Безопасность электронного документооборота — Контур.Диадок — СКБ Контур

Безопасность электронного документооборота

Специалисты, впервые подключающие организацию к ЭДО, задумываются о безопасности электронного документооборота. Это закономерно, так как защита документооборота от угроз — важный аспект работы в любой компании.

Рассмотрим подробнее, какие существуют методы защиты электронного документооборота.

Для начала проанализируем, как обеспечивается безопасность в системах электронного документооборота (СЭД) внутри компании. Защита в СЭД обычно охватывает несколько сторон безопасности:

  • сохранность документов, подлинность и конфиденциальность;
  • разграничение доступа по категориям пользователей;
  • фиксация операций пользователя. 

Контроль уровня защиты в СЭД регулируется как со стороны закона, так и внутри системы.

Теперь рассмотрим, как системы электронного документооборота (ЭДО), которые компании используют для обмена документами с контрагентами, обеспечивают безопасность. Уровень безопасности зависит от конкретного оператора ЭДО. 

При выборе оператора ЭДО необходимо обратить внимание на следующие моменты: 

  • хранение и резервирование данных;
  • ответственность за безопасность и гарантии в договоре;
  • дополнительное шифрование документов;
  • наличие независимого аудита и сертификат об этом.

Перечисленные пункты означают, что провайдер серьезно подходит к безопасности и готов тратить ресурсы на ее обеспечение. Высокий уровень защищенности снижает риски случайных или умышленных утечек и нарушений целостности данных до минимально возможных.

Как Диадок обеспечивает безопасность электронного документооборота

Через сервис ЭДО компании отправляют юридически значимые документы, которые содержат коммерческую информацию. Нарушение безопасности таких документов несет риски для организации. Поэтому Контур уделяет особое внимание безопасности:

  1. В Диадоке цифровые документы передаются по зашифрованному каналу. Это исключает перехват или фальсификацию данных. 
  2. Диадок поддерживает использование квалифицированной  электронной подписи (КЭП). После подписания документов с помощью КЭП их невозможно корректировать, то есть никто извне не поменяет содержание документа. 
  3. В Диадоке для защиты информации в системе электронного документооборота можно настроить двухфакторную аутентификацию: вход будет подтверждаться с помощью короткого СМС-сообщения. 
  4. Диадок создает три резервные копии всех документов и технологических файлов на серверах. С каждым дополнительным резервированием риск потери документов уменьшается. Дополнительное резервное копирование происходит при проведении работ с риском потери данных.

Это распространенные методы и средства защиты электронного документооборота.

Источники угроз

Информационная безопасность электронного документооборота обеспечивается не только мерами профилактики, описанными выше, но и знанием основных угроз. Их делят на внешние, то есть поступающие со стороны, и внутренние, которые исходят от сотрудников. 

Выделяют виды угроз для систем электронного документооборота:

  • Повреждение целостности данных. Это может быть потеря, уничтожение, искажение информации. 
  • Сложности с доступом к документам: ошибки при открытии, сетевые атаки.
  • Потеря конфиденциальности: кража информации или несанкционированный доступ к ней. 

Разберем подробнее каждый вид: 

1. Внешние угрозы информационной безопасности электронного документооборота не зависят от того, что происходит внутри организации. Среди них выделяют:

a. естественные —  стихия, авария, пожар, катаклизмы;
b. искусственные — атаки конкурентов, вирусы, взломы недоброжелателями и мошенниками.

2. Внутренние угрозы. Чаще исходят от сотрудников и бывают: 

a. преднамеренные — осознанная передача информации сторонним людям;
b. непреднамеренные — инциденты, которые совершают из-за недостатка знаний или по неосторожности.

Главную опасность представляют искусственные преднамеренные угрозы. Поэтому важно подобрать защищенную систему ЭДО.

Передавайте документы по зашифрованному каналу, используйте КЭП и двухфакторную аутентификацию в Диадоке

Подключиться

Способы и методы защиты СЭД

Основные принципы безопасного электронного документооборота условно делят на правовые и технические. К первым относят: 

  • законодательное регулирование правоотношений в области электронного документооборота;
  • организацию учета, хранения и эксплуатации ключей шифрования и КЭП;
  • учет доступа сотрудников к информации.

На законодательном уровне защита данных регулируется требованиями Федерального закона России от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

К техническим принципам относят грамотное использование: 

  • безопасного оборудования; 
  • резервного копирования данных; 
  • антивирусного и защитного ПО;
  • ПО для распознавания ответственных;
  • криптографических средств защиты информации;
  • технологий КЭП.

