: помимо проприетарных ECM-платформ (таких как IBM FileNet P8 Platform, EMC Documentum, Directum и др.), к ILD может быть подключена любая свободная система документооборота и хранения данных (Nuxeo, Alfresco и проч.).
Также система получила возможность подключать любую базу данных пользователей, используемую в организации и поддерживающую протокол LDAP.
Система ILD в целом представляет собой элемент системы информационной безопасности компании, позволяющий достоверно установить источник утечки конфиденциальных данных на бумажных носителях. Решение предназначено для расследования случаев утечки конфиденциальных документов и может быть также использовано для профилактики утечек: для этого достаточно запустить в систему электронного документооборота псевдо-документ с важной информацией и дождаться, пока он появится в СМИ или у конкурентов, уточнили в «ЭвриТег».
«Отследить утечку бумажных документов значительно сложнее, чем электронных — недобросовестный сотрудник может просто сделать копию, унести ее в сумке и дальше передавать или продавать коммерческие тайны компании. В некоторых компаниях такое происходит годами. Ни одна система не гарантирует, что документ не «утечет», но после внедрения ILD каждый сотрудник понимает, что его действия будут раскрыты. По нашему опыту, это сводит количество утечек практически к нулю», — заявил Антон Самойлов, генеральный директор компании «ЭвриТег».
По данным «ЭвриТег», более 20% всех случаев утечки происходит именно через бумажные носители: если цифровые данные защищены системами DLP (Data Leak Prevention), то печатные документы все еще остаются уязвимыми. В 54% случаев именно собственные сотрудники становятся источниками утечки данных.
Принципы работы системы
В основе ILD лежит принцип создания персонифицированных копий оригинального документа. Каждый сотрудник, работающий с документом, получает свою личную копию, которая имеет микроскопические визуальные отличия от оригинала. Чтобы создать эти отличия, система использует алгоритм аффинных преобразований. Он случайным образом сдвигает относительно друг друга строки и слова, изменяет размеры полей, корректирует междустрочные и межсимвольные интервалы. Визуально эти изменения незаметны, но для системы они формируют неповторимый «портрет» копии. В результате каждый пользователь получает свой уникальный документ, который закрепляется за ним.
ILD хранит все параметры преобразований. Если в интернете или СМИ обнаруживается несанкционированная копия документа, достаточно загрузить ее в систему и просканировать. Программа автоматически сравнит параметры модификации загруженного документа со всеми копиями, которые были созданы и выданы сотрудникам или третьим лицам. По результатам сравнения система выдаст рейтинг совпадения, в котором будет указана оценка соответствия той или иной копии загруженному файлу. В выдаче будут указаны ФИО и другие данные сотрудника — владельца копии, а также дата и время ее получения из системы, что позволит выявить злоумышленника.
Система способна определить владельца копии по образцу документа в любой форме и состоянии: это может быть фотография, скриншот, скан или фотография экрана. Выявить недобросовестного сотрудника получится даже в том случае, если документ помят, загрязнен, испорчен или доступен только небольшой его фрагмент, подчеркнули в «ЭвриТег».