Як організувати зручне й безпечне управління документами

Управління документами досі деякі люди сприймають як збереження файлів чи пересилання їх поштою. Але цей процес давно вже вийшов за рамки завдяки сучасним системам. 

Наша нова система управління документами Scriptum.DMS дозволяє прибрати хаос у файлах, довгі погодження, дублікати, відсутність контролю та інші ризики. І головне — налаштувати безпечні та зручні процеси й полегшити роботу працівникам. 

У цьому блозі розповідаємо, як організувати впорядкований та безпечний документообіг, а також які можливості надає система Scriptum.DMS з вбудованим штучним інтелектом. 

Типові виклики в роботі з документами

Поки компанія невелика, здається, що все під контролем. Але коли зростає кількість клієнтів, договорів, внутрішніх документів, то швидко з’являється хаос. 

Чи стикалися ви з такими проблемами? 

• Дублікати та втрачені файли. Ніхто не знає, де фінальна версія договору. Це «Договір_фінал», «Договір_фінал2», «Договір_погоджено» чи «Договір_final_юридичні правки»? І чи взагалі можна знайти хоча б якусь версію? 
• Ручне пересилання. Документ «гуляє» між месенджером, поштою та папкою на сервері. Або в окремих випадках його друкують та передають вручну.
• Незрозумілі доступи. До конфіденційних документів інколи має доступ той, хто не має на нього права.
• Затягнуті погодження. Поки документ переходить з одного відділу до іншого, бізнес чекає.
• Відсутність прозорості. Незрозуміло, на якому етапі документ зараз, хто його переглядає і що потрібно далі.

Ці операційні проблеми забирають час команди щодня, але їх можна виправити за допомогою системи управління документами.

Що означає зручне управління документами

Коли документи організовані, робота стає швидшою. «Зручно» означає:

• Швидко знайти будь-який документ. Без хаосу з назвами й тисячами підпапок.
• Працювати за чіткими правилами. Є місце, де все зберігається, і є логіка, яку розуміють усі.
• Автоматичні нагадування та тригери. Система сама знає, коли потрібно погодити, підписати чи оновити документ.
• Мінімум ручної роботи. Менше рутинних операцій — більше часу на реальні задачі.
• Прозорість процесів. Кожен бачить, що відбувається з документом просто зараз.

Саме так працює сучасний електронний документообіг, і це якраз те, що дозволяє впровадити Scriptum.DMS — централізовано, зрозуміло і без технічних бар’єрів.

Що означає безпечне управління документами

Безпека в управлінні документами — це захист від зовнішніх загроз та внутрішній порядок. Які пункти в це входять:

• Гнучкі ролі та права доступу. Кожен бачить тільки те, що має бачити.
• Безпечне зберігання. Документи не губляться й не «витікають».
• Контроль версій. Усі працюють з актуальною версією документа.
• Аудит і журнал дій. Завжди відомо, хто й коли відкрив, змінив або погодив документ.
• Сертифіковані механізми захисту.

У Scriptum.DMS ці механізми закладені в основу. Система документує всі дії, контролює доступи та допомагає бізнесу уникнути внутрішніх і зовнішніх ризиків.

Як системи документообігу вирішують ключові проблеми

Сучасні системи управління документами закривають більшість болей компаній завдяки простим, але потужним інструментам:

• Єдине місце для всіх документів
• Автоматичні маршрути погодження
• Швидкий пошук
• Чіткий контроль версій
• Повна видимість статусу
• Менше ручних дій

Scriptum.DMS — один із прикладів такого підходу: він дозволяє будувати маршрути погодження за вашими правилами, має готові шаблони документів та процесів, а також гарантує повну прозорість.

InBase презентував новий продукт — систему Scriptum.DMS, що побудована за західними стандартами й використовує світову методику, якої ще не було на вітчизняному ринку. 

Особливості Scriptum.DMS

• Вбудований штучний інтелект — вперше в подібному українському рішенні. 

У Scriptum.DMS є AI-асистент, AI резюме, готові AI-сценарії, а також доступне автоматичне розпізнавання, класифікація та порівняння документів.

