|
|
@@ -0,0 +1,89 @@
|
|
|
+# Использование принтеров для печати конфиденциальных документов. Контроль печати.
|
|
|
+
|
|
|
+### Неконтролируемый документооборот
|
|
|
+
|
|
|
+В самом простом случае неупорядоченная коллективная печать приводит к дополнительным затратам на бумагу и расходные материалы, а также непроизводительной потере времени сотрудников. Ведь что получается при таком подходе? Все документы,
|
|
|
+отправленные на печать, скапливаются в приемном лотке сетевого принтера, откуда их и забирают сотрудники. Но кто-то послал документ на печать и не забрал его, потому что навалились более важные дела или в распечатке отпала надобность.
|
|
|
+А другие пользователи будут вынуждены копаться в ворохе страниц, отыскивая те, что отправили сами на печать. Кто-то в спешке прихватил вместе со своими распечатками чужие, а пользователь, не нашедший некоторых отправленных на принтер
|
|
|
+страниц, будет вынужден выводить документ снова.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Да, такие моменты неприятны и приводят к непредвиденным расходам, но проблемы могут быть гораздо более серьёзными, если не в те руки попадёт документ со сведениями для служебного пользования или вообще со строго конфиденциальными.
|
|
|
+Ведомость зарплат или список сотрудников, которых предполагается поощрить, способны вызвать трения в коллективе, обиду работников на руководство и т.п. Но гораздо серьёзнее ситуация, когда без должного присмотра останется распечатка
|
|
|
+финансового отчёта, проекта договора с условиями заключения сделки, планов развития компании или другие такие же важные документы, которые при попадании к конкурентам способны нанести фирме большой ущерб.
|
|
|
+
|
|
|
+Не стоит забывать и о том, что злоумышленник, промышленный шпион или нелояльный сотрудник, решивший заработать на продаже конфиденциальной информации, с попавшим к нему в руки важным документом может поступить более изощрённо, чем
|
|
|
+просто украсть его. Ведь о пропаже распечатки (и возможной утечке информации) станет известно, когда её не обнаружит сотрудник, отправивший документ на печать. При неорганизованном должным образом документообороте у злоумышленника
|
|
|
+найдутся другие лазейки. Самая простая — копирование документа. Кроме того, многие современные принтеры и МФУ позволяют отправить документ после сканирования сразу в сетевую папку, в том числе «облачную», или на указанный электронный
|
|
|
+адрес. Таким образом злоумышленник сможет похитить конфиденциальную информацию абсолютно незаметно. До поры, до времени, разумеется…
|
|
|
+
|
|
|
+### Способы контроля документооборота
|
|
|
+
|
|
|
+Конечно, для повышения безопасности данных руководитель может долго и упорно воспитывать сотрудников «кнутом и пряником», приучая их к дисциплине печати документов, доверять работу с важными документами только тем, в ком он полностью
|
|
|
+уверен, либо потратиться на покупку отдельного принтера или МФУ для каждого из подразделений компании, чтобы ограничить круг доступа к печати определённых документов. Но гораздо можно внедрить на предприятии современные средства
|
|
|
+контроля документооборота, благо создано их на сегодняшний день немало.
|
|
|
+Даже если в какой-либо компании не озабочены проблемой утечки информации, ради оптимизации расходов ей стоит воспользоваться инструментами мониторинга процессов печати, копирования и отправки данных в локальную и глобальную сеть.
|
|
|
+Они будут полезны и с точки зрения повышения безопасности данных, как средства превентивного характера, поскольку сотрудники будут знать, что у них не получится незаметно вывести на печать или отправить из компании в Сеть какой-либо
|
|
|
+важный документ.
|
|
|
+
|
|
|
+Ещё одно средство контроля документооборота — использование политик безопасности, охватывающих все печатающие устройства и компьютеры в локальной сети предприятия. Некоторые крупные производители печатающих устройств предлагают
|
|
|
+подобные программные решения. Одно из них — HP Imaging and Printing Security Center. Этот программный пакет предлагает функции создания и редактирования политик, позволяющих быстро применять корпоративные политики безопасности ко
|
|
|
+всему парку устройств обработки изображений и печати НР. Решение предусматривает регулярную оценку парка техники (период настраивается) и её проверку на соответствие требованиям политики безопасности, а также автоматическое исправление
|
|
|
+отклонений от требований.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Среди методов, позволяющих исключить попадание распечатки какого-либо документа в чужие руки, наиболее эффективным и распространенным является использование функции Pull Printing — отложенной печати с необходимостью аутентификации
|
|
|
+пользователя для получения доступа к процессу распечатки документа.
|
|
|
+
|
|
|
+### Средства аутентификации
|
|
|
+
|
|
|
+К самым распространённым средствам аутентификации пользователей относятся ввод пароля или PIN-кода непосредственно перед печатью при помощи стандартных органов управления печатающим устройством — кнопок цифро-буквенного блока или
|
|
|
+сенсорной панели. Этот способ хорош тем, что не требует приобретения и настройки дополнительного оборудования. Пароль или код может выдаваться как группе пользователей, так и каждому из них индивидуально. В первом случае, как мы
|
|
|
+понимаем, сложнее обеспечить персональную ответственность за сохранение конфиденциальных данных.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Пожалуй, самым удобным, но часто требующим дополнительных вложений, способом аутентификации является использование персональной ID-карты сотрудника, которую чаще всего применяют для входа в здание и прохода в определённые рабочие
|
|
|
+помещения. Но если принтер или МФУ оснастить соответствующим считывателем данных, то бесконтактные карты с радиометками (RFID) могут с таким же успехом обеспечивать доступ к заданиям печати и другим операциям с электронными
|
|
|
+документами. В настоящее время с этой же целью также могут использоваться и мобильные устройства со встроенным модулем NFC и специальным ПО. Считыватель карт может являться опциональным модулем для определённой модели печатающего
|
|
|
+устройства или быть универсальным. Для аутентификации при отложенной печати также используются считыватели карт с магнитной полосой и штрих-кодов, QR-коды, флеш-накопители, сканеры отпечатков пальцев и др.
|
|
|
+
|
|
|
+### Примеры программно-аппаратных средств контроля
|
|
|
+
|
|
|
+Один из самых популярных методов ограничения доступа к распечатываемым документам, как уже сказано, — отложенная печать. После отправки документа на печать соответствующее задание попадает в очередь на сервере (локальном или
|
|
|
+где находится, пока пользователь не пройдёт аутентификацию на выбранном печатающем устройстве и не инициирует вывод документа.
|
|
|
+
|
|
|
+Nuance Equitrac Secure printing
|
|
|
+Для безопасной печати данное программно-аппаратное решение предлагает функцию отложенной печати Follow-You Printing. Пользователь может выбрать для распечатки любой из доступных в системе принтеров и должен пройти аутентификацию
|
|
|
+обозначенным заранее способом.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Поддерживаются четыре способа ввода информации при аутентификации:
|
|
|
+— через встроенный клиент Equitrac Embedded Client, который предлагается для большинства печатающих устройств с физической панелью управления (вводится PIN-код, пароль и т.п.);
|
|
|
+— через считыватель ID-карт Nuance Ethernet Card Reader, который подключается непосредственно в обслуживаемую локальную сеть через порт Ethernet (аутентификация при помощи бесконтактной карты пользователя);
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+— через компактный терминал с сенсорным экраном Equitrac PageControl Touch, подключаемый к локальной сети (для аутентификации вводится пароль, PIN-код, номер заказа и т.п., после чего пользователь получает полное управление
|
|
|
+своими заданиями на печать);
|
|
|
+— Mobile Web Release — доступ к пользовательской очереди печати на сервере выполняется через веб-браузер на ПК, расположенном рядом с выбранным принтером, или с экрана мобильного устройства (в этом случае для выбора
|
|
|
+принтера можно отсканировать его QR-код).
|
|
|
+
|
|
|
+JetMobile SecureJet
|
|
|
+Решение SecureJet, как и два других, рассмотренных выше, состоит из нескольких функциональных модулей.
|
|
|
+Модуль SecureJet Authentification включает драйвер для клиента печати и поддерживает работу с такими средствами аутентификации как ввод PIN-кода на панели управления МФУ, терминалы доступа для принтеров, считыватели бесконтактных карт и карт с магнитной
|
|
|
+полосой, ридеры специальных смарт-карт, сканеры отпечатков пальцев.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Модуль SecureJet Pull Printing отвечает за отправку документов на защищенные серверы, сохранение там заданий на печать, операции по управлению печатью после пройденной аутентификации и использование средств криптографии при передаче
|
|
|
+заданий.
|
|
|
+Модуль SecureJet Tracking & Reporting предоставляет полную информацию о том, кто и когда использовал определённое устройство, в каком режиме и какой объём работ выполнил.
|
|
|
+
|
|
|
+## Список литературы:
|
|
|
+1.[habr.com](https://habr.com/ru/company/business_factory/blog/397471/)
|
|
|
+2.[terralink.kz](https://terralink.kz/articles/infrastrukturnye-resheniya/kak-obespechit-konfidencialnost-informacii-pri-pechati/)
|
|
|
+3.[compress.ru](https://compress.ru/article.aspx?id=16112)
|
