Журнал "Information Security/ Информационная безопасность" #3, 2021

Если искажения уникаль- ны, то по ним можно распо- знать каждую копию доку- мента даже по части страни- цы. Один из эффективных способов скрытой маркиров- ки – это аффинные пре- образования. SafeCopy распознает копии даже по фотографиям низкого качества. Обостренное чувство справедливости толкает на безрассудные поступ- ки не только российских граждан. Так, в 2018 г. бывшая сотрудница американских спец- служб Риэлити Виннер (Reality Winner) была осуждена на пять лет тюрьмы за передачу в изда- тельство The Intercept секрет- ного отчета разведки. Риэлити распечатала отчет на принтере, вынесла его с режимного объ- екта в колготках и затем отпра- вила в издательство по почте. Получив секретный отчет, издательство The Intercept решило проверить его подлин- ность. Наивно полагая, что скан- копия документа не позволяет определить источник утечки, издательство отправило отчет на проверку в АНБ, которое по скрытой маркировке установило время, дату и принтер, на кото- ром был напечатан документ. Через несколько дней на пороге дома Риэлити уже стояли быв- шие "коллеги по цеху". За прошедшие три года изда- тельство The Intercept не сде- лало выводов из допущенных ошибок. В марте 2021 г. в издатель- ство был передан документ с грифом Amazon Confidential. В документе подробно опи- саны антисанитарные наруше- ния водителей Amazon, в том числе "публичное мочеиспуска- ние" и "публичная дефекация" непосредственно на рабочем месте, "…в связи с напряжен- ным режимом работы и отсут- ствием времени на поиски туа- лета". Издательство The Intercept сообщает, что гарантирует ано- нимность курьеру из Amazon, чтобы избежать "профессио- нальных репрессий", но при этом публикует документ в неизменном виде… Чтобы развеять иллюзии про- давцов и покупателей конфи- денциальных документов о том, что по ксерокопии, фотографии или скриншоту документа невоз- можно определить источник утечки, предлагаем описание технологии скрытой маркировки конфиденциальных документов. Аффинная защита конфиденциальных документов Если маркировка будет заметной, то ее легко удалить или скрыть при копировании. К заметным способам марки- ровки относится нанесение на каждую страницу водяных зна- ков, грифа, номера копии или имени ее получателя. Скрытая маркировка основа- на на внесении незаметных искажений в текст документа. Удалить такую маркировку без изменения содержимого доку- мента нельзя. Если искажения уникальны, то по ним можно распознать каждую копию доку- мента даже по части страницы. Один из эффективных спосо- бов скрытой маркировки – это аффинные преобразования, с помощью которых можно неза- метно смещать части текста отно- сительно друг друга (см. рис. 1). Этот способ реализует система SafeCopy, которая не только автоматически вносит аффинные преобразования в копии доку- ментов, но и распознает марки- рованные таким образом копии. SafeCopy распознает копии даже по фотографиям низкого качества, несмотря на то, что: 1. Фотографии делаются под углом. Документ или экран, на котором он изображен, невозмож- но сфотографировать строго под углом 90 град., как в сканере. 2. На фотографиях экранов будет цветная рябь (муар), пото- му что экран мерцает. 32 • СПЕЦПРОЕКТ Поймать и обезвредить "шпиона" в офисе без установки системы видеонаблюдения нализ судебных решений на портале ГАС РФ “Правосудие” свидетельствует о том, что у российских граждан достаточно часто возникает желание не только заработать на продаже конфиденциальных документов, но и навредить своим работодателям. Прежде чем продавать конфиденциальные документы, рекомендуем всем будущим “шпионам” ознакомиться с возможными последствиями, которые содержатся в ст. 81, 192 ТК РФ, ст. 14 закона “О коммерческой тайне", ст. 13.14 КоАП и ст. 183 УК РФ. А Игорь Калайда, генеральный директор НИИ СОКБ Рис. 1. Иллюстрация маркировки