8-800-505-78-25
spp@kodeks.ru
Вход Регистрация

Работа с цифровым документом: как сделать эффективное безопасным

Развитие цифровых технологий — это не только новые возможности, но и серьёзный вызов в области информационной безопасности. По этой причине при работе с особо ценными данными даже в 2025 году ряд предприятий с опаской смотрит на комплексные информационные разработки, предпочитая хранить фонды внутренней документации по старинке «в бумаге» или на автономных электронных носителях. Эксперты платформы «Техэксперт» анализируют, может ли обеспечить современная «цифра» достаточный уровень защиты данных и какие технологические решения могут в этом помочь.

Консорциум «Кодекс» обладает 35-летним опытом подготовки ИТ-решений. Для тысяч российских предприятий на цифровой платформе «Техэксперт» специалисты Консорциума создают цифровые инструменты для работы с нормативными документами. Продумывая специализированное программное обеспечение, разработчики стремятся одновременно расширить возможности специалиста и сделать свои решения ключом к созданию надёжного купола безопасности на предприятии.

Такой ИТ-разработкой, сочетающей в себе удобство и безопасность, стала Система управления нормативными техническими документами «Техэксперт» (СУ НТД) — флагманское решение Консорциума «Кодекс», предназначенное для автоматизации процессов, связанных с управлением нормативной и технической документацией на предприятии. На примере СУ НТД предлагаем разобрать, каким образом при разработке комплексной информационной системы можно обеспечить высокий уровень безопасности, не жертвуя при этом эффективностью.

Цифровизация полного цикла

СУ НТД «Техэксперт» уже более 10 лет. За это время более тысячи российских компаний доверили ей свои внутренние фонды. Среди пользователей СУ НТД как совсем небольшие организации, так и промышленные гиганты: «Транснефть», «Газпром», «Иркутская нефтяная компания», «ОДК», «Сухой», «Туполев», «Роскосмос» и другие.

Продумывая концепцию будущей системы, разработчики осознавали: представители промышленных предприятий хотят работать с документами в цифровом формате комплексно. Для этого мало просто создать хранилище документов в электронном виде — нужно ещё эффективно управлять сформированным фондом. При этом автоматизировать необходимо каждый этап жизненного цикла документа — от планирования разработки до отмены действия. За задачи, возникающие на этих этапах, в СУ НТД отвечают отдельные подсистемы. Какие из них стоит интегрировать в общий контур, каждое предприятие решает самостоятельно, формируя собственные сценарии работы с документацией. Создатели Системы, в свою очередь, обеспечивают заказчикам бесшовную интеграцию и высокую продуктивность всех её модулей.

Адаптируя Систему под потребности конкретных предприятий, разработчики СУ НТД отдельно сфокусировались на вопросах информационной безопасности. «Можно ли хранить в Системе информацию ограниченного доступа?», «Какие механизмы защиты данных предусмотрены в Системе?», «Как контролировать доступ к документу в рамках СУ НТД?», — отвечая на эти и многие другие вопросы, команда СУ НТД выработала свой подход к информационной безопасности, воплотившийся в конкретных механизмах защиты данных.

Основа безопасной работы с данными

В случае работы с особо значимыми документами принципиально важно, чтобы инструменты мониторинга были сквозными и охватывали все операции с ними — передачу, согласование, актуализацию и т.д. В СУ НТД эта проблема решается за счёт того, что все документы находятся в едином цифровом поле, где точки входа и выхода данных строго контролируются, а все операции с документом фиксируются.

Наглядно преимущества такого подхода можно оценить на примере подсистемы «Обсуждение нормативных документов». Подсистема предоставляет инструменты для групповой подготовки внутренних документов организации. Проект разрабатываемого документа размещается в едином информационном пространстве, доступ к которому ограничен авторизацией и ролевой моделью пользователя. Члены экспертной группы работают с текстом проекта внутри подсистемы, не создавая копий и не обмениваясь файлами по почте или в сторонних мессенджерах. Все сопутствующие материалы по проекту, например комментарии от экспертов, также хранятся в общем поле — участники обсуждения видят замечания коллег, могут их дополнять и уточнять. Каждый комментарий сохраняется: его не потеряют и не пропустят, к любому замечанию можно будет вернуться даже после завершения работы над проектом.

Подсистема позволяет создавать множество параллельных обсуждений. Для каждого из них можно сформировать свои настройки доступа: от закрытого обсуждения с ограниченным числом участников до открытого сбора замечаний по документу перед его плановой актуализацией.

Функционал подсистемы гораздо шире, чем можно раскрыть в рамках этой статьи. В частности, «Обсуждение нормативных документов» позволяет собирать и анализировать статистику по работе над проектами, а в сочетании с другими подсистемами СУ НТД — упрощает разработку внутренних документов. Тем не менее того, что уже сказано, достаточно, чтобы оценить общий принцип организации модулей СУ НТД: роли пользователей в границах конкретной задачи определены, права доступа зафиксированы, а все важные сведения сохраняются в едином контуре — их не надо изымать из Системы, чтобы передать другому участнику процесса или внешнему приложению.

Актуальные данные в закрытом контуре

Когда речь идёт о действительно важных секретах, одним из самых эффективных способов хранения данных в цифровом формате остаётся полный или частичный отказ от подключения к интернету. Тем не менее, решаясь на этот шаг, важно не просто ввести ограничения — надо решить ряд сопутствующих вопросов: наладить эффективный обмен данными в автономном контуре, обеспечить своевременную актуализацию важных сведений без доступа к внешним источникам, предоставить специалистам доступ к необходимой справочной информации. Иначе сотрудники предприятия будут вынуждены обходить запреты, нарушая целостность защиты.

Когда же всё, что надо специалисту, он сможет найти «под рукой», не создавая самодельные «костыли», а сами процессы работы с информацией будут проходить в едином контуре, система станет по-настоящему контролируемой и прозрачной — и СУ НТД может предоставить необходимые для этого инструменты.

Для начала отметим, что СУ НТД поддерживает работу в замкнутом контуре на стороне клиента. Специалисты платформы «Техэксперт» уделяют особое внимание безопасности своих программных разработок, получая все необходимые лицензии и тщательно проверяя надёжность итоговых решений. В частности, СУ НТД включена в Реестр отечественного ПО — предприятия, ориентированные на импортозамещение в вопросах технического обеспечения, могут беспрепятственно внедрять Систему в свой цифровой контур.

В то же время даже в автономном режиме СУ НТД сохраняет одно из главных преимуществ, за которое пользователи любят и ценят решения платформы «Техэксперт», — это возможность работать с актуальной проверенной информацией. Благодаря тому, что СУ НТД можно совмещать с профильными справочными системами «Техэксперт» и «Кодекс», пользователи Системы в режиме одного окна могут получить доступ как к внутренним документам организации, так и ко всей необходимой внешней нормативной документации, а также к обширной базе справочных материалов. Все сведения, размещённые в справочных системах в закрытом контуре, поддерживаются в актуальном состоянии за счёт регулярных обновлений с использованием защищённых каналов связи.

Формирование культуры работы с информацией

Защита от взломов и хакерских атак — это только часть общей системы информационной безопасности. Другая не менее важная её составляющая — это люди, которые работают с информацией. От того, какая культура обращения с данными сформирована в компании, насколько последовательно соблюдаются общие правила безопасности, как тщательно выявляются инциденты нарушения безопасности, зависит степень защищённости данных на предприятии. Сформировать необходимую «цифровую дисциплину» невозможно без последовательного и регулярного контроля за действиями пользователей — наладить его помогает специальная подсистема СУ НТД «Техэксперт: Мониторинг системы».

Подсистема позволяет ответственным за информационную безопасность сотрудникам отслеживать действия пользователей в Системе, контролировать права доступа и вести учёт по операциям как с внешними, так и с внутренними документами Единого фонда предприятия на платформе «Техэксперт». Специалист по безопасности может оперативно оценить количество пользователей, работающих с фондом документов, и активность их работы, обнаружить попытки несанкционированного доступа к документам и сервисам, выявить причины отказа в доступе к СУ НТД (рис. 1).

Рис. 1. Подсистема «Мониторинг системы» решает не только вопросы безопасности, она также позволяет оценить востребованность каждого документа в Системе и проанализировать эффективность внедрения СУ НТД в бизнес-процессы компании
Рис. 1. Подсистема «Мониторинг системы» решает не только вопросы безопасности, она также позволяет оценить востребованность каждого документа в Системе и проанализировать эффективность внедрения СУ НТД в бизнес-процессы компании

Ещё одна подсистема СУ НТД, полезная для контроля действий пользователя, — «Техэксперт: Контроль оборота нормативных документов». Подсистема предназначена для автоматизации процессов, связанных с актуализацией Единого фонда СУ НТД, учётом копий размещённых в нём документов, а также адресного ознакомления сотрудников с этими документами. Она создавалась в первую очередь для того, чтобы сократить количество рутинных операций: подсистема позволяет фиксировать действия с выданным документом, проводить рассылку уведомлений по списку на ознакомление и актуализацию, автоматически формировать всю необходимую отчётность.

Тем не менее разработчики СУ НТД предусмотрели механизмы контроля оборота электронных и бумажных копий документа. Ответственный за ознакомление сотрудник может гибко настраивать права на выгрузку и печать документов, вести списки сотрудников, которым выдана копия документа, фиксировать факты выдачи, возврата, утери или уничтожения бумажной копии.

***

Защита информации на предприятии требует осознанного комплексного подхода, чётких протоколов безопасности и дисциплины от всех тех, кто будет работать с данными. Только лишь цифровые инструменты в этой области не станут «волшебной таблеткой» от всех проблем. Тем не менее качественное программное обеспечение может стать ключевым компонентом в общем контуре защиты данных, выступить важным помощником, быть беспристрастным контролёром и надёжным свидетелем в расследовании происшествий, и СУ НТД «Техэксперт» — яркое тому подтверждение.

Узнать больше о возможностях Системы управления нормативной и технической документацией на платформе «Техэксперт» можно по электронной почте spp@kodeks.ru, телефону 8-800-505-78-25 или на сайте suntd.ru.