Работа с цифровым документом: как сделать эффективное безопасным

Развитие цифровых технологий — это не только новые возможности, но и серьезный вызов в области информационной безопасности. При работе с особо ценными данными даже сейчас ряд предприятий с опаской смотрит на комплексные информационные разработки, предпочитая хранить фонды внутренней документации по старинке «в бумаге» или на автономных электронных носителях. Эксперты платформы «Техэксперт» анализируют, способна ли современная «цифра» обеспечить достаточный уровень защиты данных и какие технологические решения могут в этом помочь.

Консорциум «Кодекс» обладает 35-летним опытом подготовки ИТ-решений. В интересах тысяч российских предприятий специалисты Консорциума создают на платформе «Техэксперт» цифровые инструменты для работы с нормативными документами. Продумывая специализированное программное обеспечение, разработчики стремятся одновременно расширить возможности пользователя и сделать свои решения ключом к созданию надежного купола безопасности для компании.

Подобной ИТ-разработкой, которая сочетает в себе удобство и безопасность, стала Система управления нормативными техническими документами «Техэксперт» (СУ НТД) — флагманское решение Консорциума «Кодекс», предназначенное для автоматизации процессов, связанных с управлением нормативной и технической документацией на предприятии. На примере СУ НТД предлагаем разобрать, каким образом при разработке комплексной информационной системы можно обеспечить высокий уровень безопасности, не жертвуя при этом эффективностью.

Цифровизация полного цикла

СУ НТД «Техэксперт» уже более 10 лет. За это время более тысячи российских компаний доверили ей свои внутренние фонды. Среди пользователей СУ НТД как совсем небольшие организации, так и промышленные гиганты: ПАО «Транснефть», ПАО «Газпром», ООО «Иркутская нефтяная компания», АО «Объединенная двигателестроительная корпорация», ПАО «Компания «Сухой», ПАО «Туполев», ГК «Роскосмос» и др.

Продумывая концепцию будущей системы, разработчики осознавали: представители промышленных предприятий хотят работать с документами в цифровом формате комплексно. Для этого мало просто создать хранилище документов в электронном виде — нужно еще эффективно управлять сформированным фондом. Причем автоматизировать необходимо каждый этап жизненного цикла документа — от планирования разработки до отмены действия. За задачи, возникающие на этих этапах, в СУ НТД отвечают отдельные подсистемы. Какие из них стоит интегрировать в общий контур, каждая компания решает самостоятельно, формируя собственные сценарии работы с документацией. Создатели Системы, в свою очередь, обеспечивают заказчикам бесшовную интеграцию и высокую продуктивность всех ее модулей.

Адаптируя Систему под потребности конкретных предприятий, разработчики СУ НТД отдельно сфокусировались на вопросах информационной безопасности. Можно ли хранить в Системе информацию ограниченного доступа? Какие механизмы защиты данных предусмотрены в Системе? Как контролировать доступ к документу в рамках СУ НТД? Отвечая на эти и многие другие вопросы, команда СУ НТД выработала свой подход к обеспечению безопасности, воплотившийся в конкретных механизмах защиты данных.

Основа безопасной работы с данными

В случае работы с особо значимыми документами принципиально важно, чтобы инструменты мониторинга были сквозными и охватывали все операции с ними — передачу, согласование, актуализацию и т.д. В СУ НТД эта проблема решается за счет того, что все документы находятся в едином цифровом поле, где точки входа и выхода данных строго контролируются, а все операции с документом фиксируются.

Наглядно преимущества такого подхода можно оценить на примере подсистемы «Обсуждение нормативных документов». Она предоставляет инструменты для групповой подготовки внутренних документов организации. Проект разрабатываемого документа размещается в едином информационном пространстве, доступ к которому ограничен авторизацией и ролевой моделью пользователя. Члены экспертной группы работают с текстом проекта внутри подсистемы, не создавая копий и не обмениваясь файлами по почте или в сторонних мессенджерах. Все сопутствующие материалы по проекту, например комментарии от экспертов, также хранятся в общем поле — участники обсуждения видят замечания коллег, могут их дополнять и уточнять. Каждый комментарий сохраняется: его не потеряют и не пропустят, к любому замечанию можно будет вернуться даже после завершения работы над проектом.

Подсистема позволяет создавать множество параллельных обсуждений. Для каждого из них можно сформировать свои настройки доступа: от закрытого обсуждения с ограниченным числом участников до открытого сбора замечаний по документу перед его плановой актуализацией.

Функционал подсистемы гораздо шире, чем можно раскрыть в рамках этой статьи. В частности, «Обсуждение нормативных документов» позволяет собирать и анализировать статистику по работе над проектами, а в сочетании с другими подсистемами СУ НТД упрощает разработку внутренних документов. Тем не менее того, что уже сказано, достаточно, чтобы оценить общий принцип организации модулей СУ НТД: роли пользователей в границах конкретной задачи определены, права доступа зафиксированы, а все важные сведения сохраняются в едином контуре — их не надо изымать из Системы, чтобы передать другому участнику процесса или внешнему приложению.

