Підвищення безпеки роботи з документами
У будь-якій організації існує ряд проблем, пов'язаних з безпекою роботи з паперовими і електронними документами. Основні класи таких проблем - це відсутність розмежування доступу до документів та низький рівень їх збереження. Безумовно, рішення цих проблем вимагає системного підходу і повинно здійснюватися системними адміністраторами, службою безпеки та службою діловодства на різних рівнях - від фізичного захисту архівів паперових документів і серверів до розробки і впровадження правил установки і використання грифів секретності.
Впровадження системи електронного документообігу - важливий крок на шляху забезпечення цілісної системи безпеки роботи з документами. Від того, наскільки повно в ній підтримуються можливості забезпечення схоронності і конфіденційності документів, багато в чому залежить загальна безпека документообігу підприємства.
Система електронного документообігу DIRECTUM забезпечує високу надійність зберігання документів і швидкий доступ до них, при цьому в DIRECTUM представлені різні механізми забезпечення безпеки роботи з електронними документами.
Забезпечення збереження документів
У більшості випадків електронні документи, що створюються співробітниками, розташовуються на локальних жорстких дисках їхніх комп'ютерів. Крім того, що це незручно, неефективно з точки зору взаємодії співробітників організації, не забезпечує розмежування прав доступу до документів, це також призводить до втрат документів, неможливості їх централізованого резервного копіювання.
Обмеження доступу до даних системи тільки за допомогою клієнтської програми і API (об'єктної моделі) системи є одним з найважливіших вимог до системи електронного документообігу.
Забезпечення безпечного доступу до електронних документів
Будь-який користувач в системі DIRECTUM працює під своїм ім'ям і паролем. При цьому підтримується можливість використання імені та пароля, з яким користувач увійшов в Windows (так звана Windows-аутентифікація). Це дозволяє вирішити ряд проблем безпечного доступу в системі електронного документообігу. В першу чергу, це надійність обираних користувачами паролів. Не секрет, що користувачі схильні призначати прості для запам'ятовування (а значить, і для підбору) паролі; за рахунок же застосування політик безпеки домена Windows паролі облікових записів домену будуть стійкими до злому.
З зберіганням документів в єдиній базі даних стає можливим повноцінне розмежування доступу до документів.
Права можуть задаватися як для окремих користувачів, так і для груп користувачів. Права перевіряються не тільки при роботі з візуальною частиною системи, але при доступі через об'єктну модель системи з зовнішніх додатків.
Розширює можливості обмеження доступу користувачів до документів системи DIRECTUM шифрування документів. Щоб приховати тексти документів від осіб, яким доступ до картки документа забороняти не можна (в т.ч. і адміністраторів системи), використовується шифрування текстів документів.
Доступні два типи шифрування: шифрування на основі паролів і шифрування на основі сертифікатів; можливо їх комбіноване використання.
Шифрування на основі сертифікатів дозволяє забезпечити більш високу ступінь обмеження доступу до тексту документа. Механізм плагінів дозволяє застосовувати різні засоби (від стандартного механізму Windows до БіКріпт). Використовуються несиметричні алгоритми шифрування на основі відкритих і закритих ключів. Для їх реалізації в тому числі можуть застосовуватися сертифіковані ФСБ засоби криптозахисту (наприклад, КріптоПро).
Забезпечення достовірності документів
Повноцінне використання ЕП буде здійснюватися тільки в тому випадку, якщо на підприємстві діє система електронного документообігу, тобто документи реєструються, розсилаються, узгоджуються, вивчаються в електронному вигляді.
А так як закон «Про електронний цифровий підпис» не пред'являє особливих вимог до використання ЕП в рамках корпоративної інформаційної системи, більшість внутрішніх документів організації можуть використовуватися тільки в електронному вигляді (винятком є кадрові накази, з якими співробітники повинні бути ознайомлені під особистий розпис).
В системі DIRECTUM для підписання документа у користувача повинен бути зареєстрований сертифікат відкритого ключа (що співпадає з ключем для шифрування чи іншої). Секретний закритий ключ знаходиться тільки у його власника і недоступний іншим користувачам; відповідальність за його збереження несе сам власник ключа. Для безпечної і комфортної роботи з ЕП в системі електронного документообігу DIRECTUM передбачено використання зовнішніх носіїв, в тому числі носіїв Aladdin eToken і Rutoken.
Документ може бути підписаний одним або декількома користувачами. При підписанні, як і в випадку з шифруванням документів, можуть застосовуватися сертифіковані засоби криптографічного захисту.
Підписана версія документа не може бути змінена навіть адміністратором, а несанкціоновано і безслідно підмінити текст документа неможливо навіть при наявності прямого доступу до бази даних, так як для цього буде потрібно доступ до закритого ключа користувача. При необхідності, можна створити нову версію документа і відредагувати її.
Протоколювання дій користувачів
У разі виникнення ситуацій непередбачуваного зміни тексту або картки документа, його видалення, доступу до документа користувачів, які не мають на те права, велику допомогу надає історія роботи з документом. Функція ведення цієї історії є обов'язковою для систем електронного документообігу.
Таким чином, система DIRECTUM вирішує всі основні проблеми, пов'язані з безпекою в умовах дії системи електронного документообігу. Забезпечується висока збереженість документів за рахунок зберігання в базі даних SQL-сервера. розмежування прав доступу, забезпечення шифрування текстів документів, роботи з ЕП сертифікованими засобами криптографічного захисту, протоколювання роботи всіх користувачів системи з усіма її об'єктами.