О безопасной, управляемой и экономичной печати на примере решения SecureJet. Презентация подготовлена для семинара, проведённого компанией TerraLink 17 декабря 2014 года.
ДЛЯ ПРОСМОТРА АНИМАЦИИ И ВИДЕО СКАЧАЙТЕ ПРЕЗЕНТАЦИЮ.
2. Из чего складывается комплексное
управление печатью
1. Аутсорсинг печати (MPS):
• оптимизация и создание процессов для
повышения эффективности печати
• выявление всех явных и скрытых затрат
• организация бесперебойной и эффективной
печати как услуги
2. Решение специфических задач:
• обеспечение информационной безопасности
• мониторинг использования печатающей техники
• кластерная печать
• печать из нетипичных программных сред и т.п.
17.12.2014www.nicotech.ru
3. Проблемы управления печатью
Не имеют представления о стоимости печати
Печатающая техника используется неэффективно
Не озадачиваются распределением нагрузок
Не уделяется должное внимание вопросам безопасности и
контроля
Существенная часть расходов оказывается скрытой:
! стоимость электроэнергии
! амортизация и обслуживание оборудования
! административные расходы
! стоимость потерянного рабочего времени из-за
простоя
! обработка счетов от поставщиков товаров и услуг
! поддержание собственного запаса расходных
материалов
17.12.2014www.nicotech.ru
4. Как печатают в России
• Печатают за рабочий день:
≤ 10 листов – 20% сотрудников
11–50 листов – 61% сотрудников
51–100 листов – 12% сотрудников
> 100 листов – 7% сотрудников
• 42% печатают больше, чем год назад
• 70% опрошенных использует одну сторону
листа
• ≈50% участников опроса не беспокоит число
печатаемых страниц.
Опрос ВЦИОМ (2013 г.)
17.12.2014www.nicotech.ru
5. Во сколько обходится печать?
На обеспечение печати тратится около 3% оборота,
или $600~700 ежегодно на одного сотрудника (Gartner)
Явные расходы
• Принтеры, бумага, расходные материалы, обслуживание
Скрытые расходы (>50%)
• Расходы на ИТ-инфраструктуру, задействованную в печати
(электроэнергия, амортизация и обслуживание)
• Административные расходы (потери рабочего времени,
обработка счетов, поддержание запаса расходных материалов,
утилизация бумажных документов)
• Злоупотребления и воровство
• Утечка информации (хищение конфиденциальных документов)
17.12.2014www.nicotech.ru
6. Безопасная и управляемая печать
Рабочая станция
Сервер хранения заданий, сбора
статистики и отчетности
Интернет или
электронная почтаМобильное устройство
Однажды, в студёную
зимнюю пору я из лесу
вышел, был сильный мороз.
Гляжу – поднимается
медленно в гору лошадка,
везущая хворосту воз.
Файл Правка Вид Окно ?
Однажды, в студёную
зимнюю пору я из лесу
вышел, был сильный мороз.
Гляжу – поднимается
медленно в гору лошадка,
везущая хворосту воз.
Файл Правка Вид Окно ?
Открыть
Сохранить
ПечатьПечать
Файл
Идет печать…
АВТОРИЗАЦИЯ
НА УСТРОЙСТВЕ
(КАРТА, ДАКТИЛОСКОПИЯ, QR…)
Печать
17.12.2014www.nicotech.ru
Отправить на
печать…
ОКОК
8. Выгоды для заказчика
Управление использованием
документов и связанными затратами
• Отсутствие повторной печати
• Резкое снижение объёмов
печати личных документов
17.12.2014www.nicotech.ru
Не перекармливайте
шредер!
9. Выгоды для заказчика
Общее снижение расходов и
управляемая модель бюджетирования
• Перенаправление заданий на более
производительные устройства
• Контроль использования цветной
печати и принудительная конвертация
в ч/б
• Принудительное включение опций
(дуплекс, экономичный режим)
17.12.2014www.nicotech.ru
10. Выгоды для заказчика
Закрытие брешей в информационной
безопасности
• Отсутствие на принтерах
невостребованных распечаток
• Контроль за действиями
пользователей
• «Зонтик безопасности» над
печатаемыми из СЭД данными
17.12.2014www.nicotech.ru
Они умеют
хранить секреты
11. Политики и печать по правилам
Политики печати
• Контроль доступа к цветной печати
• По пользователям, группам или
приложениям
• Ограничения пользователей
• Цвет, формат бумаги, часы работы,
размер файла и т.д.
• Принудительные политики
• Конвертация цвета в ч/б
• Односторонний в двусторонний
• Выбор лотков («если в названии
документа есть …, то брать из такого-то
лотка»)
Кредитная система / квоты
• Для кост-центров (групп пользователей)
• Для отдельных пользователей
Перенаправление заданий
по заданным условиям
• Название драйвера («если в названии
есть слово «color», отправляем на …
принтер»)
• Название документа
• Кол-во страниц
• Имя пользователя
• Состояние принтера
• Лоток
• …
17.12.2014www.nicotech.ru
12. PIN Swipe Proximity Smartcard
Двухфакторная аутентификация (напр. PIN + пароль)
Самостоятельная регистрация
Полная
поддержка PKI
Аутентификация пользователей
Печать, копирование или сканирование не начинаются,
пока пользователь не авторизуется на принтере.
