Автор: Константин Ильин|Источник: «Защита информации. Инсайд»,№ 4, 2006

Данную статью можно рассматривать как продолжение темы, начатой в прошлом году («Организация делопроизводства и документооборота», №6’2005). На этот раз мы поговорим о том, как организовать электронный документооборот, чтобы максимально обезопасить конфиденциальную информацию, циркулирующую в электронном виде.

Безусловно, электронный документооборот в целом подчиняется тем же правилам, что описаны в вышеупомянутой статье, однако имеются и существенные отличия, на которых мы и остановимся.

Начнем, как всегда, от печки. Какого рода информация циркулирует в компании, всю ли ее необходимо защищать, какими методами и прочая, и прочая... Подробно подход к классификации информации был рассмотрен в уже упоминавшейся статье «Организация делопроизводства и документооборота», поэтому по данному вопросу можно ограничиться лишь небольшим дополнением.

Как правило, всю информацию, циркулирующую внутри организации, можно разделить на две части— открытую и конфиденциальную. Конфиденциальная— в свою очередь подразделяется на информацию ограниченного доступа и секретную. Совокупность информации одной категории может образовывать информацию повышенной категории секретности. Другими словами, определенная совокупность открытой информации может содержать в себе конфиденциальную.

Допустим, в вашей компании информация о деталях заключаемых договоров, а так же о том, кто из сотрудникових заключает— конфиденциальная. В то же время к открытой информации относятся данные о персонале, его распределении по отделам, служебные обязанности сотрудников. В ваших новостях регулярно сообщается о том, с какими предприятиями (по какому профилю) компания ведет переговоры, с кем намерена заключить контракт и т.п. Понятно, что совокупность приведенных трех источников открытой информации (кадры, служебные обязанности, информация о заключаемых контрактах) может образовать конфиденциальную информацию о сотруднике, заключающем конкретный контракт.

Из вышесказанного напрашивается вывод: следует внимательнее относиться к вопросам отнесения информации к различным грифам секретности (и, соответственно, к обеспечению уровня ее защиты).

Постарайтесь, чтобы обязанности сотрудников по обращению с информацией различного рода были четко прописаны в соответствующих инструкциях (которые сами должны носить гриф «для ограниченного доступа»).

После этого короткого экскурса в историю вопроса перейдем к нашей основной теме. Договоримся сразу, что в дальнейшем мы будем исходить из того, что вся информация уже категорирована. Чаще всего информация имеется в печатном и электронном виде, однако достаточно распространено и ее существование в какой-либо одной ипостаси.

Обратим свое внимание на электронный вариант, рассмотрев для начала процесс «рождения» и "смерти" электронного документа для лучшего понимания сильных и слабых сторон последнего.

Безусловно, процентное содержание в информационном потоке данных, циркулирующих в электронном виде, неуклонно возрастает по отношению к традиционной — бумажной форме ее существования.

Компьютер пришел на смену печатной машинке и бухгалтерским счетам. Редко кто пишет документы от руки, скорее — лишь какие-то заметки на полях.

Конечно, электронный документ удобнее для пользователя, нежели его печатная версия. Это аксиома. Но в то же время аксиомой является утверждение, что электронный документ более уязвим и более подвержен риску быть похищенным или уничтоженным.

Появиться в анналах какой-либо организации электронный документ может двумя путями: выйти из-под «пера» (читай— клавиатуры) сотрудника (-ов) предприятия или быть привнесенным извне (в любом виде, в том числе — в печатном, будучи в последствии переведенным в электронный). Никакого существенного различия способ «рождения» на документы не накладывает, за исключением, может быть, того, что с привнесенным документом можно подцепить какую-нибудь «заразу».

Новорожденный документ может быть:

1. сохранен на жесткий диск или иной носитель;

2. переправлен по другому адресу;

3. распечатан без сохранения;

4. уничтожен без печати и сохранения (копирования, пересылки).

Практически в любом случае документ оставляет следы пребывания в своем «родителе»— персональном компьютере.

В дальнейшем наш электронный документ начинает жить полноценной жизнью. К нему обращаются, его копируют целиком или частями, на него ссылаются, его распечатывают, пересылают другим пользователям. В конце концов, он просто продолжает «лежать» на жестком диске вашего компьютера. Без соответствующим образом налаженной системы учета, проконтролировать «личную жизнь» данного электронного индивидуума невозможно. Соответственно, и стопроцентно констатировать в таком случае его «смерть» также невозможно.

