Статья

Как обеспечить конфиденциальность информации при печати?

Безопасность Техническая защита Интеграция
мобильная версия

Что происходит, когда документ с конфиденциальными данными отправляется на сетевой принтер? С точки зрения информационной безопасности, возникают риски перехвата документа в сети и доступа к нему посторонних лиц, пока сотрудник не заберет его с принтера. Для решения этой проблемы существуют специальные инструменты.

Защита конфиденциальной информации в современных условиях высокотехнологичных угроз является одним из базовых условий успешного ведения бизнеса. Несанкционированный доступ к закрытой, критически важной для компании информации может привести к необратимым последствиям для ее дальнейшего развития. Поэтому так важно предельно минимизировать эти риски с помощью комплексных мер обеспечения безопасности. На сегодняшний день все усилия в этом направлении, как правило, ограничиваются построением системы физического доступа в компании (СКУД) и усилением защиты ее цифровых информационных ресурсов (межсетевые экраны и VPN-шлюзы, двухфакторная аутентификация, антивирусы и др.). А вот вопрос обеспечения безопасности данных при печати документов в компании зачастую остается открытым.

Обычная печать как угроза безопасности

Всем знакома традиционная картина, характерная для большинства крупных компаний – сотрудники отправляют документы на печать, выбирая принтер из огромного списка доступных в их рабочей системе устройств. Отправленные на печать конфиденциальные документы по сути не защищены от посторонних глаз до тех пор, пока владелец их не заберет. Хорошо, если на уровне регламента прописано, кто, что и на каком принтере может печатать. Однако, даже самые строгие инструкции по безопасности не позволяют исключить влияние человеческого фактора, ведь сотрудник может отвлечься, перепутать устройство печати и попросту забыть бумаги на принтере.

Вопрос обеспечения безопасности данных при печати документов
в компании зачастую остается открытым

При этом, вероятность попадания важной информации не в те руки не ограничивается только человеческим фактором. При обычной сетевой печати все данные передаются в открытом виде на принтер в одном из понятых ему стандартных форматов (например, PS или PCL) и, соответственно, могут быть перехвачены и декодированы с помощью специальных технических средств.

К недостаткам обычной печати относится также неоправданно высокий расход бумаги и тонера из-за распечатанных по ошибке страниц, ведь отправленное задание чаще всего уже нельзя отменить. Кроме того, без централизованного контроля за процессами печати в компании сложно ограничить количество и качество распечатываемых документов. А значит, трудно предотвратить злоупотребления или просто ошибки при печати, например, когда многостраничный файл отправляется на цветной принтер с дорогими расходными материалами или задание дублируется по нескольку раз.

Интеллектуальное управление печатью

Поэтому рано или поздно наступает тот критический момент, когда вопрос комплексного управления печатью в компании не просто встает на повестке дня, но требует его оперативного решения. Одной из самых мощных и популярных систем в этом классе является решение по безопасной печати Ubiquitech от одноименной датской компании.

Ubiqiutech представляет собой централизованное и высокозащищенное клиент-серверное решение для интеллектуального управления печатью. По сути, это продвинутый принт-сервер, который становится промежуточным звеном между рабочими станциями сотрудников и конечными сетевыми принтерами. Все задания на печать сотрудники отправляют на единый, отображаемый в их клиентских системах корпоративный принтер, где они становятся в общую очередь.

Чтобы распечатать отправленный файл, можно выбрать любой доступный и подходящий по формату печати (размер, цветность, дуплекс) принтер или МФУ в офисе. Но перед этим сотрудник должен пройти идентификацию на самом печатающем устройстве либо с помощью обычной карты доступа, либо введя свой короткий PIN-код (как вариант, системный пароль). После чего на дисплее устройства появится список всех его заданий, ранее отправленных им на печать, из которых пользователь выбирает только необходимые. Таким образом, распечатанный документ попадает прямо в руки своему владельцу, в удобное для него время и место, а риск случайного или преднамеренного просмотра конфиденциальной информации сводится к нулю.

При этом для Ubiquitech не важно, откуда пришло задание – вы можете отправить документ на печать из одного офиса или даже по пути туда со своего смартфона или планшета и забрать его после успешной идентификации на принтере в любом другом офисе компании. Через обычный веб-браузер сотрудник может зайти в личный кабинет системы печати и оттуда просмотреть и удалить свои устаревшие или ошибочные задания. При необходимости можно делегировать их вывод на своего коллегу, который после этого получит доступ к непосредственной печати документов уже по своей карте, даже находясь в другом офисе компании.

