Что такое защита документа
Безопасность электронного документооборота
Специалисты, впервые подключающие организацию к ЭДО, задумываются о безопасности электронного документооборота. Это закономерно, так как защита документооборота от угроз — важный аспект работы в любой компании.
Рассмотрим подробнее, какие существуют методы защиты электронного документооборота.
Для начала проанализируем, как обеспечивается безопасность в системах электронного документооборота (СЭД) внутри компании. Защита в СЭД обычно охватывает несколько сторон безопасности:
Контроль уровня защиты в СЭД регулируется как со стороны закона, так и внутри системы.
Теперь рассмотрим, как системы электронного документооборота (ЭДО), которые компании используют для обмена документами с контрагентами, обеспечивают безопасность. Уровень безопасности зависит от конкретного оператора ЭДО.
При выборе оператора ЭДО необходимо обратить внимание на следующие моменты:
Перечисленные пункты означают, что провайдер серьезно подходит к безопасности и готов тратить ресурсы на ее обеспечение. Высокий уровень защищенности снижает риски случайных или умышленных утечек и нарушений целостности данных до минимально возможных.
Как Диадок обеспечивает безопасность электронного документооборота
Через сервис ЭДО компании отправляют юридически значимые документы, которые содержат коммерческую информацию. Нарушение безопасности таких документов несет риски для организации. Поэтому Контур уделяет особое внимание безопасности:
Это распространенные методы и средства защиты электронного документооборота.
Источники угроз
Информационная безопасность электронного документооборота обеспечивается не только мерами профилактики, описанными выше, но и знанием основных угроз. Их делят на внешние, то есть поступающие со стороны, и внутренние, которые исходят от сотрудников.
Выделяют виды угроз для систем электронного документооборота:
Разберем подробнее каждый вид:
1. Внешние угрозы информационной безопасности электронного документооборота не зависят от того, что происходит внутри организации. Среди них выделяют:
a. естественные — стихия, авария, пожар, катаклизмы;
b. искусственные — атаки конкурентов, вирусы, взломы недоброжелателями и мошенниками.
2. Внутренние угрозы. Чаще исходят от сотрудников и бывают:
a. преднамеренные — осознанная передача информации сторонним людям;
b. непреднамеренные — инциденты, которые совершают из-за недостатка знаний или по неосторожности.
Главную опасность представляют искусственные преднамеренные угрозы. Поэтому важно подобрать защищенную систему ЭДО.
Передавайте документы по зашифрованному каналу, используйте КЭП и двухфакторную аутентификацию в Диадоке
Способы и методы защиты СЭД
Основные принципы безопасного электронного документооборота условно делят на правовые и технические. К первым относят:
На законодательном уровне защита данных регулируется требованиями Федерального закона России от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
К техническим принципам относят грамотное использование:
Высокий уровень защиты электронных документов и их отдельных фрагментов обеспечивается совмещением вышеперечисленных принципов.
Принципы защиты в системе ЭДО Диадок
В Диадоке используются следующие методы защиты данных:
Процесс внедрения системы защищенного электронного документооборота невозможен без должного инструктажа и обучения сотрудников. Важным аспектом будут регулярные тесты и проверки с последующим разбором ошибок.
Такой серьезный подход к информационной безопасности документооборота не усложняет работу и не делает документы недоступными для сотрудников. Наоборот, специалист с настроенными правами доступа может начать работу в любой момент. Веб-версия системы ЭДО позволяет выполнять любые операции с электронными документами удаленно.
Защита электронного документооборота и удобный доступ к документам в Диадоке
Вопрос-ответ
Защищен ли Диадок от DDoS-атаки?
Да, в случае начала DDoS-атаки сервис, предоставляемый интернет-провайдером, защищает систему. При этом внешний адрес diadoc.kontur.ru поменяется, что может потребовать от клиента изменить настройки межсетевого экрана.
Как выглядит обработка персональных данных в Диадоке?
Система не сертифицируется на защиту персональной информации, так как по закону это не требуется. Сертификацию проходят средства защиты информации — средства КЭП.
Проводится ли в Диадоке аудит информационной безопасности?
Оператор ЭДО Контур добровольно проводит независимый аудит безопасности. Это показывает уровень защищенности, который не содержит критичных уязвимостей информационной безопасности.
Какие сертификаты подходят для работы в Диадоке?
Для работы в Диадоке используют сертификаты КЭП, выданные аккредитованным удостоверяющим центром, который работает на основе «Крипто Про УЦ».
