ProHoster > Օրագիր > Վարչակազմը > MFP անվտանգության նոր մակարդակ՝ imageRUNNER ADVANCE III

MFP անվտանգության նոր մակարդակ՝ imageRUNNER ADVANCE III

MFP անվտանգության նոր մակարդակ՝ imageRUNNER ADVANCE III

Ներկառուցված գործառույթների ավելացմամբ, գրասենյակային MFP-ները վաղուց դուրս են եկել աննշան սկանավորման/տպագրման սահմաններից: Այժմ դրանք վերածվել են լիարժեք անկախ սարքերի, ինտեգրվել բարձր տեխնոլոգիաների տեղական և գլոբալ ցանցերին՝ միացնելով օգտվողներին և կազմակերպություններին ոչ միայն մեկ գրասենյակում, այլև ամբողջ աշխարհում:

Այս հոդվածում տեղեկատվական անվտանգության գործնական փորձագետ Լուկա Սաֆոնովի հետ միասին Լուկա Սաֆոնով Եկեք դիտարկենք ժամանակակից գրասենյակային MFP-ների հիմնական սպառնալիքները և դրանց կանխարգելման ուղիները:

Ժամանակակից գրասենյակային սարքավորումներն ունեն իրենց սեփական կոշտ սկավառակներն ու օպերացիոն համակարգերը, որոնց շնորհիվ MFP-ները կարող են ինքնուրույն կատարել փաստաթղթերի կառավարման խնդիրների լայն շրջանակ՝ թեթեւացնելով այլ սարքերի բեռը: Սակայն նման բարձր տեխնիկական հագեցվածությունն ունի նաև բացասական կողմ. Քանի որ MFP-ները ակտիվորեն մասնակցում են ցանցի միջոցով տվյալների փոխանցմանը, առանց համապատասխան պաշտպանության նրանք դառնում են խոցելիություն կազմակերպության ողջ ցանցային միջավայրում: Ցանկացած համակարգի անվտանգությունը որոշվում է ամենաթույլ օղակի պաշտպանվածության աստիճանով։ Հետևաբար, ձեռնարկության սերվերների և համակարգիչների համար պաշտպանական միջոցների ցանկացած ծախս անիմաստ է դառնում, եթե հարձակվողի համար սողանցք մնա MFP-ի միջոցով: Հասկանալով գաղտնի տեղեկատվության պաշտպանության խնդիրը՝ Canon-ի մշակողները բարձրացրել են հարթակի երրորդ տարբերակի անվտանգության մակարդակը։ imageRUNNER ADVANCE, որը կքննարկվի հոդվածում։

Հիմնական սպառնալիքները

Կազմակերպություններում MFP-ների օգտագործման հետ կապված կան մի քանի հնարավոր ռիսկեր.

  • Համակարգի կոտրում MFP-ին չթույլատրված մուտքի և որպես «հղման կետ» օգտագործելու միջոցով.
  • Օգտագործելով MFP-ներ՝ օգտագործողի տվյալները հանելու համար;
  • Տպագրման կամ սկանավորման ժամանակ տվյալների գաղտնալսում;
  • Առանց համապատասխան թույլտվության անձանց տվյալների հասանելիություն.
  • Տպված կամ սկանավորված գաղտնի տեղեկատվության հասանելիություն;
  • Մուտք գործեք զգայուն տվյալներ կյանքի վերջում գտնվող սարքերի վրա:
  • Փաստաթղթերի ուղարկում ֆաքսով կամ էլփոստով սխալ հասցեով, միտումնավոր կամ տառասխալի հետևանքով.
  • Անպաշտպան MFP-ներում պահվող գաղտնի տեղեկատվության չարտոնված դիտում;
  • Տարբեր օգտատերերի պատկանող տպագիր աշխատանքների ընդհանուր փաթեթ:

«Իսկապես, ժամանակակից MFP-ները հաճախ պարունակում են հարձակվողի հսկայական ներուժ: Մեր նախագծային փորձը ցույց է տալիս, որ չկարգավորված սարքերը կամ սարքերը՝ առանց պաշտպանության համապատասխան մակարդակի, հարձակվողներին հսկայական հնարավորություն են տալիս ընդլայնելու այսպես կոչված: «հարձակման մակերես». Սա ստանում է հաշիվների ցուցակ, ցանցային հասցեներ, էլփոստի հաղորդագրություններ ուղարկելու հնարավորություն և շատ ավելին: Փորձենք պարզել՝ արդյոք Canon-ի առաջարկած լուծումներն ի վիճակի են չեզոքացնելու այդ սպառնալիքները»։