Она может быть официально зафиксирована только в том случае, когда документ и все его полноценные копии будут физически стерты со всех видов электронных носителей в данной компании. Впрочем, стертый документ тоже оставляет после себя следы. Однако этот аспект, как и судьбу печатных копий, которые вполне могут оставаться после кончины электронного оригинала, мы сейчас не затрагиваем.

И еще немного о «кончине» документа. Закат его творческой жизни может выглядеть таким образом:

1. физическое стирание электронных копий со всех видов носителей;

2. отправка в электронном виде в другие организации;

3. оставление печатных копий;

4. уничтожение всех следов пребывания данного документа в указанной организации.

Теперь поговорим о том, для чего нужно соблюдать режим информационной безопасности. Как условились, считаем, что классификация информации по грифам секретности уже произошла.

Очевидно, что несанкционированный доступ к документам, содержащим конфиденциальную информацию способен нанести серьезный ущерб фирме, вплоть до ее полного разорения и ликвидации. Когда же речь идет о несанкционированном доступе к электронному документу, содержащему конфиденциальную информацию, ситуация осложняется следующим: злоумышленник может просто скопировать себе данный документ в течение очень короткого периода времени, а владельцы данного документа даже и подозревать об этом не будут, пребывая в уверенности, что их секреты ни кому неизвестны.

Но может быть и еще хуже. Хорошо, если наш злоумышленник просто уничтожит документ и тем самым выдаст свое присутствие (хотя иногда эти действия также являются частью сложной игры, цель которой— вынудить противника совершить желаемые для инициатора действия), а если он изменит документ в своих целях (скажем, финансовый отчет)? Вы так никогда и не узнаете, почему вдруг стали банкротом.

Резонный вопрос: как злоумышленник может получить доступ к электронному документу?

Электронный документ может находиться: на жестком диске компьютера; на съемном носителе; на магнитном носителе. Несанкционированный доступ к электронному документу может быть получен в результате: изъятия носителей информации; хищения носителей информации; копирования с носителей информации.

Кроме того, информация может быть просто уничтожена как путем ее несанкционированного стирания (в том числе с использованием вредоносных программ), так и путем физического уничтожения носителя (в том числе и внешним воздействием на носитель сильным электромагнитным импульсом). Она также может быть прочитана «через плечо» с экрана монитора при работе зарегистрированного пользователя.

Методы дистанционного съема информации: программы-шпионы; специальные аппаратные средства, обеспечивающие неправомерный доступ к информации; использование специальных технических средств для перехвата электромагнитных излучений персонального компьютера (известно, что спомощью направленной антенны такой перехват возможен в отношении персонального компьютера в металлическом корпусе на расстояниях до 200 м, а в пластмассовом — до 1 км).

При нахождении конфиденциальной информации на жестком диске стационарного компьютера, неправомерный доступ к ней может быть осуществлен путем:

• несанкционированного проникновения в помещение, где установлен стационарный компьютер, с получением дальнейшего доступа к конфиденциальной информации; несанкционированного подключения к стационарному компьютеру внешних и (или) съемных носителей с целью копирования информации, несанкционированного копирования конфиденциальной информации на магнитные носители, а также несанкционированного получения печатных копий документа;
• хищения жесткого диска с конфиденциальной информацией или самого стационарного компьютера;
• использование заранее загруженных на указанный стационарный компьютер программных средств (в том числе вирусов);
• получения доступа к данному стационарному компьютеру при помощи существующей внутренней сети, в том числе, через Интернет;
• применения технических средств дистанционного снятия информации с работающего стационарного компьютера.

При нахождении конфиденциальной информации на съемных носителях, неправомерный доступ к ней может быть осуществлен путем:

• несанкционированного проникновения в помещение, где находятся съемные носители, с получением дальнейшего доступа к конфиденциальной информации;
• несанкционированного подключения съемных носителей к переносному компьютеру с целью копирования информации;
• хищения съемных носителей с конфиденциальной информацией;
• получения доступа к подключенным к стационарному компьютеру съемным носителям, используя существующую внутреннюю сеть, в том числе, через Интернет;
• применения технических средств дистанционного снятия информации с работающего стационарного компьютера, к которому подключены съемные носители.

