Овсяницкая
Л.Ю.
К.т.н.,
доцент кафедры прикладной информатики и математики
Уральского
социально-экономического института (филиал)
ОУП
ВО «Академия труда и социальных отношений»
Прохорова
И.А.
К.т.н.,
доцент кафедры прикладной информатики и математики
Уральского
социально-экономического института (филиал)
ОУП
ВО «Академия труда и социальных отношений»
О выборе
системы электронного документооборота в учреждениях здравоохранения:
педагогические аспекты
Одной из главных особенностей учреждений
здравоохранения является работа сотрудников с конфиденциальной информацией, поскольку все данные о состоянии здоровья
граждан России относятся к числу конфиденциальных [1]. Поэтому одним из
критериев выбора системы электронного документооборота являются адекватные
встроенные средства информационной безопасности.
Одним из
предметов, изучаемых на циклах дополнительного профессионального образования
врачей-организаторов здравоохранения, является информатика. В рамках данного
курса необходимо обосновать обучающимся, специалистам здравоохранения,
принимающим, в рамках своих профессиональных обязанностей, решения о внедрении
системы электронного документооборота, определенные критерии выбора.
С каждым годом данный вопрос становится
все серьезнее, поскольку любое пренебрежение требованиями информационной
безопасности влечет материальные потери, связанные с нарушением
функционирования информационных систем и программно-аппаратных медицинских
комплексов, и может привести к моральным и финансовым потерям людей вследствие
разглашения их персональной информации.
Внедрение
систем электронного документооборота является сегодня нормой времени,
необходимым элементом развития современных предприятий. Процесс перехода на
электронный документооборот выводит на первый план вопросы придания электронным
документам юридической силы. Единственным средством защиты электронных
документов от искажений, позволяющим однозначно идентифицировать отправителя, является
электронная подпись [2].
Электронная
подпись – это информация в электронной форме, которая присоединена к другой
информации в электронной форме (подписываемой информации) или иным образом
связана с такой информацией и которая используется для определения лица,
подписывающего информацию [3]. Главное назначение электронной подписи –
подтверждать авторство и гарантировать неизменность документов после
подписания.
Таким
образом, важнейшим критерием выбора системы автоматизации электронного
документооборота является наличие современной технологии обеспечения защиты
данных. Одной из систем электронного документооборота, удовлетворяющих
поставленным критериям, является система DIRECTUM [4].
Конфиденциальность
документов, хранящихся в системе DIRECTUM, обеспечивается следующими
возможностями: контроль и настройка прав доступа на любой объект системы;
шифрование электронных документов, как на основе сертификата закрытого ключа
пользователя (хранимого, в том числе, на переносном ключе), так и установкой
обычного пароля; протоколирование всех действий пользователей, позволяющее
быстро восстановить историю работы с документом и проконтролировать просмотр,
изменение и экспорт копии.
Система
DIRECTUM поддерживает два вида электронной подписи: визирующую и утверждающую.
Подпись любого вида, поставленная на версии документа, защищает ее от
изменений.
Программная
и аппаратная реализация алгоритмов защиты данных строится на базе российского
алгоритма шифрования ГОСТ 28147-89 и имеет возможность интеграции с системами
криптозащиты информации, сертифицированными ФСБ (ФАПСИ), что позволяет
использовать систему электронного документооборота для работы с коммерческими и
государственными учреждениями.
Надежность
работы с электронной подписью обеспечивает использование переносных ключей
(USB-ключи, смарт-карты), позволяющих хранить персональный ключ пользователя не
на общедоступном компьютере, а на индивидуальном носителе Rutoken. Главное его
отличие от зарубежных аналогов – аппаратная реализация российского алгоритма
шифрования ГОСТ 28147-89.
Для
повышения надежности работы с электронной подписью система DIRECTUM может быть
интегрирована с различными системами криптозащиты информации, в том числе
сертифицированными ФСБ (ФАПСИ), благодаря реализации электронной подписи с
использованием Microsoft CryptoAPI.
Таким
образом, система DIRECTUM полностью соответствует современным требованиям
защиты информации и может быть рекомендована к внедрению в учреждения
здравоохранения.
Список литературы
1. «О персональных данных»: Федер. закон от 27.07.2006
№ 152-ФЗ.
2. Овсяницкая, Л.Ю. Актуальные вопросы защиты информации (на примере
промышленных предприятий и учреждений здравоохранения г. Челябинска) / Л.Ю. Овсяницкая // Национальные интересы: приоритеты и
безопасность. – 2013. – №21(210). – с. 54-59.
3. Федеральный
закон от 06.04.2011 N 63-ФЗ (ред. от 02.07.2013, с изм. от 12.03.2014) «Об
электронной подписи» (с изм. и доп., вступающими в силу с 01.09.2013).
4. Электронная
подпись – использование на практике [Электронный ресурс]. – Режим доступа:
http://www.directum.ru/672409.aspx.