В современном мире, где информация является одним из самых ценных активов, вопрос безопасности данных стоит на первом месте. Это особенно актуально для компаний, работающих с конфиденциальной информацией, такой как финансовые документы, персональные данные клиентов и коммерческие тайны.
1С: Документооборот – это система электронного документооборота, которая позволяет автоматизировать процессы работы с документами, повысить их безопасность и эффективность. Но, как и любая другая IT-система, 1С: Документооборот требует грамотной настройки и соблюдения правил информационной безопасности.
Рассмотрим основные аспекты безопасности данных в 1С: Документооборот.
Разграничение прав доступа.
Оно применяется для защиты данных от утечки и их нецелевого использования. Это подразумевает внедрение определенной системы правил и ограничений, которые регламентируют порядок получения доступа пользователей к информационной системе, и действия, разрешенные к выполнению.
Система настраивается таким образом, чтобы доступ к документам имели только уполномоченные пользователи. Для этого используются механизмы аутентификации и авторизации, а также настраиваются полномочия, рабочие группы и роли исполнителей.
Полномочия – это предустановленный набор ролей (доступных действий) с определенными правами доступа к данным, например, «Администратор», «Руководители подразделений», «Ответственный за ЭДО» и т. д. Полномочия позволяют систематизировать роли сотрудников в соответствии с их должностными инструкциями и определять, какие типы данных будут доступны пользователям, согласно назначенным им полномочиям.
В «1С:Документооборот» настроены четырнадцать предопределенных полномочий:
- Администратор – полный доступ к любым данным и функциям.
- Выполняющие потоковое сканирование – неограниченный доступ ко всем документам.
- Делопроизводители – права на работу с входящими и исходящими документами, добавление и изменение дел хранения документов.
- Контроль ежедневных отчетов – неограниченный доступ к ежедневным отчетам всех сотрудников.
- Контроль задач и бизнес-процессов – неограниченный доступ ко всем задачам и процессам.
- Мониторинг процессов – права на работу с показателями процессов.
- Ответственные за категоризацию – права на управление общими категориями (добавление/изменение/удаление).
- Ответственный за НСИ – неограниченный доступ для ведения всей НСИ по делопроизводству, учету времени, процессам.
- Ответственный за ЭДО – базовые права по электронным документам и правилам обмена.
- Пользователи – основные полномочия, запуск клиентских приложений, работа с файлами, внутренними документами, задачами, процессами и ведение учета времени.
- Работа с входящими и исходящими документами – права на чтение входящих и создание исходящих документов, добавление и изменение контрагентов, доступ к почте.
- Руководители подразделений – доступ к задачам, отчетам и записям о трудозатратах подчиненных.
- Руководители проектов – добавление и изменение проектов, где текущий пользователь указан руководителем.
- Синхронизация данных с другими программами – права на выполнение синхронизации и просмотр ее результатов.
Список полномочий в 1С: ДО находятся в разделе Настройки – полномочия.
Здесь можно настроить свои полномочия с определенным набором ролей, которые требуются, для этого нажимаем кнопку «Создать».
Допустим, чтобы пользователь имел право на регистрацию документа, необходимо создать полномочия с ролью Регистрация документов предприятия.
Для того чтобы не перенастраивать права на каждого отдельного пользователя, рекомендуется настраивать доступ для подразделения, рабочих групп, ролей исполнителей. Это избавит от необходимости заново изменять права при увольнении или переводе сотрудника.
Рабочие группы используются для объединения сотрудников по функциональному принципу и общим полномочиям.
Например, включить в них уже существующие на предприятии рабочие группы (Бюджетный комитет, Комиссия по списанию и пр.) или объединить всех руководителей подразделений и назначить им какие-то исключительные права.
В программе задачи могут быть адресованы исполнителю или группе исполнителей как персонально (персональная адресация), так и с использованием ролей исполнителей (ролевая адресация).
Роли исполнителей – это способ настройки системы, так чтобы она могла автоматически распределять задачи между сотрудниками.
Это еще один инструмент для настройки прав доступа к документам.
Исполнитель – это сотрудник, которому разрешено выполнять определенные действия с документом, например, просматривать, редактировать, утверждать или удалять.
Настройка ролей исполнителей позволяет контролировать доступ к информации и обеспечить безопасность данных в системе.
Настраивается на вкладке НСИ – Роли исполнителей
Окно содержит актуальную информацию о соответствии сотрудников ролям и объектам адресации, существующим на предприятии и используемым при адресации процессов.
Если указано, что роль использует объекты адресации, то в перечисленных случаях потребуется указать основные и дополнительные объекты адресации:
- при выборе роли в процессе,
- при заполнении списка исполнителей ролей.
