Защищённый документооборот в СЭД bb workspace
Основой безопасного ведения документооборота в СЭД bb workspace является использование современных средств криптографической защиты информации, продуманная политика доступа и секретного делопроизводства.
В условиях высокой конкуренции использование защищённых методов работы с информацией для многих организаций становится одним из основных факторов выживания на рынке. Применение специальных средств криптографической защиты информации (СКЗИ) обеспечивает высокую степень безопасности электронного документооборота.
Основные способы защиты информации
В настоящее время наиболее надёжным способом защиты информационных данных является использование средств криптографии, защищающих саму информацию, а не доступ к ней. Криптографические методы представлены специальными технологиями преобразования информации (шифрованием, кодированием и т.п.), которые делает невозможным доступ к данным без наличия криптографического ключа и обратного преобразования.
Самыми популярными криптографическими методами защиты информации являются:
• использование специального программного обеспечения, обеспечивающего защиту всех выбранных данных;
• работа с электронно-цифровыми подписями, позволяющими точно идентифицировать подлинность документа.
Защита документооборота в bb workspace
Разработчики ECM-платформы bb workspace побеспокоились о максимальной защите информации своих клиентов.
В программу встроены различные средства, обеспечивающие шифрование обрабатываемых файлов и сетевого трафика, включая наиболее популярные СКЗИ Crypto-C, PGP, SafeSign и др.
Для большей защищённости документооборота в СЭД bb workspace реализована продуманная политика использования электронных цифровых ключей для наложения и проверки подлинности электронно-цифровых подписей (ЭЦП):
• генерация и настройка электронно-цифровых ключей выполняется в визуальном слоеbb staff;
• пара ключей СКЗИ (открытый и закрытый) генерируется самим владельцем карточки или «Офицером безопасности» - сотрудником со специальными полномочиями для генерации ЭЦК других пользователей;
• существует несколько статусов ключей, которые поддерживаются программой: Не определён – в момент генерации; Активен – при активации; Заблокирован – после активации нового ключа; В Архиве – после необратимого переноса в архив;
• актуальные версии открытых пользовательских ключей хранятся в БД, а закрытые – в указанной директории или, при необходимости, в БД;
• сотрудник может наложить на документ только собственную ЭЦП;
• ЭЦП налагаются только на актуальные версии документов;
• каждый пользователь может быстро проверить валидность ЭЦП других сотрудников, подписавших документ.
Секретное делопроизводство в bb workspace
Ещё одним важным инструментом bb workspace, повышающим безопасность доступа к информации, является возможность ведения секретного делопроизводства. Функционал визуального слоя bb docflow при работе с документами позволяет использовать грифы секретности «Конфиденциально» и «Для служебного пользования», обеспечивающие избирательный доступ пользователей к информации.
В специальном изданииGovernment Service для органов власти работа с документами, имеющими государственную важность, защищена дополнительными грифами секретности «Секретно», «Совершенно секретно» и «Особой важности».
Таким образом, благодаря продуманной системе защиты документооборота пользователи bb workspace могут быть уверены в безопасности даже самой важной государственной и коммерческой информации.