Защита документа в системе электронного документооборота

Сегодня, в период бурно развивающихся информационных технологий, неуклонно возрастающего объема информации и усложнения коммуникаций все более актуальной становится задача оперативного обмена данными как между различными организациями, так и внутри одной компании, эффективного поиска и возможности доступа к нужным документам.

В условиях жесткой конкурентной борьбы безусловным преимуществом компании становится быстрое принятие решений, информированность и соблюдение конфиденциальности. Поэтому системы электронного документооборота (СЭД), позволяющие организовать работу с документами в соответствии с требованиями времени, становятся все более востребованными как среди крупных компаний, холдинговых структур, так и в небольших организациях численностью 100-300 человек.

Однако, принимая решение о целесообразности внедрения СЭД и выборе системы, как правило, рассматривают такие аспекты, как окупаемость, обусловленная экономией людских, материальных и временных ресурсов, простота внедрения и освоения, функциональность. При этом незаслуженно мало уделяется внимания такому свойству электронных систем, как уровень защиты информации. И чем выше ценность информации, тем более оправданы средства, затраченные на систему, обеспечивающую защищенный электронный документооборот.

Какие же угрозы существуют для документа? От чего его следует защищать?

Заметим, что под документом мы будем понимать как физический носитель информации с содержащимися на нем данными (бумажный документ, дискета, CD-диск и пр.), так и нематериальный объект – саму информацию, данные, подлежащие защите. Российские и международные ГОСТы (ГОСТ Р ИСО 15489-1-2007 "Управление документами. Общие требования", ИСО\МЭК 27001 "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования"), предъявляющие требования к управлению документами и построению систем защиты информации, позволяют классифицировать риски примерно таким образом:

1) защита от несанкционированного доступа, утечки информации;
2) защита от физической порчи, утраты;
3) защита от изменений;
4) защита от неправильного использования.

Кроме того, на основании имеющегося опыта работы с документами, как бумажными, так и электронными, мы предлагаем выделить еще один фактор риска - защита от невозможности использования.

Рассмотрим, каким образом электронный документооборот позволяет минимизировать выявленные риски.

Как правило, электронный документооборот вовлекает в работу в системе почти всех или большинство сотрудников компании. Политика пользовательских паролей при входе в сеть позволяет идентифицировать пользователя на предмет имеющихся у него прав (Интернет-энциклопедия Википедия дает такое определение прав доступа: совокупность правил доступа к информации, регламентирующих порядок и условия доступа субъекта к информации и её носителям, установленных правовыми документами или собственником, владельцем информации) и ролей (роль - набор функций для выполнения определённого круга задач), тем самым определяя уровень доступа к документам и возможностей работы с ними (создание, изменение, чтение и пр.). Так, у сотрудника могут быть права на чтение документа, но нет прав на его изменение. Роль "Руководитель" может предполагать доступ на визирование\редактирование документов подчиненных сотрудников, создание подпапок в папке возглавляемого подразделения. Помимо Windows-аутентификации некоторые системы требуют ввода имени пользователя и пароля для работы непосредственно в СЭД, чем обеспечивают еще одну ступень защиты. Кроме того, доступ можно установить на отдельную базу в архиве программы, на папку или даже на отдельный документ. Сотрудник может иметь доступ в папку, но документы, хранящиеся в ней, ему могут быть не доступны. Таким образом, пользователь, не имеющий соответствующих прав, либо не зарегистрированный в системе, не сможет не только удалить, изменить или скопировать документ, но даже его увидеть. Всего этого, конечно, нельзя сказать о хранении и использовании бумажных документов.

В сравнении с традиционным ведением делопроизводства и документооборота (имеется в виду работа с бумажными документами) несомненное преимущество электронных систем хранения документов – контроль действий пользователей, осуществляемый при помощи "журналов событий". В них фиксируются все действия, производимые с документом: факт создания, изменения документа и контрольно-регистрационной карточки, чтение, вывод на печать, удаление документа, а также время события и инициатор действия. Анализ записей журнала позволяет отследить неправомерное действие и его инициатора. Надо отметить, что, как правило, пользователь вообще не может удалить документ из системы, с рабочего места пользователя удаляется только ссылка на документ. Для удаления нужно обладать правами администратора, которые обычно имеет очень узкий круг лиц.

Защита от несанкционированных изменений документа обуславливается уже упоминавшимися правами на доступ к документу. На стадии работы с проектом документа модифицировать его может только сотрудник, имеющий на то права. Причем, автор и суть изменений отражается в истории документа, карточке документа или журнале событий (в различных системах это может быть представлено по-разному). Реализованная в большинстве СЭД возможность замещения позволяет в случае отсутствия ответственного лица работать с документом его заместителю, который получает права, равные замещаемому. И что важно, только в пределах СЭД, без доступа к другим объектам информационной среды.

Также защиту документа от изменений, а точнее свидетельство о его достоверности (аутентификации) обеспечивает электронно-цифровая подпись (ЭЦП). При любом случайном или преднамеренном изменении документа (или подписи) подпись станет недействительной.

Возможность маршрутизации в электронных системах документооборота позволяет избежать ошибок при использовании документа, например, при направлении его должностным лицам на согласование, ознакомление и пр. В ряде систем можно настроить мониторинг документа, отправляемого по маршруту: если вид документа не соответствует виду, определенному для данного процесса, система будет сообщать об ошибке. Напомним, речь идет о типовых маршрутах, то есть готовых, созданных администратором схемах движения документа, предварительно согласованных с участниками процесса. В целях предотвращения несанкционированного изменения маршрутов процесс рекомендуется отразить в регламенте или другом нормативном акте, утвержденном руководством.

Снижает процент пользовательских ошибок при работе с документом и наличие в СЭД настраиваемых бланков и шаблонов документов.

Физическая утрата или порча документа в СЭД также сведена к минимуму по сравнению с бумажным документом. Документ невозможно сжечь, порвать, выбросить, он не намокнет и не выцветет. Конечно, остается риск возможного технического сбоя, в том числе аварийного отключении электропитания. Однако резервное копирование данных, применяемое в ИТ-системах, сводит к минимуму этот риск. В зависимости от информационной политики, принятой в компании, копирование может быть как периодическим (через установленный период времени), так и в режиме реального времени. Это позволяет восстановить данные, в том числе случайно (или умышленно) удаленные. Высокая емкость носителей электронной информации обеспечивает возможность хранения больших объемов данных на небольших пространствах, без особого влажностно-температурного режима и дополнительных средств охраны.

Касаясь темы о защите документа, нельзя не упомянуть о таком сравнимом с физической утратой факте, как утрата информации для пользователей по причине неорганизованной системы хранения. В компаниях нередко возникают ситуации: сотрудник помнит, что существуют документы, но никто не может вспомнить, у кого и где они могут храниться; новый секретарь не знает, что существует папка, в которую подшивались определенные документы, например, договора по конкретной тематике; менеджер, хранящий документы в одному ему известном порядке, заведомо обрекает собранную информацию на забвение. Особенно часто подобная картина наблюдается при частой смене персонала. Системы электронного документооборота, представляя собой инструмент для накопления и хранения в структурированном виде корпоративных знаний, способствуют эффективному использованию информации.

Таким образом, системы электронного документооборота в силу своих технических возможностей обеспечивают высокий уровень защиты информации без привлечения дополнительных ресурсов: архивных работников, помещений, сейфов и шкафов для хранения, времени сотрудников, затраченного на поиск и копирование документов, расходных материалов для тиражирования.

В заключение хочется добавить, что, конечно, ни одна система защиты не будет работать эффективно при халатном и незаинтересованном отношении персонала к своей работе. Можно устанавливать какие угодно системы паролей и ограничения доступа к документам, разрабатывать удобные и понятные структуры хранения документов, но если у пользователей нет привычки блокировать компьютер в свое отсутствие, если широко применяется практика передачи логинов и паролей другому лицу, не доведена до сотрудников важность и ценность их работы, то никакая СЭД не убережет компанию от потери и утечки информации. Не случайно ГОСТ ИСО\МЭК 27001 менеджмент человеческих ресурсов выделяет как отдельный важный компонент эффективной системы защиты информации.

Так что основу любой системы защиты информации составляет не только и не столько система хранения и работы с документами, а, прежде всего, люди: воспитание и обучение персонала, создание атмосферы сотрудничества и самоидентификации работника с компанией.