Какие меры безопасности применяются при обработке электронных документов в государственных учреждениях?

При обработке электронных документов в государственных учреждениях применяются различные меры безопасности, которые можно разделить на правовые, технические и организационные. 12

Некоторые правовые меры:

• разработка положения о коммерческой тайне; 4
• включение в перечень конфиденциальной информации всех копий и окончательных версий файлов, содержащихся в системе электронного документооборота (ЭДО); 4
• включение в трудовые договоры сотрудников оговорки об ответственности за разглашение коммерческой тайны. 4

Некоторые технические меры:

• использование специализированного защищённого сетевого оборудования (маршрутизаторы, сетевые шлюзы, канальные шифраторы); 2
• построение изолированных сетей для обращения конфиденциальной информации с многоуровневой защитой доступа (защищённые помещения и здания); 2
• автоматизированные планы резервного копирования информации на защищённые носители; 2
• использование антивирусного и защитного ПО; 2
• логическое разделение сети на сегменты посредством специализированных программ; 2
• программные средства идентификации и аутентификации пользователей; 2
• криптографические средства защиты и шифрования информации; 2
• технологии электронной подписи для обеспечения подлинности и целостности информации. 2

Некоторые организационные меры:

• разработка организационных мер, ранжирующих доступ пользователей к документам (например, с помощью Active Directory); 1
• выстраивание внутри системы ЭДО отдельных маршрутов для документов, уровень конфиденциальности которых повышен; 1
• учёт хранения данных, документов и назначение ответственных (так можно отследить, кто и когда получал доступ к чувствительной информации). 1

На законодательном уровне вопрос защиты данных, в том числе ЭДО, установлен законом от 27 июля 2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». 3