Глобальная цифровизация привнесла в жизнь россиян возможность хранить документы в электронном формате и подписывать их с помощью электронной подписи. Рынок электронного документооборота (ЭДО) продолжает стабильно расти. По результатам опроса компании ITFB Group, с которым ознакомились «Известия», каждый пятый россиянин считает, что в ближайшем будущем все документы и подписи будут электронными, при этом треть респондентов хотела бы хранить все документы и личные данные в зашифрованном виде. Как защитить свои данные и избежать мошеннических действий, разбирались «Известия».
Всё в одном месте
Система электронного документооборота применяется в большинстве сфер бизнеса. ЭДО используется повсеместно всеми компаниями, потому что облегчает процесс взаимообмена и подписания документов. Особую популярность сейчас приобретает кадровый ЭДО, который используется во многих крупных компаниях, рассказала «Известиям» руководитель Удостоверяющего центра «Росэлторг» Марина Сапачева. В первые три месяца 2023 года через сервисы электронного документооборота передано на 35% больше документов по сравнению с аналогичным периодом прошлого года.
Основное преимущество электронного документооборота, как и любой другой цифровой технологии, состоит в ускорении процедур, связанных с обращением документов. Подписание, отправка, получение, регистрация и прочие действия с электронными документами занимают секунды, в отличие от бумажного документооборота, поделился в беседе с «Известиями» заведующий кафедрой безопасности РАНХиГС, доктор экономических наук Александр Дмитриев.
— У электронных документов существенно выше доступность, их легко посмотреть в облачном хранилище, можно отслеживать их статус («получен», «подписан»), не нужно выделять большие помещения для хранения архива, все необходимые электронные документы уместятся на флеш-носителе, — отметил Александр Дмитриев.
К недостаткам ЭДО эксперт относит потенциальную возможность потери доступа к электронным документам, их повреждения на носителях, несанкционированного доступа. Однако все перечисленные недостатки по большей части связаны с нарушениями технологии работы с электронными документами, а не с самой технологией.
— Кроме того, присутствует страх нового, не все граждане готовы перестраиваться с бумажного документооборота на электронный. Присутствует сформированная десятилетиями практика и необходимость всегда предоставлять бумажные оригиналы должностным лицам правоохранительных и контрольно-надзорных органов, — заключил эксперт.
Среди отечественных сервисов, поддерживающих ЭДО, Дмитриев выделил компании «Контур.Диадок», удостоверяющий центр «Тензор», электронную торговую площадку «Росэлторг».
— Если говорить о программном обеспечении по ЭДО, то на рынке присутствует достаточно много решений — как отечественных, например СЭД от компании 1С, Directum, Docsvision, так и зарубежных: MS Dynamics AX, Oracle e-Business Suite. Однако в настоящее время в условиях импортозамещения рекомендуется использовать отечественные решения, — заключил эксперт.
Получите и распишитесь
Обладающая юридической силой квалифицированная электронная подпись (ЭП) по своему прямому назначению призвана подтверждать подлинность и защищать документы от несанкционированного доступа, а также обеспечивать конфиденциальность информации. По результатам опроса компании ITFB Group, с шифрованием данных, системами электронного документооборота, цифровыми подписями знакома почти половина опрошенных (43%). Чаще всего люди сталкиваются с этими технологиями на работе: используют системы электронного документооборота (СЭД), так ответили 16%. Часть респондентов подписывают документы электронной подписью (8%), шифруют пароли (8%). При этом отечественные и зарубежные сервисы с этой целью применяются с одинаковой частотой.
Еще 19% опрошенных уверены, что скоро электронная подпись будет использоваться повсеместно, так как все документы будут электронными. Около 14% респондентов сказали, что им не приходилось сталкиваться с технологиями шифрования, СЭД, ЭП, но хотелось бы их использовать. Однако почти половина относится к таким технологиям с недоверием, считая, что обмен электронными документами может быть небезопасен.
