Чем ценнее информация, тем более защищенным должен быть электронный документооборот.
ГОСТ Р ИСО 15489-1-2007 «Управление документами. Общие требования» и ИСО\МЭК 27001 «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования предусматривают следующие основные виды защиты информации:
- от несанкционированного доступа, утечки;
- от физической порчи, утраты;
- от изменений;
- от неправильного использования.
Защищать документ следует на всех стадиях — от его создания до передачи и хранения в архивах.
Существуют различные методы защиты информации:
- программные методы (защита на уровне начального доступа, предполагающая пароль и имя пользователя, занимаемое место на жестком диске);
- криптографический метод (включает шифрование информации, то есть преобразование исходной информации, в результате которого она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий). Это наиболее надежное средство обеспечения конфиденциальности информации;
- организационные методы (управление информационными системами и регламентирование правил безопасности);
- комплексный метод защиты (например, можно использовать шифрование, ЭП и архивацию).
Защиту документа от изменений, точнее свидетельство о его достоверности (аутентификации), обеспечивает усиленная квалифицированная электронная подпись, которая ранее называлась ЭЦП (электронной цифровой подписью).
Такая подпись образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи и позволяет установить подписанта документа. Это — наиболее защищенный вид электронной подписи.
Подпись выдается только аккредитованными Удостоверяющими центрами. Для её создания и проверки используются средства криптозащиты, сертифицированные ФСБ России.
Получить подпись можно в УЦ «Такском».
Усиленная квалифицированная электронная подпись защитит от подмены оригинала или копирования, а также от подделки электронного документа.
и получайте новости первыми!