Как обеспечить конфиденциальность информации при печати?

Защита конфиденциальной информации в современных условияхвысокотехнологичных угроз является одним из базовых условий успешного ведениябизнеса. Несанкционированный доступ к закрытой, критически важной для компанииинформации может привести к необратимым последствиям для ее дальнейшегоразвития. Поэтому так важно предельно минимизировать эти риски с помощьюкомплексных мер обеспечения безопасности. На сегодняшний день все усилия в этомнаправлении, как правило, ограничиваются построением системы физическогодоступа в компании (СКУД) и усилением защиты ее цифровых информационныхресурсов (межсетевые экраны и VPN-шлюзы,двухфакторная аутентификация, антивирусы и др.). А вот вопрос обеспечениябезопасности данных при печати документов в компании зачастую остается открытым.

Обычная печать как угроза безопасности

Всем знакома традиционная картина, характерная длябольшинства крупных компаний – сотрудники отправляют документы на печать,выбирая принтер из огромного списка доступных в их рабочей системе устройств. Отправленныена печать конфиденциальные документы по сути не защищены от посторонних глаз дотех пор, пока владелец их не заберет. Хорошо, если на уровне регламентапрописано, кто, что и на каком принтере может печатать. Однако, даже самыестрогие инструкции по безопасности не позволяют исключить влияние человеческогофактора, ведь сотрудник может отвлечься, перепутать устройство печати ипопросту забыть бумаги на принтере.

Вопрос обеспечения безопасности данных при печати документов
в компании зачастую остается открытым

При этом, вероятность попадания важной информации не в теруки не ограничивается только человеческим фактором. При обычной сетевой печативсе данные передаются в открытом виде на принтер в одном из понятых емустандартных форматов (например, PS или PCL) и, соответственно, могут бытьперехвачены и декодированы с помощью специальных технических средств.

К недостаткам обычной печати относится также неоправданновысокий расход бумаги и тонера из-за распечатанных по ошибке страниц, ведьотправленное задание чаще всего уже нельзя отменить. Кроме того, безцентрализованного контроля за процессами печати в компании сложно ограничитьколичество и качество распечатываемых документов. А значит, труднопредотвратить злоупотребления или просто ошибки при печати, например, когдамногостраничный файл отправляется на цветной принтер с дорогими расходнымиматериалами или задание дублируется по нескольку раз.

Интеллектуальное управление печатью

Поэтому рано или поздно наступает тот критический момент,когда вопрос комплексного управления печатью в компании не просто встает наповестке дня, но требует его оперативного решения. Одной из самых мощных ипопулярных систем в этом классе является решение по безопасной печати Ubiquitechот одноименной датской компании.

Ubiqiutech представляетсобой централизованное и высокозащищенное клиент-серверное решение дляинтеллектуального управления печатью. По сути, это продвинутый принт-сервер, которыйстановится промежуточным звеном между рабочими станциями сотрудников иконечными сетевыми принтерами. Все задания на печать сотрудники отправляют наединый, отображаемый в их клиентских системах корпоративный принтер, где онистановятся в общую очередь.

Чтобы распечатать отправленный файл, можно выбрать любойдоступный и подходящий по формату печати (размер, цветность, дуплекс) принтер илиМФУ в офисе. Но перед этим сотрудник должен пройти идентификацию на самомпечатающем устройстве либо с помощью обычной карты доступа, либо введя свой короткийPIN-код (как вариант, системныйпароль). После чего на дисплее устройства появится список всех его заданий,ранее отправленных им на печать, из которых пользователь выбирает тольконеобходимые. Таким образом, распечатанный документ попадает прямо в руки своемувладельцу, в удобное для него время и место, а риск случайного илипреднамеренного просмотра конфиденциальной информации сводится к нулю.

При этом для Ubiquitechне важно, откуда пришло задание – вы можете отправить документ на печать изодного офиса или даже по пути туда со своего смартфона или планшета и забратьего после успешной идентификации на принтере в любом другом офисе компании. Черезобычный веб-браузер сотрудник может зайти в личный кабинет системы печати иоттуда просмотреть и удалить свои устаревшие или ошибочные задания. Принеобходимости можно делегировать их вывод на своего коллегу, который послеэтого получит доступ к непосредственной печати документов уже по своей карте,даже находясь в другом офисе компании.

