Аутсорсинг печати для банков
Обеспечение информационной безопасности — одна из наиболее приоритетных задач IT-службы любого финансового учреждения, а устройства печати — это неотъемлемая часть IT-инфраструктуры: они подключены к рабочим станциям, сетевому оборудованию, они принимают, получают и передают данные, в том числе конфиденциальные. Эта информация и в цифровом, и в бумажном виде должна быть надежно защищена от несанкционированного доступа, равно как и само оборудование.
Для того, чтобы в числе прочих аспектов состояния печатной инфраструктуры оценить текущий уровень информационной безопасности, проводится аудит печати. Имеющееся (или запланированное к приобретению) оборудование:
- должно быть сертифицировано на соответствие стандартам безопасности; для этого оно
- должно быть оснащено физическими (замки), программными и аппаратными средствами безопасности, такими, как TPM-модуль, шифрование внутренних накопителей, Firewall и антивирусное ПО, защита встроенного ПО (BIOS, OC), поддержка защищенных протоколов передачи данных с их шифрованием, и т.д.;
- должно иметь достаточные аппаратные ресурсы для работы с системами контроля и управления печатью;
- и, разумеется, должно быть надлежащим образом настроено, протестировано и интегрировано в IT-инфраструктуру компании.
Не менее важно и то, насколько безопасно организован сам документооборот с точки зрения взаимодействия пользователей с печатной инфраструктурой:
- кто имеет доступ к устройствам печати и какие его функции может использовать,
- как это отслеживается и администрируется,
- какие защитные механизмы применяются для предотвращения информационных утечек.
Система управления печатью — это эффективный инструмент контроля и обеспечения информационной безопасности, который позволяет централизованно управлять всеми процессами корпоративной печати, включая разграничение прав доступа с помощью средств персональной идентификации и аутентификации: ID-карт, PIN- и QR-кодов, паролей и даже биометрии. Эта мера позволяет:
-
исключить несанкционированное использование:
- оборудования не авторизованными в системе пользователями,
- отдельных функций МФУ — непривилегированными пользователями;
- печатать документы только в присутствии отправителя;
- уведомлять администратора и запрашивать его подтверждение на выпуск заданий печати от определенных пользователей;
- журналировать любую пользовательскую активность;
- архивировать и просматривать содержание заданий печати;
- автоматически блокировать печать документов с небезопасным контентом, уведомляя об этом администратора;
- маркировать напечатанные документы водяными знаками или индивидуальными метками, позволяющими сопоставить отпечатки с конкретными пользователями;
- автоматически маршрутизировать отсканированные документы в заранее назначенные пользователям локальные, сетевые или облачные ресурсы.
Также некоторые системы контроля печати обеспечивают сквозное шифрование данных: на всем пути следования от источника до сервера, и от сервера до МФУ задания печати передаются и хранятся в зашифрованном виде до момента выпуска. Необходимо отметить, что несмотря на схожий функционал, системы управления печатью заметно отличаются друг от друга особенностями лицензирования, ценой, поддержкой вендоров, технической реализацией и широтой функциональных возможностей, особенно в базовых версиях. Основа всей архитектуры решения — это именно система управления печатью, а не оборудование.
Сканирование и маршрутизация документов в финансовых учреждениях — неотъемлемая часть повседневного рабочего процесса. Оцифровывается масса клиентских документов разных типов, их нужно не только перевести в редактируемый электронный формат, но и сформировать из них упорядоченное досье, разместить в общем массиве аналогичных документов либо направить по принадлежности, а во многих случаях — внести также определенные сведения из этих документов в соответствующие базы данных. Эти задачи решаются с помощью систем оптического распознавания, позволяющих максимально автоматизировать весь процесс, упростить и ускорить работу персонала, исключить ошибки ввода данных, путанницу в документах и их утерю, — словом, повысить качество и производительность труда. Все эти потребности должны быть учтены и проанализированы в ходе аудита, чтобы после реструктуризации и модернизации парка печатной техники не возникло необходимости дополнительно приобретать узкоспециализированное и дорогостоящее оборудование и ПО.
Разумеется, обозначенная специфика — это только часть тех задач и мероприятий, с которыми неизбежно придется столкнуться на пути к созданию безопасной, удобной и экономически-эффективной инфраструктуры печати в финансовых учреждениях. Мы намеренно не затрагиваем вопросы качества, материально-технического сопровождения корпоративных процессов печати, поддержания бесперебойной работы оборудования, поскольку это общие для компаний любого профиля темы, которые освещены в соответствующем материале.
Чем в контексте вышесказанного может быть интересен аутсорсинг печати компаниям финансового сектора? Профессиональный участник рынка управляемых услуг печати, опираясь на свой многолетний опыт, команду квалифицированных специалистов, налаженные деловые связи с производителями и поставщиками оборудования, способен предложить оптимальное решение под любые задачи и ситуации в полном соответствии с ожиданиями заказчика, а также обеспечить его работоспособность на протяжении всего срока действия контракта.