Для предотвращения несанкционированного копирования данных из ЭБ необходимо будет наблюдать за поведением пользователя, вошедшего в систему, и, в случае, если он предпримет попытку вторжения, запрещать ему доступ к данным.
Для решения поставленной задачи необходимо использовать LOG-файлы ЭБ. С помощью анализа этих файлов можно составить профиль нормального поведения для каждого пользователя ЭБ, и, в последствии, обнаруживать несанкционированное копирование на основание отклонения от этого профиля.