Garant-blok.ru

Гарант Блок
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Хранение электронных документов особенности сроки организация архива

Памятка по правилам хранения и уничтожения бухгалтерских документов

Нормы, посвященные хранению и уничтожению документов, «разбросаны» по многим нормативным правовым актам, часть которых была принята еще во времена СССР. О том, какие законы, положения и приказы устанавливают правила хранения документов и о том, в чем эти правила заключаются, рассказывает Татьяна Войцехович, ведущий эксперт компании «Делис Архив».

Создание электронного архива документов

Служба файловых хранилищ (Directum File Storage Services) — это система хранения документов в электронном виде, которая обеспечивает:

  • надежность хранения документов;
  • конфиденциальность и разграничение прав доступа;
  • отслеживание истории использования документа;
  • удобство и скорость поиска.

Обычно электронный архив работает с неструктурированными документами, у которых есть структурированное описание (карточка документа). Например, текстовые документы, электронные таблицы, графические файлы.

Архив документов и отлаженная работа с ним являются залогом здорового документооборота в любой организации. Система Directum решает широкий круг задач, связанных с организацией электронного документооборота.

Особенности и преимущества системы электронного документооборота и управления взаимодействием Directum:

  • Размещение всего электронного архива документов в едином информационном пространстве базы данных и файловых хранилищ;
  • Организация быстрого поиска документов по заданным реквизитам, полнотекстового поиска по содержимому текста с учетом всех языковых словоформ;
  • Использование любых программ для создания и редактирования электронных документов (Microsoft Word, Microsoft Excel, AutoCad, CorelDraw, Visio и др.);
  • Автоматическое создание документов, имеющих определенный заданный вид на основе заранее составленных шаблонов («Исходящее письмо», «Договор поставки», «Коммерческое предложение»);
  • Сортировка архива документов по степени актуальности (в разработке, действующий или устаревший документ), с возможностью визуального отображения каждой из категорий;
  • Работа с документами в различных режимах: на рабочем месте; экспорт документа из системы и импорт в систему;
  • Реализация в системе управления архивом документов механизма, предотвращающего проблемы при одновременном доступе нескольких пользователей к одному документу;

И, наконец, важнейшим преимуществом программы для работы с электронными архивами документов является защита информации от несанкционированного доступа, которая обеспечивается: контролем и настройкой прав доступа; шифрованием электронных документов; протоколированием всех действий пользователей; наличием электронной подписи (ЭП), позволяющей работать с различными системами криптозащиты информации, в том числе сертифицированными ФСБ и ФСТЭК.

Подходы Directum к организации хранилищ

Существует два подхода к хранению документов: в базе данных SQL-сервера и непосредственно в файлах. Directum предлагает комбинированный вариант, который сочетает преимущества обоих подходов: простоту администрирования и высокую производительность хранилищ SQL-сервера и практически неограниченный объем данных при низкой стоимости хранения с возможностью потокового доступа к документам в файловых хранилищах.

Известно, что после 2-3 лет работы в системе документооборота около 50% документов перестают использоваться или используются реже одного раза в год, а с течением времени доля редко используемых документов постоянно увеличивается.

В Directum документы, находящиеся в оперативном обороте, могут располагаться в хранилище SQL-сервера, а для редко используемых документов и документов большого объема предусмотрена организация распределенных файловых хранилищ.

При этом пользователь может работать со всеми документами из одной среды.

Время восстановления системы

Обеспечение непрерывности бизнеса — важная задача всех систем управления. Выход из строя корпоративной системы даже на несколько часов может привести к огромным убыткам.

Благодаря использованию нескольких хранилищ разных типов уменьшается вероятность выхода из строя всей системы одновременно, резко снижаются косвенные и прямые затраты. Снижение прямых затрат связано, в первую очередь, с возможностью использования более дешевого оборудования для архивных данных. Снижение косвенных затрат объясняется меньшим временем восстановления системы после сбоя — за счет вынесения архивных данных из хранилища SQL-сервера увеличивается скорость ее восстановления и скорость включения пользователей в работу. Восстановление остальных частей системы может производиться уже в фоновом режиме. После накопления критической массы документов полное восстановление при использовании нескольких хранилищ происходит быстрее, чем при использовании одного хранилища за счет малой вероятности их одновременного отказа и возможности параллельного восстановления.

Типовые схемы организации единого электронного архива документов

Базовая

Преимуществом базовой схемы хранилищ является простота. Данная схема предполагает хранения всех документов в хранилище SQL-сервера и оправдывает себя до момента накопления критического объема документов.

Решение рекомендуется как начальный уровень и может быть расширено до описанных ниже систем хранилищ.

Классическая

Данная схема предусматривает наличие в системе двух хранилищ: оперативного на базе SQL-сервера и архивного файлового хранилища.

Такое решение позволяет работать со стандартными документами объемом до 100 Мб и обеспечивает высокую скорость работы с документами, находящимися в оперативном обороте, при низкой стоимости хранения и практически неограниченном объеме архива документов.

Мультимедийная

Необходимость работы с документами большого объема (видео, графикой, картами, чертежами и т.д.) диктует свои требования к хранилищу документов. В частности, необходима возможность потокового доступа к данным, т.е. возможность работы только с частью документа, не считывая его целиком.

Данная схема включает в себя 4 хранилища: оперативное на SQL-сервере и соответствующее ему архивное файловое хранилище для работы с документами небольшого объема и не требующими потокового доступа, и оперативное и архивное файловые хранилища для документов объемом более 100 Мб.

Такое решение позволяет оперативно работать с документами любого объема, долговременно хранить архивные документы и иметь возможность доступа к ним.

Распределенная

При большом объеме данных и количестве пользователей мощности одного сервера может быть недостаточно. В этом случае нагрузка может быть перераспределена между несколькими файл-серверами и сервером базы данных.

Распределение документов по нескольким хранилищам позволит сбалансировать нагрузку на сервера, сеть, увеличить максимальный объем хранимых данных, повысить отказоустойчивость системы в целом и снизить стоимость хранения.

Политики миграции документов в электронный архив документов

Применение тех или иных схем позволяет построить масштабируемое решение по управлению электронными документами организации, когда для документов нужного типа выделяется соответствующее им хранилище. Однако гибкость Directum File Storage Services проявляется не только в этом.

Для документов может быть настроена гибкая схема миграции между хранилищами.

При создании документа он размещается в хранилище по умолчанию этого вида документов (например, отчеты располагаются в файловом хранилище, видео-ролики — в хранилище медиаданных, а проекты договоров — в хранилище SQL-сервера). Для видов документов настраивается также и время нахождения документа в оперативном доступе; если документ не менялся (или не просматривался) в течение определенного периода, он переносится в архив.

Читать еще:  Методика расчета кадастровой стоимости земли

Взаимное соответствие оперативных и архивных хранилищ задается при создании хранилища и может быть изменено.

За время своей жизни документ может быть вручную перемещен в другое хранилище — как в оперативное, так и в архивное. Использование workflow позволяет регламентировать этот процесс. Например, заявление сотрудника после согласования и подписания помещается в архив.

Преимущества электронного архива документов Directum

За счет использования Directum File Storage Services различным по требованиям хранения контентом можно управлять из единой системы. Благодаря этому отпадает необходимость использования дополнительных средств для архивного хранения документов, для хранения документов большого объема и т.д.

Уменьшение объема оперативных данных и времени восстановления системы после сбоя позволяет повысить масштабируемость системы, т.е. увеличение общего объема корпоративных данных со временем не приведет к снижению скорости работы системы.

Как следствие, снижается совокупная стоимость владения системой, что важно для организации любого масштаба.

Эффективные хранилища

Службы электронного архива документов управляют хранилищами электронных документов Directum, предоставляя возможности создания в организации гибкого и масштабируемого электронного архива для различных видов контента.

Эффект от использования хранилищ системы Directum почувствуют любые организации независимо от их размеров:

  1. Малые организации:
    • снижение стоимости оборудования за счет замедления темпов роста базы данных и вынесения части электронных документов на менее мощные файловые сервера или даже рабочие станции.
  2. Средние организации:
    • накопление и эффективное управление корпоративной информацией;
    • комфортная работа постоянно возрастающего числа пользователей.
  3. Крупные организации:
    • практически неограниченный объем хранимых данных;
    • высокая отказоустойчивость системы;
    • автоматизация большого количества прикладных задач.

