Разработчики: | ЭвриТег (EveryTag) |
Дата последнего релиза: | 2018/05/07 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Модуль для СЭД и корпоративных систем (ранее Information Leak Detection, ILD) — система разработки компании «ЭвриТег», выявляющая каналы утечки информации на бумажных носителях. Она позволяет контролировать распространение конфиденциальных данных в бумажном виде (результаты аудитов, протоколы испытаний и исследований, запросы от регуляторов и проверяющих органов, внутренние документы, финансовую информацию и многое другое). В случае утечки решение поможет обнаружить злоумышленника.
2023: Переименование в "Модуль для СЭД и корпоративных систем"
По информации компании "ЭвриТег", в 2023 году продукт ILD был переименован в "Модуль для СЭД и корпоративных систем".
2021
Совместимость с СЭД «Тезис»
Компания «Хоулмонт» 25 марта 2021 года сообщила, что совместно с «ЭвриТег» провели тестирование и подтверждают корректную работу СЭД ТЕЗИС и системы EveryTag Information Leaks Detection (EveryTag ILD). Подробнее здесь
Обзор средств защиты от утечки конфиденциальных документов
В марте 2021 года вышел обзор средств защиты от утечки конфиденциальных документов от компании EveryTag. Подробнее здесь.
2019
Интеграция в СЭД от Syntellect
Компания EveryTag, российский разработчик комплексных решений в сфере информационной безопасности организации, совместно с компанией Syntellect, занимающейся разработкой решений в области автоматизации документооборота, 21 ноября 2019 года сообщили о реализации проекта, в рамках которого в систему Tessa была интегрирована технология [ILD (Information Leaks Detection). Совместное решение позволит его пользователям безопасно обмениваться документами и файлами, содержащими чувствительную информацию. Подробнее здесь.
Запатентованный алгоритм маркировки
По информации на апрель 2019 года в основе работы системы ILD лежит запатентованный алгоритм маркировки (патент № 2646341), который используется для автоматического преображения каждой копии документа. В случае обнаружения утечки, система помогает с легкостью установить владельца скомпрометированной копии по фотографии документа, экрана ПК и фрагменту документа вне зависимости от повреждений.
2018
Модуль для выявления совпадающих печатных форм документов — в Реестре российского ПО
Компания «ЭвриТег», специализирующаяся на создании и поставке ИТ-решений в области управления корпоративным контентом, 7 мая 2018 года объявила о включении разработанного ей модуля для маркировки и выявления совпадающих печатных форм документов в Реестр российского программного обеспечения. Функциональность модуля реализована в системе ILD (Information Leaks Detection).
Как пояснили в «ЭвриТег», для маркировки документов ограниченного доступа используется алгоритм аффинных преобразований. Благодаря ему сотрудники, имеющие доступ к определённому конфиденциальному документу в системе электронного документооборота, получают каждый свою индивидуальную копию файла с предварительно изменёнными в нем межстрочными и межбуквенными расстояниями. Витрина данных НОТА ВИЗОР для налогового мониторинга
Эти преобразования не видны человеческому глазу, но считываются системой и позволяют сохранить информацию о том, кому, когда и с какими именно изменениями была выдана персональная копия. Указанные параметры в случае утечки документа помогут сотрудникам службы информационной безопасности компании выяснить, кто стал виновником инцидента. Модуль позволит безошибочно определить источник утечки, даже если в открытый доступ попадёт лишь отрывок документа или его часть, содержащая помарки, подчеркнули в «ЭвриТег».
ILD может быть встроена как в проприетарные, так и в свободные системы документооборота и хранения корпоративного контента. Решение также может быть подключено к любой базе данных корпоративных пользователей, которая поддерживает протокол LDAP. Это значительно расширяет охват компаний, потенциально способных использовать решение ILD, считают разработчики.
Разработанный нами модуль используется не только для расследования уже случившихся утечек, но и для их профилактики. Включение решения в Реестр позволит нам более эффективно предлагать решение государственным организациям, для которых проблема утечек не менее серьезна, чем для бизнеса, — заявил Антон Самойлов, генеральный директор компании «ЭвриТег». |
Патент на механизм идентификации документов
Компания «ЭвриТег», российский разработчик решений в сфере информационной безопасности и управления корпоративным контентом, 16 апреля 2018 года объявила о патентовании механизма, который позволяет модифицировать и идентифицировать документы для установления канала несанкционированного распространения. Способ применяется в ключевом продукте компании — решении ILD (Information Leaks Detection).
