Защита электронного документооборота

Защита электронного документооборотаЛюбое предприятие однажды сталкивается с необходимостью вести электронный документооборот. Потребность в нем возникает при сдаче некоторых видов отчетности, использовании онлайн-закупок и пр.

Причем каждый из передаваемых документов может быть сугубо конфиденциальным и содержать важную информацию, являющуюся коммерческой тайной, или, как в случае с ордерами, выписываемыми онлайн, иметь материальную ценность.


Под угрозой безопасности электронного документа подразумеваются любые действия, которые могут привести к искажению или уничтожению информации или ее несанкционированному использованию.

Их причиной может быть не только умышленные, но любые случайные повреждения или выход из строя аппаратуры.

Шифрование электронного документооборота

защиты данныхПростейшим примером защиты данных является передача зашифрованной подателем информации с помощью специальных программ и ее дешифрация получателем.

Многие сетевые ресурсы используют этот несложный, но достаточно эффективный метод – любая электронная почта кодируется именно так. Раскодирование ключей происходит с помощью программ, встроенных в браузеры.

Для шифрования конкретного сообщения следует найти в электронной почте раздел Параметры и нажать кнопку Шифрование сообщения или вложения.

Если необходимо дополнительно кодировать всю информацию, исходящую из почтового ящика, нужно выбрать в меню Центр управления безопасностью и установить флажок Защита. У разных поставщиков этих услуг меню и обозначение команд может разниться, но разобраться в них несложно.

Закодировать возможно и любой документ, созданный в обычных текстовых программах: Word, Excel, Acrobat и пр. К примеру, для защиты электронного документа в Word 2007 достаточно зайти в меню и выбрать команды Файл – Подготовить – Зашифровать документ.

В первых версиях 2010 г. найти это меню можно командой Файл – Сведения. В более поздних вариантах Word 2010 эта команда перенесена из меню Файл в меню Защита данных. Так как теперь редактирование этого документа запрещено, не только прочесть, но и случайно или преднамеренно уничтожить эту информацию уже проблематично.

Читайте также:  Обмен электронными документами с ПФР

В зависимости от типа шифров и их ключей существует возможность значительно увеличить стойкость шифрования от криптоатак. Простейшее симметричное шифрование содержит только один ключ.

Системы контроля за расходованием топливаМинистерство транспорта предоставляет не только базовую норму затрат на горючее и смазочные материалы, но и способ, указывающий как рассчитать расход топлива по норме, включающий формулу для произведения вычислений, а также, необходимые поправочные коэффициенты.

Эффективность внедрения на предприятии системы мониторинга за ГСМ достигается и за счет психологического воздействия на работников. О том как наладить контроль за расходом топлива читайте тут.

При перехвате злоумышленником информации, закодированной с помощью единственного ключа, он сможет как считывать документ, так и вносить в него правки. В более сложных случаях используют ассиметричное кодирование с помощью двух типов ключей – открытого и закрытого.

Так как шифрование каждого из элементов сообщения невозможно из-за огромного потребления энергоресурсов, симметричные и ассиметричные методы применяются только к его части – хэшу.

Любой электронный документ создается программой по определенному алгоритму наборами строк определенной длины. Каждая его часть нумеруется определенной циклической повторяющейся меткой, называемой хэш-кодом. Он и является уникальным идентификатором файла.

Вычислить, с помощью какой хеш-функции создан файл, обычным подбором невозможно, ибо для их создания используют огромные значения и сложнейшие алгоритмы. К примеру, только одно-единственное число, равное 128-битам, имеет количество комбинаций 2 в степени 128.

При изменении любого символа в документе хэш также изменяется.

Цифровая подпись в электронном документообороте

Цифровая подписьПри получении документов по электронной почте их заверение обычными подписью и печатью невозможно, и требуется иной вид удостоверения их подлинности. Особенно актуален этот вопрос при электронном обмене юридическими документами.

Для придания передаваемом договорам, контрактам, счет-фактурам и пр. юридической силы используют метод так называемой электронной цифровой подписи (ЭЦП).

В России ее законность официально была подтверждена в январе 2002 г. и уточнена в апреле 2011 г. с момента принятия соответствующих законов (в европейских странах и США это произошло в 1996-1997 гг.). Законодательно в это время были установлены и права, а также обязанности держателя электронной цифровой подписи.

Читайте также:  Электронный документооборот

Добавить обычную цифровую подпись возможно во многих программах, к примеру, в той же офисной Word. Однако использовать ее возможно лишь внутри одной компании или при обмене обычных документов.

