Пресс-релизы //

Российская разработка защитит от утечек конфиденциальные документы

Компании «НИИ СОКБ», «Инновационные технологии» и Konica Minolta на пресс-конференции в МИА «Россия сегодня» объявили о выводе на российский рынок программно-аппаратного решения SafeCopy-xConfiDoc для защиты электронных и печатных копий документов. Решение позволяет создать единую управляемую корпоративную среду печати и сканирования на базе многофункциональных устройств (МФУ) и обеспечивает защиту конфиденциальных документов. SafeCopy-xConfiDoc состоит из нескольких компонентов: приложение SafeCopy для защиты печатных документов, приложение YSoft SafeQ 5 для управления и мониторинга инфраструктуры печати и аппаратной части – МФУ формата А4 и А3 от Konica Minolta.

Согласно отчету Infowatch за первое полугодие 2016 г, Россия занимает второе место по количеству утечек после США, и ущерб от них драматически возрастает каждый год. Поэтому защита от утечек – самое перспективное направление корпоративной ИБ. По данным Gartner, к 2020 году 60% из бюджета по информационной безопасности будет расходоваться на обнаружение и предупреждение опасных ситуаций, связанных с утечкой документов. По статистике InfoWatch в первом полугодии 2016 года доля утечек бумажных документов в России составила 18%.

Согласно предварительным результатам исследования, организованным ассоциацией GlobalCIO, 74% из опрошенных компаний никак не управляют и не контролируют процессы печати, копирования и сканирования, при этом 87% из опрошенных компаний никак не защищают электронные и печатные документы.

По словам Игоря Калайды, генерального директора группы компаний «НИИ СОКБ», ни одно из существующих решений не защищает печатные и графические копии документов от несанкционированного распространения за пределами компании. Как это происходит на практике? Представим, что в системе электронного документооборота компании есть конфиденциальные документы, допуск к которым имеют несколько десятков сотрудников. В компании внедрено DLP-решение, которое не дает скопировать документы из СЭД, переписать их на внешний диск, отправить по электронной почте и т.д. Однако любой из сотрудников, имеющий доступ, может распечатать или сфотографировать и вынести за защищенный периметр печатную копию. Затем, например, фотография этого документа появляется в СМИ или у конкурентов. «Наберите в поисковике «в распоряжении редакции оказался документ», - комментирует Игорь Калайда, – И вы увидите множество интересных результатов. Люди фотографируют документы, печатают, потом выбрасывают в мусор – результат один: утечка».

По мнению разработчиков, есть три основных пути утечки документов: вынос оригинала или его копии, фотографирование оригинала иди передача электронной копии (например, в формате PDF) через интернет.

Логику работы решения можно описать следующим образом. Сотрудник офиса, на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc или коннектор СЭД, отправляет задание на печать через программное обеспечение SafeQ, которое проверяет права пользователя и правила, назначенные для данного пользователя. Если пользователь имеет право печатать, то далее программный сервис мониторинга портов печати Konica Minolta определяет маркеры задания – есть ли в задании необходимость защитить печатаемый документ? Если такой маркер есть, то автоматически вызывается сервис SafeCopy, создающий защищенную копию документа и маркирующий электронный документ для возврата в очередь печати SafeQ. На печать в МФУ отправляется уже маркированный документ из защищенной среды SafeQ. Далее документ отправляется на печать. При этом для сотрудника процесс печати не меняется, он печатает как обычно. Решение SafeCopy–xConfiDoc может работать в штатном режиме для всех сотрудников или может быть настроено на выделенную группу сотрудников. Для удобства использования решений в компаниях с существующим регламентом работы с конфиденциальными документами, решение может быть использовано в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищенные персональные файлы и выдает их сотрудникам, для которых они были созданы.

В случае возникновения инцидента, например, когда фотография распечатанного документа попала в интернет, офицер безопасности загружает эту фотографию или копию скомпрометированного документа в модуль распознавания, расставляет четыре метки по краям текста – чтобы убрать из процесса распознавания ненужные артефакты, поля и т.д. - и запускает программу сличения. В основе решения лежит математический алгоритм на базе аффинных преобразований, модификаций межбуквенных и межстрочных интервалов, которые позволяют однозначно определить связь экземпляра и его автора.

«В настоящее время рискам подвергается не только информация в электронном виде, но и печатные документы. Эффект Сноудена оказывает самое серьезное влияние на жизнь людей и работу компаний, - отмечает Дмитрий Сивохин, генеральный директор компании «Инновационные технологии». – Но если сотрудники знают, что на предприятии внедрена такая система, каждый из них сто раз подумает, стоит ли выносить конфиденциальные документы за пределы офиса. Уникальность нашего решения состоит в том, что мы предлагаем построить и управляемую инфраструктуру печати с единым центром управления, авторизацией пользователей, с системами online мониторинга и отчетности, и дополнительно защитить конфиденциальные документы».

В ноябре 2016 года на программную часть решения SafeCopy-xConfiDoc был получен сертификат соответствия ФСТЭК, что открывает широкие возможности для применения продукта в государственных организациях, где регламентируются требования к классу защищенности ПО и оборудования.

