Графическая информация

Многие компании для удобства восприятия и хранения используют графический формат представления информации. В таком виде могут отображаться персональные данные (фото и сканы паспортов, ИНН и т.д), финансовые сведения, некоторые категории интеллектуальной собственности. Графическая информация может быть конфиденциальной, поэтому должна защищаться от несанкционированных модификаций и удаления, утечек, неправомерного использования. В статье рассказываем, каким образом и с помощью каких технологий обеспечить ее защиту.

Что такое графическая информация, ее виды

Графическая информация — это информация, представленная в визуальной форме с использованием графических элементов, таких как изображения, диаграммы, графики, карты и другие визуальные средства. Она используется для передачи данных, идей и концепций в наглядной и легко воспринимаемой форме.

Виды графической информации включают:

1. Диаграммы и графики:

• Гистограммы: Используются для отображения распределения данных.
• Круговые диаграммы: Показывают доли целого.
• Линейные графики: Отображают изменения данных во времени.
• Столбчатые диаграммы: Используются для сравнения различных категорий данных.

2. Карты:

• Географические карты: Показывают физические и политические характеристики территорий.
• Тематические карты: Отображают специфическую информацию, такую как распределение населения, климатические данные и т.д.

3. Инфографика:

• Инфографические изображения: Комбинируют текст, графики и изображения для передачи сложной информации в простой и понятной форме.

4. Таблицы:

• Сравнительные таблицы: Используются для представления данных в структурированной форме.
• Матрицы: Показывают взаимосвязи между различными элементами.

5. Схемы и чертежи:

• Технические чертежи: Используются в инженерии и архитектуре для представления деталей и конструкций.
• Блок-схемы: Показывают последовательность действий или процессов.

6. Изображения и иллюстрации:

• Фотографии: Используются для передачи визуальной информации.
• Рисунки и иллюстрации: Помогают визуализировать концепции и идеи.

7. Графические символы и иконки:

• Иконки: Используются для быстрого и узнаваемого представления информации.
• Символы: Передают определенные значения или концепции.

Графическая информация играет важную роль в различных областях, таких как наука, образование, бизнес, маркетинг и массовые коммуникации, так как она помогает быстро и эффективно передавать сложные данные и идеи.

Большинство компаний использует все перечисленные виды графической информации. Особенно часто встречаются диаграммы и графики, незаменимые для подготовки отчетных документов о работе подразделений организаций.

Форматы графической информации

Подробнее разберем самые распространенные форматы графических данных и их применение:

• Растровая графика и изображения в таких форматах, как JPEG, PNG, GIF. Подобные файлы часто используются для оформления мобильных приложений и сайтов.
• Векторная графика в форматах EPS, PDF, SVG. Для создания таких изображений используются линии и формы в математическом описании, что позволяет сохранять масштаб картинок без потери качества. Такая графическая информация используется для создания различных дизайнов, логотипов, иллюстраций.
• Графики и диаграммы для визуализации числовых и отчетных данных. Такие форматы используются для создания презентаций, отчетов, научных публикаций.
• Данные географического характера в форматах KML, Shapefiles, GeoJSON — наглядное представление географических регионов, геолокаций. Такая графическая информация применяется в различных ГИС и навигационных приложениях.
• Анимация в форматах SVG и GIF, видеоролики. Такие форматы подходят для создания мультимедийных презентаций, обучающих материалов, рекламы.
• 3D-модели в форматах OBJ, FBX, STL. Они необходимы для визуального воспроизведения объектов, чтобы составить о них реальное представление.
• Проектная документация с использованием графических элементов, чертежи для наглядного представления разработок компании.
• Сканкопии документов, которые удобно отправлять клиентам, подрядчикам и партнерам.

Также к графической информации можно отнести снимки экранов рабочих компьютеров. Таким образом сотрудники часто фиксируют какие-либо выдержки из документов, отчетов, презентаций, обучающих материалов.

Каналы передачи графической информации

Различные каналы передачи графической информации позволяют сотрудникам и командам быстро и наглядно обмениваться важными данными, отчетами, диаграммами и другими визуальными материалами. Вот основные каналы, которые широко используются в организациях:

1. Электронная почта:

Электронная почта остается одним из наиболее распространенных каналов передачи графической информации. Сотрудники могут отправлять и получать вложения в виде изображений, PDF-файлов, презентаций и других визуальных материалов. Электронная почта позволяет легко архивировать и организовывать информацию, что делает ее удобным инструментом для деловой коммуникации.

2. Мессенджеры:

Мессенджеры для передачи и хранения графической информации стали незаменимыми инструментами в современном цифровом общении. Мессенджеры не только обеспечивают мгновенную передачу данных, но и предлагают функции для хранения и организации графической информации, что делает их особенно полезными для личного и профессионального использования.

3. Облачные хранилища и сервисы:

Облачные хранилища и сервисы для передачи и хранения графической информации стали неотъемлемой частью современной цифровой инфраструктуры. Они предоставляют пользователям и организациям удобный и надежный способ хранения, обмена и обработки больших объемов графических данных. Эти решения обеспечивают высокую доступность данных, возможность масштабирования, что делает их незаменимыми инструментами в бизнесе.

4. Видеоконференции и вебинары:

Видеоконференции и вебинары стали неотъемлемой частью современного бизнеса, особенно в условиях удаленной работы и глобализации. Эти инструменты позволяют эффективно передавать и демонстрировать графическую информацию, что способствует более наглядному и понятному обмену данными.

Передача графической информации может быть как разрешенной, так и несанкционированной. Во втором случае речь о случайном или намеренном нарушении регламентов работы с данными. Например, сотрудник может продемонстрировать избыточные сведения на видеоконференции, перепутать адресата при отправке вложений по электронной почте, загрузить не тот файл в общедоступное хранилище. Это примеры утечек без злого умысла, произошедших по невнимательности. Иногда сотрудники желают навредить и намеренно сливают конфиденциальные данные на сторону, либо используют их в своих целях.

Чтобы избежать утечки графической информации, необходимо хранить данные в релевантных хранилищах, определить внутренние политики безопасности, разграничить пользовательский доступ. Также следует использовать программно-технические средства защиты, среди которых можно выделить решения класса Data Leak Prevention (далее — DLP), предназначенные для предотвращения утечек и мониторинга действий сотрудников компании. Такие системы позволяют контролировать пути передачи данных и отслеживать нарушения политик безопасности.

Как защитить графическую информацию от утечки с помощью DLP-системы Solar Dozor

Начнем с технологии, которая будет полезна любой крупной компании в части борьбы с корпоративным мошенничеством и инсайдерами. В нашей DLP-системе корпоративного класса реализован уникальный модуль анализа поведения пользователей — User Behaviour Analysis. Он позволяет эффективно мониторить и анализировать поведение пользователей. На основе показателей внешней и внутренней активности, отправки и получения информационных объектов, круга общения, а также популярности строится профиль нормального поведения работника. Если показатель поведения выходит за рамки, а также в случае появления у сотрудника нетипичных особых контактов или обнаружения в коммуникациях сотрудника совершенного нового образца информации (например, графические изображения с конфиденциальными данными), в UBA детектируются аномалии поведения различных типов и серьезности. Это помогает своевременно обнаруживать и предотвращать инциденты информационной и экономической безопасности, а также случаи внутреннего мошенничества.

В нашем продукте также интегрирована технология Optical Character Recognition (OCR), которая позволяет читать файлы в графических форматах и преобразовывать их в текст для последующего анализа. После того как информация преобразуется в удобный для проверки формат, DLP-система сверяет её с политиками безопасности. Если передача данных запрещена, операции будут блокироваться. Начиная с версии 7.12, пользователи могут настроить распознавание текста в изображениях (OCR) в соответствии с их потребностями. Возможно выбрать каналы перехвата (съемные носители, сетевые хранилища, буфер обмена), ограничить параметры обрабатываемых графических файлов и настроить приоритет сервиса распознавания. Это поможет оптимизировать работу OCR и повысить производительность системы.

Еще одна технология, позволяющая распознавать на изображениях: паспорт РФ, круглые и треугольные печати организаций, а также лицевую и оборотную стороны платежной карты — графический шаблон. Для этого используется система глубокого обучения на основе нейронных сетей Faster RCNN (region-based convolutional neural networks). Эта система способна распознавать объекты, учитывая различные деформации, такие как растяжение, поворот и наложение на другие объекты, даже при полном отсутствии текстовой информации.

С помощью технологии Digital fingerprints (DiFi) можно сравнивать пересылаемую графическую информацию с отпечатками (эталонными документами, свободная передача которых запрещена) из базы DLP-системы. Если Solar Dozor обнаруживает совпадения, то блокирует действия или оповещает ответственных лиц.

Также возможно распознавание данных в графическом формате на агенте DLP-системы. При обнаружении нарушений политик безопасности Solar Dozor блокирует передачу информации по различным каналам, копирование на съемные носители, загрузку файловые хранилища и буферы обмена.

Начиная с версии Solar Dozor 7.12 распознавание графических объектов стало еще быстрее благодаря поддержке серверов с графическими процессорами (GPU) как на физических, так и на виртуальных машинах. Это позволяет повышать производительность DLP-системы при обработке больших потоков файлов.

Преимущества использования Solar Dozor для защиты графической информации

Наша DLP-система отвечает требованиям Enterprise, показывает высокую эффективность в защите конфиденциальных данных, быстро масштабируется. Еще несколько преимуществ ее внедрения в контур ИБ:

• Высокая производительность, позволяющая оперативно обрабатывать впечатляющие объемы данных.
• Удобный единый интерфейс для управления технологиями системы и поиска интересующих событий.
• Стабильный агент, который подходит для организаций со сложной инфраструктурой.
• Доступность всех функций DLP-решения в инфраструктуре геораспределенного типа.

Solar Dozor не только позволяет предотвратить утечку графической информации, но и помогает принимать профилактические меры, проводить расследование инцидентов. Использование нашей системы способствует повышению общего уровня информационной безопасности и сокращению числа случаев корпоративного мошенничества.