Безопасность электронного документооборота — Контур.Диадок
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Управление HR‑процессами
Проверка контрагентов
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Главная
  2. Справка
  3. ЭДО для начинающих

Безопасность электронного документооборота

16 ноября 2021

Специалисты, впервые подключающие организацию к ЭДО, задумываются о безопасности электронного документооборота. Это закономерно, так как защита документооборота от угроз — важный аспект работы в любой компании.

Фотография Анастасия Казанцева Анастасия Казанцева Эксперт по законодательству в сфере ЭДО

Рассмотрим подробнее, какие существуют методы защиты электронного документооборота.

Для начала проанализируем, как обеспечивается безопасность в системах электронного документооборота (СЭД) внутри компании. Защита в СЭД обычно охватывает несколько сторон безопасности:

  • сохранность документов, подлинность и конфиденциальность;
  • разграничение доступа по категориям пользователей;
  • фиксация операций пользователя. 

Контроль уровня защиты в СЭД регулируется как со стороны закона, так и внутри системы.

Теперь рассмотрим, как системы электронного документооборота (ЭДО), которые компании используют для обмена документами с контрагентами, обеспечивают безопасность. Уровень безопасности зависит от конкретного оператора ЭДО. 

При выборе оператора ЭДО необходимо обратить внимание на следующие моменты: 

  • хранение и резервирование данных;
  • ответственность за безопасность и гарантии в договоре;
  • дополнительное шифрование документов;
  • наличие независимого аудита и сертификат об этом.

Перечисленные пункты означают, что провайдер серьезно подходит к безопасности и готов тратить ресурсы на ее обеспечение. Высокий уровень защищенности снижает риски случайных или умышленных утечек и нарушений целостности данных до минимально возможных.

Как Диадок обеспечивает безопасность электронного документооборота

Через сервис ЭДО компании отправляют юридически значимые документы, которые содержат коммерческую информацию. Нарушение безопасности таких документов несет риски для организации. Поэтому Контур уделяет особое внимание безопасности:

  1. В Диадоке цифровые документы передаются по зашифрованному каналу. Это исключает перехват или фальсификацию данных. 
  2. Диадок поддерживает использование квалифицированной  электронной подписи (КЭП). После подписания документов с помощью КЭП их невозможно корректировать, то есть никто извне не поменяет содержание документа. 
  3. В Диадоке для защиты информации в системе электронного документооборота можно настроить двухфакторную аутентификацию: вход будет подтверждаться с помощью короткого СМС-сообщения. 
  4. Диадок создает три резервные копии всех документов и технологических файлов на серверах. С каждым дополнительным резервированием риск потери документов уменьшается. Дополнительное резервное копирование происходит при проведении работ с риском потери данных.

Это распространенные методы и средства защиты электронного документооборота.

Источники угроз

Информационная безопасность электронного документооборота обеспечивается не только мерами профилактики, описанными выше, но и знанием основных угроз. Их делят на внешние, то есть поступающие со стороны, и внутренние, которые исходят от сотрудников. 

Выделяют виды угроз для систем электронного документооборота:

  • Повреждение целостности данных. Это может быть потеря, уничтожение, искажение информации. 
  • Сложности с доступом к документам: ошибки при открытии, сетевые атаки.
  • Потеря конфиденциальности: кража информации или несанкционированный доступ к ней. 

Разберем подробнее каждый вид: 

1. Внешние угрозы информационной безопасности электронного документооборота не зависят от того, что происходит внутри организации. Среди них выделяют:

a. естественные — стихия, авария, пожар, катаклизмы;
b. искусственные — атаки конкурентов, вирусы, взломы недоброжелателями и мошенниками.

2. Внутренние угрозы. Чаще исходят от сотрудников и бывают: 

a. преднамеренные — осознанная передача информации сторонним людям;
b. непреднамеренные — инциденты, которые совершают из-за недостатка знаний или по неосторожности.

Главную опасность представляют искусственные преднамеренные угрозы. Поэтому важно подобрать защищенную систему ЭДО.

Начните обмениваться электронными документами

Поможем выпустить электронную доверенность на сотрудников для ЭДО

Подключиться

Способы и методы защиты СЭД

Основные принципы безопасного электронного документооборота условно делят на правовые и технические. К первым относят: 

  • законодательное регулирование правоотношений в области электронного документооборота;
  • организацию учета, хранения и эксплуатации ключей шифрования и КЭП;
  • учет доступа сотрудников к информации.

