На фоне быстро меняющегося рынка и практически повсеместной цифровой трансформации многие организации задумываются о внедрении электронного документооборота. Замена бумажных документов электронными позволяет сократить затраты на хранение данных, навести порядок в куче бумаг и избавить сотрудников от бумажной рутины.
Однако хранение и использование информации в интернете несёт некоторые риски. Open Academy советует, как защитить важную информацию и организовать безопасный электронный документооборот.
Существуют разные варианты организации хранилища электронных документов: хранение на локальных серверах, применение облачных хранилищ, использование СЭД (системы электронного документооборота/) или СОД (система обмена документами). Какой бы вариант ни был выбран, нужно защитить документы от утраты, повреждения и злоумышленников.
Важная информация может быть безвозвратно утеряна при внезапных поломках оборудования, отключении электроэнергии или подключении сторонней аппаратуры.
Для предупреждения технических проблем:
- Обеспечьте электронную систему источниками бесперебойного питания.
- Строго контролируйте доступ к серверам и аппаратным устройствам (маршрутизаторы, компьютеры, сетевые фильтры, розетки, кабели).
- Старайтесь отключать общедоступные коммуникационные порты (usb-порты, неиспользуемые разъёмы).
Злоумышленники могут получить доступ к вашей системе на программном уровне: через приложения, онлайн-инструменты, операционные системы, драйверы. Это чревато раскрытием конфиденциальной информации, кражей или уничтожением данных.
Для защиты от взломов системы:
- Используйте только лицензионное программное обеспечение.
- Откажитесь от неофициальных версий операционных систем и программ, поскольку они часто содержат различные вирусы.
- Применяйте защитное программное обеспечение. Например, антивирусы, сканеры, файерволы (Avira Antivirus Pro, Kaspersky Virus Removal Tool, Comodo firewall, 360 Total Security).
- Регулярно меняйте пароли и сохраняйте их в недоступных местах. Примеры сервисов для хранения паролей (менеджеры паролей) — Kaspersky Password Manager, Passwork, Zoho Vault.
Нередко вред электронным документам наносится из-за непреднамеренных ошибок сотрудников: что-то не то нажал, не туда кликнул. Также не стоит исключать наличие в коллективе недобросовестных специалистов, которые могут украсть важные для компании данные.
Чтобы защитить документы:
- Разграничьте права пользователей, чтобы сотрудники имели доступ только к той информации, которая нужна в работе.
- Предусмотрите резервное копирование файлов на случай непредвиденных ситуаций. Определите, для каких документов нужно создавать копии, как часто (одномоментно с созданием документа или периодически в назначенное время), где будут храниться копии (независимое хранилище — облако, устройства хранения, локальный диск).
- Настройте протоколирование действий пользователей, чтобы можно было отслеживать действия и выявлять ошибки. Важно, чтобы в системе хранения документов было предусмотрено отслеживание пользовательских действий — кто работал с документом, когда, какие изменения вносились.
- Составьте для сотрудников подробные инструкции по использованию системы.
В электронном документообороте гарантом юридической силы документов является электронная подпись. С помощью криптографических методов можно защитить документы от посторонних лиц. Но если ЭП попадет в чужие руки, владельцу будет сложно доказать преступные действия.
Электронная подпись — это криптографическая зашифрованная запись, которая подтверждает авторство конкретного человека. Для получения доступа к ЭП и её использования нужен ключ. Хранится такой ключ на каком-либо носителе (токене, usb-флешке, smart-карте и т.д.).
- Установку и использование ЭП поручайте только доверенным лицам.
- Запретите доступ посторонних лиц в помещение, где осуществляется работа с ЭП.
- Не передавайте носители ключей посторонним лицам.
- Храните ключи в надежных местах.
- При смене ответственных лиц обязательно меняйте ключи подписи.
- Немедленно приостановите действие сертификата ЭП, если возникли подозрения о получении ключей сторонними лицами.
- Не делайте копии с ключевых носителей без участия администраторов.
- Не копируйте сертификат ключа с защищенных usb-токенов на иные устройства (флеш-карты, жесткий диск компьютера).