8 800 77 55 205 Перезвоните мне

Категория: Безопасность

6 новых вызовов для электронного документооборота в 2016 году
Безопасность

Ушедший год принес много плодов в области развития ЭДО, однако навстречу им встал ряд проблем электронного документооборота, связанных с трансформацией процессов работы с документами в офисах. Все эти тенденции можно описать одной фразой: информации становится больше. Как иронически подметил один из пользователей Цитатника Рунета, «годовой архив, например, за 1992-й год, можно поднять одной рукой, а вот за 2003-й уже в одиночку поднять тяжеловато». В 2016 году эти тенденции будут только нарастать. В свете этого бизнесу следует всерьез задуматься, как осуществляется электронный документооборот, чтобы справиться — в идеале, с выгодой для себя — с растущими объемами документации в организациях. Шесть основных тенденций, набравших вес в прошлом году, станут актуальными проблемами в 2016 году:

Система электронного документооборота и стандарты информационной безопасности
Безопасность
Важно заботиться о безопасности не отдельной системы, а всей информационной инфраструктуры организации

Пожалуй, безопасности уделяется внимания больше, чем всем другим вопросам вместе взятым, в том числе и функциональным возможно­стям систем. Действительно, угрозы растут, утечки информации происхо­дят. С другой стороны, индустрия информационной безопасности тоже развивается и способна ответить на все вызовы сегодняшнего дня.

Только надо заботиться о безопасности не отдельной системы (в нашем случае – системы электронного документооборота), а защищать всю информационную инфраструктуру организации целиком. Не стоит слишком нагружать прикладную систему не профильными для нее задачами, лучше решить проблему безопасности на уровне архитектуры предприятия.

Следует также сказать, что основные угрозы для СЭД– внутренние. Утеч­ки чаще всего происходят по вине допущенных к документам сотрудников, умышленно или по халатности. Поэтому больше внимания нужно уделить организационным мерам, а не «закручивать гайки» путем усложнения управления доступом.

К сожалению, часто практикуются подход, когда доступ к документу дается сотруднику только на время выполнения задания. Для простых операций это еще сойдет, но когда от исполнителя требуется анализ и выполнение каких-то интеллектуальных функций, например, подготовка проекта договора, то ему нужно обратится к прошлому опыту, не только своему, но и коллег. Разумно ли в такой ситуации ограничивать доступ, позволяя видеть лишь текущие документы?

В общем, главный тезис, которого стоит придерживаться таков: система защиты информации в СЭД не должна мешать нормальной работе пользовате­лей при разумном контроле рисков и угроз.

Какой должна быть СЭД? Нефункциональные требования, предъявляемые к документообороту
Безопасность
Чтобы выбрать СЭД в условиях зрелого рынка, стоит обратить внимание на нефункциональные требования к системе электронного документооборота

В условиях функционального паритета, характерного для зрелого рынка, детальное сравнение возможностей продуктов может оказаться беспо­лезным — разница будет так мала, что это не позволит принять обосно­ванное решение. Более того: в случае проведения официального конкурса, особенно при заключении госконтракта, оценка продуктов на основании только лишь функциональных различий может послужить почвой для кон­фликтов или даже судебных исков со стороны проигравших участников, потому что субъективности в проставлении баллов не избежать.

При прочих равных – то есть, когда функционально продукты очень похожи, конкурентные преимущества реализуются за счет эмоционального воздей­ствия на потребителя, ценовой политики, активного маркетинга и других качеств, не имеющих непосредственного отношения к документообороту – порой за этой «дымовой завесой» не разглядеть и самого продукта.

Стоит уделить больше внимания нефункциональным требованиям к системе электронного документооборота, которые могут сыграть роль дифференциаторов, в т.ч.:

  • Простота пользования (юзабилити);
  • Производительность и масштабируемость;
  • Доступность (надежность) системы;
  • Соответствие стандартам.

По каждому из этих направлений можно составить вполне четкие крите­рии, привязанные к вашей инфраструктуре и особенностям работы. На­пример, если говорить о масштабируемости, то лучше оставаться в рам­ках реальности: пр...