Высокий уровень защиты электронных документов и их отдельных фрагментов  обеспечивается совмещением вышеперечисленных принципов. 

Принципы защиты в системе ЭДО Диадок

В Диадоке используются следующие методы защиты данных:

  1. В личный кабинет пользователи заходят с помощью КЭП, надежного логина и пароля либо по номеру телефона, что защищает данные от доступа сторонних лиц. 
  2. Сертификаты электронной подписи обрабатывают посредством «Крипто Про». Это сертифицированная ФСБ программа.
  3. Данные сложно потерять или повредить, так как они троекратно копируются, а после хранятся на разных серверах Контура. Серверы расположены в нескольких дата-центрах страны.
  4. Срок хранения электронных документов на серверах Контура не ограничен. 

Процесс внедрения системы защищенного электронного документооборота невозможен без должного инструктажа и обучения сотрудников. Важным аспектом будут регулярные тесты и проверки с последующим разбором ошибок. 

Такой серьезный подход к информационной безопасности документооборота не усложняет работу и не делает документы недоступными для сотрудников. Наоборот, специалист с настроенными правами доступа может начать работу в любой момент. Веб-версия системы ЭДО позволяет выполнять любые операции с электронными документами удаленно.

Защита электронного документооборота и удобный доступ к документам в Диадоке

Подключиться

Вопрос-ответ

Защищен ли Диадок от DDoS-атаки?

Да, в случае начала DDoS-атаки сервис, предоставляемый интернет-провайдером, защищает систему. При этом внешний адрес diadoc.kontur.ru поменяется, что может потребовать от клиента изменить настройки межсетевого экрана.

Как выглядит обработка персональных данных в Диадоке?

Система не сертифицируется на защиту персональной информации, так как по закону это не требуется. Сертификацию проходят средства защиты информации — средства КЭП. 

Работа с сертификатами электронной подписи происходит с использованием сертифицированных ФСБ криптосредств — «Крипто Про». Защита от потери или повреждения персональных данных обеспечена трехкратным резервным копированием документов, копии которых хранятся на нескольких серверах.  

Проводится ли в Диадоке аудит информационной безопасности?

Оператор ЭДО Контур добровольно проводит независимый аудит безопасности. Это показывает уровень защищенности, который не содержит критичных уязвимостей информационной безопасности.

Какие сертификаты подходят для работы в Диадоке?

Для работы в Диадоке используют сертификаты КЭП, выданные аккредитованным удостоверяющим центром, который работает на основе «Крипто Про УЦ». 

Клиенты Диадока часто получают КЭП в Удостоверяющем центре Контура. У него есть аттестат соответствия классу защищенности 1Г для автоматизированных систем.

Защитите персональные данные и конфиденциальную информацию. Обменивайтесь документами с контрагентами безопасно в Диадоке

Подключиться


Представители организаций, которые планируют перейти на электронный документооборот (ЭДО), могут задаваться вопросами: обязательно ли заключать соглашение об ЭДО между контрагентами, как регламентировать процесс, что необходимо обсудить заранее? Разберем подробнее перечисленные вопросы и определимся, обязательно ли заключать соглашение об ЭДО.

Для обмена документами между пользователями разных систем электронного документооборота (ЭДО) существует роуминг. Каждый из контрагентов работает в своем сервисе — компании достаточно подключить только одну систему ЭДО. Рассказываем, как настроить роуминг, если ваш контрагент подключен к сервису 1С-ЭДО.

Новая форма счета-фактуры в 2021 году принесла несколько изменений для привычного заполнения. В их числе — строка 5а в документе, который проходит по ЭДО. Разбираемся, как оформить счет-фактуру в системе обмена электронными документами.

На электронный документооборот (ЭДО) с контрагентами уже переведены основные типы документов. Для них ФНС России разработала требования к форматам. Разбираемся, что важно отразить в документах и на какую законодательную базу опираться.

Сокращение расхода на бумагу — одно из очевидных преимуществ электронного документооборота (ЭДО), так как затраты на бумагу и печать легко посчитать. Экономия очевидна как для крупных организаций, так и для компаний среднего и малого бизнеса. В первом случае получится оптимизировать расходы, значительно снизив объем печатных документов, а во втором — уменьшить общие затраты.

Вы всё ещё думаете? Просто попробуйте.