Электронный архив как средство защиты информации

28.10.2013
Обеспечить должный уровень информационной безопасности в организации, как правило, достаточно сложно, особенно если  сотрудники хранят документы на своих рабочих компьютерах и в сетевых хранилищах с общим доступом, передают по электронной почте и другим каналам коммуникации, выносят за пределы офиса на съемных носителях. По статистике, ¾ случаев утечки информации происходит из-за халатности или беспечности пользователей.
система электронного документооборота

системы управления электронными архивами

 

Практика показывает, что основными угрозами информационной безопасности являются:
  • свободный  доступ большого количества пользователей к электронным документам;
  • отсутствие единого и надежно защищенного места хранения;
  • бесконтрольное копирование и рассылка электронных документов.
При отсутствии регламентированного учета пользовательских действий в отношении документации возможны:
  • несанкционированный просмотр информации сотрудниками или другими лицами, не имеющими прав доступа;
  • преднамеренное или случайное уничтожение документа(ов);
  • искажение информации или ошибки вследствие использования неактуальной версии;
  • неправильная расстановка приоритетов при необходимости оперативного получения данных.
Оптимальным способом предупреждения и устранения возможных проблем является создание электронного архива и разработка административного регламента хранения и использования электронных документов. Для обеспечения информационной безопасности необходимо:
  • создать четкие правила работы с электронным архивом, обязательные для всех сотрудников;
  • разместить в электронном архиве последние, актуальные версии документов;
  • после ввода данных в электронный архив удалить документы и их копии с рабочих мест;
  • установить внутренний обмен документами только с помощью электронного архива;
  • на аппаратно-программном уровне разграничить уровни доступа, чтобы исключить возможность несанкционированного использования информации;
  • проводить регулярные проверки соблюдения правил информационной безопасности.

Защита информации при создании электронного архива

Во время анализа бумажного архива, разработки его электронного аналога, ввода данных  — доступ к корпоративной документации получают сторонние специалисты, поэтому вопросы информационной безопасности стоят особенно остро.  Мы обеспечиваем конфиденциальность:
  • с юридической стороны — подписываем соглашение о неразглашении информации;
  • с технической стороны — выполняем работы на территории заказчика и в присутствии его уполномоченных сотрудников; для внесения в систему предоставляем каждому из нескольких операторов ввода не цельные документы, а их разрозненные фрагменты.

Защита информации в электронном архиве

Поскольку электронный архив представляет собой программный комплекс, включающий несколько подсистем, существует возможность разграничить доступ к каждой из них. Кроме того, электронные документы хранятся не в локальной базе данных, а на удаленном защищенном сервере, и пользователи получают для работы только их копии.

Электронный архив позволяет:

  • создать централизованное хранилище электронных документов;
  • разграничить права доступа к информации;
  • учитывать и контролировать доступ к электронным документам, а также все изменения, производимые в электронных копиях;
  • запретить изменения документов;
  • зашифровать с помощью протокола SSL обмен информацией между сервером и компьютером пользователя;
  • создавать резервные копии;
  • защитить доступ к документам через интернет.
хранение документов в электронной форме

хранение электронных документов в архиве

 

Таким образом, создание электронного архива и перевод документов в электронный вид решает большинство проблем корпоративной информационной безопасности и позволяет значительно повысить уровень защиты.