ЗАДАЧА ВЫБОРА СИСТЕМ ЭЛЕКТРОННОГО

260 
этом информация из них будет оперативно перекачиваться в бухгалтерские и 
производственные модули. 
Наличие 
электронных 
подписей, 
сгенерированных 
разными 
удостоверяющими центрами, не станет проблемой, если разработчик 
программного обеспечения предоставил возможность пользователю работы с 
разными сертификатами. Это предусмотрено в большинстве программных 
продуктов, работающих с ЭП как с необходимой опцией, то есть для всех, 
кроме простых, предназначенных для офисного делопроизводства. 
Документ при обработке получает свой уникальный номер и карточку, в 
которой отмечаются все этапы его жизни. В карточку попадает следующая 
информация: 

инициатор – лицо и подразделение; 

целевой характер; 

цена (если она предусмотрена, например, для договоров); 

классификация – общехозяйственные договоры, приказы, поручения, 
протоколы; 

маршрут согласования, он может быть разным для головного офиса и 
филиалов, для документов разного целевого назначения, разной 
стоимости – меняются согласующие подразделения; 

сделанные при визировании замечания и их судьба; 

дата итогового визирования; 

назначенные исполнители; 

результаты исполнения; 

дата прекращения срока действия. 
На всем протяжении своей жизни документ в той или иной форме – 
картинки или текстового файла – путешествует по сетям внутри компании и 
выводится на экраны монитора. На этом пути он неоднократно может быть 
скопирован, перехвачен, сфотографирован с экрана. Поэтому службы 
безопасности при выборе системы электронного документооборота ставят 
вопрос о том, насколько надежно предложенное решение с точки зрения 
хранения и обеспечения безопасности конфиденциальной информации. 
Выбор систем электронного документооборота является задачей, 
состоящей из нескольких подзадач – определение цены, степени защиты 
информации, функционала.
В зависимости от функционала системы электронного документо-
оборота делятся на несколько групп: 

программы, работающие в основном как электронный архив.
При 
выборе таких программ акцент делается на удобстве хранения 
документов и поиска по базе, он может быть более или менее четким 
или нечетким, по названию, цели, фразам из текста, другим атрибутам; 

продукты, делающие акцент на удобстве workflow (маршрутизации).
Здесь четко прописывается процесс создания и обработки базовой 
единицы информации, который меняется на каждом этапе его 

261 
путешествия. Маршрутизация обычно задается жесткая, прописанная 
программистами для каждого типа изначально; 

системы гибридного типа, соединяющие преимущества двух 
предыдущих.
Для них характерна наряду с жесткой мягкая 
маршрутизация, 
когда 
путь 
конкретного 
файла 
задается 
самостоятельно руководителем соответствующего подразделения; 

электронный документооборот, предполагающие совместную работу 
с файлами (collaboration).
Они изначально не настроены на жесткую 
иерархичность и создают удобство для проектных работ, когда каждый 
участник группы вносит свой вклад в обработку общего решения. Так 
как они часто используют форумный тип обсуждения и размещение 
файлов на открытых для общего доступа площадках, вопросы 
безопасности в них решены наиболее слабо; 

многозадачные продукты с дополнительными сервисами. 
Так, CRM 
может быть встроена в документооборот, а не наоборот. 
Сотрудники службы безопасности часто тестируют программы 
электронного документооборота на возможность утечек данных. На практике 
системы электронного документооборота, разработанные на высоком уровне, 
обеспечивают большую защиту от утраты информации, чем в ситуации, 
когда файлы просто хранятся в базе, на сервере или компьютерах 
пользователей, не архивируются, не шифруются, бесконтрольно копируются 
и передаются между контрагентами по незащищенным каналам связи 
телекоммуникационных сетей. Тем не менее, при их использовании 
существуют следующие риски: 

несанкционированный доступ третьих лиц к архиву документов при 
его хранении как на сервере, так и в «облаке»; 

утечка документов или информации при передаче по незащищенным 
каналам связи или в незашифрованном виде; 

копирование или изменение файлов пользователями. 
В большинстве продуктов электронного документооборота предусмот-
рены технические решения, устраняющие все или большинство рисков, 
кроме риска копирования. Это такие решения по защите конфиденциальной 
информации, как разграничение прав пользователей, контроль доступа, 
шифрование документов при хранении и передаче, возможность работы 
только с фотографиями страниц, электронная подпись. Выбор должен 
основываться и на том, какие из этих средств реализованы в конкретном 
предложении. В случае полноценного технического решения степень 
сохранности сведений и их текстовых версий существенно повышается по 
сравнению с обычным типом их обработки. 
Риски утраты данных, находящихся в облачном хранилище, 
устраняются уровнем сервиса, предлагаемого разработчиком программы. 
Большинство 
разработчиков 
готовы 
гарантировать 
абсолютную 
защищенность собственного облачного архива на уровне технологий, 
одобренных для хранения персональных данных, так как и они часто 

262 
содержатся в файлах программы. Это значит, что документы шифруются, 
криптооперации (согласование, подписание электронной подписью) с ними 
проводятся по защищенным каналам связи. Такие сервисы также применяют 
двухфакторную аутентификацию при входе в систему с мобильного 
устройства. 
В заключении стоит отметить, что приобретение функциональной и 
эффективной программы электронного документооборота помогает 
оптимизировать ключевые процессы работы предприятия, сократить расходы 
и время, требуемое для обработки файлов, повысить ответственность 
исполнителей. 
Дополнительным 
позитивным 
фактором 
становится 
повышенный уровень сохранности данных, охрана от утечек и копирования. 
При выборе программы электронного документооборота следует обращать 
внимание на ее функционал и уровень обеспечения безопасности. 

Download 7,55 Mb.

Do'stlaringiz bilan baham: