Компания ЭОС совместно с технологическим партнером компанией «Актив» провела первый вебинар из серии «Технологии и инструменты для удаленной работы с документами». Он был посвящен наиболее актуальным темам — «Безопасное подключение, применение электронной подписи, оптимизация обработки бумажных документов». На вебинаре также было объявлено о решениях «Актив», поддерживающих «Антивирусное предложение» и предоставляющих необходимые инструменты для эффективной удаленной работы.
Вебинар состоял из четырех тематических блоков, отвечающих на наиболее актуальные запросы по организации удаленной работы — как предоставить защищенный доступ, как оптимизировать работу с документами в условиях территориальной распределенности сотрудников, как применять электронную подпись в системе «ДЕЛО» и как обеспечить порядок в работе с носителями сертификатов электронной подписи.
В вебинаре принимали участие руководитель направления современных ECM-решений Сергей Полтев, заместитель начальника отдела внедрения ЭОС Елена Шаганова, специалист по продуктам ЭОС Дмитрий Артемьев, а также представители компании «Актив» — менеджер по продуктам Андрей Игнатов и директор по развитию Владимир Иванов.
Мероприятие открыл Сергей Полтев. Прежде всего, он отметил, что ситуация с пандемией поспособствует реализации регулярно откладываемых планов по цифровой трансформации.
В своем выступлении Сергей Полтев говорил о том, как минимизировать присутствие в офисе сотрудников, обеспечивающих работу с входящими и исходящими бумажными документами. Ведь, несмотря на все усилия, большинство организаций обрабатывают большую часть документов в бумажном виде. А значит, сотрудникам, отвечающим за регистрацию, приходится работать в офисе, подвергаясь дополнительным рискам. Для оптимизации процесса обработки ряду клиентов была предложена схема взаимодействия, обеспечивающая возможность регистрации карточек бумажных документов на удаленных рабочих местах. Единственное, что для этого необходимо было сделать — обеспечить сканирование бумажных документов и отправку на общий адрес электронной почты. В таком случае регистраторы могут получать скан-образы по электронной почте и осуществлять дальнейшую обработку удаленно стандартными средствами СЭД «ДЕЛО». Технически предложенная схема выглядит следующим образом: все поступившие в организацию документы автоматически сканируются, скан-копии отправляются на общий электронный ящик для регистрации в СЭД «ДЕЛО», далее сотрудники-регистраторы обрабатывают поступившие документы стандартными средствами СЭД «ДЕЛО».
Как эти процессы выглядят при работе в СЭД «ДЕЛО» версии 18.1, слушателям продемонстрировала Елена Шаганова. Она проиллюстрировала сценарий, при котором все документы направляются на единый e-mail адрес для регистрации. Более того, если регистраторов несколько, в «ДЕЛО-Web» можно соответствующим образом настроить буфер электронных сообщений. По умолчанию это общая папка, но можно для каждого регистратора создать дополнительные папки, прописать правила, согласно которым документы будут сортироваться по папкам.
Далее Андрей Игнатов познакомил аудиторию с применением Рутокен VPN. По словам спикера, проблемы с безопасностью при работе из дома связаны с такими угрозами, как перехват передаваемых по публичным каналам данных, изменение передаваемых данных, например, номера счета в банковском переводе, а также несанкционированное подключение к сети предприятия.
При использовании Рутокен VPN передаваемые данные зашифровываются на клиенте и расшифровываются на сервере организации; передаваемые пакеты данных подписываются на клиенте, а сервер проверяет ЭП. К тому же, реализуется двухфакторная аутентификация: подключение возможно только при обладании криптографическим токеном и знанием его PIN-кода. Токен блокируется сразу, как только владелец токена обнаруживает его пропажу, потому даже если злоумышленник похитил токен и узнал PIN-код, у него мало времени на совершение противоправных действий. Спикер пояснил, что Рутокен VPN поставляется в виде виртуальной машины для различных систем виртуализации, его простой для настройки и администрирования интерфейс не требует специальных знаний. Для двухфакторной аутентификации Рутокен VPN использует токены Рутокен ЭЦП. Записать дистрибутив клиента и установить его на любом ПК можно с помощью Рутокен ЭЦП Flash.
Андрей Игнатов также рассказал, как правильно настроить сервер и сеть для работы с Рутокен VPN, как настроить интеграцию с AD и добавить пользователей.
В завершение своего выступления он напомнил, что компания «Актив» поддерживает инициативу ЭОС по «Антивирусному предложению»: в рамках комплексного предложения сервер Рутокен VPN предоставляется бесплатно. Это поможет клиенту сделать удаленное подключение гораздо больше надежным: в дальнейшем токены будут или по-прежнему обеспечивать удаленное подключение, если сотрудники останутся работать удаленно, либо, если они вернутся в офис, токены позволят организовать надежную двухфакторную идентификацию. Кроме того, при помощи этих же токенов можно будет организовать ЮЗЭДО внутри офиса или с контрагентами. Отвечая на вопрос о необходимости применения токенов, докладчик отметил теоретическую возможность применения OpenVPN, но предостерег от ряда дополнительных сложностей.
Продолжая тему использования токенов, Сергей Полтев поделился результатами проведенного экспресс-опроса в августе 2019 года, по результатам которого доля электронных документов во внутреннем документообороте у многих организаций не превышает 10 %. Среди часто называемых причин — отсутствие регламентов работы с электронными оригиналами, риски, связанные с хранением электронных документов и высокая стоимость носителей сертификатов ЭП.
В продолжение темы применения ЭП в документообороте, Дмитрий Артемьев продемонстрировал возможности применения электронной подписи в СЭД «ДЕЛО» на примере одного из типовых процессов обработки документов — регистрации входящего документа, выдаче поручений и контроле исполнения, подготовки и согласования проекта исходящего документа, включая процесс согласования.
В следующем выступлении Владимир Иванов сделал сообщение об управлении средствами электронной подписи и аутентификации Рутокен KeyBox. По его словам, компании, где внедрена СЭД, могут быть подвержены дополнительным рискам, связанным с применением средств электронной подписи. Мерами по снижению таких рисков могут стать исключение случаев использования одного ключа (и ключевого носителя) группой сотрудников, применение индивидуальных ключей аутентификации и ЭП, автоматизированный мониторинг срока действия сертификатов и уведомление пользователей. Преимущества Рутокен KeyBox в этом направлении — простой интерфейс, поддержка основных браузеров и отечественной криптографии, высокая надежность, производительность и масштабируемость, сертификация ФСТЭК. Это отечественное решение, внедренное на более чем 200 тыс. рабочих мест.
В завершение вебинара докладчики ответили на различные вопросы по применению электронной подписи в документообороте и совместного использованию CЭД «ДЕЛО», Рутокен VPN и Рутокен Keybox.