Խոցելիության յուրաքանչյուր տեսակի համար նոր imageRUNNER ADVANCE պլատֆորմը ապահովում է մի շարք լրացուցիչ միջոցառումներ, որոնք ապահովում են բազմաստիճան պաշտպանություն: Հարկ է նշել, որ մշակումը պահանջում էր կոնկրետ մոտեցում՝ ելնելով MFP-ի գործունեության առանձնահատկություններից: Փաստաթղթերը տպելիս և սկանավորելիս տեղեկատվությունը թվայինից անցնում է անալոգային կամ հակառակը: Այս տեսակի տեղեկություններից յուրաքանչյուրը պահանջում է պաշտպանության ապահովման սկզբունքորեն տարբեր մեթոդներ: Սովորաբար տեխնոլոգիաների հանգույցում, դրանց տարասեռության պատճառով, ձևավորվում է ամենախոցելի տեղը։

«MFP-ները հաճախ հեշտ զոհ են դառնում ինչպես գրոհայինների, այնպես էլ հարձակվողների համար: Որպես կանոն, դա պայմանավորված է նման սարքերի տեղադրման նկատմամբ անփույթ վերաբերմունքով և դրանց համեմատաբար հեշտ հասանելիությամբ, ինչպես գրասենյակային միջավայրում, այնպես էլ ցանցային ենթակառուցվածքում: Ամենավերջին դեպքերից մեկը ինդիկատիվ հարձակումն է, որը տեղի ունեցավ 29 թվականի նոյեմբերի 2018-ին, երբ Twitter-ի օգտատերը TheHackerGiraffe կեղծանունով «կոտրել էր» ավելի քան 50 ցանցային տպիչներ և դրանց վրա թռուցիկներ տպել՝ կոչ անելով բաժանորդագրվել YouTube-ի ալիքին։ որոշակի PewDiePie: Reddit-ում TheHackerGiraffe-ն ասել է, որ ինքը կարող է զիջել ավելի քան 000 սարք, սակայն սահմանափակվել է ընդամենը 800-ով: Միևնույն ժամանակ, հաքերն ընդգծել է, որ հիմնական խնդիրն այն է, որ ինքը նախկինում նման բան չի արել, բայց բոլոր նախապատրաստությունները և ինքն իրեն կոտրելը նրան ընդամենը կես ժամ տևեց»:

Երբ Canon-ը մշակում է տեխնոլոգիաներ, ապրանքներ և ծառայություններ, մենք հաշվի ենք առնում դրանց հնարավոր ազդեցությունը հաճախորդների աշխատանքային միջավայրի վրա: Ահա թե ինչու Canon գրասենյակային բազմաֆունկցիոնալ տպիչներն ունեն ներկառուցված և ընտրովի անվտանգության առանձնահատկությունների լայն տեսականի, որոնք կօգնեն բոլոր չափերի ձեռնարկություններին հասնել իրենց անհրաժեշտ անվտանգության մակարդակին:

MFP անվտանգության նոր մակարդակ՝ imageRUNNER ADVANCE III

Canon-ն ունի անվտանգության փորձարկման ամենախիստ ռեժիմներից մեկը գրասենյակային սարքավորումների ամբողջ ոլորտում: Սարքերում օգտագործվող տեխնոլոգիաները փորձարկվում են ընկերության ստանդարտներին համապատասխանելու համար: Մեծ ուշադրություն է դարձվում անվտանգության ստուգումներին արդիական փորձաքննություններով, որոնց արդյունքները դրական արձագանքներ են ստացել սարքերի աշխատանքի վերաբերյալ այնպիսի ընկերություններից, ինչպիսիք են Kaspersky Lab, COMLOGIC, TerraLink և JTI Russia և այլն:

