Системы мониторинга и управления печатью. Система управления печатью “абиус принт”
Как правило, очень часто ни руководство организации, ни IT-служба не представляют себе величину затрат на печать, ошибочно полагая, что они не настолько велики, чтобы тратить время и силы на их вычисление и оптимизацию.
В то же время вряд ли кто-то поспорит, что один правильно подобранный производительный принтер обойдется в эксплуатации гораздо дешевле, чем десяток персональных устройств. Содержание парка техники, состоящего из множества принтеров и МФУ с неоправданно высокой стоимостью владения, более затратно и хуже поддается контролю на предмет злоупотреблений (печати лишних копий файлов или документов, без которых можно было бы обойтись, а также использования принтеров сотрудниками в личных целях).
Аудит и оптимизация печати начинаются с мониторинга принтеров и анализа бизнес-процессов, где задействована печать. Необходимо удостовериться в соответствии используемых печатающих устройств реальным нагрузкам (как повседневным, так и пиковым), учесть рациональность их размещения в рабочем пространстве. Затем на основании полученных данных проводится оптимизация, которая может включать в себя:
- отказ от печати бумажных документов там, где можно обойтись электронными
- уменьшение количества копий печатаемых документов
- замену дорогой в обслуживании устаревшей техники
- сокращение количества марок и моделей принтеров
- ограничение использования цвета при печати
- расстановку техники с учётом реальных объёмов печати и удобства пользователей
Предлагаемые нами решения для сбора статистики, аудита и контроля печати позволят устранить в Вашей организации такие проблемы, как "забывчивость" ответственных за заказ расходных материалов, а также злоупотребления в виде распечатывания не относящейся к работе информации или неоправданное использование цветной печати.
Контроль печати, решения по безопасности и авторизации при печати
Вопросам обеспечения информационной безопасности уделяется всё больше внимания. И если контроль таких каналов утечки, как мобильные носители, Интернет, электронная почта и т.д., во многих компаниях обеспечивается на должном уровне, то контроль печати и копирования до сих пор вызывают головную боль, как у администраторов, так и у службы безопасности.
Возникает дилемма: печатать большой объем информации на персональных принтерах дорого, а если не использовать системы и программы для безопасной печати, то неэффективный контроль над сетевыми печатающими устройствами может привести к утечке как по злому умыслу, так и совершенно случайно.
С одной стороны, весьма часто возникает ситуация, когда, отправив документ на сетевой принтер, расположенный в общедоступном месте, через некоторое время вы не можете найти его на выходном лотке устройства. С другой стороны, пользователи иногда просто забывают о своих распечатанных документах. И в конце рабочего дня уборщица собирает скопившиеся документы, которые могут содержать и конфиденциальную информацию. Также без должного внимания остаётся вопрос контроля копирования.
В таких случаях отличным решением является безопасная печать с авторизацией, которая позволяет разграничить доступ сотрудников к устройствам, распечатываемым документам и избежать утечки информации или элементарной путаницы. Системы контроля печати призваны обеспечить безопасность процессов печати и копирования на устройствах, расположенных в общедоступных местах.
Оптимизация печати
Используемая в продуктах компании Preton Ltd. запатентованная технология Pixel Optimizer™ применяет современные математические алгоритмы для выявления и удаления избыточных пикселей во время вывода на печать, при этом экономия тонера и чернил достигает 70% без потери качества печатной копии.
Сокращение затрат на чернила и тонер – до 50%.
В современном мире компании постоянно находятся в поиске путей оптимизации своих расходов, но, как правило, при сокращении расходов компании вынуждены идти на уступки и компромиссы. Продукт PretonSaver Enterprise™ позволит вам сократить затраты на чернила и тонер до 50% без потери качества, благодаря запатентованной технологии Pixel Optimizer™.
Основные функции PretonSaver Enterprise™:
- Сокращение расходов на чернила и тонер – до 50%
- Простота в установке и администрировании
- Создание отчетов об использовании, затратах на печать и т.п.
- Устанавливаемые для принтеров, отдельных пользователей, групп пользователей и приложений
- параметры использования, такие как, квота на количество страниц печати, использование цвета
- приоритеты печати, дуплексный режим, запрет печати изображений и т.д.