Клиенты Диадока часто получают КЭП в Удостоверяющем центре Контура. У него есть аттестат соответствия классу защищенности 1Г для автоматизированных систем.
Защитите персональные данные и конфиденциальную информацию. Обменивайтесь документами с контрагентами безопасно в Диадоке
Как защитить информацию внутри компании: на бумаге или в электронных документах
Сотрудница одной компании отправляла секретные документы, и ей за это ничего не было. А в другой компании за похожее нарушение сотрудники получили по 2 года условно.
Виктория Краснова
Юрист по интеллектуальной собственности
Одна компания обнаружила, что сотрудница отправляет в соцсети фотографии конфиденциальных документов, и уволила ее. Но суд обязал компанию восстановить сотрудницу и выплатить компенсацию и моральный ущерб.
Другая компания узнала, что работники продают секретную документацию. Суд дал каждому 2 года условно.
Решение суда в таких делах зависит от того, насколько грамотно компания охраняет свои секреты.
Мы запускаем серию статей о том, как правильно защитить информацию внутри компании. Это первая обзорная статья, в ней собрали самое важное по теме.
Выберите информацию, которую стоит защитить
Компании хотят защитить информацию, которая помогает им зарабатывать.
Фирменное блюдо в кафе — салат с уникальным соусом. Посетители становятся в очередь, чтобы его попробовать, за ним приезжают из других городов. Хорошо бы хранить рецепт соуса в секрете: если сотрудник продаст его соседнему кафе, выручка упадет и бизнес серьезно пострадает.
В законе нет исчерпывающего списка сведений, которые можно защищать. Руководитель решает это сам.
Обычно компании защищают технологии производства товара, списки поставщиков и клиентов, условия сделок, финансовую отчетность, планы развития. Такую информацию можно включить в коммерческую тайну.
Есть перечень сведений, которые нельзя скрывать:
В таблице — примеры информации, которую можно и нельзя включить в коммерческую тайну:
| Можно | Нельзя |
|---|---|
| — Список клиентов и поставщиков |
— Способы и принципы ценообразования
— Маркетинговые исследования и рекламные кампании
— Технологические сведения о продукции
— Особенности производственных процессов
— Информация о методах управления и внутренней организации предприятия
— Деловая переписка
— Состав и квалификация персонала
— Потребительская информация о товаре — из чего состоит, когда произведен, условия использования и другое
— Задолженность по зарплате
— Список лиц, которые могут представлять организацию без доверенности
— Номер лицензии на осуществление деятельности
Защитите секретную информацию от сотрудников и сторонних партнеров
Чтобы защитить секретные данные, компании нужно пройти четыре шага:
Ввести режим коммерческой тайны. Это минимальная мера защиты информации. Она поможет объяснить сотрудникам, чем они не могут делиться и какое наказание будет, если они разболтают коммерческий секрет.
Чтобы ввести режим коммерческой тайны, компании нужно:
Стоит сделать неправильно — и вы уже не сможете оштрафовать или уволить сотрудника, который передает ценные сведения конкурентам.
Подробнее об этом расскажем в следующих статьях.
Сотрудницу уволили за разглашение коммерческой тайны, но компании пришлось ее восстановить и выплатить зарплату
Компания уволила секретаря за то, что она отправляла в мессенджере фотографии секретных документов. Сотрудница через суд потребовала восстановить ее в должности и компенсировать зарплату и моральный ущерб.
В компании был неправильно введен режим коммерческой тайны: невозможно было доказать, что документы входят в список конфиденциальных сведений, да и грифа «Коммерческая тайна» на них не было. А еще компания не смогла подтвердить, что сотрудница была ознакомлена с положением о коммерческой тайне.
Пришлось восстановить сотрудницу в должности и выплатить ей компенсацию.
Заключить договоры на создание продуктов. Во многих компаниях сотрудники разрабатывают: пишут коды, статьи, создают музыку, придумывают дизайн для сайтов и книг. По общему правилу все, что сотрудник создает в рабочее время и в рамках служебных задач, принадлежит компании. Но ничто не мешает работнику сказать, что он делал проект в свободное время.
Чтобы не оставаться без ценных наработок, когда человек увольняется, пишите технические задания, заключайте договоры на создание продуктов, подписывайте акты приемки-передачи изобретений и оформляйте передачу исключительных прав на служебное произведение от автора к вашей компании. Об этом тоже расскажем подробнее в следующих статьях.