На законодательном уровне защита данных регулируется требованиями Федерального закона России от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

К техническим принципам относят грамотное использование: 

  • безопасного оборудования; 
  • резервного копирования данных; 
  • антивирусного и защитного ПО;
  • ПО для распознавания ответственных;
  • криптографических средств защиты информации;
  • технологий КЭП.

Высокий уровень защиты электронных документов и их отдельных фрагментов  обеспечивается совмещением вышеперечисленных принципов. 

Принципы защиты в системе ЭДО Диадок

В Диадоке используются следующие методы защиты данных:

  1. В личный кабинет пользователи заходят с помощью КЭП, надежного логина и пароля либо по номеру телефона, что защищает данные от доступа сторонних лиц. 
  2. Сертификаты электронной подписи обрабатывают посредством «Крипто Про». Это сертифицированная ФСБ программа.
  3. Данные сложно потерять или повредить, так как они троекратно копируются, а после хранятся на разных серверах Контура. Серверы расположены в нескольких дата-центрах страны.
  4. Срок хранения электронных документов на серверах Контура не ограничен. 

Процесс внедрения системы защищенного электронного документооборота невозможен без должного инструктажа и обучения сотрудников. Важным аспектом будут регулярные тесты и проверки с последующим разбором ошибок. 

Такой серьезный подход к информационной безопасности документооборота не усложняет работу и не делает документы недоступными для сотрудников. Наоборот, специалист с настроенными правами доступа может начать работу в любой момент. Веб-версия системы ЭДО позволяет выполнять любые операции с электронными документами удаленно.

Подключитесь к Диадоку и используйте все возможности электронного документооборота 

Отправить заявку

Вопрос-ответ

Да, в случае начала DDoS-атаки сервис, предоставляемый интернет-провайдером, защищает систему. При этом внешний адрес diadoc.kontur.ru поменяется, что может потребовать от клиента изменить настройки межсетевого экрана.

Система не сертифицируется на защиту персональной информации, так как по закону это не требуется. Сертификацию проходят средства защиты информации — средства КЭП. 

Работа с сертификатами электронной подписи происходит с использованием сертифицированных ФСБ криптосредств — «Крипто Про». Защита от потери или повреждения персональных данных обеспечена трехкратным резервным копированием документов, копии которых хранятся на нескольких серверах.

Оператор ЭДО Контур добровольно проводит независимый аудит безопасности. Это показывает уровень защищенности, который не содержит критичных уязвимостей информационной безопасности.

Для работы в Диадоке используют сертификаты КЭП, выданные аккредитованным удостоверяющим центром, который работает на основе «Крипто Про УЦ». 

Клиенты Диадока часто получают КЭП в Удостоверяющем центре Контура. У него есть аттестат соответствия классу защищенности 1Г для автоматизированных систем.

Другие статьи

Что такое GLN

Когда организация обращается к оператору электронного оборота, чтобы заключить договор и подключиться к сервисам ЭДО и EDI, ей требуется получить GLN. Ответим на вопросы: зачем нужен номер GLN, где найти этот идентификатор и как его получить.

Что такое УПД и как использовать его в бухгалтерии

Аббревиатура УПД в бухгалтерии расшифровывается как универсальный передаточный документ. УПД объединяет первичный учетный документ и счет-фактуру, поэтому можно использовать один документ вместо двух. Также УПД можно использовать только как первичный документ. В статье простыми словами объясним, в чем удобство УПД, сколько нужно его хранить и в каких случаях можно применять.

Электронный документооборот бухгалтерских документов
Один из самых загруженных документами отделов в любой компании — это бухгалтерия. Многие компании по-прежнему распечатывают большое количество документов для обмена со своими контрагентами. Окончательно уйти от бумажных счетов и накладных можно с помощью электронного документооборота (ЭДО).
Виды и классификация документов

Документооборот в компании состоит из разных документов: договоров, накладных, актов, счетов. От того, насколько они систематизированы, зависят эффективная работа компании, скорость бизнес-процессов, экономические показатели. Какие бывают документы и как их классифицируют? Рассмотрим в статье.

Все статьи
Вы всё ещё думаете? Просто попробуйте
Отправить заявку