Развитие сетевой инфраструктуры, усложнение внутренних автоматизированных систем, переход на компьютерную обработку информации и организация удаленных рабочих мест в локальных и коммерческих сетях предприятия — все эти внедряемые возможности требуют не только наличия необходимых технических ресурсов и прикладного программного обеспечения, но и предполагают активную работку с информационными источниками и различными документами, которые поступают в систему непосредственно от клиентов и других пользователей.
Ввиду сложившейся обстановки, когда информационные ресурсы имеют высокую цену и очень часто их порча, потеря или незаконное копирование или хищение влекут за собой катастрофические последствия как для самого предприятия, так и для конкретных лиц, которые контролируют деятельность и обеспечивают безопасность информации и защиту данных.
Да, 100 процентного метода для обеспечения сохранности персональных данных и важной документации сегодня не найти. Но можно эффективно применять уже используемую во многих автоматизированных системах защиту электронного документооборота, которая предполагает наличие в программном продукте следующих возможностей и функций:
- возможность аутентификации каждого пользователя, прохождение процесса авторизации и использование методов разделения доступа;
- внедрение механизма, проставляющего и подтверждающего авторство над тем или иным документов, а также возможность использования цифровой подписи;
- осуществление контроля за целостностью исходного документа;
- применение методов скрытия и конфиденциальность личной информации внутри системы;
- подтверждение статуса электронного документа для юридической значимости в различных ситуациях;
- регистрация всех происходящих события и изменений, мониторинг деятельности каждого пользователя и быстрое реагирование в случае обнаружения опасности или недопустимых действий;
- применение методов криптографической защиты для хранения документов в системе продолжительное время, а также при пересылки из одного адреса в другой;
- защита внутренней части системы от внешних воздействий путем установки межсетевых экранов, антивирусных систем и настройка параметров безопасности;
- проведение аудита методов защиты информации, обновление аналитической и эвристической части ПО для лучшей производительности и уменьшению вирусных и хакерских атак.