Защита системы электронного документооборота

Чем ценнее информация, тем более защищенным должен быть электронный документооборот. 

ГОСТ Р ИСО 15489-1-2007 «Управление документами. Общие требования» и ИСО\МЭК 27001 «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования предусматривают следующие основные виды защиты информации:

• от несанкционированного доступа, утечки;
• от физической порчи, утраты;
• от изменений;
• от неправильного использования.

Защищать документ следует на всех стадиях — от его создания до передачи и хранения в архивах.

Существуют различные методы защиты информации:

• программные методы (защита на уровне начального доступа, предполагающая пароль и имя пользователя, занимаемое место на жестком диске);
• криптографический метод (включает шифрование информации, то есть преобразование исходной информации, в результате которого она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий). Это наиболее надежное средство обеспечения конфиденциальности информации;
• организационные методы (управление информационными системами и регламентирование правил безопасности);
• комплексный метод защиты (например, можно использовать шифрование, ЭП и архивацию).

Защиту документа от изменений, точнее свидетельство о его достоверности (аутентификации), обеспечивает усиленная квалифицированная электронная подпись, которая ранее называлась ЭЦП (электронной цифровой подписью).

Такая подпись образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи и позволяет установить подписанта документа. Это — наиболее защищенный вид электронной подписи.

Подпись выдается только аккредитованными Удостоверяющими центрами. Для её создания и проверки используются средства криптозащиты, сертифицированные ФСБ России.

Получить подпись можно в УЦ «Такском».

Усиленная квалифицированная электронная подпись защитит от подмены оригинала или копирования, а также от подделки электронного документа.