- Поддержка струйных и лазерных, цветных и монохромных, локальных и сетевых принтеров
Автоматически отображает все принтеры, пользователей и приложения, использующие печать.
Предлагаем познакомиться с разработанной нашей компанией системой управления печатью для офисов.Наша система позволяет: Для рядовых пользователей работа системы выглядит следующим образом:
Отправив документы на печать, сотрудник подходит к любому свободному принтеру, прикладывает к стоящему рядом терминалу именную карточку и получает на экране список отправленных документов. Дальше он может решить, что печать сейчас, что отложить на потом, а что уже не нуждается в печати.
Терминалы и ПО для сервера предоставляем мы. Карточки тоже. Если в офисе уже используются какие-то карты или брелки для идентификации – можно использовать их и здесь. Никакого специального ПО устанавливать на компьютеры пользователей не требуется. Для запуска системы нужно только чтобы ваши принтеры имели сетевой интерфейс, а в офисе работал Wi-Fi.
Фактически, во многом "АБИУС Принт" является продвинутым, значительно более дешевым во внедрении и простым в поддержке российским аналогом иностранных Follow Me, MyQ, UNIflow и SafeQ. Если вам интересны подробности работы нашей системы, посмотрите
Привет, Гиктаймс! Решение проблем, связанных с созданием и обеспечением корпоративных инфраструктур печати, начинается с их мониторинга. Отслеживать состояние устройств печати настоятельно рекомендуется даже в том случае, если компания невелика и все ее потребности закрывает одно единственное сетевое МФУ с общим доступом. Даже в этой ситуации можно в один прекрасный день остаться вообще без принтера, занявшись поисками способов ремонта «по факту». Если же в организации имеется полноценная инфраструктура из нескольких (будь то 10 или 100) принтеров и МФУ, то аудит такого парка – задача не из простых. И здесь не обойтись без специальных программных решений и сервисов , о кторых и пойдет речь под катом.
Если верить аналитикам из Gartner или Nuance, в российских офисах в среднем 60% сотрудников в день печатают от 11 до 50 страниц. При этом, разумеется, большую часть из них совершенно не волнует объем затрат работодателя на печать. А они [затраты], кстати, могут достигать в компаниях с большими объемами печати нескольких сотен долларов ежегодно в пересчете на каждого сотрудника.
Эти расходы можно и сократить, и грамотно распределить. В первую очередь, необходимо избавиться от нецелевого использования устройств печати («анкета на паспорт»), забытых распечаткок в лотках принтеров, нецелесообразной печати в цвете, возможного воровства (перезаправка или совместимый картридж вместо оригинального), возможного жульничества и завышенных счетов от компаний-аутсорсеров, если вы пользуетесь их услугами.
Нас отговаривали упоминать тему нечистоплотности сотрудников, чтобы не вызвать негатив читателей Geektimes, но это действительно распространенный случай, и без него сегодняшний пост был бы как борщ без сметаны. Как это происходит? Сотрудник, отвечающий за работу печатной техники в офисе, заявляет, что расходные материалы закончились. Компания по этой заявке закупает оригинальные картриджи. Получив картриджи, сотрудник обращается в специальную фирму, занимающуюся скупкой оригинальных (читай, ворованных) картриджей. По нашим данным, средняя стоимость оригинального тонер-картриджа Hewlett-Packard, например, составила в 2016 году 10 500 рублей. Оригинальный картридж сотрудник продает со значительным дисконтом, а потом за еще существенно меньшие деньги покупает совместимые или заказывает перезаправку.
А ведь есть еще такие задачи, как технический контроль устройств и состояния расходных материалов, организация использования принтеров и т.д. Обойтись без специальных средств тут просто невозможно.
Мы в своей практике предлагаем заказчикам разные средства, исходя из тех задач, которые они решают, и состава их инфраструктуры печати. Ведущие вендоры, как правило, имеют в своих портфелях собственные разработки. Но подойдут они только тем редким компаниям, которые используют технику только от одного производителя. Таких – единицы. Парк принтеров и МФУ формируется годами, и в нем в подавляющем большинстве случаев присутствуют устройства разных производителей и разной степени «свежести». Поэтому вполне логично обсудить универсальные решения.