При нахождении конфиденциальной информации на магнитных носителях неправомерный доступ к ней может быть осуществлен путем:

• несанкционированного проникновения в помещение, где находятся магнитные носители, с получением дальнейшего доступа к конфиденциальной информации и ее копированием;
• хищения магнитных носителей с конфиденциальной информацией;
• получения доступа к подключенным к стационарному компьютеру магнитным носителям, используя существующую внутреннюю сеть, в том числе через Интернет;
• применения технических средств дистанционного снятия информации с работающего стационарного компьютера, к которому подключены магнитные носители.

Как видно из вышеперечисленного, в большинстве случаев наш гипотетический злоумышленник (который может быть и сотрудником фирмы) должен получить непосредственный доступ (физический или программный) к носителю информации. При использовании программ-шпионов или вирусов нужно заставить (тем или иным образом) пользователя загрузить на свой компьютер (или носитель) необходимое для этой цели программное обеспечение.

Отсюда следует вывод: главная и наипервейшая задача — защитить доступ (физический или программный) к месту пребывания электронной конфиденциальной информации таким образом, чтобы максимально удорожить процесс несанкционированного доступа к защищаемым данным.

Для просмотра, редактирования, распечатки вы открывали файлы в MS Word, MS Excel. Возьмем ради интереса Word, откроем там вкладку «Файл» и увидим список из последних пяти-девяти открытых файлов. Между тем, очень часто имена файлов отражают суть документа.

Рекомендую эту опцию отключить. Делается это просто: «Сервис» -> «Параметры» -> «Общие». Снимаем галочку с позиции «Помнить список из:». Все, эту проблемку решили.

Теперь вспоминаем, что при нажатии кнопки «Пуск» нарисовывается в том числе такая веселенькая строчка «Документы», где опять-таки демонстрируется список ваших последних обращений к различным файлам. Эту папочку также рекомендуется постоянно чистить.

Зайдем еще по такому адресу: C:Documents and Settingsваше имя при входе в систему, допустим — User«Recent (это — скрытая папочка «Недавние документы»). Там тоже сыщется перечень наших последних обращений. Его чистим простым удалением.

Следующий адрес: C:Documents and Settingsваше имя при входе в системуLocal SettingsHistory. Эта скрытая папка — журнал, в котором по дням фиксируются ваши обращения к конкретным файлам и папкам. Столь же безжалостно удаляем все записи и здесь.

C:WINDOWSTemp. Желательно чистить постоянно все *.tmp-файлы (опция «Очищать папку Temp» не всегда срабатывает качественно).

Все вышеуказанные папки желательно чистить регулярно, и это — только часть работы по стиранию информации.

Существенное замечание: если у вас установлена программа PGP, советую обратить внимание на опцию «Wipe» — стирание. С ее помощью осуществляется качественное стирание информации — последующее восстановление уничтоженных данных крайне затруднено.

Важно! Программа PGP (и ее исходный код) свободно распространяется в сети Интернет и несертифицирована в России, по этому в нашей стране все риски при ее использовании несет пользователь программы. В Интернете же имеется большое количество специальной информации по вопросам применения данной программы, в том числе и на территории России.

Это и дальнейшие упоминания о работе программы PGP носят ознакомительный характер.

Подытожим сказанное в данном разделе.

Если вы хотите продать свои старые компьютеры, из них должны быть во бязательном порядке изъяты носители с конфиденциальной информацией. Если вы меняете носители с конфиденциальной информацией на более новые — не экономьте на мелочах, не отдавайте их в повторное обращение, просто уничтожьте их! Сотрите с них всю информацию, отформатируйте, после чего возьмите молоток и лихим ударом забейте гвоздь в центр каждого жесткого диска. То же самое надо сделать, если диск с конфиденциальной информацией «посыпался», то есть перестал читаться. Не несите его в ремонт. Информация не пропадет, если, конечно, вы своевременно позаботились об архиве (подробнее об архивировании — ниже).

Формулируем аксиому.

Если носитель больше не будет использоваться для работы с конфиденциальной информацией — он должен быть уничтожен физически.

Пару слов о системах мгновенного уничтожения информации и о том, для чего они нужны.

