Ученые из исследовательского центра корпорации Xerox продемонстрировали способ частичной шифровки документа, при котором от читателей, которые не обладают правами доступа, будет скрыта только действительно секретная информация. Технология получила не самое изящное название «интеллектуальное вычеркивание» (Intelligent Redaction). Самое сложное в такой системе — автоматическое определение того, какие части документа являются секретными и как последующие части того же файла могут зависеть от секретной информации.
По сути дела, в предложенном Xerox методе применено частичное шифрование документа, перед которым делается анализ на наличие основных видов потенциально секретной информации — названий компаний, имен людей и адресов. Автор документа проверяет результат, а затем части документа шифруются, чтобы их не смог прочитать никто, кроме обладающих программным ключом.
«Существующие ныне средства не могут обеспечить удовлетворительный анализ и безопасность, поскольку определить, что именно является секретным, трудно», — пояснила сотрудник центра Джессика Стэддон. В большой организации уровень секретности изменяется в зависимости от того, кто именно читает документ. Усложняет проблему и огромное количество документов, которые надо отслеживать и сортировать.
Система, аналогов которой в настоящее время, по мнению Xerox, не существует, может заинтересовать предприятия многих отраслей, где важное значение имеет работа с документами. К примеру, финансовые институты, обязанные соблюдать в работе строгие правила, касающиеся того, кто, когда и что именно может читать.
С организационной точки зрения против предлагаемой Xerox технологии есть два возражения. Во-первых, если документ настолько секретный, почему бы не зашифровать его целиком и не разрешить доступ только тем, кто имеет на это право? На таком принципе работает большинство современных систем обеспечения безопасности документов.
Во-вторых, нет ли риска того, что система частичного шифрования документов выйдет из-под контроля, и авторы будут шифровать все подряд, просто «на всякий случай», в результате чего неуполномоченным читателям будет трудно вообще прочесть хоть что-нибудь.
Самая же серьезная проблема заключается в том, что технология «интеллектуального вычеркивания» Xerox пока не готова к использованию на практике.