Незащищённый обмен данными таит в себе много угроз и позволяет мошенникам использовать информацию против её владельца или получателя, а также получить выгоду. Электронно передаются персональные данные, информация личного характера, коммерческие данные (базы данных клиентов, секреты производства, ноу-хау, интеллектуальная собственность бизнеса) и многое другое.
Одним из видов конфиденциальной информации выступает служебная информация ограниченного распространения.
Согласно Постановлению Правительства России от 3 ноября 1994 г. № 1233 к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью, а также поступившая в организации несекретная информация, доступ к которой ограничен в соответствии с федеральными законами.
Информация содержится в документах на бумажных носителях с грифом «Для служебного пользования», которые пересылаются сторонним организациям фельдъегерской связью, заказными или ценными почтовыми отправлениями. Таким образом, нынешнее законодательство не предусматривает возможность передавать служебные документы в электронной форме по сети Интернет, например по e-mail между служащими. Данное ограничение влияет на скорость извещений, принятия решений по срочным вопросам, а также вынуждает тратить деньги на распечатку многостраничных документов и на почтовые услуги. Снизить временные и финансовые траты можно, установив новые правила для использования защищённого электронного документооборота как внутри государственных органов, так и между ними и иными сторонними организациями.
В связи с этим подготовлен проект постановления. Данный проект призван:
На данный момент проект не утверждён, он проходит общественное обсуждение. Несмотря на это, вы можете организовать передачу служебной информации защищённым способом. Для этого необходимо приобрести квалифицированную электронную подпись, сертифицированный криптопровайдер (например СКЗИ КриптоПро CSP версии 5.0) и программу для подписания и шифрования файлов (например КриптоАРМ ГОСТ).
С помощью КриптоАРМ ГОСТ можно зашифровать электронный документ, содержащий конфиденциальную информацию. Расшифровать документ и ознакомиться с содержанием сможет исключительно получатель, которому был направлен электронный документ. Таким образом обеспечивается максимальная защита от несанкционированного доступа третьими лицами.
Получить дистрибутивы сертифицированной версии КриптоАРМ ГОСТ можно по ссылке (кнопка «Попробовать бесплатно»). Бесплатный период 14 дней. Эксплуатационная документация и формуляр размещены здесь.