«Չնայած այն հանգամանքին, որ ժամանակակից իրողություններում տրամաբանական է բարձրացնել իրենց արտադրանքի անվտանգությունը, ոչ բոլոր ընկերություններն են հետևում այս սկզբունքին։ Ընկերությունները սկսում են մտածել պաշտպանության մասին որոշ ապրանքների հաքերային հարձակումներից (և օգտատերերի ճնշումից) հետո։ Այս կողմից ցուցիչ է Canon-ի մանրակրկիտ մոտեցումը պաշտպանության մեթոդների և միջոցառումների իրականացման նկատմամբ»։

Չլիազորված մուտք դեպի MFP

Շատ հաճախ, անպաշտպան MFP-ները հանդիսանում են ինչպես ներքին խախտողների (ներսի անձանց), այնպես էլ արտաքին խախտողների առաջնահերթ թիրախներից: Ժամանակակից իրողություններում կորպորատիվ ցանցը չի սահմանափակվում մեկ գրասենյակով, այլ ներառում է տարբեր աշխարհագրական դիրք ունեցող բաժանմունքների և օգտատերերի խումբ: Փաստաթղթերի կենտրոնացված հոսքը պահանջում է հեռահար մուտք և MFP-ների ներառում կորպորատիվ ցանցում: Ցանցային տպագրական սարքերը պատկանում են իրերի ինտերնետին, սակայն դրանց պաշտպանությանը հաճախ պատշաճ ուշադրություն չի տրվում, ինչը հանգեցնում է ամբողջ ենթակառուցվածքի ընդհանուր խոցելիությանը:

Այս տեսակի սպառնալիքներից պաշտպանվելու համար իրականացվել են հետևյալ միջոցառումները.

  • IP և MAC հասցեների զտիչ – կարգավորեք այնպես, որ թույլ տա հաղորդակցվել միայն հատուկ IP կամ MAC հասցեներ ունեցող սարքերի հետ: Այս գործառույթը կարգավորում է տվյալների փոխանցումը ինչպես ցանցի ներսում, այնպես էլ դրանից դուրս:
  • Պրոքսի սերվերի կազմաձևում – այս ֆունկցիայի շնորհիվ դուք կարող եք MFP կապերի կառավարումը փոխանցել վստահված սերվերին: Այս հատկությունը խորհուրդ է տրվում կորպորատիվ ցանցից դուրս սարքերին միանալիս:
  • IEEE 802.1X նույնականացումը ևս մեկ պաշտպանություն է միացնող սարքերից, որոնք լիազորված չեն նույնականացման սերվերի կողմից: Չլիազորված մուտքն արգելափակված է LAN անջատիչով:
  • Միացում IPSec-ի միջոցով – պաշտպանում է ցանցի միջոցով փոխանցվող IP փաթեթները գաղտնալսելու կամ վերծանելու փորձերից: Խորհուրդ է տրվում օգտագործել TLS կապի լրացուցիչ կոդավորումով:
  • Նավահանգստի կառավարում - նախագծված է պաշտպանելու հարձակվողներին ինսայդերական օգնությունից: Այս գործառույթը պատասխանատու է պորտի պարամետրերի կազմաձևման համար՝ անվտանգության քաղաքականությանը համապատասխան:
  • Վկայագրի ավտոմատ գրանցում – Այս հատկությունը համակարգի ադմինիստրատորներին տալիս է հարմար գործիք՝ ավտոմատ կերպով թողարկելու և թարմացնելու անվտանգության վկայականները:
  • Wi-Fi direct – այս գործառույթը նախատեսված է շարժական սարքերից անվտանգ տպագրության համար: Դա անելու համար բջջային սարքը կորպորատիվ ցանցին միանալու կարիք չունի: Օգտագործելով Wi-Fi direct՝ սարքի և MFP-ի միջև տեղական հավասարազոր կապ է ստեղծվում:
  • Մատյանների մոնիտորինգ – MFP-ի օգտագործման հետ կապված բոլոր իրադարձությունները, ներառյալ արգելափակված կապի հարցումները, գրանցվում են տարբեր համակարգի գրանցամատյաններում իրական ժամանակում: Վերլուծելով գրառումները՝ դուք կարող եք հայտնաբերել պոտենցիալ և առկա սպառնալիքները, կառուցել կանխարգելիչ անվտանգության քաղաքականություն և փորձագիտական ​​գնահատում անցկացնել արդեն իսկ տեղի ունեցած տեղեկատվության արտահոսքի վերաբերյալ:
  • Սարքի գաղտնագրում — Այս տարբերակը գաղտնագրում է տպման աշխատանքները, երբ դրանք ուղարկվում են օգտագործողի համակարգչից բազմաֆունկցիոնալ տպիչ: Դուք կարող եք նաև գաղտնագրել սկանավորված PDF տվյալները՝ միացնելով անվտանգության գործառույթների համապարփակ փաթեթը:
  • Հյուրերի տպագրություն բջջային սարքերից: Անվտանգ ցանցի տպագրության և սկանավորման կառավարման ծրագրակազմը վերացնում է բջջային և հյուր տպագրության հետ կապված անվտանգության ընդհանուր խնդիրները՝ տրամադրելով արտաքին մեթոդներ տպագրության աշխատանքներ ներկայացնելու համար, ինչպիսիք են էլ. փոստը, վեբը և բջջային հավելվածը: Սա ապահովում է, որ MFP-ն աշխատում է անվտանգ աղբյուրից՝ նվազագույնի հասցնելով հակերության հավանականությունը:

