Электронный документооборот понятия, основные принципы и технология применения

защиты. Поэтому применять ViPNet Crypto Service следует только на компьютерах, функционирующих в контролируемых сегментах локальных сетей, надежно защищенных от несанкционированного доступа сетевыми экранами и средствами обнаружения вторжений. Во всех остальных случаях рекомендуется использовать ПО ViPNet Client.
Одним из крупнейших удостоверяющих центров, курирующих работу с сертификатами электронной подписи в органах государственной власти, является удостоверяющий центр Федерального Казначейства, в компетенцию которого входят вопросы документооборота в следующих областях :
- контроль бюджетных расходов;
- финансовая отчетность органов государственной власти;
- контроль расходов на осуществление деятельности органов государственной власти.
- осуществление государственных закупок;
- работа на торговых площадках;
- работа с расчетными счетами органов государственной власти и государственных учреждений.
В таблице 2 приведен перечень криптографических систем и соответствующих им технологий, используемых в системах электронного документооборота в органах государственной власти.
Таблица 2. Перечень криптографических систем и соответствующих им технологий, используемых в системах электронного документооборота в органах государственной власти
Криптографическая система Сферы использования Описание
VipNet Системы передачи данных, внутренний и внешний документооборот Защита каналов связи, формирование электронной подписи, внутренний документооборот
Крипто-Про Работа СЭД с органами Федерального Казначейства, Госстатистики, для сдачи отчетности Система использует сервисы работы с внешними приложениями, а также хранилище сертификатов
SberSign ЭДО со Сбербанком Работа браузерного приложения «Сбербанк – Бизнес-Онлайн»

Также одной из наиболее распространенных систем работы ЭДО являются сервисы для сдачи отчетности в государственные органы. К наиболее распространенным из них относятся: Сбис-Онлайн и Контур-Экстерн, использующие электронные подписи различных, в том числе частных удостоверяющих центров. В качестве носителей закрытых ключей электронной подписи могут использоваться внешние носители (флеш-накопители, электронные ключи), а также реестр операционной системы. Последний вариант не отвечает требованиям защищенности, поэтому его использование допускается в ограниченных случаях, при этом необходимо использование парольной защиты для контейнера закрытого ключа. Хранение носителей электронной подписи должно производиться в выделенных помещениях в сейфах, запирающихся шкафах с возможностью опечатывания, что исключает возможность несанкционированного доступа к носителю, либо выявить факт возможного доступа к нему.
Рассмотрев основные технологии работы с ПО технологии электронного документооборота можно выделить следующие факторы, сдерживающие развитие ЭДО :
- Платность программного обеспечения. Для работы с государственными органами организации должны покупать ПО для работы с ЭЦП и ПО для сдачи отчетности;
- Сложность в обслуживании электронных ключей. Для корректной работы системы электронного документооборота в части использования ЭЦП необходимо своевременно обновлять ключи, а также корректно оформлять документацию для работы с ними. Кроме того, технология ЭДО согласно требованиям ФАПСИ и ФСБ предполагает ведение большого количества внутриорганизационных документов и проведения соответствующих мероприятий, связанных с использованием ЭЦП в технологии ЭДО. Это требует наличия квалифицированных специалистов в области защиты информации на каждом предприятии, что затруднительно для малых, либо убыточных организаций;
- Недостаточная подготовленность пользователей, работающих в системе ЭДО, зачастую допускающих компрометацию подписи, либо некорректное ее использование.

3. Требования информационной безопасности при работе с системами электронного документооборота

Согласно действующим стандартам электронного документооборота, необходимыми компонентами при его осуществлении являются криптографические системы, а также компоненты для пересылки информации, которые могут быть реализованы в форме почтовых клиентов, являться компонентами криптографической системы, либо работать с использованием Web-интерфейса, используя плагины для формирования электронной подписи. Кроме того, для обеспечения защищенности системы при работе СЭД необходимо использовать защищённые каналы связи для обеспечения защиты информации, предаваемой по каналам связи, от внешних вторжений. Для функционирования систем электронной подписи необходимо наличие авторизированных удостоверяющих центров, которые проводят работу по выдаче сертификатов электронной подписи, а также их своевременную актуализацию. Преимущество использования электронной подписи состоит в невозможности ее подделки.