RSS
Евфрат Безопасность и Защита персональных данных
Безопасность систем документооборота считается одним из основных качеств обеспечения экономической безопасности компании. Положения федерального закона "О защите персональных данных" были использованы при создании и программировании системы документооборота ЕВФРАТ. Системы защиты персональных данных должны в каждом случае учитывать специфику работы компании, ведь требования различны для отдельных организаций: так, к примеру, простой учет телефонных номеров с одной стороны и абсолютно другой уровень необходим для медицинской организации, где режим во много раз строже.
Безопасность данных в системе ЕВФРАТ обеспечивают:
- Идентификация пользователей;
- Жесткое разграничение прав доступа;
- Использование шифрования данных и ЭЦП;
- Протоколирование системных событий и операций сотрудников с документами;
- Передача информации по защищенным каналам (HTTPS);
- Обеспечение требований ФСТЭК.
1. Идентификация пользователей
Каждый сотрудник, работающий в системе ЕВФРАТ имеет собственный логин и пароль, который нужно вводить при входе в систему (администратор задает перечень пользователей в списке работников). Ввод пароля сокращает риск несанкционированного доступа третьих лиц в систему, и позволяет отслеживать все действия сотрудников с документами при помощи системы протоколирования.
2.Разграничение прав доступа
В системе ЕВФРАТ существует порядок разделения прав доступа к документам и операций с ними, благодаря чему сотрудники не увидят, то что м полагается видеть по статусу. Но если в ходе работы нужно дать доступ такому работнику, можно создать временный доступ только к конкретному документу. В этом случае работник после завершения операций с документом лишается временного доступа. Права доступа в системе ЕВФРАТ могут быть определены отдельному работнику, группе сотрудников или «группе» (при коллективной работе над документом). Включение пользователя в такую группу автоматически наделяет его всеми правами, делегированными для всех участников соответствующей группы.
3. Применение ЭЦП и шифрования данных
Использование ЭЦП позволяет защитить документ от несанкционированного изменения и безошибочно определить его авторство. Кроме этого, применение ЭЦП позволяет минимизировать количество бумажных операций (таких как передача документов на подпись, проставление печатей и т. д.), что положительно сказывается на информационной безопасности организации. Все данные в системе ЕВФРАТ передаются в зашифрованном виде, что исключает возможность утечки данных во время передачи.
4. Протоколирование системных событий и действий пользователей
Отличительной особенностью системы ЕВФРАТ является наличие встроенного модуля «Монитор безопасности» позволяющего протоколировать все системные события и действия пользователей (в том числе и неудачные попытки открыть или удалить документ). Используя фильтры, с помощью модуля можно реализовать различные модели поведения пользователей в зависимости от их должностных полномочий. После этого специалисты по безопасности получают возможность выявлять случаи подозрительного поведения пользователей в системе и принимать соответствующие меры в режиме реального времени.
5. Передача данных по защищенным каналам связи
Удаленный доступ к системе ЕВФРАТ осуществляется через защищенные каналы связи по открытым каналам (HTTPS). Данные, передаваемые таким образом, защищаются криптографическими протоколами SSL или TLS. HTTPS широко используется для приложений, в которых важна безопасность соединения, например, в платежных системах, и в настоящее время поддерживается всеми популярными браузерами.
6. Применение средств обеспечения целостности данных
В системе ЕВФРАТ реализованы встроенные средства, автоматически осуществляющие диагностику логической целостности базы данных и восстанавливающие выявленные нарушения. В случае возникновения неполадок в аппаратном или программном обеспечении автоматическое резервное копирование и восстановление баз данных гарантируют сохранность информации и позволяют возобновить работу с минимальным ущербом для организации.
7. Соответствие требованиям ФСТЭК
Программный продукт на базе системы ЕВФРАТ прошел сертификацию ФСТЭК на соответствие требованиям следующих руководящих документов (решение о проведении сертификации № 2647 от 13 апреля 2009 г.):
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.
«Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.
