06.09.2010

Некоторые аспекты защиты электронного документооборота

Алексей Сабанов, к.т.н., заместителя генерального директора Aladdin
CONNECT №7, 2010

До недавнего времени понятие защищенного электронного документооборота (ЗЭД) было расплывчатым и неполным. В нормативных документах оно не раскрывается. На сайтах разработчиков систем электронного документооборота (СЭД) до сих пор можно найти ряд определений, из которых следует, что для защиты СЭД достаточно использования электронно-цифровой подписи (ЭЦП). При этом то, как правильно использовать ЭЦП, какая нужна инфраструктура и какие защищенные сервисы необходимо развернуть на ее основе, зачастую не разъясняется. На сайтах интеграторов обычно приводятся примеры конкретных реализаций систем ЗЭД конкретных поставщиков, с которыми у интеграторов сложились определенные бизнес-отношения и есть обученные для внедрения специалисты.

Понятие ЗЭД определить достаточно трудно, особенно в условиях меняющегося на глазах правового поля, недостатка стандартов и бурно развивающихся технологий. С учетом этого постараемся затронуть некоторые наиболее спорные и актуальные вопросы защиты СЭД, тем самым развить и раскрыть само понятие ЗЭД и его компоненты.