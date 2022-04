Защита от перехвата, подделок и полной гибели

Вспомним Глеба Жеглова и его тезис о том, что за каждую бумажку на столе оперативника бандит полжизни отдаст. И пусть не у каждой фирмы имеются в обороте столь ценные бумаги, вопрос конфиденциальности игнорировать нельзя.

Чем цифровые документы в этом смысле выгодно отличаются от бумажных? Вот несколько тезисов:

Документы передаются по зашифрованным каналам связи . Чтобы перехватить или сфальсифицировать данные, желающему придется искать выдающихся хакеров. Если же в систему внедрен блокчейн, т.е. данные хранятся во взаимоувязанных блоках информации, то подделка исключена (она требует изменения всей системы). ЭДО предполагает использование квалифицированной электронной подписи (КЭП), которую невозможно ни подделать, ни проставить там, где не надо. Конечно, если сам пользователь не проявит халатность и не будет «разбрасываться» КЭПами как заблагорассудится. Подчистки-подделки содержимого исключены: после подписания КЭП документ невозможно откорректировать извне . Ключом от сейфа с документацией можно завладеть, равно как и узнать код от сейфа (некоторые до сих пор пишут его на липучке и держат в «надежном» месте — под столешницей, например). В ЭДО можно настроить уже привычную двухфакторную аутентификацию (с подтверждением входа по смс) в качестве дополнительной меры защиты. Бумажные документы горят, «плывут» при заливе, случайно попадают в шредеры и т.п. Если бумажный документ изготовлен в единственном экземпляре, то это локальная катастрофа (или глобальная, зависит от содержимого). В современных системах ЭДО формируется не менее трех резервных копий каждого документа , а также и технологического файла. Плюс регулярные бэкапы всех баз данных, что практически исключает риск утраты документации.

Калуга. Астрал — один из самых безопасных и ответственных провайдеров ЭДО, — предлагает хранение и резервирование данных, гарантии безопасности, фиксируемые в договоре, самое современное шифрование и, вообще, все возможное для полной безопасности вашего документооборота. С сервисами 1С-ЭДО и Астрал.ЭДО — ваши документы под надежной защитой.

«Опасности» ЭДО

Критически настроенный пользователь ПК немедленно хмыкнет: так уж электронная документация надежно защищена? А ошибки при открытии? Сетевые атаки? Слив данных? Взлом доступа?

Разумеется, в ЭДО не исключены специфические «компьютерные» угрозы, а именно:

повреждение целостности данных;

ошибки с доступом;

утрата конфиденциальности,

но, перефразируя того же Жеглова, парируем: безопасность ЭДО гарантируется не отсутствием угроз, а умением провайдера их блокировать.

На законодательном уровне вопрос защиты данных, в т. ч. ЭДО, установлен законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», требования которого скрупулезно соблюдают все провайдеры. Технически же безопасность ЭДО гарантируется грамотным использованием:

современного оборудования;

регулярного и правильного резервного копирования;

антивирусного ПО;

системы распознавания ответственных лиц;

криптографии;

квалифицированной электронной подписи (КЭП),

и от того, насколько правильно провайдер оперирует всеми этими инструментами, зависит его эффективность.

Глобально все инфоугрозы можно разделить на внешние и внутренние. К внешним (т. е. тем, которые не связаны с внутренними бизнес-процессами) традиционно относят:

естественные (стихии, аварии, пожары, прочие катаклизмы);

искусственные (DoS-атаки, заражения вирусами, взлом и т. п.),

к внутренним угрозам — преднамеренные (например, осознанное заражение системы, уничтожение данных, «слив» информации посторонним и т. п.) и непреднамеренные (все то же, но совершенное по незнанию или неосторожности).

С естественными бедами справляться проще, особенно если у выбранного провайдера:

данные хранятся в защищенных современных дата-центрах;

все документы копируются три раза;

регулярно делаются бэкапы;

срок хранения электронных документов на серверах неограничен и т. п.

С самыми страшными — преднамеренными, — угрозами можно справиться лишь при правильном выборе защищенной системы ЭДО.

В частности, провайдер ЭДО обязательно должен гарантировать безопасную работу с КЭП и программы криптошифрования.

Так, «КриптоПро», который используется для организации ЭДО в Калуга Астрал — это ПО, сертифицированное ФСБ России. Это современный инструмент, который при подписании документа проверяет подлинность КЭП, подтверждает ее корректность, формирует ключ проверки, шифрует данные и отправляет документ при 100%-ной конфиденциальности.

И при всем этом, не снижая уровня информационной безопасности, провайдер должен гарантировать простой доступ к системе ЭДО специалиста с определенным правом доступа в любой момент.

Самый страшный враг

Это необученный или, что еще хуже, обученный и очень обиженный сотрудник. Ни один, даже самый продвинутый провайдер ЭДО не сможет помочь справиться с внутренним врагом. Правда, цифровые системы все-таки защищены лучше, восстанавливаются быстрее, и злоумышленник оставляет куда больше следов. Вот необходимый минимум мероприятий для безопасного ЭДО, защищенного от внутреннего саботажа.

Настройка регулярного резервного копирования. Да, провайдер также будет этим заниматься, но бэкапов много не бывает. Даже если ноут «случайно» будет залит серной кислотой, или обиженный админ по ошибке «уронит» систему — резервное копирование поможет в считанные часы восстановить работоспособность и документооборот. Четкое распределение сфер ответственности и учет хранения данных. Умный человек никогда не пойдет на риск, зная, как легко его вычислить. Генерация по-настоящему сложных паролей ( никаких дат рождения и «12345»! ) как на рабочих станциях, так и на жестких дисках, серверах. Использование антивирусных системы ( без возможности отключения их сотрудниками ). Установка уровней доступа к конфиденциальным данным ( например, с помощью Active Directory ). Если сотруднику не нужна та или иная информация по работе, то пусть он и не имеет к ней доступа. Внедрение шифрования как на рабочих станциях, так и на серверах и маршрутизаторах. Перехват документации теряет всякий смысл — расшифровка, по сути, невозможна.

Ну и, как говорится, last but not least, или, точнее, последнее, оно же главное: доступ к ЭП и особенно КЭП. Что бы не утверждали «бывалые» на форумах, подделать ее невозможно. Зато можно выкрасть или подделать документы для получения образцов. Рецепт от напастей один: максимально ограниченный доступ к КЭП и вообще всем ЭП. В том числе:

хороший антивирус на рабочей станции, на которой хранится токен;

защита личных данных ( особенно копий паспортов );

особенно копий паспортов контроль оборота ЭП. Небольшой лайфхак: на «Госуслугах» есть раздел с настройками безопасности и вкладкой «Электронная подпись», в которой значатся все ЭП, выпущенные на ваше ФИО. Проверяйте ее периодически и немедленно отзывайте те, что не заказывали.

Итак, при соблюдении ряда обязательных правил и верном выборе провайдера цифровой ЭДО в самом деле надежнее бумажного, и риск случайного, непреднамеренного уничтожения документов сведен к минимуму. И даже внутреннему злоумышленнику куда проще уничтожить нужные бумаги, нежели документы, циркулирующие в рамках ЭДО.