«Նման սարքերի համօգտագործումը, ի լրումն հարմարավետության և ծախսերի նվազեցման, իր մեջ ներառում է նաև երրորդ կողմի տեղեկատվության հասանելիության ռիսկեր: Սա կարող է օգտագործվել ոչ միայն հարձակվողների, այլև անբարեխիղճ աշխատակիցների կողմից՝ անձնական օգուտ ստանալու կամ ինսայդերական տեղեկատվություն ստանալու համար: Իսկ մշակվող տեղեկատվության մեծ ներուժը՝ տեխնոլոգիական գաղտնիքներից մինչև ֆինանսական փաստաթղթեր, հարձակման կամ անօրինական օգտագործման համար էական առաջնահերթություն է»:

imageRUNNER ADVANCE հարթակի նոր տարբերակում տպագրական սարքերը երկու ցանցին միացնելու հնարավորությունն է: Սա շատ հարմար է, երբ MFP-ն օգտագործվում է միաժամանակ կորպորատիվ և հյուր ռեժիմում:

Կոշտ սկավառակի տվյալների պաշտպանություն

Ձեր բազմաֆունկցիոնալ տպիչը միշտ պարունակում է մեծ քանակությամբ տվյալներ, որոնք պետք է պաշտպանված լինեն՝ սկսած հերթագրված տպագրության աշխատանքներից մինչև ստացված ֆաքսեր, սկանավորված պատկերներ, հասցեագրքեր, գործունեության մատյաններ և աշխատանքների պատմություն:

Իրականում սկավառակը միայն ժամանակավոր պահեստ է, և դրա վրա անհրաժեշտից ավելի երկար պահելը մեծացնում է կորպորատիվ անվտանգության համակարգի խոցելիությունը: Որպեսզի դա տեղի չունենա, կարգավորումներում կարող եք սահմանել կոշտ սկավառակի մաքրման ժամանակացույց: Բացի այն, որ տպման աշխատանքները ջնջվում են անմիջապես ավարտելուց հետո կամ երբ տպագրությունը ձախողվում է, մյուս ֆայլերը կարող են ջնջվել ժամանակացույցով՝ մնացորդային տվյալները մաքրելու համար:

«Ցավոք, նույնիսկ ՏՏ ոլորտի շատ մասնագետներ վատ են գիտակցում կոշտ սկավառակի դերը ժամանակակից տպագրական սարքերում: Կոշտ սկավառակի առկայությունը կարող է զգալիորեն նվազեցնել նախապատրաստական ​​տպագրության փուլի տեւողությունը: Կոշտ սկավառակները սովորաբար պահում են համակարգի տեղեկատվությունը, գրաֆիկական ֆայլերը և պատկերազարդ պատկերները՝ պատճենները տպելու համար: Ի լրումն MFP-ների ոչ պատշաճ հեռացման և տվյալների արտահոսքի հնարավորության, կա կոշտ սկավառակի ապամոնտաժման/հափշտակման հնարավորություն՝ վերլուծության համար կամ մասնագիտացված հարձակումներ իրականացնելու համար տվյալների արտահանման համար, օրինակ՝ օգտագործելով Printer Exploitation Toolkit:

Canon սարքերը առաջարկում են մի շարք գործիքներ՝ ձեր տվյալները սարքի կյանքի ցիկլի ընթացքում պաշտպանելու համար՝ միաժամանակ պահպանելով դրա գաղտնիությունը, ամբողջականությունը և հասանելիությունը:
Մեծ ուշադրություն է դարձվում կոշտ սկավառակի տվյալների պաշտպանությանը: Այնտեղ պահվող տեղեկատվությունը կարող է ունենալ տարբեր աստիճանի գաղտնիություն: Հետևաբար, HDD-ի կոդավորումն օգտագործվում է բոլոր 26 սարքերի մոդելներում՝ imageRUNNER ADVANCE պլատֆորմի նոր տարբերակի 7 տարբեր սերիաներում: Այն համապատասխանում է ԱՄՆ կառավարության FIPS 140-2 մակարդակի 2 անվտանգության ստանդարտին, ինչպես նաև ճապոնական JCVMP համարժեքին:

«Կարևոր է ունենալ տեղեկատվության հասանելիության համակարգ, որը հաշվի կառնի օգտատերերի դերերը և հասանելիության մակարդակները: Օրինակ, շատ ընկերություններում աշխատողների միջև աշխատավարձերի քննարկումը խստիվ արգելված է, իսկ աշխատավարձի կտրոնների կամ բոնուսների մասին տեղեկատվության արտահոսքը կարող է լուրջ կոնֆլիկտ առաջացնել թիմում: Ցավոք սրտի, ես նման դեպքեր գիտեմ, որոնցից մեկում դա հանգեցրել է աշխատանքից ազատման այս տեսակի արտահոսքի համար պատասխանատու աշխատակցին»։

  • Կոշտ սկավառակի կոդավորումը: imageRUNNER ADVANCE սարքերը գաղտնագրում են ձեր կոշտ սկավառակի բոլոր տվյալները՝ անվտանգության բարձրացման համար:
  • Կոշտ սկավառակի մաքրում: Որոշ տվյալներ, ինչպիսիք են պատճենված կամ սկանավորված տվյալները, կամ համակարգչից տպված փաստաթղթերի տվյալները, պահվում են տպիչի կոշտ սկավառակի վրա սահմանափակ ժամանակով և ջնջվում են աշխատանքն ավարտելուց հետո:
  • Բոլոր տվյալների և պարամետրերի սկզբնավորումը: Կոշտ սկավառակը փոխարինելիս կամ հեռացնելիս տվյալների կորուստը կանխելու համար կարող եք վերագրանցել բոլոր փաստաթղթերը և տվյալները կոշտ սկավառակի վրա, այնուհետև վերականգնել կարգավորումները իրենց լռելյայն արժեքներին:
  • Կոշտ սկավառակի կրկնօրինակում: Ընկերություններն այժմ հնարավորություն ունեն սարքի կոշտ սկավառակից տվյալների կրկնօրինակում կատարել կամընտիր կոշտ սկավառակի վրա: Կրկնօրինակելիս երկու կոշտ սկավառակների տվյալները լիովին կոդավորված են:
  • Շարժական կոշտ սկավառակի հավաքածու: Այս տարբերակը թույլ է տալիս հեռացնել կոշտ սկավառակը սարքից՝ անվտանգ պահեստավորման համար, քանի դեռ սարքը չի օգտագործվում:

Կրիտիկական տվյալների արտահոսք

Բոլոր ընկերությունները գործ ունեն գաղտնի փաստաթղթերի հետ, ինչպիսիք են պայմանագրերը, պայմանագրերը, հաշվապահական փաստաթղթերը, հաճախորդների տվյալները, զարգացման բաժնի պլանները և շատ ավելին: Եթե ​​նման փաստաթղթերն ընկնում են սխալ ձեռքերում, հետևանքները կարող են տատանվել՝ սկսած հեղինակությանը վնասելուց մինչև խոշոր տուգանքներ կամ նույնիսկ դատական ​​հայցեր: Հարձակվողները կարող են վերահսկողություն ձեռք բերել ընկերության ակտիվների, ինսայդերների կամ գաղտնի տեղեկատվության նկատմամբ:

«Ոչ միայն մրցակիցները կամ խաբեբաները չեն գողանում արժեքավոր տեղեկատվություն: Հաճախ լինում են դեպքեր, երբ աշխատակիցները որոշում են զարգացնել սեփական բիզնեսը կամ գաղտնի լրացուցիչ գումար վաստակել՝ դրսին տեղեկատվություն վաճառելով։ Նման իրավիճակներում տպիչը դառնում է նրանց հիմնական օգնականը: Ընկերության ներսում ցանկացած տվյալների փոխանցում հեշտ է հետևել: Բացի այդ, սովորական աշխատակիցները չեն, որ հասանելի են արժեքավոր տեղեկատվությանը: Իսկ սովորական մենեջերի համար ի՞նչը կարող է ավելի հեշտ լինել, քան պարապ պառկած արժեքավոր փաստաթուղթ գողանալը։ Յուրաքանչյուրը կարող է հաղթահարել այս խնդիրը: Տպագիր փաստաթղթերը նույնիսկ միշտ չէ, որ պետք է կազմակերպությունից դուրս տանել: Բավական է լավ տեսախցիկով հեռախոսով արագ լուսանկարել պարապ պառկած նյութերը»։

MFP անվտանգության նոր մակարդակ՝ imageRUNNER ADVANCE III

Canon-ն առաջարկում է անվտանգության մի շարք լուծումներ, որոնք կօգնեն ձեզ պաշտպանել զգայուն փաստաթղթերը դրանց ողջ կյանքի ընթացքում:

Տպագիր փաստաթղթերի գաղտնիությունը

Օգտագործողը կարող է տեղադրել տպման PIN-ը, որպեսզի փաստաթուղթը սկսի տպագրվել միայն սարքի վրա ճիշտ PIN մուտքագրելուց հետո: Սա թույլ է տալիս պաշտպանել գաղտնի փաստաթղթերը:

«MFP-ները հաճախ կարելի է տեսնել կազմակերպության հանրությանը հասանելի վայրերում՝ օգտատերերի հարմարության համար: Դրանք կարող են լինել դահլիճներ և հանդիպումների սենյակներ, միջանցքներ և ընդունելության տարածքներ: Միայն նույնացուցիչների օգտագործումը (PIN կոդեր, խելացի քարտեր) կերաշխավորի տեղեկատվության անվտանգությունը օգտվողի մուտքի մակարդակի համատեքստում: Հատկանշական են դեպքերը, երբ օգտատերերին հասանելի են դարձել նախկինում ուղարկված փաստաթղթերը, անձնագրերի սկանավորումը և այլն։ ոչ համարժեք վերահսկողության և տվյալների մաքրման գործառույթների բացակայության հետևանքով»։

imageRUNNER ADVANCE սարքում ադմինիստրատորը կարող է դադարեցնել բոլոր ներկայացված տպման աշխատանքները՝ պահանջելով օգտվողներին մուտք գործել՝ տպելու համար՝ դրանով իսկ պաշտպանելով բոլոր տպագիր նյութերի գաղտնիությունը:

Տպման աշխատանքները կամ սկանավորված փաստաթղթերը կարող են պահվել փոստարկղերում՝ ցանկացած պահի հեշտ մուտք գործելու համար: Փոստարկղերը կարող են պաշտպանվել PIN կոդով` ապահովելու, որ միայն նշանակված օգտվողները կարող են մուտք գործել դրանց բովանդակություն: Օգտագործեք այս ապահով տարածքը ձեր սարքի վրա՝ հաճախակի տպագրվող փաստաթղթերը (օրինակ՝ բլանկներն ու ձևաթղթերը) պահելու համար, որոնք պահանջում են զգույշ մշակում:

Փաստաթղթերի և ֆաքսերի ուղարկման ամբողջական վերահսկողություն

Տեղեկատվության արտահոսքի վտանգը նվազեցնելու համար ադմինիստրատորները կարող են սահմանափակել մուտքը տարբեր հասցեատերերի, օրինակ՝ նրանց, ովքեր չեն գտնվում LDAP սերվերի հասցեագրքում, գրանցված չեն համակարգում կամ որոշակի տիրույթում:

Որպեսզի փաստաթղթեր չուղարկվեն սխալ հասցեատերերին, դուք պետք է անջատեք էլփոստի հասցեների ավտոմատ լրացումը:

