Умови зберігання та безпека електронних документів та архівів - Аналіз діяльності Центрального державного електронного архіву України

Впровадження електронного документообігу на підприємстві забезпечує прискорення і полегшення процесу обробки документів. Дана система пов'язує конкретні відділи всередині самого підприємства, а також забезпечує зв'язок з іншими підприємствами, клієнтами, постачальниками, податковими інспекціями, пенсійним фондом та іншими організаціями, з якими працює фірма.

При зберіганні електронних документів обов'язкове додержання таких вимог:

1) інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання;

2) має бути забезпечена можливість відновлення електронного документа у тому форматі, в якому він був створений, відправлений або одержаний;

3) у разі наявності повинна зберігатися інформація, яка дає змогу встановити походження та призначення електронного документа, а також дату і час його відправлення чи одержання.

Для забезпечення роботи з документами в електронній формі необхідно наявність ЕЦП (електронного цифрового підпису), яка відповідно до Закону України "Про електронний цифровий підпис" має точно таку ж юридичну силу, як і власноручний підпис або печатку підприємства, за умови використання посиленого сертифіката. Згідно з цим, можна зробити очевидний висновок, що будь - які документи, які підписані ЕЦП, мають таку ж юридичну силу, як їх паперові аналоги.

Питання безпеки системи електронного документообігу регулюється, в першу чергу, визначенням автентичності користувача. Будь-яка програма має свою систему безпеки і розмежування прав доступу того чи іншого користувача. Використання ЕЦП є гарантом безпеки та захисту даних. Заснована робота ЕЦП на технологіях шифровки двох ключів. Відкритий ключ передається по відкритому (тобто незахищеному, доступному для спостереження) каналу і використовується для шифрування повідомлення і для перевірки ЕЦП. Для розшифровки повідомлення і для генерації ЕЦП використовується секретний ключ. Електронні ключі являють собою унікальну послідовність певних символів. Відповідно, використання ЕЦП є гарантом того, що електронний документ підписаний саме власником закритого ключа. При використанні ЕЦП у власника підпису є можливість зашифрувати електронні документи з метою подальшої їх відправки. Оскільки ЕЦП є результатом криптографічного перетворення (найбільш ефективний метод шифровки) набору електронних даних, то дані можуть належати тільки власникові ключа та ідентифікувати підписувача. При цьому, підробити ЕЦП неможливо. Програмне забезпечення, яке використовується для роботи з ЕЦП, проходить експертизи у Державній службі спеціального зв'язку та захисту інформації. Автоматизація документообігу в електронному вигляді забезпечує збереження документів, а так само безпеку доступу до електронної бухгалтерської звітності та первинних документів.

Проблема збереження електронних документів від копіювання, модифікації і підробки вимагає для свого вирішення специфічних засобів і методів захисту. Одним з поширених в світі засобів такого захисту є Електронний цифровий підпис, який за допомогою спеціального програмного забезпечення підтверджує достовірність інформації документу, його реквізитів і факту підписання конкретною особою. Електронний цифровий підпис може використовуватися юридичними і фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документу, підписаного ЕЦП, еквівалентна юридичній силі документу на паперовому носії, підписаного власноручним підписом правомочної особи і скріпленим печаткою.

Для забезпечення надійності системи електронних підписів центри сертифікації мають нести відповідальність за неналежне зберігання даних про видані ними сертифікати, внаслідок чого клієнтам може бути завдано матеріальної шкоди. Однак Закон обмежується лише загальною фразою у вигляді "відповідальності згідно з чинним законодавством". Така форма змусить клієнтів центрів сертифікації в угодах про сертифікацію передбачати відповідальність центрів сертифікації за дії або бездіяльність, які завдадуть збитків, аби в разі виникнення конфліктів можна було вирішувати спори в рамках цивільного та господарського кодексів.

Суб'єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа додержується вимог цієї статті. Створення архівів електронних документів, подання електронних документів до архівних установ України та їх зберігання в цих установах здійснюється у порядку, визначеному законодавством. Кожен одержаний адресатом електронний документ перевіряється на цілісність і справжність усіх накладених на нього електронних цифрових підписів, включаючи ті, що накладені (проставлені) згідно із законодавством як аналоги печатки (далі - електронні печатки). При цьому необхідно, щоб:

    - кожен електронний цифровий підпис був підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису; - під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису; - особистий ключ підписувача відповідав відкритому ключу, зазначеному у сертифікаті; - на час перевірки був чинним посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.

Однак поряд з цим електронний документ має відмітну особливість у порівнянні з документом на папері: він не має жорсткої прив'язки до носія.

Похожие статьи




Умови зберігання та безпека електронних документів та архівів - Аналіз діяльності Центрального державного електронного архіву України

Предыдущая | Следующая