Цифровая безопасность - это комплекс мер, направленных на защиту конфиденциальности, целостности и доступности информации от вирусных атак и несанкционированного вмешательства. В современном мире, где многие организации имеют развитую IT-инфраструктуру, обеспечение цифровой безопасности становится критически важным. Цифровая безопасность помогает предотвратить утечку данных, защитить компьютеры и личные устройства от вредоносных программ, а также обеспечить сохранность информации в сети.
Цифровая безопасность электронного документооборота - это критически важный аспект для организаций, осуществляющих обмен документами в онлайн-среде Обеспечение безопасности электронного документооборота является одним из самых значимых направлений работы в области документооборота. Одним из аспектов является защита активов: Информация, такая как финансовые данные, планы развития и коммерческие соглашения, является ценным активом. Обеспечение её надёжной защиты - ключевой фактор успешного функционирования компаний. Также важно сохранить доверие к системе ЭДО и взаимоотношения с клиентами. Электронный документооборот часто включает взаимодействие с внешними сторонами (клиентами, поставщиками, партнёрами). Защита данных становится фундаментальным элементом поддержания доверия и успешных взаимоотношений, поскольку связана с репутацией компании [1].
Проблематика безопасности в сфере электронного документооборота изучалась во многих научно-исследовательских работах, однако её нормативно-правовой аспект анализировался небольшим количеством авторов. Научные статьи данной тематике посвятил Чинякова, Стариков Е.Н., Дубинина В.А., Брагина Ю.В.
Основными угрозами информационной безопасности в сфере ЭДО являются DDoS-атаки и фишинг. DDoS- атаки на инфраструктуру электронного документооборота могут привести к временной недоступности системы. Злоумышленники также могут попытаться проникнуть в систему, чтобы получить несанкционированный доступ к конфиденциальным данным. Фишинг и социальная инженерия- это атаки, направленные на пользователей, которые могут включать в себя попытки обмана с целью получения конфиденциальной информации (например, паролей).
Данная проблема является актуальной, поскольку количество кибератак в сфере ЭДО увеличивается с каждым годом, о чём свидетельствует статистика. В I квартале 2022 года количество атак увеличилось на 14,8% по сравнению с IV кварталом 2021 года. В 2022 году организации сталкивались с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Госучреждения стали частой целью атак, и их количество выросло практически в два раза по сравнению с предыдущим кварталом [2].
В 2023 году количество кибератак на российские организации заметно выросло. Также участились случаи шифрования данных, даже в крупных компаниях. Более 90% анализируемых компаний сталкивались с утечками корпоративных учетных записей.
Методы обеспечения безопасности:
1. Системы электронного документооборота (СЭД): Обеспечивают сохранность документов, подлинность, конфиденциальность и разграничение доступа. Контроль уровня защиты регулируется как со стороны закона, так и внутри системы [3].
2. Выбор оператора ЭДО: При выборе провайдера следует обращать внимание на хранение данных, ответственность за безопасность, дополнительное шифрование документов и наличие независимого аудита.
3. Диадок: Диадок обеспечивает безопасность через зашифрованный канал, квалифицированную электронную подпись, двухфакторную аутентификацию и резервное копирование данных.
Нормативное обеспечение цифровой безопасности электронного документооборота - это важный аспект, который регулирует безопасность обмена электронными документами в организациях. Давайте рассмотрим, почему это так важно, и какие нормативные требования существуют в этой области.
1. Значимость безопасности в ЭДО:
- Электронный документооборот (ЭДО) стал неотъемлемой частью деловой среды. Он позволяет сократить время на обработку документов, минимизировать бумажные процессы и сэкономить на расходах.
- Защита данных в ЭДО - это не только предотвращение внешних угроз, но и обеспечение конфиденциальности, целостности и доступности информации внутри организации.
2. Соблюдение законодательства:
- Внедрение ЭДО подразумевает обработку юридически значимых документов. Поэтому соблюдение норм и требований, установленных на законодательном уровне, является обязательным.
- Нормативно-правовая база в области ЭДО включает ряд документов, которые регулируют содержание, форму, подпись, процессы отправки, получения, использования и хранения электронных документов.
3. Системы ЭДО:
- Системы электронного документооборота (СЭД) обеспечивают сохранность, подлинность и конфиденциальность документов.
- Выбор оператора ЭДО также важен для обеспечения безопасности.
Внедрение и соблюдение нормативного обеспечения поможет предотвратить утечку данных, обеспечить доверие партнёров и клиентов, а также соблюсти законодательство. ️
Законодательство об электронном документообороте в России регулируется нормативно-правовыми документами, хотя единого закона об электронном документообороте (ЭДО) в российском законодательстве нет [4].
