facebook

Система защищенной печати TRUST PRINT

Комплексная система защиты печати и обработки документов стала насущной проблемой современного бизнеса в свете сохранения информационной безопасности и обеспечения неразглашения коммерческой тайны. Решением, позволяющим решить вопрос защиты передаваемых данных на многофункциональны устройства, является программный комплекс TRUST PRINT.

Заказать бесплатную консультацию

Наши специалисты свяжутся с Вами в течение нескольких минут

Связаться со
специалистом

Метод безопасной передачи конфиденциальной информации

Задача обеспечения сохранности и секретности данных при передаче их на устройства печати, сканирования, от одной организации другой и пр. стояла актуальна всегда, и в недавнем прошлом ее решали либо организационными методами, либо криптографическими. В первом случае носитель с информацией доверяли только «проверенным» лицам, во втором использовали методы шифрования, при этом ключи были известны ограниченному количеству лиц. Все эти методы строились на взаимном доверии, и высока была вероятность нарушения всех оговоренных процедур по тем или иным причинам, что приводило к утечкам информации, что, в свою очередь, влекло некоторые последствия, не всегда положительного характера.

Области применения специального программного комплекса передачи информации

Банковская сфера

Государственные учреждения

Пункты сдачи экзаменов

Крупные корпорации

В настоящее время часто практикуется передача конфиденциальной информации на бумажных носителях путем передачи физических пакетов курьерским службам, почтой или спец. связью. При этом сохраняется условие юридической значимости документов. Однако развитие криптографических методов шифрования подстегнуло область обеспечения информационной защиты к разработке специальных программных пакетов, которые бы могли гарантировать конфиденциальность и целостность получения бумажного документа без использования курьерской, почтовой или иной доставки.

Стандартная процедура передачи документа без использования служб доставки выглядит так: во время отправки происходит подписание документа электронной подписью и его шифрование для дальнейшей передачи по каналам связи; дальше документ отсылается; при получении проверяется электронная подпись и расшифровывается документ. Процедура не сложная, однако, есть потребность в техническом обеспечении рабочих мест и определенной квалификации персонала, что требует денежных затрат на обеспечение этих потребностей. Более того, при большом потоке подобных документов существенно возрастают временные затраты и вероятность влияния «человеческого» фактора на конечный результат. В связи с чем, был разработан программный комплекс, который обеспечивает защищенную печать и сканирование документов на многофункциональных устройствах - МФУ (сканер, принтер и пр.), самостоятельно подписывает документ электронной подписью и осуществляет его шифрование и обеспечивает отправку документов в центр управления для дальнейшей печати зашифрованных документов на МФУ. Все криптографические операции во время передачи документов выполняются на внешнем сертифицированном ФСБ РФ защищенном ключевом носителе по алгоритмам ГОСТ.

Система защищенной печати TRUST PRINT


Комплекс защищенной печати TRUST PRINT состоит из трех основных модулей:

  1. Сервер обмена данными. Это центр управления всего программного комплекса. На нем осуществляется администрирование учетных записей пользователей (создание личных кабинетов пользователей, администраторов), установка и обновление программного обеспечения на многофункциональных устройствах, передача, обработка и хранение документов, управление ключами МФУ и пр.
  2. Многофункциональное устройство (МФУ) или принтер. Работающее в защищенном режиме МФУ на платформе, позволяющей загружать и запускать Java – компоненты. МФУ способно распознавать и авторизовать пользователей, получать, отправлять, сканировать и печатать документы, взаимодействуя с криптографическим токеном и центром управления. Особенностью подобных МФУ является способность работать в автономном режиме.
  3. Криптографический токен. Это электронный идентификатор с аппаратной реализацией российских стандартов электронной подписи (ГОСТ), шифрования и хэшировапния. Используется для шифрования и расшифровки данных, создания и проверки электронной подписи, хранения ключей пользователя. Имеет сертификат ФСБ РФ по классу КС2.

Процесс передачи документа пользователю для печати:

Документ подписывается электронной подписью отправителя;

Создаётся ключ симметричного шифрования, им шифруется документ с использованием симметричных алгоритмов (например, ГОСТ 28147-89или AES и т.д.);

Формируется защищённый контейнер с использованием ключевой пары отправителя и открытого ключа получателя, содержащий ключ шифрования;

Полученный контейнер и зашифрованный документ отправляются получателю (по каналам связи на принтер или же на съёмных носителях курьером).


Процесс получения документа стороной получателя:



Шаг 1

Пользователь запускает специальное приложение на принтере;

Шаг 2

Загружаются отправленные получателю данные (контейнер с ключом и зашифрованный документ) посредством каналов связи или с подключённого съёмного носителя;

Шаг 3

Для расшифровки пользователь подключает свой usb-токен;

Шаг 6

Во внутреннем журнале приложения принтера фиксируется время печати, количество копий, данные сертификата пользователя, выполнившего печать, количество копий и т.д.

Шаг 5

Документ расшифровывается, проверяется его подпись и возвращается из usb-токена на печать в принтер;

Шаг 4

Приложение принтера отправляет полученные данные в usb-токен для расшифровки. При этом у пользователя запрашивается ПИН-код;



Комплекс позволяет передавать в зашифрованном виде сканированные копии документов с электронной подписью пользователя; возможна установка запрета на печать до определённого времени. Это особенно полезно при удалённом проведении экзаменов, анкетировании, проведения подсчетов результатов голосования и т.д.

Преимущества использования систем защищенной печати




Сокращение затрат на обеспечение защищенной печати документов.

Простота организации рабочих мест

Скорость передачи информации

Организация контроля печати документов

Сохранение юридической силы документов

Снижение угроз потери/ целостности/ конфиденциальности передаваемой информации.


Найдите ответы на все свои вопросы о программных
продуктах и сервисах Астрал в нашей базе знаний!

Подробнее

Наши специалисты

Олеся Алексеева Руководитель отдела информационной безопасности.

Дорогие друзья!
Позвольте поблагодарить Вас за проявленный интерес к услугам нашей компании!
Мы постоянно заботимся о качестве предоставляемого нами сервиса и понимаем, что лучшая оценка для нас - это Ваша удовлетворенность нашей работой.
Мы всегда открыты для диалога и стремимся к созданию надежных партнерских отношений со своими клиентами.
Если у Вас возникли вопросы или пожелания по работе специалистов сервис-центра, оставьте Ваши комментарии или заявку – и мы обязательно свяжемся с Вами в ближайшее время.