В статье рассмотрим, как организации разных сфер защищают конфиденциальные электронные документы и как можно ограничить доступ к ним с применением шифрования. Также познакомим вас с программой КриптоАРМ ГОСТ версии 3, которая помогает защитить чувствительную информацию компании и ее клиентов при хранении или передаче по электронной почте.
Финансовые и рабочие документы, данные клиентов и сотрудников всегда интересуют злоумышленников в первую очередь. Они любым способом стремятся получить их, чтобы затем шантажировать, похитить денежные средства, а в некоторых случаях испортить репутацию и скомпрометировать компанию. Фишинг, вирусы, трояны, прочее вредоносное ПО — лишь малая часть средств, которые используют злоумышленники.
Компании защищают свои данные с помощью:
установки антивирусного ПО;
использования систем контроля доступа;
установки межсетевых экранов и сканеров трафика;
соблюдения требований информационной безопасности.
А еще с помощью шифрования данных.
Шифрование — это способ преобразования информации так, чтобы посторонние люди не могли ее прочитать.
Основная цель шифрования — обеспечить конфиденциальность, то есть защитить информацию от третьих лиц во время хранения или при передаче по незащищенным каналам связи.
Сегодня за утечку персональных данных или коммерческой тайны виновные несут юридическую ответственность. Поэтому важно использовать те методы и средства, которые гарантируют высокий уровень защиты при работе с документами, содержащими подобные сведения.
Способы защиты документов в бизнесе
Финансовый сектор
Кредитная история, персональные данные сотрудников, сведения о движении средств по счетам — все это относится к конфиденциальной информации и должно защищаться современными технологиями.
Банки, кредитные и микрофинансовые организации, профессиональные участники рынка ценных бумаг и иные компании подотчетны Центральному Банку. Они электронно взаимодействуют на специальном портале. При сдаче отчетов все документы шифруются открытым ключом электронной подписи Банка России и подписываются электронной подписью организации. В процессе шифрования и подписания используются исключительно сертифицированные средства криптографической защиты информации.
Подробнее о сдаче отчетов в Центробанк РФ мы писали в статье «Подготовка документов для подачи в Банк России с помощью КриптоАРМ».
Для взаимодействия с бюро кредитных историй организация шифрует отчеты сертификатом открытого ключа определенного БКИ.
Подробнее о сдаче отчетов в БКИ мы писали в статье «Электронное взаимодействие с бюро кредитных историй с КриптоАРМ».
Медицинские организации
В каждой медицинской организации ежедневно проводится большое количество процедур, которые подлежат документированию. Медперсонал формирует документы и загружает их в медицинские информационные системы: записи о приеме, электронные больничные, рецепты на лекарства, выписки и многое другое. Доступ к таким документам должен быть максимально защищен от злоумышленников.
Медицинские организации не только создают и хранят электронные документы в отношении пациентов, но и взаимодействуют с государственной системой здравоохранения (ЕГИСЗ). Все данные передаются по защищенным каналам связи.
Бизнес
Компании устанавливают режим коммерческой тайны для защиты информации и документов ограниченного доступа. К ним могут относиться внутренние отчеты, стратегии, разработки, промышленные образцы, проектная документация и многое другое.
В зависимости от способа защиты сотрудники обязаны шифровать отдельные документы для хранения или передачи в другой отдел либо воспользоваться защищенным каналом связи для доступа к закрытой информации.
Способы шифрования
Компании и государственные органы обмениваются электронными документами, используя защищенные каналы связи или шифруя документы перед отправкой.
Защищенный канал связи
Защищенный канал связи — средство передачи информации, устойчивое к несанкционированному вмешательству. Для построения таких каналов используются средства криптографии и аутентификации.
VPN — частная виртуальная сеть с построением защищённого VPN-туннеля. Защищенное соединение с применением VPN активно используется как в частной среде, так и в корпоративной. Причем для частного применения устанавливаются расширения для браузеров либо специальные мобильные приложения, а в корпоративной среде наиболее популярной остаётся схема «клиент–сервер».
TLS — криптографический протокол, обеспечивающий защищенную передачу данных между узлами в сети интернет.
Чтобы использовать на сервере TLS, сайт должен получить SSL-сертификат — электронный документ, подтверждающий подлинность владельца домена.
Оба способа обеспечивают должный уровень защиты при передаче информации по интернету и требуют финансовых вложений.
Шифрование самих данных
Помимо использования защищенного канала связи стороны документооборота могут шифровать сами электронные документы с помощью средств криптографической защиты информации. СКЗИ шифруют файлы по ГОСТ-алгоритмам и имеют сертификаты соответствия ФСБ.
До начала обмена зашифрованными документами участники электронного взаимодействия обмениваются сертификатами открытых ключей электронной подписи. Свои закрытые ключи они держат в тайне и обеспечивают должный уровень конфиденциальности. Именно закрытым ключом они расшифровывают полученные защищённые данные.
Злоумышленники не смогут получить доступ к информации при перехвате документов, т. к. не имеют соответствующего закрытого ключа электронной подписи.
О КриптоАРМ ГОСТ версии 3
Компания «Цифровые технологии» рекомендует использовать КриптоАРМ ГОСТ версии 3 — сертифицированное средство электронной подписи и шифрования документов. В программе реализован встроенный почтовый клиент для получения и отправки защищённых электронных писем.
КриптоАРМ ГОСТ поддерживает алгоритмы шифрования:
ГОСТ 28147-89;
ГОСТ Р 34.12-2015 Магма (ГОСТ Р 34.12-2018);
ГОСТ Р 34.12-2015 Кузнечик (ГОСТ Р 34.12-2018).
Если у вас есть электронный адрес получателя и его сертификат открытого ключа, вы можете отправить ему любой документ по электронной почте безопасно с применением технологии сквозного шифрования по ГОСТ-алгоритмам. КриптоАРМ ГОСТ версии 3 гарантирует конфиденциальность передаваемых по электронной почте документов и сообщений (при соблюдении условий, описанных в эксплуатационной документации).
КриптоАРМ ГОСТ версии 3
Программа для электронной подписи, шифрования и защищённого обмена электронными документами по электронной почте. КриптоАРМ ГОСТ версии 3 сертифицирован в составе СКЗИ «КриптоПро CSP» версии 5.0 R3 по классам КС1 и КС2.
С помощью КриптоАРМ ГОСТ можно:
сдать отчетность в Банк России, Росреестр, Росалкогольтабакконтроль, ФИС ФРДО и др;
подать иски, заявления и жалобы в ГАС «Правосудие» и «Мой арбитр»;
подписать машиночитаемую доверенность (МЧД);
сформировать единый пакет подписанных документов с приложенной МЧД;
создать копию PDF-документа с отметкой об электронной подписи (визуализация);
создать запрос на выпуск сертификата электронной подписи;
сгенерировать ключевую пару для сертификата электронной подписи.
Видеоинструкция по подписи файлов присоединенной и отсоединенной подписью, проверке действительности подписи, шифрованию и расшифрованию файлов, настройке профилей подписи в КриптоАРМ ГОСТ 3 «Как подписать и зашифровать файлы в КриптоАРМ ГОСТ 3».
Реклама: ООО «Цифровые технологии», ИНН 1215039585, erid: 2W5zFKAAe3a
Начать дискуссию