Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеМногие компании для удобства восприятия и хранения используют графический формат представления информации. В таком виде могут отображаться персональные данные (фото и сканы паспортов, ИНН и т.д), финансовые сведения, некоторые категории интеллектуальной собственности. Графическая информация может быть конфиденциальной, поэтому должна защищаться от несанкционированных модификаций и удаления, утечек, неправомерного использования. В статье рассказываем, каким образом и с помощью каких технологий обеспечить ее защиту.
Что такое графическая информация, ее виды
Графическая информация — это информация, представленная в визуальной форме с использованием графических элементов, таких как изображения, диаграммы, графики, карты и другие визуальные средства. Она используется для передачи данных, идей и концепций в наглядной и легко воспринимаемой форме.
Виды графической информации включают:
1. Диаграммы и графики:
- Гистограммы: Используются для отображения распределения данных.
- Круговые диаграммы: Показывают доли целого.
- Линейные графики: Отображают изменения данных во времени.
- Столбчатые диаграммы: Используются для сравнения различных категорий данных.
2. Карты:
- Географические карты: Показывают физические и политические характеристики территорий.
- Тематические карты: Отображают специфическую информацию, такую как распределение населения, климатические данные и т.д.
3. Инфографика:
- Инфографические изображения: Комбинируют текст, графики и изображения для передачи сложной информации в простой и понятной форме.
4. Таблицы:
- Сравнительные таблицы: Используются для представления данных в структурированной форме.
- Матрицы: Показывают взаимосвязи между различными элементами.
5. Схемы и чертежи:
- Технические чертежи: Используются в инженерии и архитектуре для представления деталей и конструкций.
- Блок-схемы: Показывают последовательность действий или процессов.
6. Изображения и иллюстрации:
- Фотографии: Используются для передачи визуальной информации.
- Рисунки и иллюстрации: Помогают визуализировать концепции и идеи.
7. Графические символы и иконки:
- Иконки: Используются для быстрого и узнаваемого представления информации.
- Символы: Передают определенные значения или концепции.
Графическая информация играет важную роль в различных областях, таких как наука, образование, бизнес, маркетинг и массовые коммуникации, так как она помогает быстро и эффективно передавать сложные данные и идеи.
Большинство компаний использует все перечисленные виды графической информации. Особенно часто встречаются диаграммы и графики, незаменимые для подготовки отчетных документов о работе подразделений организаций.
Форматы графической информации
Подробнее разберем самые распространенные форматы графических данных и их применение:
- Растровая графика и изображения в таких форматах, как JPEG, PNG, GIF. Подобные файлы часто используются для оформления мобильных приложений и сайтов.
- Векторная графика в форматах EPS, PDF, SVG. Для создания таких изображений используются линии и формы в математическом описании, что позволяет сохранять масштаб картинок без потери качества. Такая графическая информация используется для создания различных дизайнов, логотипов, иллюстраций.
- Графики и диаграммы для визуализации числовых и отчетных данных. Такие форматы используются для создания презентаций, отчетов, научных публикаций.
- Данные географического характера в форматах KML, Shapefiles, GeoJSON — наглядное представление географических регионов, геолокаций. Такая графическая информация применяется в различных ГИС и навигационных приложениях.
- Анимация в форматах SVG и GIF, видеоролики. Такие форматы подходят для создания мультимедийных презентаций, обучающих материалов, рекламы.
- 3D-модели в форматах OBJ, FBX, STL. Они необходимы для визуального воспроизведения объектов, чтобы составить о них реальное представление.
- Проектная документация с использованием графических элементов, чертежи для наглядного представления разработок компании.
- Сканкопии документов, которые удобно отправлять клиентам, подрядчикам и партнерам.
Также к графической информации можно отнести снимки экранов рабочих компьютеров. Таким образом сотрудники часто фиксируют какие-либо выдержки из документов, отчетов, презентаций, обучающих материалов.
Каналы передачи графической информации
Различные каналы передачи графической информации позволяют сотрудникам и командам быстро и наглядно обмениваться важными данными, отчетами, диаграммами и другими визуальными материалами. Вот основные каналы, которые широко используются в организациях:
1. Электронная почта:
Электронная почта остается одним из наиболее распространенных каналов передачи графической информации. Сотрудники могут отправлять и получать вложения в виде изображений, PDF-файлов, презентаций и других визуальных материалов. Электронная почта позволяет легко архивировать и организовывать информацию, что делает ее удобным инструментом для деловой коммуникации.
2. Мессенджеры:
Мессенджеры для передачи и хранения графической информации стали незаменимыми инструментами в современном цифровом общении. Мессенджеры не только обеспечивают мгновенную передачу данных, но и предлагают функции для хранения и организации графической информации, что делает их особенно полезными для личного и профессионального использования.
3. Облачные хранилища и сервисы:
Облачные хранилища и сервисы для передачи и хранения графической информации стали неотъемлемой частью современной цифровой инфраструктуры. Они предоставляют пользователям и организациям удобный и надежный способ хранения, обмена и обработки больших объемов графических данных. Эти решения обеспечивают высокую доступность данных, возможность масштабирования, что делает их незаменимыми инструментами в бизнесе.