Պաշտպանության համար PIN կոդ սահմանելը սարքի հասցեագիրքը կպաշտպանի օգտվողի չարտոնված մուտքից:

Օգտատերերից ֆաքսի համարը նորից մուտքագրելու պահանջը թույլ չի տա փաստաթղթերն ուղարկել սխալ հասցեատերերին:

Փաստաթղթերը և ֆաքսերը գաղտնի թղթապանակում կամ PIN-ում պաշտպանելը թույլ կտա փաստաթղթերը ապահով կերպով պահել հիշողության մեջ՝ առանց դրանք տպելու:

Փաստաթղթի աղբյուրի և իսկության ստուգում

Սարքի ստորագրությունը կարող է ավելացվել սկանավորված PDF կամ XPS փաստաթղթերին՝ օգտագործելով բանալի և հավաստագրման մեխանիզմ, որպեսզի ստացողը կարողանա ստուգել փաստաթղթի աղբյուրը և իսկությունը:

«Էլեկտրոնային փաստաթղթում էլեկտրոնային թվային ստորագրությունը (EDS) դրա պահանջն է, որը նախատեսված է այս էլեկտրոնային փաստաթուղթը կեղծիքից պաշտպանելու համար և թույլ է տալիս բացահայտել ստորագրության բանալին վկայագրի տիրոջը, ինչպես նաև հաստատել տեղեկատվության խեղաթյուրման բացակայությունը: էլեկտրոնային փաստաթուղթ: Սա ապահովում է փոխանցված փաստաթղթի անվտանգությունը և դրա տիրոջ ճշգրիտ նույնականացումը, որն օգնում է պահպանել տեղեկատվության հավաստիությունը»:

Օգտվողի ստորագրությունը թույլ է տալիս ուղարկել PDF կամ XPS ֆայլեր օգտատիրոջ եզակի թվային ստորագրությամբ, որը ստացվել է սերտիֆիկացնող ընկերությունից: Այս կերպ ստացողը կկարողանա ստուգել, ​​թե ով է ստորագրել փաստաթուղթը:

Ինտեգրում ADOBE LIFECYCLE MANAGEMENT ES-ի հետ

Օգտատերերը կարող են ապահովել PDF ֆայլերը և կիրառել դրանց նկատմամբ հետևողական և դինամիկ քաղաքականություն՝ վերահսկելու մուտքի և օգտագործման իրավունքները, ինչպես նաև պաշտպանելու գաղտնի և արժեքավոր տեղեկությունները անզգուշությամբ կամ վնասակար բացահայտումից: Անվտանգության քաղաքականությունը պահպանվում է սերվերի մակարդակում, ուստի թույլտվությունները կարող են փոխվել նույնիսկ ֆայլի տարածումից հետո: imageRUNNER ADVANCE շարքի սարքերը կարող են կարգավորվել Adobe ES-ի հետ ինտեգրվելու համար:

Անվտանգ տպագրությունը uniFLOW MyPrintAnywhere-ով թույլ է տալիս ուղարկել տպման աշխատանքներ ունիվերսալ դրայվերի միջոցով և տպել դրանք ձեր ցանցի ցանկացած տպիչի վրա:

Կրկնօրինակների կանխարգելում

Վարորդները թույլ են տալիս տպել տեսանելի նշաններ այն էջի վրա, որը հայտնվում է փաստաթղթի բովանդակության վերևում: Սա կարող է օգտագործվել փաստաթղթի գաղտնիության մասին աշխատակիցներին տեղեկացնելու և դրա պատճենումը կանխելու համար:

Տպել/պատճենել անտեսանելի ջրանիշներով - Փաստաթղթերը կտպվեն կամ պատճենվեն թաքնված տեքստով, որը ներկառուցված է հետին պլանում, որը կհայտնվի կրկնօրինակի ստեղծման ժամանակ և հանդես կգա որպես կանխարգելիչ:

NTware-ի (Canon ընկերությունների խմբի մաս) uniFLOW ծրագրաշարի հնարավորությունները ապահովում են փաստաթղթերի անվտանգության ապահովման լրացուցիչ արդյունավետ գործիքներ:
UIFLOW-ի օգտագործումը iW SAM Express-ի հետ համատեղ թույլ կտա թվայնացնել և արխիվացնել տպիչին ուղարկված կամ սարքից ստացված փաստաթղթերը, ինչպես նաև վերլուծել տեքստային տվյալներն ու հատկանիշները անվտանգության սպառնալիքներին արձագանքելիս:

Հետևեք փաստաթղթի աղբյուրին՝ օգտագործելով ներկառուցված կոդը:

Փաստաթղթերի սկանավորման արգելափակում – Այս ընտրանքը տպագրված փաստաթղթերի և պատճենների մեջ տեղադրում է թաքնված կոդ, ինչը թույլ չի տալիս դրանք հետագայում պատճենել սարքում, որի վրա այս գործառույթը միացված է: Ադմինիստրատորը կարող է օգտագործել այս տարբերակը բոլոր կամ միայն օգտագործողի կողմից ընտրված աշխատանքների համար: TL և QR կոդերը հասանելի են ներկառուցման համար:

«Թեստերի և imageRUNNER ADVANCE III տեխնոլոգիայի ֆունկցիոնալությանը ծանոթանալու արդյունքում մենք կարողացանք հաստատել ՏՏ անվտանգության ժամանակակից քաղաքականության հետ հիմնական համապատասխանությունը: Վերոնշյալ պաշտպանական միջոցները համապատասխանում են անվտանգության հիմնական պահանջներին և կարող են նվազագույնի հասցնել տեղեկատվական անվտանգության խախտման ռիսկերը»:

imageRUNNER ADVANCE-ի վերջին սարքերը հագեցած են անվտանգության քաղաքականության գործառույթով, որը թույլ է տալիս ադմինիստրատորին կառավարել անվտանգության բոլոր կարգավորումները մեկ ընտրացանկում և խմբագրել դրանք՝ նախքան դրանք կիրառելը որպես սարքի կոնֆիգուրացիա: Կիրառվելուց հետո սարքի օգտագործումը և կարգավորումների փոփոխությունները պետք է համապատասխանեն այս քաղաքականությանը: Անվտանգության քաղաքականությունը կարող է պաշտպանվել առանձին գաղտնաբառով՝ լրացուցիչ հսկողություն և պաշտպանություն ապահովելու համար, և կարող է մուտք գործել միայն ՏՏ անվտանգության պատասխանատու մասնագետը:

«Անհրաժեշտ է գտնել և պահպանել հավասարակշռություն անվտանգության և հարմարավետության միջև՝ խելամտորեն օգտագործելով տեխնոլոգիական առաջընթացներն ու տեխնիկական լուծումները՝ տեղեկատվության պաշտպանության համար, օգտագործել որակյալ կադրեր և հմուտ կերպով կառավարել տրամադրվող միջոցները՝ ապահովելու ընկերության անվտանգությունը»:

Աջակցություն նյութի պատրաստման գործում - Լուկա Սաֆոնով, Պրակտիկ լաբորատորիայի ղեկավար
անվտանգության վերլուծություն, ռեակտիվ տեղեկատվական համակարգեր:

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Որքանո՞վ է համապարփակ ձեր մոտեցումը կորպորատիվ անվտանգության նկատմամբ:

  • Կորպորատիվ անվտանգության քաղաքականությունը տարածվում է բազմաֆունկցիոնալ սարքերի պարկի վրա

  • Ընկերության տպագրական սարքերի պարկը ապահովում է օգտատերերի անձնական սարքերի անվտանգ օգտագործումը

  • Ընկերությունը երաշխավորում է, որ տպագրական ենթակառուցվածքը արդիական է, և որ պատչերն ու թարմացումները տեղադրվեն ժամանակին և արդյունավետ կերպով։

  • Ընկերության հյուրերը կարող են տպել և սկանավորել՝ առանց կորպորատիվ ցանցը վտանգի ենթարկելու

  • Ընկերության ՏՏ բաժինը բավականաչափ ժամանակ ունի անվտանգության խնդիրները լուծելու համար

  • Ընկերությունը հավասարակշռություն է գտել անվտանգության ապահովման և սարքերի օգտագործման հեշտության միջև

Քվեարկել է 2 օգտատեր։ Ձեռնպահներ չկան։

Source: www.habr.com

Добавить комментарий