Компания не заключила договор с сотрудником и потеряла разработанный продукт
Сотрудник компании «Амедико» разработал мессенджер для телемедицины. После увольнения он открыл новую компанию — «Телепат», передал этой компании исключительные права на мессенджер и стал его продавать.
«Амедико» обратилась в суд с требованием, чтобы «Телепат» прекратил продажи мессенджера и выплатил компенсацию 5 млн рублей. Но компания не смогла подтвердить, что мессенджер был создан в рабочее время и в рамках служебных обязанностей. Суд отказал в удовлетворении иска.
Защитить интеллектуальную собственность компании. Вы можете защитить:
Если интеллектуальную собственность для компании создают сотрудники, главное — договор на создание произведения, о котором мы уже говорили. При работе с подрядчиками тоже важно прописать в договоре, что права на продукт переходят вам.
Если заказываете логотип в дизайнерском бюро, проверьте, чтобы в договоре была прописана передача прав на логотип и авторский гонорар за это. Также в договору должны прилагаться техническое задание и акту приема-передачи.
Ввести режим конфиденциальности с внешними партнерами. Так партнеры не смогут использовать вашу информацию в своей работе. Если это случится, вы сможете потребовать, чтобы партнер прекратил это делать и выплатил компенсацию.
Вы дали разработчику пароль от вашей CRM, а он скачал себе базу клиентов и продал ее конкурентам. Если по договору это была конфиденциальная информация, можно обратиться в суд.
Режим конфиденциальности может сработать и в более мирных условиях.
Владельцу пекарни нужно оборудование на кухню. Он нашел поставщика, который не только привезет нужные приборы, но и установит их. Пекарю важно, чтобы детали сделки оставались в секрете, и он подробно расписал в договоре, что нельзя рассказывать: название оборудования, стоимость, количество и другие детали поставки.
Поставщик привлек подрядчика для установки оборудования и рассказал, что и в каком количестве нужно установить в кафе. В таком случае хозяин пекарни можете подавать на поставщика в суд и требовать штраф: условия конфиденциальности были нарушены.
Без коммерческой тайны ввести режим конфиденциальности нельзя.
Компания дала сотрудникам доступ к личному кабинету партнера и заплатила за это 400 000 ₽
По договору компания «Терминал Сервис» гарантировала компании «Виакард», что логин и пароль от личного кабинета в их системе будут доступны только одному сотруднику в компании. Но фактически логин и пароль были вывешены на сайте «Терминал Сервис» в свободном доступе. Любой мог зайти в личный кабинет.
Суд счел это нарушением конфиденциальности и оштрафовал «Терминал Сервис» на 400 000 ₽.
Когда секретная информация защищена сама по себе
Есть несколько случаев, когда информацию нельзя разболтать или использовать в личных целях, даже если у компании нет режима коммерческой тайны и конфиденциальности:
Переговоры. Если во время переговоров по сделке вы рассказали партнеру секретную информацию, он не имеет права передавать ее или использовать в личных целях, даже если договор в итоге не заключили.
Договор на научно-исследовательские и опытно-конструкторские работы. Если вы заказываете разработку детали для графического планшета, который хотите выпустить на рынок, или строительный план здания, где будет ваш офис, — партнеры обязаны сохранить в тайне предмет договора, особенности рабочего процесса и его результаты.
Договор подряда. Например, вы передали подрядчику конфиденциальную информацию, которая нужна для выполнения работ. Он не имеет права передавать ее кому бы то ни было без вашего разрешения. Даже заключать договор субподряда, раскрывая ключевые сведения вашего соглашения.
Корпоративный договор — это соглашение, которое учредители подписывают, когда открывают компанию. В нем они договариваются, как будут управлять компанией, как распоряжаться имуществом компании и как из нее выйти, прописывают правила приема новых учредителей. По общему правилу все, что написано в корпоративном договоре непубличного общества, конфиденциально.
Наказать за раскрытие коммерческой тайны
Если не спросил разрешения и поделился вашими конфиденциальными сведениями, можно его наказать одним из таких способов:
| Ответственность | Наказание | Основание |
|---|---|---|
| Дисциплинарная | В зависимости от вины, по решению руководителя компании: |
—замечание
Закон не запрещает применять материальное и дисциплинарное наказание за одно и то же нарушение
Штраф для должностных лиц — от 4000 до 5000 ₽
В зависимости от тяжести проступка, наказание может применить компания — объявить выговор или уволить работника — или назначить суд — штраф или тюремное заключение.