Офисы при этом могут располагаться в разных городах и странах, но где бы ни находились объединенные в кластер серверные узлы системы печати и сами конечные принтеры, предусмотрено, что все сетевые взаимодействия между ними защищены с помощью надежных криптоалгоритмов (SSL), так что даже в случае хакерского перехвата данных печати в канале, содержимое самих заданий невозможно будет расшифровать.

Интеграция в инфраструктуру компании

Ubiquitech предлагает целую линейку продуктов – от базового решения для небольших и средних компаний до продвинутых версий для крупных территориально-распределенных корпораций с единой точкой администрирования. Универсальность данной системы подразумевает ее совместимость практически со всеми моделями печатающих устройств от любого производителя. Даже самые простые сетевые принтеры, на которые нет возможности установить специальное клиентское ПО и подключить к ним USB-считыватель бесконтактных карт, не исключаются из ее архитектуры.

Для продвинутых аппаратов интеграция с принт-сервером Ubiquitech производится через специально встраиваемый в принтер программный клиент (под конкретные бренды) и считыватель бесконтактных карт, который подключается непосредственно к принтеру. В этом варианте, после отправки заданий на печать и аутентификации на самом принтере по своей карте, сотрудник может на touch-панели принтера дополнительно выбрать документы из своей очереди для печати на нем. А остальные ожидающие задания, например, распечатать таким же образом на другом более подходящем устройстве.

Для моделей принтеров, которые не поддерживают инсталляцию сторонних программных расширений или подключение USB-считывателей (например, простейшие сетевые аппараты), интеграция с сервером печати Ubiquitech выполняется через специальные IP-ридеры, которые размещаются рядом с принтерами, подсоединяются к локальной сети компании и логически объединяются на сервере с соответствующими принтерами. Когда сотрудник прикладывает свою карту к IP-ридеру, все его документы, ранее отправленные на печать, сразу распечатываются прямо в руки на связанном с этим считывателем принтере.

Централизованное управление печатью

Серверные решения Ubiquitech предоставляют возможность централизованного ролевого управления корпоративной печатью, а также полнофункционального аудита и формирования отчетности. Ключевой особенностью единого обслуживания является полный контроль за общей очередью печати с возможностью не только удаления, целевой печати на любой принтер и переназначения заданий между сотрудниками, но также и просмотра любого посланного на печать документа прямо в браузере.

С точки зрения администрирования, функционал системы обеспечивает гибкое управление политиками безопасности – каким группам пользователей, на каких печатающих устройствах, какого вида документы (формат, цветность, дуплекс), разрешено или запрещено печатать. Также с помощью так называемых правил печати, можно настроить автоматизированную реакцию системы на определенные события процессов инициации печати, идентификации пользователей на целевых принтерах и непосредственного вывода на них распечаток, что является незаменимым элементом комплексной защиты бумажного документооборота.

Все задания печати проходят через принт-сервер и, опционально, архивируются на нем, обеспечивая тем самым детальный их учет и мониторинг. Гибкие настройки отчетов разных видов позволяют получить и сохранить в различных форматах как суммарные сводки по процессам печати, так и подробные сведения по конкретным пользователям, принтерам, характеристикам документов и др. на основе фильтрации по параметрам.

Краткое резюме

Таким образом, мощная функциональность системы дает практически любому заказчику возможность сконфигурировать свою инфраструктуру печати согласно существующему в компании регламенту и политикам безопасности. А в условиях возрастающих инсайдерских угроз и усиленных мер по защите конфиденциальной информации программно-аппаратный комплекс Ubiquitech, вобравший в себя самые эффективные наработки продуктов этого класса, можно рассматривать в качестве высокорентабельного и надежного решения задачи по защите бумажного документооборота и интеллектуальному управлению процессами печати в компании.

Эксклюзивным дистрибьютором Ubiquitech в России и странах СНГ является компания TerraLink, которая предоставляет предпродажный сервис и полный цикл поддержки партнеров по инсталляции решений безопасной печати. TerraLink – один из лидеров в ИТ-консалтинге, системной интеграции и дистрибуции программных и аппаратных средств для организации и оптимизации инфраструктуры компаний.