Почему именно МФУ Konica Minolta стали аппаратной платформой для SafeCopy-xConfiDoc? По словам Игоря Калайды, было две основных причины. Во-первых, Konica Minolta участвовала в проекте как партнер, который не просто инвестировал ресурсы при разработке, но и на ежедневной основе принимал участие в создании и запуске продукта. Во-вторых, Konica Minolta является одним из лидеров среди разработчиков печатных решений и может предложить заказчикам все необходимые программные и аппаратные решения для современного офиса. Более того, печатные офисные системы Konica Minolta соответствуют ISO 15408 по общим критериям оценки безопасности ИТ (Common Criteria for Information Technology Security Evaluation или сокращенно – Common Criteria) в соответствии с IEEE 2600.1 – стандартом профиля защиты для печатных устройств в условиях ограничения использования конфиденциальной информации. Использование программного решения YSoft SafeQ 5 обеспечивает управление процессами печати, копирования и сканирования с помощью различных методов аутентификации пользователей – имени, пароля, PIN-кода или карточки. Программа контролирует использование устройств, дает возможность администратору выставлять ограничения на виды и типы печати и сканирования, а также задавать сроки хранения документов на сервере. Помимо этого, YSoft SafeQ 5 ведет учет затрат на печатную инфраструктуру, имеет системы отчетности и мониторинга печати, копирования и сканирования, поддерживает печать с мобильного телефона и позволяет безопасно распечатать документ в любом офисе компании.

Разработчики отмечают, что теоретически SafeCopy-xConfiDoc можно интегрировать с печатным оборудованием любого вендора – однако в этом случае последнему придется инвестировать экспертизу и значительное рабочее время сотрудников в интеграцию продуктов, предоставить SDK и API для связи МФУ и SafeCopy-xConfiDoc.

Дмитрий Сивохин обозначил стоимость типового проекта по внедрению системы на 100 пользователей в 3 млн рублей, при этом ежегодное техническое обслуживание системы составляет порядка 20% от стоимости контракта. Бессрочная лицензия на одно рабочее место стоит 30 тыс. рублей. По сравнению с миллиардными рисками утечек, для организаций федерального масштаба это приемлемые деньги, уверены разработчики. В настоящее время уже идет ряд пилотных проектов.

«В России SafeCopy-xConfiDoc будет интересно прежде всего крупным корпорациям, риски которых от утечек информации составляют миллионы долларов, - считает Игорь Калайда. – Кроме того, на поверхности такие очевидные примеры применения, как страховые полисы – благодаря нашему продукту клиент или служба безопасности страховой компании смогут легко проверить подлинность полиса». Среди потенциальных клиентов разработчики называют прежде всего компании энергодобывающего сектора, банки, госучреждения.

«Этот проект крайне важен для Konica Minolta, так как впервые мы участвовали в создании локального продукта, который отражает потребности именно российских заказчиков, - комментирует Николай Дмитриев, президент Konica Minolta Business Solutions Russia. – Аналогов на мировом рынке нет, и мы прогнозируем большой экспортный потенциал нашего решения, прежде всего, в Европе».

Фотографии с мероприятия вы можете найти здесь: https://cloud.mail.ru/public/E6TA/wW6EkmJrs
Презентация доступна по ссылке: https://goo.gl/qlHtNJ

Контактное лицо: Владимир Шабалин
Компания: Konica Minolta
Добавлен: 11:38, 28.11.2016 Количество просмотров: 1077
Страна: Россия

Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия117

В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.

LG ПРЕДСТАВИТ РЕШЕНИЕ НА БАЗЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА ДЛЯ САЛОНА АВТОМОБИЛЯ НА ВЫСТАВКЕ CES 2025, LG Electronics, 04:37, 18.12.2024, Россия110

LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.

RTBSape презентовала новые возможности для аналитики и оптимизации рекламных кампаний для self-service., RTBSape, 04:36, 18.12.2024, Россия112
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний

mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:32, 18.12.2024, Россия48

mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.

Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:31, 18.12.2024, Россия47

Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.

DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия59

Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.

Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:29, 18.12.2024, Россия48

«Школа 21» обучила сотрудников МГСУ работе с ИИ

SIMETRA разработала проект планировочных решений на ключевой развязке для Чебоксарской агломерации, Simetra, 04:27, 18.12.2024, Россия42

Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации

«1С-Рарус:Финансовый менеджмент 3.0» прошел ресертификацию «1С:Совместимо», 1С‑Рарус, 04:27, 18.12.2024, Россия40

«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.

Студенты факультета международных экономических отношений Финансового университета провели фиджитал-чемпионат, Финансовый университет, 04:27, 18.12.2024, Россия47

Первый фиджитал-чемпионат прошел на базе Финансового университета.

На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:26, 18.12.2024, Россия50

МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.

ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия55

Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.

Выполнен проект по тиражированию EMAS. OPT, Акционерное общество "Национальное бюро информатизации", 04:19, 18.12.2024, Россия87
Компанией АО «НБИ» для энергетической компании выполнен проект по тиражированию EMAS.OPT.

«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия55

«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.

Цифровое управление строительством с помощью Directum Lite: опыт «РКС Девелопмент», Directum, 03:49, 18.12.2024, Россия57

С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.