FollowMe (компания Ringdale)
Одно из них, FollowMe, обеспечивает решение сразу нескольких задач, таких как учет печати и контроль доступа к устройствам, а также маршрутизацию заданий в соответствии с выставленными настройками. Учет использования всех принтеров и МФУ на предприятии, отслеживание активности отдельных пользователей или рабочих групп и интерактивная печать – для таких задач FollowMe подходит лучше всего.
MegaTrack (компания Fontware)
Это приложение ведет мониторинг устройств печати и собирает статистику для последующего создания отчетов и анализа. Достоинство этого решения – возможность работать не только с сетевыми, но и локальными принтерами. В настройках для каждого принтера можно ввести стоимость одного отпечатка, и система будет выдавать еще и экономические выкладки по каждому устройству. Решение поддерживает кластерную конфигурацию Windows Cluster Server 2000/2003, мультиязычно и имеет веб-интерфейс для удаленного доступа.
Pcounter (компания A.N.D. Technologies)
Особенность Pcounter – очень простая интеграция в существующую инфраструктуру и последующее масштабирование. Система учитывает все задания печати, отправленные на устройство, собирает статистику его использования, а в качестве дополнительной функции имеет возможность перенаправления заданий. Помимо печати Pcounter способен организовать и сканирование. Дополнительно загружаемое приложение собирает статистику копирования, сканирования и отправки факсов с использованием корпоративных МФУ.
JetAdvice 2.0 (компания EuroForm A/S)
Еще один простой продукт для сбора информации о корпоративных устройствах печати и расходных материалах. JetAdvice 2.0 ведет мониторинг состояния расходных материалов в устройствах, подключенных к корпоративной сети, и при снижении уровня тонера до критической отметки отсылает на электронную почту уведомление сотрудникам, ответственным за поддержку или контакт с внешней сервисной службой. Поддержка широкого спектра марок особенно будет ценна компаниям, располагающим «зоопарком» принтеров и МФУ разных вендоров, в том числе и нестандартизированными устройствами.
Equitrac (компания Nuance)
Ценность этого решения – в возможности проводить с его помощью кампании по поощрению ответственного отношения сотрудников компании к печати. Equitrac создает виртуальную очередь печати, когда документ следует за пользователем и может быть распечатан на любом принтере, подключенном к корпоративной сети. Речь идет и о сознательном выборе пользователем наиболее подходящего устройства для конкретного задания. Equitrac при этом не требует отдельного сервера и легко устанавливается на любой сетевой принтер или МФУ.
Все это – простые решения, предлагающие разный набор возможностей. Но есть среди средств управления печатью и те, что позволяют решать самый широкий круг задач – от мониторинга всей инфраструктуры до обеспечения доступа к принтерам и МФУ в соответствии с корпоративными политиками и правами.
PrintStat (компания Nicotech)
PrintStat – программное решение для мониторинга принтеров и МФУ всех известных на рынке производителей. Это решение действительно универсально – база моделей насчитывает более 1000 пунктов и, с обновлением своих линеек производителями, пополняется. Это позволяет использовать PrintStat даже в той компании, где работает целый парк устройств, от совсем старых до новейших.
Принцип работы PrintStat прост – данные собираются со встроенных датчиков печатающих устройств, консолидируются системой и визуализируются при помощи настраиваемого интерфейса. Доступ к системе можно получить из любого компьютера в сети через веб-интерфейс, можно и настроить периодическую отсылку уведомлений по электронной почте.
Какие данные позволяет получить PrintStat? Их состав практически полностью покрывает потребности, обеспечиваемые мониторингом печати в компании. Первый комплекс данных – мониторинг состояния расходных материалов. Система оценивает ресурс установленных картриджей, прогнозирует их расход в соответствии с нагрузкой на принтер или МФУ и может даже отправить заявку в адрес поставщика расходных материалов. Пресловутые склады в коридорах офиса из коробок с картриджами становятся неактуальными. Помимо оптимизации затрат при отсутствии запаса расходных материалов и его хранения, происходит высвобождение человеческих ресурсов.
Естественно, мониторингом одних только расходных материалов PrinStat не ограничивается. Решение постоянно контролирует данные, поступающие со счетчиков отпечатанных страниц и ресурсных деталей. Благодаря этому отслеживается и текущая нагрузка на устройство, и его ресурс. Эта информация крайне важна для оптимизации печати в офисе. Сравнив нагрузку двух одинаковых или сходных по своим возможностям МФУ можно, например, оптимизировать их расположение в помещении для того, чтобы сотрудники использовали оба аппарата равномерно.
Существует масса примеров, когда один из сетевых принтеров простаивал, в то время, как другой использовался чрезмерно много, и причиной такой неравномерности в нагрузке была необходимость сделать к одному из устройств несколько лишних шагов.
Планирование текущего обслуживания – столь же важная задача при управлении офисной печатью и мониторинг печати позволяет в значительной мере предугадать выход из строя ресурсных деталей и спланировать их замену. Такой подход к техническому обслуживанию дает возможность проводить бюджетирование расходов на заблаговременно, а не «по факту» поломки. Результат тоже очевиден – планомерные и планируемые расходы для любой компании всегда проще и удобнее экстренных.
Явное достоинство PrintStat – возможность отдать процесс сбора и анализа информации компаниям-аутсосерам, которые занимаются обслуживанием техники. Для того чтобы прогнозировать обслуживание, им вполне достаточно будет отслеживать уведомления по электронной почте, не получая доступа в корпоративную инфраструктуру заказчика.
И еще одно достоинство PrintStat – автоматическое масштабирование при расширении или обновлении парка устройств в компании. Система самостоятельно определяет вновь установленный принтер и начинает отслеживать его использование.
Print Manager Plus (компания Print Manager)
Второй из числа наиболее популярных и универсальных продуктов, предназначенных для мониторинга корпоративной инфраструктуры печати. Print Manager Plus (PMP) обладает большими возможностями, чем PrintStat. Она может использоваться, в том числе, и крупными компаниями с большим и разнообразным парком принтеров и МФУ. Поддерживаются устройства всех основных производителей, что гарантирует от сложностей при расширении или обновлении парка. PMP может не просто собирать статистику и контролировать расходные материалы, но и помогает организовать доступ к принтерам и МФУ с отслеживанием использования техники пользователями и политик доступа.
К примеру, PMP позволяет и отследить, кто, что и на каком принтере печатал, и рассчитать стоимость печати для конкретного пользователя или отдела. И даже распределять задания по устройствам в зависимости от заданных условий. К примеру, для печати объемных документов лучше использовать более производительные устройства, и PMP позволяет настроить их автоматическую отсылку на мощные принтеры, а распределение по типу файла даст возможность соблюдать требования конфиденциальности внутри офиса.
Явное достоинство – собственный модуль статистики, который позволяет проводить анализ состояния инфраструктуры печати непосредственно в PMP. При этом есть еще и генератор отчётов на основе Crystal Reports, и больше сотни вариантов визуализации. При всей сложности PMP проста в использовании и совместима практически с любым платформенным ПО – от UNIX до Windows-серверных систем (сертификат совместимости от Microsoft у системы, кстати, имеется). Устанавливается на сервер за минуту, настраивается еще за пять.
В принципе, последние два решения способны обеспечить все потребности, связанные с мониторингом печати и решить попутно еще и дополнительные задачи, вроде обеспечения прав доступа к принтерам и МФУ. Одно из них больше подойдет для крупных компаний, другое лучше соответствует потребностям СМБ-сегмента. Но, прежде чем разворачивать любое из них, стоит провести предварительную процедуру аудита инфраструктуры – вполне возможно, что наилучшим окажется другая
FollowMe — комплексное решение для обеспечения контроля доступа и управления процессами печати, копирования, сканирования и отправки электронной почты, факсов и централизованного учета, аудита этих процессов.
Решение ориентировано на обеспечение безопасности печати и учёт работ, выполняемых пользователями. В зависимости от конфигурации, система также может отслеживать и управлять количеством напечатанных и скопированных документов. Адресат задания может напечатать его на том принтере (с установленным FollowMe), какой ему удобней в данный момент. Печать будет следовать за ним. Решение построено на базе терминалов доступа, бесконтактных карт и программного обеспечения FollowMe Q-Server на архитектуре клиент-сервер.
MyQ — решение для управления системой печати, которое обеспечивает сокращение затрат на обслуживание инфраструктуры печати, оптимизацию парка печатающего оборудования, даёт подробную отчетность о затратах с автоматической отправкой на e-mail, экономит рабочее время сотрудников, обеспечивает конфиденциальность при печати, предотвращает использования принтеров не по назначению.
Решение MyQ совместимо с любыми инфраструктурами, состоящими из различных устройств печати от разных производителей. Поддерживает множество технологий идентификации пользователя: контактные и бесконтактные карты, карты с чипами и пин-коды, при легкой замене одного стандарта на другой.
KYOCERA Net Manager 5 — решение для обеспечения безопасности и управления печатью, предоставляющее широчайший спектр возможностей для управления и мониторинга печати.
Возможности и особенности программы включают: отправка на печать один раз и печать на любом устройстве сети, реализация безопасной печати, авторизация на устройствах карточкой или по PIN-коду, сбор статистики и генерация отчетов, возможность ограничения цветной печати для определенных групп пользователей, для определённых приложений.
PaperCut — решение для контроля за печатью документов, позволяющее выделять квоты и вести отчётность.
PaperCut известен своей комбинацией мощных возможностей и простотой использования. PaperCut сопровождает процессы печати, обеспечивая настройку квот на печать, анализ стоимости печати и её снижение.
SiteAudit — программное решение, которое определяет, уменьшает и полностью управляет затратами на расходные материалы для принтеров и МФУ на протяжении всего их жизненного цикла.
SiteAudit может обнаружить все принтеры, как непосредственно подсоединённые к компьютерам, так и сетевые, и имеет возможность отслеживать расходы. SiteAudit ведет к снижению затрат принтеров, собирая до 500 различных параметров и анализируя их при помощи мощных статистических алгоритмов. Пользователи полагаются на возможности SiteAudit по сбору и анализу данных, чтобы избежать лишних закупок и снизить затраты на гарантийное и сервисное обслуживание аппаратов и их администрирование.
SafeQ — серверное программное обеспечение, обеспечивающее удобный и безопасный метод идентификации пользователей с помощью магнитных карт и/или ввода PIN на терминале доступа.
SafeQ обеспечивает продвинутые функции защищенной печати (Secure Print), что позволяет пользователю получить отправленную на печать работу на любом офисном МФУ, подключенному к системе SafeQ (функционал Follow-me). Сервер SafeQ контролирует и распределяет печатные работы в корпоративной сети заказчика. Выполненные работы записываются на счет конкретного пользователя, группы, проекта. Мониторинг загруженности аппаратов используется для оптимизации печатной среды. Удобная функция защищенной печати – одно из преимуществ SafeQ. Данное программное обеспечение обеспечивает тотальный контроль за всеми печатными документами в офисе.
HP Access Control — решение по управлению доступом к печати, позволяющее эффективно отслеживать и контролировать затраты на печать и обработку изображений, а также осуществлять сбор данных на уровне отдельных устройств и пользователей.
Внедрение решения позволяет добиться более ответственного поведения сотрудников, снизить затраты и исключить печать ненужных документов. Пользователь может воспользоваться функциями аутентификации (проверки прав доступа), авторизации печати, учёта заданий, отправляемых на печать, ведения контрольных журналов, прописывания политик безопасности.
Xerox PrintSafe — базовое, недорогое решение для безопасной печати, которое может интегрироваться со считывателями карт третьих поставщиков и совместимо с большинством печатающих устройств различных производителей.
Основные функции продукта: безопасная печать по картам и/или PIN-коду, функция «Pull print» («Печатаю, где хочу»). Основная задача PrintSafe – удовлетворение потребностей заказчиков, заинтересованных в безопасной печати, для которых продвинутые возможности по настройке правил и политик печати, учету и отчетности, управлению сканированием и мобильной печатью являются второстепенными.
bEST Guard — приложение, обеспечивающее защиту конфиденциальной информации компании путём сохранения копий документов и журналов операций во внешней базе данных.
Эта программа, позволяющая предотвращать или выявлять утечки информации, - лучшее решение для компаний и их подразделений, в работе которых конфиденциальность данных играет важную роль.
Возможности:
- Запись всех действий, реализуемых на МФУ
- Копии всех страниц любой операции сканирования, печати, копирования или факса отправляются в формате PDF во внешний источник хранения данных, включая дополнительную информацию о пользователе, времени и статусе задания
- Возможность просмотра журнала действий администраторами в любое время
- Простая установка на сервере, работающем под управлением ОС Windows
Преимущества:
- Поддержка отдела ИТ в реализации безопасной корпоративной среды
- Прозрачная система отслеживания обрабатываемых заданий при использовании сетевых МФУ
- Поддержка реализации превентивных мер безопасности
- Соответствие высочайшим стандартам безопасности
Предположим, вы банк, нефтяная компания или просто параноик. Вам хочется, чтобы:
- Уборщицы, враги и рептилоиды не забирали документы из принтеров.
- Память принтера надёжно очищалась после печати.
- Нецелевая печать отсутствовала.
- Большие задания автоматически перенаправлялись на устройства с дешёвым отпечатком.
- При отправке на печать задания 50 раз (как часто делает паникующий пользователь) выползало только одно.
- Чтобы тексты фильтровались по стоп-словам, а картинки - распознавались и тоже не печатались, если содержат конфиденциальные данные (есть не у всех решений).
- В редких случаях - ну и ещё чтобы в документах на лету слово «направо» заменялось на «налево» для введения потенциального противника в заблуждение.
Расскажу детальнее.
Занимательная статистика
По данным разных опросов и отчётов, за один рабочий день меньше 10 листов печатает около 20% сотрудников. 11–50 листов - 61% сотрудников, 51–100 листов - 12% сотрудников, больше 100 листов - 7% сотрудников. 70% опрошенных использует одну сторону листа, ≈50% участников опроса не беспокоит число печатаемых страниц (по данным ВЦИОМ). 40% распечаток могли бы быть напечатаны в дуплексе и ч/б (данные Nuance Communications).Как работает система безопасной печати
Безопасная печать позволяет идентифицировать каждого пользователя и отдавать его распечатки только ему. При этом вам не важно, откуда пришло задание - вы можете отправить документ на печать из Петербурга, затем приехать на встречу в свой офис в Москве, ввести код на принтере (или авторизоваться по карте или биометрически) и получить его именно там, куда приехали. В идеале (если таймаут достаточен и политики безопасности позволяют так делать) получается примерно так:В отличие от обычной печати происходит следующее:
- Закупаются современные принтеры со встроенным софтом управления или МФУ (либо модули к имеющимся у вас железкам), которые обеспечивают идентификацию пользователей.
- Все они объединяются в сеть под управлением принт-сервера, на который ставится одна из систем безопасной печати.
- При отправке задания на печать оно попадает в систему безопасной печати. Потом DLP проверяет файлы (об этом чуть позже), а затем ждёт вашей аутентификации на одном из принтеров. Как правило, вы должны либо ввести пин, либо, в более серьёзных случаях, приложить свою RFID-метку (пропуск в здание) или палец к биометрическому считывателю.
- После этого система печати убирает все следы документа из памяти принтера (в особенности если там используется HDD, где образы документа могут остаться и после неожиданного отключения питания).
Где и почему используется
Учитывая цену внедрения идентификаторов на принтерах, как правило, главная причина - безопасность, порой излишняя, превращающаяся в паранойю. Цена кусается: от 400 евро за комплект аутентификации на 1 устройство до 1000 евро в зависимости от типа считывателя. Плюс нужны контроллеры для старых принтеров и МФУ (новые в большинстве имеют поддержку прямо в операционке).Вторая причина внедрения, как это ни странно, - экономия. В пятилетней перспективе так получается дешевле. Дело в том, что вместо того чтобы ставить отдельные принтеры в каждый кабинет, можно обойтись этажными МФУ и выводить весь поток на них, но зная, что каждый документ забирает лично сотрудник. К примеру, у нас на некоторых этажах реализовано именно так, и привязка идёт либо к пину задания, либо к RFID-метке пропуска в здание.
Если пользователь решил не приходить и не вводить пин, оно не будет выведено на печать.
Если пользователь запаниковал и отправил 30 одинаковых документов на печать, будет выведен один (ну или 30, если специально так настроить).
Как правило, безопасная печать исключает нецелевую печать. Учитывая тотальную идентификацию, у каждой «левой» распечатки есть ФИО.
Итоговый эффект - пропажа документов, которые пользователи отправляют на печать и забывают забрать (обычно таких до 20% в потоке), отсутствие повторной печати документов, резкое снижение печати личных документов, удешевление за счёт применения правил и условий перенаправления заданий на более производительные устройства, контроль цветной печати и принудительная конвертация в ч/б или на двустороннюю печать для определённых групп пользователей (типов документов, времени и т. д.), отчётность.
Большой Брат следит за тобой
Радость отдела ИБ в тотальном контроле:- Есть опция ручного подтверждения каждого документа (не у всех решений).
- Есть полностью автоматический режим контроля утечек.
- У отдельных решений есть режим подтверждения только вызывающих вопросы у робота документов.
- Пользователь идентифицирует себя перед печатью.
- Есть информация, кто, что, где, когда печатал.
Как правило, операции следующие:
- На «крутых» интеграциях в самом начале составляется список стоп-слов (либо импортируется список фильтров из системы предотвращения утечек - всё это функции DLP). Всё то, что не должно быть выведено на печать в офисе, не будет выведено ещё на уровне принт-сервера, а для ИБ будет создано уведомление. Некоторые системы также могут обучаться методом указания документов, за которыми нужен контроль, - там либо простейшие нейросети по словам, либо не очень сложные эвристики.
- Каждый документ сканируется на предмет соответствия фильтрам, причём информация собирается не только из текстовой части: всё то, что можно преобразовать к тексту, преобразуется. В особенности распознаются изображения, благо у ABBYY есть очень быстрый OCR-модуль, который своим качеством вызывает ряд вопросов о том, где ещё Большой Брат его использует уже за пределами корпоративного рынка.
- При подозрительном документе или настроенном правиле контроля (по группам сотрудников, по длине документа и т. п.) производится ручной контроль. Принцип эскалации зависит от конкретного используемого ПО для сервера, настроек обычно много.
- С документом могут выполняться автоматические преобразования: например, удаляться все фамилии, занижаться разрешение чертежей до 12 dpi, выдаваться случайные числа вместо финансовых показателей и т. п. Замена «право» на «лево» и «севера» на «юг» - не анекдот, у нас похожие ситуации были на практике. Эти решения очень редки и, как правило, очень специализированы.
- Применяются политики печати: например, принудительный перевод в ч/б для этого пользователя, у которого нет прав на цветную печать. Самая частая политика - отправка документов свыше 100 страниц на принтер с самой низкой стоимостью отпечатка в офисе и отправка по почте уведомления пользователю об этом.
- И, наконец, только после этого документ встаёт в очередь ждать прихода пользователя к принтеру и двухфакторной аутентификации. Из коробки поддерживаются AD Username/Password, PIN-коды, бесконтактные карты: HID (I, II), EM- Marine, Mifare, iClass, Hitag, Cotag, Legic, Indala, ISO, Deister, Paxton, обычные магнитные карты, штрих-коды и биометрические сканеры (отпечатки пальцев).
Опыт внедрения
В одной крупной нефтяной компании разрабатывалась система безопасной печати для удалённых офисов. Основной офис - в арендованном бизнес-центре. Здание большое, несколько этажей, система строилась централизованно сразу на все офисы. Интеграция такая, что где бы ни отправил - можно получить в другом городе в течение суток.МФУ и принтеры размещались в принтерных комнатах, защищённых СКУД, но для большей безопасности ещё и использовались контроллеры доступа к МФУ с аутентификацией по бесконтактной карте.
Поскольку последним звеном утечки распечаток оставался мусорный бак, вместо них там поставили шредеры, способные перемолоть скрепки, жвачку и даже не очень крупные части человеческого организма. Но не зубы. С зубами надо было придумывать что-то другое.
Была настроена мобильная политика печати - когда сотрудник печатал с планшета или телефона, по Wi-Fi-роутеру находился этаж, и уже там задача отдавалась в очередь на ближайший принтер.
«Свои» устройства, включая мобильные, отличали по сертификатам на Wi-Fi (802.1x).
Парк апгрейдился от трёх разных наборов оборудования, закупленных слоями с разницей в несколько лет, причём от разных вендоров. Самый свежий слой поддерживал технологии аутентификации на уровне ОС устройств печати и МФУ, остальные потребовали специальных контроллеров.
Идею безопасной печати принесла ИБ, но больше всех радовались, кажется, финансисты - они смогли привязать все расходы на печать к конкретным подразделениям. Потом они ещё настроили подробные отчёты об отпечатанных и копированных заданиях и поставили лимиты для различных групп пользователей: запретили цветную печать части подразделений, ограничили для ряда пользователей печать документов больше 20 страниц и только по рабочим часам. Для одного из отделов настроили принудительную конвертацию в ч/б и принудительную двустороннюю печать.
Сисадмины тоже начали улыбаться, когда поняли, что теперь выход из строя принтера означал просто поход пользователя до другого без особых эксцессов. И истерик со срочной заменой уже не стало.
Ограничения (на примере FollowMe)
Из коробки работает с ОС:- Windows (начиная с Win95).
- Apple Macintosh.
- AS/400 iSeries.
- LINUX/UNIX.
- Другие ОС с поддержкой протокола LPR.
Для решений, например, вендора Nuance нужен сервер со следующими параметрами: Windows 2003 Server SP2 (32/64 бит), Windows 2008 Server с пакетом обновления 1 (32/64 бит) или Windows Server 2008 R2 сервер (32/64 бит). Аналог Intel Xeon 64 по производительности, минимум 1 ГБ свободной оперативной памяти (рекомендуется минимум 4 Гб), 5 ГБ на HDD для буферизации печати работы и обработки данных (рекомендуется 10 ГБ). Если пользователи работают с OpenOffice и MS Office - нужны будут ещё инсталляции на сервере (в случае с MS это означает ещё одну лицензию).
На печать можно отправлять файл как обычным способом или через электронную почту, так и давать URL через корпоративный портал на страницу, которую нужно напечатать (этим часто пользуются для мобильной печати).
Ссылки
- Список вендоров:
Ringdale - один из лидеров в технологиях печати, комплексное решение FollowMe позволяет компаниям снизить затраты на печать, повысить эффективность и безопасность печати (Ringdale FollowMe Printing);
Nuance - транснациональная корпорация, производитель программного обеспечения в сфере коммуникаций, распознавания речи и изображений, печати, решения: SafeCom и Equitrac ;
YSoft - европейская компания, специализируется на управлении доступом к печатным документам с использованием идентификационных карт и считывателей, SafeQ .
HP - ведущий мировой производитель оборудования и программного обеспечения, в частности печатной техники и систем печати, решения HP Access Control и HP Imaging and Printing Security Center ,
ThinPrint - хорошее решение на рынке по оптимизации печати, тесная интеграция с решениями ведущих мировых производителей технологий терминального доступа и виртуализации, реализация безопасной печати, Personal Printing ;
MyQ - европейская компания, специализируется на управлении печатью и безопасной печати с использованием технологий контроля доступа и распознавания символов OCR, решения ;
Арти - российская компания, в числе решений которой есть АСУПиМ, - автоматизированная система управления печатью и мониторинга, а также обеспечения безопасной печати с технологиями распознавания символов OCR, решения: АСУПиМ и PrintSafe .
Ubiquitech – разрабатывает целый перечень продуктов для интеллектуального управления печатью. Например, Ubiquitech EASY/VDMS Server – готовое серверное решение для управления печатью в SMB, HSPM/PSPM – серверное решение для управления печатью в крупных компаниях, Public Print solution - решение для организации платных услуг печати в библиотеках, аэропортах, гостиницах и т. д. - Моя почта - [email protected].