Цифровые отпечатки – это технология защиты информации, которая помогает вычислить в сколь угодно большом потоке данных исходный файл: цифровой документ, видео или аудиофайл – даже если содержание было частично уничтожено, скрыто или модифицировано. Применение цифровых отпечатков тесно связано со сферой защиты компьютерной информации и авторских прав.

Использование цифровых отпечатков в сфере защиты информации

Цифровые отпечатки активно применяются для предотвращения утечек данных при создании защищенного периметра информационной безопасности. Работа DLP-систем основана на анализе данных и выявлении блоков информации, которые не могут передаваться по внешним каналам связи. Для одного файла может быть создано несколько различных отпечатков.

В практике работы подразделений по защите компьютерной информации используют два сценария анализа и распознавания массивов данных с целью контроля деятельности пользователей на серверах и конечных устройствах: проактивные (морфологические) и реактивные. Проактивные алгоритмы анализируют тексты документов, их морфологию и синтаксис, шаблоны. Реактивные – ищут в документе изначально поставленные метки. Технологии защиты, построенные на данных алгоритмах, включают:

• Морфологический анализ, который использует контекстный анализ документов, ищет в передаваемых массивах слова или сочетания, иногда цифровую информацию. Это наилучший способ искать данные в документах с изначально заданной последовательностью текстов.
• Синтаксический анализ, который учитывает совпадения по словосочетаниям, порядок слов и расстояние между ними. Пока нечасто применяется в DLP-системах.
• Шаблоны, или регулярные выражения: для поиска документов используют последовательности определенных данных, например, номера банковских карт или паспортов. Шаблоны позволяют предотвратить утечку в большинстве случаев, особенно если злоумышленники не разделяют данные в известном шаблоне посторонними символами.
• Цифровые отпечатки.

Суть технологии цифровых отпечатков состоит в том, что администратор системы создает библиотеку электронных «слепков» документов или частей документов. После система проверяет на соответствие отпечаткам все файлы, проходящие через внешние каналы передачи информации. Если совпадение найдено, система остановит движение документа и предупредит ИБ-специалиста.

Отпечатки не являются аналогами цифровой подписи или хеширования, которые изменятся при изменении части документов. Отпечатки сохраняются даже при глубоком изменении исходного документа. Администратор может, таким образом, создавать в библиотеке данные с разными степенями совпадения и разными режимами безопасности для документов различного уровня конфиденциальности. Отпечатки могут создаваться и для изображений. Например, отпечаток сканированной копии подписи руководителя позволит предотвратить отправку любых документов, на которых она проставлена.

Помимо обеспечения безопасности в корпоративной среде технологию цифровых отпечатков применяют для решения других задач:

• для классификации финансовых и иных документов, автоматического определения мест их хранения;
• чтобы сохранить и защитить персональные данные, полностью исключив возможность их передачи вовне. Правда, это крайне трудоемкий процесс: требуется длительная работа по идентификации и внесению «слепков» в библиотеку;
• с целью аудита содержимого документов и выявления данных, содержащих репутационные или иные риски.

Другими словами, модуль цифровых отпечатков позволяет усилить функциональность компонентов защиты по идентификации конкретных документов внутри системы. Работа подразделений безопасности упрощается, поскольку отсеивание нежелательного потока информации идет автоматически.

Использование цифровых отпечатков в авторском праве

Технология применяется не только в целях защиты и предупреждения дедупликации данных. Цифровые отпечатки используется в сфере защиты интеллектуальной собственности и авторского права. Технология способна найти файл с необходимыми параметрами даже на YouTube, чтобы предъявить требование о прекращении нарушения прав автора.

Для файла, который нуждается в особой защите, можно создать несколько разных цифровых отпечатков в зависимости от лицензии, на основании которой его разрешается использовать. В содержимом отпечатка будут проставлены данные о правообладателе и другие значимые параметры.

Отпечатки нельзя создать для материалов открытого доступа; материалов с неисключительной лицензией; игрового видео. Крайне сложно создать отпечатки для материалов, сходных до степени смешения с аналогичными, например, для ремиксов, исполнения песен в караоке. Однако для уникального контента цифровые отпечатки остаются одним из лучших способов защиты.

Конечно, против технологии распознавания цифровых отпечатков разрабатываются технологии, которые помогают их спрятать. Но далеко не каждый похититель коммерческой тайны или пират, размещающий чужое видео на хостинге, сможет правильно применить и настроить программные средства. Простое архивирование или перевод файла в другой формат не всегда позволяют спрятать метки. Пока цифровые отпечатки остаются одним из наиболее действенных способов избежать утечек конфиденциальных документов и нелицензионного использования контента.