О безопасности систем электронного документооборота

Обыватель, чаще всего, не задумывается, что для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности.

Для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности – Фото: Pxhere Источник

Читайте также
О применении криптографии

Как проверить эффективность защиты ваших информационных ресурсов

О защите объектов критической информационной инфраструктуры

Информационная безопасность на удаленном рабочем месте

Что представляет обыватель, когда слышит фразу «переход на электронный документооборот»? В первую очередь, наверное, горы папок с бумагами, которые волшебным образом «превращаются» в электронные документы, освобождая столы и шкафы … Но он, обыватель, чаще всего, не задумывается, что для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности, так как именно это и позволяет достичь основных преимуществ цифровизации: гарантий целостности, неотрекаемости, аутентичности документов, а если понадобится — и конфиденциальности.

Для обеспечения информационной безопасности систем электронного документооборота активно используется, среди прочего, электронная подпись. Ее широко применяют юридические и физические лица для решения задач обеспечения целостности, аутентичности и юридической значимости электронных документов. Электронной подписью подписывают документы бухгалтерской отчетности, с ее помощью участвуют в аукционах, получают доступ на порталы электронных услуг и так далее. Поэтому так важно вовремя узнавать обо всех изменениях законодательства в этой области. Например, в июле 2020 года вступили в силу поправки, оказавшие существенное влияние на ландшафт услуг электронной подписи, а очередные изменения вступят в силу в 2021 и 2022 годах.

Июльские поправки затронули в первую очередь важную для пользователей процедуру получения в аккредитованном удостоверяющем центре квалифицированного сертификата – универсального идентификатора в электронной среде. Эта процедура требует однозначной идентификации заявителя – будущего владельца сертификата. Если ранее закон позволял получать сертификат не владельцу, а доверенному лицу по доверенности, то в текущей редакции такой возможности нет. Однако, при наличии у владельца действующего сертификата электронной подписи, новый можно получить, отправив подписанный электронной подписью запрос в удостоверяющий центр. Для удобства пользователей, поправки предусматривают так же возможность удаленной идентификации заявителя с помощью загранпаспорта нового поколения. Но на сегодня эта возможность пока, к сожалению, не поддерживается удостоверяющими центрами.

И в заключении, как всегда, — руководителю на заметку… Корректная процедура идентификации и личное получение сертификата в удостоверяющем центре — это основа безопасного использования электронной подписи. Помните об этом.

Об иных важных для пользователей электронной подписи изменениях в Федеральном законодательстве мы поговорим в следующем выпуске.

Выпуск подготовил советник генерального директора «Газинформсервис» Сергей Кирюшкин. Держитесь безопасного курса и берегите себя!

Источник: businessfm.spb.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.