Офисы при этом могут располагаться в разных городах истранах, но где бы ни находились объединенные в кластер серверные узлы системыпечати и сами конечные принтеры, предусмотрено, что все сетевые взаимодействиямежду ними защищены с помощью надежных криптоалгоритмов (SSL), так что даже вслучае хакерского перехвата данных печати в канале, содержимое самих заданийневозможно будет расшифровать.

Интеграция в инфраструктуру компании

Ubiquitech предлагает целую линейку продуктов– от базового решения для небольших и средних компаний до продвинутых версийдля крупных территориально-распределенных корпораций с единой точкой администрирования.Универсальность данной системы подразумевает ее совместимость практически совсеми моделями печатающих устройств от любого производителя. Даже самые простыесетевые принтеры, на которые нет возможности установить специальное клиентскоеПО и подключить к ним USB-считыватель бесконтактных карт, не исключаются из ее архитектуры.

Для продвинутых аппаратов интеграция с принт-сервером Ubiquitechпроизводится через специально встраиваемый в принтер программный клиент (подконкретные бренды) и считыватель бесконтактных карт, который подключаетсянепосредственно к принтеру. В этом варианте, после отправки заданий на печать иаутентификации на самом принтере по своей карте, сотрудник может на touch-панели принтерадополнительно выбрать документы из своей очереди для печати на нем. А остальныеожидающие задания, например, распечатать таким же образом на другом болееподходящем устройстве.

Для моделей принтеров, которые не поддерживают инсталляциюсторонних программных расширений или подключение USB-считывателей (например, простейшие сетевыеаппараты), интеграция с сервером печати Ubiquitech выполняется черезспециальные IP-ридеры,которые размещаются рядом с принтерами, подсоединяются к локальной сетикомпании и логически объединяются на сервере с соответствующими принтерами.Когда сотрудник прикладывает свою карту к IP-ридеру, все его документы, ранее отправленные на печать, сразураспечатываются прямо в руки на связанном с этим считывателем принтере.

Централизованное управление печатью

Серверные решения Ubiquitech предоставляют возможность централизованного ролевогоуправления корпоративной печатью, а также полнофункционального аудита и формированияотчетности. Ключевой особенностью единого обслуживания является полный контрольза общей очередью печати с возможностью не только удаления, целевойпечати на любой принтер и переназначения заданий между сотрудниками, но также ипросмотра любого посланного на печать документа прямо в браузере.

С точки зрения администрирования, функционал системыобеспечивает гибкое управление политиками безопасности – каким группампользователей, на каких печатающих устройствах, какого вида документы (формат,цветность, дуплекс), разрешено или запрещено печатать. Также с помощью такназываемых правил печати, можно настроить автоматизированную реакцию системы наопределенные события процессов инициации печати, идентификации пользователей нацелевых принтерах и непосредственного вывода на них распечаток, что являетсянезаменимым элементом комплексной защиты бумажного документооборота.

Все задания печати проходят через принт-сервер и,опционально, архивируются на нем, обеспечивая тем самым детальный их учет имониторинг. Гибкие настройки отчетов разных видов позволяют получить исохранить в различных форматах как суммарные сводки по процессам печати, так и подробныесведения по конкретным пользователям, принтерам, характеристикам документов идр. на основе фильтрации по параметрам.

Краткое резюме

Таким образом, мощная функциональность системы даетпрактически любому заказчику возможность сконфигурировать свою инфраструктурупечати согласно существующему в компании регламенту и политикам безопасности. Ав условиях возрастающих инсайдерских угроз и усиленных мер по защите конфиденциальнойинформации программно-аппаратный комплекс Ubiquitech, вобравший в себя самыеэффективные наработки продуктов этого класса, можно рассматривать в качествевысокорентабельного и надежного решения задачи по защите бумажногодокументооборота и интеллектуальному управлению процессами печати в компании.

Эксклюзивным дистрибьютором Ubiquitech вРоссии и странах СНГ является компания TerraLink, котораяпредоставляет предпродажный сервис и полный цикл поддержки партнеров поинсталляции решений безопасной печати. TerraLink – один из лидеров в ИТ-консалтинге, системнойинтеграции и дистрибуции программных и аппаратных средств для организации иоптимизации инфраструктуры компаний.


Источник: CNEWS


Добавить комментарий

Оставить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив