24.09.2020

О безопасности систем электронного документооборота

Обыватель, чаще всего, не задумывается, что для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности.

Для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности – Фото: Pxhere Источник

Что представляет обыватель, когда слышит фразу «переход на электронный документооборот»? В первую очередь, наверное, горы папок с бумагами, которые волшебным образом «превращаются» в электронные документы, освобождая столы и шкафы … Но он, обыватель, чаще всего, не задумывается, что для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности, так как именно это и позволяет достичь основных преимуществ цифровизации: гарантий целостности, неотрекаемости, аутентичности документов, а если понадобится - и конфиденциальности.

Для обеспечения информационной безопасности систем электронного документооборота активно используется, среди прочего, электронная подпись. Ее широко применяют юридические и физические лица для решения задач обеспечения целостности, аутентичности и юридической значимости электронных документов. Электронной подписью подписывают документы бухгалтерской отчетности, с ее помощью участвуют в аукционах, получают доступ на порталы электронных услуг и так далее. Поэтому так важно вовремя узнавать обо всех изменениях законодательства в этой области. Например, в июле 2020 года вступили в силу поправки, оказавшие существенное влияние на ландшафт услуг электронной подписи, а очередные изменения вступят в силу в 2021 и 2022 годах.

Июльские поправки затронули в первую очередь важную для пользователей процедуру получения в аккредитованном удостоверяющем центре квалифицированного сертификата – универсального идентификатора в электронной среде. Эта процедура требует однозначной идентификации заявителя – будущего владельца сертификата. Если ранее закон позволял получать сертификат не владельцу, а доверенному лицу по доверенности, то в текущей редакции такой возможности нет. Однако, при наличии у владельца действующего сертификата электронной подписи, новый можно получить, отправив подписанный электронной подписью запрос в удостоверяющий центр. Для удобства пользователей, поправки предусматривают так же возможность удаленной идентификации заявителя с помощью загранпаспорта нового поколения. Но на сегодня эта возможность пока, к сожалению, не поддерживается удостоверяющими центрами.

И в заключении, как всегда, - руководителю на заметку… Корректная процедура идентификации и личное получение сертификата в удостоверяющем центре - это основа безопасного использования электронной подписи. Помните об этом.

Об иных важных для пользователей электронной подписи изменениях в Федеральном законодательстве мы поговорим в следующем выпуске.

Выпуск подготовил советник генерального директора «Газинформсервис» Сергей Кирюшкин. Держитесь безопасного курса и берегите себя!

Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

«Общение брендов с клиентами должно приносить пользу, а не спам»
Гость программы - руководитель макрорегиона Северо-Запад компании «Манго Телеком» Алексей Горбунов
«Для эффективного раскрытия киберпреступлений необходимо создать базы «цифровых следов»
Гость программы - директор РИЦ «СэйфНэт» Технопарка Санкт-Петербурга Денис Кувиков.

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.