Сокращения

КД − конфиденциальный документ, для которого в карточке документа в поле Уровень доступа документа указанно одно из значений:

● конфиденциальный документ;

● коммерческая тайна;

● для служебного пользования.

Введение

В рамках проекта модернизации системы электронного документооборота (СЭД) на одном из оборонных предприятий реализована модификация, направленная на расширение и усиление управления доступом к документам в системе.

В данной статье описан опыт реализации и внедрения модификаций, обеспечивающих строгий контроль доступа к конфиденциальным документам в системе электронного документооборота (СЭД) оборонного предприятия. Решение направлено на повышение информационной безопасности, контроль за распространением конфиденциальной информации и соблюдение внутренних регламентов.

Бизнес-контекст

В условиях строгих требований к информационной безопасности, защите конфиденциальной и режимной информации, а также необходимости соблюдения внутренних регламентов по обращению с документами, на одном из оборонных предприятий России возникла потребность в системном подходе к управлению доступом к документам. Особую важность приобрели вопросы защиты информации, относящейся к категории «Коммерческая тайна», «Конфиденциально» и «Для служебного пользования».

Цели и задачи решения

Решение по управлению уровнями доступа к документам стало возможным благодаря инициативе руководства института и следующим ключевым факторам:

• Необходимость соответствия строгим требованиям информационной безопасности, включая защиту сведений, составляющих коммерческую тайну и относящихся к категории «Для служебного пользования».
• Высокий риск утечки конфиденциальной информации при использовании стандартных механизмов документооборота.
• Отсутствие централизованного контроля за выдачей, чтением и возвратом конфиденциальных документов.
• Географическая распределённость подразделений и необходимость обеспечения безопасного доступа к защищённой информации в единой цифровой среде.

Основные цели

• Обеспечить строгий контроль доступа к конфиденциальным документам на уровне системы.
• Минимизировать риски несанкционированного копирования, экспорта и печати защищённых данных.
• Автоматизировать процессы выдачи, учёта и возврата конфиденциальных документов.
• Обеспечить соответствие внутренним регламентам института и требованиям по защите режимной информации.
• Повысить прозрачность и аудируемость действий с документами, содержащими сведения ограниченного доступа.

Для достижения поставленных целей реализация решения была организована поэтапно. В рамках первого этапа были реализованы следующие ключевые модификации:

• Введение поля «Уровень доступа документа» с возможными значениями: Открытый документ, Конфиденциальный документ, Коммерческая тайна, Для служебного пользования.
• Автоматическое применение усиленного доступа и шифрования для документов с ограниченным уровнем доступа.
• Ограничение операций экспорта, печати и копирования — только для автора документа.
• Реализация режима обязательного предпросмотра для конфиденциальных документов и блокировка открытия в редакторе.
• Создание специальной роли Пользователи с доступом к К, КТ, ДСП для управления кругом лиц, допущенных к работе с защищённой информацией.
• Внедрение проверок при отправке документов в задачи согласования, ознакомления и исполнения — сотрудник может получить доступ к КД только при наличии соответствующей роли.
• Разработка механизма одновременного чтения — один конфиденциальный документ может просматриваться только одним пользователем в режиме предпросмотра.
• Реализация двух способов получения доступа к КД:
• Через кнопку Получить документ с последующим согласованием у автора.
• Через кнопку Выдать документ, доступную только автору.
• Настройка процесса Согласование выдачи КД, включающего контроль возврата бумажных копий и оригиналов.
• Создание вычисляемого списка Конфиденциальные документы для централизованного доступа и управления защищёнными материалами.

Реализованные модификации заложили основу для дальнейшего развития системы информационной безопасности оборонного предприятия и стали важным шагом на пути к полной автоматизации управления доступом к режимной и конфиденциальной документации.

Описание архитектуры

Описание

В рамках проекта по повышению уровня информационной безопасности на предприятии была реализована система классификации документов по уровням доступа и соответствующих механизмов контроля. Основная цель — обеспечение строгого регулирования доступа к конфиденциальным документам, предотвращение их несанкционированного экспорта, печати и копирования.

Решение включает:

• Введение поля Уровень доступа документа;
• Автоматизацию политики безопасности при установке конфиденциального уровня;
• Создание специальной роли доступа;
• Модификацию процессов согласования и ознакомления, исполнения;
• Контроль за чтением и выдачей конфиденциальных документов;
• Создание специализированного списка Конфиденциальные документы.

Карточка документа

Поле Уровень доступа документа

💾 При сохранении документа как КД:

🔐 Автоматически устанавливается усиленный строгий доступ\n🛡️ Документ автоматически шифруется для защиты от несанкционированного доступа (тип шифрования ГОСТ Р 34.12-2015 «Кузнечик»)

🔧 Доступ к следующим действиям получает только автор документа:

• ⬇️ Экспорт документа
• ⬆️ Импорт документа
• 📝 Выгрузка с электронной подписью
• 🖨️ Печать документа

👁️‍🗨️ Дополнительно:\n📄 Документ открывается только в режиме предпросмотра\n👥 Одновременно читать КД может только один пользователь

Выдача прав вручную

При ручной выдаче прав на КД система автоматически проверяет, входит ли сотрудник в специальную роль «Пользователи с доступом к К, КТ, ДСП».

• ✅ Если сотрудник входит в роль — права успешно назначаются.
• ❌ Если не входит — отображается ошибка:
• «Сотрудник не состоит в роли с доступом к К, КТ, ДСП-документам»\n➤ Доступ к документу не предоставляется.
• Выдавать права на документ вручную может только сотрудник с полными правами на документ — например, его автор.

Чтение КД

Если сотруднику предоставлены права на просмотр КД, доступ к документу осуществляется с ограничениями, направленными на защиту информации:

🔐 Режим предпросмотра — единственный способ открытия:

• 👁️ Документ открывается только по кнопке «Читать» — исключительно в режиме предпросмотра.
• ✏️ Кнопка «Читать в редакторе» отсутствует — прямое редактирование и скачивание запрещены.

⚠️ Если у сотрудника отключен предпросмотр (не стоит галочка «Использовать предпросмотр документов»), при нажатии «Читать» документ не скачивается.\nВместо этого появляется предупреждение:

«Читать КД документ можно только в режиме предпросмотра»

Обработка попытки одновременного чтения

Для обеспечения контроля за доступом к конфиденциальной информации реализована система блокировки одновременного просмотра:

• 🔐 Конфиденциальный документ может одновременно читать только один пользователь — исключительно в режиме предпросмотра.
• 🚫 Если документ уже открыт другим сотрудником, то второму пользователю запрещается доступ к чтению.
• ⚠️ При попытке открыть документ появляется предупреждение:
• «Документ читает другой сотрудник. Вернитесь к документу позже»

Выдача и экспорт конфиденциального документа

Цель — обеспечить строгий, аудируемый и безопасный процесс выдачи документов с полным контролем за их использованием и возвратом.

Как только документу присваивается уровень доступа, отличный от «Открытый документ», в системе активируются следующие модификации:

Кнопка Выдать документ

Данная кнопка доступна только автору КД. При нажатии открывается диалоговое окно:

Диалоговое окно является коробочным функционалом. На диалоговое окно добавляется признак Выдается бумажный документ.

Если признак Выдается бумажный документ выключен, то признак Выдается оригинал выключается.

📌 Действия после нажатия кнопки «ОК» в диалоговом окне

После подтверждения выдачи документа в диалоговом окне нажатием кнопки ОК система выполняет следующие автоматические действия на вкладке Выдача карточки документа:

• Действие: устанавливается значение Выдача сотруднику
• Кому передан: подставляется сотрудник, выбранный в диалоговом окне
• Оригинал: признак устанавливается, если в диалоге отмечен Выдается оригинал, иначе — снимается
• Дата выдачи: автоматически заполняется текущей датой
• Срок возврата: остаётся пустым
• Бумажный документ: признак устанавливается, если в диалоге выбран Выдается бумажный документ, иначе — снимается

🧩 Создание задачи на возврат (при выдаче бумажного документа или оригинала)

Если в диалоговом окне установлен хотя бы один из признаков:

• Выдается бумажный документ
• Выдается оригинал

— создаётся задача по процессу Согласование выдачи КД, начиная с этапа:

5. Задание: Верните документ

• Исполнитель задачи: сотрудник, указанный в поле Кому передан
• Инициатор задачи: автор документа

💾 Предоставление доступа к экспорту (если бумажная копия не выдается)

Если признак Выдается бумажный документ отключён, система выполняет следующие действия:

• Сотруднику, указанному в поле Кому передан, предоставляется доступ к кнопке Экспортировать на документе.

Отправляется уведомление с темой:

«Вам предоставлен доступ на экспорт документа»

Кнопка получить документ

После нажатия на данную кнопку формируется задача Согласование выдачи КД.

Задача Согласование выдачи КД

Задача: Согласуйте выдачу документа.

Инициатор заполняет признаки Бумажный документ и Оригинал и отправляет задачу в работу

Задание: Согласуйте выдачу документа.

Автор документа принимает решение: согласовать выдачу или отказать в выдаче.

После согласования система анализирует тип выдачи — бумажный или электронный документ — и выполняет соответствующие действия:

🔹 Если выдается бумажный документ (или оригинал):

• Инициатору автоматически создаётся задание Верните документ по коробочной логике модуля документооборота.
• В карточке документа на вкладке Выдача фиксируется факт выдачи, включаются признаки Бумажный документ и/или Оригинал.

🔹 Если выдается электронный документ (без бумажной копии):

• Инициатору предоставляется доступ к кнопке Экспортировать.

Отправляется уведомление с темой:

«Вам предоставлен доступ на экспорт документа»

🛑 Важно: исключение из стандартного обработчика Коробочный обработчик CheckReturnTask, отвечающий за напоминания о возврате документов, не обрабатывает КД. Контроль возврата осуществляется только через процесс «Согласование выдачи КД», что исключает дублирование и ошибки.

Модификации задач

Отправка конфиденциального документа на ознакомление

При нажатии кнопки Отправить в задаче на ознакомление выполняется проверка прав доступа к вложениям в следующей группе:

Документ на ознакомление:

• Если документ относится к категории конфиденциального (КД), система проверяет, входит ли сотрудник, которому направляется задача, в роль Пользователи с доступом к К, КТ, ДСП.

Если хотя бы один из указанных сотрудников не состоит в данной роли, выводится ошибка:

«Пользователь <ФИО сотрудника> не входит в роль „Пользователи с доступом к К, КТ, ДСП“»\nВ этом случае задача не отправляется в работу.

Задача на согласование по регламенту, свободное согласование, согласование по процессу

При нажатии кнопки Отправить в задачах Согласование по регламенту, Свободное согласование и Согласование по процессу выполняется проверка прав доступа к вложениям в следующей группе:

Документ:

• Если документ в данной группе является конфиденциальным (КД), система проверяет, входит ли сотрудник, которому направляется задача, в роль Пользователи с доступом к К, КТ, ДСП.

Если хотя бы один из указанных сотрудников не состоит в этой роли, выводится ошибка:

«Пользователь <ФИО сотрудника> не входит в роль „Пользователи с доступом к К, КТ, ДСП“»\nВ этом случае задача не отправляется в работу.

Задача на рассмотрение руководителем

При нажатии кнопки Отправить в задаче на рассмотрение руководителем выполняется проверка прав доступа к вложениям в следующей группе:

1. Документ на рассмотрение:

• Если документ в данной группе является конфиденциальным (КД), система проверяет, входит ли адресат задачи в роль Пользователи с доступом к К, КТ, ДСП.

Если адресат не состоит в указанной роли, выводится ошибка:

«Пользователь <ФИО сотрудника> не входит в роль „Пользователи с доступом к К, КТ, ДСП“»\nВ этом случае задача не отправляется в работу.

Задача на исполнения поручений

При нажатии кнопки Отправить в задаче На исполнение поручений выполняется проверка прав доступа к вложениям в следующей группе:

1. Документ на исполнение:

• Если документ в данной группе является конфиденциальным (КД), система проверяет, входит ли каждый из указанных сотрудников — Выдавший, Контролер, Исполнитель, Соисполнитель или получатель в копии — в роль Пользователи с доступом к К, КТ, ДСП.
• Если хотя бы один из них не состоит в указанной роли, выводится ошибка:
• «Пользователь <ФИО сотрудника> не входит в роль „Пользователи с доступом к К, КТ, ДСП“»\nВ этом случае задача не отправляется в работу.

Список Конфиденциальные документы

Создается новая вычисляемая папка Конфиденциальные документы в которую попадают КД. В данном списке пользователь может видеть только документы, на которые у него есть права. Данная вычисляемая папка настройками помещается на обложку модуля Делопроизводство в группу Документы.

Список доступен для роли Пользователи с доступом к К, КТ, ДСП.

Для данного списка так же доступны кнопки Выдать документ и Получить документ, описанные выше.