Информационная безопасность при аутсорсинге печати.
В рамках контактов по аутсорсингу печати компания Мегапринт всегда учитывает требования своих заказчиков в части борьбы с информационными угрозами, в первую очередь, по предотвращению несанкционированного доступа в корпоративные информационных системы и утечки коммерческих данных.
По мнению большинства наших клиентов, стоит максимально ограничивать как доступ третьих лиц к системам обмена внутренней информации с внешними потребителями, так и количество развертываемых в корпоративной среде систем, обеспечивающих такой обмен. Именно поэтому многие заказчики крайне неохотно соглашаются на установку и применение внешних систем по сбору информации с печатающих устройств, в том числе информацию о счетчиках отпечатанных, отсканированных и откопированных страниц, об инцидентах и о сервисных событиях. К этим системам, конечно, относятся системы управления печатью, предоставляемые производителями принтеров и мфу и независимыми разработчиками, например: MyQ, Print-X, Смарт Принт, Принтум, DocsRiver, PaperCut, YSoft SafeQ, FollowMe. MegaTrack, Pcounter, EYEPRINT, PrintStorePro, Print Manager Plus и другие.
Все эти системы предусматривают отправку информации от печатающих устройств внешнему пользователю, что, как правило, или вступает в противоречие с корпоративными политиками информационной безопасности или, как минимум, оценивается ИТ-подразделениями заказчиков как еще один фактор риска, требующий привлечения дополнительных ресурсов и усложняющий имеющуюся информационную систему, понижая ее надежность. Для купирования таких факторов компания Мегапринт в рамках контрактов по аутсорсингу печати реализует для своих клиентов несколько безопасных вариантов сбора данных с печатной техники. Рассмотрим эти варианты.
1. Развертывание системы сбора сведений только на корпоративных серверах, без онлайн трансляции данных во внешнюю среду.
Например, заказчик использует лицензионную систему MyQ строго в своей внутренней информационной среде, там же с установленной периодичностью формирует отчеты об отпечатанных и отсканированных страницах и далее передает подрядчику эти рапорты в согласованном сторонами формате (В виде таблиц или файлов) по электронной почте. Исполнитель, получив отчеты, обрабатывает их на свой площадке и переносит в используемую им систему мониторинга парка техники. При таком подходе минимизируется риск утечки сопутствующих или неучтенных данных, а необходимая своевременность получения подрядчиком данных о печатающих и сканирующих устройствах определяются интервалами между отправкой отчетов, которые стороны установили для взаимного удобства. В этой схеме подрядчик принимает на себя риск неправильного отражения счетчиков аппаратов в получаемых от заказчика отчетах. Компания Мегапринт доверяет своим клиентам, поэтому не видит в этом проблемы. Кроме того инженеры, проводящие профилактику на такого рода объектах, при физическом обслуживании периодически снимают с выборочных устройств контрольные цифры ручным способом, что обеспечивает релевантность данных в передаваемых отчетах.
2. Использование уже установленных у Заказчика систем управления статусами ИТ-оборудования.
Одной из таких популярных систем является Zabbix. В рамках этой системы Заказчик имеет возможность получать данные о счетчиках печатающих и сканирующих устройств. Эти данные можно формировать в табличном виде, пригодном для дальнейшей обработки компанией — подрядчиком по аутсорсингу печати. По сути своей этот способ является частным случаем схемы, описанной в п.1 настоящей статьи, т. е. требует доверия между подрядчиком и заказчиком, а без доверия длительное сотрудничество невозможно. Если Заказчик использует Zabbix в своей информационной системе, то отпадает необходимость в развёртывании дополнительных программ.
3. Применение встроенных возможностей печатающей техники.
Далеко не все пользователи печатающих устройств и специалисты служб поддержки знают о том, что многие принтеры и мфу «сразу из коробки» обладают самостоятельной способностью отправлять по сети различные сообщения о своем состоянии, об инцидентах и о счетчиках печати и сканирования. К устройствам, способным это желать относится подавляющее большинство моделей принтеров и мфу Kyocera. Если через веб-интерфейс произвести соответствующие настройки, то принтер или мфу будут отправлять отчеты стандартного типа на указанный адрес электронной почты. Это адрес может быть как внешним, так и внутренним. У квалифицированного подрядчика по аутсорсингу печати, каковым является Мегапринт, есть средства по онлайн-обработке таких приходящих сообщений для извлечения из них актуальных данных. Если Заказчик принимает решение об использовании встроенной системы сообщений от принтеров и мфу, то ему необходимо только организовать надлежащий контроль сообщений от оборудования и отправку их подрядчику. К сожалению, не все принтеры и мфу имеют такую встроенную возможность, поэтому развертывание сбора сведений по сообщениям устройств возможно только для ограниченного круга техники, например устройства Canon не делятся информацией, а у HP часть моделей делятся, а часть нет.
4. Сбор данных вручную.
Все модели сетевых принтеров и мфу позволяют получать данные о счетчиках и инцидентах со встроенной панели управления, поэтому при их обслуживании сервисный инженер имеет возможность «руками» снять нужную информацию, т. е. распечатать страницы с нужными сведениями или вывести их на экран. Основным недостатком такого способа является большая трудоемкость и необходимость очного взаимодействия с печатающей техникой. Если в рамках MPS-контракта производится обслуживание большого количества территориально-распределенных объектов или часть обслуживаемых аппаратов находится в запираемых или труднодоступных помещениях, то регулярный сбор счетчиков может оказаться неоправданно дорогой процедурой, поэтому «ручной сбор», как правило применяется на объектах с большими объемами печати в рамках регулярных планово-профилактических работ или сбор данных производят с большим временным интервалом, к примеры раз в квартал.
5. Отказ от регулярного сбора данных
При обслуживании по долгосрочным контрактам аутсорсинга печати во многих случаях заказчику и подрядчику имеет смысл договориться о среднемесячном объеме печати и объеме работ по обслуживанию принтеров, мфу и сканеров. По опыту Мегапринт, такая договоренность возможна при наличии долгосрочных доверительных отношений между сторонами. Если это происходит, то Заказчик и подрядчик могут договориться о ежемесячной или ежеквартальной стоимости работ, что позволяет Заказчику со 100% точностью прогнозировать затраты на обслуживание печатающей техники.
6. Комбинированные методы.
Работы по договору аутсорсингу печати выполняются на разных объектах с разной спецификой и режимом работы, то заказчик и подрядчик могут использовать разные способы сбора данных для разных типов объектов или сочетать разные способы.
Таким образом, при аутсорсинге печати квалифицированная компания-аутсорсер имеет достаточно возможностей обеспечить сбор данных с печатающих и сканирующих устройств заказчика без рисков для несанкционированных утечек коммерческих данных и с минимальными усилиями со стороны Заказчика.