Задача безопасной передачи конфиденциальной информации стоит перед человечеством давно. Решали её в разное время по-разному. В прошлые годы использовали как преобразование информации, так и защиту самих носителей физическими или организационными мерами. В первом случае модификация текста производилась с помощью «секретных» алфавитов, перестановок и т.д., а безопасность строилась на отсутствии у злоумышленника знаний о правилах преобразования. Естественно эта схема уязвима, и должна была основываться на полном доверии сторон в сохранении в секрете «тайных знаний». Вторым направлением древней криптографии являлась защита самих носителей физическими или организационными мерами. В случае угрозы информация на них уничтожалась либо техническими средствами (здесь можно вспомнить криптекс, в котором при вскрытии в обход секрета разбивался сосуд с уксусом, и тайные документы, помещённые внутрь устройства, становились непригодными для использования), либо организационными мерами. Эти меры представляют собой физическую защиту курьером носителей информации, а в ряде случаев её уничтожение.
Несмотря на развитие электронного взаимодействия и применение стойких гибридных криптографических схем, в настоящее время из-за различных регламентов до сих пор используют передачу конфиденциальной информации на бумажных носителях курьерами, почтой, спец.связью и т.д. Но бумажный документ можно получить на принимающей стороне и без привлечения человека для транспортировки, и современные средства позволяют сохранить юридическую силу данного документа. Рассмотрим уже ставшей классической схему. Отправитель на своём компьютере или любом другом устройстве формирует документ, подписывает его с помощью электронной подписи, шифрует и отправляет получателю посредством открытых каналов связи, например, Интернет. Получатель на своём компьютере с помощью специальных приложений получает корреспонденцию, расшифровывает её, проверяет электронную подпись отправителя и, убедившись в подлинности, распечатывает документ на принтере. Цепочка выглядит привычной, но затраты на техническую организацию конечных рабочих мест (тем более с учётом, если информация в документах охраняется на законодательном уровне) весьма существенны с учётом требований по защите. Также работа на таком АРМе подразумевает определённую квалификацию персонала, что добавляет косвенные расходы. В случае если конечный пользователь должен оперировать в большей степени бумажными документами, такие затраты выглядят необоснованными.
TrustPrint – программный комплекс, обеспечивающий защищенную печать и сканирование документов на многофункциональных устройствах и/ или принтерах.
В наше время информация является, пожалуй, одним из наиболее ценных товаров. Поэтому не удивительно, что охрана интеллектуальной собственности и обеспечение информационной безопасности являются важными условиями успешной работы в современных условиях. Рассмотрим один из аспектов этой проблемы, а именно обеспечение информационной безопасности при использовании сетевых печатающих устройств.
Программный комплекс позволяет осуществлять шифрование документов, их отправку на сервер обмена данных для дальнейшей загрузки зашифрованных документов на многофункциональное устройство и/или принтер. Программный комплекс проводит проверку целостности полученного с сервера обмена данных зашифрованного документа, обеспечивает его расшифровку и печать на многофункциональных устройствах и/ или принтерах, а также ведет историю о выполненных операциях в личном кабинете пользователя на сервере обмена данными. Так же программный комплекс позволяет с использованием многофункциональных устройств сканировать документы, подписывать их электронной подписью и отправлять на сервер обмена данных для дальнейшей обработки.
Комплекс состоит из трех основных модулей :
1. Сервер обмена данными
Является центром управления программного комплекса. На нем происходит создание учетных записей (личных кабинетов) пользователей и администраторов комплекса, привязка многофункциональных устройств и/ или принтеров. Администратор комплекса в личном кабинете может просматривать отчеты и журналы работы пользователей и МФУ, вести статистику.
С сервера обмена данными централизованно загружаются обновления прошивок для подключенных МФУ. Все взаимодействия с МФУ происходят по зашифрованному каналу связи. В личном кабинете пользователя комплекса могут работать с документами: отправлять их на печать (применяется шифрование и электронная подпись, а также возможность выбора определенных пользователей, которые будут иметь возможность получить и/или распечатать документ), принимать зашифрованные сканированные копии документов с электронной подписью, отправленные с МФУ для данного пользователя, расшифровывать их, проверять подпись и сохранять на компьютере.
2. Многофункциональное устройство (МФУ)
Является обычным многофункциональным устройством на платформе, позволяющей загружать и запускать java-компоненты. Многофункциональное устройство может работать как в режиме защищенной печати, так и в штатном режиме. Для получения, дешифрования и печати документов компьютер не требуется, все эти функции реализуются в МФУ. Пользователю достаточно авторизоваться на МФУ при помощи токена, далее произойдет расшифрование и печать документов, полученных с сервера обмена данными, отправленных данному пользователю. Так же пользователь может отсканировать документы, зашифровать их на выбранных получателей, подписать электронной подписью и отправить на сервер обмена данными, для дальнейшей обработки.
3. Криптографический токен
Электронный идентификатор с аппаратной реализацией российских стандартов электронной подписи, шифрования и хэшировапния. Используется для выполнения криптографических операций с документами (шифрование/подпись/расшифрование/проверка подписи, хэширование) и авторизации пользователей. Сертифицирован ФСБ России по классу КС2.
