У будь-якому підприємстві існує ряд проблем, пов'язаних з безпекою роботи з паперовими і електронними документами. Основні класи таких проблем – це відсутність розмежування доступу до документів і низький рівень їх збереження. Безумовно, вирішення цих проблем повинне здійснюватися системними адміністраторами, службою безпеки і службою діловодства на різних рівнях – від фізичного захисту архівів паперових документів і серверів до розробки і впровадження правил установки і використання грифів секретності.
Впровадження системи електронного документообігу – важливий крок на шляху забезпечення цілісної системи безпеки роботи з документами. Від того, наскільки повно в ній підтримуються можливості забезпечення збереження і конфіденційності документів, багато в чому залежить загальна безпека документообігу підприємства.
Система електронного документообігу має підтримувати високу надійність зберігання документів і швидкий доступ до них, при цьому забезпечувати різні механізми безпечної роботи з електронними документами.
В більшості випадків електронні документи, що створюються працівниками, розташовуються на локальних АРМ. Це незручно та неефективно з погляду взаємодії співробітників підприємства, не забезпечується розмежування прав доступу до документів, що часто приводить до втрат документів, неможливості їх централізованого резервного копіювання.
Тому документи слід розташовувати в розподіленій базі даних для їх безпечнішого зберігання - документ не може бути загублений або знищений, оскільки середовище зберігання документів повністю контролюється центральною системою, забезпечуючи регулярне резервне копіювання бази даних та обмежуючи доступ до даних. Обмеження доступу до даних системи тільки за допомогою клієнтського додатку є однією з найважливіших вимог до системи електронного документообігу. Якщо у користувача з'являється можливість виконати прямий запит і знищити запис таблиці бази даних або видалити файл з сховища - це говорить про низьку безпеку системи.
Доцільно, щоб будь-який користувач в системі працював під своїм ім'ям і паролем. При цьому підтримується можливість використання імені і пароля, з яким користувач увійшов в Windows (так звана Windows-аутентифікація). Це дозволяє вирішити ряд проблем безпечного доступу в системі електронного документообігу. В першу чергу, це надійність вибираних користувачами паролів. Не секрет, що користувачі схильні призначати прості для запам'ятовування (а значить, і для підбору) паролі; за рахунок же застосування політики безпеки домену Windows паролі облікових записів домену будуть стійкими до злому.
Другою істотною перевагою Windows-аутентифікації є можливість інтеграції з апаратними засобами авторизації (смарт-карти, біометричні пристрої), що дозволяє забезпечити максимальний захист ПК від його використання за відсутності користувача-власника сеансу.
Із зберіганням документів в єдиній базі даних стає можливим повноцінне розмежування доступу до документів. Тоді можливе завдання прав доступу на кожен документ.
Існує чотири типи доступу:
§ права відсутні,
§ права на перегляд,
§ права на зміну,
§ повні права на документ.
Права можуть задаватися як для окремих користувачів, так і для груп користувачів. Права перевіряються не тільки при роботі з візуальною частиною системи, але при доступі через об'єктну модель системи із зовнішніх застосувань.
Розширюють можливості обмеження доступу користувачів до документів системи шифрування документів. Щоб приховати тексти документів від очей осіб, яким доступ до картки документа забороняти не можна (в т.ч. і адміністраторів системи), використовується шифрування текстів документів.
Доступні такі види шифрування:
§ шифрування на основі паролів;
§ шифрування на основі сертифікатів;
§ можливе їх комбіноване використання.
Шифрування на основі паролів забезпечує початковий рівень захисту тексту документів. Користувач указує для документа, що він шифруватиметься на основі пароля, указує пароль, і при збереженні змін тіло документа шифрується. При відкритті документа будь-яким користувачем, що має право на перегляд, запрошується пароль. Передача пароля потрібним особам, забезпечення його конфіденційності і збереження повністю залежить від власника документа (користувача, що має повні має рацію). При втраті пароля текст документа відновленню не підлягає.
Шифрування на основі сертифікатів дозволяє забезпечити вищий ступінь обмеження доступу до тексту документа. Використовуються несиметричні алгоритми шифрування на основі відкритих і закритих ключів. Для їх реалізації можуть застосовуватися сертифіковані службами безпеки засоби криптозахисту (наприклад, Кріптопро).
Такий підхід має ряд переваг в порівнянні з шифруванням паролем: немає необхідності запам'ятовувати пароль і передавати його по відкритих каналах, складніше втратити доступ до документа. Цей варіант шифрування набагато стійкіший і до зломів методами соціальної інженерії. З шифруванням на основі паролів небезпека такого злому існує, оскільки користувачі навряд чи придумуватимуть різні паролі для різних документів, і, дізнавшись пароль для доступу до одного документа, можна буде з великою вірогідністю успішного результату застосувати його і для іншого.
Забезпечення достовірності паперових документів зазвичай полягає в їх підписанні відповідальними посадовими особами і проставлянні друку. Аналогом підпису і друку електронного документа служить електронний-цифровий підпис. Закон в достатній мірі визначає можливість використання електронно-цифрового підпису як усередині підприємства так і ззовні для підтвердження достовірності документів.
Повноцінне використання електронно-цифрового підпису здійснюватиметься тільки в тому випадку, якщо на підприємстві діє система електронного документообігу, тобто документи реєструються, розсилаються, узгоджуються, вивчаються в електронному вигляді. А оскільки законодавчі акти не пред'являють особливих вимог до використання електронно-цифрового підпису в рамках корпоративної інформаційної системи, більшість внутрішніх документів організації можуть використовуватися тільки в електронному вигляді (виключенням є кадрові накази, з якими співробітники повинні бути ознайомлені під особистий розпис).
Для підписання документа у системі у користувача повинен бути зареєстрований сертифікат відкритого ключа (співпадаючий з ключем для шифрування або інший). Секретний закритий ключ знаходиться тільки у його власника і недоступний іншим користувачам; відповідальність за його збереження несе сам власник ключа.
Документ може бути підписаний одним або декількома користувачами. При підписанні, як і у випадку з шифруванням документів, можуть застосовуватися сертифіковані засоби криптозахисту.
Підписана версія документа не може бути змінена навіть адміністратором, а несанкціоновано і безслідно підмінити текст документа неможливо навіть за наявності прямого доступу до бази даних, оскільки для цього буде потрібно доступ до закритого ключа користувача. При необхідності, можна створити нову версію документа і відредагувати її.
У разі виникнення ситуацій непередбаченої зміни тексту або картки документа, його видалення, доступу до документа користувачів, що не мають на те має рацію, велику допомогу надає історія роботи з документом. Функція ведення цієї історії є обов'язковою для систем електронного документообігу.
Бажано, щоб робота всіх користувачів протоколювалася. У історію записуються операції перегляду, зміни, створення, експорту і імпорту документів, призначення прав на доступ до них і т.д. Протоколюється робота із записами довідників. У історії фіксується тип операції, дата і час її здійснення, ім'я користувача і інша інформація.
Таким чином, сучасні ІСМ мають вирішувати основні проблеми безпеки документообігу, пов'язані з безпекою в умовах дії системи електронного документообігу. Забезпечується високе збереження документів за рахунок зберігання в розподілених базі даних, розмежування прав доступу, забезпечення шифрування текстів документів, роботи з ЭЦП сертифікованими засобами криптозахисту, протоколювання роботи всіх користувачів системи зі всіма її об'єктами.
У сукупності із загальносистемним захистом програмно-апаратних засобів організації (захищені канали зв'язку, шифрування носіїв і т.п.) і ретельно продуманими організаційно-профілактичними заходами (обмеження фізичного доступу до сховищ, пристроїв друку, знімних носіїв інформації, регулярне резервне копіювання, захист від вірусів і т.д.) система забезпечує високий рівень збереження і конфіденційності документів організації.