Molchanov.md 15 KB
Использование принтеров для печати конфиденциальных документов. Контроль печати.
Неконтролируемый документооборот
В самом простом случае неупорядоченная коллективная печать приводит к дополнительным затратам на бумагу и расходные материалы, а также непроизводительной потере времени сотрудников. Ведь что получается при таком подходе? Все документы, отправленные на печать, скапливаются в приемном лотке сетевого принтера, откуда их и забирают сотрудники. Но кто-то послал документ на печать и не забрал его, потому что навалились более важные дела или в распечатке отпала надобность. А другие пользователи будут вынуждены копаться в ворохе страниц, отыскивая те, что отправили сами на печать. Кто-то в спешке прихватил вместе со своими распечатками чужие, а пользователь, не нашедший некоторых отправленных на принтер страниц, будет вынужден выводить документ снова.
Да, такие моменты неприятны и приводят к непредвиденным расходам, но проблемы могут быть гораздо более серьёзными, если не в те руки попадёт документ со сведениями для служебного пользования или вообще со строго конфиденциальными. Ведомость зарплат или список сотрудников, которых предполагается поощрить, способны вызвать трения в коллективе, обиду работников на руководство и т.п. Но гораздо серьёзнее ситуация, когда без должного присмотра останется распечатка финансового отчёта, проекта договора с условиями заключения сделки, планов развития компании или другие такие же важные документы, которые при попадании к конкурентам способны нанести фирме большой ущерб.
Не стоит забывать и о том, что злоумышленник, промышленный шпион или нелояльный сотрудник, решивший заработать на продаже конфиденциальной информации, с попавшим к нему в руки важным документом может поступить более изощрённо, чем просто украсть его. Ведь о пропаже распечатки (и возможной утечке информации) станет известно, когда её не обнаружит сотрудник, отправивший документ на печать. При неорганизованном должным образом документообороте у злоумышленника найдутся другие лазейки. Самая простая — копирование документа. Кроме того, многие современные принтеры и МФУ позволяют отправить документ после сканирования сразу в сетевую папку, в том числе «облачную», или на указанный электронный адрес. Таким образом злоумышленник сможет похитить конфиденциальную информацию абсолютно незаметно. До поры, до времени, разумеется…
Способы контроля документооборота
Конечно, для повышения безопасности данных руководитель может долго и упорно воспитывать сотрудников «кнутом и пряником», приучая их к дисциплине печати документов, доверять работу с важными документами только тем, в ком он полностью
уверен, либо потратиться на покупку отдельного принтера или МФУ для каждого из подразделений компании, чтобы ограничить круг доступа к печати определённых документов. Но гораздо можно внедрить на предприятии современные средства
контроля документооборота, благо создано их на сегодняшний день немало.
Даже если в какой-либо компании не озабочены проблемой утечки информации, ради оптимизации расходов ей стоит воспользоваться инструментами мониторинга процессов печати, копирования и отправки данных в локальную и глобальную сеть.
Они будут полезны и с точки зрения повышения безопасности данных, как средства превентивного характера, поскольку сотрудники будут знать, что у них не получится незаметно вывести на печать или отправить из компании в Сеть какой-либо
важный документ.
Ещё одно средство контроля документооборота — использование политик безопасности, охватывающих все печатающие устройства и компьютеры в локальной сети предприятия. Некоторые крупные производители печатающих устройств предлагают подобные программные решения. Одно из них — HP Imaging and Printing Security Center. Этот программный пакет предлагает функции создания и редактирования политик, позволяющих быстро применять корпоративные политики безопасности ко всему парку устройств обработки изображений и печати НР. Решение предусматривает регулярную оценку парка техники (период настраивается) и её проверку на соответствие требованиям политики безопасности, а также автоматическое исправление отклонений от требований.
Среди методов, позволяющих исключить попадание распечатки какого-либо документа в чужие руки, наиболее эффективным и распространенным является использование функции Pull Printing — отложенной печати с необходимостью аутентификации пользователя для получения доступа к процессу распечатки документа.
