Обыватель, чаще всего, не задумывается, что для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности.
Для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности – Фото: Pxhere Источник
Читайте также
О применении криптографии
Как проверить эффективность защиты ваших информационных ресурсов
О защите объектов критической информационной инфраструктуры
Информационная безопасность на удаленном рабочем месте
Что представляет обыватель, когда слышит фразу «переход на электронный документооборот»? В первую очередь, наверное, горы папок с бумагами, которые волшебным образом «превращаются» в электронные документы, освобождая столы и шкафы … Но он, обыватель, чаще всего, не задумывается, что для эффективной работы электронного документооборота информационная система должна обеспечить необходимый уровень безопасности, так как именно это и позволяет достичь основных преимуществ цифровизации: гарантий целостности, неотрекаемости, аутентичности документов, а если понадобится — и конфиденциальности.
Для обеспечения информационной безопасности систем электронного документооборота активно используется, среди прочего, электронная подпись. Ее широко применяют юридические и физические лица для решения задач обеспечения целостности, аутентичности и юридической значимости электронных документов. Электронной подписью подписывают документы бухгалтерской отчетности, с ее помощью участвуют в аукционах, получают доступ на порталы электронных услуг и так далее. Поэтому так важно вовремя узнавать обо всех изменениях законодательства в этой области. Например, в июле 2020 года вступили в силу поправки, оказавшие существенное влияние на ландшафт услуг электронной подписи, а очередные изменения вступят в силу в 2021 и 2022 годах.
Июльские поправки затронули в первую очередь важную для пользователей процедуру получения в аккредитованном удостоверяющем центре квалифицированного сертификата – универсального идентификатора в электронной среде. Эта процедура требует однозначной идентификации заявителя – будущего владельца сертификата. Если ранее закон позволял получать сертификат не владельцу, а доверенному лицу по доверенности, то в текущей редакции такой возможности нет. Однако, при наличии у владельца действующего сертификата электронной подписи, новый можно получить, отправив подписанный электронной подписью запрос в удостоверяющий центр. Для удобства пользователей, поправки предусматривают так же возможность удаленной идентификации заявителя с помощью загранпаспорта нового поколения. Но на сегодня эта возможность пока, к сожалению, не поддерживается удостоверяющими центрами.
И в заключении, как всегда, — руководителю на заметку… Корректная процедура идентификации и личное получение сертификата в удостоверяющем центре — это основа безопасного использования электронной подписи. Помните об этом.
Об иных важных для пользователей электронной подписи изменениях в Федеральном законодательстве мы поговорим в следующем выпуске.
Выпуск подготовил советник генерального директора «Газинформсервис» Сергей Кирюшкин. Держитесь безопасного курса и берегите себя!
Источник: