ЭОС, «Актив», Fujitsu и «ВидеоМост» рассказали об обеспечении безопасности документооборота предприятия в условиях удаленной работы

Цифровая трансформация, оптимизация процессов работы с документами и информационная безопасность, проблемы удаленного доступа и продукты для их решения, идеальный процесс внутреннего документооборота и взаимодействия с внешними контрагентами – все эти темы были затронуты в ходе онлайн-семинара «Как организовать и обеспечить безопасность документооборота предприятия в условиях удаленной работы. Рекомендации экспертов». 18 мая 2020 года его провел Российский фонд образовательных программ «Экономика и управление» при участии компаний ЭОС, «Актив», Fujitsu и «ВидеоМост».

В основу мероприятия лег опыт цифровой трансформации и организации распределенной работы, накопленный экосистемой, сложившейся вокруг разработчика отечественных ЕСМ-систем ЭОС и его технологических партнеров. Эксперты едины во мнении: ситуация с пандемией, как бы ни была тяжела сама по себе, помогает цифровой трансформации, по сути, она придает многократное ускорение всем начавшимся ранее процессам цифровизации, ставит новые задачи перед ИТ-руководителями, которые и являлись основной аудиторией семинара.

Во вступительном слове руководитель направления ECM-решений ЭОС Сергей Полтев отметил, что сложившаяся ситуация заставляет кратно ускорить процессы цифровизации. Еще «вчера» было нужно, а сегодня просто необходимо обеспечить удаленный доступ и защиту каналов, оптимизировать процессы работы с документами, перевести бумажные документы в электронный вид, начать применение электронной подписи. Он подчеркнул: все, о чем рассказывают спикеры семинара, это комплементарный опыт, система идеально взаимодействующих друг с другом решений, которые в комплексе помогают комфортно и безопасно перейти к совместной работе.

 

Руководитель направления ECM-решений ЭОС Сергей Полтев

 

Менеджер по продуктам компании «Актив» Андрей Игнатов выступил с презентацией об информационной безопасности удаленной работы. По его убеждению, три важных составляющих удаленной работы – это замена классической подписи на электронную, уверенность, что к сети предприятия подключаются сотрудники, а не злоумышленники, укравшие пароль легального пользователя, а также надежная защита данных, передаваемых по публичным каналам.

 

Менеджер по продуктам компании «Актив» Андрей Игнатов

 

Таким образом, критически важным становится внедрение двухфакторной аутентификации сотрудников, когда первым фактором является владение физическим токеном, который подключается к ПК, а вторым - знание PIN-кода токена. Двухфакторная аутентификация может быть использована при локальной аутентификации на ПК в организации, при работе с удаленными рабочими столами по протоколам RDP и VDI, а также при подключении через виртуальную частную сеть.

Для успешного выполнения двухфакторной аутентификации компания «Актив» производит линейку токенов и смарт-карт Рутокен ЭЦП. Одно устройство Рутокен способно решать множество задач: обеспечивать двухфакторную аутентификацию как в офисе, так и при удаленном доступе с помощью RDP/VDP или VPN, хранить ключи электронной подписи (ЭП) и подписывать электронные документы (в том числе с помощью квалифицированной ЭП), содержать в себе метки RDIF для взаимодействия со СКУД. Для управления жизненным циклом токенов и сертификатов рекомендуется использовать Рутокен KeyBox.

 

Линейка токенов Рутокен ЭЦП

 

Еще один продукт компании «Актив», о котором говорил Андрей Игнатов - Рутокен VPN - поставляется в виде виртуальной машины для различных систем виртуализации. Простой интерфейс для настройки и администрирования данного решения не требует специальных знаний. Для двухфакторной аутентификации Рутокен VPN использует токены из линейки Рутокен ЭЦП. Сотрудники могут самостоятельно выполнять настройку подключений с помощью портала самообслуживания.

Также на Рутокен ЭЦП 2.0 Flash можно записать дистрибутив клиента, чтоб установить его на любом ПК. В ходе доклада спикер также поделился, как оптимальным образом настроить сервер, настроить клиент и подключиться к серверу с помощью решений «Актив».

Сергей Полтев пригласил аудиторию найти ответ на вопрос - что мешает переходу на электронный документооборот и стоит ли это делать? По его мнению, перед тем как модернизировать и тем более начинать процесс внедрения документооборота, есть смысл провести инвентаризацию, понять, какие решения уже существуют в организации, насколько они были востребованы и почему, возможно, связаться с их поставщиками. Также полезно проанализировать, какие ошибки, возможно, были сделаны на этапе внедрения, как их наиболее легко исправить и избежать их повторения в дальнейшем. Вопросы, на которые следует ответить перед выбором системы – как она обеспечит надежность и достоверность, удобен ли интерфейс и возможна ли его адаптация, кто и как сможет вносить изменения в процессы обработки, соответствует ли система требованиям и стандартам? Важно, насколько хорошо сама система может взаимодействовать с другими информационными ресурсами, ее производительность, варианты обучения пользователей и схемы организации техподдержки.

