Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Безопасный документооборот

Полина Дуйкова
Полина Дуйкова,
руководитель направления СЭД/ECM Департамента бизнес-решений
25.05.2018

Хотите обеспечить полноценную систему безопасности при работе с документами? Внедрите систему электронного документооборота. Если в ней реализуются все возможности по обеспечению сохранности и конфиденциальности документов, общая безопасность документооборота предприятия усилится десятикратно. Подробнее об этом рассказала Полина Дуйкова, эксперт с 10-летним опытом внедрения СЭД (количество реализованных проектов — более 50), руководитель направления внедрений СЭД/ECM департамента бизнес-решений Softline.

Какова главная проблема безопасности при работе в системе внутреннего документооборота?

— Сразу отмечу, что задача повышения безопасности работы с документами в рамках внутреннего документооборота стоит перед каждой компанией всегда, на постоянной основе. Основные проблема, возникающая в разрезе внутренней безопасности, — это отсутствие разграничения доступа к документам и их низкий уровень сохранности. Отсутствие политик безопасности.

Если в компании внедрена система документооборота, то в зависимости от вида электронных документов в рамках большого электронного архива важно распределить при помощи политик безопасности доступ сотрудников на уровне документов внутри системы документооборота и баз данных. При грамотном внедрении системы документооборота в организации обеспечивается целостность системы безопасности при работе с документами и в дальнейшем постоянно поддерживается.

Кто должен отвечать за безопасность данных?

— Я всегда рекомендую разделять данные по зонам ответственности. На мой взгляд, их три, и вводить их нужно при создании положения об электронном документообороте в организации.
За персональные данные должен отвечать HR-директор, поскольку именно на отделе кадров лежит ответственность за прием и увольнение сотрудников. HR инициирует заявки на подбор персонала, появление сотрудника в информационном пространстве.

Служба безопасности отвечает за сохранность коммерческой тайны внутри компании. Сотрудники ИТ-департаментов организуют базу данных и следят за сохранностью информации внутри бизнеса, отвечая за ее целостность и структурность, а также за защиту от вирусных атак.

Служба безопасности помимо того, что проверяет благонадежность контрагентов, должна внутри системы документооборота проверять протоколирование всех действий с документами: смотрел ли тот или иной сотрудник определенный файл, когда и т.д. С помощью настройки маячковых верификаторов можно отслеживать действия пользователей и их действия с определенными документами.

Какие существуют возможности обеспечения сохранности документов в системах Directum и ТЕЗИС?

— Эти системы дают высокую надежность хранения документов и быстрый доступ к ним — в зависимости от выданных правил безопасности.

Документ имеет жизненный цикл — от инициации до конечного исполнения. Если не внедрена система документооброта, то количество копий, которые хранятся локально на компьютерах, достигает колоссальных значений. И эту информцию, какая бы она ни была, можно скачать и отправить куда угодно, с любого мессенджера, на любую личную почту.

В системе Directum можно включать механизмы, которые помогают системам документооборота запретить отправку файлов по различным метрикам вовне.

Внутри Directum и ТЕЗИС можно ограничить доступ к документам посредством различных клиентских приложений с двойной аутентификацией, смс-уведомлений. Также могут быть внедрены смарт-карты, биометрические устройства. Для этого дополнительно к стационарным компьютерам добавляют оборудование, позволяющее осуществлять вход в устройство по сетчатке глаза или отпечатку пальца.

Доступ пользователей к документам может быть открыт только на чтение, на изменение, а может быть предоставлен и полный доступ для переназначения на документы, и полный запрет. Если регламентно права на просмотр документа не выданы, человек никогда не найдет этот документ внутри системы. Неважно какие запросы он будет применять, он даже не узнает о существовании файла.

Кто и как может контролировать обеспечение подлинности документа внутри системы документооброта?

— Согласно внутреннему регламенту положения об электронном документообороте, в каждой компании есть особые правила по использованию электронно-цифровых подписей. Они бывают квалифицированные и неквалифицированные. По Закону об электронной подписи, внутри компании можно использовать обычную бесплатную подпись. Документ может быть подписан одним или несколькими пользователями. При подписании, как и в случае с шифрованием документов, могут применяться сертифицированные средства криптозащиты.

За выдачу сертификатов отвечает системный администратор. Подписи выдаются согласно определенной роли сотрудника в компании. Здесь важно не сделать ошибки. Например, не выдать ненадежному сотруднику роль на согласование бюджета. А такое может произойти, особенно в крупной, территориально-распределенной компании. Ситуация крайне нежелательная, ведь когда документ подписан, он является фактом неизменности.

Поэтому обеспечение подлинности документов во многом завязано на действиях ИТ-департамента.

Расскажите о мобильных пользователях, которым нужно удаленно работать с системой документооборота.

— Различают два уровня внешнего доступа — для всех пользователей и для топ-менеджеров. Последние – привилегированные пользователи, которым я рекомендую использовать решения, позволяющие работать не в онлайн-режиме, а скачивать документы, работать с ними на устройстве и затем передавать по шифрованным каналам, как только появляется доступ к интернету, на основной сервер, где развернута система документооборота.

Есть и два «массовых решения» — DIRECTUM Jazz и DIRECTUM Solo. Это мобильные приложения, которые дают доступ к контенту вне офиса с возможностью запуска новых бизнес-процессов и занесения документов в систему.

DIRECTUM Solo особенно пригодится руководителям, которые пользуются планшетами на iOS и Android.

Приложения позволяют рассматривать входящие документы, выносить резолюции, ставить и контролировать ход выполнения задач и т.д. Интерфейс отображает всю необходимую информацию на одном экране, а возможность работы без интернета и локального рецензирования документов обеспечивает максимальную мобильность. При появлении сети все изменения будут синхронизированы. Это позволяет руководителям работать откуда угодно, эффективно и быстро.

Внедряйте СЭД с Softline

Мы предлагаем проверенную бизнес-логику по электронному документообороту и опираемся на богатый опыт внедрения СЭД в разных отраслях: от энергетики и промышленности до ритейла, банков, государственных учреждений.

Остались вопросы?

Пишите: Polina.Duykova@softlinegroup.com

Теги:

Новости, истории и события
Смотреть все
«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER

21.07.2025

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга
Новости

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга

15.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем

14.07.2025

ГК Softline и компания TData стали партнерами
Новости

ГК Softline и компания TData стали партнерами

14.07.2025

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT
Новости

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT

11.07.2025

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа
Новости

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа

11.07.2025

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании
Новости

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании

10.07.2025

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»
Новости

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»

10.07.2025

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform
Новости

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform

09.07.2025

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

08.07.2025

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

08.07.2025

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»
Новости

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»

07.07.2025

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач
Новости

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач

07.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться