Онлайн-журнал

Безопасный электронный документооборот

Как организовать и защитить важную информацию

 

На фоне быстро меняющегося рынка и практически повсеместной цифровой трансформации многие организации задумываются о внедрении электронного документооборота. Замена бумажных документов электронными позволяет сократить затраты на хранение данных, навести порядок в куче бумаг и избавить сотрудников от бумажной рутины.

Однако хранение и использование информации в интернете несёт некоторые риски. Open Academy советует, как защитить важную информацию и организовать безопасный электронный документооборот. 

Существуют разные варианты организации хранилища электронных документов: хранение на локальных серверах, применение облачных хранилищ, использование СЭД (системы электронного документооборота/) или СОД (система обмена документами). Какой бы вариант ни был выбран, нужно защитить документы от утраты, повреждения и злоумышленников.

 

Защитите данные от технических сбоев

 

Важная информация может быть безвозвратно утеряна при внезапных поломках оборудования, отключении электроэнергии или подключении сторонней аппаратуры. 

Для предупреждения технических проблем:

 
  • Обеспечьте электронную систему источниками бесперебойного питания.
  • Строго контролируйте доступ к серверам и аппаратным устройствам (маршрутизаторы, компьютеры, сетевые фильтры, розетки, кабели).
  • Старайтесь отключать общедоступные коммуникационные порты (usb-порты, неиспользуемые разъёмы).
 

Предотвратите доступ злоумышленников

 

Злоумышленники могут получить доступ к вашей системе на программном уровне: через приложения, онлайн-инструменты, операционные системы, драйверы. Это чревато раскрытием конфиденциальной информации, кражей или уничтожением данных. 

Для защиты от взломов системы:

 
  • Используйте только лицензионное программное обеспечение.
  • Откажитесь от неофициальных версий операционных систем и программ, поскольку они часто содержат различные вирусы.
  • Применяйте защитное программное обеспечение. Например, антивирусы, сканеры, файерволы (Avira Antivirus Pro, Kaspersky Virus Removal Tool, Comodo firewall, 360 Total Security).
 
 
  • Не отказывайтесь от официального обновления ПО.
  • Используйте сложные пароли для входа в систему и в приложения. Примеры сервисов для генерации паролей — LastPass, PassGen, Pr-cy.
 
 
  • Регулярно меняйте пароли и сохраняйте их в недоступных местах. Примеры сервисов для хранения паролей (менеджеры паролей) — Kaspersky Password Manager, Passwork, Zoho Vault.
 

Оберегайте информацию от коллег

 

Нередко вред электронным документам наносится из-за непреднамеренных ошибок сотрудников: что-то не то нажал, не туда кликнул. Также не стоит исключать наличие в коллективе недобросовестных специалистов, которые могут украсть важные для компании данные. 

Чтобы защитить документы:

 
  • Разграничьте права пользователей, чтобы сотрудники имели доступ только к той информации, которая нужна в работе.
  • Предусмотрите резервное копирование файлов на случай непредвиденных ситуаций. Определите, для каких документов нужно создавать копии, как часто (одномоментно с созданием документа или периодически в назначенное время), где будут храниться копии (независимое хранилище — облако, устройства хранения, локальный диск).
  • Настройте протоколирование действий пользователей, чтобы можно было отслеживать действия и выявлять ошибки. Важно, чтобы в системе хранения документов было предусмотрено отслеживание пользовательских действий — кто работал с документом, когда, какие изменения вносились.
  • Составьте для сотрудников подробные инструкции по использованию системы.
 
 

Обеспечьте сохранность конфиденциальности документов

 

В электронном документообороте гарантом юридической силы документов является электронная подпись. С помощью криптографических методов можно защитить документы от посторонних лиц. Но если ЭП попадет в чужие руки, владельцу будет сложно доказать преступные действия.  

Электронная подпись — это криптографическая зашифрованная запись, которая подтверждает авторство конкретного человека. Для получения доступа к ЭП и её использования нужен ключ. Хранится такой ключ на каком-либо носителе (токене, usb-флешке, smart-карте и т.д.).

 
 

Для сохранности электронной подписи:

 
  • Установку и использование ЭП поручайте только доверенным лицам.
  • Запретите доступ посторонних лиц в помещение, где осуществляется работа с ЭП.
  • Не передавайте носители ключей посторонним лицам.
  • Храните ключи в надежных местах.
  • При смене ответственных лиц обязательно меняйте ключи подписи.
  • Немедленно приостановите действие сертификата ЭП, если возникли подозрения о получении ключей сторонними лицами.
  • Не делайте копии с ключевых носителей без участия администраторов.
  • Не копируйте сертификат ключа с защищенных usb-токенов на иные устройства (флеш-карты, жесткий диск компьютера).
 

Перечисленные способы подойдут бизнесу любого уровня — и предпринимателям, и организациям. В большинстве случаев чтобы защитить электронные документы, достаточно соблюдать базовые правила информационной безопасности.

Все о развитии бизнеса
с помощью онлайн-инструментов и опыте спикеров-предпринимателей

Узнать больше

Нажимая кнопку «Узнать больше», вы соглашаетесь с политикой обработки персональных данных, и соглашаетесь с пользовательским соглашением