Конфиденциальное делопроизводство
Проблема
Доступ к документам, содержащим конфиденциальную информацию, трудно контролировать как в бумажном, так и в электронном виде.
Нужно соблюдать множество требований по обработке конфиденциальных документов, что отнимает время при росте объемов такой информации.
Поиск и выемка документов могут затягиваться.
Трудно доводить конфиденциальную информацию до ответственных и выдавать поручения, особенно при территориально распределенной структуре организации.
Решение
Использовать специализированное решение «Конфиденциальное делопроизводство»:
- свести к нулю риск потери конфиденциальных данных;
- быстро и прозрачно для службы безопасности разграничивать и администрировать доступ к конфиденциальным документам;
- в разы ускорить обработку, маршрутизацию, поиск и передачу ответственным закрытой информации;
- в несколько кликов и в нужных формах выгружать отчеты по конфиденциальным документам.
Возможности решения
Нормативными документами установлено несколько видов конфиденциальной информации, на предприятиях распространены:
- коммерческая тайна (КТ);
- служебная тайна (ДСП);
- секрет производства (ноу-хау).
Решение «Конфиденциальное делопроизводство» разработано для эффективного управления такой информацией в цифровом виде.
Для защиты конфиденциальных документов от несанкционированного доступа используется несколько инструментов.
Роли пользователей
Разные уровни доступа к конфиденциальной информации регулируются с помощью ролей:
- Администраторы модуля КД имеют полный доступ к справочникам и документам решения;
- Участники КД могут создавать в решении документы и устанавливать гриф конфиденциальности;
- Аудиторы КД могут просматривать все справочники и документы решения;
- Ответственные за печать КД могут просматривать все справочники, читать, экспортировать и распечатывать документы решения.
Гриф конфиденциальности
В карточке документа есть поле «Окно конфиденциальности», которое становится доступным для заполнения после указания информации в обязательных полях, добавления версии и сохранения документа.
После проставления грифа конфиденциальности в «Окне конфиденциальности» и указания информации, составляющей КТ и КИ, доступ на документ будет ограничен согласно настройкам.
Конфиденциальный документ в процессе жизненного цикла может поменять вид конфиденциальности (с коммерческой тайны на конфиденциальную информацию, персональные данные) или перестать быть конфиденциальным. Гриф конфиденциальности можно поменять или снять в карточке документа.
«История установки/снятия грифа» позволяет получать информацию об изменениях конфиденциальности.
Для удобства и предупреждения пользователя при работе с различными видами конфиденциальных документов в решении можно настроить подсветку полей при установке грифа конфиденциальности.
При настройке прав гриф конфиденциальности автоматически проверяется, после чего специальная функция предоставляет пользователю доступ к документу КД, если соблюдены условия:
- пользователь входит в роли «Администраторы КД», «Аудиторы КД», «Ответственные за печать КД», «Участники КД»
- доступ пользователя настроен в справочнике «Доступ КТ и КИ». Если настройка существует, должность и подразделение пользователя соответствуют, то ему предоставляется доступ.
Если грифа у документа нет, доступ этими критериями не регламентируется.
Типы карточек конфиденциальных документов
В решении можно работать с различными типами документов, дополнительные можно настроить в рамках проекта внедрения. Пользователь, имеющий соответствующий доступ, при создании конфиденциального документа может выбрать необходимый тип КД.
Мониторинг действий и водяные знаки
С помощью мониторинга можно выявлять и предотвращать несанкционированные действия со стороны пользователей. Функция помогает отслеживать разные виды действий по конкретному конфиденциальному документу.
Водяные знаки используются в качестве защиты информации от нежелательного копирования и изменений.
Дисклеймер при открытии документа с типом КД
Предупреждение пользователя помогает предотвратить случайный несанкционированный доступ к содержанию документа для третьих лиц.
Динамика объема конфиденциального делопроизводства
Для верхнеуровневой оценки документооборота по конфиденциальной информации в решении можно сформировать отчет:
Решение зарегистрировано в Реестре российского программного обеспечения. Запись в реестре от 21.04.2023 № 17406.
Возможности платформы Directum RX по защите информации
Для защиты от несанкционированного доступа со стороны сотрудников, администраторов, разработчиков и даже злоумышленников можно зашифровать документы и включить строгий доступ:
| Строгий доступ | Шифрование документов | |
|---|---|---|
| Кто может включить возможность? | Сотрудник с полными правами на документ | |
| Кто может изменить права на документ? | Сотрудник с полными правами на документ |
|
| Кто видит карточку документа? | Сотрудники с правами на документ |
|
| Кому доступно содержимое документа в Directum RX? | Сотрудники с правами на документ |
|
| Как хранится содержимое документа на сервере? | В открытом виде | В зашифрованном виде |
Шифрование и строгий доступ можно использовать как по отдельности, так и вместе, чтобы обеспечить высокую степень защиты данных. При включенном совместном режиме содержимое документов хранится в зашифрованном виде на стороне серверной части, а внутри системы доступ к документу и настройка прав доступа ограничены. Типы документов, для которых доступны дополнительные меры защиты, определяет администратор.
При использовании решения «Конфиденциальное делопроизводство» правами доступа к конфиденциальным документам можно управлять в рамках возможностей решения, а шифровать документы — с помощью возможностей платформы Directum RX.
Партнер
«УЦ ГИС» — ведущий системный интегратор решений и оператор сервисов, связанных с технологиями электронной подписи и защищенного электронного документооборота. Компания работает с 2011 года, реализует широкий комплекс решений и услуг от выпуска всех видов сертификатов электронной подписи, создания и сопровождения корпоративных удостоверяющих центров и систем электронного документооборота до обеспечения облачной электронной подписи, внедрения и обслуживания систем тахографического контроля транспорта и организации трансграничного юридически значимого документооборота.
