Техподдержка:
Отдел продаж:
Отдел продаж:
moscow@astral.ru

Безопасность электронного документооборота


Системы электронного документооборота, как и бумажные аналоги, подвержены угрозам. Сотрудники могут ошибиться, а недобросовестные конкуренты попробовать выкрасть данные. Разбираемся, как выстроить защищенный документооборот.

Разница между внешними и внутренними угрозами

Угрозы для системы ЭДО могут быть внешними и внутренними.

Внешние: вредоносные программы, хакерские атаки, стихийные бедствия и другие угрозы, которые исходят не от работников вашей компании.

Внутренние угрозы — это ошибки или намеренный саботаж со стороны сотрудников.

Проработайте защиту ЭДО от внешних и от внутренних угроз. Можно вложить много денег и сил в защиту системы от вирусов и взлома, но это не спасёт вас от сотрудника, которого подкупил конкурент.

Правильно храните данные

Важно постоянно делать резервные копии. Нельзя предсказать, когда компьютер выйдет из строя, случится короткое замыкание или сотрудник по ошибке удалит важный файл. Настройте резервную копию заранее.

Организуйте учёт хранения данных и поставьте ответственных. Так можно отследить, кто и когда получал доступ к чувствительной информации.

Не забывайте про пароли на компьютерах, жёстких дисках и серверах.

Помните и про антивирусы. По возможности установите их на все компьютеры и серверы. Даже если вы прекрасно знакомы с компьютерной гигиеной, нельзя гарантировать что сотрудники с ней знакомы.

Создайте изолированную сеть

Обсудите с IT-специалистами, можно ли обустроить изолированную сеть с ограниченным доступом. Необязательно заниматься этим самому. Можно обратиться к сторонней компании, которая будет хранить данные на серверах в защищённом помещении. Такие компании обычно фиксируют каждое взаимодействие с серверным оборудованием.

Установите разные уровни доступа

Ограничьте доступ к конфиденциальной информации. Прежде всего это поможет избежать утечки информации по вине ваших сотрудников. Для этого нужно убедиться, что каждый сотрудник имеет доступ только к той информации, которая нужна по работе.

Такие технологии как Active Directory разбивают информацию на отдельные блоки с разным уровнем доступа. Благодаря им можно решить, кому какой блок будет доступен.

Используйте шифрование

Поручите IT-отделу установить шифрование на компьютерах, серверах и маршрутизаторах. Перехватывать зашифрованную информацию бессмысленно — её всё равно не получится расшифровать.

Посоветуйтесь с IT-специалистами — может, в систему полчится внедрить блокчейн. В нём данные будут храниться в связанных друг с другом блоках информации. Подделать информацию в блокчейне невозможно — для этого придётся редактировать всю систему.

Не давайте доступа к электронной подписи

Электронную подпись (ЭП) невозможно подделать, у неё слишком надёжная защита. Но можно подделать документы, чтобы получить образец подписи или выкрасть имеющиеся документы.

Поэтому доступ к ЭП нужно ограничить максимально. Не передавайте её бухгалтерам, заместителю и другим работникам организации, если на то нет необходимости. Если ЭП воспользуются злоумышленники, доказать, что подпись поставили не вы, будет сложно.

Компьютер, на котором хранится токен с подписью, нужно защищать особенно тщательно — паролями и антивирусами. Никогда не открывайте на нём подозрительные файлы и блокируйте экран, если нужно от него отойти.

Защищайте личные данные. Не передавайте копию паспорта ненадёжным партнёрам — с его помощью они смогут получить доступ к электронной подписи.

Если злоумышленники всё же смогли получить ЭП — немедленно отзовите её.

Время от времени проверяйте, не создал ли кто новую ЭП на ваше имя. В личном кабинете на «Госуслугах» есть раздел с настройками безопасности.

Во вкладке «Электронная подпись», указаны все выпущенные на ваше имя подписи. Если обнаружится ЭП, которую вы не заказывали, сразу обращайтесь в техподдержку «Госуслуг» и в удостоверяющий центр, указанный в подписи. По требованию УЦ отзовёт подпись.

Специалисты ГК «Астрал» помогут подключить и оптимизировать СЭД «Астрал». Мы проконсультируем и расскажем, как выстроить свою систему документооборота безопасно и удобно.

Оставить заявку

Еще не определились? Напишите нам и мы ответим на Ваши вопросы

Оставить заявку

Продукты по направлению

Астрал Отчет 5.0

Онлайн-сервис для передачи отчетности в контролирующие органы

1С-ЭДО

Сервис для организации документооборота с Вашими контрагентами из программы 1С

Астрал Онлайн

Оnline-сервис для организации документооборота с контрагентами

Комментарии для сайта Cackle