Электронный документооборот и его защита

При рассмотрении проблем в области технологий информационной безопасности в системах электронного документооборота, прежде всего, возникает вопрос о классификации различных сбоев и нарушений прав доступа, которые непосредственно приводят к уничтожению или модификации данных.
В связи с чем в настоящее время первоочередной задачей при внедрении системы электронного документооборота является качественная система безопасности. Если нет соответствующей защиты – такая система электронного документооборота будет просто убыточна из-за того, что компания может потерять на порядок больше от потери информации, чем от неоперативной обработки информации.
СЭД - это автоматизированная многопользовательская система, предназначенная для работы с документами в сетевой среде, их хранения и обработки, а также управления рабочими процессами в организациях, промышленных предприятиях и государственных учреждениях [13, с. 80].
Отметим, что Закон об электронной цифровой подписи № 63-ФЗ описывает алгоритм работы удостоверяющих центров, у которых участники ЭДО должны получать ключи электронной подписи [6]. ЭДО может быть организован:
внутри фирмы между сотрудниками;
между сторонами договора (как юридическими, так и физлицами) при обмене договорами (ст. 434 ГК РФ) и любыми корректно оформленными первичными документами, подписанными ЭП (п. 5 ст. 9 закона «О бухучете» от 06.12.2011 № 402-ФЗ);
для участия в электронных торговых торгах (44-ФЗ и 223-ФЗ) на электронных торговых площадках.
Оптимизация документооборота, которая позволяет непосредственно построить более совершенную систему безопасности, играет важную роль в создании защищенной ЭП

. Однако любые защищенные ЭП должны иметь функции безопасности для выполнения следующих функций:
обеспечение сохранности документов;
обеспечение безопасного доступа;
обеспечение конфиденциальности;
обеспечение подлинности документов; протоколирование действий пользователей.
Кроме того, СЭД должен обеспечить сохранность документов от утраты и повреждения и иметь возможность быстро их восстановить. Безопасный доступ к данным в рамках СЭД обеспечивается путем разграничения прав доступа на аутентификацию и объекты. Согласно статистике, обнаруживаются следующие потери важной информации, которые показаны на рисунке 5.
Рисунок 5 - Диаграмма потери важной информации при использовании СЭД [14]
Для того чтобы понять, в чем смысл защиты электронного документооборота надо разобраться, почему эта защита становится актуальной только сейчас. Можно выделить несколько причин, по которым защита становится объектом внимания:
происходит развитие государственных услуг в электронном виде, в которых принимает участие первые лица государства. В этом случае возникают вопросы защиты конфиденциальной информации;
услуги, которые предоставляются в электронном виде, должны базироваться в правовом поле