17.12.2014www.nicotech.ru
13. Преимущества SecureJet
• Возможна работа без сервера печати: Идентификаторы («тикеты») заданий с
метаданными хранятся на SQL-сервере
- Экономия на сервере печати и его эксплуатационных расходах
- Печать возможна даже при сбоях сети
- Минимальный трафик
• ПоддержкаVDI,VMWare и Citrix
• Поддержка PKI-смарткарт
• Совместимость с SAP
• Возможность двухфакторной аутентификации
• Использование AD, LDAP, локального кэша
• «Нулевая» конфигурация в SecureJet Enterprise
• Исчерпывающий учёт благодаряTrack Green Server
• Combo reader = Prox + Contact
17.12.2014www.nicotech.ru
14. Безопасность
• Контроль всех действий
пользователей, связанных с
печатью и копированием
• Документ не попадёт
«не в те» руки
Экономия
• Сокращение объёмов печати
за счёт «ненужных»
документов
• Общее сокращение затрат на
печать (до 30%)
17.12.2014www.nicotech.ru
Основные выгоды
• Воспитание у пользователей ответственного
отношения к использованию печати
Большинство организаций не имеют представления о стоимости печати
Неконтролируемый рост стоимости печати: расход бумаги, энергии, расходных материалов
Печатающая техника используется неэффективно: СОБСТВЕННЫЕ ИТ-СЛУЖБЫ клиентов обычно не озадачиваются грамотным распределением нагрузок по принтерам
Существенная часть расходов на печать оказывается СКРЫТОЙ
Вопросам безопасности и контроля не уделяется должное внимание
Возможности для оптимизации – снижение стоимости ДО 30%
Отсутствие на принтерах НЕВОСТРЕБОВАННЫХ распечаток
Отсутствие ПОВТОРНОЙ печати документов
Резкое снижение объёмов печати ЛИЧНЫХ документов
ПЕРЕНАПРАВЛЕНИЕ заданий на более производительные устройства
Контроль использования ЦВЕТНОЙ печати и принудительная конвертация в ч/б
Контроль использования и принудительное ВКЛЮЧЕНИЕ ОПЦИЙ печати (дуплекс, экономичный режим).
Во всех серьёзных компаниях обеспечение информационной безопасности является одним из важнейших приоритетов. Но если контроль таких каналов возможной утечки, как мобильные носители, Интернет, электронная почта и т.д. обеспечивается на должном уровне, то стадия печати конфиденциальных документов оказывается либо не защищённой совсем, либо для этого применяются самые примитивные меры, которые легко обойти. Также без должного внимания остаётся вопрос контроля копирования бумажных документов. По этим причинам напечатанная информация остаётся весьма уязвимой перед злым умыслом или халатностью сотрудников.
Системы печати с авторизацией
Регулярно использовать для печати важных документов персональные принтеры дорого: с точки зрения оптимизации расходов предпочтительнее печатать на более производительных сетевых устройствах. К тому же практически невозможно надёжно контролировать С другой стороны, отправляя задания на общие принтеры, сотрудники рискуют, что документы попадут «не в те руки», а также иногда вообще забывают о своих распечатанных файлах. В итоге к концу рабочего дня уборщица выбрасывает скопившиеся документы, которые могут содержать и конфиденциальную информацию.
Печать с авторизацией призвана обеспечить информационную безопасность для сетевых печатающих устройств, расположенных в общедоступных местах. Все действия сотрудников, связанные с печатью и копированием, регистрируются и могут быть осуществлены только после аутентификации сотрудника на принтере или МФУ. Для этого чаще всего используется карточка-пропуск, с помощью которой сотрудники проходят в офис, но возможны и более «продвинутые» средства, такие как дактилоскопические сенсоры или смарт-карты. Таким образом, если файл бы отправлен на сетевой принтер, но его владелец за ним не пришёл, то файл не будет напечатан и по прошествии заданного времени будет автоматически удалён из очереди.
Изображения напечатанных документов при необходимости могут сохраняться на сервере в течение определённого срока, а на сами распечатки принтеры могут наносить малозаметные метки, позволяющие определить, кем и когда был напечатан данный документ.
Безопасность печати и СЭД
Как показывает практика, обеспечению безопасности информации на стадии печати уделяется недостаточно внимания. Печать с авторизацией не связана со средствами документооборота, однако функционал таких решений наиболее экономичным и действенным образом заполняет пробел в возможностях СЭД, связанный с относительной доступностью к информации на бумаге и отсутствием контроля за печатью и копированием бумажных документов.
_
Печать
Как показывает практика, подавляющее большинство сотрудников российский компаний относятся к печати документов без надлежащего внимания к экономному расходованию ресурсов и безопасности печатаемых данных. Да и ИТ-службы редко заботит грамотная организация сервиса печати, благодаря которой можно было бы упорядочивать и регулировать действия пользователей.
Системы управления печатью предоставляют возможность автоматически управлять обработкой заданий, предоставляя или ограничивая доступ пользователей к устройствам или их отдельным функциям, назначая квоты сотрудникам или целым отделам. Ограничения могут накладываться на типы файлов, на использование цветной печати, на время, когда сотрудники могут осуществлять печать, и на объём печати, что, помимо обеспечения безопасности, помогает существенно (до 30%) сокращать общие расходы организации на печать.
Сочетание средств управления печатными заданиями и систем электронного документооборота обеспечивает полный контроль над тем, как сотрудники используют корпоративные данные.
При необходимости возможно управление квотами на печать через оплату электронными или наличными деньгами. Такие системы чаще всего востребованы в образовательных учреждениях. Гибкий функционал позволяет предоставлять студентам и преподавателям различные бесплатные квоты, при достижении которых пользователям может быть предложено оплатить дальнейшее использование общедоступных печатающих устройств или отказано в обработке заданий печати.
_