4. Видеоконференции и вебинары:
Видеоконференции и вебинары стали неотъемлемой частью современного бизнеса, особенно в условиях удаленной работы и глобализации. Эти инструменты позволяют эффективно передавать и демонстрировать графическую информацию, что способствует более наглядному и понятному обмену данными.
Передача графической информации может быть как разрешенной, так и несанкционированной. Во втором случае речь о случайном или намеренном нарушении регламентов работы с данными. Например, сотрудник может продемонстрировать избыточные сведения на видеоконференции, перепутать адресата при отправке вложений по электронной почте, загрузить не тот файл в общедоступное хранилище. Это примеры утечек без злого умысла, произошедших по невнимательности. Иногда сотрудники желают навредить и намеренно сливают конфиденциальные данные на сторону, либо используют их в своих целях.
Чтобы избежать утечки графической информации, необходимо хранить данные в релевантных хранилищах, определить внутренние политики безопасности, разграничить пользовательский доступ. Также следует использовать программно-технические средства защиты, среди которых можно выделить решения класса Data Leak Prevention (далее — DLP), предназначенные для предотвращения утечек и мониторинга действий сотрудников компании. Такие системы позволяют контролировать пути передачи данных и отслеживать нарушения политик безопасности.
Как защитить графическую информацию от утечки с помощью DLP-системы Solar Dozor
Начнем с технологии, которая будет полезна любой крупной компании в части борьбы с корпоративным мошенничеством и инсайдерами. В нашей DLP-системе корпоративного класса реализован уникальный модуль анализа поведения пользователей — User Behaviour Analysis. Он позволяет эффективно мониторить и анализировать поведение пользователей. На основе показателей внешней и внутренней активности, отправки и получения информационных объектов, круга общения, а также популярности строится профиль нормального поведения работника. Если показатель поведения выходит за рамки, а также в случае появления у сотрудника нетипичных особых контактов или обнаружения в коммуникациях сотрудника совершенного нового образца информации (например, графические изображения с конфиденциальными данными), в UBA детектируются аномалии поведения различных типов и серьезности. Это помогает своевременно обнаруживать и предотвращать инциденты информационной и экономической безопасности, а также случаи внутреннего мошенничества.
В нашем продукте также интегрирована технология Optical Character Recognition (OCR), которая позволяет читать файлы в графических форматах и преобразовывать их в текст для последующего анализа. После того как информация преобразуется в удобный для проверки формат, DLP-система сверяет её с политиками безопасности. Если передача данных запрещена, операции будут блокироваться. Начиная с версии 7.12, пользователи могут настроить распознавание текста в изображениях (OCR) в соответствии с их потребностями. Возможно выбрать каналы перехвата (съемные носители, сетевые хранилища, буфер обмена), ограничить параметры обрабатываемых графических файлов и настроить приоритет сервиса распознавания. Это поможет оптимизировать работу OCR и повысить производительность системы.
Еще одна технология, позволяющая распознавать на изображениях: паспорт РФ, круглые и треугольные печати организаций, а также лицевую и оборотную стороны платежной карты — графический шаблон. Для этого используется система глубокого обучения на основе нейронных сетей Faster RCNN (region-based convolutional neural networks). Эта система способна распознавать объекты, учитывая различные деформации, такие как растяжение, поворот и наложение на другие объекты, даже при полном отсутствии текстовой информации.
С помощью технологии Digital fingerprints (DiFi) можно сравнивать пересылаемую графическую информацию с отпечатками (эталонными документами, свободная передача которых запрещена) из базы DLP-системы. Если Solar Dozor обнаруживает совпадения, то блокирует действия или оповещает ответственных лиц.
Также возможно распознавание данных в графическом формате на агенте DLP-системы. При обнаружении нарушений политик безопасности Solar Dozor блокирует передачу информации по различным каналам, копирование на съемные носители, загрузку файловые хранилища и буферы обмена.
Начиная с версии Solar Dozor 7.12 распознавание графических объектов стало еще быстрее благодаря поддержке серверов с графическими процессорами (GPU) как на физических, так и на виртуальных машинах. Это позволяет повышать производительность DLP-системы при обработке больших потоков файлов.
Преимущества использования Solar Dozor для защиты графической информации
Наша DLP-система отвечает требованиям Enterprise, показывает высокую эффективность в защите конфиденциальных данных, быстро масштабируется. Еще несколько преимуществ ее внедрения в контур ИБ:
- Высокая производительность, позволяющая оперативно обрабатывать впечатляющие объемы данных.
- Удобный единый интерфейс для управления технологиями системы и поиска интересующих событий.
- Стабильный агент, который подходит для организаций со сложной инфраструктурой.
- Доступность всех функций DLP-решения в инфраструктуре геораспределенного типа.
Solar Dozor не только позволяет предотвратить утечку графической информации, но и помогает принимать профилактические меры, проводить расследование инцидентов. Использование нашей системы способствует повышению общего уровня информационной безопасности и сокращению числа случаев корпоративного мошенничества.