Актуальные данные в закрытом контуре

Когда речь идет о действительно важных секретах, одним из самых эффективных способов хранения данных в цифровом формате остается полный или частичный отказ от подключения к интернету. Тем не менее, решаясь на этот шаг, требуется не просто ввести ограничения — надо продумать ряд сопутствующих вопросов: наладить эффективный обмен данными в автономном контуре, обеспечить своевременную актуализацию ценных сведений без доступа к внешним источникам, предоставить специалистам доступ к необходимой справочной информации. Иначе сотрудники предприятия будут вынуждены обходить запреты, нарушая целостность защиты.

Когда же все, что надо специалисту, он сможет найти «под рукой», не создавая самодельные «костыли», а сами процессы работы с информацией будут проходить в едином контуре, система станет по-настоящему контролируемой и прозрачной — и СУ НТД может предоставить необходимые для этого инструменты.

Для начала отметим, что СУ НТД поддерживает работу в замкнутом контуре на стороне клиента. Специалисты платформы «Техэксперт» уделяют особое внимание безопасности своих программных разработок, получая все необходимые лицензии и тщательно проверяя надежность итоговых решений. В частности, СУ НТД включена в реестр отечественного программного обеспечения¹ — предприятия, ориентированные на импортозамещение в вопросах технических средств, могут беспрепятственно внедрять Систему в свой цифровой контур.

В то же время даже в автономном режиме СУ НТД сохраняет одно из главных преимуществ, за которое пользователи любят и ценят решения платформы «Техэксперт», — возможность работать с актуальной проверенной информацией. Благодаря тому что СУ НТД можно совмещать с профильными справочными системами «Техэксперт» и «Кодекс», ее пользователи в режиме одного окна могут получить доступ как к внутренним документам организации, так и ко всей необходимой внешней нормативной документации, а также к обширной базе справочных материалов. Все сведения, размещенные в справочных системах в закрытом контуре, поддерживаются в актуальном состоянии за счет регулярных обновлений с использованием защищенных каналов связи.

Формирование культуры работы с информацией

Защита от взломов и хакерских атак — это только часть общей системы информационной безопасности. Другая, не менее важная, ее составляющая — люди, которые работают с информацией. От того, какая культура обращения с данными сформирована в компании, насколько последовательно соблюдаются общие правила безопасности, как тщательно выявляются инциденты их нарушения, зависит степень защищенности данных на предприятии. Сформировать необходимую «цифровую дисциплину» невозможно без последовательного и регулярного контроля за действиями пользователей, и наладить его помогает специальная подсистема СУ НТД «Техэксперт: Мониторинг системы».

Подсистема позволяет ответственным за информационную безопасность сотрудникам отслеживать действия пользователей в Системе, контролировать права доступа и вести учет по операциям как с внешними, так и с внутренними документами Единого фонда предприятия на платформе «Техэксперт». Специалист по безопасности может оперативно оценить количество пользователей, работающих с фондом документов, и активность их работы, обнаружить попытки несанкционированного доступа к документам и сервисам, выявить причины отказа в доступе к СУ НТД (рис. 1).

Рис. 1. Подсистема «Мониторинг системы» решает не только вопросы безопасности, она также позволяет оценить востребованность каждого документа в Системе и проанализировать эффективность внедрения СУ НТД в бизнес-процессы компании

Еще одна подсистема СУ НТД, полезная для контроля действий пользователя, — «Техэксперт: Контроль оборота нормативных документов», которая предназначена для автоматизации процессов, связанных с актуализацией Единого фонда СУ НТД, учетом копий размещенных в нем документов, а также адресного ознакомления сотрудников с ними. Подсистема создавалась в первую очередь для того, чтобы сократить количество рутинных операций: она позволяет фиксировать действия с выданным документом, проводить рассылку уведомлений по списку на ознакомление и актуализацию, автоматически формировать всю необходимую отчетность.

Тем не менее разработчики СУ НТД также заложили в подсистему важные инструменты безопасности для контроля оборота электронных и бумажных копий. Ответственный за ознакомление сотрудник может гибко настраивать права на выгрузку и печать документов, вести списки сотрудников, которым выдана копия, фиксировать факты выдачи, возврата, утери или уничтожения бумажной копии.

Заключение

Защита информации на предприятии требует осознанного комплексного подхода, четкого соблюдения протоколов безопасности и дисциплины от всех, кто будет работать с данными. Только лишь цифровые инструменты в этой области не станут «волшебной таблеткой» от всех проблем. Однако качественное программное обеспечение может послужить ключевым компонентом в общем контуре защиты данных, выступить важным помощником, беспристрастным контролером и надежным свидетелем в расследовании происшествий, и СУ НТД «Техэксперт» — яркое тому подтверждение.

Узнать больше о возможностях Системы управления нормативной и технической документацией на платформе «Техэксперт» можно по электронной почте spp@kodeks.ru, телефону 8-800-505-78-25 или на сайте suntd.ru.

¹ Единый реестр российских программ для электронных вычислительных машин и баз данных.

01.09.2025

---

448

Поделиться: