24 Декабря 2018
Системы безопасной печати на предприятии, преимущества и особенности
Когда мы говорим про ИТ-инфраструктуру компании, то имеем в виду такие ее компоненты, как локально-вычислительные сети (ЛВС), структурированные кабельные системы (СКС), серверное оборудование, программное обеспечение, системы хранения и управления данными, средства информационной безопасности, телефонию и прочее. Все эти компоненты являются фундаментом любой компании и ее стратегическим активом: от их эффективной и бесперебойной работы напрямую зависит функционирование всего бизнеса. Именно поэтому затраты на поддержание и модернизацию ИТ-инфраструктуры составляют существенную часть расходов организации. Однако в этой статье мы поднимем тему такого компонента ИТ-инфраструктуры, как печатная техника, который зачастую остается без внимания – а зря.

Как системный интегратор мы нередко встречаем заказчиков, у которых наблюдаем такую картину: разрозненный парк копировальной техники, в каждом кабинете свое МФУ, рядом с ним – огромная стопка распечатанных и забытых документов, т.к. задание по ошибке было отправлено не на то устройство или произошла повторная печать. Закупка расходников становится не самой легкой процедурой: во-первых, для десятков разномарочных устройств необходимы соответствующие картриджи, во-вторых, закупка основывается на заявках пользователей, информация которых зачастую не отражает действительность, а лишь пожелания сотрудников, как итог: нехватка материалов для одного типа техники и одновременно с этим переизбыток для другого. Также отсутствуют инструменты защиты данных и безопасной печати: документы с конфиденциальной информацией может получить любой, кто будет стоять у принтера, прихватив случайно их вместе со стопкой бумаг или просматривая кипу документов в поисках своего.

Если вы узнали себя в этом описании или у вас есть стойкое желание привести свою систему печати в порядок, обезопасить ее и снизить расходы, тогда этот материал для вас.
На сегодняшний день ведущими решениями для управления процессами печати, сканирования и копирования являются решения безопасной отложенной печати с так называемым механизмом FollowMe, когда задания печати «следуют» за пользователем (далее «FollowMe»). Давайте взглянем, что они из себя представляют и какие у них есть преимущества.

FollowMe – это единая и централизованная система с функциями отложенной печати и маршрутизации заданий, т.е., отправив документы на печать, забрать вы их сможете на ближайшем устройстве. Сканирование проходит еще удобнее: автоматически подставляется ваш адрес, поэтому его не надо искать среди десятков или даже сотен других.

Благодаря системе FollowMe у компании появляется возможность вести учет печатаемых документов и настраивать политики печати, установив ограничения по количеству и типу отпечатков. Например, отправлять большие объемы только на определенные МФУ, т.к. они более экономичные. В случае, если кто-либо из пользователей попытается распечатать объемное задание не на том устройстве, то ему придет POP-UP сообщение о том, где именно это нужно сделать. Аналитика и правила помогают избавиться от лишних затрат на расходные материалы, плюс сокращается количество невостребованной печати, которая уходит в мусор из-за неактуальности, забывчивости или невнимательности. Такая печать составляет порядка 30% – а это достаточно большая статья расходов.
Каналы утечек.jpg

Согласно глобальному исследованию Infowatch за первое полугодие 2018 года среди основных каналов утечек второе место занимают печатные носители, при этом потеря конфиденциальной информации происходит в большей степени по неосторожности сотрудников. FollowMe не просто так называют «системой безопасной печати»: задание распечатывается только после авторизации и в присутствии ее инициатора, что исключает риск попадания конфиденциальных данных в чужие руки. Более того, некоторые разновидности таких систем поддерживают настройку автоматического контроля стоп-слов или же ручное подтверждение печати и сканирования через службу безопасности. Отдельные решения используют OCR распознавание текста и определенных полей в документах. Такая функция позволяет организовать пакетное сканирование с идентификацией состава документов: определяются количество, номер накладной и соответствие документов в 1С. Если комплект полный, то все заносится в систему. Данное решение может стать полноценной основой электронного документооборота.

Сокращение парка печатной техники еще один плюс в копилку FollowMe: решение позволяет отказаться от десятков небольших персональных устройств из каждого кабинета в пользу одного-двух напольных МФУ на этаж. В случае если одно устройство сломалось или закончилась бумага, то распечатать документы можно на другом, при этом не надо возвращаться и отправлять задание заново – необходимо просто авторизоваться. Кроме того, система сама подает сигналы о неисправностях администратору, что помогает оперативно устранить неполадки и возобновить работу техники.

система безопасной печати
После краткого рассмотрения возможностей FollowMe давайте теперь перейдем к вопросу внедрения этой замечательной системы.

Для безотказной и эффективной работы у МФУ обязательно должны быть экран и поддержка Java, также важно, чтобы парк техники был моновендорным. Данное условие объясняется тем, что для интерпретации заданий система использует только один драйвер. Если использовать FollowMe с разными устройствами, есть вероятность столкнуться с некоторыми сложностями внедрения, например, наличием разных очередей печати, т.е. пользователь будет вынужден выбирать, на какой именно аппарат отправлять печать (а весь смысл в том, чтобы он не тратил на это ни времени, ни внимания). Можно, конечно, еще без экрана и Java обойтись, но такая система будет работать только в режиме принтера и ее внедрение обойдется дороже. Подход должен быть комплексным: выбор оборудования с учетом его надежности, эффективности, себестоимости и соответствующее программное обеспечение.

Какие решения на рынке систем централизованной и безопасной печати существуют сегодня?

Таких решений много: есть простые продукты, обеспечивающие минимальную функциональность, есть очень сложные и мощные, позволяющие интегрироваться с существующими системами документооборота. Из простых систем можно отметить решения самих производителей техники:

  • Brother B-guard – простое решение, работающее исключительно с оборудованием Brother. Позволяет печатать с авторизацией, контролировать парк принтеров предприятия и соответственно оптимизировать расходы на печать.
  • Xerox PrintSafe (и последнее решение на его базе XPMMS) – как понятно из названия, то же, что и выше: базовые функциональные возможности, но есть поддержка мультивендорного парка печатной техники, правда, с малым покрытием.
  • HP Access Control (HP AC) - точно такая же система печати, как и предыдущие, интегрируется только с оборудованием Hewlett Packard.
Подобные решения имеются у производителей Kyocera, Ricoh и др., описывать их подробнее не имеет смысла – у всех есть базовые функции авторизации и контроля печати. Теперь приступим к тем решениям, с которыми мы как сетевой интегратор работаем и каким необходим персональный подход. На рынке их достаточно много, но рассмотрим наиболее эффективные и оптимальные с точки зрения внедрения и технической поддержки.

FollowMe от Ringdale – комплексное самостоятельное решение, поставляется отдельно от оборудования. FollowMe позволяет вести мониторинг печати, осуществлять контроль копирования и сканирования, создавать политики печати и квоты для отдельных сотрудников или департаментов. С помощью системы пользователи могут ставить задания в общую очередь и печатать их на любом поддерживаемом устройстве только после авторизации, что гарантирует защиту конфиденциальных документов. FollowMe позволяет осуществлять DLP-мониторинг печати, обнаруживать потенциальные нарушения и пресекать появление уязвимостей. Например, если система нашла в документе определённые словосочетания, то она может заблокировать печать и отправить уведомление в отдел информационной безопасности. FollowMe поддерживает мобильную печать, работает с устройствами любых производителей и адаптируется в различных средах. Подходит для компаний разного размера и направления деятельности.

Streamline NX от Ricoh – комплекс масштабируемых встраиваемых приложений и инструментов для управления процессами печати и документооборота. Это целая инфраструктура, где есть возможность создать свой собственный пользовательский интерфейс: выбрать необходимые инструменты, визуализировать их на экране (внушительная библиотека иконок, можно подгрузить свои) и построить алгоритм взаимодействия с устройствами. Streamline NX делает максимально удобными функции администрирования, мониторинга и контроля для ИТ-администраторов, также позволяет демонстрировать работу аппаратов на поэтажном плане в режиме реального времени. Авторизация пользователей на устройствах запрещает несанкционированный доступ к конфиденциальным документам и позволяет выполнять печать только их владельцам. Система также обладает собственным защищенным цифровым документооборотом с возможностью интеграции уязвимых бумажных документов. У Streamline NX есть свои особенности: система моноплатформенная и ставится только на аппараты Ricoh (можно использовать иного производителя, но придется закупиться дорогостоящим внешним контроллером, плюс на выходе вы получите урезанный набор функций), также StreamLine NX не имеет смысла внедрять на малое количество устройств (2-5).

Uniflow – единая интегрируемая платформа для управления процессами печати и сканирования. Решение разработано компанией NT-ware, принадлежащей Canon. Поддерживает МФУ Canon и парки устройств различных производителей, легко интегрируется с существующим оборудованием. Платформа имеет масштабируемую конфигурацию и обеспечивает каждого сотрудника универсальным драйвером, который позволяет выполнять печать с любых устройств. Есть как облачная платформа Uniflow Online, так и классическая серверная лицензия. С помощью Uniflow можно осуществлять безопасную печать и защиту документов: система аутентификации минимизирует риск утечки конфиденциальных данных за счет контроля и ограничения доступа к ним. Платформа обладает функцией оптического распознавания текста (OCR), работающей на логике IRIS. Uniflow позволяет устанавливать правила, как и где печатать, для более широкого управления расходами имеет встроенную систему отчетности по общим затратам на печать, копирования и сканирования.

PaperCut NG – простое универсальное решение с функциями контроля и управления печатью. Позволяет создавать квоты, ставить фильтры и ограничения, вести дифференцированный контроль и запись печати на счёт. Есть функции удаленного администрирования через веб и мониторинга локальных принтеров, система сама отправляет уведомления о сбоях. PaperCut NG осуществляет поддержку нескольких серверов, имеет свою базу данных и интегрируется с внешними. Embedded-клиенты для Epson, OKI и некоторых других производителей, а также для Brother, Canon, Dell, HP, Konica Minolta, Kyocera, Lexmark, RISO, Samsung, Sharp, Toshiba, Xerox. Платформа выпущена в версиях для Windows, Mac, Linux и Novell, масштабируется до 100 000 пользователей, т.е. подойдет для компаний любого размера.

MyQ – модульная платформа для управления процессами печати и оптимизации документооборота. Позволяет администрировать МФУ: мониторинг сетевых и локальных аппаратов, автоматические поиск новых устройств и установка драйверов, поддержка SNMP и интерфейса Fiery. С помощью MyQ можно администрировать инфраструктуру и интерфейс: создавать отчеты, настраивать панель инструментов и всплывающие уведомления, вести журнал аудита, планировать задачи. MyQ осуществляет буферизацию клиентов и устройств, обработку и сжатие заданий, поддерживает создание правил, разрешений и квот на печать. Платформа гарантирует защищенную отложенную печать и доступ к устройствам только после авторизации. У MyQ есть приложение для ОС Android и iOS, что позволяет напрямую печатать с мобильных устройств. Платформа поддерживает 4000+ различных устройств от 26 производителей, в запасе у производителя встроенные терминалы и внешние с сенсорным экраном, также широкий выбор считывателей ID-карт.

SafeQ от YSoft - комплексное надежное решение для управления печатью. Сразу уточним, что данное ПО поддерживает устройства не по моделям, а производителям. Лучше всего интегрируется с Xerox, Konica Minolta, Ricoh, Toshiba, Samsung, Lexmark, Sharp. Авторизация пользователей осуществляется с помощью карты, ПИНа или логина с паролем. Есть возможность назначать правила на печать, копирование и сканирование, разделять пользователей по группам, управлять очередью печати. С помощью SafeQ можно вести подробный учет всех выполняющихся работ на устройствах как на уровне всей компании, так и на уровне отдельного сотрудника: система мониторит количество страниц, использование цветной печати, дуплексной печати, разнообразных форматов. SafeQ поддерживает кластерную конфигурацию, т.е. при выходе из строя какого-либо сервера, вся система продолжает функционировать, что обеспечивает отказоустойчивость. Платформа масштабируемая и подходит как для малых предприятий, так и для крупных предприятий с офисами в разных регионах или странах.

Напомним: ЛЮБАЯ система требует комплексного подхода, это не коробочное решение. Необходимо выстроить стратегию и планомерно ей следовать, чтобы в результате получить высокоэффективную печатную инфраструктуру, сокращение финансовых затрат на ее обслуживание и обеспечение должного уровня безопасности процессов печати, сканирования и копирования.

Мы, компания LWCOM, поможем с выбором наиболее оптимального решения для вашей компании: выполним аудит прежней печатной инфраструктуры, подберем оборудование и ПО, осуществим поставку и внедрение, проведем настройку и тестирование системы, а также обучение сотрудников, в дальнейшем обеспечим техническую поддержку готового решения.

Если у Вас есть вопросы к автору статьи, задайте их по электронной почте или телефону:
Коньков Дмитрий | LWCOM
Руководитель направления продаж
печатной техники, расходных материалов и сервиса
(812)64-007-44 доб.1000
(495)64-007-44 доб.1000
d.kon@lwcom.ru