Электронный архив как средство защиты информации

Обеспечить должный уровень информационной безопасности в организации, как правило, достаточно сложно, особенно если  сотрудники хранят документы на своих рабочих компьютерах и в сетевых хранилищах с общим доступом, передают по электронной почте и другим каналам коммуникации, выносят за пределы офиса на съемных носителях. По статистике, ¾ случаев утечки информации происходит из-за халатности или беспечности пользователей. Практика показывает, что основными угрозами информационной безопасности являются:

• свободный  доступ большого количества пользователей к электронным документам;
• отсутствие единого и надежно защищенного места хранения;
• бесконтрольное копирование и рассылка электронных документов.

При отсутствии регламентированного учета пользовательских действий в отношении документации возможны:

• несанкционированный просмотр информации сотрудниками или другими лицами, не имеющими прав доступа;
• преднамеренное или случайное уничтожение документа(ов);
• искажение информации или ошибки вследствие использования неактуальной версии;
• неправильная расстановка приоритетов при необходимости оперативного получения данных.

Оптимальным способом предупреждения и устранения возможных проблем является создание электронного архива и разработка административного регламента хранения и использования электронных документов. Для обеспечения информационной безопасности необходимо:

• создать четкие правила работы с электронным архивом, обязательные для всех сотрудников;
• разместить в электронном архиве последние, актуальные версии документов;
• после ввода данных в электронный архив удалить документы и их копии с рабочих мест;
• установить внутренний обмен документами только с помощью электронного архива;
• на аппаратно-программном уровне разграничить уровни доступа, чтобы исключить возможность несанкционированного использования информации;
• проводить регулярные проверки соблюдения правил информационной безопасности.

Защита информации при создании электронного архива

Во время анализа бумажного архива, разработки его электронного аналога, ввода данных  — доступ к корпоративной документации получают сторонние специалисты, поэтому вопросы информационной безопасности стоят особенно остро.  Мы обеспечиваем конфиденциальность:

• с юридической стороны — подписываем соглашение о неразглашении информации;
• с технической стороны — выполняем работы на территории заказчика и в присутствии его уполномоченных сотрудников; для внесения в систему предоставляем каждому из нескольких операторов ввода не цельные документы, а их разрозненные фрагменты.

Защита информации в электронном архиве

Поскольку электронный архив представляет собой программный комплекс, включающий несколько подсистем, существует возможность разграничить доступ к каждой из них. Кроме того, электронные документы хранятся не в локальной базе данных, а на удаленном защищенном сервере, и пользователи получают для работы только их копии.

Электронный архив позволяет:

• создать централизованное хранилище электронных документов;
• разграничить права доступа к информации;
• учитывать и контролировать доступ к электронным документам, а также все изменения, производимые в электронных копиях;
• запретить изменения документов;
• зашифровать с помощью протокола SSL обмен информацией между сервером и компьютером пользователя;
• создавать резервные копии;
• защитить доступ к документам через интернет.

Таким образом, создание электронного архива и перевод документов в электронный вид решает большинство проблем корпоративной информационной безопасности и позволяет значительно повысить уровень защиты.