Защита документов
StarForce Content Enterprise

  • Как защитить конфиденциальные документы и предотвратить утечку данных?
  • Как убедиться в том, что они используются строго по назначению и с соблюдением всех необходимых мер предосторожности?
  • Как оперативно установить источник утечки в том случае, если она все же случится?

Реальность такова

Определенный круг лиц так или иначе должен иметь доступ к корпоративной интеллектуальной собственности и конфиденциальным документам. Это могут быть как штатные сотрудники внутри организации, так и пользователи за пределами ее контура информационной безопасности: дистанционные работники, сотрудники дочерних или зависимых компаний, субподрядчики, контрагенты, заказчики… По данным InfoWatch, в 2021 году на долю лиц из числа названных категорий, как злоумышленников, так и просто нарушителей режима информационной безопасности, приходится три четверти от общего числа инцидентов. Среди них порядка 60% случаев связаны с действиями непривилегированного персонала. Более того, 76% всех внутренних утечек — это целенаправленная кража информации. Также отмечается двукратный рост числа утечек через контрагентов. Получается, что с внешними угрозами компании справляются значительно лучше, в то время как основной источник рисков находится внутри.

Традиционные методы защиты, такие как шифрование каналов передачи, шифрование самого документа и использование DLP-систем, не способны предложить решение, удовлетворяющее сразу нескольким условиям: безопасное и контролируемое использование документа как внутри, так и за границами IT-периметра организации. Контроль над документом утрачивается в момент его получения или расшифровки, а DLP-система препятствует распространению конфиденциальной информации за пределы контролируемого ей контура, в то время как именно это подчас и требуется, чтобы передать необходимые для работы документы вовне. Очевидно, что для решения такой задачи нужны не только средства криптографической защиты и надежные барьеры, препятствующие передаче и копированию конфиденциальных данных, но и механизмы идентификации пользователя, а также возможность удаленного контроля за документом и автоматического оповещения о нарушении в случае несанкционированных действий с ним. Именно такое решение и предлагает российская компания «Протекшен Технолоджи», которой принадлежит торговая марка «StarForce ».

Что можно сделать

StarForce Content Enterprise позволяет автоматически отслеживать и журналировать все факты взаимодействия с защищенными файлами, а также гибко, дистанционно, в режиме реального времени управлять привилегиями внутренних и удаленных пользователей / групп пользователей, которым предоставляется доступ к электронным документам с конфиденциальной информацией. Так, с помощью StarForce Content Enterprise вы можете ограничить:

  • их распространение, поскольку документ будет доступен для просмотра только на конкретном физическом (не виртуальном) устройстве;
  • тиражирование: снятие копий, как физических — печать документа, так и электронных, включая скриншоты*, в т.ч. с использованием различных приложений, а также демонстрацию по видеосвязи;
  • редактирование содержания;
  • время доступа к документу, установив период действия разрешения, либо вручную отозвав права на его использование.

Также в портфеле решений компании-разработчика имеется специализированный программный продукт StarForce E-m@il Enterprise. Это решение со схожим функционалом и возможностями, предназначенное для организации защищенной почтовой переписки.

* Стоит отметить, что на устройства под управлением IOS это конкретное ограничение не распространяется (утверждение актуально на конец 2022 года), однако само событие скриншота детектируется, оно будет зафиксировано в пользовательской истории взаимодействий с документом и автоматически повлечет за собой блокировку его персонального ключа, — нарушитель утратит доступ к документу. При этом неважно, находится ли злоумышленник онлайн или оффлайн в момент кражи данных: как только устройство окажется в зоне действия сети, информация автоматически будет передана на сервер. Таким образом, чтобы не скомпрометировать себя, злоумышленнику придется избавиться от устройства, с помощью которого он совершил кражу. Но в подавляющем большинстве сценариев использования, на которые рассчитано решение StarForce Content Enterprise, подобный шпионский трюк особого смысла не имеет. Кроме того, в распоряжении законного владельца документа имеются весьма действенные инструменты, позволяющие однозначно установить личность виновника утечки постфактум.

Разумеется, при необходимости пользователю в любой момент могут быть предоставлены и расширенные возможности. Также в системе реализован принцип иерархического доступа, позволяющий группам пользователей с более высоким уровнем доступа свободно работать со всеми документами как соответствующей, так и более низких категорий конфиденциальности.