 

СЭД – незаменимый инструмент в работе

 

Далее Сергей Полтев рассказал о необходимости планирования ИТ-инфраструктуры, особенно с учетом возрастающей нагрузки, которая возникла в условиях массовой распределенной работы. После чего перешел к основным этапам эволюции СЭД в организации: от простейших действий по учету документов до распределенного взаимодействия и безбумажного документооборота как внутри организации, так и для обмена в электронном виде с филиалами и дочерними структурами – вплоть до взаимодействия с обменом электронными оригиналами документов и взаимодействия СЭД различных организаций друг с другом. В качестве примера спикер привел СЭД «ДЕЛО», которая является одной из наиболее быстродействующих СЭД, отличается высокой производительностью и всей необходимой функциональностью для надежного хранения, быстрого поиска, эффективной совместной работы, потокового перевода бумажных документов в электронный вид, контроля хода и сроков исполнения поручений, а также интеграции с системой управления архивным фондом.

Сергей Полтев также остановился на вопросах интеграции СЭД и BPM в существующий ландшафт, обозначил возможность использования различных систем, привел примеры ситуаций, когда использование именно СЭД наиболее рационально. Он напомнил: сейчас множество различных систем могут решать смежные задачи, но тем не менее у каждого класса систем есть свои границы применимости, задачи, которые изначально решаются оптимально. В частности, СЭД оптимальна в части работы со скан-образами бумажных документов и работы с электронными документами с учетом специфики и сложившихся требований. В качестве одного из механизмов взаимодействия различных систем докладчик назвал ГОСТ «Система электронного документооборота, требование к электронному сообщению».

 

Интеграция СЭД и BPM

 

Необходимость обеспечения отказоустойчивости работы СЭД и возрастающие требования к безопасности, проблема сохранности электронных оригиналов документов и уникальный опыт компании ЭОС по организации долговременного хранения электронных оригиналов документов также были затронуты в ходе выступления представителя ЭОС. Отдельный вопрос - организация внешнего документооборота, здесь ключевой момент - выбор подходящего оператора ЭДО. Спикер поднял вопросы взаимодействия СЭД и операторов ЭДО, рассказал о механизмах интеграции и возможных сложностях (в частности, не до конца решенной проблеме роуминга между операторами ЭДО). Он предложил один из очевидных способов выбора оператора на основании того, какая часть контрагентов может быть подключена к определенному оператору. В случае, если таких контрагентов много, есть вариант подключения к нескольким операторам ЭДО, при этом СЭД становится своего рода маршрутизатором, который в зависимости от контрагента отправляет документы с помощью соответствующего оператора. Еще одна затронутая тема - потенциальные риски, связанные с использованием операторов ЭДО, в частности, если документы, переданные через операторов ЭДО, будут предоставляться в суд.

В завершение докладчик поделился существующими моделями оценки возврата инвестиций и напомнил, что сейчас, возможно, самое удачное время для старта проектов, поскольку ИТ-компании, и ЭОС в том числе, понимают сложившуюся ситуацию и в рамках поддержки бизнеса предоставляют возможность временных бесплатных лицензий в соответствии с «Антивирусным предложением». ЭОС – одна из первых компаний, предложившая специальный доступ к необходимым лицензиям

Представитель Fujitsu в России и СНГ Антон Фролов выступил на тему «Как организовать работу с бумажными документами, которые остались в офисе». По его наблюдениям, количество бумажных документов в офисах до сих пор растет, хотя работать с бумагой более затратно, чем с электронными документами, поиск необходимой информации занимает больше времени. В новых реалиях вопрос о переводе информации в электронный вид приобрел особую актуальность. К тому же, если компания собирается перейти на электронный документооборот, у нее в любом случае встанет вопрос приобретения документного сканера.

Как же выбрать подходящую модель? Антон Фролов считает: для начала нужно понять задачи, которые стоят в связи с переходом на электронный документооборот, и решить главный вопрос – какой планируется ежедневный объём сканирования? Для оцифровки очень важна скорость сканирования и производительность оборудования, а они зависят от оптики в сканере и мощности процессора, с помощью которого происходит обработка изображений.

Также спикер коснулся процессов, с помощью которых отсканированные данные в конечном итоге передаются в системы электронного документооборота и электронные архивы компаний. В завершение он дал рекомендации, как минимизировать число сотрудников в офисе с точки зрения работы с документами. По его словам, во-первых, желательно оцифровать как можно больший объем документов и создать электронный архив, чтобы потом каждый сотрудник удалённо мог быстро найти нужную ему информацию. Во-вторых, важно перейти на электронный документооборот и сразу вносить туда бумажные документы. В-третьих, нужно обеспечить эффективный, простой для сотрудников, быстрый и безопасный способ перевода вновь поступающих бумажных документов в цифровой вид удалённо, а для этого можно использовать модель централизованного управления сканированием.

Директор по развитию компании «Актив» Владимир Иванов в ходе своего выступления, посвященного межведомственному документообороту, познакомил аудиторию с актуальными изменениями в 63-ФЗ «Об электронной подписи» и осветил некоторые вопросы, связанные с ЮЗЭДО и ЭП. Он напомнил, что с 1 июля 2020 года должны были вступить в действие поправки в 63-ФЗ. Но в связи с пандемией принят закон о переносе сроков вступления в силу поправок.

