мар
24
Электронный документооборот и безопасность.
Электронный документооборот. Зачем он нужен?
Любая организация в своей повседневной деятельности сталкивается с кипой всевозможных бумаг, необходимых как, например, при оформлении сделок, всевозможных платежей или отчетности в контролирующие органы. Причем объемы документооборота даже для одной, отдельно взятой операции могут исчисляться сотнями. А некоторые документы еще имеют «жесткие» временные ограничения и т.д., и т.п.Согласитесь, отправить по электронной почте сто страниц текста и переносить этот же объем в руках – две различные вещи. А в бумажном виде их еще надо и распечатать или не дай бог написать вручную… Вот тут Вам, а точнее Вашей организации придет на помощь система электронного документооборота или сокращенно СЭД, задача которой - автоматизация документооборота.
Как это работает.
Работает система электронного документооборота посредством систем передачи данных, как-то: электронная почта (E-Mail), специализированное программное обеспечение или иные средства, используя в основном в качестве транспорта интернет. Для того чтобы электронный документ имел такую же юридическую силу, как и обычный, применяется система цифровых электронных подписей, сокращенно ЦЭП. Правовым аспектом для использования ЦЭП является Закону Украины «Про электронную цифровую подпись».Юридически электронный документ, подписанный ЦЭП имеет полные права, как и обычный бумажный документ.
Безопасность системы электронного документооборота.
Любой документооборот требует определенных мер безопасности и электронный документооборот не является исключением в данном вопросе. В первую очередь безопасность СЭД регулируется идентификацией пользователя, гарантирующей его подлинность.Основа безопасности системы ЦЭП лежит в использовании двух электронных ключей – открытого и секретного.
Открытый ключ используется в процессе шифрования электронного документа перед отправкой и проверке ЦЭП.
Секретный ключ предназначен для расшифровки электронного документа и генерации самой ЦЭП.
Электронные ключи принадлежат конкретному владельцу и являются конфиденциальной информацией. Соответственно их использование гарантирует однозначную идентификацию как владельца ключей, так и электронных документов ими зашифрованных.
Как сделать безопасность СЭД максимальной.
В идеале для обеспечения максимальной безопасности в СЭД необходимо исключить человеческий фактор, но на практике это не осуществимо. Следовательно, необходимо сосредоточиться на ограничении круга лиц, имеющих доступ к ключам и применять надежные пароли для ЦЭП.Так же стоит расширить свое внимание на обеспечение безопасности используемого оборудования, как правило обычный персональный компьютер под управлением Microsoft Windows, а, следовательно, со всеми «болячками» в виде вирусов, требующих внимательного подхода к выбору качественного антивируса.