Как и любое сетевое устройство, копировальная техника является объектом, требующим пристального внимания в вопросе корпоративной защиты и безопасности организации. Задачу можно решать как на уровне сетевой политики, ограничив все возможные доступы к аппарату извне, так и на физическом, поставив технику "под замок". Такие методы выглядят архаичными и существенно ограничивают функционал и удобство пользования МФУ. В процессе реальной эксплуатации все сложное и надуманное будет неизбежно "оптимизироваться" пользователями, приводя к снижению эффективности принятых мер безопасности.
Между тем, программное обеспечение современных #МФУ имеет расширенные функции настройки политики безопасности и шифрования данных. Рассмотрим типичный набор сервисов, предлагаемый оборудованием от компании #Ricoh.
Объектом защиты являются не только пользовательские файлы, но и личные данные, находящиеся в адресной книге. Доступ к оборудованию предоставляется после #аутентификации пользователя. Объем и полнота доступных функций заранее настраивается #администратором.
Администраторы
Администраторов системы назначает Супервайзер.
Для удобства администрирования предусмотрены четыре типа прав:
- управление пользователями;
- управление аппаратом;
- управления сетью;
- управление файлами.
Этими правами может быть наделено, как одно лицо, так и конкретное право может быть присвоено любому другому.
Пользователи
Администратор регистрирует пользователей в системе аппарата, допуская к работе только прошедших аутентификацию.
Аутентификация
Доступны четыре типа аутентификации:
- по восьмизначному коду пользователя;
- базовая, с использованием пары логин/пароль;
- зарегистрированных в Active Directory на сервере Windows;
- с учетными данными LDAP.
Возможен только один из четырех способов регистрации пользователей. Последние два типа не требуют заполнения адресной книги в аппарате вручную. При переключении с аутентификации по коду (1) на базовую (2) код является логином и необходимо установить пароль на каждого пользователя аппарата.
Права доступа
Может быть предоставлен выборочный доступ к функциям #копира и #принтера, в том числе ограничение по типу и объему печати. При этом учет количества отпечатков ведется отдельно по каждому пользователю, и возможна настройка периодического сброса накопительного объема печати.
Политика входа в систему
Для защиты данных необходимо, чтобы вход и выход из системы выполнялись надлежащим образом. Для этих целей предусмотрены следующие механизмы:
- настройка параметров блокировки неудачных попыток аутентификации;
- настройка способа и времени разблокировки;
- таймер автозавершения сеанса.
Альтернативные способы доступа
Для проверки подлинности пользователя можно использовать карту доступа FeliCa или NFC (необходимо устройство считывания карт, подключенное к аппарату)
или смарт-устройство с предустановленной программой RICOH Smart Device Connector (задействуется протокол Bluetooth).
В случае большого количества пользователей процесс аутентификации может выполнятся с задержкой, имеется настройка быстрой регистрации для ограниченного круга лиц. При использовании функций принтера возможно отдельно настраивать диапазон ip адресов, для которых не требуется регистрация.
Контроль доступа
Администратор может ограничить перечень устройств и протоколов (IPv4, FTP, SMB, Bonjour), которые могут быть подключены к аппарату, задать уровни безопасности (один из четырех) или поставить ограничение на уровне ip адресов.
Шифрование сетевых данных
При обмене данными с сервером или компьютерами пользователей по сети передаются такие данные, как:
- документы, отправленные на печать;
- отсканированные документы;
- имя пользователя и пароль.
Перечисленное может быть перехвачено или подменено во время передачи. Для минимизации этих рисков возможна настройка различных методов шифрования сетевых данных, доступна установка самоподписывающихся и пользовательских сертификатов.
Предотвращение утечки информации
В качестве мер по минимизации рисков наряду с повышением общей осведомленности пользователей по управлению файлами, сохраненными в памяти устройства, предусмотрены следующие защитные механизмы:
- ограничение ручного ввода адресатов электронной почты;
- ограничение использования разъема носителей;
- запуск печати с панели управления;
- маркировка принадлежности отпечатков;
- #защита отпечатков специальным кодом для блокировки неавторизованного копирования;
- #шифрование данных на жестком диске;
- безопасное удаление данных с диска путем множественной перезаписи;
- #ограничение администратором доступа к сервисному режиму.
Каждый из перечисленные методов имеет особенности применения, в том числе ограничение возможностей по защите и контролю в некоторых специфических ситуациях. Производитель описывает сценарии защиты для тех или иных случаев, предлагая оптимальный набор функций.
В настоящее время мы готовим материал с обзором процедур и функций безопасности на аппаратах #Kyocera. В ближайшее время статья будет опубликована в нашем блоге. Следите за новыми публикациями.
Рекомендуем ознакомиться с полным списком наших статей на Яндекс Дзене.