Средства аутентификации
К самым распространённым средствам аутентификации пользователей относятся ввод пароля или PIN-кода непосредственно перед печатью при помощи стандартных органов управления печатающим устройством — кнопок цифро-буквенного блока или сенсорной панели. Этот способ хорош тем, что не требует приобретения и настройки дополнительного оборудования. Пароль или код может выдаваться как группе пользователей, так и каждому из них индивидуально. В первом случае, как мы понимаем, сложнее обеспечить персональную ответственность за сохранение конфиденциальных данных.
Пожалуй, самым удобным, но часто требующим дополнительных вложений, способом аутентификации является использование персональной ID-карты сотрудника, которую чаще всего применяют для входа в здание и прохода в определённые рабочие помещения. Но если принтер или МФУ оснастить соответствующим считывателем данных, то бесконтактные карты с радиометками (RFID) могут с таким же успехом обеспечивать доступ к заданиям печати и другим операциям с электронными документами. В настоящее время с этой же целью также могут использоваться и мобильные устройства со встроенным модулем NFC и специальным ПО. Считыватель карт может являться опциональным модулем для определённой модели печатающего устройства или быть универсальным. Для аутентификации при отложенной печати также используются считыватели карт с магнитной полосой и штрих-кодов, QR-коды, флеш-накопители, сканеры отпечатков пальцев и др.
Примеры программно-аппаратных средств контроля
Один из самых популярных методов ограничения доступа к распечатываемым документам, как уже сказано, — отложенная печать. После отправки документа на печать соответствующее задание попадает в очередь на сервере (локальном или где находится, пока пользователь не пройдёт аутентификацию на выбранном печатающем устройстве и не инициирует вывод документа.
Nuance Equitrac Secure printing
Для безопасной печати данное программно-аппаратное решение предлагает функцию отложенной печати Follow-You Printing. Пользователь может выбрать для распечатки любой из доступных в системе принтеров и должен пройти аутентификацию
обозначенным заранее способом.
Поддерживаются четыре способа ввода информации при аутентификации:
— через встроенный клиент Equitrac Embedded Client, который предлагается для большинства печатающих устройств с физической панелью управления (вводится PIN-код, пароль и т.п.);
— через считыватель ID-карт Nuance Ethernet Card Reader, который подключается непосредственно в обслуживаемую локальную сеть через порт Ethernet (аутентификация при помощи бесконтактной карты пользователя);
— через компактный терминал с сенсорным экраном Equitrac PageControl Touch, подключаемый к локальной сети (для аутентификации вводится пароль, PIN-код, номер заказа и т.п., после чего пользователь получает полное управление
своими заданиями на печать);
— Mobile Web Release — доступ к пользовательской очереди печати на сервере выполняется через веб-браузер на ПК, расположенном рядом с выбранным принтером, или с экрана мобильного устройства (в этом случае для выбора
принтера можно отсканировать его QR-код).
JetMobile SecureJet
Решение SecureJet, как и два других, рассмотренных выше, состоит из нескольких функциональных модулей.
Модуль SecureJet Authentification включает драйвер для клиента печати и поддерживает работу с такими средствами аутентификации как ввод PIN-кода на панели управления МФУ, терминалы доступа для принтеров, считыватели бесконтактных карт и карт с магнитной
полосой, ридеры специальных смарт-карт, сканеры отпечатков пальцев.
Модуль SecureJet Pull Printing отвечает за отправку документов на защищенные серверы, сохранение там заданий на печать, операции по управлению печатью после пройденной аутентификации и использование средств криптографии при передаче
заданий.
Модуль SecureJet Tracking & Reporting предоставляет полную информацию о том, кто и когда использовал определённое устройство, в каком режиме и какой объём работ выполнил.
Список литературы:
1.habr.com
2.terralink.kz
3.compress.ru