31 августа 2010 Digital Design совместно с компанией «ДоксВижн» провели веб-семинар на тему «Защищенный документооборот». В мероприятии приняли участие представители банков, телекоммуникационных и производственных компаний.
«Предприятия ряда отраслей – в первую очередь, органы государственной власти, банки, страховые и инвестиционные компании уже при первичном внедрении электронных документов рассматривают защищенность как одно из важнейших требований к СЭД. Да и любое предприятие, накопившее значительное количество электронных документов понимает их ценность и конфиденциальность», - считает Сергей Курьянов, директор по развитию компании «ДоксВижн».
В рамках защищенного документооборота можно рассматривать три составляющие. Физическая составляющая предусматривает обеспечение физической сохранности данных, резервное копирование и т.д. Организационную часть представляют различные мероприятия, регламенты, положения, обеспечивающие условия для функционирования технических решений. И, наконец, техническая составляющая подразумевает комплекс программных мер.
По мнению экспертов компании Digital Design, защита персональных данных в системе электронного документооборота должна быть организована на четырех уровнях. Это доступ к документам, доступ к персональным данным в документах, доступ к данным пользователей в системе и доступ к информации в базе данных. Если, например, СЭД защищена от неправомерных действий, а сервер базы данных нет, тогда вся система защиты в целом неэффективна. Приемов по защите персональных данных достаточно много, в их числе можно назвать ЭЦП, шифрование, контроль совместного доступа к документам, реализацию концепции межведомственного документооборота.
Эксперт компании «ДоксВижн», директор по консалтингу Виктор Сущев рассказал участникам веб-семинара, какие механизмы безопасности применяются в платформе DocsVision, что следует понимать под словами «защищенная система документооборота». «Сертифицированная версия DocsVision может использоваться при создании автоматизированных систем класса защищенности до 1Г включительно и информационных систем персональных данных до 2 класса включительно. Наличие сертифицированной версии системы DocsVision позволяет заказчикам аттестовать построенные на ее базе решения, а также подтверждает качество механизмов безопасности, имеющихся в системе», - сообщил Виктор Сущев.
На веб-семинаре рассматривались примеры конкретных проектов внедрения защищенного документооборота, выполненных в таких организациях, как «Специальный депозитарий», «УК Металлоинвест», «Центральный телеграф» и других.