Система контроля утечек документов ILD открыла интерфейс для подключения любой СЭД

05.07.2017

Компания «ЭвриТег», российский разработчик ПО для управления корпоративным контентом, выпустила новую версию решения ILD (Information Leaks Detection) – системы контроля утечек конфиденциальных документов.

В обновленном решении, защищающем бумажные документы, реализован ряд новых функций. В частности, система ILD получила открытый REST API-интерфейс, который позволяет любому разработчику самостоятельно подключать к ILD любую систему электронного документооборота. Это расширяет возможности использования решения: помимо проприетарных ECM-платформ (таких, как IBM FileNet P8 Platform, EMC Documentum, Directum и другие), к ILD может быть подключена любая свободная система документооборота и хранения данных (Nuxeo, Alfresco и другие).

Также система получила возможность подключать любую базу данных пользователей, используемую в организации и поддерживающую протокол LDAP.

Система ILD (Information Leaks Detection) – элемент системы информационной безопасности компании, позволяющий достоверно установить источник утечки конфиденциальных данных на бумажных носителях. Система использует алгоритм аффинных преобразований, который позволяет выдавать каждому сотруднику, работающему с документом в системе электронного документооборота, индивидуальную копию, визуально неотличимую от оригинала. Решение не умножает копии документов и не архивирует их в системе документооборота, а лишь сохраняет несколько важных параметров: алгоритм преобразования, дату и время создания копии и информацию о сотруднике, которому она была выдана. В случае утечки бумажного документа система безошибочно определяет, кто из сотрудников стал источником. Немаловажно, что модуль способен распознать необходимый файл, даже если он помят, содержит разрывы, помарки или если была передана его фотокопия.

ILD служит для расследования случаев утечки конфиденциальных документов и может быть также использовано для профилактики утечек: для этого достаточно запустить в систему электронного документооборота псевдо-документ с важной информацией и дождаться, пока он появится в СМИ или у конкурентов.

«Отследить утечку бумажных документов значительно сложнее, чем электронных – недобросовестный сотрудник может просто сделать копию, унести ее в сумке и дальше передавать или продавать коммерческие тайны компании. В некоторых компаниях такое происходит годами. Ни одна система не гарантирует, что документ не “утечет”, но после внедрения ILD каждый сотрудник понимает, что его действия будут раскрыты. По нашему опыту, это сводит количество утечек практически к нулю», – комментирует Антон Самойлов, генеральный директор компании «ЭвриТег».

По данным «ЭвриТег», более 20% всех случаев утечки происходит именно через бумажные носители: если цифровые данные надежно защищены системами DLP (Data Leak Prevention), то печатные документы все еще остаются уязвимыми. В 54% случаев именно собственные сотрудники становятся источниками утечки данных.

Ключевые слова: СЭД, информационная безопасность

Дайджест


Другие новости



Интервью


«Информативная СЭД без излишеств – это EOS for SharePoint». Экспертный взгляд на систему опытного технолога и пользователя
Ольга Ковалева – делопроизводитель со стажем более 14 лет. Работала в компаниях разного профиля и масштаба: частной фирме-производителе лекарс...

Внедрения

СЭД «ДЕЛО» в органах власти Тульской области: 9 лет работы, 3000 пользователей, курс на безбумажный документооборот
В Тульской области с 2007 года ведется проект создания информационной системы на основе флагманской разработки компании ЭОС – СЭД «ДЕЛО». Уже ...

Фигура речи


Заместитель генерального директора компании «ИнтерТраст» по развитию бизнеса Вадим Ипатов о трендах развития CompanyMedia:
...