Компания подала заявку на патентование механизма в декабре 2016. Перед тем, как выдать патент, Федеральная служба по интеллектуальной собственности (Роспатент) провела формальную экспертизу и экспертизу по существу патентуемого изобретения. Полученный документ обеспечивает «ЭвриТег» исключительное право на эксплуатацию ИТ-решения.
Система ILD позволяет со 100% точностью находить виновника утечки документа ограниченного доступа в электронно-бумажной форме по выданной каждому сотруднику индивидуальной копии. ILD встраивается в систему электронного документооборота компании и для сотрудников, работающих с документом, генерирует копии, визуально идентичные оригиналу. Одновременно решение сохраняет информацию о том, кто, в какое время и с какими именно преобразованиями получил персональную версию. Если неблагонадежный сотрудник распечатает документ, либо сфотографирует его с дисплея компьютера на смартфон и файл впоследствии попадет в публичное поле, служба безопасности организации сможет без труда определить, кто стал источником утечки.
При этом благодаря оптимизированному алгоритму полнотекстового поиска, решение позволяет за считаные минуты находить скомпрометированный документ, даже если в открытом доступе оказался его фрагмент. Эта функция позволяет сократить время, которое требуется офицерам по информационной безопасности в компании на расследование утечки.
В медиапространство то и дело проникают документы, "слитые" либо потерянные сотрудниками компаний, и чрезвычайно важно защитить организации от возможных финансовых и репутационных ущербов от утечек. Для решения этой задачи мы и разработали ILD. Получение патента — это признание нашей экспертизы в сфере информационной безопасности и подтверждение того, что система заслуживает доверия российских компаний, для которых важна защита их корпоративной информации, — заявил Антон Самойлов, генеральный директор компании «ЭвриТег». |
Включение в реестр отечественного ПО
Решение ILD EveryTag внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных как «Модуль для маркировки и выявления совпадающих печатных форм документов» (рег. номер ПО 4464, Приказ Минкомсвязи России от 12.04.2018 №157).
2017
ILD адресована банкам, государственным предприятиям, страховым компаниям, финансовым организациям, промышленным предприятиям или предприятиям добывающей отрасли. Размер компании-заказчика при этом не имеет значения, утверждают разработчики.
Функция идентификации документа по образцу
Компания «ЭвриТег» 6 сентября 2017 года представила очередную версию системы ILD. В обновленном решении ILD (Information Leaks Detection) реализована функция идентификации документа по образцу, попавшему в открытый доступ.
В случае утечки конфиденциальной информации из-за большого объема внутреннего документооборота у службы безопасности могут возникать сложности при поиске оригинала скомпрометированного документа. Обновленное решение помогает определить, копия какого документа была загружена в СМИ или попала к конкурентам, рассказали компании.
Кроме того, если в медиапространство просочился фрагмент многостраничного документа, система, помимо обнаружения оригинального файла, помогает по изображению найти именно ту страницу, с которой была сделана опубликованная копия. Расширенный функционал позволяет сэкономить ресурсы, необходимые для расследования инцидента.
Мы понимаем, что для эффективной борьбы с утечками конфиденциальной информации на бумажных носителях компаниям необходимо обеспечить такую технологическую инфраструктуру, которая бы позволила автоматизировать расследование подобных киберпреступлений. Ранее в системе ILD уже был внедрен механизм, помогающий безошибочно идентифицировать сотрудника, виновного в происшествии. Предложенная функция предоставляет службам безопасности российских компаний еще больше возможностей в части поиска оригиналов документов и анализа причин, по которым произошла утечка, — рассказал Андрей Заикин, технический директор «ЭвриТег». |
В основе модуля безопасности ILD лежит механизм аффинных преобразований, который позволяет каждому сотруднику, работающему с электронной копией бумажного документа, получать собственную индивидуальную версию, которая выглядит так же, как исходный вариант. Решению не требуется умножать или архивировать копии документов в системе электронного документооборота. ILD сохраняет алгоритм преобразования, дату и время создания копии и информацию о сотруднике, который ее получил. В случае утечки система «узнает» документ, даже если он содержит разрывы, помарки или если была передана только его часть.
Ранее в решение был встроен модуль, позволяющий подключать к ILD любую базу данных пользователей, поддерживающую протокол LDAP. Information Leaks Detection уже интегрирована с рядом ECM-платформ, среди которых IBM FileNet, Nuxeo Platform, EMC Documentum, Directum, Alfresco.
Интеграция с Microsoft SharePoint
Компания «ЭвриТег» 22 августа объявила об интеграции решения ILD, контролирующего утечки конфиденциальных документов, с платформой для организации совместной работы Microsoft SharePoint.
Как результат, все функции системы защиты бумажных документов ILD стали доступными для компаний, использующих технологии Microsoft SharePoint. Рядовые пользователи, работающие с внутренними порталами на базе SharePoint, не заметят каких-либо существенных изменений: совместная работа в коллективе останется такой же удобной, при этом бумажные копии документов будут должным образом защищены, подчеркнули в компании.
Помимо собственных методов защиты ILD, интегрированное решение предполагает защиту электронных копий конфиденциальных документов, которые пользователи получают с помощью технологии Microsoft IRM (Information Rights Management). Система IRM предназначена для управления правами доступа: защищенный документ доступен лишь тому пользователю, для которого он создан, и только в случае, если пользователь аутентифицирован в домене организации. Система ILD позволяет определить владельца бумажной копии такого документа в случае утечки.
Платформа Microsoft SharePoint — удобный инструмент коллективной работы, позволяющий компании наладить "умную" интрасеть, в которой сотрудники могут взаимодействовать друг с другом как с рабочих станций, так и с мобильных устройств. Возможности SharePoint позволяют повысить эффективность бизнес-процессов, поэтому платформу выбирают сотни тысяч организаций во всем мире. Интеграция системы ILD с Microsoft SharePoint — значительный шаг к формированию защищенной информационной среды для российских компаний, — заявил Андрей Заикин, технический директор компании «ЭвриТег». |
Менеджер по развитию информационных офисных систем Microsoft в России Ольга Руснак со своей стороны подчеркнула, что «несмотря на почти повсеместное использование цифровых технологий, документы на бумажных носителях все еще остаются востребованными во многих компаниях. Наши коллеги из «ЭвриТег» понимают это и предлагают решение, которое позволяет успешно вести расследование инцидентов, связанных с утечками конфиденциальной информации на бумажных носителях. Мы уверены, что интеграция ILD с Microsoft SharePoint знаменует собой начало долгого и продуктивного сотрудничества, в котором технологии не только помогают вести совместные проекты в электронном формате, но и стоят на страже безопасности конфиденциальных данных в организациях. |
Интеграция с Directum
Компании «ЭвриТег» и Directum, в рамках технологического партнерства, 17 августа объявили об интеграции системы ILD (Information Leaks Detection) с ECM-системой Directum. Решение «ЭвриТег» отвечает за выявление каналов утечки данных на бумажных носителях, а при несанкционированном доступе к данным помогает легко обнаружить злоумышленника. Благодаря интеграционному механизму при каждом обращении к конфиденциальному документу в ECM-системе создается уникальная копия, которая в случае утечки позволит установить дату и конкретного пользователя. Подробнее о событии можно прочитать здесь.
Интеграция с «Логикой СЭД»
8 августа компания «Логика бизнеса» объявила об интеграции в систему электронного документооборота «Логика СЭД» решения Information Leak Detection (ILD) компании «ЭвриТег». Система ILD помогает гарантированно определить источник утечки конфиденциальной информации на бумажных носителях. Алгоритм работы решения заключается в создании индивидуальных копий документа, с которым сотрудники работают в системе электронного документооборота. ILD запоминает несколько параметров документа: алгоритм преобразования, дату и время выдачи копии, а также идентификационные данные сотрудника. Таким образом, в случае утечки сведений ILD достоверно определяет сотрудника, по чьей вине она произошла. Подробнее об интеграции технологий можно прочитать здесь.
Открытый REST API-интерфейс
5 июля 2017 года компания «ЭвриТег» объявила о выпуске очередной версии решения ILD (Information Leaks Detection) — системы контроля утечек конфиденциальных документов.
В обновленном решении, защищающем бумажные документы, реализован ряд новых функций. В частности, система ILD получила открытый REST API-интерфейс, который позволяет любому разработчику самостоятельно подключать к ILD любую систему электронного документооборота. Это расширяет возможности использования решения: помимо проприетарных ECM-платформ (таких как IBM FileNet P8 Platform, EMC Documentum, Directum и др.), к ILD может быть подключена любая свободная система документооборота и хранения данных (Nuxeo, Alfresco и проч.).
Также система получила возможность подключать любую базу данных пользователей, используемую в организации и поддерживающую протокол LDAP.
Система ILD в целом представляет собой элемент системы информационной безопасности компании, позволяющий достоверно установить источник утечки конфиденциальных данных на бумажных носителях. Решение предназначено для расследования случаев утечки конфиденциальных документов и может быть также использовано для профилактики утечек: для этого достаточно запустить в систему электронного документооборота псевдо-документ с важной информацией и дождаться, пока он появится в СМИ или у конкурентов, уточнили в «ЭвриТег».
«Отследить утечку бумажных документов значительно сложнее, чем электронных — недобросовестный сотрудник может просто сделать копию, унести ее в сумке и дальше передавать или продавать коммерческие тайны компании. В некоторых компаниях такое происходит годами. Ни одна система не гарантирует, что документ не "утечет", но после внедрения ILD каждый сотрудник понимает, что его действия будут раскрыты. По нашему опыту, это сводит количество утечек практически к нулю», — заявил Антон Самойлов, генеральный директор компании «ЭвриТег».
По данным «ЭвриТег», более 20% всех случаев утечки происходит именно через бумажные носители: если цифровые данные защищены системами DLP (Data Leak Prevention), то печатные документы все еще остаются уязвимыми. В 54% случаев именно собственные сотрудники становятся источниками утечки данных.
Принципы работы системы
В основе ILD лежит принцип создания персонифицированных копий оригинального документа. Каждый сотрудник, работающий с документом, получает свою личную копию, которая имеет микроскопические визуальные отличия от оригинала. Чтобы создать эти отличия, система использует алгоритм аффинных преобразований. Он случайным образом сдвигает относительно друг друга строки и слова, изменяет размеры полей, корректирует междустрочные и межсимвольные интервалы. Визуально эти изменения незаметны, но для системы они формируют неповторимый «портрет» копии. В результате каждый пользователь получает свой уникальный документ, который закрепляется за ним.
ILD хранит все параметры преобразований. Если в интернете или СМИ обнаруживается несанкционированная копия документа, достаточно загрузить ее в систему и просканировать. Программа автоматически сравнит параметры модификации загруженного документа со всеми копиями, которые были созданы и выданы сотрудникам или третьим лицам. По результатам сравнения система выдаст рейтинг совпадения, в котором будет указана оценка соответствия той или иной копии загруженному файлу. В выдаче будут указаны ФИО и другие данные сотрудника — владельца копии, а также дата и время ее получения из системы, что позволит выявить злоумышленника.
Система способна определить владельца копии по образцу документа в любой форме и состоянии: это может быть фотография, скриншот, скан или фотография экрана. Выявить недобросовестного сотрудника получится даже в том случае, если документ помят, загрязнен, испорчен или доступен только небольшой его фрагмент, подчеркнули в «ЭвриТег».
Технические особенности
В электронном архиве ILD не хранятся сами копии, а только алгоритмы преобразований, информация о сотрудниках и даты выдачи документов. Каждая сгенерированная копия через какое-то время уничтожается: срок можно задать самостоятельно (по умолчанию он составляет 9 часов). Цифровые слепки документов занимают 10–15 КБ.
Система не привязана к проприетарным платформам и интегрируется с большинством ECM-систем: IBM FileNet, Documentum, Directum, «Логика СЭД», а также open source-решениями. ILD также выступает в роли самостоятельного сервиса, с которым можно работать по REST-протоколу (HTTP + JSON).
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10