Печать в «облаках»: как работает система электронного документооборота

06.10.2023

Треть россиян хотят хранить документы в зашифрованном виде

Глобальная цифровизация привнесла в жизнь россиян возможность хранить документы в электронном формате и подписывать их с помощью электронной подписи. Рынок электронного документооборота (ЭДО) продолжает стабильно расти. По результатам опроса компании ITFB Group, с которым ознакомились «Известия», каждый пятый россиянин считает, что в ближайшем будущем все документы и подписи будут электронными, при этом треть респондентов хотела бы хранить все документы и личные данные в зашифрованном виде. Как защитить свои данные и избежать мошеннических действий, разбирались «Известия».

Всё в одном месте

По словам Александра Дмитриева, в настоящее время законодательство предусматривает три вида электронной подписи: простая электронная подпись, усиленная неквалифицированная подпись, усиленная квалифицированная электронная подпись. Усиленная квалифицированная электронная подпись (КЭП) является юридически значимой, то есть, по сути, это цифровой аналог собственноручной подписи. Этот вид ЭП самый регламентируемый законодательством. КЭП имеет обязательный сертификат, подтверждающий личность владельца, создается на основе криптографического программного обеспечения, сертифицированного ФСБ России, выдается исключительно аккредитованным Минкомсвязи России удостоверяющим центром.

— Использование усиленной электронной подписи покрывает до 90% кадровых, производственных, складских документов, позволяет полностью перейти на безбумажный документооборот, ускоряет подписание документов. Например, внедрение усиленных электронных подписей на производственном предприятии полного цикла позволило сократить время на подписание документов в три раза, — отметил директор по проектам компании ITFB Group Даниил Беляков.

Мошенничество ЭДО

Сама по себе электронная подпись, по словам Александра Дмитриева, может стать объектом незаконных действий со стороны мошенников. В настоящее время существует целый ряд мошеннических схем с ЭП. В частности, злоумышленники, похитив носитель электронной подписи (например, флешку usb), могут использовать ее в своих целях или передать другому лицу.

— Простой пример, когда генеральный директор передает usb-ключ со своей электронной подписью главному бухгалтеру, своему помощнику или секретарю. Даже если сам сотрудник не планировал использовать ЭП для противоправных действий, это могут сделать сторонние лица, завладев usb-ключом, — рассказал эксперт.

Как отмечает Дмитриев, в случае получения доступа к ЭП мошенники от лица владельца могут подписывать юридически значимые документы, связанные с получением кредитов или для участия в тендерах в качестве поставщиков на электронных торговых площадках. Злоумышленники могут завладеть электронной подписью при помощи поддельной доверенности или украденных личных документов.

По словам управляющего RTM Group Евгения Царева, один из самых распространенных примеров мошенничества с электронными документами и подписями — это подделка платежных поручений. На практике встречались случаи, когда по подложным платежкам переводили почти 90 млн рублей. Данный вид мошенничества сейчас встречается реже благодаря усилиям ЦБ РФ в части регулирования требований к процедуре формирования и обработки платежных поручений.

— Помимо этого, существуют частные случаи мошенничества с ЭДО, зависящие от способа применения данных подписей. Тут и подлог внутренних документов для получения премии, и заявки на участие в тендерах, и даже экологическая отчетность. Но все эти случаи зависят от целей, в которых конкретные организации договорились обмениваться электронными документами, — добавил Царев.

Защита данных

Большинство людей (согласно опросу ITFB Group) хотели бы хранить и передавать все документы и личные данные в зашифрованном виде. Так, 41% опрошенных считает, что необходимо шифровать все данные на облачных сервисах. Еще треть россиян говорит о важности шифрования личных документов и сведений, реквизитов банковских карт, электронной почты и переписки. Каждый десятый считает, что нужно шифровать договоры с работодателями и контрагентами. Четверть россиян уверены, что шифрование данных требуется в любой сфере.

Существуют различные способы шифрования данных. Они предназначены не только для защиты от мошенников, отмечает Евгений Царев, но и для обеспечения конфиденциальности информации на корпоративном уровне или даже в семье. Можно шифровать как отдельные файлы, так и диски целиком. Из программного обеспечения, применяемого в мире, можно назвать VeraCrypt и BitLocker, также есть отечественное ПО, например КриптоАРМ.

По словам Product Owner ELMA365 ECM Раиса Ахкямова, самым популярным способом шифрования данных на стороне граждан является размещение документа в архиве с защитой его паролем. При этом пароль передается по отдельному каналу связи (например, если документ передается в письме, то пароль к архиву передается в СМС-сообщении). Но глобально предпочтительным вариантом является не шифрование, а защита канала передачи данных. Уже давно существует технология защиты http-канала за счет применения шифрования канала связи по протоколу HTTPS. Все современные браузеры автоматически проверяют корректность сертификатов, используемых при шифровании канала, и сообщают о риске кражи данных.