Главная страница программы Евфрат
Общее описание системы
Безопасность
Дополнительные модули системы
APM "Архивариус"
Удаленный доступ к системе
"Понимание" документов
Работа с шаблонами
Автоимпорт документов
Решаемые задачи
Электронный документоборот
Электронный архив
Управление договорами
Работа с финансовыми документами
Автоматизация бизнес-процессов
Безопасность данных в системе ЕВФРАТ обеспечивают:
- Идентификация пользователей;
- Жесткое разграничение прав доступа;
- Использование шифрования данных и ЭЦП;
- Протоколирование системных событий и операций сотрудников с документами;
- Передача информации по защищенным каналам (HTTPS);
- Обеспечение требований ФСТЭК.
1. Идентификация пользователей
Каждый сотрудник, работающий в системе ЕВФРАТ имеет собственный логин и пароль, который нужно вводить при входе в систему (администратор задает перечень пользователей в списке работников). Ввод пароля сокращает риск несанкционированного доступа третьих лиц в систему, и позволяет отслеживать все действия сотрудников с документами при помощи системы протоколирования.
2.Разграничение прав доступа
В системе ЕВФРАТ существует порядок разделения прав доступа к документам и операций с ними, благодаря чему сотрудники не увидят, то что м полагается видеть по статусу. Но если в ходе работы нужно дать доступ такому работнику, можно создать временный доступ только к конкретному документу. В этом случае работник после завершения операций с документом лишается временного доступа. Права доступа в системе ЕВФРАТ могут быть определены отдельному работнику, группе сотрудников или «группе» (при коллективной работе над документом). Включение пользователя в такую группу автоматически наделяет его всеми правами, делегированными для всех участников соответствующей группы.
3. Применение ЭЦП и шифрования данных
Использование ЭЦП позволяет защитить документ от несанкционированного изменения и безошибочно определить его авторство. Кроме этого, применение ЭЦП позволяет минимизировать количество бумажных операций (таких как передача документов на подпись, проставление печатей и т. д.), что положительно сказывается на информационной безопасности организации. Все данные в системе ЕВФРАТ передаются в зашифрованном виде, что исключает возможность утечки данных во время передачи.
4. Протоколирование системных событий и действий пользователей
Отличительной особенностью системы ЕВФРАТ является наличие встроенного модуля «Монитор безопасности» позволяющего протоколировать все системные события и действия пользователей (в том числе и неудачные попытки открыть или удалить документ). Используя фильтры, с помощью модуля можно реализовать различные модели поведения пользователей в зависимости от их должностных полномочий. После этого специалисты по безопасности получают возможность выявлять случаи подозрительного поведения пользователей в системе и принимать соответствующие меры в режиме реального времени.
5. Передача данных по защищенным каналам связи
Удаленный доступ к системе ЕВФРАТ осуществляется через защищенные каналы связи по открытым каналам (HTTPS). Данные, передаваемые таким образом, защищаются криптографическими протоколами SSL или TLS. HTTPS широко используется для приложений, в которых важна безопасность соединения, например, в платежных системах, и в настоящее время поддерживается всеми популярными браузерами.
6. Применение средств обеспечения целостности данных
В системе ЕВФРАТ реализованы встроенные средства, автоматически осуществляющие диагностику логической целостности базы данных и восстанавливающие выявленные нарушения. В случае возникновения неполадок в аппаратном или программном обеспечении автоматическое резервное копирование и восстановление баз данных гарантируют сохранность информации и позволяют возобновить работу с минимальным ущербом для организации.
7. Соответствие требованиям ФСТЭК
Программный продукт на базе системы ЕВФРАТ прошел сертификацию ФСТЭК на соответствие требованиям следующих руководящих документов (решение о проведении сертификации № 2647 от 13 апреля 2009 г.):
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.
«Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.
Главная страница программы Евфрат
Общее описание системы
Безопасность
Дополнительные модули системы
APM "Архивариус"
Удаленный доступ к системе
"Понимание" документов
Работа с шаблонами
Автоимпорт документов
Решаемые задачи
Электронный документоборот
Электронный архив
Управление договорами
Работа с финансовыми документами
Автоматизация бизнес-процессов
Другие новости по теме:
Евфрат-Документооборот решаемые задачи Система документооборота ЕВФРАТ изменила модуль "контрагенты" Евфрат-Документооборот основные особенности Удаленный доступ к системе Евфрат Защита данных О системе Евфрат