Юридическую же силу будет иметь только сертифицированные на государственном уровне ЭЦП. Их выдачей в настоящее время занимаются многие компании, имеющие на это соответствующее разрешение.

Для получения официальной цифровой подписи необходимо предъявить:

  • документ, удостоверяющий личность;
  • заявление клиента и его разрешение на обработку своих персональных данных;
  • свидетельство о получении ИНН.

Любая организация, заверяющая цифровую подпись, обязана вносить ее в реестр сертификации ключей. При выдаче цифровой подписи дубликат электронного открытого ключа передается вместе с письмом клиента, подписанным ЭЦП, в специальную библиотеку открытых ключей Удостоверяющего центра.

Как и где проверить контрагента онлайнПроверку контрагента по ИНН рекомендуют делать просто для того, чтобы избежать обмана мошенников. Ведь именно с этой проверкой Вы можете убедиться, что контрагент действительно собирается выполнить свои обязательства по сделке.

Законодательством не предусмотрена обязанность проверять партнеров на добросовестности, но все же, безопаснее и разумнее уделить внимание выбору своих бизнес-партнеров. О том как проверить контрагента на узнайте в этой статье.

Второй ключ хранится у клиента на диске или флеш-карте в недоступном для посторонних месте. Все выданные электронные подписи действительны лишь в течение года.

Возможно и получение ЭЦП онлайн, к примеру, на едином портале ЭП www.iecp.ru.

Официально заверенная цифровая подпись может применяться при:

  • участии в аукционах-онлайн;
  • ведении документооборота в системах классов В2В и В2С;
  • передаче отчетности в налоговую, а также в Пенсионный фонд;
  • работе со спецресурсами, например, в системе «Клиент-банк»;
  • сдаче таможенных деклараций;
  • обмене данными между крупными подразделениями и филиалами единой организации и пр.

Способы обмена электронными документами

Способы обмена электронными документамиДля обмена электронной документацией можно использовать два способа.

Читайте также:  Электронный документооборот

Обмен напрямую – при наличии официально зарегистированной электронной подписи пересылка информации происходит с помощью обычной электронной почты; при отсутствии заверенной ЭЦП следует заключить предварительное соглашение с партнером с полным описанием условий и порядка обмена;

Обмен через оператора – при передаче особо важных документов пользуются услугами операторов, имеющих наилучшие технические и правовые возможности для обеспечения конфиденциальности обмена; наличие предварительно зарегистрированной электронной подписи в этом случае обязательно.

Пользование услугами оператора значительно повышает доверие к электронному документу и его владельцу. Более того, обмен онлайн счетами-фактурами согласно Приказу Минфина №А 50гн возможен только с помощью подобного электронного документооборота (ЭДО).

Для подключения к платной услуге компании, предоставляющей этот сервис, необходимо приобрести идентификатор участника обмена электронными документами.

Данные о каждом участнике ЭДО вносятся в базу налоговой инспекции. Причем предприятие, не подключенное к подобной услуге, не имеет права предоставлять первичные документы в налоговый орган в электронном виде без предоставления бумажных оригиналов.

Проблемы

Проблемы электронного документооборотаНесмотря на актуальность и значимость ведения делопроизводства и отчетности с помощью IT-технологий, многие их механизмы еще не отлажены. На данный момент принята лишь часть важнейших ключевых законов и официальной терминологии в области ЭДО.

Недостаточно полно определены и правоотношения между субъектами электронного документооборота. По настоящее время эти пробелы пока восполняют локальные нормативные акты, и на территории РФ их уже действует свыше 200.

Пробелов еще множество. К примеру, если для бумажных аналогов существует понятие подлинника, то в рассматриваемом случае подобное понятие законодательно никак не закреплено. Юридические сложности возникают и при преобразовании форматов документа для записи в разных программах и т.д. и т.п.

Не только Россия, но и весь мир находится лишь в самой начальной стадии перехода на электронные сервисы.

Однако практика показывает, что данный метод является не только весьма эффективным и действенным, но и вполне надежным способом хранения и передачи информации, за которым, очевидно, огромное будущее.


Читайте так же:

  • Корректировка алкогольной декларацииКорректировка алкогольной декларации Алкогольной декларацией принято называть документ, подаваемый юридическими лицами и индивидуальными предпринимателями в Федеральную службу по регулированию алкогольного рынка по […]
  • Электронный документЭлектронный документ Электронный документ представляет собой любую информацию (символы любого типа, звукозапись, изображение), зафиксированную с помощью электронных средств и передаваемую при помощи средств […]

Отправить ответ

Оставьте первый комментарий!

Подписаться на:
avatar
wpDiscuz