Повышение безопасности работы с документами с помощью системы DIRECTUM

В любой организации существует ряд проблем, связанных с безопасностью работы с бумажными и электронными документами. Основные классы таких проблем - это отсутствие разграничения доступа к документам и низкий уровень их сохранности. Безусловно, решение этих проблем должно осуществляться системными администраторами, службой безопасности и службой делопроизводства на разных уровнях - от физической защиты архивов бумажных документов и серверов до разработки и внедрения правил установки и использования грифов секретности.

Внедрение системы электронного документооборота - важный шаг на пути обеспечения целостной системы безопасности работы с документами. От того, насколько полно в ней поддерживаются возможности обеспечения сохранности и конфиденциальности документов, во многом зависит общая безопасность документооборота предприятия.

Система электронного документооборота DIRECTUM обеспечивает высокую надежность хранения документов и быстрый доступ к ним, при этом в DIRECTUM представлены различные механизмы обеспечения безопасности работы с электронными документами.

Обеспечение сохранности документов

В большинстве случаев электронные документы, создаваемые сотрудниками, располагаются на локальных жестких дисках их компьютеров. Кроме того, что это неудобно, неэффективно с точки зрения взаимодействия сотрудников организации, не обеспечивает разграничения прав доступа к документам, это также приводит к потерям документов, невозможности их централизованного резервного копирования.

Документы в системе DIRECTUM располагаются в базе данных SQL-сервера, что обеспечивает их безопасное хранение: документ не может быть утерян или уничтожен, так как среда хранения документов полностью контролируется системой DIRECTUM, обеспечивается регулярное резервное копирование базы данных, доступ к данным ограничен только клиентским приложением DIRECTUM.

Ограничение доступа к данным системы только посредством клиентского приложения и API (объектной модели) системы является одним из важнейших требований к системе электронного документооборота. Если у пользователя появляется возможность выполнить прямой SQL-запрос и опустошить таблицы базы данных (например, «truncate table ...»), либо удалить файл из файл-серверного хранилища, это говорит о низкой безопасности системы.

Обеспечение безопасного доступа к электронным документам

Любой пользователь в системе DIRECTUM работает под своим именем и паролем. При этом поддерживается возможность использования имени и пароля, с которым пользователь вошел в Windows (так называемая Windows-аутентификация). Это позволяет решить ряд проблем безопасного доступа в системе электронного документооборота. В первую очередь, это надежность выбираемых пользователями паролей. Не секрет, что пользователи склонны назначать простые для запоминания (а значит, и для подбора) пароли; за счет же применения политик безопасности домена Windows пароли учетных записей домена будут стойкими к взлому.

Вторым существенным преимуществом Windows-аутентификации является возможность интеграции с аппаратными средствами авторизации (смарт-карты, биометрические устройства), позволяющей обеспечить максимальную защиту компьютера от его использования при отсутствии пользователя-владельца сеанса.

С хранением документов в единой базе данных становится возможным полноценное разграничение доступа к документам. В DIRECTUM возможно задание прав доступа на каждый документ. Существует четыре типа прав: права отсутствуют, есть права на просмотр, права на изменение и полные права на документ.

Права могут задаваться как для отдельных пользователей, так и для групп пользователей. Права проверяются не только при работе с визуальной частью системы, но при доступе через объектную модель системы из внешних приложений.

Расширяет возможности ограничения доступа пользователей к документам системы DIRECTUM шифрование документов. Чтобы скрыть тексты документов от глаз лиц, которым доступ к карточке документа запрещать нельзя (в т.ч. и администраторов системы), используется шифрование текстов документов.

Доступны два типа шифрования: шифрование на основе паролей и шифрование на основе сертификатов; возможно их комбинированное использование.

Шифрование на основе паролей обеспечивает начальный уровень защиты текста документов. Пользователь указывает для документа, что он будет шифроваться на основе пароля, указывает пароль, и при сохранении изменений тело документа шифруется. При открытии документа любым пользователем, имеющим право на просмотр, запрашивается пароль. Передача пароля нужным лицам, обеспечение его конфиденциальности и сохранности полностью зависит от владельца документа (пользователя, имеющего полные права). При утере пароля текст документа восстановлению не подлежит.