Объекты адресации (основной, дополнительный) выступают дополнительными разрезами адресации, которые позволяют направлять задачи, например, только исполнителю роли Секретарь организации ООО «НЦП Меркурий». Организация в данном случае является объектом адресации.
К разграничением прав доступа относится настройка локальных администраторов.
Назначить локальных администраторов значит назначить пользователям доступ, который не зависит от рабочих групп, полномочий или роли исполнителей.
Разрешения локальных администраторов дополняют общие и специальные разрешения.
Чтобы назначить локальных администраторов, нужно включить использование этой функции в настройках
Для настройки необходимо выбрать:
- предмет доступа (документ, мероприятие, проекты);
- кому даем доступ;
- уровень доступа (чтение, редактирование);
- по каким разрезам (виды документов, организации, грифы доступа и группы доступа контрагентов).
Шифрование данных
Шифрование данных предназначено для защиты информации от несанкционированного доступа.
Шифрование может применяться при отправке данных или при хранении.
Пользователь может зашифровать файл сертификатом получателя и отправить его, например, по электронной почте. Даже если сообщение будет перехвачено, расшифровать файл третьим лицам не удастся, потому что это невозможно без доступа к закрытому ключу одного из сертификатов.
При хранении можно ограничить доступ к файлу с помощью прав доступа, но этот же файл будет доступен администратору на уровне файловой системы при хранении в томах. И только если зашифровать файл сертификатами сотрудников, которые имеют право с ним работать, файл невозможно будет расшифровать, не имея доступа к закрытому ключу одного из сертификатов.
При шифровании на рабочем компьютере пользователя должен быть установлен личный сертификат с привязкой к закрытому ключу, а также сертификаты получателей.
Чтобы зашифровать файл, нужно зайти в карточку документа, по нужному файлу кликнуть правой кнопкой мыши – ЭП и шифрования – зашифровать.
Выбираем личный сертификат
Сертификат обязательно должен быть личным – только в этом случае вы сможете расшифровать файл.
Шифрование не контролирует целостность и авторство данных, он только отвечает за конфиденциальность передаваемых данных.
При вызове команды для файла «Расшифровать» программа автоматически определит нужный личный сертификат из установленных в персональных настройках и предложит ввести пароль к закрытому ключу для расшифровки.
Особенности шифрования файлов:
- шифруются все версии файла;
- зашифрованный файл можно скопировать. Копия останется зашифрованной;
- зашифрованный файл нельзя редактировать;
- для зашифрованных файлов не работает полнотекстовый поиск;
- зашифрованный файл нельзя подписать ЭП, но подписанный ЭП файл можно зашифровать. «1С:Документооборот» позволяет проверить подписи зашифрованного файла, причем при выполнении этой операции файл остается зашифрованным.
Но что делать, если произойдет отзыв сертификата, если будет утереян закрытый ключ или если произойдет увольненея сотрудника, сертификатом которого зашифрован файл?
Для этого в программе должен быть «обязательный сертификат».
Он автоматически добавляется в список сертификатов для расшифровки, при каждом шифровании объектов информационной базы.
Ограничение доступа к конфиденциальной информации
На документах, содержащих информацию ограниченного доступа (коммерческую тайну или какой-либо вид конфиденциальной информации), принято проставлять гриф ограничения доступа к документу.
Законодательством установлены грифы (отметки) ограничения доступа к документам, содержащим коммерческую тайну и служебную тайну. Для документов, содержащих другие виды конфиденциальной информации, гриф ограничения доступа определяется собственником или пользователем информации.
В 1С: Документооборот также предусмотрена функция «Грифы доступа». Включить их можно в настройках программы – документы.
Здесь же устанавливается гриф доступа, который будет проставляться по умолчанию, при создании новой карточки документа.
Гриф доступа – это один из реквизитов карточки документа. В зависимости от грифа доступа, установленного для документа, можно настроить ограничение доступа пользователей к этому документу. Для этого используется настройка прав доступа по видам доступа.
Рассмотрим настройки грифа доступа.
Заходим в Настройки – Грифы доступа
Здесь создадим новый гриф доступа
Нужно прописать наименование, индекс нумерации и подобрать сотрудников, которые будут иметь доступ к грифу
Таким образом, доступ к ресурсам предоставляется только тем пользователям, которым это необходимо для выполнения своих должностных обязанностей.
Программа «1С:Документооборот» имеет все необходимые лицензии и сертификаты в соответствии с законодательством России. Кроме того, программа полностью соответствует законам № 152-ФЗ «О персональных данных» и № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Специалисты компании «1С:БИЗНЕС РЕШЕНИЯ» помогут Вам освоить все возможности программ 1С, помогут установить, проведут бесплатную демонстрацию программ и ответят на вопросы!
Узнать подробнее о возможностях программы и заказать бесплатную демонстрацию можно по ссылке или по телефону +7 (800) 302-07-36.