Как защитить конфиденциальную информацию, находящуюся на компьютерах и съемных носителях от несанкционированного доступа, совершенного путем кражи этих носителей (компьютеров), если предположить, что у злоумышленников достаточно времени и средств для вскрытия вашей защиты? Тут-то на помощь нам и придут так называемые системы мгновенного уничтожения информации.

Специальные технические средства способны мгновенно уничтожить (практически без возможности восстановления) всю информацию, хранящуюся на жестком диске компьютера, на съемных и магнитных носителях. Сами устройства выполнены в различных вариантах, в том числе в виде дипломата, или могут быть встроены в корпус системного блока персонального компьютера. Активация уничтожения может происходить путем ввода команды с клавиатуры, нажатием специальной кнопки, удаленно — при помощи спецбрелока. Кроме того, сигналом к уничтожению может стать перемещение системного блока либо жесткого диска в горизонтальной и(или) вертикальной плоскости.

Когда подобных систем не было, наши умельцы пристраивали над винчестером строительный патрон с дюбелем, и, в случае опасности, дюбель прошивал насквозь жесткий диск, после чего считать с него информацию уже не могли ни конкуренты, ни налоговые органы.

Чуть выше мы уже коснулись вопроса шифрования информации. Поговорим об этом чуть подробнее.

Опять выскажу не слишком оригинальную мысль — абсолютно защитить информацию от несанкционированного доступа нереально, можно лишь максимально его (НСД) удорожить для потенциального противника.

Шифрование конфиденциальной информации и использование паролей — один из способов такового удорожания. Основных видов использования систем шифрования информации два: установка пароля на доступ к папке (диску), где хранится информация, и установка пароля на доступ к конкретному файлу. Встречаются также и комбинация этих способов.

Систем шифрования множество, но, по общепринятому мнению, наиболее надежной является система гражданской криптографии PGP. Только помните золотое правило — не оставляйте в совместном сосуществовании оригинал файла и его зашифрованную копию! Не облегчайте жизнь шпионам!

Теперь давайте с учетом вышеизложенного постараемся защитить электронную информацию в реальной компании, которая не «Внешторбанк» и не «Газпром», а обычная среднестатистическая фирма, возможно, даже не имеющая в своей структуре службы безопасности.

Понятно, что позволить себе отдельные помещения для работы с конфиденциальной информацией могут только крупные структуры. Столь же очевидно и понятно, что, допустим, в банковских учреждениях необходимо существование двух параллельных сетей (внешней — с выходом в Интернет, и внутренней), а между ними должен осуществляться контролируемый обмен информацией путем использования учтенных съемных носителей. При наличии разветвленной внутренней сети иным способом предотвратить несанкционированный доступ извне к конфиденциальной информации путем использования прямой связи внутренней сети с Интернетом невозможно. Никакие программные и программно-технические средства защиты от несанкционированного доступа не в состоянии наглухо забетонировать все лазейки, ведущие во внешний мир. Если внутренняя сеть имеет выход в Интернет, следовательно, любая информация оттуда может быть отправлена во Всемирную паутину без вашего на то согласия и наоборот со всеми вытекающими отсюда последствиями. Что толку, что вы вычислите Иуду — информация-то ушла...

Стоимость параллельной внешней сети и мероприятий по санкционированному обмену информацией между внутренней и внешней сетями, как минимум, не дороже установки и поддержания работоспособности программных и программно-технических средств по предотвращению несанкционированного доступа, а пользы для безопасности информации — больше. В этой связи полезно помнить крылатую фразу: лиши человека возможности грешить— он ангелом станет.

Однако вернемся к нашей среднестатистической компании.

Пару слов об организации хранения электронных документов.

Введите хотя бы примерное разделение документов по типам с заведением соответствующих папок (каталогов). Допустим, основной каталог на жестком диске будет именоваться «Документы». Следующий уровень — входящие в него подкаталоги: «Договоры», «Презентации», «Заказчики», «Конкуренты» и т.п.

В каждом подкаталоге целесообразно завести папки с различными наименованиями. В «Договорах» им целесообразно присваивать номера оных — в одной папке будет храниться вся документация по данному конкретному договору; для "Конкурентов" лучше использовать буквы алфавита и цифры, а в них уже будут находиться папки с наименованием конкурента со складируемой о нем информацией и т.д.

Приучите своих сотрудников к тому, что документы не следует оставлять на рабочем столе, а требуется помещать в соответствующую папку. Естественно, ответственность за соблюдение этого правила должен нести специально назначенный сотрудник.

