Электронный обмен служебной информацией — новые правила

Незащищённый обмен данными таит в себе много угроз и позволяет мошенникам использовать информацию против её владельца или получателя, а также получить выгоду. Электронно передаются персональные данные, информация личного характера, коммерческие данные (базы данных клиентов, секреты производства, ноу-хау, интеллектуальная собственность бизнеса) и многое другое.

Одним из видов конфиденциальной информации выступает служебная информация ограниченного распространения.

Согласно Постановлению Правительства России от 3 ноября 1994 г. № 1233 к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью, а также поступившая в организации несекретная информация, доступ к которой ограничен в соответствии с федеральными законами.

Информация содержится в документах на бумажных носителях с грифом «Для служебного пользования», которые пересылаются сторонним организациям фельдъегерской связью, заказными или ценными почтовыми отправлениями. Таким образом, нынешнее законодательство не предусматривает возможность передавать служебные документы в электронной форме по сети Интернет, например по e-mail между служащими. Данное ограничение влияет на скорость извещений, принятия решений по срочным вопросам, а также вынуждает тратить деньги на распечатку многостраничных документов и на почтовые услуги. Снизить временные и финансовые траты можно, установив новые правила для использования защищённого электронного документооборота как внутри государственных органов, так и между ними и иными сторонними организациями.

В связи с этим подготовлен проект постановления. Данный проект призван:

• признать утратившим силу ныне действующее Постановление Правительства № 1233;
• утвердить новый порядок обращения документов для служебного пользования.

Предлагаемые изменения

1. Утверждение основных понятий в данной сфере.
2. Установление возможности обращения документов как в форме электронного документа, так и в форме документа на бумажном носителе.
3. Определение требований к способам передачи экземпляров документов (защита от несанкционированного доступа, гарантированная доставка, контроль целостности).
4. Возможность передачи электронных документов с помощью МЭДО при наличии у отправителя и получателя программных решений, сертифицированных ФСБ России и ФСТЭК России.
5. Использование аттестованных систем хранения электронных документов, отвечающих требованиям, установленным ФСБ России и ФСТЭК России.
6. Для снятия с электронного документа грифа «ДСП» необходимо создать новый документ и уничтожить существующий экземпляр.

На данный момент проект не утверждён, он проходит общественное обсуждение. Несмотря на это, вы можете организовать передачу служебной информации защищённым способом. Для этого необходимо приобрести квалифицированную электронную подпись, сертифицированный криптопровайдер (например СКЗИ КриптоПро CSP версии 5.0) и программу для подписания и шифрования файлов (например КриптоАРМ ГОСТ).

С помощью КриптоАРМ ГОСТ можно зашифровать электронный документ, содержащий конфиденциальную информацию. Расшифровать документ и ознакомиться с содержанием сможет исключительно получатель, которому был направлен электронный документ. Таким образом обеспечивается максимальная защита от несанкционированного доступа третьими лицами.

Получить дистрибутивы сертифицированной версии КриптоАРМ ГОСТ можно по ссылке (кнопка «Попробовать бесплатно»). Бесплатный период 14 дней. Эксплуатационная документация и формуляр размещены здесь.