БЕЗОПАСНОСТЬ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

УДК 004.056.55 Мохина Софья Владимировна студентка 2 курса магистратуры, факультет информационных технологий Нижнекамский химико-технологический институт (филиал) Казанский национальный исследовательский технологический университет, Россия, г. Казань e-mail: mohinasv@mail.ru Научный руководитель: Матухина О.В. заведующий кафедрой, кандидат физико-математических наук, доцент, доцент кафедры автоматизированные системы управления Нижнекамский химико-технологический институт (филиал) Казанский национальный исследовательский технологический университет, Россия, г. Казань БЕЗОПАСНОСТЬ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА Аннотация: Статья посвящена вопросу безопасности данных при выборе электронного документооборота, в статье рассматриваются преимущества электронного документооборота над бумажным, а также один из основных видов защиты информации – криптографический. Рассмотрены три основных вида электронной цифровой подписи и вопрос их сертификации. Ключевые слова: электронный документооборот (ЭДО), защита документов, криптографическая защита, электронная цифровая подпись (ЭЦП), сертификат ключа. Mohina Sofia Vladimirovna 2nd year master student, faculty of information technology Nizhnekamsk Institute of Chemical Technology (branch) Kazan National Research Technological University Russia, Kazan Scientific adviser: Matukhina O.V., head of department candidate of physical and mathematical sciences, associate professor, associate professor of the department of automated control systems Nizhnekamsk Institute of Chemical Technology (branch) Kazan National Research Technological University Russia, Kazan 1 Журнал «Трибуна ученого» Выпуск 06/2021 https://tribune-scientists.ru SECURITY OF ELECTRONIC DOCUMENT MANAGEMENT Abstract: The article deals with the issue of data security in the choice of electronic document circulation, the article discusses the advantages of electronic document circulation over paper as well as one of the main types of information protection - cryptographic. Three main types of electronic digital signature and the issue of their certification are considered. Key words: electronic document management, protection of documents, crypto security, electronic digital signature, keys certificates. На волне развития технологий актуальным сейчас является электронный документооборот (ЭДО). Появляется все больше сервисов для удобной передачи документов между контрагентами, а также все больше предприятий отдают ему предпочтение. Рынок электронного документооборота в мире увеличивается примерно на 20 % в год, по мнению аналитиков. Несмотря на ряд явных преимуществ электронного документооборота над бумажным:  экономия денежных средств, связанных с распечатыванием документов и затратами на их доставку;  существенное повышение оперативности работы с документами;  уменьшение количества погрешностей исполнителей, связанных с человеческим фактором. Главным вопросом в выборе перехода на электронный документооборот является безопасность и защита документов. ЭДО помогает перенести деятельность предприятия в информационное пространство, что значительно улучшает бизнес-процессы и увеличивает производительность. Защищенная передача документов подразумевает, что данные в процессе обмена будут доступны строго определенному кругу лиц без возможности их подмены или искажения в процессе передачи. Существует такой вид защиты информации как криптографическая. Она является криптографическим преобразованием данной информации. Одним из самых распространенных средств защиты электронных документов на предприятиях является использование электронной подписи. 2 Журнал «Трибуна ученого» Выпуск 06/2021 https://tribune-scientists.ru Электронная цифровая подпись (ЭЦП) — это реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования данных с использованием закрытого ключа и позволяющий идентифицировать владельца подписи, а также установить отсутствие искажения информации в документе. ЭЦП бывает трех видов:  Простая Простая подпись подтверждает, что электронное сообщение отправлено конкретным лицом. Предназначена для подписания электронных сообщений, направляемых в государственный орган, орган муниципального образования или должностному лицу.  Неквалифицированная (НЭП) Неквалифицированная ЭЦП позволяет не только идентифицировать отправителя, но и подтвердить, что с момента подписания документ не менялся. Применяется во всех видах отношений, если иное не установлено на законодательном уровне или соглашением участников отношений.  Квалифицированная (КЭП) Квалифицированная ЭЦП предназначена для взаимодействия госорганов с использованием государственных информационных систем. Дополнительно подтверждается сертификатом от аккредитованного удостоверяющего центра. Самым защищенным видом электронной подписи является квалифицированная электронная подпись. Для надежной защиты документов в электронной форме, с использованием КЭП, также существуют сертификаты ключа ЭЦП. Сертификат ключа — это электронный документ или бумажный сертификат, выданные удостоверяющим центром или доверенным лицом удостоверяющего центра, и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа. Сертификату присваивается уникальный номер, а также устанавливается срок действия, обычно год. Потребность обновления сертификата связана в 3 Журнал «Трибуна ученого» Выпуск 06/2021 https://tribune-scientists.ru первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные. В наше время электронные данные являются одним из ценных ресурсов мирового сообщества. Практически любая деятельность на предприятиях тесно связана с накоплением, получением, использованием, обработкой и хранением разнообразной информации. Поэтому вопросам защиты электронных документов уделяется большое значение. Прогресс не стоит на месте, и он влияет на все сферы жизни общества, а значит уже в ближайшие годы можно ожидать более совершенных способов и средств защиты информации. Следовательно, надежность ЭДО будет возрастать с каждым годом. Cписок литературы: 1. Демидова О.В. Вопросы защиты электронной информации // Молодой ученый. 2017. № 14 (148). С. 61-63. 2. Указ Президента РФ от 09.05.2017 № 203 О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы // Справочно-правовая система «Консультант-Плюс». 3. ГОСТ Р 50922–2006 Защита информации. Основные термины и определения. М.: Стандартинформ. 2008. 4. Федеральный закон Российской Федерации «Об электронной подписи» от 27.07.2006 № 149-ФЗ (в ред. 23.06.2016) // Собрание законодательства Российской Федерации. 2011. № 15. Ст. 2036; 2016. № 26 (ч. 1). Ст. 3889. Журнал «Трибуна ученого» Выпуск 06/2021 https://tribune-scientists.ru 4