Защита электронного документооборота

Любое предприятие однажды сталкивается с необходимостью вести электронный документооборот. Потребность в нем возникает при сдаче некоторых видов отчетности, использовании онлайн-закупок и пр.

Причем каждый из передаваемых документов может быть сугубо конфиденциальным и содержать важную информацию, являющуюся коммерческой тайной, или, как в случае с ордерами, выписываемыми онлайн, иметь материальную ценность.

Под угрозой безопасности электронного документа подразумеваются любые действия, которые могут привести к искажению или уничтожению информации или ее несанкционированному использованию.

Их причиной может быть не только умышленные, но любые случайные повреждения или выход из строя аппаратуры.

Шифрование электронного документооборота

Простейшим примером защиты данных является передача зашифрованной подателем информации с помощью специальных программ и ее дешифрация получателем.

Многие сетевые ресурсы используют этот несложный, но достаточно эффективный метод – любая электронная почта кодируется именно так. Раскодирование ключей происходит с помощью программ, встроенных в браузеры.

Для шифрования конкретного сообщения следует найти в электронной почте раздел Параметры и нажать кнопку Шифрование сообщения или вложения.

Если необходимо дополнительно кодировать всю информацию, исходящую из почтового ящика, нужно выбрать в меню Центр управления безопасностью и установить флажок Защита. У разных поставщиков этих услуг меню и обозначение команд может разниться, но разобраться в них несложно.

В первых версиях 2010 г. найти это меню можно командой Файл – Сведения. В более поздних вариантах Word 2010 эта команда перенесена из меню Файл в меню Защита данных. Так как теперь редактирование этого документа запрещено, не только прочесть, но и случайно или преднамеренно уничтожить эту информацию уже проблематично.

В зависимости от типа шифров и их ключей существует возможность значительно увеличить стойкость шифрования от криптоатак. Простейшее симметричное шифрование содержит только один ключ.

Министерство транспорта предоставляет не только базовую норму затрат на горючее и смазочные материалы, но и способ, указывающий как рассчитать расход топлива по норме, включающий формулу для произведения вычислений, а также, необходимые поправочные коэффициенты.

Эффективность внедрения на предприятии системы мониторинга за ГСМ достигается и за счет психологического воздействия на работников. О том как наладить контроль за расходом топлива читайте тут.

При перехвате злоумышленником информации, закодированной с помощью единственного ключа, он сможет как считывать документ, так и вносить в него правки. В более сложных случаях используют ассиметричное кодирование с помощью двух типов ключей – открытого и закрытого.

Так как шифрование каждого из элементов сообщения невозможно из-за огромного потребления энергоресурсов, симметричные и ассиметричные методы применяются только к его части – хэшу.

Вычислить, с помощью какой хеш-функции создан файл, обычным подбором невозможно, ибо для их создания используют огромные значения и сложнейшие алгоритмы. К примеру, только одно-единственное число, равное 128-битам, имеет количество комбинаций 2 в степени 128.

При изменении любого символа в документе хэш также изменяется.

Цифровая подпись в электронном документообороте

При получении документов по электронной почте их заверение обычными подписью и печатью невозможно, и требуется иной вид удостоверения их подлинности. Особенно актуален этот вопрос при электронном обмене юридическими документами.

Для придания передаваемом договорам, контрактам, счет-фактурам и пр. юридической силы используют метод так называемой электронной цифровой подписи (ЭЦП).

В России ее законность официально была подтверждена в январе 2002 г. и уточнена в апреле 2011 г. с момента принятия соответствующих законов (в европейских странах и США это произошло в 1996-1997 гг.). Законодательно в это время были установлены и права, а также обязанности держателя электронной цифровой подписи.

Добавить обычную цифровую подпись возможно во многих программах, к примеру, в той же офисной Word. Однако использовать ее возможно лишь внутри одной компании или при обмене обычных документов.

Для получения официальной цифровой подписи необходимо предъявить:

• документ, удостоверяющий личность;
• заявление клиента и его разрешение на обработку своих персональных данных;
• свидетельство о получении ИНН.

Любая организация, заверяющая цифровую подпись, обязана вносить ее в реестр сертификации ключей. При выдаче цифровой подписи дубликат электронного открытого ключа передается вместе с письмом клиента, подписанным ЭЦП, в специальную библиотеку открытых ключей Удостоверяющего центра.

Проверку контрагента по ИНН рекомендуют делать просто для того, чтобы избежать обмана мошенников. Ведь именно с этой проверкой Вы можете убедиться, что контрагент действительно собирается выполнить свои обязательства по сделке.

Законодательством не предусмотрена обязанность проверять партнеров на добросовестности, но все же, безопаснее и разумнее уделить внимание выбору своих бизнес-партнеров. О том как проверить контрагента на узнайте в этой статье.

Второй ключ хранится у клиента на диске или флеш-карте в недоступном для посторонних месте. Все выданные электронные подписи действительны лишь в течение года.

Возможно и получение ЭЦП онлайн, к примеру, на едином портале ЭП www.iecp.ru.

Официально заверенная цифровая подпись может применяться при:

• участии в аукционах-онлайн;
• ведении документооборота в системах классов В2В и В2С;
• передаче отчетности в налоговую, а также в Пенсионный фонд;
• работе со спецресурсами, например, в системе «Клиент-банк»;
• сдаче таможенных деклараций;
• обмене данными между крупными подразделениями и филиалами единой организации и пр.

Способы обмена электронными документами

Для обмена электронной документацией можно использовать два способа.

Обмен напрямую – при наличии официально зарегистированной электронной подписи пересылка информации происходит с помощью обычной электронной почты; при отсутствии заверенной ЭЦП следует заключить предварительное соглашение с партнером с полным описанием условий и порядка обмена;

Обмен через оператора – при передаче особо важных документов пользуются услугами операторов, имеющих наилучшие технические и правовые возможности для обеспечения конфиденциальности обмена; наличие предварительно зарегистрированной электронной подписи в этом случае обязательно.

Пользование услугами оператора значительно повышает доверие к электронному документу и его владельцу. Более того, обмен онлайн счетами-фактурами согласно Приказу Минфина №А 50гн возможен только с помощью подобного электронного документооборота (ЭДО).

Проблемы

Несмотря на актуальность и значимость ведения делопроизводства и отчетности с помощью IT-технологий, многие их механизмы еще не отлажены. На данный момент принята лишь часть важнейших ключевых законов и официальной терминологии в области ЭДО.

Недостаточно полно определены и правоотношения между субъектами электронного документооборота. По настоящее время эти пробелы пока восполняют локальные нормативные акты, и на территории РФ их уже действует свыше 200.

Пробелов еще множество. К примеру, если для бумажных аналогов существует понятие подлинника, то в рассматриваемом случае подобное понятие законодательно никак не закреплено. Юридические сложности возникают и при преобразовании форматов документа для записи в разных программах и т.д. и т.п.

Однако практика показывает, что данный метод является не только весьма эффективным и действенным, но и вполне надежным способом хранения и передачи информации, за которым, очевидно, огромное будущее.