# Использование принтеров для печати конфиденциальных документов. Контроль печати.  
  
### Неконтролируемый документооборот  
  
В самом простом случае неупорядоченная коллективная печать приводит к дополнительным затратам на бумагу и расходные материалы, а также непроизводительной потере времени сотрудников. Ведь что получается при таком подходе? Все документы, 
отправленные на печать, скапливаются в приемном лотке сетевого принтера, откуда их и забирают сотрудники. Но кто-то послал документ на печать и не забрал его, потому что навалились более важные дела или в распечатке отпала надобность. 
А другие пользователи будут вынуждены копаться в ворохе страниц, отыскивая те, что отправили сами на печать. Кто-то в спешке прихватил вместе со своими распечатками чужие, а пользователь, не нашедший некоторых отправленных на принтер 
страниц, будет вынужден выводить документ снова.  
  
![](Mol1.jpg)  
  
Да, такие моменты неприятны и приводят к непредвиденным расходам, но проблемы могут быть гораздо более серьёзными, если не в те руки попадёт документ со сведениями для служебного пользования или вообще со строго конфиденциальными. 
Ведомость зарплат или список сотрудников, которых предполагается поощрить, способны вызвать трения в коллективе, обиду работников на руководство и т.п. Но гораздо серьёзнее ситуация, когда без должного присмотра останется распечатка 
финансового отчёта, проекта договора с условиями заключения сделки, планов развития компании или другие такие же важные документы, которые при попадании к конкурентам способны нанести фирме большой ущерб.  
  
Не стоит забывать и о том, что злоумышленник, промышленный шпион или нелояльный сотрудник, решивший заработать на продаже конфиденциальной информации, с попавшим к нему в руки важным документом может поступить более изощрённо, чем 
просто украсть его. Ведь о пропаже распечатки (и возможной утечке информации) станет известно, когда её не обнаружит сотрудник, отправивший документ на печать. При неорганизованном должным образом документообороте у злоумышленника 
найдутся другие лазейки. Самая простая — копирование документа. Кроме того, многие современные принтеры и МФУ позволяют отправить документ после сканирования сразу в сетевую папку, в том числе «облачную», или на указанный электронный 
адрес. Таким образом злоумышленник сможет похитить конфиденциальную информацию абсолютно незаметно. До поры, до времени, разумеется…  
  
### Способы контроля документооборота  
  
Конечно, для повышения безопасности данных руководитель может долго и упорно воспитывать сотрудников «кнутом и пряником», приучая их к дисциплине печати документов, доверять работу с важными документами только тем, в ком он полностью 
уверен, либо потратиться на покупку отдельного принтера или МФУ для каждого из подразделений компании, чтобы ограничить круг доступа к печати определённых документов. Но гораздо можно внедрить на предприятии современные средства 
контроля документооборота, благо создано их на сегодняшний день немало.  
Даже если в какой-либо компании не озабочены проблемой утечки информации, ради оптимизации расходов ей стоит воспользоваться инструментами мониторинга процессов печати, копирования и отправки данных в локальную и глобальную сеть. 
Они будут полезны и с точки зрения повышения безопасности данных, как средства превентивного характера, поскольку сотрудники будут знать, что у них не получится незаметно вывести на печать или отправить из компании в Сеть какой-либо 
важный документ.  
  
Ещё одно средство контроля документооборота — использование политик безопасности, охватывающих все печатающие устройства и компьютеры в локальной сети предприятия. Некоторые крупные производители печатающих устройств предлагают 
подобные программные решения. Одно из них — HP Imaging and Printing Security Center. Этот программный пакет предлагает функции создания и редактирования политик, позволяющих быстро применять корпоративные политики безопасности ко 
всему парку устройств обработки изображений и печати НР. Решение предусматривает регулярную оценку парка техники (период настраивается) и её проверку на соответствие требованиям политики безопасности, а также автоматическое исправление 
отклонений от требований.  
  
![](Mol2.jpg)  
  
Среди методов, позволяющих исключить попадание распечатки какого-либо документа в чужие руки, наиболее эффективным и распространенным является использование функции Pull Printing — отложенной печати с необходимостью аутентификации 
пользователя для получения доступа к процессу распечатки документа.  
  