Принтер желательно иметь один (сетевой) на весь офис, и установить его у ответственного сотрудника (чаще всего это — секретарь). Каждый лист распечатки должен учитываться. Это стоит сделать уже затем, чтобы вскоре приятно поразиться тому, насколько уменьшился в компании расход бумаги.

Учитывать электронные документы, содержащие конфиденциальную информацию можно аналогично печатным (рукописным). Так же по журналу производится учет количества сделанных с них копий, уничтожение этих файлов проводится специально выделенным сотрудником с составлением соответствующего акта.

Кстати, приучите сотрудников никогда не выкидывать в мусорную корзину ненужные документы (пусть и не конфиденциальные). Конец бумажного документа должен наступить в уничтожителе бумаг — шредере.

Как правильно удалять файлы, мы уже знаем. Приведем еще несколько советов о действиях, предваряющих то, о чем мы говорили выше:

Все. Восстановление удаленного файла максимально затруднено.

Как мы уже выяснили, в целях обеспечения информационной безопасности очень хорошо разделить внутреннюю сеть и Интернет, однако зачастую такой возможности нет.

В идеале, компьютер для выхода в Интернет должен быть обособлен, и не иметь никакой прямой связи с другими рабочими станциями. Если у вас только один компьютер, это сделать сложно, но таких случаев теперь практически не встречается (и все же о том, как поступать в данной ситуации — чуть ниже).

Самая главная проблема в этой ситуации — персонал. Ему жизненно необходимо ежеминутно выходить в Интернет именно со своего рабочего места. Если вы согласны с этим утверждением — нижеследующее написано не для вас. Если же вы готовы порассуждать на заданную тему, опросите свой личный состав — для каких целей и как часто нужен им Интернет, для чего и как часто им нужно использовать в Интернете информацию со своего рабочего компьютера и какую именно. Только попросите сотрудников отвечать конкретно и по существу.

Не получив внятного ответа, поставьте им отдельно стоящие компьютеры (по количеству кабинетов в офисе, сотрудников или воспользуйтесь другими критериями на собственное усмотрение), подключенные к Интернету, разработайте порядок переноса информации с них и на них, назначьте ответственного. Резкое сокращение интернет-трафика не только приятно удивит, но и нисколько не скажется на производительности труда ваших сотрудников, во всяком случае, в отрицательную сторону. Только помните: правила существуют для всех, и выполняться должны тоже всеми, в том числе и вами.

Если в вашем офисе только один компьютер или в ваши намерения не входит лишать своих сотрудников бесплатного Интернета, способ значительно обезопасить свою конфиденциальную информацию от несанкционированного доступа, даже при наличии подключения к Интернет, все же существует. Однако, воспользовавшись им, придется уповать на лояльность персонала.

С техничкой точки зрения нам понадобятся: свободный USB-порт; жесткий диск емкостью достаточной для потребностей компании в части работы с конфиденциальной информацией; USB-корпус для жесткого диска (желательно с кнопкой отключения питания на корпусе).

Дальше все просто. Жесткий диск помещается в USB-корпус и подключается к свободному USB-разъему и розетке (если питание осуществляется не по USB-каналу). Пока не включена кнопка питания на USB-корпусе, диск неактивен и доступа к нему нет физически. Включаем кнопку, диск определяется системой и подключается к ней — можно работать. По окончании работы программно отключаем «Запоминающее устройство для USB» и после сообщения «Устройство может быть удалено» выключаем копку питания. Наш диск опять физически недоступен. Если кнопки отключения питания нет, ее функцию выполняет присоединение/отсоединение USB-кабеля. Понятно, что при активном интернет-подключении съемный диск должен быть отключен и наоборот.

Съемный диск удобно хранить в запертом сейфе и выдавать под расписку.

Архив — вещь, безусловно, полезная и очень нужная. Ни что не вечно под луной, и жесткие диски тоже имеют обыкновение сыпаться. И, как правило, это происходит в самый неподходящий момент. Я уже не говорю о банальной краже, вирусах или государственных контрольных органах, которые заберут все, даже то, что в последствии окажется им не нужно. Тут-то вас и выручат архивы.

Далее — несколько основополагающих советов.

Вид хранения архивов

Это определяется только объемом хранимой информации. В зависимости от этого данные можно хранить:

• как есть;
• как есть в зашифрованном виде;
• в архивированном виде;
• в архивированном и зашифрованном виде.

Наверное, нет нужды объяснять, что архивы конфиденциальной информации следует хранить в зашифрованном виде. Более удобно хранение информации в архивированном и зашифрованном виде. Если в архиве несколько тысяч файлов и ежемесячно их число изрядно увеличивается, шифрование каждого файла в отдельности займет весьма длительное время. Конечно, расшифровать сразу всю папку или открыть только необходимый файл — разница существенная, так что решать вам. Однако помните, что архивы ведутся на случай восстановления утраченной информации, то есть, скорее всего, если столь печальное событие все же случится, хранящаяся в них информация понадобится вам сразу и вся.

Исходя из сказанного выше, предлагаю следующий алгоритм действий:

• предназначенную для архивирования информацию архивируем в один файл с сохранением путей расположения файла и (при необходимости) с разбиением по размеру (см.раздел «На чем хранить»);
• шифруем этот файл при помощи специальной программы (например, PGP);
• после этого файл можно переименовать и с любым расширением записать на носитель; при необходимости дешифрования, придаем ему исходное расширение и выполняем требуемую операцию.

Пример

Если вы используете программу PGP, ваши действия будут выглядеть таким образом.

1 шаг. Берется исходный файл «Исходный файл.doc» и зашифровывается при помощи соответствующей программы. В случае использования PGP файл будет выглядеть как «Исходный файл.doc.pgp».

2 шаг. Переименовываем указанный выше файл согласно текущим потребностям, например в «работа.rar».

3 шаг. Записываем переименованный файл на архивный носитель.

Если файл из архива понадобился, совершаем обратные шаги.

1 шаг. Копируем архивный файл на жесткий диск вашего компьютера.

2 шаг. Меняем расширение на *.pgp. При этом имя самого файла — неважно. В нашем случае файл «работа.rar» трансформируется в "работа.pgp".

3 шаг. Расшифруйте переименованный файл. На выходе вы получите «Исходный файл.doc».

О ключах для PGP. Для файлов длительного хранения вы можете использовать какую-нибудь фразу подлиннее из подходящей книги. Только запомните, откуда конкретно эта фраза и все.

• стандартные жесткие диски;
• жесткие диски для ноутбуков;
• флэшки (USB) и флэш-карты;
• CD и DVD-диски;
• дискеты (скорее теоретически — их время прошло).

Удобнее всего (для постоянного использования) хранить архивы на жестких дисках: при больших объемах — наилучшее сочетание занимаемого места и стоимости, к тому же заключенную на них информацию можно стирать и записывать снова.

Флэш — практически то же самое, только меньше места и в разы дороже.

CD и DVD — самые распространенные на сегодня носители. Недостатки: условия хранения и накапливающийся объем, постоянно грозящий перерасти в критический.

Плюсы: удобство в использовании (CD-, DVD-приводы есть практически везде), низкая цена и простота утилизации.

Место и способ хранения

Как и где хранить архивы? Как — надежно и аккуратно. Где— вопрос интимный. Рекомендую вести два комплекта архивов. Один, обновляемый раз месяц,— в надежном далеком месте (можно в банковской ячейке), другой, повседневный,— в сейфе.

И в заключение подытожим все сказанное выше.

• Вся компьютерная техника должна быть учтена.
• За эксплуатацию и технико-программное состояние компьютеров должен отвечать специально назначенный сотрудник.
• Следует неукоснительно придерживаться правила: конфиденциальные документы (в том числе электронные) уничтожаются лично сотрудником, отвечающим за безопасность компании.
• Все рабочие места должны быть оборудованы источниками бесперебойного питания с целью недопущения сбоев работы в системе из-за отключения электроснабжения. При таких ситуациях на диске остается часть невидимой для пользователя информации, которая в дальнейшем может быть использована для получения несанкционированного доступа к конфиденциальным данным.
• Конфиденциальная информация, хранящаяся на магнитных носителях, должна быть зашифрована.
• Следует контролировать доступ сотрудников к закрытой документации и к базам данных.
• Распечатки конфиденциальной информации должны проходить через один сетевой принтер и регистрироваться.
• Необходимо установить уничтожитель бумаги для ликвидации ненужных документов (включая использованную копировальную бумагу от пишущих машинок).