Каждый сотрудник организации получает преимущества от использования электронного архива документов в своей работе:

  1. Все пользователи. Получают возможность работы с разными видами контента в единой среде:
    • получают оперативный доступ к регламентирующим и организационным документам;
    • могут хранить медиаданные (видео, фотоархивы, рекламные и картографические материалы и т.д.) и прочие документы объемом более 100 Мб при приемлемом уровне оперативности доступа к ним;
    • получают возможность перевода документов в архивное хранение и имеют доступ к документам электронного архива;
    • получают повышение быстродействия работы системы за счет снижения нагрузки на SQL-сервер.
  2. Руководители. Ресурсы должны использоваться эффективно:
    • стоимость хранения данных должна быть минимальной, электронные архивы документов могут располагаться в более дешевых хранилищах;
    • распределенная система хранилищ более отказоустойчива и значительно лучше справляется с задачей обеспечения непрерывности бизнеса.
  3. Администраторы. Администрирование нескольких отдельных хранилищ более эффективно, чем администрирование одного огромного хранилища:
    • вероятность одновременной потери всех документов (т.е. выхода из строя всех хранилищ) снижается;
    • восстановление вышедших из строя хранилищ занимает меньше времени, чем восстановление всей системы;
    • уменьшение объема базы данных SQL-сервера упрощает ее администрирование, — а это наиболее важная часть системы.
  4. Специалисты по безопасности Можно более надежно защищать данные:
    • конфиденциальные данные можно перенести в особо защищенные хранилища и закрыть к ним доступ даже для администраторов;
    • конфиденциальные данные можно шифровать средствами операционной системы.
  5. Разработчики. Широкие возможности для автоматизации задач бизнеса:
    • возможность автоматизации процессов, связанных с необходимостью хранения документов большого размера;
    • простота разработки, независимо от количества хранилищ.

Долговременный архив

С помощью файловых хранилищ и решения «Долговременный архив» можно организовать единый архив бумажных и электронных документов организации, работающий по правилам российского архивного делопроизводства. При этом на протяжении всего срока хранения электронных документов поддерживается их юридическая сила.

Решение позволяет снизить нагрузку на оперативные хранилища компании, упрощает и ускоряет работу архивистов и делопроизводителей за счет автоматизации рутинных операций. «Долговременный архив» взаимодействует с информационными системами любого класса (ECM, ERP и т.д.) — в результате все документы компании хранятся в единой системе по установленным правилам.

  • Общая информация
  • Программа курса
  • Преподаватели
  • Формы обучения
  • Документ об обучении
  • Стоимость обучения
  • Место проведения

В рамках курса повышения квалификации будут рассмотрены современные требования, предъявляемые к архивным службам с учётом изменений в законодательно-нормативной базе, даны практические рекомендации по основным функциям деятельности архива:

  • прием и систематизация документов архива;
  • учет и обеспечение сохранности принятых в архив документов;
  • создание и ведение научно-справочно го аппарата;
  • организация информационного обслуживания руководителей и структурных подразделений организации, ведет учет и анализ использования документов;
  • проведение экспертизы ценности документов;
  • передача документов на постоянное хранение;
  • формирование и оформление дел;
  • номенклатура дел организации – ее значение, порядок составления и использования;
  • разработка нормативных и методических документов по архивному делу и документационном у обеспечению управления.

Развиваемые компетенции: получение и совершенствование знаний в области архивного дела, формирование профессиональных навыков работы в архиве.

Целевая аудитория: обучение ориентировано на руководителей и специалистов архивной службы, службы ДОУ, секретариата, делопроизводителей, архивариусов.

Особенность: практическая направленность. Обучение состоит из теоретической части в виде лекций, ответов эксперта на вопросы участников семинара, обмена практического опыта и выполнения самостоятельных заданий.

ПРОГРАММА КУРСА ПОВЫШЕНИЯ КВАЛИФИКАЦИИ «ОРГАНИЗАЦИЯ АРХИВНОГО ХРАНЕНИЯ ДОКУМЕНТОВ: ПРОБЛЕМЫ, ПРАКТИКА, РЕКОМЕНДАЦИИ»

  • Нормативно-правовая база в сфере архивного дела.
  • Особенности организации архива на предприятиях различных форм собственности.
  • Виды архивов и их функции.
  • Основные организационные документы архива. Положение об архиве, должностные инструкции сотрудников. Составление приказа о назначении ответственного за архив. Обязанности, задачи и права архивных работников.
  • Правила формирования и оформления дел в текущем делопроизводстве. Порядок формирования и оформления дел с указанием специфики формирования отдельных категорий дел.
  • Правила передачи дел в архив организации.
  • Осуществление контроля за правильным формированием, хранением, и сдачей дел в архив.
  • Правила размещения документов в архивохранилище и условия их хранения.
  • Методика поиска документов в архиве: составление пофондовых и постеллажных указателей.
  • Оборудование архива, требования к помещениям. Оптимальные условия хранения документов.
  • Организация размещения документов и ведение информационной работы по документам архива.
  • Исполнение запросов в архиве. Требования законодательства к составлению архивных справок, копий, выписок. Оформление архивных справок, архивных копий и выписок из документов: практические рекомендации. Порядок выдачи архивных справок.
  • Информационно-справочная и информационно-поисковая работа с документами архива. Использование документов архива. Учет документов архива. Проверка наличия и состояния документов архива.
  • Создание экспертных комиссий организации и структурных подразделений. Функции экспертно-проверочной комиссии. Разработка положения об экспертной комиссии организации: задачи, функции, порядок работы.
  • Методические подходы к определению ценности документов. Аукционная и денежная оценка документов. Ценность, отражающаяся в сроке хранения. Сроки хранения бумажных и электронных документов.
  • Принципы и критерии экспертизы ценности документов. Порядок проведения и оформления результатов экспертизы ценности документов.
  • Система перечней документов со сроками хранения. Типовые и ведомственные перечни. Перечни организации. Рекомендации ИСО и Международного Совета Архивов по организации экспертизы ценности и установлению сроков хранения бумажных и электронных документов.
  • Типы и виды номенклатур дел. Ответственность за разработку номенклатуры дел организации. Общие требования к номенклатуре. Методика составления номенклатуры дел. Правила оформления номенклатуры дел. Формулирование заголовков дел. Схема расположения категорий дел. Определение сроков хранения документов. Правила применения Перечней со сроками хранения при составлении номенклатуры дел. Правила согласования, подписания, утверждения номенклатуры дел. Порядок внесения изменений в номенклатуру дел. Взаимодействие с архивом организации и архивными учреждениями.
  • Правила уничтожения документов, с истекшими сроками хранения. Составление акта о выделении к уничтожению документов, не подлежащих хранению.
  • Архив по личному составу: организация и методика работы. Хранение кадровых документов. Электронные документы в отделе кадров.
  • Специфика научно-технического документирования. Архив научно-технической документации: проблемы построения работы и комплектования.
  • Вопросы передачи документов на хранение в государственные архивы.
  • Итоговая аттестация.
Читать еще:  Должностная инструкция газосварщика 5го разряда

ПРЕПОДАВАТЕЛИ

Признанные эксперты отрасли, имеющие большой опыт преподавательской, консультационной, проектной и практической деятельности в сфере управления документами:

Бурова Елена Михайловна

Кандидат исторических наук, заведующий кафедрой “Архивоведение” Историко-архивного института РГГУ, член ученого совета ИАИ, член ЦЭПК Росархива, член редколлегии журнала «Отечественные архивы», член попечительского и методического советов РГАЛИ, председатель учебно-методической комиссии вузов РФ в области историко-архивоведения

Доронина Лариса Алексеевна

Кандидат экономических наук, заместитель генерального директора Центра профессионального образования ДИТАД, эксперт Национальной ассоциации офисных специалистов и административных работников при Президенте Российской Федерации, автор учебных пособий по документоведению, консультант по делопроизводству

