Leitfaden zum Umgang mit Druckern, Kopierern und Multifunktionsger?ten

Werden vertrauliche Daten auf Druckern ausgedruckt, so muss grunds?tzlich sichergestellt werden, dass diese Daten nicht unbefugten Dritten zug?nglich sind.

Wie bei allen anderen Komponenten eines Netzwerks handelt es sich auch bei netzwerkf?higen Druckern um komplexe Ger?te, die nicht nur eine umfangreiche Ausstattung und einen erweiterten Funktionsumfang bieten, sondern dadurch auch bei nicht ausreichender Sicherung eine Gef?hrdung für andere IT-Systeme oder für Missbrauch darstellen k?nnen.

Unter Berücksichtigung der Gr??e und Schnelllebigkeit des Druckermarktes wird ein einheitlicher Standard für die geeignete Auswahl und der sicheren Einrichtung von Druckern und Multifunktionsger?ten definiert, sodass mit geringem personellen und organisatorischen Zusatzaufwand ein hohes Ma? an Sicherheit erreicht werden kann. Für die Umsetzbarkeit der Anforderungen müssen diese bereits bei der Beschaffung von Ger?ten berücksichtigt werden.

Für den Einsatz im Hinblick auf die Informationssicherheit stehen insbesondere die Teilbereiche

  • Schutz der Ger?te,
  • Schutz der übermittelten Daten und
  • Schutz der gedruckten Informationen.

Kopier- und Druckerr?ume

Um zu verhindern, dass Drucker manipuliert werden oder die Druckausgaben von Unbefugten kopiert oder mitgelesen werden k?nnen, müssen Drucker so aufgestellt werden, dass nur Berechtigte Zutritt haben.

Drucker, Kopierer und Multifunktionsger?te, die ohne Authentifizierungsmechanismen genutzt werden, dürfen nicht in ?ffentlich zug?nglichen Bereichen aufgestellt werden.

Behandlung nicht abgeholter Dokumente

Fehldrucke müssen umgehend entsorgt werden. Für Informationen, die ?nur für den Dienstgebrauch“ bestimmt sind, ist hierbei der Papierkorb am Arbeitsplatz zu verwenden. Vertrauliche oder geheime Informationen müssen mittels eines Schredders vernichtet werden. Die Entsorgung darf ausschlie?lich innerhalb der Universit?t Bamberg erfolgen.

Behandlung von Fehldrucken

Fehldrucke müssen umgehend entsorgt werden. Für Informationen, die ?nur für den Dienstgebrauch“ bestimmt sind, ist hierbei der Papierkorb am Arbeitsplatz zu verwenden. Vertrauliche oder geheime Informationen müssen mittels eines Schredders vernichtet werden. Die Entsorgung darf ausschlie?lich innerhalb der Universit?t Bam-berg erfolgen.

Umgang mit sensiblen Dokumenten

Der Ausdruck von sensiblen Inhalten sollte grunds?tzlich pers?nlich überwacht werden. Die Vervielf?ltigung von Informationen, die als ?vertraulich“ oder ?geheim“ klassifiziert worden sind, muss beaufsichtigt werden. Als ?geheim“ klassifizierte Informationen müssen zus?tzlich vorab durch den Informationsverantwortlichen zur Vervielf?ltigung freigegeben werden.

Als ?vertraulich“ oder ?geheim“ klassifizierte Informationen dürfen nicht an allgemein zug?nglichen Druckern ausgedruckt bzw. Kopierern vervielf?ltigt werden. Amtlich geheim zu haltende Dokumente (Verschlusssachen) müssen gem?? den geltenden Vorschriften und Anweisungen geschützt werden.

An ?ffentlichen Kopierern mit Authentisierungsm?glichkeit (?icprint“) dürfen ausschlie?lich Informationen, die ??ffentlich“ oder ?nur für den Dienstgebrauch“ sind, ausgedruckt werden.

Verteilung von Ausdrucken

Werden an Netzdruckern oft sicherheitskritische Informationen ausgedruckt, darf die Verteilung dieser sensiblen Ausdrucke grunds?tzlich ausschlie?lich über hierzu berechtigten Personen geschehen.

Arbeiten mit "Standarddrucker"

Bei mehreren verfügbaren Druckern k?nnen die Benutzer auf ihrem Client meist für alle Applikationen einen Standarddrucker vorausw?hlen. Als Standarddrucker sollte ein logisches (virtuelles) Ger?t, wie ein Druckvorschau-Programm oder ein PDF-Generator gew?hlt werden. Dies bietet einen gewissen Schutz davor, dass Informationen unbemerkt ausgedruckt werden, beispielsweise weil unbeabsichtigt die Drucken-Schaltfl?che in einer Applikation bet?tigt wurde.

L?schen des Kopierspeichers

Ein Vorteil von digitalen Kopierern ist, dass ein einmal eingescanntes Dokument beliebig oft ausgedruckt werden kann. Damit dadurch keine Informationen für Unbefugte zugreifbar werden, muss der hierfür verwendete tempor?re Speicher nach der Benutzung gel?scht werden.

Beschaffung von Ger?ten

Drucker und Multifunktionsger?te sind über den IT-Service, Kopierer über das Referat I/3 – Medientechnik zu beschaffen und in Betrieb zu nehmen, da dort die Sicherheitskriterien geprüft werden.

Auslieferung und Betrieb von Ger?ten

  • Erststartkennw?rter und Zugangsdaten sind abzu?ndern und an einem sicheren Ort aufzubewahren. Kennw?rter und Zugangsdaten für die vom IT-Service der Universit?t Bamberg ausgelieferten Ger?te werden zentral von der Abteilung PC-Service verwaltet.
  • Unverschlüsselte netzwerkbasierte Zug?nge an Ger?ten sind durch verschlüsselte Varianten nach aktuellem Stand der Technik (HTTPS, SNMPv3, etc.) zu ersetzen, sofern diese ben?tigt werden.
  • S?mtliche unben?tigten, unkonfigurierten, ungesicherten Schnittstellen und Protokolle (WLAN, LAN, Bluetooth, Infrarot, SNMP, SMTP, DHCP, Multicast DNS (z.B.: Apple Bonjour), etc.) sind vor Inbetriebnahme permanent zu deaktivieren.
  • Ger?te sind von einem Managementsystem zu überwachen, Konfigurationen sind zu dokumentieren.

Sie haben noch Fragen?