Как электронный документооборот обеспечивает конфиденциальность и безопасность бизнес-процессов компании

На протяжении всего жизненного цикла документа – от его создания до передачи в архив – существует ряд существенных рисков, которые могут значительно осложнить работу компании: потеря документов, несанкционированный доступ, человеческий фактор. По данным, приведенным во время вебинара «Роль электронного документооборота в обеспечении конфиденциальности и безопасности», компании, использующие системы электронного документооборота, могут избежать до 30% потерь важной информации по сравнению с теми, которые ведут исключительно бумажную документацию.

«Недостаточно защитить свои данные, нужно также защитить данные своих клиентов» – Сатья Наделла, CEO Microsoft.

Из чего состоит комплексный подход к информационной безопасности Microsoft, лежащий в основе системы электронного документооборота SmartPoint DMS

Полноценная безопасность электронного документооборота невозможна без комплексного подхода к защите информации, и сегодня компания Microsoft предлагает широкий спектр инструментов для выявления и реагирования на возможные угрозы.

Defense-in-depth

Defense-in-depth, или глубокая защита – это комплекс инструментов для многоуровневой киберзащиты как на уровне хранилищ данных, так и на сетевом уровне, включающий:

• Изоляцию сред – разграничение рабочих сред для минимизации рисков утечки данных.
• Сегментацию сети – разделение внутренней инфраструктуры на зоны с разными уровнями доступа.
• Интеграцию с Azure Sentinel – облачным SIEM-решением для централизованного сбора логов, мониторинга угроз, оркестрации безопасности в реальном времени и автоматизированного реагирования на различные инциденты и события.

Защита данных в Azure

Microsoft Azure обеспечивает комплексный подход к хранению и передаче данных, используя:

• Шифрование AES-256 (FIPS 140-2) для данных, хранящихся at rest – то есть информации, хранящейся на носителях данных, таких как жесткие диски серверов, базы данных или облачные хранилища. Так, если кто-то физически получит доступ к серверам, жестким дискам или базам данных, защищенным AES-256, он не сможет прочитать информацию без ключа дешифрования. FIPS 140-2 является международным стандартом безопасности, и такая сертификация подтверждает, что шифрование соответствует высоким требованиям защиты, которые применяются, например, в банковских системах или государственных учреждениях.
• TLS 1.2/1.3 – это криптографический протокол для безопасной передачи данных через сеть, который предотвращает их перехват и часто используется в банковских системах, онлайн-платежах, корпоративных коммуникациях и т. д.
• Geo-redundant storage – многозональное хранение, которое обеспечивает непрерывный доступ к данным даже в случае выхода из строя одного из центров обработки данных.
• Azure Backup/Recovery – система резервного копирования, которая позволяет восстановить данные в случае удаления, повреждения или кибератаки.

Безопасность Microsoft 365

Для защиты корпоративной информации в Microsoft 365 используются:

• DLP (Data Loss Prevention) – система предотвращения утечки данных, контролирующая обработку и передачу конфиденциальной информации.
• EDR (Microsoft Defender for Endpoint) – решение с поведенческим анализом, отслеживающее подозрительные действия на устройствах и блокирующее угрозы.
• ATP (Advanced Threat Protection) – инструмент для обнаружения «zero-day» атак, анализирующий файлы и ссылки на наличие вредоносного кода. ATP проверяет файлы и ссылки перед их открытием, обнаруживает подозрительную активность и неизвестные типы атак и использует облачную базу угроз, чтобы быстро обновлять защиту.

Автоматическое обнаружение угроз

Современные решения на базе технологий Microsoft способны оперативно реагировать на различные инциденты благодаря таким инструментам, как:

• Azure Logic Apps – автоматизированные сценарии реагирования на угрозы, позволяющие мгновенно изолировать пораженные системы.
• Microsoft Intelligent Security Graph – искусственный интеллект, анализирующий поведенческие паттерны и прогнозирующий потенциальные атаки, обеспечивая проактивную защиту.

Сертификации безопасности

Microsoft придерживается самых высоких стандартов информационной безопасности, что подтверждается следующими сертификатами:

• ISO/IEC 27001 – международный стандарт управления информационной безопасностью.
• SOC 2 – сертификация безопасности, конфиденциальности и доступности сервисов.
• NIST SP 800-53 – набор рекомендаций по управлению рисками информационной безопасности.
• FedRAMP – стандарт для безопасности облачных решений, утвержденный правительством США.

Система электронного документооборота SmartPoint DMS построена на платформах Microsoft 365, Microsoft Azure и Power Platform. Использование этих современных технологий обеспечивает проактивную аналитику событий, защиту конфиденциальной информации, соответствие международным стандартам безопасности и автоматизированное реагирование на угрозы.

Модули системы электронного документооборота SmartPoint DMS и механизмы безопасности в решении

СЭД SmartPoint DMS включает широкий набор модулей:

1. Внешние документы – модуль, функциональность которого включает обработку всех входящих электронных документов, согласование этих документов, формирование исходящего документа и его отправку и т.д. Модуль взаимодействует с провайдерами документов, такими как «Вчасно», для подписания документов с помощью КЭП.
2. Договоры – фундаментальный для компании модуль, предоставляющий возможность быстро создавать договоры, согласовывать их и переводить в архив. Функционал модуля позволяет делегировать процесс согласования, контролировать версии документов, просматривать изменения и комментарии, вести реестр поставщиков и формировать печатные письма согласования и т. д.
3. Внутренние документы – модуль, обеспечивающий функциональность для эффективной работы с приказами, распоряжениями и всеми электронными документами, создаваемыми внутри компании для сотрудников или контролирующими деятельность предприятия.
4. Тендеры – данный модуль автоматизирует процессы создания и хранения тендеров и предоставляет возможность голосования и выбора одного или нескольких победителей.
5. Заявки HR – модуль, который упрощает и автоматизирует процессы подачи, согласования и учета заявлений сотрудников на отпуска, больничные и командировки. Сотрудники получают быстрый доступ к информации о доступных днях отпуска, а благодаря интеграции с другими системами заявки обрабатываются без лишних ручных операций. К тому же все запросы можно согласовывать через Microsoft Teams или непосредственно в системе, что обеспечивает прозрачный и удобный процесс согласования.
6. Заявки финансовые – модуль, автоматизирующий обработку заявлений на оплату и других финансовых запросов, обеспечивая прозрачный процесс согласования.

Поскольку электронный документооборот предполагает работу с критически важной информацией, особое внимание SMART business уделили вопросам безопасности и контроля доступа к документам.

Гибкая ролевая модель доступа

В SmartPoint DMS реализована многоуровневая система доступа, основанная на ролях и группах. Доступ к модулям настраивается через группы пользователей, а права на просмотр, редактирование или согласование документов определяются на уровне ролей.

Система позволяет регулировать доступ к карточке документа и его файлам в зависимости от роли пользователя и этапа процесса согласования. Также возможно настраивать разрешения для ролей на каждом этапе процесса согласования, обеспечивая контроль и безопасность работы с электронными документами.

Предоставление доступа для просмотра

Автор или администратор электронного документа может предоставлять доступ к просмотру документа другим пользователям без возможности его редактирования или удаления. Это полезно, когда нужно поделиться информацией, не изменяя основные права доступа.

Журналирование всех действий

Взаимодействие пользователя с системой электронного документооборота фиксируется в виде журналов, что позволяет отслеживать активность пользователей и быстро реагировать на любые подозрительные действия.

Контроль рабочих сессий

В системе электронного документооборота используется контроль срока сессии, что предотвращает риски утечки данных через незащищенные устройства.

Таким образом, современные технологии защиты от Microsoft, используемые в SmartPoint DMS, и дополнительные инструменты управления доступом и действиями пользователей обеспечивают высокий уровень защиты процессов электронного документооборота.

Если вы готовы сделать документооборот в вашей компании более безопасным и удобным – заказызайте консультацию и убедитесь лично в преимуществах решения SmartPoint DMS для вашего бизнеса.