Как это работает

Оригинал документа или изображения в формате .pdf, .docx, .xlsx, .pptx, .rtf, .html, .png, .jpg конвертируется в защищенный формат SFPDF с помощью клиентского приложения StarForce Document Protector. Открыть созданный таким образом файл можно только в специальной программе-просмотрщике StarForce Reader, введя уникальный персональный ключ. Этот серийный номер генерируется на сервере активаций и позволяет взаимодействовать с защищенным документом в соответствии с параметрами доступа, которые администратор системы задал для конкретной персоны или группы пользователей. StarForce Reader может быть установлен на любом пользовательском устройстве под управлением ОС Windows, MacOS, Linux, Android, IOS. Во время первого открытия защищенного документа происходит его привязка к тому конкретному ПК, ноутбуку, смартфону, планшету, на котором выполняется вход. С этого момента инициализированный таким образом файл будет доступен для просмотра или редактирования только на выбранном устройстве. Любые попытки открыть его на другом компьютере, в том числе с использованием того же самого ключа, будут безуспешны, а в журнале событий появится соответствующая запись.

С учетом всех этих барьеров самым очевидным способом кражи информации представляется фото- или видеосъемка открытого документа с экрана авторизованного устройства. Понятно, что проконтролировать и пресечь подобное поведение можно только с помощью DLP-систем, поэтому пользователи за пределами контура IT-безопасности действительно могут украсть данные таким образом. Однако человек, решившийся на такой шаг, серьезно рискует: стоит этим документам засветиться где-либо и попасть в поле зрения их законного владельца, установить личность преступника не составит никакого труда. В большинстве случаев это займет всего несколько минут.

Leak Investigator

Leak Investigator — это программный модуль стеганографии, позволяющий путем сверки копии скомпрометированного документа с защищенным оригиналом установить, с экрана какого устройства был сделан снимок. При этом для достижения результата вполне достаточно небольшого фрагмента невысокого качества. Этот механизм работает и в отношении копий на физическом носителе. Дело в том, что всякий раз, когда защищенный документ открывается в просмотрщике StarForce Reader, он выглядит немного по-разному за счет смещений рандомно выбранных элементов текстового и графического содержания документа относительно их первоначальной позиции на странице. Речь идет о микроскопических сдвигах, которые не воспринимаются глазом, но в совокупности формируют уникальный облик документа при каждом его открытии. Эта конфигурация изменений соотносится с уникальным числовым идентификатором, который присваивается каждой операции открытия документа и по определенному алгоритму задает направления смещения выбранных системой элементов. Алгоритм, кстати, не является секретным, разработчики в своих презентационных материалах делятся принципами его работы. Таким образом, при каждом входе в документ на странице в виде микросдвигов кодируется уникальная числовая последовательность. Этот же номер в явном виде присутствует и на самом документе как водяной знак. Очевидно, что даже если в копии скомпрометированного документа этот номер будет скрыт, его можно восстановить по специфическому расположению смещенных элементов на странице. Модуль Leak Investigator как раз для этого и предназначен. С его помощью можно выполнять эту операцию как в автоматическом, так и в ручном режиме. Последний может быть особенно полезен для тонкой подгонки двух совмещаемых изображений, когда качество анализируемого фрагмента оставляет желать лучшего, например, в случае, если фото документа было сделано под большим углом.

Беспрепятственное внедрение

StarForce Content Enterprise интегрируется с СЭД, ЭДО и DLP-системами, что открывает возможности для полноценного перехода к защищенному электронному документообороту и заметно повышает уровень информационной безопасности в организации.

Решение StarForce Content Enterprise может быть развернуто как локально (версия On-Premise), так и в облаке на серверах ООО «Протекшен Технолоджи» (SaaS-версия), расположенных в ЦОД на территории РФ в полном соответствии с Федеральным законом от 21 июля 2014 г. № 242-ФЗ. Таким образом, система может работать как в открытом, так и в замкнутом сетевом контуре компании без доступа в Интернет. Модуль Leak Investigator предлагается только в составе On-Premise версии.

ПО StarForce Content Enterprise внесено в государственный реестр сертифицированных средств защиты информации (сертификат № 4569). Разработчики системы имеют лицензию ФСТЭК на производство средств защиты конфиденциальной информации, а также лицензию ФСБ на разработку средств криптографического шифрования.

StarForce Content Enterprise включена в реестр отечественного ПО. Запись в реестре № 5146 от 26.02.2019 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций РФ № 63 от 22.02.2019.

Реализованный в системе способ обработки и хранения документов соответствует Постановлению Правительства РФ от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».