Безопасность электронного документооборота — Контур.Диадок — СКБ Контур

Безопасность электронного документооборота

Специалисты, впервые подключающие организацию к ЭДО, задумываются о безопасности электронного документооборота. Это закономерно, так как защита документооборота от угроз — важный аспект работы в любой компании.

Рассмотрим подробнее, какие существуют методы защиты электронного документооборота.

Для начала проанализируем, как обеспечивается безопасность в системах электронного документооборота (СЭД) внутри компании. Защита в СЭД обычно охватывает несколько сторон безопасности:

  • сохранность документов, подлинность и конфиденциальность;
  • разграничение доступа по категориям пользователей;
  • фиксация операций пользователя. 

Контроль уровня защиты в СЭД регулируется как со стороны закона, так и внутри системы.

Теперь рассмотрим, как системы электронного документооборота (ЭДО), которые компании используют для обмена документами с контрагентами, обеспечивают безопасность. Уровень безопасности зависит от конкретного оператора ЭДО. 

При выборе оператора ЭДО необходимо обратить внимание на следующие моменты: 

  • хранение и резервирование данных;
  • ответственность за безопасность и гарантии в договоре;
  • дополнительное шифрование документов;
  • наличие независимого аудита и сертификат об этом.

Перечисленные пункты означают, что провайдер серьезно подходит к безопасности и готов тратить ресурсы на ее обеспечение. Высокий уровень защищенности снижает риски случайных или умышленных утечек и нарушений целостности данных до минимально возможных.

Как Диадок обеспечивает безопасность электронного документооборота

Через сервис ЭДО компании отправляют юридически значимые документы, которые содержат коммерческую информацию. Нарушение безопасности таких документов несет риски для организации. Поэтому Контур уделяет особое внимание безопасности:

  1. В Диадоке цифровые документы передаются по зашифрованному каналу. Это исключает перехват или фальсификацию данных. 
  2. Диадок поддерживает использование квалифицированной  электронной подписи (КЭП). После подписания документов с помощью КЭП их невозможно корректировать, то есть никто извне не поменяет содержание документа. 
  3. В Диадоке для защиты информации в системе электронного документооборота можно настроить двухфакторную аутентификацию: вход будет подтверждаться с помощью короткого СМС-сообщения. 
  4. Диадок создает три резервные копии всех документов и технологических файлов на серверах. С каждым дополнительным резервированием риск потери документов уменьшается. Дополнительное резервное копирование происходит при проведении работ с риском потери данных.

Это распространенные методы и средства защиты электронного документооборота.

Источники угроз

Информационная безопасность электронного документооборота обеспечивается не только мерами профилактики, описанными выше, но и знанием основных угроз. Их делят на внешние, то есть поступающие со стороны, и внутренние, которые исходят от сотрудников. 

Выделяют виды угроз для систем электронного документооборота:

  • Повреждение целостности данных. Это может быть потеря, уничтожение, искажение информации. 
  • Сложности с доступом к документам: ошибки при открытии, сетевые атаки.
  • Потеря конфиденциальности: кража информации или несанкционированный доступ к ней. 

Разберем подробнее каждый вид: 

1. Внешние угрозы информационной безопасности электронного документооборота не зависят от того, что происходит внутри организации. Среди них выделяют:

a. естественные — стихия, авария, пожар, катаклизмы;
b. искусственные — атаки конкурентов, вирусы, взломы недоброжелателями и мошенниками.

2. Внутренние угрозы. Чаще исходят от сотрудников и бывают: 

a. преднамеренные — осознанная передача информации сторонним людям;
b. непреднамеренные — инциденты, которые совершают из-за недостатка знаний или по неосторожности.

Главную опасность представляют искусственные преднамеренные угрозы. Поэтому важно подобрать защищенную систему ЭДО.

diadoc

Передавайте документы по зашифрованному каналу, используйте КЭП и двухфакторную аутентификацию в Диадоке

Способы и методы защиты СЭД

Основные принципы безопасного электронного документооборота условно делят на правовые и технические. К первым относят: 

  • законодательное регулирование правоотношений в области электронного документооборота;
  • организацию учета, хранения и эксплуатации ключей шифрования и КЭП;
  • учет доступа сотрудников к информации.

На законодательном уровне защита данных регулируется требованиями Федерального закона России от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

К техническим принципам относят грамотное использование: 

  • безопасного оборудования; 
  • резервного копирования данных; 
  • антивирусного и защитного ПО;
  • ПО для распознавания ответственных;
  • криптографических средств защиты информации;
  • технологий КЭП.

Высокий уровень защиты электронных документов и их отдельных фрагментов  обеспечивается совмещением вышеперечисленных принципов. 

Принципы защиты в системе ЭДО Диадок

В Диадоке используются следующие методы защиты данных:

  1. В личный кабинет пользователи заходят с помощью КЭП, надежного логина и пароля либо по номеру телефона, что защищает данные от доступа сторонних лиц. 
  2. Сертификаты электронной подписи обрабатывают посредством «Крипто Про». Это сертифицированная ФСБ программа.
  3. Данные сложно потерять или повредить, так как они троекратно копируются, а после хранятся на разных серверах Контура. Серверы расположены в нескольких дата-центрах страны.
  4. Срок хранения электронных документов на серверах Контура не ограничен. 

Процесс внедрения системы защищенного электронного документооборота невозможен без должного инструктажа и обучения сотрудников. Важным аспектом будут регулярные тесты и проверки с последующим разбором ошибок. 

Такой серьезный подход к информационной безопасности документооборота не усложняет работу и не делает документы недоступными для сотрудников. Наоборот, специалист с настроенными правами доступа может начать работу в любой момент. Веб-версия системы ЭДО позволяет выполнять любые операции с электронными документами удаленно.

diadoc

Защита электронного документооборота и удобный доступ к документам в Диадоке

Вопрос-ответ

Защищен ли Диадок от DDoS-атаки?

Да, в случае начала DDoS-атаки сервис, предоставляемый интернет-провайдером, защищает систему. При этом внешний адрес diadoc.kontur.ru поменяется, что может потребовать от клиента изменить настройки межсетевого экрана.

Как выглядит обработка персональных данных в Диадоке?

Система не сертифицируется на защиту персональной информации, так как по закону это не требуется. Сертификацию проходят средства защиты информации — средства КЭП. 

Работа с сертификатами электронной подписи происходит с использованием сертифицированных ФСБ криптосредств — «Крипто Про». Защита от потери или повреждения персональных данных обеспечена трехкратным резервным копированием документов, копии которых хранятся на нескольких серверах.  

Проводится ли в Диадоке аудит информационной безопасности?

Оператор ЭДО Контур добровольно проводит независимый аудит безопасности. Это показывает уровень защищенности, который не содержит критичных уязвимостей информационной безопасности.

Какие сертификаты подходят для работы в Диадоке?

Для работы в Диадоке используют сертификаты КЭП, выданные аккредитованным удостоверяющим центром, который работает на основе «Крипто Про УЦ». 

Клиенты Диадока часто получают КЭП в Удостоверяющем центре Контура. У него есть аттестат соответствия классу защищенности 1Г для автоматизированных систем.

diadoc

Защитите персональные данные и конфиденциальную информацию. Обменивайтесь документами с контрагентами безопасно в Диадоке


Статьи по теме

Положение об электронном документообороте

Организации переходят на электронный документооборот (ЭДО), чтобы сэкономить на печати, ускорить работу с контрагентами и оптимизировать работу предприятия. Чтобы перейти на ЭДО, необходимо не только выбрать оператора и обучить сотрудников, но и подготовить нормативно-правовую базу для внутренней работы, в том числе положение об ЭДО. Расскажем, что включить в положение об электронном документообороте в 2022 году.

Технологии применения электронного документооборота

Электронный документооборот (ЭДО) — это обмен электронными документами между контрагентами онлайн. Организовать такое делопроизводство в компании можно несколькими способами. Рассмотрим технологии применения электронного документооборота подробнее.

Как найти контрагента в системе ЭДО

Чтобы обмениваться электронными документами, нужно найти контрагентов в системе ЭДО и отправить им приглашения. В статье рассказываем, как компаниям, начинающим работать в Контур.Диадоке, найти партнеров и начать документооборот.

Автоматизация электронного документооборота

Время — важнейший ресурс современного бизнеса. Чтобы тратить меньше рабочих часов на рутинные операции, компании переходят на электронный документооборот (ЭДО). Расскажем в статье, какие процессы автоматизируют с помощью ЭДО и зачем это нужно.

Система электронного документооборота в организации

Перевод большинства процессов в цифровое пространство — современный стандарт, которому следуют многие компании. Он помогает оптимизировать расходы, ускорить работу, защитить информацию. Чтобы внедрить в работу предприятия цифровой обмен документами, используют систему электронного документооборота. Расскажем подробнее, что это, из чего состоит, в чем плюсы. 

Вы всё ещё думаете? Просто попробуйте.