### Средства аутентификации  
  
К самым распространённым средствам аутентификации пользователей относятся ввод пароля или PIN-кода непосредственно перед печатью при помощи стандартных органов управления печатающим устройством — кнопок цифро-буквенного блока или 
сенсорной панели. Этот способ хорош тем, что не требует приобретения и настройки дополнительного оборудования. Пароль или код может выдаваться как группе пользователей, так и каждому из них индивидуально. В первом случае, как мы 
понимаем, сложнее обеспечить персональную ответственность за сохранение конфиденциальных данных.  
  
![](Mol3.jfif)  
  
Пожалуй, самым удобным, но часто требующим дополнительных вложений, способом аутентификации является использование персональной ID-карты сотрудника, которую чаще всего применяют для входа в здание и прохода в определённые рабочие 
помещения. Но если принтер или МФУ оснастить соответствующим считывателем данных, то бесконтактные карты с радиометками (RFID) могут с таким же успехом обеспечивать доступ к заданиям печати и другим операциям с электронными 
документами. В настоящее время с этой же целью также могут использоваться и мобильные устройства со встроенным модулем NFC и специальным ПО. Считыватель карт может являться опциональным модулем для определённой модели печатающего 
устройства или быть универсальным. Для аутентификации при отложенной печати также используются считыватели карт с магнитной полосой и штрих-кодов, QR-коды, флеш-накопители, сканеры отпечатков пальцев и др.  
  
### Примеры программно-аппаратных средств контроля  
  
Один из самых популярных методов ограничения доступа к распечатываемым документам, как уже сказано, — отложенная печать. После отправки документа на печать соответствующее задание попадает в очередь на сервере (локальном или 
где находится, пока пользователь не пройдёт аутентификацию на выбранном печатающем устройстве и не инициирует вывод документа.  
  
Nuance Equitrac Secure printing  
Для безопасной печати данное программно-аппаратное решение предлагает функцию отложенной печати Follow-You Printing. Пользователь может выбрать для распечатки любой из доступных в системе принтеров и должен пройти аутентификацию 
обозначенным заранее способом.  
  
![](Mol4.jfif)  
  
Поддерживаются четыре способа ввода информации при аутентификации:  
— через встроенный клиент Equitrac Embedded Client, который предлагается для большинства печатающих устройств с физической панелью управления (вводится PIN-код, пароль и т.п.);  
— через считыватель ID-карт Nuance Ethernet Card Reader, который подключается непосредственно в обслуживаемую локальную сеть через порт Ethernet (аутентификация при помощи бесконтактной карты пользователя);  
  
![](Mol5.jfif)  
  
— через компактный терминал с сенсорным экраном Equitrac PageControl Touch, подключаемый к локальной сети (для аутентификации вводится пароль, PIN-код, номер заказа и т.п., после чего пользователь получает полное управление 
своими заданиями на печать);  
— Mobile Web Release — доступ к пользовательской очереди печати на сервере выполняется через веб-браузер на ПК, расположенном рядом с выбранным принтером, или с экрана мобильного устройства (в этом случае для выбора 
принтера можно отсканировать его QR-код).  
  
JetMobile SecureJet  
Решение SecureJet, как и два других, рассмотренных выше, состоит из нескольких функциональных модулей.  
Модуль SecureJet Authentification включает драйвер для клиента печати и поддерживает работу с такими средствами аутентификации как ввод PIN-кода на панели управления МФУ, терминалы доступа для принтеров, считыватели бесконтактных карт и карт с магнитной 
полосой, ридеры специальных смарт-карт, сканеры отпечатков пальцев.  
  
![](Mol6.jfif)  
  
Модуль SecureJet Pull Printing отвечает за отправку документов на защищенные серверы, сохранение там заданий на печать, операции по управлению печатью после пройденной аутентификации и использование средств криптографии при передаче 
заданий.  
Модуль SecureJet Tracking & Reporting предоставляет полную информацию о том, кто и когда использовал определённое устройство, в каком режиме и какой объём работ выполнил.  
  
## Список литературы:  
1.[habr.com](https://habr.com/ru/company/business_factory/blog/397471/)  
2.[terralink.kz](https://terralink.kz/articles/infrastrukturnye-resheniya/kak-obespechit-konfidencialnost-informacii-pri-pechati/)  
3.[compress.ru](https://compress.ru/article.aspx?id=16112)