По словам Александра Дмитриева, в настоящее время законодательство предусматривает три вида электронной подписи: простая электронная подпись, усиленная неквалифицированная подпись, усиленная квалифицированная электронная подпись. Усиленная квалифицированная электронная подпись (КЭП) является юридически значимой, то есть, по сути, это цифровой аналог собственноручной подписи. Этот вид ЭП самый регламентируемый законодательством. КЭП имеет обязательный сертификат, подтверждающий личность владельца, создается на основе криптографического программного обеспечения, сертифицированного ФСБ России, выдается исключительно аккредитованным Минкомсвязи России удостоверяющим центром.
— Использование усиленной электронной подписи покрывает до 90% кадровых, производственных, складских документов, позволяет полностью перейти на безбумажный документооборот, ускоряет подписание документов. Например, внедрение усиленных электронных подписей на производственном предприятии полного цикла позволило сократить время на подписание документов в три раза, — отметил директор по проектам компании ITFB Group Даниил Беляков.
Мошенничество c ЭДО
Сама по себе электронная подпись, по словам Александра Дмитриева, может стать объектом незаконных действий со стороны мошенников. В настоящее время существует целый ряд мошеннических схем с ЭП. В частности, злоумышленники, похитив носитель электронной подписи (например, флешку usb), могут использовать ее в своих целях или передать другому лицу.
— Простой пример, когда генеральный директор передает usb-ключ со своей электронной подписью главному бухгалтеру, своему помощнику или секретарю. Даже если сам сотрудник не планировал использовать ЭП для противоправных действий, это могут сделать сторонние лица, завладев usb-ключом, — рассказал эксперт.
Как отмечает Дмитриев, в случае получения доступа к ЭП мошенники от лица владельца могут подписывать юридически значимые документы, связанные с получением кредитов или для участия в тендерах в качестве поставщиков на электронных торговых площадках. Злоумышленники могут завладеть электронной подписью при помощи поддельной доверенности или украденных личных документов.
По словам управляющего RTM Group Евгения Царева, один из самых распространенных примеров мошенничества с электронными документами и подписями — это подделка платежных поручений. На практике встречались случаи, когда по подложным платежкам переводили почти 90 млн рублей. Данный вид мошенничества сейчас встречается реже благодаря усилиям ЦБ РФ в части регулирования требований к процедуре формирования и обработки платежных поручений.
— Помимо этого, существуют частные случаи мошенничества с ЭДО, зависящие от способа применения данных подписей. Тут и подлог внутренних документов для получения премии, и заявки на участие в тендерах, и даже экологическая отчетность. Но все эти случаи зависят от целей, в которых конкретные организации договорились обмениваться электронными документами, — добавил Царев.
Защита данных
Большинство людей (согласно опросу ITFB Group) хотели бы хранить и передавать все документы и личные данные в зашифрованном виде. Так, 41% опрошенных считает, что необходимо шифровать все данные на облачных сервисах. Еще треть россиян говорит о важности шифрования личных документов и сведений, реквизитов банковских карт, электронной почты и переписки. Каждый десятый считает, что нужно шифровать договоры с работодателями и контрагентами. Четверть россиян уверены, что шифрование данных требуется в любой сфере.
Существуют различные способы шифрования данных. Они предназначены не только для защиты от мошенников, отмечает Евгений Царев, но и для обеспечения конфиденциальности информации на корпоративном уровне или даже в семье. Можно шифровать как отдельные файлы, так и диски целиком. Из программного обеспечения, применяемого в мире, можно назвать VeraCrypt и BitLocker, также есть отечественное ПО, например КриптоАРМ.
По словам Product Owner ELMA365 ECM Раиса Ахкямова, самым популярным способом шифрования данных на стороне граждан является размещение документа в архиве с защитой его паролем. При этом пароль передается по отдельному каналу связи (например, если документ передается в письме, то пароль к архиву передается в СМС-сообщении). Но глобально предпочтительным вариантом является не шифрование, а защита канала передачи данных. Уже давно существует технология защиты http-канала за счет применения шифрования канала связи по протоколу HTTPS. Все современные браузеры автоматически проверяют корректность сертификатов, используемых при шифровании канала, и сообщают о риске кражи данных.