Одна из приоритетных задач IT-служб каждого кредитно-финансового учреждения — обеспечение информационной безопасности. Устройства печати — неотъемлемая часть IT-инфраструктур. Они подключаются к сетевому оборудованию, рабочим станциям, получают, принимают, передают дальше данные этих структур, в том числе — содержащие конфиденциальные сведения. Эти сведения как в бумажном, так и в цифровом виде должна надежно защищаться, так же, как и само оборудование, от несанкционированного доступа.
Для оценки, в числе прочих аспектов, состояния печатной инфраструктуры, следует изучить текущий уровень информационной безопасности посредством проведения аудита печати. Запланированное к приобретению или уже имеющееся оборудование должно:
- Быть сертифицированным на соответствие действующим стандартам безопасности. В этой связи оно должно быть
- Оснащено программными, физическими (замками), аппаратными средствами безопасности. В их числе — антивирусное ПО, ТРМ-модуль, шифрование внутренних накопителей и иные аналогичные способы и средства
- Иметь достаточные для работы с системами контроля, управления печатью аппаратные ресурсы
- Быть настроено надлежащим образом, интегрировано в IT-инфраструктуру компании, протестировано
Безопасность организации документооборота
Она важна не меньше, чем организация безопасной работы оборудования. Оценка организации документооборота осуществляется с точки зрения взаимодействия пользователей с печатной инфраструктурой. Анализу подлежат такие моменты, как
пользователи, имеющие доступ к печатным устройствам, функционал, которым они могут пользоваться; порядок отслеживания и администрирования организации документооборота; защитные механизмы, применяемые для предотвращения утечек информации.
Особенности системы управления печатью
Она является эффективным механизмом гарантии и контроля информационной безопасности, позволяет осуществлять централизованное управление всеми процессами корпоративной печати, в том числе — разграничивать права доступа. Это возможно при помощи инструментов персональной аутентификации и идентификации. Такая мера позволит предотвратить риски несанкционированного применения всего оборудования или отдельного функционала МФУ, печатать документы исключительно в присутствии отправителя, осуществлять уведомление администратора, фиксировать пользовательскую активность, осуществлять автоматическую блокировку небезопасного использования функционала.
К дополнительным функциям систем контроля относят возможности сквозного шифрования данных, которые применяются на всем пути следования от источника до сервера, МФУ задания печати и передачи, хранения полученных данных в зашифрованном формате до момента их непосредственного выпуска. При схожести функционала, системы могут иметь существенные различия в особенностях лицензирования, цене, поддержке вендоров, широте функциональных возможностей и технической реализации.
Основой общей архитектуры решений является не оборудование, а именно сама система управления печатью.
Особенности документирования в финансовых учреждениях
В таких организациях сканирование, маршрутизация документов являются неотъемлемой частью повседневной рабочей рутины. Системы оптического распознавания помогут максимально упростить, ускорить рабочие процессы за счет автоматизации, исключит путаницу в документах, ошибки при вводе данных, снизить риски утери данных. Тем самым, в финансовых организациях существенно возрастет производительность и качество труда. В ходе аудита все эти вопросы должны быть изучены для дальнейшей модернизации и реструктуризации парка печатной техники компании.