• Россия, 119021, г. Москва, ул. Тимура Фрунзе, д. 20, стр. 3   
  •   +7 (495) 617-17-56

Безопасность

Для обеспечения информационной безопасности Системы МЭДО «РФК» используются следующие механизмы защиты:

1Юридически значимая Электронная подпись (ЭП)

Все электронные документы, регистрируемые в Системе межкорпоративного документооборота «РФК», защищаются юридически значимой электронной подписью, что исключает угрозу навязывания ложного документа при передаче через Интернет. ЭП обеспечивает защиту электронных документов от подделки (изменения), а также аутентификацию автора документа и его подписи. При работе с Системой формирование и проверка ЭП осуществляется на стороне пользователя, с использованием его персонального средства криптографической защиты информации (СКЗИ). Благодаря этому исказить процессы формирования или проверки ЭП невозможно. Персональное СКЗИ пользователя реализуется посредством специализированного криптоплагина, который должен быть установлен на рабочем месте Пользователя.

2Аутентификация сторон и защищенное взаимодействие

Для обеспечения конфиденциальности информации, передаваемой через Интернет, взаимодействие рабочих станций пользователей с сервером Системы осуществляется в защищенном виде по протоколу TLS, в режиме односторонней аутентификации сервера. Аутентификация Пользователей в Системе выполняется на основе персональных идентификаторов и паролей, передаваемых на сервер после установки защищенного соединения.

3Резервное копирование

В Системе межкорпоративного электронного документооборота «РФК» выполняется ежедневное резервное копирование всех документов и соответствующих им ЭП. Хранение резервных копий осуществляется в зашифрованном виде, что позволяет обеспечить их конфиденциальность.

4Аудит

В Системе архивируется история документов (кем и когда документ был создан, подписан и/или отклонен), ведутся журналы учета доступа пользователей к порталу. В журналах хранится информация об IP-адресе пользователя, времени доступа и идентификаторе.

Применение указанных механизмов безопасности совместно с соблюдением системных требований позволяет обеспечить максимальный уровень достоверности и конфиденциальности документа.