 

Директор по развитию компании «Актив» Владимир Иванов

 

По словам спикера, после внесения поправок ЭП юрлица и ИП будут использоваться, как и прежде. Изменения затронут сотрудников и уполномоченных лиц – им понадобится личная подпись вкупе с документом, подтверждающим полномочия, или доверенностью в машиночитаемой форме. Сохранится институт удостоверяющих аккредитованных центров, которые будут выдавать сертификаты ключей проверки подписи физлицам и сотрудникам предприятий, однако, существенное изменение состоит в том, что сертификаты для юрлиц и индивидуальных предпринимателей будут выдаваться удостоверяющим центром ФНС и его доверенными лицами. Таковыми, вероятно, смогут стать аккредитованные УЦ, финансовые организации, крупные банки. Руководители госорганов и госпредприятий будут получать сертификаты в УЦ Федерального Казначейства, руководители финансовых организаций – в УЦ Банка России.

В целом, удостоверяющих центров станет меньше. Сейчас их более 500, но когда поправки вступят в силу, требования к УЦ повысятся, их число сократится в разы. Сейчас в связи с пандемией сдвинулись сроки вступления поправок. Текущая аккредитация сохранится до 1 июля 2021 года. Поэтому кардинальных изменений в системе УЦ пока не будет.

Чтобы получать сертификаты, потребуется только личное посещение УЦ, курьерами пользоваться будет нельзя. Нововведением станет использование биометрической идентификации через ЕСИА/ЕБС или биометрический загранпаспорт. Очень важный момент, который скажется на деятельности многих организаций - это запрет для операторов информационных систем на внесение в сертификаты дополнительных объектных идентификаторов.

Владимир Иванов также осветил некоторые технологии безопасной работы с ЭП и защиты ключей подписи. Он также отметил, что токены и смарт-карты Рутокен компании «Актив» стал стандартом для удостоверяющих центров, и в большинстве случаев сертификаты ЭП выпускаются на носителях производства «Актив». Один из надежных тандемов – интеграционное решение Рутокен ЭЦП 2.0 + КриптоПро CPS 5.0.

В завершение семинара выступила пресейл-менеджер «ВидеоМост» Ольга Шоленберг с докладом « «Инструменты поддержки телеконференций от Zoom и Skype до систем телеприсутствия, коммуникаторы, системы групповой работы. Как выбрать безопасную и эффективную платформу?». В презентации было рассказано об инструментах поддержки телеконференций, преимуществах использования отечественных решений и некоторых успешных проектах. Также было акцентировано внимание на опыте интеграции решений «ВидеоМост» с одной из наиболее востребованных систем документооборота. В завершении семинара Сергей Полтев подвел итоги, а докладчики пообещали продолжить ответы на частные вопросы в личном общении.

 

Надежда Шалимова, руководитель управления маркетинга ЭОС: «Вместе с партнерами мы делаем все возможное для поддержки заказчиков и обмена опытом»

 

Комментирует руководитель управления маркетинга ЭОС Надежда Шалимова: «Вместе с партнерами мы делаем все возможное для поддержки заказчиков и обмена опытом. С переходом деловой жизни в онлайн резко возросла потребность бизнеса не только в решениях для дистанционной работы, но и, возможно даже в большей степени, – в практических рекомендациях, основанных на реальных проектах. На лидеров в своих сегментах ИТ-рынка (в том числе и на нас, компанию ЭОС) легла двойная нагрузка – обеспечить непрерывность собственных бизнес-процессов и при этом поддержать заказчиков (как действующих, так и потенциальных). Компания ЭОС одной из первых вывела специальное «Антивирусное предложение», включающее в себя бесплатные лицензии и консультации специалистов (подробнее см. на сайте ЭОС). Считаю, что в рамках этой программы нам удалось предложить актуальные меры поддержки для наших действующих и потенциальных заказчиков. Технологические партнеры подключились к инициативе, и сегодня мы фактически можем предоставлять доступ к комплексными, интегрированным решениям, готовым к использованию прямо сейчас и не требующим немедленных финансовых затрат, так как лицензии на программное обеспечение поставляются в рамках «Антивирусного предложения» бесплатно».

 

Руководитель управления маркетинга ЭОС Надежда Шалимова

 

Надежда Шалимова отмечает: «Сейчас уже очевидно, что необходимость экстренно организовать удаленную работу стала мощным толчком к цифровой трансформации: «Вероятно, что после возврата к обычной жизни мы увидим качественно иной уровень цифровизации деловых процессов в российском бизнесе. Наше партнерское сообщество пользуется любой возможностью, чтобы донести свой опыт до лиц, принимающих решения – сейчас у многих появился шанс реализовать планы по цифровой трансформации, которые ранее откладывались».

Автор: Анна Тумакова.

Тематики: Интеграция, Безопасность

Ключевые слова: СЭД, электронный документооборот, ЭОС, информационная безопасность, Fujitsu, Компания Актив, СКУД