Кожанова Евгения Николаевна

Cпециалист по документационному обеспечению управления и кадровому делопроизводству, автор многочисленных статей по делопроизводству, консультант Центра профессионального образования ДИТАД

Храмцовская Наталья Александровна

Кандидат исторических наук, ведущий эксперт по управлению документацией компании «ЭОС», национальный эксперт ИСО, старший преподаватель РАНХиГС, член международной ассоциации специалистов по управлению документами ARMA International и Международного Совета Архивов

ФОРМЫ ОБУЧЕНИЯ

Выбирайте удобную форму обучения, подходящую именно Вам:

Очное обучение

организуется в небольших группах в наших уютных, оборудованных аудиториях в Москве.
Материал подается максимально доступно, наглядно, с практическими примерами. Живое общение с лектором и коллегами даёт слушателям не только новые знания и идеи, но и импульс к их реализации

Онлайн обучение

слушатель в реальном времени дистанционно присоединяется к группе очного обучения,
видит презентацию, слышит преподавателя, имеет возможность задавать вопросы и получать ответы.
Материалы курса он получает на электронную почту, документ об обучении — почтой России.

Заочное обучение

начать обучение Вы можете в удобное время 24 часа 7 дней в неделю из любой точки мира. Отправляйте заявку на обучение и получайте доступ к личному кабинету на портале дистанционного обучения и личного куратора. Документ об обучении можно забрать лично или получить почтой России

Заочное обучение

Корпоративное обучение

если Вы планируете обучить трёх и более сотрудников, мы готовы организовать его исключительно только для сотрудников Вашей компании в удобное Вам время!
Количество часов обучения и учебный план курса могут быть адаптированы под Ваши пожелания и специфику.
У нас большой опыт организации обучения и доступная ценовая политика.

ВЫДАВАЕМЫЙ ДОКУМЕНТ ПО ОКОНЧАНИЮ ОБУЧЕНИЯ

После успешного прохождения итоговой аттестации в форме тестирования слушателям выдаётся Удостоверение о повышении профессиональной квалификации в твёрдом переплёте, оформленного в соответствии с требованиями законодательства

Все наши слушатели обеспечиваются тщательно подобранным раздаточным материалом, который в дальнейшем они используют в практической деятельности.

Только у нас!: К каждому курсу мы печатаем специальные методические брошюры и записываем для Вас флеш-накопитель со всеми презентациями и формами документов, о которых Вы услышали на курсе (очная форма обучения)

Выпускники наших курсов высоко востребованы на рынке труда.
Мы открыты для сотрудничества с организациями, которым нужен квалифицированный персонал в соответствии с требованиями проф.стандартов. Открытые вакансии направляйте на нашу электронную почту, а мы предложим их нашим успешным выпускникам.

Правила и сроки хранения электронных документов

С 01.10.2017 внесены изменения в формы и правила заполнения (ведения) счетов-фактур, книг покупок и книг продаж, журнала учета счетов-фактур, утв. постановлением Правительства РФ от 26.12.2011 № 1137. Основным изменением стала обязанность и продавцов, и покупателей хранить данные бухгалтерские документы в хронологическом порядке по мере их выставления или получения за соответствующий налоговый период.

Электронные счета-фактуры должны храниться совместно:

  • С квалифицированным сертификатом ключа подписи, применявшимся для их формирования (п. 1.13 Порядка выставления и получения счетов-фактур в электронной форме виде, утв. приказом Минфина России от 10.11.2015 № 174н);
  • С подтверждениями оператора электронного документооборота и извещениями покупателей о получении счета-фактуры (п. 10 Правил заполнения счета-фактуры). При этом следует учитывать, что извещение о получении счета-фактуры формируется покупателем.

Конкретный срок хранения счетов-фактур (как бумажных, так и цифровых) не установлен ни нормами НК РФ, ни нормами Постановления № 1137.

Однако журнал учета полученных и выставленных счетов-фактур, книга покупок и книга продаж вместе с дополнительными листами к ним должны храниться не менее 4 лет с даты последней записи (п. 13 Правил ведения журнала учета, п. 24 Правил ведения книги покупок, п. 22 Правил ведения книги продаж, утв. постановлением Правительства РФ от 26.12.2011 № 1137). Кроме того, согласно пп. 8 п. 1 ст. 23 НК РФ, общий срок хранения документов, необходимых для исчисления и уплаты налогов, составляет 4 года. То есть ЭСФ (равно как и бумажные) необходимо сохранять в течение четырех лет.


Рис.2 Хранение финансовой отчетности

Пять правил хранения информации для адвоката

Информация, которую передают юристу, зачастую носит настолько деликатный характер, что ущерб от ее раскрытия невозможно полностью нивелировать ни материальной компенсацией, ни включением юридических барьеров, ограничивающих ее использование.

Еще десять лет назад основу адвокатской тайны составляли документы на бумажном носителе и локально хранящиеся электронные документы, а наиболее простым и надежным способом сохранения конфиденциальности было использование сейфа для документов с обозначением, что в нем содержатся документы, составляющие адвокатскую тайну.

В течение последнего десятилетия формат работы юристов с информацией стремительно менялся. Сегодня адвокаты и другие юристы активно используют облачные технологии, сервисы совместной работы, мессенджеры, практически полностью отказавшись от флешек и тем более от бумаги. Даже оригиналы документов все чаще цифровые и подписываются электронными подписями.

Читать еще:  Формула и характеристики коэффициента фондоемкости

Злоумышленники тоже не стояли все это время на месте и активно изучали возможности получения несанкционированного доступа к цифровым данным. Поэтому юристам нужны дополнительные меры защиты, которые позволят сберечь секреты доверителей. Ниже приведены 5 основных рекомендаций по обеспечению «цифровой адвокатской тайны», которые были сформулированы при поддержке компании CSI Group, специализирующейся на цифровой безопасности.

Рекомендация № 1: оцифровывайте бумажные документы, их легче защитить

Документы на бумажных носителях имеют свойство теряться, портиться, попадать в руки неавторизованных лиц, а кроме того, с ними часто неудобно работать и ими крайне неудобно делиться с другими пользователями. Поэтому рекомендуется все бумажные документы оцифровывать, для чего можно использовать обычный смартфон, который есть у каждого юриста.

Если бумажный документ вовсе не нужен, то лучше его уничтожить после оцифровки. Необходимые оригиналы лучше передать на хранение в надежное место, например, в коммерческий архив или банковскую ячейку.

Цифровые документы можно и нужно защищать средствами шифрования.

Рекомендация № 2: шифруйте все документы, составляющие адвокатскую тайну

Шифрование документов позволяет скрыть их содержание от злоумышленников, даже если те физически получат доступ к вашим данным. Для расшифровки информации неавторизованному пользователю потребуется знать, каким способом зашифрован документ, и подобрать специальный код, что практически невозможно. Несмотря на кажущуюся сложность, шифровать документы так же просто, как, например, работать в текстовом редакторе. Самые доступные средства:

  • Для данных, локально размещенных на компьютере, можно использовать встроенные в операционную системы средства криптозащиты: для MS Windows это Bitlocker; для MacOS — FileVault. Также возможно использование сторонних программных продуктов для полнодискового шифрования, например решение от Kasperskiy.
  • Внешние носители информации (например, флешки) рекомендуется защищать стойким шифрованием с помощью криптоконтейнеров (программа упаковывает ваши файлы в цифровой контейнер, для открытия которого файлы потребуется расшифровать) или встроенного на внешнем носителе информации программного обеспечения (так, например, флешки Kingston DataTraveler SE9, Kingston DataTraveler® Vault Privacy имеют уже предустановленную систему шифрования).
  • Смартфоны и другие мобильные устройства — в их настройках есть функция шифрования содержимого памяти устройства, ее рекомендуется активировать. В этом случае, не зная пароля доступа к устройству, без расшифровки данных получить к ним доступ злоумышленнику будет очень сложно, если не невозможно.
  • В облачных хранилищах рекомендуется хранение информации в зашифрованном виде (с помощью сторонних приложений) или в виде криптокотнейнеров.

