БЕЗОПАСНОСТЬ

Копировальные аппараты и многофункциональные устройства все чаще подключаются к вычислительным сетям и способны хранить все большие объемы данных. Это предъявляет особые требования к информационной безопасности компаний. Чтобы удовлетворить запросы корпоративных клиентов, компания Xerox (Стэнфорд, шт. Коннектикут) выдвинула в число своих приоритетных задач информационную защиту производимого ею борудования.

Технологии безопасности сейчас активно встраиваются в самую разную ИТ-продукцию. Наглядным свидетельством тому может служить недавний переход в руки корпорации EMC фирмы RSA Security, известной своими программными средствами защиты данных, за которую гигант систем хранения выложил 2,1 млрд. долл. Корпорации сегодня ищут новые способы исключить утечку информации через копировальные машины, сканеры, принтеры.

К решению такой задачи каждый производитель подходит по-своему. Как мы видим, ради защиты своих аппаратных и программных хранилищ корпорация EMC просто приобрела фирму, способную предложить такие средства. Компания Xerox, лидирующая в области копировального оборудования и многофункциональных устройств, избрала другой путь: как можно глубже внедрить средства защиты в свою продукцию собственными силами.

По словам менеджера систем безопасности Xerox Лари Ковната, клиенты давно просили его фирму помочь им защитить постоянно растущие массивы данных на периферийных устройствах. Особенно острой эта проблема стала в свете новых законов, требующих подтверждения адекватности защиты информации положениям ряда федеральных актов, включая закон Сарбейнса - Оксли (SOX).

С учетом всего вышесказанного Xerox разработала несколько технологий, призванных помочь деловым людям. Одни из этих технологий следят за тем, чтобы конфиденциальные данные не остались случайно в копировальной машине, другие не позволяют сотрудникам размножать документы, которые не должны покидать пределы офиса. Ряд функций безопасности доступны клиентам фирмы уже сейчас. Image Overwrite, скажем, начисто удаляет содержимое временных файлов с жесткого диска копировального или другого оборудования, благодаря чему с пересланным или скопированным документом не смогут ознакомиться посторонние лица. Еще одна функция под названием Internal Auditron позволяет выполнять некоторые операции только после аутентификации пользователя, а администраторам дает возможность ограничивать количество копий, которые имеет право сделать тот или иной сотрудник, и следить за тем, для каких целей использует каждый из них копировальную машину.

Многие устройства Xerox теперь интегрируются с системами централизованной сетевой аутентификации. В результате пользователь получает право выполнять только те операции (сканировать документы, работать с электронной почтой, отправлять факсы и т. д.), которые предусмотрены в его учетной записи. Там же, где применяется служба идентификации Microsoft Active Directory, сотрудники имеют возможность проходить идентификацию прямо на старших моделях копировальных машин и принтеров Xerox.

Из других мер повышения защищенности, предпринимаемых фирмой Xerox, можно назвать оснащение аппаратуры съемными жесткими дисками и дисководами, разрешение печати документа только после ввода личного идентификационного кода и полное удаление всех файлов с устройств хранения множительной техники после их распечатки. Кроме того, в соответствии с новыми законодательными требованиями, право на печать, сканирование и отправку факсов может предоставляться в соответствии с уровнем привилегий учетной записи пользователя.