Шифрование на основе сертификатов позволяет обеспечить более высокую степень ограничения доступа к тексту документа. Используются несимметричные алгоритмы шифрования на основе открытых и закрытых ключей. Для их реализации в т.ч. могут применяться сертифицированные ФСБ средства криптозащиты (например, КриптоПро).

Такой подход имеет ряд преимуществ по сравнению с шифрованием паролем: нет необходимости запоминать пароль и передавать его по открытым каналам, сложнее потерять доступ к документу. Этот вариант шифрования гораздо более стойкий и к взломам методами социальной инженерии. С шифрованием на основе паролей опасность такого взлома существует, т.к. пользователи вряд ли будут придумывать разные пароли для разных документов, и, узнав пароль для доступа к одному документу, можно будет с большой вероятностью успешного исхода применить его и для другого.

Обеспечение подлинности документов

Обеспечение подлинности бумажных документов обычно заключается в их подписании ответственными должностными лицами и проставлении печати. Аналогом подписи и печати электронного документа служит электронно-цифровая подпись (ЭЦП). Закон № 1-ФЗ «Об электронной цифровой подписи», принятый в 2002 году, в достаточной мере определяет возможность использования ЭЦП внутри организации для подтверждения подлинности документов.

Полноценное использование ЭЦП будет осуществляться только в том случае, если на предприятии действует система электронного документооборота, то есть документы регистрируются, рассылаются, согласовываются, изучаются в электронном виде. А так как закон «Об электронной цифровой подписи» не предъявляет особых требований к использованию ЭЦП в рамках корпоративной информационной системы, большинство внутренних документов организации могут использоваться только в электронном виде (исключением являются кадровые приказы, с которыми сотрудники должны быть ознакомлены под личную роспись).

В системе DIRECTUM для подписания документа у пользователя должен быть зарегистрирован сертификат открытого ключа (совпадающий с ключом для шифрования или иной). Секретный закрытый ключ находится только у его владельца и недоступен другим пользователям; ответственность за его сохранность несет сам владелец ключа.

Документ может быть подписан одним или несколькими пользователями. При подписании, как и в случае с шифрованием документов, могут применяться сертифицированные средства криптозащиты.

Подписанная версия документа не может быть изменена даже администратором, а несанкционированно и бесследно подменить текст документа невозможно даже при наличии прямого доступа к базе данных, так как для этого потребуется доступ к закрытому ключу пользователя. При необходимости, можно создать новую версию документа и отредактировать ее.

Протоколирование действий пользователей

В случае возникновения ситуаций непредусмотренного изменения текста или карточки документа, его удаления, доступа к документу пользователей, не имеющих на то права, большую помощь оказывает история работы с документом. Функция ведения этой истории является обязательной для систем электронного документооборота.

В DIRECTUM работа всех пользователей протоколируется. В историю записываются операции просмотра, изменения, создания, экспорта и импорта документов, назначения прав на доступ к ним и т.д. Протоколируется работа с записями справочников. В истории фиксируется тип операции, дата и время ее осуществления, имя пользователя и другая информация.

Таким образом, система DIRECTUM решает все основные проблемы, связанные с безопасностью в условиях действия системы электронного документооборота. Обеспечивается высокая сохранность документов за счет хранения в базе данных SQL-сервера, разграничения прав доступа, обеспечения шифрования текстов документов, работы с ЭЦП сертифицированными средствами криптозащиты, протоколирования работы всех пользователей системы со всеми ее объектами.

В совокупности с общесистемной защитой программно-аппаратных средств организации (защищенные каналы связи, шифрование носителей и т.п.) и тщательно продуманными организационно-профилактическими мерами (ограничение физического доступа к хранилищам, устройствам печати, съемным носителям информации, регулярное резервное копирование, защита от вирусов и т.д.) система DIRECTUM обеспечивает высокий уровень сохранности и конфиденциальности документов организации.