Konica Minolta, «Инновационные технологии» и «НИИ СОКБ» объявили о выпуске нового программно-аппаратного решения для защиты копий документов. SafeCopy-xConfiDoc позволяет однозначно связать документы (как электронные, так и бумажные) с их владельцами или авторами внесенных в них изменений, как санкционированных, так и несанкционированных. Оно также обеспечивает централизованный контроль над распространением копий документов и при необходимости помогает выявить нарушителей установленных правил работы с документами.
Как пояснил генеральный директор компании «Инновационные технологии» Дмитрий Сивохин, новый продукт построен по клиент-серверной архитектуре. Серверная часть может размещаться как внутри периметра заказчика, так и на стороне провайдера в варианте реализации с помощью нового продукта услуги защищенной печати.
Благодаря интеграции с МФУ компании Konica Minolta решение позволяет централизованно управлять корпоративной печатью и копированием документов, в него встроены функции аутентификации пользователей корпоративной печати, оно умеет распознавать тексты, рисунки и таблицы. А благодаря тому, что оно позволяет вносить в электронные и бумажные документы скрытые маркеры (в формировании которых используются различные алгоритмы аффинных преобразований), обеспечивает до 4 тыс. уникальных копий одного и того же документа.
При обнаружении инцидента с использованием документа (при помощи всех доступных корпоративной ИБ-службе средств) сотрудник ИБ-службы загружает подозрительный документ (или его копию) в систему и использует модуль распознавания. Для обработки одностраничного документа требуется примерно 5 с; точность распознавания может достигать 99%.
По словам генерального директора «НИИ СОКБ» Игоря Калайды, представленные в настоящее время на рынке средства защиты информации (СЗИ), включая системы защиты от утечек данных (DLP), не обладают функционалом, подобным функционалу SafeCopy-xConfiDoc. «Ни одно другое СЗИ, кроме SafeCopy-xConfiDoc, сегодня не поможет установить подлинность документа, или с какой копией документа мы имеем дело, после того как эта копия или документ выходят за защищаемый периметр», — заявил он.
В длившейся 2,5 года разработке SafeCopy-xConfiDoc приняли участие пятнадцать специалистов из «Инновационных технологий» и «НИИ СОКБ», а также пять сотрудников Konica Minolta. Непосредственно разработкой занимались «Инновационные технологии»; специалистами «НИИ СОКБ» была поставлена задача на разработку продукта, сформулировано техническое задание, разработана типовая модель угроз, которой новый продукт должен противостоять, а также осуществлялся контроль качества разработки.
Президент Konica Minolta Business Solutions Russia Николай Дмитриев сообщил, что его компания предоставила партнерам (в первую очередь «Инновационным технологиям») инструментарий и описания интерфейсов (SDK и API), необходимые для разработки и развертывания клиентской части SafeCopy-xConfiDoc на МФУ Konica Minolta форматов А3 и А4.
Как считает г-н Калайда, разработанный продукт может быть интегрирован также и в печатающие устройства других вендоров, если только они захотят вложиться в процесс интеграции так, как это сделала Konica Minolta, на протяжении 2,5 лет практически еженедельно проводя совещания о состоянии процесса разработки (включая контроль сопроводительной документации), предъявляя к данному процессу требования соответствия международным стандартам.
Цена одной бессрочной пользовательской лицензии на SafeCopy-xConfiDoc, как пояснили разработчики, составляет примерно 30 тыс. руб. Пилотные проекты показали, что стоимость технического обслуживания в течение года поставщиком может варьироваться от 20 до 40% от стоимости купленных лицензий (в зависимости от сложности инфраструктуры и комплекса требований к решению со стороны заказчика).
Г-н Дмитриев, согласившись с г-ном Калайдой в том, что аналогов продукту SafeCopy-xConfiDoc в мире на сегодняшний день нет, отметил большие перспективы новинки на мировом рынке. В настоящее время решение прошло тестирование на функционирование с пятью языками, включая английский и китайский.
О емкости российского рыночного сегмента, на который ориентировано решение, можно судить по результатам недавнего опроса, проведенного Global CIO: только в 12% из опрошенных российских компаний используются средства мониторинга и учета заданий печати, копирования, сканирования; в 74% таковые не используются; в 14% компаний затруднились с ответом; 87% респондентов вообще не используют специализированные решения для защиты электронных и печатных документов.
Г-н Сивохин рассказал о том, что в настоящее время идут пилотные внедрения SafeCopy-xConfiDoc в нескольких российских компаниях, представляющих энергетический, телекоммуникационный, нефтегазовый и финансовый сектора.
В ноябре на программную часть SafeCopy-xConfiDoc был получен сертификат соответствия ФСТЭК, подтверждающий, что данное решение является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации и также соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларируемых возможностей» по четвертому уровню контроля и технических условий.