15.10.2024 Экспертиза, БезопасностьВ условиях активного развития систем электронного документооборота (СЭД) все большую значимость приобретает обеспечение их информационной безопасности. Информационная безопасность (ИБ) электронных документов встраивается в общую структуру безопасности компании и требует пристального внимания как от топ-менеджеров, так и от рядовых специалистов. Рассмотрим, реально ли обезопасить СЭД, и какую роль в защищенности играет электронная подпись (ЭП). Ключевые угрозы безопасности СЭД Первый шаг к организации надежной системы информационной безопасности — выявление и оценка основных угроз. Если речь идет о СЭД и ЭП, то под угрозой оказываются такие ключевые параметры, как: доступность. Пользователи, имеющие право получать и использовать информацию из СЭД, не могут своевременно и беспрепятственно получить к ней доступ; конфиденциальность. Третьи лица получают несанкционированный доступ к данным вследствие перехвата информации, кражи, утечки; работоспособность. Нарушение работоспособности приводит к сбоям в работе всей СЭД, и, как следствие, страдают все взаимосвязанные с системой бизнес-процессы; целостность. Важная информация может быть уничтожена или искажена в результате умышленных либо непреднамеренных действий. Отдельно стоит упомянуть такой неочевидный риск, как отсутствие возможности подтвердить авторство конкретного лица. Этот риск обычно реализуется, если в СЭД не используется ЭП — тогда документам потенциально проблематично придать юридическую значимость ...
читать далее.
