Что ждёт рынок систем электронного документооборота в 2013 году?
<br>Экспертный комментарий Максима Чиркова, руководителя направления развития сервисов ЭП компании "Аладдин Р.Д."
Вопрос о необходимости автоматизации управления документооборотом давно перешёл из теории в практику. Все больше российских компаний внедряют у себя системы электронного документооборота. Что же ждёт рынок ЭДО в 2013 г.? Именно в этом вопросе редакция журнала "Information Security/Информационная безопасность" предложила разобраться специалистам рынка СЭД и ИБ.
С какими плюсами и минусами могут столкнуться пользователи ЭДО при переходе с бумажного документооборота?
Подготовка к внедрению ЭДО подразумевает оптимизацию бизнес-процессов, что, несомненно, влияет на усиление контроля и положительно сказывается на общей эффективности организации. "Прозрачное" движение электронных документов по строго определённым стадиям не позволит пользователям халатно относиться к своим обязанностям. При этом после адаптации к работе с безбумажным документооборотом добросовестный сотрудник получает в лице системы ЭДО инструмент, позволяющий структурировать его работу и в случае конфликтных ситуаций доказывающий корректность его действий.
Какова роль удостоверяющих центров при обеспечении юридической значимости ЭДО?
При соответствующей проработке регламента использования ЭП в корпоративной системе ЭДО можно обеспечить юридическую значимость и без использования удостоверяющих центров. При этом используются не сертификаты, а просто открытые и закрытые ключи. Конечно, система ЭДО должна поддерживать механизмы работы с ключевыми парами и управлять связками "пользователь-открытый ключ", что крайне неудобно. Удостоверяющий центр является доверенной стороной всех участников взаимодействия и, выпуская сертификат, фактически заверяет документ, определяющий соответствие пользователя и его открытого ключа. Удостоверяющий центр несёт ответственность за достоверность сведений, содержащихся в сертификате ключа подписи. Таким образом, сертификат ключа подписи является единственным документом, подтверждающим подлинность открытого ключа и его принадлежность конкретному лицу. Также некорректная работа УЦ в части отзыва сертификатов, публикации CRL, функционирования служб OCSP и TSP может породить ситуации, когда при разборе инцидентов затруднительно будет проверить правомерность подписания документа в СЭД конкретным пользователем в определенный момент времени.
Каковы, на ваш взгляд, перспективы развития ЭДО в России?
В части обеспечения ИБ в системах ЭДО могу сказать, что в последнее время наблюдается тенденция ухода от использования "навешанных" внешних средств защиты информации в пользу интегрированных в саму СЭД. Разработчики таких систем тесно взаимодействуют с разработчиками СЗИ и СКЗИ, что приводит к появлению качественно новых продуктов, сочетающих в себе эффективные механизмы управления документами и передовые технологии защиты информации, в том числе сертифицированные соответствующими регуляторами. Такие комплексные решения позволят потенциальным потребителям, выполняя задачу внедрения СЭД, решать вопросы, связанные с защитой сведений конфиденциального характера и персональных данных.