Если по какой-то причине вы не можете использовать специальное программное обеспечения для криптографической защиты, то в качестве компромисса можно архивировать данные с помощью популярных архиваторов rar или zip, устанавливая пароль доступа к архиву длиной не менее 16 символов.

Рекомендация № 3: соблюдайте цифровую гигиену при удаленном общении

Прежде всего, для переписки, аудио- и видеозвонков рекомендуется использовать мессенджеры с системой сквозного шифрования. К таким относятся телеграм (секретные чаты), Signal и Wickr. Также очень важно использовать двухфакторную авторизацию — лучше всего пароль, что предотвратит доступ к вашим коммуникациям в случае хищения сим-карты или мобильного устройства.

Кроме того, важно использовать функцию автоматического удаления переписки по истечении определенного времени: чем более конфиденциальная информация, тем короче должен быть промежуток времени. В этом случае ни хищение мобильного, ни несанкционированный доступ злоумышленников не приведут к утечке конфиденциальной информации.

Что касается электронной почты, то она по-прежнему может быть надежным способом коммуникации при соблюдении базовых правил гигиены (не открывать подозрительные письма, а тем более прикрепленные к ним файлы; внимательно следить за информацией об отправителе и содержании писем: письма от службы поддержки могут оказаться письмами от хакеров). Также не стоит пользоваться для пересылки конфиденциальной информации заведомо уязвимыми для хакерских атак сервисами, лучше использовать известные надежностью сервисы или корпоративную почту, настроенную вашей службой IT-поддержки.

Рекомендация № 4: храните документы в безопасном «облаке»

Документы и удобнее, и надежнее хранить не на вашем персональном компьютере, а в облачном хранилище. «Облако» лучше локального хранения по ряду причин: физически «облако» находится в неизвестном злоумышленникам месте, соответственно, его сложно найти и физически уничтожить или получить к нему несанкционированный доступ. А чтобы получить данные удаленно, злоумышленнику нужно знать пароли и коды для расшифровки информации. Это гораздо сложнее, чем пробраться в офис, вскрыть его и достать компьютер, содержащий необходимые данные.

При этом вся конфиденциальная информация должна пересылаться в виде ссылок на внешние облачные хранилища информации. Ссылки и пароли для доступа рекомендуется передавать по разным каналам связи, например, саму ссылку на документы — по электронной почте, а пароль доступа — в мессенджере.

Рекомендация № 5: используйте надежные и разные пароли

Как бы банально это ни прозвучало, главная уязвимость лежит не в зоне аппаратных или программных средств защиты информации, а в человеческом факторе. Так, использование простого (например, 12345678) или одного и того же пароля для доступа к рабочей электронной почте, социальным сетям, персональному компьютеру и в других местах приводит к тому, что рано или поздно он становится доступен злоумышленникам.

Если ваш пароль стал доступен недобросовестным лицам, то другие способы обеспечения конфиденциальности могут оказаться неэффективны, поэтому важно соблюдать несколько простых правил, связанных с паролями доступа:

  • каждое мобильное устройство, компьютер и сервис (электронная почта, облачное хранилище, мессенджер) должны быть защищены надежным уникальным паролем: более 12 символов, включая специальные символы, цифры, строчные и заглавные буквы;
  • если сервис позволяет использовать двухфакторную аутентификацию, эта функция безопасности должна быть активирована и настроена. Рекомендуется использовать специальные приложения для генерации одноразовых паролей, например Google Authenticator, или использование аппаратных «токенов».
  • Необходимо периодически изменять пароли.
  • Для безопасного хранения паролей можно использовать специальные защищенные менеджеры паролей (приложения для мобильных устройств, например). Фактически вам надо запомнить только один пароль от этой программы, чтобы при утрате оперативно вспомнить пароли от других сервисов и приложений.

Конечно, соблюдение этих рекомендаций не даст 100% гарантии защиты, но точно существенно снизит вероятность нарушения тайны. Важно отметить, что при использовании любых средств криптографии, облачных решений и мессенджеров необходимо соблюдать законодательство, в частности, определенные ограничения или запреты.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector