goev.md 22 KB
Использование принтеров для печати конфиденциальных документов
Основы использования принтеров для печати конфиденциальных документов
Организация процесса печати конфиденциальных документов является одной из ключевых задач в обеспечении информационной безопасности организаций. Недостаточное внимание к вопросам защиты данных при печати может привести к серьезным последствиям, включая потерю ценной информации и финансовые убытки. Современные сетевые принтеры обладают широким спектром инструментов и технологий, направленных на обеспечение конфиденциальности данных. Далее рассмотрим основные принципы и подходы к обеспечению безопасности при печати конфиденциальных документов.
Основные угрозы при печати конфиденциальных документов
Физический доступ Наиболее очевидная угроза заключается в возможности доступа посторонних лиц к принтеру и выходному лотку, где накапливается документация. Отсутствие контроля за процессом печати может привести к ситуации, когда важные документы остаются незамеченными, попадают в руки третьих лиц или подвергаются несанкционированному копированию.
Атака на сетевое соединение Современные принтеры подключаются к сетям посредством протоколов, таких как TCP/IP, и представляют потенциальную точку уязвимости для атакующих. Перехват данных, передающихся по сети, может позволить злоумышленникам получать важную информацию, содержащуюся в документах, направляемых на печать.
Человеческий фактор Одной из распространенных проблем является ошибка самого сотрудника, допускающая возможность компрометации данных. Например, забытые документы на принтере или неправильное назначение принтера для печати могут стать причиной утраты информации.
Способы защиты при печати конфиденциальных документов
Аутентификация пользователей Использование механизмов аутентификации позволяет существенно уменьшить риск попадания конфиденциальных документов в чужие руки. Примером эффективного инструмента является технология Pull Printing, которая требует подтверждения личности пользователя непосредственно перед началом печати. Доступные методы включают:
Ввод PIN-кода или пароля Использования ID-карты или биометрической аутентификации Применение мобильных устройств для авторизации Шифрование данных Зашифрованная передача данных защищает от попыток перехватить информацию, проходящую через сетевые подключения. Важно выбирать оборудование, поддерживающее стандартные протоколы шифрования, такие как HTTPS и SSL/TLS.
Мониторинг и регистрация Регистрация действий пользователей и ведение журнала операций позволяют оперативно реагировать на инциденты и предотвращать нарушения безопасности. Средства анализа и мониторинга помогают выявить аномалии в поведении сотрудников и принять соответствующие меры.
Отложенная печать (Hold Print) Эта функция задерживает выполнение задания на печать до момента, когда пользователь лично подтвердит операцию. Благодаря этому методу снижается риск того, что важные документы останутся незабранными или случайно окажутся в распоряжении постороннего лица.
Кроме того, повышение осведомленности сотрудников о правилах безопасности и своевременное обучение персонала играют ключевую роль в создании надежной системы защиты информации. Только сочетание технических и организационных мер способно обеспечить высокую степень защиты при печати конфиденциальных документов.
Используйте функции авторизации печати Бывает, что мы отправляем документ на печать и из-за других дел забываем забрать напечатанный документ с принтера. Это случается часто. По некоторым оценкам, средний сотрудник ежегодно забывает забрать на принтере до 600 листов бумаги(1). Если забытый на принтере документ содержит конфиденциальную информацию, она может попасть к посторонним лицам.
Начните использовать PIN-код или NFC-карту, чтобы «разблокировать» принтер. Это сокращает риск перехвата конфиденциальных материалов и уменьшает отходы при печати. Такой подход особенно полезен в отделе кадров, юридическом отделе и бухгалтерии, где сотрудники работают с большим количеством конфиденциальных документов.
Блокируйте функции печати Для отделов, которые регулярно работают с конфиденциальной информацией, можно установить еще более высокий уровень безопасности печати.
На некоторых принтерах можно заблокировать все функции печати до тех пор, пока авторизованный пользователь не войдет в систему. Можно также установить лимит времени для получения напечатанных документов. По истечении установленного времени принтер будет стирать данные печати.
В соответствии с вашими потребностями можно настроить период продолжительностью в несколько часов или даже дней. На некоторых печатных устройствах можно также использовать Microsoft Active Directory или сервер аутентификации LDAP для управления доступа к принтерам.
Обеспечьте безопасность сканирования Меры по обеспечению безопасности печати не должны ограничиваться только печатными документами. Можно защитить все отсканированные документы в формате PDF с помощью PIN-кода или протокола SFTP. Функция «Сканирование на SFTP» гарантирует, что переданные сканированные документы защищены на 100%.
При использовании этой функции можно отправлять отсканированные данные самому себе или клиенту в обычном режиме, но с дополнительным уровнем шифрования. Таким образом, если любой из отсканированных документов будет перехвачен, информация останется защищенной.
Решения совершенствуются Системы обеспечения безопасности в крупных компаниях становятся самодостаточными, учет разнообразных условий обеспечения и выполнения требований по безопасности теперь стал отдельной и непростой задачей. В последних решениях ведущих производителей реализуются дополнительные функции, направленные, на обеспечение удобства работы системных администраторов и пользователей; не только на составление, но и на кодирование списков персонала, допущенного к конфиденциальной информации, и др.
Так, например, пользователю всегда необходимо помнить (или, как это принято в России, записывать на листочках!) разнообразные уникальные логины и пароли авторизации доступа к устройствам, учитывать ограничения, налагаемые для различных групп клиентов и т. д. В устройствах последнего поколения не требуется запоминания дополнительных паспортов, идентификаторов для пользователей, традиционных кодов доступа к сетевому оборудованию. Имена пользователей и пароли, вводимые при стандартной авторизации Windows, используются и для «входа» на многофункциональное устройство, что особенно удобно для организаций с распределенной структурой управления.
Использование электронного документооборота в организациях, обрабатывающих конфиденциальную информацию, существенно сдерживается сложностью контроля ее обработки и пересылки по каналам электронной почты. В частности, практика работы с конфиденциальной информацией потребовала исключить возможность подделки поля «от кого» в шаблоне письма электронной почты при реализации функции «сканирование с последующей отправкой по каналам электронной почты» (scan-to-e-mail). Теперь авторизованное имя пользователя автоматически поступает в поле «имя отправителя» и изменить его нельзя, а отсканированный материал отправляется только по заданному адресу и недоступен другим пользователям. Причем только пользователи, которым даются соответствующие полномочия, могут переправить файл в иное место после сканирования. Для затруднения доступа внутренних нарушителей к обрабатываемой информации реализована также функция «сканирование в папку» (scan-to-folder) заданного пользователя на его рабочей станции минуя каналы электронной почты, что еще более существенно сужает круг лиц, работающих с конфиденциальной информацией.
Анализ имеющихся в открытой печати материалов по эксплуатационным характеристикам последних моделей офисных аппаратов показывает, что на рынке представлен широкий спектр многофункциональных устройств, в которых реализованы функции обеспечения безопасности обрабатываемой информации. Они обладают различными потребительскими и эксплуатационными характеристиками (скоростью копирования и печати, максимальным объемом печати, емкостью памяти жесткого диска, ресурсом барабана, общим сроком службы аппарата и др.), и в качестве основного критерия при выборе целесообразно использовать «цену отпечатка». В этом критерии в консолидированном виде отражаются все основные характеристики многофункциональных устройств, в том числе одна из ключевых составляющих совокупной стоимости владения — стоимость расходных материалов. Так, например, если цена отпечатка меньше всего на 0,02 долл., то совокупная стоимость владения аппарата на протяжении, например, семи лет эксплуатации окажется на 15% меньше, чем аналогичная характеристика других аппаратов.
Угрозы документу В настоящее время осуществляется активный переход к так называемой сетевой экономике, где информация распространяется по сетям. Внутренняя корпоративная сеть — объективная необходимость современного офиса, и виртуальные частные сети (VPN) уже становятся типовым решением, в том числе и для государственных организаций. Вместе с тем штамп конфиденциальности существенно ограничивает распространение по сети такой информации. А если ее много, то и преимущества сетей не могут быть использованы в полной мере.
Угрозы документу при его обработке в сети представляют «атаки» на обрабатываемую информацию и на офисные устройства со стороны внутренних и внешних нарушителей, результатом которых может стать получение несанкционированного доступа к обрабатываемой информации, нарушение ее свойств (целостности, достоверности и т. д.), а также работоспособности программно-аппаратных средств.
Основную опасность для офисной техники представляют внутренние нарушители. Подтверждение этому — данные ежегодных исследований Института компьютерной безопасности США, которые показывают, что количество успешных вторжений в информационные системы растет буквально в разы за год, и более половины всех нарушений совершают сотрудники компаний, то есть внутренние пользователи.
В последнее время установка систем обеспечения безопасности документооборота считается приоритетной задачей для современных офисов. Здесь используются разнообразные средства разграничения доступа, но, по признанию многих аналитиков, проблему защиты информационных ресурсов от внутренних нарушителей они не решают. Связано это со следующими тремя основными факторами:
внутренний нарушитель является авторизованным пользователем, следовательно, ему легче осуществлять несанкционированные действия; внутренний нарушитель находится в среде обладателей и носителей конфиденциальной информации, активно общается с ними, в том числе по каналам Intranet, где информация объективно менее контролируется; внутренний нарушитель легально получает доступ и работает с конфиденциальной информацией, следовательно, существует возможность записи ее на внешние носители, печати, сканирования и последующей обработки при отсутствии должного контроля. Учитывая высокую эффективность использования общих сетевых принтеров, можно предположить, что решения для сетевой печати и копирования — слабое место в общей системе безопасности, поскольку не составляет особого труда перехватить задание на пути к сетевому принтеру или взять непосредственно с принтера.
Особую значимость задача защиты информации при ее вводе и выводе приобретает при использовании многофункциональных офисных устройств. К таким устройствам наиболее применимо латинское выражение multum in рarvо (многое в малом) — они способны одновременно выполнять многочисленные функции по обработке документа (сканирование, копирование, печать, финишная обработка и др.). Широкому внедрению таких устройств способствовал переход от аналоговых способов обработки информации к цифровым. Например, однократно осуществив «оцифровку» информации, ее затем можно многократно использовать. Однако при этом увеличивается количество каналов, упрощается перехват такой информации, большее количество исполнителей имеет доступ к местам ее хранения и др., что усложняет задачу обработки конфиденциальной информации.
https://www.cnews.ru/articles/2016-11-08_kak_obespechit_konfidentsialnost_informatsii_pri_pechati