Согласно исследованиям аналитического центра InfoWatch (анализируется статистика с 2007 по 2015 гг), Россия находится на 2 месте в мире после США по числу утечек конфиденциальной информации, а доля бумажных документов среди каналов утечек год к году варьируется в пределах 14-21%. При этом отношение умышленно созданных инцидентов (подготовленных кибератак, хищения документов и т. д.) к случайным (когда кто-то забывает ценный документ на столике в кафе или необдуманно выбрасывает с мусором) примерно одинаково, хотя эта пропорция меняется в зависимости от отрасли: наибольшую привлекательность для «внутренних» злоумышленников имеют медицина, системы муниципальных и банковских учреждений.
Главное, о чем стоит задуматься руководству любой организации: риск потери персональных данных (в т. ч. платежных), раскрытия коммерческой и государственной тайны по «вине» печатающих устройств нельзя недооценивать. В связи с этим производители принтеров и копировальных аппаратов начали разработку специализированных программных и аппаратных решений, а также распространение услуг, помогающих организовать управление печатью и сделать ее максимально безопасной, либо, если инцидент все же произошел, — выявить источник потерь.
Каналы утечек информации за 2015 год, данные аналитического центра InfoWatch
По типу угроз безопасность печатающего устройства разделяется на механическую и электронную. Соответственно, первый тип подразумевает физическое вмешательство в работу аппарата или процесс печати, а второй — взлом его программного обеспечения.
Для ограничения физического доступа к устройству, предотвращения кражи материнской платы и жесткого диска принтеры HP снабжены специальным аксессуаром Kensington lock («Кенгсингтонский замок»): по сути, это знакомый всем велосипедный «антивор» (разъем с тросом и замком), адаптированный для офисной техники и использующийся как самый первый барьер от физического взлома.
Вторым уровнем защиты информации становится шифрование информации на дисках устройств HP (доступно для моделей Enterprise). Кроме того, машины HP могут быть дополнены доверенным платформенным модулем TPM (Trusted Platform Module) – микрочипом для материнской платы, на котором хранятся ключи шифрования и pin-коды пользователей.
На пользовательском уровне необходимо удостовериться, что документ из лотка принтера попадет в руки того сотрудника, который отправил его на печать. Для этого устройства HP оборудуются модулями аутентификации пользователя по pin-коду, электронной карте или NFC-чипу (программный пакет HP Access Control). А чтобы отправленные на принтер по сети данные не были перехвачены злоумышленниками «по дороге», компания рекомендует использовать шифрование заданий и инструменты защиты сети.
На слайде представлены все возможные варианты защиты устройства от внешнего воздействия.
Варианты защиты печатающего устройства от рисков внешнего воздействия
Наконец, помимо собственно аппаратных средств защиты HP предлагает программные решения, которые позволяют управлять и поддерживать политики безопасности в среде печати, например, HP JetAdvantage Security Manager и многие решения по аутентификации пользователей и контролю доступа, среди них HP Access Control. К примеру, HP JetAdvantage Security Manager позволяет ИТ-специалистам компании настраивать и поддерживать особые параметры безопасности, такие как закрытие портов, отключение протоколов доступа и т. д. А для обнаружения и сброса всех поврежденных стороннему воздействию настроек используется дополнительная функция HP Instant-On Security. Отметим, что указанный выше программный продукт совместим, в том числе, с печатными устройствами всех трех «офисных» линеек HP: LaserJet, OfficeJet и PageWide.
Также для всех трех линеек лазерных и струйных офисных печатных устройств доступны технологии HP, отвечающие за электронную безопасность, то есть за защиту от проникновения вирусного ПО в операционную систему и встроенное ПО принтеров. Трехуровневая система, представленная HP осенью 2015 года, после установки пакета обновления будет поддерживаться также многими устройствами, выпущенными после 2011 года.
Трехуровневая система защиты ПО и ОС
Первый компонент системы — HP Sure Start — начинает работать при включении печатающего устройства: он определяет возможные вредоносные атаки на BIOS. Программа обладает функцией автоматической перепрошивки резервной копии BIOS в случае угрозы. Далее, при загрузке операционной системы машины, запускается механизм Secury White Listing, который на этом уровне мониторит состояние прошивки принтера, а в случае проникновения нелицензионного программного кода перезагружает устройство и запускает базовую версию ПО. Наконец, технология HP Run-time Intrusion Detection – контролирует память устройства в процессе его эксплуатации и при обнаружении угрозы так же автоматически запускает перезагрузку.
Если говорить о будущем отрасли, стоит отметить движение вендоров печатающего оборудования в сторону услуг аутсорсинга печати. Уже сегодня на рынке появляются предложения, включающие полный цикл обслуживания устройств, включая и элементы информационной безопасности.