Информационная безопасность системы DIRECTUM
Повышение безопасности работы с документами
В любой организации существует ряд проблем, связанных с безопасностью работы с бумажными и электронными документами. Основные классы таких проблем — это отсутствие разграничения доступа к документам и низкий уровень их сохранности. Безусловно, решение этих проблем требует системного подхода и должно осуществляться системными администраторами, службой безопасности и службой делопроизводства на разных уровнях — от физической защиты архивов бумажных документов и серверов до разработки и внедрения правил установки и использования грифов секретности.
Внедрение системы электронного документооборота — важный шаг на пути обеспечения целостной системы безопасности работы с документами. От того, насколько полно в ней поддерживаются возможности обеспечения сохранности и конфиденциальности документов, во многом зависит общая безопасность документооборота предприятия.
Система электронного документооборота DIRECTUM обеспечивает высокую надежность хранения документов и быстрый доступ к ним, при этом в DIRECTUM представлены различные механизмы обеспечения безопасности работы с электронными документами.
Обеспечение сохранности документов
В большинстве случаев электронные документы, создаваемые сотрудниками, располагаются на локальных жестких дисках их компьютеров. Кроме того, что это неудобно, неэффективно с точки зрения взаимодействия сотрудников организации, не обеспечивает разграничения прав доступа к документам, это также приводит к потерям документов, невозможности их централизованного резервного копирования.
Документы в системе DIRECTUM располагаются в Централизованном хранилище, в качестве которого может выступать база данных под управлением SQL сервера или файловые хранилища под управлением службы файловых хранилищ DIRECTUM. Это обеспечивает безопасное хранение: документ не может быть утерян или уничтожен, так как среда хранения документов полностью контролируется системой DIRECTUM, обеспечивается регулярное централизованное резервное копирование базы данных, доступ к данным ограничен только клиентским приложением DIRECTUM в соответствии с установленными правами доступа.
Ограничение доступа к данным системы только посредством клиентского приложения и API (объектной модели) системы является одним из важнейших требований к системе электронного документооборота.
Обеспечение безопасного доступа к электронным документам
Любой пользователь в системе DIRECTUM работает под своим именем и паролем. При этом поддерживается возможность использования имени и пароля, с которым пользователь вошел в Windows (так называемая
Вторым существенным преимуществом
С хранением документов в единой базе данных становится возможным полноценное разграничение доступа к документам. В DIRECTUM возможно задание прав доступа на каждый документ. Существует четыре типа прав: права отсутствуют, есть права на просмотр, права на изменение и полные права на документ.
Права могут задаваться как для отдельных пользователей, так и для групп пользователей. Права проверяются не только при работе с визуальной частью системы, но при доступе через объектную модель системы из внешних приложений.
Расширяет возможности ограничения доступа пользователей к документам системы DIRECTUM шифрование документов. Чтобы скрыть тексты документов от лиц, которым доступ к карточке документа запрещать нельзя (
Доступны два типа шифрования: шифрование на основе паролей и шифрование на основе сертификатов; возможно их комбинированное использование.
Шифрование на основе паролей обеспечивает начальный уровень защиты текста документов. Пользователь указывает для документа, что он будет шифроваться на основе пароля, указывает пароль, и при сохранении изменений тело документа шифруется. При открытии документа любым пользователем, имеющим право на просмотр, запрашивается пароль. Передача пароля нужным лицам, обеспечение его конфиденциальности и сохранности полностью зависит от владельца документа (пользователя, имеющего полные права). При утере пароля текст документа восстановлению не подлежит.
Шифрование на основе сертификатов позволяет обеспечить более высокую степень ограничения доступа к тексту документа. Механизм плагинов позволяет применять различные средства (от стандартного механизма Windows до БиКрипт). Используются несимметричные алгоритмы шифрования на основе открытых и закрытых ключей. Для их реализации в том числе могут применяться сертифицированные ФСБ средства криптозащиты (например, КриптоПро).
Такой подход имеет ряд преимуществ по сравнению с шифрованием паролем: нет необходимости запоминать пароль и передавать его по открытым каналам, сложнее потерять доступ к документу. Этот вариант шифрования гораздо более стойкий и к взломам методами социальной инженерии. С шифрованием на основе паролей опасность такого взлома существует, так как пользователи вряд ли будут придумывать разные пароли для разных документов, и, узнав пароль для доступа к одному документу, можно будет с большой вероятностью успешного исхода применить его и для другого.
Обеспечение подлинности документов
Обеспечение подлинности бумажных документов обычно заключается в их подписании ответственными должностными лицами и проставлении печати. Аналогом подписи и печати электронного документа служит
Полноценное использование ЭЦП будет осуществляться только в том случае, если на предприятии действует система электронного документооборота, то есть документы регистрируются, рассылаются, согласовываются, изучаются в электронном виде. А так как закон «Об электронной цифровой подписи» не предъявляет особых требований к использованию ЭЦП в рамках корпоративной информационной системы, большинство внутренних документов организации могут использоваться только в электронном виде (исключением являются кадровые приказы, с которыми сотрудники должны быть ознакомлены под личную роспись).
В системе DIRECTUM для подписания документа у пользователя должен быть зарегистрирован сертификат открытого ключа (совпадающий с ключом для шифрования или иной). Секретный закрытый ключ находится только у его владельца и недоступен другим пользователям; ответственность за его сохранность несет сам владелец ключа. Для безопасной и удобной работы с ЭЦП в системе электронного документооборота DIRECTUM предусмотрено использование внешних носителей, в том числе носителей Aladdin eToken и Rutoken.
Документ может быть подписан одним или несколькими пользователями. При подписании, как и в случае с шифрованием документов, могут применяться сертифицированные средства криптозащиты.
Подписанная версия документа не может быть изменена даже администратором, а несанкционированно и бесследно подменить текст документа невозможно даже при наличии прямого доступа к базе данных, так как для этого потребуется доступ к закрытому ключу пользователя. При необходимости, можно создать новую версию документа и отредактировать ее.
Протоколирование действий пользователей
В случае возникновения ситуаций непредусмотренного изменения текста или карточки документа, его удаления, доступа к документу пользователей, не имеющих на то права, большую помощь оказывает история работы с документом. Функция ведения этой истории является обязательной для систем электронного документооборота.
В DIRECTUM работа всех пользователей протоколируется. В историю записываются операции просмотра, изменения, создания, экспорта и импорта документов, назначения прав на доступ к ним
* * *
Таким образом, система DIRECTUM решает все основные проблемы, связанные с безопасностью в условиях действия системы электронного документооборота. Обеспечивается высокая сохранность документов за счет хранения в базе данных
В совокупности с общесистемной защитой