Электронный архив как средство защиты информации
28.10.2013
Обеспечить должный уровень информационной безопасности в организации, как правило, достаточно сложно, особенно если сотрудники хранят документы на своих рабочих компьютерах и в сетевых хранилищах с общим доступом, передают по электронной почте и другим каналам коммуникации, выносят за пределы офиса на съемных носителях. По статистике, ¾ случаев утечки информации происходит из-за халатности или беспечности пользователей.
системы управления электронными архивами
Практика показывает, что основными угрозами информационной безопасности являются:
- свободный доступ большого количества пользователей к электронным документам;
- отсутствие единого и надежно защищенного места хранения;
- бесконтрольное копирование и рассылка электронных документов.
При отсутствии регламентированного учета пользовательских действий в отношении документации возможны:
- несанкционированный просмотр информации сотрудниками или другими лицами, не имеющими прав доступа;
- преднамеренное или случайное уничтожение документа(ов);
- искажение информации или ошибки вследствие использования неактуальной версии;
- неправильная расстановка приоритетов при необходимости оперативного получения данных.
Оптимальным способом предупреждения и устранения возможных проблем является
создание электронного архива и разработка административного регламента хранения и использования электронных документов. Для обеспечения информационной безопасности необходимо:
- создать четкие правила работы с электронным архивом, обязательные для всех сотрудников;
- разместить в электронном архиве последние, актуальные версии документов;
- после ввода данных в электронный архив удалить документы и их копии с рабочих мест;
- установить внутренний обмен документами только с помощью электронного архива;
- на аппаратно-программном уровне разграничить уровни доступа, чтобы исключить возможность несанкционированного использования информации;
- проводить регулярные проверки соблюдения правил информационной безопасности.
Защита информации при создании электронного архива
Во время анализа бумажного архива, разработки его электронного аналога, ввода данных — доступ к корпоративной документации получают сторонние специалисты, поэтому вопросы информационной безопасности стоят особенно остро. Мы обеспечиваем конфиденциальность:
- с юридической стороны — подписываем соглашение о неразглашении информации;
- с технической стороны — выполняем работы на территории заказчика и в присутствии его уполномоченных сотрудников; для внесения в систему предоставляем каждому из нескольких операторов ввода не цельные документы, а их разрозненные фрагменты.
Защита информации в электронном архиве
Поскольку электронный архив представляет собой программный комплекс, включающий несколько подсистем, существует возможность разграничить доступ к каждой из них. Кроме того, электронные документы хранятся не в локальной базе данных, а на удаленном защищенном сервере, и пользователи получают для работы только их копии.
Электронный архив позволяет:
- создать централизованное хранилище электронных документов;
- разграничить права доступа к информации;
- учитывать и контролировать доступ к электронным документам, а также все изменения, производимые в электронных копиях;
- запретить изменения документов;
- зашифровать с помощью протокола SSL обмен информацией между сервером и компьютером пользователя;
- создавать резервные копии;
- защитить доступ к документам через интернет.
хранение электронных документов в архиве
Таким образом,
создание электронного архива и перевод документов в электронный вид решает большинство проблем корпоративной информационной безопасности и позволяет значительно повысить уровень защиты.