7 мин

Безопасный электронный документооборот

Как организовать и защитить важную информацию

На фоне быстро меняющегося рынка и практически повсеместной цифровой трансформации многие организации задумываются о внедрении электронного документооборота. Замена бумажных документов электронными позволяет сократить затраты на хранение данных, навести порядок в куче бумаг и избавить сотрудников от бумажной рутины.

Однако хранение и использование информации в интернете несёт некоторые риски. Open Academy советует, как защитить важную информацию и организовать безопасный электронный документооборот.

Существуют разные варианты организации хранилища электронных документов: хранение на локальных серверах, применение облачных хранилищ, использование СЭД (системы электронного документооборота/) или СОД (система обмена документами). Какой бы вариант ни был выбран, нужно защитить документы от утраты, повреждения и злоумышленников.

Защитите данные от технических сбоев

Важная информация может быть безвозвратно утеряна при внезапных поломках оборудования, отключении электроэнергии или подключении сторонней аппаратуры.

Для предупреждения технических проблем:

Обеспечьте электронную систему источниками бесперебойного питания.
Строго контролируйте доступ к серверам и аппаратным устройствам (маршрутизаторы, компьютеры, сетевые фильтры, розетки, кабели).
Старайтесь отключать общедоступные коммуникационные порты (usb-порты, неиспользуемые разъёмы).

Предотвратите доступ злоумышленников

Злоумышленники могут получить доступ к вашей системе на программном уровне: через приложения, онлайн-инструменты, операционные системы, драйверы. Это чревато раскрытием конфиденциальной информации, кражей или уничтожением данных.

Для защиты от взломов системы:

Используйте только лицензионное программное обеспечение.
Откажитесь от неофициальных версий операционных систем и программ, поскольку они часто содержат различные вирусы.
Применяйте защитное программное обеспечение. Например, антивирусы, сканеры, файерволы (Avira Antivirus Pro, Kaspersky Virus Removal Tool, Comodo firewall , 360 Total Security).

Не отказывайтесь от официального обновления ПО.
Используйте сложные пароли для входа в систему и в приложения. Примеры сервисов для генерации паролей — LastPass, PassGen, Pr-cy.

Регулярно меняйте пароли и сохраняйте их в недоступных местах. Примеры сервисов для хранения паролей (менеджеры паролей) — Kaspersky Password Manager, Passwork, Zoho Vault.

Оберегайте информацию от коллег

Нередко вред электронным документам наносится из-за непреднамеренных ошибок сотрудников: что-то не то нажал, не туда кликнул. Также не стоит исключать наличие в коллективе недобросовестных специалистов, которые могут украсть важные для компании данные.

Чтобы защитить документы:

Разграничьте права пользователей, чтобы сотрудники имели доступ только к той информации, которая нужна в работе.
Предусмотрите резервное копирование файлов на случай непредвиденных ситуаций. Определите, для каких документов нужно создавать копии, как часто (одномоментно с созданием документа или периодически в назначенное время), где будут храниться копии (независимое хранилище — облако, устройства хранения, локальный диск).
Настройте протоколирование действий пользователей, чтобы можно было отслеживать действия и выявлять ошибки. Важно, чтобы в системе хранения документов было предусмотрено отслеживание пользовательских действий — кто работал с документом, когда, какие изменения вносились.
Составьте для сотрудников подробные инструкции по использованию системы.

Обеспечьте сохранность конфиденциальности документов

В электронном документообороте гарантом юридической силы документов является электронная подпись. С помощью криптографических методов можно защитить документы от посторонних лиц. Но если ЭП попадет в чужие руки, владельцу будет сложно доказать преступные действия.

Электронная подпись — это криптографическая зашифрованная запись, которая подтверждает авторство конкретного человека. Для получения доступа к ЭП и её использования нужен ключ. Хранится такой ключ на каком-либо носителе (токене, usb-флешке, smart-карте и т.д.).

Заявка

Заполните форму ниже. Это займет не более 2 минут

Консультация

Мы перезвоним в течение 30 минут и договоримся о встрече

Открытие счета

Подпишите документы и пользуйтесь счетом в день подачи заявки

Плата за подключение к Пакету услуг «Первый шаг» — 0 руб. Открытие и обслуживание первого счета в рублях РФ — 0 руб. Внутрибанковские переводы на счета юридических лиц и ИП — 0 руб. 3 (Три) платежа в другие банки на счета юридических лиц и ИП — 0 руб. К Пакету услуг «Первый шаг» могут быть подключены только новые клиенты, не имеющие открытых расчетных счетов в Банке «Открытие». Обязательными условиями подключения и обслуживания в рамках Пакета услуг являются выпуск корпоративной карты и подключение к системе ДБО Банка. Обслуживание корпоративных карт «Бизнес карта»: первые 6 мес. — бесплатно, с момента совершения первой транзакции по карте, далее 149 руб. — ежемесячно. Категория карт может быть изменена. Услуги, не включенные в Пакет услуг, предоставляются в соответствии с условиями Сборника тарифов. Полные условия обслуживания, оформления и использования карт указаны в сборнике тарифов.

Для сохранности электронной подписи:

Установку и использование ЭП поручайте только доверенным лицам.
Запретите доступ посторонних лиц в помещение, где осуществляется работа с ЭП.
Не передавайте носители ключей посторонним лицам.
Храните ключи в надежных местах.
При смене ответственных лиц обязательно меняйте ключи подписи.
Немедленно приостановите действие сертификата ЭП, если возникли подозрения о получении ключей сторонними лицами.
Не делайте копии с ключевых носителей без участия администраторов.
Не копируйте сертификат ключа с защищенных usb-токенов на иные устройства (флеш-карты, жесткий диск компьютера).

Перечисленные способы подойдут бизнесу любого уровня — и предпринимателям, и организациям. В большинстве случаев чтобы защитить электронные документы, достаточно соблюдать базовые правила информационной безопасности.