Система контроля утечек документов ILD открыла интерфейс для подключения любой СЭД

05.07.2017

Компания «ЭвриТег», российский разработчик ПО для управления корпоративным контентом, выпустила новую версию решения ILD (Information Leaks Detection) – системы контроля утечек конфиденциальных документов.

В обновленном решении, защищающем бумажные документы, реализован ряд новых функций. В частности, система ILD получила открытый REST API-интерфейс, который позволяет любому разработчику самостоятельно подключать к ILD любую систему электронного документооборота. Это расширяет возможности использования решения: помимо проприетарных ECM-платформ (таких, как IBM FileNet P8 Platform, EMC Documentum, Directum и другие), к ILD может быть подключена любая свободная система документооборота и хранения данных (Nuxeo, Alfresco и другие).

Также система получила возможность подключать любую базу данных пользователей, используемую в организации и поддерживающую протокол LDAP.

Система ILD (Information Leaks Detection) – элемент системы информационной безопасности компании, позволяющий достоверно установить источник утечки конфиденциальных данных на бумажных носителях. Система использует алгоритм аффинных преобразований, который позволяет выдавать каждому сотруднику, работающему с документом в системе электронного документооборота, индивидуальную копию, визуально неотличимую от оригинала. Решение не умножает копии документов и не архивирует их в системе документооборота, а лишь сохраняет несколько важных параметров: алгоритм преобразования, дату и время создания копии и информацию о сотруднике, которому она была выдана. В случае утечки бумажного документа система безошибочно определяет, кто из сотрудников стал источником. Немаловажно, что модуль способен распознать необходимый файл, даже если он помят, содержит разрывы, помарки или если была передана его фотокопия.

ILD служит для расследования случаев утечки конфиденциальных документов и может быть также использовано для профилактики утечек: для этого достаточно запустить в систему электронного документооборота псевдо-документ с важной информацией и дождаться, пока он появится в СМИ или у конкурентов.

«Отследить утечку бумажных документов значительно сложнее, чем электронных – недобросовестный сотрудник может просто сделать копию, унести ее в сумке и дальше передавать или продавать коммерческие тайны компании. В некоторых компаниях такое происходит годами. Ни одна система не гарантирует, что документ не “утечет”, но после внедрения ILD каждый сотрудник понимает, что его действия будут раскрыты. По нашему опыту, это сводит количество утечек практически к нулю», – комментирует Антон Самойлов, генеральный директор компании «ЭвриТег».

По данным «ЭвриТег», более 20% всех случаев утечки происходит именно через бумажные носители: если цифровые данные надежно защищены системами DLP (Data Leak Prevention), то печатные документы все еще остаются уязвимыми. В 54% случаев именно собственные сотрудники становятся источниками утечки данных.

Тематики: ПО

Ключевые слова: СЭД, информационная безопасность