Безпека перш за все. Не важливо в якому значенні і в яких процесах, адже їх надійність – це можливість вклади більше у інші справи, забезпечувати якісні внутрішні та зовнішні діловодства компанії.
Захист документів сьогодні актуальний як ніколи. Якщо говорити про паперові примірники, то захистити їх практично не можливо. Але електронний формат – це можливість захистити дані в кілька етапів.
Можливі загрози
Проте, загрози існують і для електронних документів. Якщо обирати неякісні послуги, які надають провайдери ЕДО, то може статися наступне:
- Часткова втрата частини документа;
- Збій у роботі сервісу електронного документообігу;
- Загроза конфіденційності.
Чекати біду можна з обох боків. Це і сам сервіс ЕДО, яким користується клієнт, точніше його низька захищеність, або збій у внутрішніх налаштуваннях. Також це можуть бути зовнішні атаки, від яких не застрахований ніхто, а деякі рішення не розраховані на такі зовнішні фактори.
Як захистити систему електронного документообігу
Можна боятися запровадити у підприємство СЕД і надалі втрачати час та кошти. Але можна і знайти ЕДО-провайдера, який пропонує захищений варіант рішення. Зрозуміти, що саме ця система надійна можна за кількома показниками:
- Забезпечення збереженості документів. В першу чергу – це резервне копіювання. В другу чергу – це його зберігання у архіві, який знаходить у захищеному хмарному середовищі на кількох дата центрах.
- Закритий доступ. Щоб увійти до свого облікового запису, користувачу необхідно пройти аутентифікацію. Це може бути один спосіб – пароль, USB-ключ або відбиток пальця. А може бути і багатоетапний, який містить кілька способів: наприклад, пароль і ключ, або пароль і біометрична фіксація.
- Розмежування прав доступу. Цей функціонал дозволяє одним користувачам мати доступ до певних документів, а іншим ні. Такий маршрут може включати в себе ще й не лише видимість документів, але і дозвіл на їх підписання.
- Конфіденційність. Для збереження її застосовують криптографічні методи – це можливість зашифрувати дані, які ніхто крім власника та призначених ним користувачів не зможе бачити.
- Забезпечення достовірності інформації. Зрозуміти, що документ дійсний можна за наявності ЕЦП/КЕП (кваліфікований електронний підпис). Засіб кваліфікованого електронного підпису – апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису, та/або перевірки кваліфікованого електронного підпису, та/або зберігання особистого ключа кваліфікованого електронного підпису, який відповідає вимогам цього Закону «Про електронні довірчі послуги».
- Законодавче регулювання. Закон «Про електронні довірчі послуги», відповідно якому надаються сервіси електронного документообігу, вступив в силу у 2018: «Цей Закон регулює відносини, що виникають між юридичними, фізичними особами, суб’єктами владних повноважень у процесі надання, отримання електронних довірчих послуг, процедури надання цих послуг, нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також основні організаційно-правові засади електронної ідентифікації.» - ст 2. Закону «Про електронні довірчі послуги».
Обираючи послуги провайдера електронного документообігу, необхідно звертати на функціонал, зазначений вище, який забезпечить повноцінну та захищену роботу з даними. Не варто довіряти організаціям, які пропонують сервіси без належних інструментів надійності – так, бізнес не застрахований від втрати важливої інформації