Нормативное регулирование цифровой безопасности электронного документооборота - это важный аспект, который регулирует безопасность обмена электронными документами в организациях.
Цифровая безопасность электронного документооборота в России регулируется несколькими ключевыми законами и нормативными актами:
- Федеральный закон № 63-ФЗ «Об электронной подписи». Этот закон регулирует отношения в области использования электронных подписей (ЭП), которые придают электронным документам юридическую силу. ЭП необходимы для обмена с контрагентами или госорганами актами, соглашениями, договорами и отчетностью [5].
- Федеральный закон № 402-ФЗ «О бухгалтерском учете». В статье 9 закона установлена возможность составления и оформления первичного учетного документа в виде электронного документа, подписанного электронной подписью.
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации». В статье 2 дано определение понятия «электронный документ».
Налоговый кодекс РФ, Гражданский кодекс РФ и другие законы содержат положения, касающиеся электронного документооборота и электронных подписей:
- Налоговый кодекс РФ: Статья 169 определяет требования к электронным счетам-фактурам и их подписанию электронной подписью, а статья 93 — представление электронных документов в налоговую.
- Гражданский кодекс РФ. В статьях 160 и 434 говорится о возможности обмена документами при совершении сделок в электронном виде.
Кроме того, существует множество приказов и постановлений, регулирующих различные аспекты электронного документооборота, включая требования к электронной подписи и форматам документов. Эти документы обеспечивают правовую основу для безопасного и эффективного использования электронных документов в различных сферах деятельности. Например:
- Приказ Минфина РФ от 05.02.2021 № 14н утверждает порядок выставления и получения счетов-фактур в электронной форме с применением усиленной квалифицированной электронной подписи.
- Приказ ФСБ РФ № 795 определяет состав квалифицированной электронной подписи (КЭП) и требования к форме квалифицированного сертификата ключа проверки электронной подписи.
- Постановление правительства РФ № 1137 утверждает форму и правила заполнения счетов-фактур, корректировочных счетов-фактур и других документов.
Также в России действует федеральный проект «Нормативное регулирование цифровой среды». В рамках национальной программы «Цифровая экономика Российской Федерации» разрабатываются нормативные правовые акты, которые устраняют барьеры для развития цифровой экономики. Проект включает в себя следующие задачи:
- Создание правовых условий для формирования единой цифровой среды доверия, включая расширение возможностей и способов идентификации.
- Регулирование долговременного хранения и конвертации электронных документов с сохранением их юридической значимости.
- Обеспечение благоприятных правовых условий для сбора, хранения и обработки данных с использованием новых технологий, включая обезличивание персональных данных [6].
В заключение, можно отметить, что существуют различные способы поддержания цифровой безопасности электронного документооборота, но их основу составляет российское законодательство. Федеральные законы, программы, приказы и постановления составляют надёжную юридическую базу, направленную на регулирование неотъемлемую часть электронного документооборота, её безопасности.
Список литературы
- Дубинина В.А., Брагина В.Ю. Анализ нормативно-правовой базы в области электронного документооборота // Материалы XVI Международной студенческой научной конференции «Студенческий научный форум». [Электронный ресурс] URL: https://scienceforum.ru/2024/article/2018035207</a> (дата обращения: 24.04.2024)
- Актуальные киберугрозы: I квартал 2022 года [Электронный ресурс] URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q1/ (дата обращения: 14.05.2024)
- Чиняков Олег Евгеньевич ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ: СВОЙСТВА И ПРОБЛЕМЫ ВНЕДРЕНИЯ // Гуманитарные и политико-правовые исследования. 2023. №1 (20). [Электронный ресурс] URL: https://cyberleninka.ru/article/n/elektronnyy-dokumentooborot-svoystva-i-problemy-vnedreniya (дата обращения: 14.05.2024)
- Стариков, Е. Н. Электронный документооборот как инструмент повышения информационной безопасности: нормативно-правовой аспект / Е. Н. Стариков // Экономико-правовые проблемы обеспечения экономической безопасности: Материалы IV Международной научно-практической конференции, Екатеринбург, 19 марта 2021 года. – Екатеринбург: Уральский государственный экономический университет, 2021. – С. 129-132. – EDN CNECJK (дата обращения: 14.05.2024)
- Безопасность электронного документооборота или защищенный ЭДО. [Электронный ресурс] URL: https://astral.ru/info/elektronnyy-dokumentooborot/bezopasnost-elektronnogo-dokumentooborota/ (дата обращения: 11.05.2024)
- Нормативное регулирование цифровой среды | Министерство экономического развития РФ. [Электронный ресурс] URL: https://www.economy.gov.ru/material/directions/gosudarstvennoe_upravlenie/normativnoe_regulirovanie_cifrovoy_sredy/ (дата обращения: 10.05.2024).
