Казалось бы, что такого сложного в организации коллективной печати в офисе? Подключил принтеры к локальной сети, предоставил всем, кому требуется, доступ к ним — и дело сделано! Но при таком упрощённом подходе, когда все пользователи печатают, когда им надо и что им хочется, обязательно возникают издержки из-за нерационального использования расходных материалов и ресурса устройств, но иногда к этому добавляются и более серьёзные проблемы, связанные с безопасностью информации на уровне отдела или даже компании в целом. И тогда последствия для бизнеса могут оказаться гораздо более плачевными. Ниже мы расскажем, какие проблемы с обеспечением конфиденциальности могут возникнуть в офисном документообороте и какие средства защиты информации может предложить рынок.

Неконтролируемый документооборот


Как мы уже сказали, в самом простом случае неупорядоченная коллективная печать приводит к дополнительным затратам на бумагу и расходные материалы, а также непроизводительной потере времени сотрудников. Ведь что получается при таком подходе? Все документы, отправленные на печать, скапливаются в приемном лотке сетевого принтера, откуда их и забирают сотрудники. Но кто-то послал документ на печать и не забрал его, потому что навалились более важные дела или в распечатке отпала надобность. А другие пользователи будут вынуждены копаться в ворохе страниц, отыскивая те, что отправили сами на печать. Кто-то в спешке прихватил вместе со своими распечатками чужие, а пользователь, не нашедший некоторых отправленных на принтер страниц, будет вынужден выводить документ снова.



Да, такие моменты неприятны и приводят к непредвиденным расходам, но проблемы могут быть гораздо более серьёзными, если не в те руки попадёт документ со сведениями для служебного пользования или вообще со строго конфиденциальными. Ведомость зарплат или список сотрудников, которых предполагается поощрить, способны вызвать трения в коллективе, обиду работников на руководство и т.п. Но гораздо серьёзнее ситуация, когда без должного присмотра останется распечатка финансового отчёта, проекта договора с условиями заключения сделки, планов развития компании или другие такие же важные документы, которые при попадании к конкурентам способны нанести фирме большой ущерб.

Не стоит забывать и о том, что злоумышленник, промышленный шпион или нелояльный сотрудник, решивший заработать на продаже конфиденциальной информации, с попавшим к нему в руки важным документом может поступить более изощрённо, чем просто украсть его. Ведь о пропаже распечатки (и возможной утечке информации) станет известно, когда её не обнаружит сотрудник, отправивший документ на печать. При неорганизованном должным образом документообороте у злоумышленника найдутся другие лазейки. Самая простая — копирование документа. Кроме того, многие современные принтеры и МФУ позволяют отправить документ после сканирования сразу в сетевую папку, в том числе «облачную», или на указанный электронный адрес. Таким образом злоумышленник сможет похитить конфиденциальную информацию абсолютно незаметно. До поры, до времени, разумеется…

Способы контроля документооборота


Конечно, для повышения безопасности данных руководитель может долго и упорно воспитывать сотрудников «кнутом и пряником», приучая их к дисциплине печати документов, доверять работу с важными документами только тем, в ком он полностью уверен, либо потратиться на покупку отдельного принтера или МФУ для каждого из подразделений компании, чтобы ограничить круг доступа к печати определённых документов. Но гораздо можно внедрить на предприятии современные средства контроля документооборота, благо создано их на сегодняшний день немало.
Даже если в какой-либо компании не озабочены проблемой утечки информации, ради оптимизации расходов ей стоит воспользоваться инструментами мониторинга процессов печати, копирования и отправки данных в локальную и глобальную сеть. Они будут полезны и с точки зрения повышения безопасности данных, как средства превентивного характера, поскольку сотрудники будут знать, что у них не получится незаметно вывести на печать или отправить из компании в Сеть какой-либо важный документ.

Ещё одно средство контроля документооборота — использование политик безопасности, охватывающих все печатающие устройства и компьютеры в локальной сети предприятия. Некоторые крупные производители печатающих устройств предлагают подобные программные решения. Одно из них — HP Imaging and Printing Security Center. Этот программный пакет предлагает функции создания и редактирования политик, позволяющих быстро применять корпоративные политики безопасности ко всему парку устройств обработки изображений и печати НР. Решение предусматривает регулярную оценку парка техники (период настраивается) и её проверку на соответствие требованиям политики безопасности, а также автоматическое исправление отклонений от требований.



Среди методов, позволяющих исключить попадание распечатки какого-либо документа в чужие руки, наиболее эффективным и распространенным является использование функции Pull Printing — отложенной печати с необходимостью аутентификации пользователя для получения доступа к процессу распечатки документа.

