ЗАЩИТА от УТЕЧЕК ИНФОРМАЦИИ

Защита от утечек информации представляет собой серьезную техническую проблему. Пока к информации имеет доступ только один человек, выявить источник утечки, как правило, не составляет труда. Если к разглашенной информации имел доступ небольшой круг лиц, все они сразу же окажутся под подозрением и их действия станут контролироваться с особой тщательностью.

Но если доступ был разрешен всем сотрудникам, то подозревать их всех — занятие бессмысленное. Лучше использовать методы стеганографии. Общая идея та же самая, что и при защите исходных текстов, — в каждый документ необходимо внедрить некоторый скрытый идентификатор, который позже может быть использован для обнаружения утечки.

Почти все используемые в настоящее время офисные форматы (а именно они преимущественно используются в деловом документообороте) позволяют легко добавлять информацию, которая не повлияет на представление или печать документов. Но обеспечить сохранность и невозможность обнаружения подобного идентификатора очень и очень сложно. Идеальным решением стала бы разработка собственного формата, в котором было бы легко скрывать небольшие порции информации, и программы, для работы с этим форматом. Но обеспечение всей необходимой для корпоративного документооборота функциональности требует огромных затрат, и создать подобный продукт вряд ли окажется под силу большинству компаний.

Альтернатива DRM. Использование DRM (Digital Rights Management - управление цифровыми правами)— далеко не единственный технический способ защиты интересов правообладателей. Возможны и другие решения. Часто пользователи негативно относятся ко всем видам DRM, так как не хотят мириться с ограничениями, накладываемыми на порядок использования защищенных произведений. В вопросах, касающихся авторских прав, существует понятие Fair Use — добросовестное использование.

В рамках Fair Use любой человек может, например, совершенно легально цитировать произведения, находящиеся под защитой законов об авторском праве. Но многие системы DRM лишают пользователей почти всех возможностей, положенных им по Fair Use. Следовательно, для того чтобы реализовать предусмотренное законом право на добросовестное использование какого-либо произведения, приходится деактивировать и снимать защиту. А отсюда недалеко и до снятия защиты со всех документов без разбора. Но если правообладатель получит уверенность, что документы не станут бесплатно распространяться, можно будет предоставить пользователям доступ и к незащищенным документам.

Если отказаться от таких экстремальных мер, как номер кредитки на обложке, то неплохих результатов можно достичь и с помощью стеганографии. К каждому продаваемому экземпляру произведения необходимо добавлять некоторый незаметный водяной знак, позволяющий идентифицировать покупателя. Если конкретный экземпляр окажется в свободном доступе, проанализировав водяной знак, правоохранительным органам гораздо легче будет найти и наказать виновного. Кроме того, применение стеганографии, в отличие от DRM, хорошо тем, что если с документа защита снята полностью, в этом очень легко убедиться. Но абсолютной уверенности в том, что водяной знак полностью удален из произведения, получить практически невозможно. А в таких условиях распространение документов после удаления водяных знаков становится весьма опасным — гораздо опаснее, чем распространение документов со снятой защитой.