Электронный документооборот в организации

// // Интересное в сети //

Внедрение электронного документооборота в организации предусматривает повышенные требования к конфиденциальности. Сейчас без электронного документооборота невозможно вести дела - слишком велики объемы передаваемой и хранимой информации, к тому же бумажные носители крайне ненадежны.

 

В настоящее время широкое распространение получает электронный документооборот в организации как один из видов электронного взаимодействия между сторонами информационного обмена. Одновременно с внедрением средств обеспечения электронного документооборота (систем документооборота) и, как следствие, повышением производительности предприятия, возрастает вероятность реализации угроз информационной безопасности, которым могут быть подвержены информационные ресурсы организации.

Обеспечение безопасности электронного документооборота в организации, прежде всего, предполагает защиту от модификации и подмены (обеспечение целостности) пересылаемого документа, поэтому особую важность приобретает вопрос обеспечения и придания электронным документам юридической значимости:

  • заверение пересылаемого документа отправителем;
  • проверка достоверности полученного документа.

Кроме того, с целью обеспечения конфиденциальности, необходимо производить:

  • сокрытие передаваемых по открытым информационным каналам данных (документов);
  • подтверждение (удостоверение) личности сторон информационного обмена.

Возможно два варианта внедрения средств защиты электронного документооборота:

  • на основе установленных в КИС средств организации электронного документооборота;
  • в виде комплекса средств организации документооборота в защищенном исполнении.

В соответствии с первым вариантом, в местах установки средств построения электронного документооборота (функциональных элементов системы документооборота) устанавливаются средства защиты. При этом предполагается, что за исключением средств организации VPN и средств построения инфраструктуры открытых ключей, в КИС уже могут быть какие-либо средства защиты.

Согласно второму варианту, предусматривается поставка доверенных модулей, в состав которых входят функциональные элементы системы документооборота (клиентская и серверная части) и средства защиты, представленные в едином исполнении на аппаратной платформе.

Электронный документооборот в организации должен соответствовать высоким стандартам безопасности, так как речь идет о данных, от которых зависит вся деятельность фирмы. Комплекс средств защиты для обеспечения безопасности электронного документооборота должен включать:

  1. средства формирования электронной цифровой подписи (ЭЦП);
  2. средства формирования, распространения и проверки сертификатов ключей ЭЦП;
  3. средства построения (организации) VPN;
  4. средства криптографического преобразования передаваемых по открытым каналам данных;
  5. средства аутентификации пользователей.