Сотрудники решили продать конфиденциальные сведения и получили по 2 года условно
Сотрудники продавали через интернет отчетность компании по одной из товарных категорий. Во время контрольной закупки их поймали.
Сотрудники пытались оправдаться тем, что все данные из отчетности и так можно было найти на официальном сайте компании, но суд не поверил в эти оправдания. В компании был установлен режим коммерческой тайны, где было четко прописано, какие сведения считаются конфиденциальными.
В итоге обоих сотрудников осудили на 2 года условно и запретили переезжать до окончания наказания.
Партнеров тоже можно привлечь к ответственности. Чаще всего через суд добиваются выплаты компенсации.
ИП нарушил условия агентского договора о конфиденциальности и выплатил штраф
ИП заключил с компанией агентский договор, по которому должен был привлекать клиентов и продавать продукцию компании на определенной территории. Потенциальный клиент обратился в компанию, чтобы купить продукцию. По правилам договора клиент был передан ИП. Но ИП отправил клиенту прайс другого производителя. Это стало известно компании.
Она обратилась в суд, чтобы получить компенсацию от ИП за то, что он нарушил условия агентского договора. По нему ИП не должен пользоваться информацией компании, в том числе данными о клиентах, в личных целях.
Суд принял сторону компании и обязал ИП выплатить штраф 100 000₽ и судебные издержки.
Главное
Защищать можно любую информацию, которая может принести вашей компании прибыль, если это не запрещено законом.
Для защиты ценной информации:
За незаконное распространение коммерческой информации нарушителя могут уволить, назначить штраф до 1 500 000 ₽ или посадить в тюрьму на срок до 7 лет.
Подписка на новое в Бизнес-секретах
Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового в законах, приглашения на вебинары с экспертами.
Сейчас читают
Необоснованная налоговая выгода: что это такое и как бизнесу избежать штрафов и доначисления налогов
Если ФНС выявит необоснованную налоговую выгоду, бизнесу могут доначислить налоги и назначить штраф. Разбираем, как экономить на налогах без негативных последствий
Оферта: что это и зачем она нужна
Одному бизнесу оферта поможет ускорить заключение договоров с клиентами, а другому — будет нужна по закону. Что включить в оферту и как избежать типовых ошибок — в статье
Что может проверить Роспотребнадзор в продуктовом магазине
Каким санитарным нормам должен соответствовать продуктовый магазин и что будет проверять Роспотребнадзор
Рассылка для бизнеса
Получайте первыми приглашения на вебинары, анонсы курсов и подборки статей, которые помогут сделать бизнес сильнее
© 2006—2021, АО «Тинькофф Банк», Лицензия ЦБ РФ № 2673 — Команда проекта
Тинькофф Бизнес защищает персональные данные пользователей и обрабатывает Cookies только для персонализации сервисов. Запретить обработку Cookies можно в настройках Вашего браузера. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies.
Чтобы скачать чек-лист,
подпишитесь на рассылку о бизнесе
После подписки вам откроется страница для скачивания
Подпись как важный «элемент защиты» подлинности документа
Среди экспертиз и исследований документов, проводимых в рамках уголовного и гражданского судопроизводств, значительную долю составляют почерковедческие экспертизы. А среди почерковедческих экспертиз подавляющее большинство составляют экспертизы подписей в разного рода документах. Это обусловлено рядом факторов.
Во-первых, в соответствии с ГОСТом Р 7.0.97-2016 подпись является одним из реквизитов документа [1]. В совокупности с другими реквизитами, а иногда и самостоятельно (например, в расписках) подпись придает документу юридическое значение, т. е. подпись подтверждает те сведения, факты, которые содержатся в документе.
Во-вторых, изменение и совершенствование технологий составления документов и активное повсеместное использование современной множительной техники для составления основного текста документа и изготовления его бланка привели к упрощению процедуры создания документа и обезличиванию документа. Единственным объектом, позволяющим идентифицировать исполнителя или лицо, от имени которого составлен документ, является подпись.
В-третьих, использование современной копировальной техники существенно упростило процесс изготовления фальсифицированных документов и усложнило процесс выявления таких документов.
Именно эти обстоятельства делают подпись одним из наиболее распространенных и в то же время сложных объектов судебной экспертизы.
Сложность исследования подписи обусловлена спецификой данного почеркового материала.
Стоит напомнить, что такое подпись. Под подписью понимается собственноручно выполненное обозначение своей фамилии в каких-либо документах в удостоверительных целях [2].
Специфика подписи заключается в том, что, являясь графическим начертанием, поскольку выполнена при помощи графических знаков, подпись представляет собой краткую рукопись. Она может состоять из букв, образующих фамилию лица, а также из штрихов, не образующих буквы. Краткость подписи существенно ограничивает объем содержащейся в ней полезной информации для решения идентификационных или диагностических задач.
В литературе [3] приводятся данные о проведенном в России в 90-х годах ХХ века исследовании 11 000 подписей граждан различного пола, возраста и социального положения. Целью данного исследования было определение частоты встречаемости «краткой» подписи у граждан. В зависимости от количества движений при выполнении подписи и их структурной сложности подписи были разделены на четыре группы.
1-я группа: краткие подписи самой простой конструкции, состоящие либо из одной-двух букв и произвольных, не образующих букв элементов простого строения, либо из условных письменных знаков в виде системы простых петлевых, угловатых и дуговых движений.
2-я группа: относительно краткие подписи смешанной транскрипции. Как правило, такие подписи состоят из двух-трех первых букв фамилии и дополнительных нечитаемых (не образующих букв) элементов и заканчиваются росчерками простой конфигурации. Иногда в подписях встречаются монограммы, состоящие из первых букв фамилии, имени и отчества или только фамилии и имени.
3-я группа: подписи-рисунки. Это подписи сложной конструкции, состоят из условных письменных знаков или элементов, не образующих букв. Представляют собой сложные системы разнонаправленных движений, перекрывающих друг друга, усложненной конфигурации, как правило, сплошной связности и имеющих преимущественно надстрочно-подстрочные элегантные, вычурные росчерки сложного строения.
4-я группа: подписи полной буквенной транскрипции, содержащие иногда монограммы первых букв имени и фамилии, с росчерками преимущественно простого строения. В отличие от подписей, отнесенных к 3-й группе, не имеют вычурных росчерков.
Из общего количества проанализированных подписей выходит следующее: подписи 1-й группы составили почти 30%; подписи 2-й группы – немногим более 50%; подписи 3-й группы – около 8%; подписи 4-й группы – около 10%.
Кроме того, в зависимости от характера документа и места, предназначенного для исполнения подписи, человек расписывается полно или сокращенно, аккуратно или небрежно, просто или вычурно. Другими словами, лицо употребляет в качестве удостоверительного знака несколько вариантов подписей, существенно отличающихся друг от друга.
В этих условиях решение вопроса о подлинности простых и кратких подписей, особенно состоящих из одной-двух букв (или простых элементов, не образующих букв), представляет большую сложность для эксперта-почерковеда даже очень высокой квалификации. Ситуация осложняется тем, что воспроизведение таких подписей другим лицом с использованием приема подражания является не такой сложной задачей.
В совокупности все это приводит к тому, что при исследовании простых и кратких подписей эксперт вынужден делать вывод о невозможности решения вопроса об исполнителе подписи по причине крайне ограниченного графического материала, содержащегося в подписи, и недостаточного для принятия какого-либо определенного (положительного или отрицательного) решения.
Для улучшения ситуации может послужить следование такому порядку подписания документов, когда лицо, выполняющее подпись в документе, выполняет рукописным способом её расшифровку, то есть указывает фамилию и инициалы. Это расширит объем идентификационно-значимой информации, доступной для эксперта в ходе исследования, и значительно затруднит подделку данного реквизита (подпись и расшифровка), тем самым повысив защиту от подделки документа в целом.
Таким образом, одним из простых путей повышения «защиты» документа от фальсификации путем подделки подписи можно рекомендовать, особенно при оформлении юридически значимых документов, помимо выполнения подписи, ещё и собственноручное выполнение расшифровки фамилии и инициалов.
При подготовке материала использовалась литература:
1. ГОСТ Р 7.0.97-2016. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов.
2. Винберг Л.А., Шванкова М.В. Почерковедческая экспертиза: Учебник для вузов/ под ред. проф. Р.С.Белкина ВСШ МВД СССР. Волгоград, 1977.
3. Пахомов А. В., Сысоева Л. А. Судебно-экспертное исследование современной подписи: Пособие. – М.: ЭКЦ МВД России, 2007.
4. Судебно-почерковедческая экспертиза. Особенная часть. Исследование малообъемных почерковых объектов. Москва, 2011.