6 декабря 2016 г.
Компании «НИИ СОКБ», «Инновационные технологии» и Konica Minolta объявляют о выводе на российский рынок программно-аппаратного решения SafeCopy-xConfiDoc, разработанного для защиты электронных и печатных копий документов. Комплекс предоставляет собой единую управляемую корпоративную среду печати и сканирования на базе многофункциональных устройств (МФУ) и обеспечивает защиту конфиденциальных документов. В его состав входят:
- Программное решение SafeCopy (разработано компанией «Инновационные технологии»), предназначенное для защиты конфиденциальных корпоративных печатных документов;
- Программное решение YSoft SafeQ 5 (разработка чешской компании YSoft), которое позволяет управлять МФУ, сетевыми и локальными принтерами, обеспечивает контроль инфраструктуры печати и даёт полную информацию о её использовании;
- Многофункциональные устройства (МФУ) формата А4 и А3 компании Konica Minolta.
Третий участник процесса — «НИИ СОКБ» — контролировал ход работ по разработке с момента ее начала и до финальной стадии: из пожеланий заказчика была собрана типовая модель угроз, после чего была сформулирована и поставлена задача для разработчиков, с прицелом на последующую сертификацию полученного продукта. Кроме того, компания контролировала дисциплину разработки, и, как следствие, — качество получаемого продукта.
Игорь Калайда, генеральный директор компании «НИИ СОКБ», уверен, что новый продукт будет востребован на рынке.
По данным Gartner, к 2020 г. 60% из бюджета по информационной безопасности будет расходоваться на обнаружение и предупреждение опасных ситуаций. По данным из отчета Infowatch, в 1 полугодии 2016 г. Россия занимала второе место по количеству утечек после США. За этот период было зарегистрировано 110 случаев* утечки, компрометации конфиденциальной информации (81,2%), мошенничества с ее использованием (7,5%), превышения права доступа к данным (11,3%) в российских компаниях и государственных организациях.
«И дело даже не в том, что могли быть украдены какие-то сверхсекретные данные, — утверждает Игорь Калайда. — Просто все прекрасно понимают, что публикация некоторых документов может очень сильно повредить имиджу компании, привести ее к годам судебных разбирательств, репутационным издержкам, падению капитализации, потере лояльных клиентов. Кроме того, пострадавшие компании несут огромные финансовые потери. По данным портала banki.ru, от каждой крупной утечки организации в среднем теряют 2 млрд. руб. А максимальные потери от одного инцидента приблизились к 4 млрд. руб. Получается, что одна утечка данных способна кардинально изменить будущее бизнеса, негативно повлиять на стратегию организации. Причем, примерно в половине случаев (49,1%) речь идет не о хакерских, хорошо спланированных „нападениях“, а о случайных утечках. Если же говорить о виновниках утечек, то в 67% случаев ими были настоящие или бывшие сотрудники пострадавших компаний, тогда как на долю внешних злоумышленников приходится 29,8%. Интересно, что и с руководителей организаций (топ-менеджмент, главы отделов и департаментов) ответственность тоже не снимается: в 1% случаев была зафиксирована именно их вина. При этом основным каналом утечки информации, и это не удивительно, остается „сеть“ („браузер“ и „облака“) — 50%. А вот на втором месте по распространенности стоит „фривольное поведение“ с бумажными документами (18%). Через этот канал информации „утекает“ даже больше, чем через электронную почту, на долю которой приходится 15,8% случаев**. При этом „утечь“ бумажный документ может не только, когда его выносят за пределы защищенного „периметра“, он может быть сфотографирован или его электронная копия может быть передана вовне. И в этой ситуации, основной вопрос, с которого и начинается расследование инцидента, кто из сотрудников, имевших доступ к информации, позволил произойти данной утечке».
Программно-аппаратное решение SafeCopy-xConfiDoc позволяет однозначно ответить на вопорс «кто виноват?», так как связывает документ (электронный или печатный) с его владельцем или сотрудником, который осуществлял с ним какие-либо неправомерные действия. Решение создает уникальные версии конфиденциальных документов, что ограничивает их бесконтрольное копирование, а также обеспечивает централизованный контроль над распространением печатных и электронных копий на всех этапах их использования и, в случае необходимости, позволяет выявить злоумышленника.
«В настоящее время рискам подвергается не только информация в электронном виде, но и печатные документы. Эффект Сноудена оказывает самое серьезное влияние на жизнь людей и работу компаний, — отмечает Дмитрий Сивохин, генеральный директор компании „Инновационные технологии“. — Уникальность нашего решения состоит в том, что мы предлагаем построить и управляемую инфраструктуру печати с единым центром управления, авторизацией пользователей, с системами online-мониторинга и отчетности и дополнительно защитить конфиденциальные документы, организовав скрытую либо явную маркировку электронных и печатных версий документов, содержащих текст, рисунки и таблицы. А в случае инцидента SafeCopy-xConfiDoc позволяет проводить расследование и выявлять каналы утечки информации».
Продукт построен на базе клиент-серверной технологии. В его основе лежат математические алгоритмы, на базе аффинных преобразований, приводящие к модификации межстрочных и межбуквенных интервалов, а также к изменениям наклонов и поворотов букв, что позволяет сгенерировать около 4 тыс. уникальных копий одного документа, не имеющих явных (различимых невооруженным глазом) отличий от оригинала.
«Сложно представить, что с конфиденциальным документом работает более 100 человек (в этом случае он просто перестает быть конфиденциальным), — отмечает Дмитрий Сивохин. — Поэтому наш продукт с избытком „закрывает“ все потребности клиентов. При этом на хранении в системе остаются не сами копии, а логика математических преобразований, каждое из которых привязано к сотруднику, для которого печаталась копия. При возникновении инцидента система сравнивает скомпрометированную копию с эталонным документом, также хранящимся в системе. И восстановив логику преобразований, выдает вероятностную таблицу, кто мог стать источником утечки информации. Такой алгоритм работы продукта позволяет существенно снизить объем данных, хранящихся в компании».
По утверждению разработчиков, SafeCopy-xConfiDoc позволяет распознать скомпрометированную копию не только когда в наличии есть весь документ, но и даже если из него был вырезан абзац, так как аффинные преобразования применяются ко всему документу.
По утверждению Николая Дмитриева, президента Konica Minolta Business Solutions Russia, в связке с SafeCopy-xConfiDoc может работать любое многофункциональное устройство формата А3 и А4, произведенное Konica Minolta: «Важно отметить, что „связующим звеном“ между нашими устройствами и новым программным продуктом является ПО компании Ysoft, которое как раз позволяет упорядочить доступ ко всем устройствам и печать всех заданий. Все наши устройства выполняют все необходимые операции: могут копировать, сканировать, печатать, но, благодаря ПО, разработанному Ysoft, в любой момент любую из этих функций можно не только „перенаправить“ через центральный сервер, но и обеспечить идентификацию сотрудников, работающих с данными МФУ (по карточкам или биометрическую). Бессмысленно защищать документы, если в компании не управляют всем процессом печати, и невозможно отследить, кто именно сделал копию или распечатал документ».
14 ноября 2016 г. на программную часть решения SafeCopy-xConfiDoc был получен сертификат соответствия ФСТЭК № 3650 (в соответствии с ТУ 5014-001-11257133-2016), что разработанное решение является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, а также соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларируемых возможностей» — по 4 уровню контроля и технических условий.
Заметим, что производителем SafeCopy-xConfiDoc, а так же держателем прав собственности на продукт является компания «Инновационные технологии». При этом Konica Minolta и «НИИ СОКБ» выступают в роли партнеров первого уровня.
Новый продукт будет поставляться с аппаратами Konica Minolta опционально. В настоящий момент разработчики определили следующую систему ценообразования на продукт. Помимо стоимости оборудования, каждая пользовательская лицензия обойдется заказчику в 30 тыс. руб. Лицензии бессрочные, и, если у клиента нет необходимости в обучении или обновлении продукта, то объявленную стоимость необходимо умножить на количество сотрудников компании, работающих с конфиденциальными документами и прибавить к полученному результату еще до 20% (оплата работ по внедрению в зависимости от сложности встраивания продукта в уже имеющуюся инфраструктуру компании). Если же у заказчика есть необходимость в обслуживании системы, получении обновлений, обучении, общая сумма увеличиться еще на 20% от стоимости лицензий.
При этом, если в компании, штат которой насчитывает несколько тысяч человек, доступ к закрытым документам есть только, например, у членов совета директоров, у заказчика нет необходимости покупать лицензии на всю корпорацию. Фактически необходимо приобрести то количество лицензий, сколько людей будут получать подобные документы.
«Наше решение позволяет защитить как весь документооборот заказчика, так и выборочные документы для определенных людей, — подчеркивает Жамиля Каменева, директор по развитию бизнеса и маркетингу Konica Minolta Business Solutions Russia. — Это и позволяет клиентам не переплачивать, а платить только за необходимое им количество пользователей».
Заметим также, что, по словам Николая Дмитриева, данный продукт был представлен в Европейском офисе Konica Minolta, и вызвал большой интерес со стороны зарубежных коллег: «Как было уже отмечено, на мировом рынке нет аналогов этому продукту, поэтому мы ожидаем большой экспортный потенциал данного решения. В связи с этим, продукт уже был локализован на английском языке».
В ходе пресс-конференции, посвященной представлению нового продукта, ее участники ответили на вопросы нашего издания.
CRN/RE: Почему в качестве аппаратной основы комплекса были выбраны устройства именно этого производителя.
Дмитрий Сивохин: Разработка данного продукта началась, как говорится «по инциденту». Мы работали над проблемой одного из заказчиков и поняли, что наш продукт SafeCopy (у которого нет возможности осуществлять контроль за функцией печати) решает ее лишь частично. В свою очередь, Konica Minolta внедряла у этих же заказчиков свои МФУ, в которых именно эта функция была прекрасно реализована благодаря продукту Ysoft. Таким образом, у нас появилась возможность интегрировать эти две составляющие.
Игорь Калайда: Этот вендор стал первым, кто реально открыл нам доступ к своим устройствам и помог разобраться, как работать с ними на уровне интерфейса. Кроме того Konica Minolta поверила в наш продукт и была готова инвестировать в его разработку. И это при том, что процесс длился более двух лет. Два с лишним года еженедельных встреч, совещаний, погружения в ситуацию «где находимся, что делаем»... Этот вендор не ставит абстрактных задач «чтобы все работало». А работает сам вместе с партнерами.
CRN/RE: Будет ли этот продукт поставляться с МФУ других производителей?
Игорь Калайда: Безусловно, мы открыты к сотрудничеству со всеми. Дело лишь за малым: производитель должен в нас поверить и так же, как Konica Minolta быть готовым инвестировать время и силы своих сотрудников в
Жамиля Каменева: Предвижу вопрос, почему так долго шла разработка решения, и почему тем производителям, которые захотят поставлять этот программный продукт вместе со своими МФУ, придется потратить времени не меньше, чем нам? Дело в том, что SafeCopy-xConfiDoc работает на уровне очереди печати и интерфейсов МФУ. Для того чтобы он мог работать в фоновом режиме, необходимо было достаточно тесно интегрировать его с устройствами. И только мы предоставили разработчикам необходимые данные и сертифицировано открыли вход к МФУ. Теоретически подобные решения можно сделать на базе аппаратов любого другого вендора, но тогда им нужно будет проделать все те операции, которые проделали мы, в том числе решить вопросы коннекта, разработки, совместимости. Ведь из тех двух лет, в течение которых создавался данный продукт, львиную долю времени заняло не написание программы, а ее тестирование. Сейчас перед нами стоит задача запустить это решение в проектах и дождаться первых отзывов пользователей.
CRN/RE: В настоящий момент это решение может быть реальным конкурентным преимуществом при поставке печатающей техники в тендерах и конкурсах. Кому из партнеров вы доверите внедрять данный продукт?
Николай Дмитриев: Первое время внедрения SafeCopy-xConfiDoc будут производиться силами специалистов Konica Minolta и «НИИ СОКБ». У нас уже есть большой пул клиентов, многие из которых заинтересовались новым продуктом. Но мы не запрещаем партнерам предлагать данное решение заказчикам при условии, что внедрение будем проводить мы. Продукт еще совсем новый на нашем рынке, и такой «авторский надзор» за его внедрением просто необходим.
Игорь Калайда: Это не жадность, это мудрость. В течение двух лет мы пытались продавать через партнеров собственные решения, которые, на первый взгляд, не представляют никаких трудностей при внедрении. Но чаще всего подобная практика приводила к отторжению продукта. В конце концов было принято решение продавать продукт самостоятельно. Партнер хорош, когда надо что-то просто поставить. А когда надо что-то тюнинговать, в первое время лучше привлечь узкий круг опытных внедренцев, постепенно создать правильный имидж продукта и уже потом отдавать этот продукт в партнерскую сеть, проводить семинары, обучение, широко внедрять.
CRN/RE: Каковы, на ваш взгляд, перспективы SafeCopy-xConfiDoc в России?
Дмитрий Сивохин: В настоящий момент мы уже внедряем несколько пилотных проектов, которые, надеемся, будут завершены в январе 2017 г. Вообще же данный продукт может быть интересен любой крупной компании из энергетического, нефтегазового, телекоммуникационного, финансового и консалтингового секторов.
Каналы утечек информации:
- «Сеть» («браузер» и «облака») 50%
- Бумажные документы 18%
- Электронная почта 15,8%
- Кража или утеря оборудования 7,8%
- Съемные носители 6,2%
- IM (текст, голос, видео) 1,8%
- Мобильные устройства 0,5%
Источник: аналитический центр компании InfoWatch
*В мире было зафиксировано 840 случаев.
**Интересно, что, согласно предварительным итогам опроса Global CIO, проведенного по инициативе «НИИ СОКБ», «Инновационные технологии» и Konica Minolta, 74% компаний не используют решений по мониторингу и учету всех заданий печати, копирования, сканирования. Что уж говорить об использовании решений по защите электронных и печатных копий документов. Таковые есть лишь в 13% опрошенных компаний.
Источник: Светлана Белова, CRN/RE