Sporiți securitatea lucrului cu documentele
În orice organizație, există o serie de probleme legate de securitatea lucrului cu documentele pe suport de hârtie și electronice. Principalele clase ale acestor probleme sunt lipsa de diferențiere a accesului la documente și nivelul scăzut al siguranței. Desigur, soluția la aceste probleme necesită o abordare sistematică și ar trebui să fie efectuată de către administratorii de sistem, servicii de securitate și servicii de birou la diferite niveluri - de la protecția fizică a arhivelor de documente pe hârtie și servere pentru a dezvolta și implementa regulile de instalare și utilizare a secretului.
Introducerea unui sistem electronic de gestionare a documentelor reprezintă un pas important în asigurarea unui sistem complet de securitate pentru lucrul cu documente. Siguranța generală a circulației documentelor depinde în mare măsură de măsura în care este posibilă menținerea securității și confidențialității documentelor din aceasta.
Sistemul electronic de gestionare a documentelor DIRECTUM oferă o fiabilitate ridicată a stocării documentelor și acces rapid la acestea, în timp ce DIRECTUM prezintă diferite mecanisme de securitate pentru lucrul cu documente electronice.
Securitatea documentelor
În cele mai multe cazuri, documentele electronice create de angajați sunt situate pe hard disk-urile locale ale computerelor lor. În plus, este incomod, ineficient din punctul de vedere al interacțiunii dintre angajații organizației, nu asigură delimitarea drepturilor de acces la documente, duce la pierderea documentelor, imposibilitatea backup-ului lor centralizat.
Restricționarea accesului la datele de sistem numai prin intermediul aplicației client și API (modelul de obiect) al sistemului este una dintre cele mai importante cerințe pentru sistemul electronic de gestionare a documentelor.
Asigurarea accesului sigur la documentele electronice
Orice utilizator din sistemul DIRECTUM funcționează sub propriul nume și parolă. Aceasta susține posibilitatea utilizării numelui și a parolei cu care utilizatorul a introdus Windows (așa-numita autentificare Windows). Aceasta permite rezolvarea mai multor probleme de acces securizat în sistemul electronic de gestionare a documentelor. În primul rând, aceasta este fiabilitatea parolelor selectabile de utilizator. Nu este un secret că utilizatorii tind să desemneze parole care să fie ușor de memorat (și, prin urmare, de selecție); datorită aceleiași aplicații a politicilor de securitate a domeniului Windows, parolele contului de domeniu vor fi rezistente la hacking.
Prin stocarea documentelor într-o singură bază de date, devine posibilă delimitarea completă a accesului la documente.
Asigurarea confidențialității documentelorDrepturile pot fi setate atât pentru utilizatori individuali, cât și pentru grupuri de utilizatori. Drepturile sunt verificate nu numai atunci când lucrează cu partea vizuală a sistemului, ci și atunci când accesează modelul obiect al sistemului de la aplicații externe.
Extinde posibilitățile de a restricționa accesul utilizatorilor la documentele sistemului DIRECTUM prin criptarea documentelor. Pentru a ascunde textele documentelor de la persoane cărora nu li se poate refuza accesul la cartea de documente (inclusiv administratorii de sistem), este utilizată criptarea textelor documentelor.
Există două tipuri de criptare: criptarea bazată pe parolă și criptarea bazată pe certificate; utilizarea lor combinată este posibilă.
Criptarea bazată pe certificate vă permite să acordați un grad mai mare de restricționare a accesului la textul documentului. Mecanismul plug-in vă permite să utilizați diverse instrumente (de la mecanismul Windows standard la BeeKrypt). Se folosesc algoritmi de criptare nesimetrici bazați pe chei publice și private. Pentru implementarea lor, pot fi folosite în special unelte de criptare certificate FSB (de exemplu, CryptoPro).
Asigurarea autenticității documentelor
Utilizarea integrală a PE va fi pusă în aplicare numai dacă societatea are un sistem electronic de gestionare a documentelor, adică documentele sunt înregistrate, expediate, convenite, studiate în format electronic.
Și pentru că legea „Cu privire la semnătura digitală“ nu impune cerințe specifice pentru utilizarea EPO în cadrul unui sistem de informații corporative, cele mai multe dintre documentele interne ale organizației pot fi utilizate numai în format electronic (cu excepția ordinelor de personal, cu care angajații trebuie să fie conștienți de semnătură personală).
În sistemul DIRECTUM, pentru a semna documentul, utilizatorul trebuie să fi înregistrat un certificat de cheie publică (care este același cu cheia pentru criptare sau altfel). Cheia privată secretă este disponibilă numai proprietarului său și nu este disponibilă altor utilizatori; responsabilitatea pentru siguranța sa este suportată de proprietarul cheii. Pentru o muncă sigură și convenabilă cu documentele electronice în sistemul electronic de gestionare a documentelor DIRECTUM este prevăzută utilizarea mijloacelor externe, inclusiv a transportatorilor Aladdin eToken și Rutoken.
Documentul poate fi semnat de unul sau mai mulți utilizatori. La semnare, ca și în cazul criptării documentelor, pot fi utilizate facilități de criptare certificate.
Versiunea semnată a documentului nu poate fi modificat chiar de către administrator, și neautorizate și înlocuiesc complet textul documentului nu este posibilă, chiar dacă există acces direct la baza de date, deoarece acest lucru ar necesita accesul la cheia privată a utilizatorului. Dacă este necesar, puteți să creați o nouă versiune a documentului și să o editați.
Înregistrarea acțiunilor utilizatorilor
În cazul unor situații de schimbare neintenționată a textului sau a documentului, eliminarea acestuia, accesul la documentul utilizatorilor care nu au dreptul, istoria lucrului cu documentul este de mare ajutor. Funcția de menținere a acestei istorii este obligatorie pentru sistemele electronice de gestionare a documentelor.
Astfel, sistemul DIRECTUM rezolvă toate problemele principale legate de securitate în condițiile sistemului electronic de gestionare a documentelor. Securitatea ridicată a documentelor este asigurată datorită stocării în baza de date a serverului SQL. delimitarea drepturilor de acces, furnizarea de codificare a textelor documentelor, lucrul cu facilități de criptare certificate ES, logarea tuturor utilizatorilor sistemului cu toate obiectele sale.