Безпека електронного документообігу. Особливості захисту СЕД

28.11.2019

Безпека перш за все. Не важливо в якому значенні і в яких процесах, адже їх надійність – це можливість вклади більше у інші справи, забезпечувати якісні внутрішні та зовнішні діловодства компанії.

Захист документів сьогодні актуальний як ніколи. Якщо говорити про паперові примірники, то захистити їх практично не можливо. Але електронний формат – це можливість захистити дані в кілька етапів.

Можливі загрози

Проте, загрози існують і для електронних документів. Якщо обирати неякісні послуги, які надають провайдери ЕДО, то може статися наступне:

  • Часткова втрата частини документа;
  • Збій у роботі сервісу електронного документообігу;
  • Загроза конфіденційності.

Чекати біду можна з обох боків. Це і сам сервіс ЕДО, яким користується клієнт, точніше його низька захищеність, або збій у внутрішніх налаштуваннях. Також це можуть бути зовнішні атаки, від яких не застрахований ніхто, а деякі рішення не розраховані на такі зовнішні фактори.

ЕДО

Як захистити систему електронного документообігу

Можна боятися запровадити у підприємство СЕД і надалі втрачати час та кошти. Але можна і знайти ЕДО-провайдера, який пропонує захищений варіант рішення. Зрозуміти, що саме ця система надійна можна за кількома показниками:

  • Забезпечення збереженості документів. В першу чергу – це резервне копіювання. В другу чергу – це його зберігання у архіві, який знаходить у захищеному хмарному середовищі на кількох дата центрах.

 

  • Закритий доступ. Щоб увійти до свого облікового запису, користувачу необхідно пройти аутентифікацію. Це може бути один спосіб – пароль, USB-ключ або відбиток пальця. А може бути і багатоетапний, який містить кілька способів: наприклад, пароль і ключ, або пароль і біометрична фіксація.
  • Розмежування прав доступу. Цей функціонал дозволяє одним користувачам мати доступ до певних документів, а іншим ні. Такий маршрут може включати в себе ще й не лише видимість документів, але і дозвіл на їх підписання.

КЕП

  • Конфіденційність. Для збереження її застосовують криптографічні методи – це можливість зашифрувати дані, які ніхто крім власника та призначених ним користувачів не зможе бачити.

 

  • Забезпечення достовірності інформації. Зрозуміти, що документ дійсний можна за наявності ЕЦП/КЕП (кваліфікований електронний підпис). Засіб кваліфікованого електронного підпису – апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису, та/або перевірки кваліфікованого електронного підпису, та/або зберігання особистого ключа кваліфікованого електронного підпису, який відповідає вимогам цього Закону «Про електронні довірчі послуги».

 

  • Законодавче регулювання. Закон «Про електронні довірчі послуги», відповідно якому надаються сервіси електронного документообігу, вступив в силу у 2018: «Цей Закон регулює відносини, що виникають між юридичними, фізичними особами, суб’єктами владних повноважень у процесі надання, отримання електронних довірчих послуг, процедури надання цих послуг, нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також основні організаційно-правові засади електронної ідентифікації.» - ст 2. Закону «Про електронні довірчі послуги».

 

Обираючи послуги провайдера електронного документообігу, необхідно звертати на функціонал, зазначений вище,  який забезпечить повноцінну та захищену роботу з даними. Не варто довіряти організаціям, які пропонують сервіси без належних інструментів надійності – так, бізнес не застрахований від втрати важливої інформації

Інші новини