Средства аутентификации


К самым распространённым средствам аутентификации пользователей относятся ввод пароля или PIN-кода непосредственно перед печатью при помощи стандартных органов управления печатающим устройством — кнопок цифро-буквенного блока или сенсорной панели. Этот способ хорош тем, что не требует приобретения и настройки дополнительного оборудования. Пароль или код может выдаваться как группе пользователей, так и каждому из них индивидуально. В первом случае, как мы понимаем, сложнее обеспечить персональную ответственность за сохранение конфиденциальных данных.



Пожалуй, самым удобным, но часто требующим дополнительных вложений, способом аутентификации является использование персональной ID-карты сотрудника, которую чаще всего применяют для входа в здание и прохода в определённые рабочие помещения. Но если принтер или МФУ оснастить соответствующим считывателем данных, то бесконтактные карты с радиометками (RFID) могут с таким же успехом обеспечивать доступ к заданиям печати и другим операциям с электронными документами. В настоящее время с этой же целью также могут использоваться и мобильные устройства со встроенным модулем NFC и специальным ПО. Считыватель карт может являться опциональным модулем для определённой модели печатающего устройства или быть универсальным. Для аутентификации при отложенной печати также используются считыватели карт с магнитной полосой и штрих-кодов, QR-коды, флеш-накопители, сканеры отпечатков пальцев и др.



Примеры программно-аппаратных средств контроля печати


Один из самых популярных методов ограничения доступа к распечатываемым документам, как уже сказано, — отложенная печать. После отправки документа на печать соответствующее задание попадает в очередь на сервере (локальном или облачном), где находится, пока пользователь не пройдёт аутентификацию на выбранном печатающем устройстве и не инициирует вывод документа.

Nuance Equitrac Secure printing
Для безопасной печати данное программно-аппаратное решение предлагает функцию отложенной печати Follow-You Printing. Пользователь может выбрать для распечатки любой из доступных в системе принтеров и должен пройти аутентификацию обозначенным заранее способом.



Поддерживаются четыре способа ввода информации при аутентификации:
— через встроенный клиент Equitrac Embedded Client, который предлагается для большинства печатающих устройств с физической панелью управления (вводится PIN-код, пароль и т.п.);
— через считыватель ID-карт Nuance Ethernet Card Reader, который подключается непосредственно в обслуживаемую локальную сеть через порт Ethernet (аутентификация при помощи бесконтактной карты пользователя);



— через компактный терминал с сенсорным экраном Equitrac PageControl Touch, подключаемый к локальной сети (для аутентификации вводится пароль, PIN-код, номер заказа и т.п., после чего пользователь получает полное управление своими заданиями на печать);
Mobile Web Release — доступ к пользовательской очереди печати на сервере выполняется через веб-браузер на ПК, расположенном рядом с выбранным принтером, или с экрана мобильного устройства (в этом случае для выбора принтера можно отсканировать его QR-код).


Ringdale FollowMe
Это комплексное программно-аппаратное решение, обеспечивающее маршрутизацию заданий и безопасную печать, также включает несколько компонентов.



FollowMe Printing применяется для контроля печати на сетевых принтерах. В качестве средств аутентификации поддерживаются: ввод пароля, PIN-кода или штрих-кода, использование бесконтактной или магнитной карты, сканер отпечатков пальцев.
FollowMe Embedded — внутренний клиент для МФУ (поддерживаются устройства всех ведущих производителей), который обеспечивает полный контроль таких функций, как печать, копирование и сканирование документов, отправка в сетевую папку или на адрес электронной почты, отправка факса. Аутентификация выполняется вводом PIN-кода на панели управления МФУ.
FollowMe Copy Patrol — полностью интегрированное с FollowMe Printing решение для контроля доступа к функциям копирования, сетевого сканирования и цифровой отправки на копировальных аппаратах и МФУ.
FollowMe Web Printing — решение для печати с любого устройства через стандартный веб-браузер, без необходимости установки драйверов печатающего устройства.

JetMobile SecureJet
Решение SecureJet, как и два других, рассмотренных выше, состоит из нескольких функциональных модулей.
Модуль SecureJet Authentification включает драйвер для клиента печати и поддерживает работу с такими средствами аутентификации как ввод PIN-кода на панели управления МФУ, терминалы доступа для принтеров, считыватели бесконтактных карт и карт с магнитной полосой, ридеры специальных смарт-карт, сканеры отпечатков пальцев.



Модуль SecureJet Pull Printing отвечает за отправку документов на защищенные серверы, сохранение там заданий на печать, операции по управлению печатью после пройденной аутентификации и использование средств криптографии при передаче заданий.
Модуль SecureJet Tracking & Reporting предоставляет полную информацию о том, кто и когда использовал определённое устройство, в каком режиме и какой объём работ выполнил.





Это лишь некоторые программы и способы для обеспечения безопасного документооборота, представленные на рынке. На деле всё подбирается самой компанией или интегратором под нужды и возможности каждого конкретного бизнеса. Необходимо помнить, что лучше инвестировать средства в безопасность на начальных этапах, чем потом потерять гораздо большие деньги при утечке данных. К сожалению, человеческий фактор ещё никто и нигде не исключал.
Поделиться с друзьями
-->

Комментарии (11)


  1. proton17
    15.09.2016 19:46

    ГОСТ Р 7.0.8-2013 определяет документооборот как движение документов в организации с момента их создания или получения до завершения исполнения или отправки. А тут как-то не об этом совсем, хотя тоже полезно.


    1. Business_Factory
      15.09.2016 19:50

      Да, хорошо, что на Гиктаймз несоблюдение ГОСТов не карается =)
      Впрочем, о безопасном движении документов в организации мы и написали. Точнее о том, как сделать так, чтобы люди печатали только то, что им положено и не видели чужих файлов. Но если этот заголовок ввёл вас в заблуждение, просим прощения. Может, есть идеи, как написать, чтобы было понятно всем?


      1. proton17
        15.09.2016 20:09

        Ну гост я привел как ссылку на источник определения, а статью бы назвал по основной теме: "Принтер — находка для шпиона. Как сделать печать безопасной и экономичной". Я думаю данная тема актуальна для компаний с большими опенспейсами, а таковых в России не так уж много, в основном это старые здания к длинными коридорами и кучей кабинетов на 4-6 человек, и обычно в каждом по своему принтеру. Сам работал в таких конторах. А вот документооборот для таких компаний как раз головная боль. Много бумажных документов, неясная структура кто и у кого что должен подписывать, в каком порядке, как другие люди должны узнавать об обновлении того или иного документа и т.д. и т.п.


  1. Alexsandr_SE
    16.09.2016 10:56

    А не проще людям с секретными документами поставить свои принтера? Смысл иметь один принтер на все отделы с разной степенью допуска?
    Хотя подсказывают, одно большое помещение и один принтер в нём. Что в принципе тоже не разумно как по мне.


    1. Business_Factory
      16.09.2016 15:05

      Экономия. Если этот человек печатает раз в месяц два документа, то имеет ли смысл на него ставить отдельный принтер? Как правило, есть один большой принтер в шаговой доступности от всех, да. Но там могут печатать и зарплатные ведомости, и что-то ещё.


      1. Alexsandr_SE
        16.09.2016 15:46

        Лазерный принтер не портится, бюджетные модели стоят не дорого. Это дешевле будет все же чем поддерживать довольно сложную инфраструктуру с карточками и прочими решениями. Бюджетный вариант в отдельной комнате принтер и выдача ключа лично по необходимости. У простых принтеров не будет аппаратной возможности что-то сохранить или передать. Как мне кажется это лучший бюдженый вариант.


  1. Ancyfer07
    16.09.2016 15:06

    На самом деле все не так уж и страшно. Например у мфу ксерокса в свойствах драйвера есть возможность задать пароль. Чтобы работу распечатать или удалить нужно его знать. Сетевая папка обычно находится в локальной сети и у злоумышленника скорее всего доступа к ней нет. У нас например принтерам заблокирован доступ в интернет, но можно отправить скан на корпоративную почту, а потом уже переслать его кому надо.


    1. Business_Factory
      16.09.2016 15:08

      Всё это так, если злоумышленник не работает в офисе =) Блокировка интернета — это уже хорошо, да. Но если сисадмин или кто-то ещё не следят за трафиком в сети, то отследить, как и куда ушёл секретный документ, практически невозможно при такой организации =(


      1. Ancyfer07
        16.09.2016 15:11

        Скажем так у нас принтеры во внешнюю среду данные отправить не могут. А если злоумышленник работает в фирме, то тут нужны уже совсем другие меры не только ограничение печати.


        1. Business_Factory
          16.09.2016 15:19

          Да, но если ограничить сотрудникам доступ туда, куда им не положено, то это уже будет хорошая принятая мера. А дальше — да, искать крота и уничтожать.


  1. dmitryredkin
    16.09.2016 16:50

    Вот он, закат хабра.
    Даже реклама бизнес-принтера теперь идет в GT.
    Скоро и «дайджесты интересных материалов» переедут.
    Рак, везде рак!