• Українське законодавство — західні стандарти.

Функціональність і UX світового рівня тепер локалізовано та підтримується в Україні.

• Єдиний тариф, в який входять всі функції.

Система доступна для малого й середнього бізнесу, а не лише для корпорацій.

• Готові шаблони документів та процесів. 

Ви можете обрати потрібний і користуватися одразу.

• Інтуїтивно зрозуміла організація документів.і

Користувачі працюють за принципом Google Drive, але з можливістю налаштувати будь-яку структуру та додати кастомні метадані.

Висновок

Порядок у документах — це швидкість, безпека та передбачуваність. Компанії, які впроваджують системний підхід до документообігу зараз, отримують конкурентну перевагу вже завтра.

Якщо ви хочете навести лад, скоротити час на погодження та захистити цінну інформацію — саме час подивитися в бік електронного документообігу. І Scriptum.DMS може стати рішенням, яке впорядкує процеси без зайвих складнощів.

Чи хотіли б ви, щоб ваші найцінніші активи – договори на мільйони гривень, фінансова звітність, персональні дані співробітників, комерційні таємниці – зберігалися не в надійному банківському сейфі, а в кімнаті з прозорими стінами та дверима, що ніколи не замикаються? Абсурдна картина, чи не так? Проте саме в такому стані перебуває документообіг у багатьох компаніях, які досі покладаються на спільні папки на сервері, електронну пошту та месенджери.

Перехід на електронний документообіг – це не просто відмова від паперу. Це, в першу чергу, питання безпеки. У цифровому світі, де інформація є новою нафтою, а кібератаки стають дедалі витонченішими, безпека систем електронного документообігу (СЕД) перетворюється з ІТ-завдання на ключовий елемент виживання бізнесу.

Сьогодні ми поговоримо про те, звідки походять реальні загрози, які рівні захисту має забезпечувати професійна СЕД і як перетворити ваше сховище документів на неприступну цифрову фортецю.

Ілюзія безпеки: чому спільна папка – це запрошення для зловмисників

Перш ніж говорити про захист, давайте розберемося, від чого саме ми захищаємось. Багато компаній вважають, що антивірус на комп’ютерах та пароль на вхід у систему – це достатній рівень безпеки. Це небезпечна помилка. Зберігання документів у звичайних мережевих папках створює цілий комплекс вразливостей:

• Відсутність контролю доступу. Зазвичай доступ до папки надається цілому відділу. Це означає, що будь-який співробітник відділу може переглянути, скопіювати або видалити документи, які не стосуються його прямих обов’язків (наприклад, договори колег чи фінансові плани).
• «Сліпа зона» для керівництва. Ви ніколи не дізнаєтесь, хто, коли і що робив з конкретним файлом. Чи переглядав хтось зарплатну відомість перед звільненням? Чи копіював хтось клієнтську базу на флешку? Відповідей немає.
• Загроза зсередини (інсайдерські ризики). Згідно з різними дослідженнями, понад 60% інцидентів безпеки пов’язані з діями співробітників – як навмисними (ображений працівник), так і випадковими (випадково видалив важливий договір).
• Неможливість гарантувати цілісність. Ви можете бути впевнені, що у файл Договір_фінал.docx ніхто не вніс крихітну, але критичну зміну, яка може коштувати вам мільйони? У звичайній папці – ні.
• Вразливість до програм-шифрувальників (Ransomware). Якщо вірус-шифрувальник потрапляє на комп’ютер одного співробітника, він може зашифрувати всі файли на спільному диску, до яких той мав доступ, паралізувавши роботу всієї компанії.

Отже, професійна СЕД – це не просто зручність, це багатоешелонова система оборони, створена для протидії цим загрозам.

Сім стовпів, на яких тримається безпека систем електронного документообігу

Давайте розглянемо, які саме механізми захисту мають бути в надійній системі електронного документообігу, такій як Megapolis.DocNet.

1. Рольова модель доступу (The Gatekeeper)

Це базовий і найважливіший рівень захисту. Система не оперує поняттям «доступ до папки». Вона надає права на основі ролі співробітника в компанії.

• Як це працює: Бухгалтер бачить лише бухгалтерські документи, юрист – юридичні, менеджер з продажу – лише договори своїх клієнтів. Керівник відділу може бачити документи всіх своїх підлеглих, але не документи іншого департаменту.
• Практична користь: Кожен бачить тільки те, що йому необхідно для роботи. Це мінімізує ризик як випадкового, так і навмисного доступу до конфіденційної інформації. Системи, як-от Megapolis.DocNet, дозволяють налаштовувати сотні таких ролей, гнучко адаптуючись до будь-якої організаційної структури.

2. Аудит дій та протоколювання (The Unblinking Eye)

Професійна система ЕДО фіксує кожну дію з кожним документом.

• Що фіксується: Хто і коли створив документ, хто його переглядав, хто редагував, хто наклав підпис, хто завантажив на свій комп’ютер.
• Практична користь: Це потужний інструмент для розслідування будь-яких інцидентів. Крім того, сам факт того, що всі дії записуються, є сильним стримуючим фактором для потенційних зловмисників.

3. Шифрування даних (The Digital Shield)

Навіть якщо зловмисник отримає фізичний доступ до сервера, він не зможе прочитати ваші дані.

• Як це працює: Система шифрує інформацію як під час її передачі по мережі (in-transit), так і під час зберігання на диску (at-rest). Дані перетворюються на нечитабельний набір символів, розшифрувати який можна лише за допомогою спеціального ключа.
• Практична користь: Це унеможливлює перехоплення даних та захищає їх у випадку фізичної крадіжки серверного обладнання.

4. Захист цілісності та юридична значущість (The Digital Notary)

Цей аспект є критично важливим для договорів, наказів та фінансових документів.

• Як це працює: Використання кваліфікованого електронного підпису (КЕП) не лише підтверджує особу підписанта, але й гарантує, що після підписання в документ не вносилися жодні зміни. Система, як Megapolis.DocNet, інтегрована з акредитованими центрами сертифікації ключів і забезпечує повний цикл роботи з КЕП.
• Практична користь: Ви завжди можете бути впевнені, що версія документа, яку ви бачите, є автентичною і незмінною. Це має вирішальне значення під час судових розглядів чи перевірок регуляторами.

5. Контроль версій

Система унеможливлює хаос із версіями (v1, v2_final, v2_final_final).

• Як це працює: СЕД автоматично зберігає історію змін документа, але чітко позначає одну версію як актуальну, робочу або фінальну. Ви не можете випадково відправити клієнту на підпис проміжну чернетку.
• Практична користь: Мінімізація операційних помилок, які можуть мати серйозні фінансові наслідки.

6. Централізоване та безпечне зберігання документів (The Fortress)

Після завершення активної роботи документ не повинен залишатися в загальній системі. Він має бути переданий у захищений довгостроковий архів.

• Як це працює: Рішення на кшталт Scriptum.Repository виступають у ролі такого архіву. Вони забезпечують зберігання документів протягом встановленого законом терміну (5, 10, 75 років), підтримуючи при цьому цілісність даних та чинність електронних підписів.
• Практична користь: Гарантія збереження корпоративної пам’яті та відповідність вимогам законодавства щодо архівного зберігання.

7. Резервне копіювання документів та відновлення (The Failsafe)

Будь-яка система може вийти з ладу. Важливо, щоб це не призвело до втрати даних.

• Як це працює: Промислові СЕД передбачають механізми регулярного автоматичного резервного копіювання всієї бази даних та файлів. Це дозволяє у випадку збою, апаратної поломки чи навіть атаки програми-шифрувальника швидко відновити систему до останньої збереженої точки.
• Практична користь: Забезпечення безперервності бізнесу (business continuity) та захист від повної втрати даних.

Висновок

Безпека систем електронного документообігу має бути у пріоритеті кожної компанії. Економія на безпеці сьогодні може обернутися катастрофічними втратами завтра – як фінансовими, так і репутаційними. Впровадження професійної системи електронного документообігу, такої як Megapolis.DocNet, та побудова надійного електронного архіву на базі Scriptum.Repository – це інвестиція у стабільність та майбутнє вашої компанії.

Компанія InBase отримала новий експертний висновок про захист інформації рівня гарантій Г2 на систему електронного документообігу та автоматизації бізнес-процесів «Megapolis.DocNet».

Департамент захисту інформації видав експертний висновок за № 202ЕВ з терміном дії до кінця воєнного стану в Україні.

Скан копію-експертного висновку можна запросити на email info@inbase.com.ua

Нагадуємо, що рівень гарантій захисту інформації Г2 дозволяє використовувати систему в державних органах. Про інші заходи безпеки Megapolis.DocNet читайте в розділі «Безпека».

12 червня ми провели вебінар «Життя без паролів: як підвищити безпеку корпоративних систем та спростити життя користувачам». На ньому CEO Hideez Group Олег Науменко та Business Development Manager BAKOTECH Богдан Шевченко розповіли про безпарольну автентифікацію. У цьому блозі ми зібрали основні інсайти заходу.

Які є проблеми, пов’язані з використанням паролів?

Загроза кібератак

Мета 70% кібератак – заволодіти обліковими записами. Для цього хакери часто використовують фішингові атаки, від яких не рятує навіть мультифакторна автентифікація: 62% таких атак на акаунти, в яких використовується традиційна MFA, – успішні. 

Незручність для користувачів

Користувачів дратує мультифакторна автентифікація, а саме те, що потрібно чекати, поки прийде код на email чи SMS, що його потрібно вводити, що якщо проходить більше часу, він вже не дійсний тощо. 

Складність організації корпоративної безпеки

Якщо ми говоримо про складні корпоративні рішення з великою кількістю legacy-систем та вимог, різними методами автентифікації й різними сценаріями використання для різних користувачів, то стає ще складніше організувати централізовану безпечну систему, яка буде ще й зручною для користувачів. 

Глобально проблему з паролями вирішує безпарольна автентифікація. 

Що таке безпарольна автентифікація?

Є глобальний стандарт автентифікації FIDO (Fast IDentity Online – «швидка ідентифікація онлайн»), заснований на криптографії з відкритим ключем. Його розробила організація FIDO Alliance, до якої входять Google, Apple, ARM, Facebook, Intel, Microsoft, Samsung, Hideez та загалом понад 300 компаній. 

Безпарольна технологія FIDO (Passkey) дозволяє отримати доступ до систем та облікових записів за допомогою біометричного сенсора на смартфоні, ПК чи планшеті або за допомогою апаратного ключа безпеки, який можна під’єднати до точки входу через Bluetooth, NFC чи USB. 

Автентифікація без пароля забезпечує вищий рівень безпеки, а також покращує користувацький досвід. 

Як відбувається верифікація користувачів FIDO?

Верифікація багатофакторна і включає в себе фактор володіння (апаратного ключа або пристрою), фактор присутності користувача (кожен раз під час авторизації потрібно підтвердити, що це живий користувач в цей момент хоче зайти в систему) та біометричний фактор або фактор знань.

Який процес безпарольної автентифікації?

Користувач відправляє запит на вхід. Запит перенаправляється на сервіс провайдера (в даному прикладі Hideez), і провайдер перевіряє користувача залежно від обраного методу автентифікації. Після верифікації відбувається підтвердження та вхід в систему.

Можливості безпарольної автентифікації в Megapolis.DocNet

Завдяки партнерству з компанією Hideez, в системі корпоративного документообігу Megapolis.DocNet тепер також доступна безпарольна автентифікація. Завдяки інтеграції системи з Hideez Authentication Service користувачам доступні такі способи безпарольної автентифікації:

• Passkeys (криптографічні ключі на основі біометрії);
• Мобільний застосунок Hideez Authenticator;
• Апаратні ключі безпеки (Hideez Keys, YubiKeys та інші ключі, сертифіковані за стандартами FIDO).

Також апаратні ключі Hideez Keys дозволяють безконтактно входити в робочі станції Windows, блокувати ПК залежно від відстані користувача до нього, автоматично вводити облікові дані, а також забезпечують двофакторну автентифікацію на основі протоколів ОТР та FIDO U2F. 

Про вебінар

Вебінар був присвячений таким питанням: чому простого використання паролів може бути замало для безпеки, які можливості безпарольного входу для захисту корпоративних систем та як він спрощує життя користувачів. Спікери розповіли:

• Які є сучасні проблеми, повʼязані із використанням паролів? 
• Що таке безпарольна автентифікація та як вона працює?
• Світові тренди використання технології.
• Інструменти Hideez для безпарольної автентифікації.

Ви можете подивитися повний вебінар безкоштовно. А в наступному вебінарі ми розберемо практичні кейси використання безпарольної ідентифікації у корпоративних системах. 

Довідка про компанії

Hideez – американська компанія українського походження, що розробляє рішення для швидкого та безпечного доступу працівників до робочих систем і пристроїв.

BAKOTECH є регіональним представником Hideez в Україні, країнах Балтії, Середньої та Центральної Азії.

Росіяни за пару десятків років встигли підсадити багато українських компаній на свою «голку» – 1С, AmoCRM, Bitrix24, Directum та інше програмне забезпечення. З початком повномасштабного вторгнення багато бізнесів відмовились від ворожих продуктів, але деякі ще не наважились на перехід, і ми вважаємо, що це варто виправити.

У цьому блозі ми розповімо про те, чим небезпечно використовувати російське програмне забезпечення, як перевірити, кому належить ПЗ, та які є безпечні альтернативи ворожим програмам.

Чому користуватись російським ПЗ небезпечно

Незважаючи на повномасштабну війну та запроваджені санкції в Україні продовжує працювати 1С, в тому числі й під новим брендом Business Automation Framework (BAS). Також деякі компанії досі користуються російською системою для автоматизації процесів Directum, і таких прикладів, на жаль, чимало. 

Деякі власники бізнесів вважають, що раз вже звикли користуватись певною програмою, то немає сенсу її змінювати, адже це може призупинити робочі процеси. Але насправді це питання безпеки, в тому числі національної.

Адже таким чином російські компанії, а завдяки цьому і їхні спецслужби, отримують доступ до даних українських компаній. Не варто сподіватись на добросовісність постачальника, адже якщо на них натисне російський режим, вони не зможуть відмовити, інакше їм не дозволять працювати. 

Дехто може подумати, мовляв, у мене ніякої секретної інформації немає, мій бізнес не пов’язаний з військовою справою, навіщо комусь наша інформаційна система? Але ми не знаємо, що саме може допомогти ворогу у війні. Часто вони збирають персональні дані українців і вже далі використовують їх для злочинних цілей. Тому під загрозою може опинитися будь-хто, і загроза абсолютно реальна. 

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA регулярно повідомляє про нові кібератаки, які в більшості пов’язуються з російськими хакерами чи російським фінансуванням. Користувачі отримують листи нібито від Держспецзв’язку та ДСНС, «повістки до суду», «запити від СБУ», про «заборгованість за договором Київстар».

Також були кібератаки під виглядом рекрутингу до 3-тьої окремої штурмової бригади та Армії оборони Ізраїлю (ЦАХАЛ), які проводились проти військовослужбовців Збройних Сил України.

Тож є багато способів, як вороги можуть використати персональну та іншу конфіденційну інформацію українських компаній. Тож важливо подбати про безпеку своїх користувачів і співробітників та свою репутацію, а також не фінансувати російські війська. 

Як зрозуміти, що програмне забезпечення російське 

Не завжди легко знайти, звідки саме розробники ПЗ, адже вони можуть приховувати своє походження. В такому випадку варто перевірити компанію і знайти, де вона зареєстрована, звідки основна команда і чи не є це дочірня компанія з реєстрацією на Кіпрі, в Казахстані тощо, адже це теж може вказувати на російське коріння.

Отже, як перевірити походження ПЗ:

• Проаналізувати сайт розробника та перевірити, чи не має він домен “.ru”, чи є там адреси офісів і телефони (і чи є серед них російські) або якась інформація, що пов’язує компанію з РФ.
• Пошукати в Google інформацію про компанію та власників. Варто шукати англійською й російською мовами.
• Знайти компанію та її власників у LinkedIn, передивитися профілі, контакти, дописи тощо.
• Знайти вакансії. Якщо вони є на російських сайтах (наприклад, HeadHunter), то компанія має зв’язок з РФ.
• Скористатися платформою Vkursi.pro. Це реєстр компаній, пов’язаних з Росією та Білоруссю для професійної перевірки контрагентів та виявлення російського коріння.
• Перевірити, чи є виробник на російському ресурсі «Чекко», який збирає дані з відкритих джерел. Якщо компанію знаходить – вона має зв’язок із РФ.

Які альтернативи російським програмам

Якщо ви шукаєте, чим замінити російські сервіси для документообігу та автоматизації процесів, вам стануть у пригоді продукти InBase.

Megapolis.DocNet – система корпоративного е-документообігу, що підтримує весь цикл роботи з документами – від підготовки проєктів документів та підписання їх КЕП до зберігання в захищеному електронному архіві

Deals – система зовнішнього документообігу, в якій можна підписувати юридично значущі документи з контрагентами, партнерами та клієнтами онлайн за допомогою КЕП.

Scriptum – low-code платформа для автоматизації бізнес-процесів та створення власних ІТ- рішень без участі розробників. 

Scriptum.Repository – єдиний захищений електронний простір для зберігання документів компанії та організації роботи з ними. Документи доступні 24/7 з будь-якого пристрою, їх легко знайти, зручно масово вивантажити для перевірок та можна за потреби підписати за допомогою КЕП.

Ми в InBase допоможемо вам перейти з російського ПЗ на надійніші, безпечніші та зручніші українські продукти, організуємо міграцію даних та налаштуємо всі процеси індивідуально під вашу компанію. Зв’яжіться з нами, щоб отримати консультацію, та переходьте з ворожого софту на безпечні альтернативи.

Серед переваг електронного документообігу не лише зручність, але й безпека. Адже електронні документи зберігаються у захищених хмарних сховищах, пересилаються виключно захищеними каналами, а також можна налаштувати обмежений доступ до кожного з них. Це значно надійніше, ніж працювати з документами в паперовому вигляді та тримати їх у звичайному архіві.

Але для того, щоб на 100% бути переконаним у надійності ЕДО, треба обрати безпечну систему. У цьому блозі ми розповімо про основні фактори та критерії, що вказують на захист та безпеку такого ПЗ. Отже, що варто перевірити під час вибору системи електронного документообігу.

Compliance

Коли ви обираєте систему, перевірте наявність у неї сертифікатів, що підтверджують відповідність стандартам інформаційної безпеки.

Безпека системи часто залежить від захисту платформи, на якій вона створена. Наприклад, якщо платформа отримала сертифікат Г2 згідно стандартів захисту інформації України, то вона відповідає рівню EAL 3 міжнародного стандарту. Такий сертифікат забезпечує відповідний захист персональних даних у системі, а також свідчить про те, що рішення може використовуватись в державних органах України.

Також можна дивитися на інші параметри, що вказують на безпеку. Наприклад, на відповідність всім вимогам безпеки GDPR (загального регламенту про захист даних Європейського Союзу).

Penetration-тести

Penetration-тест або тест на проникнення – це перевірка системи так званими «білими хакерами». Під час такого тестування спеціаліст намагається знайти вразливості, використати їх, щоб зламати програму, вивести її з ладу, вкрасти конфіденційну інформацію і так далі. Якщо йому це не вдається – це означає, що система пройшла тест і є надійною.

Звіти про проходження таких penetration-тестів ви можете запросити у розробника системи. Також можна організувати перевірку за допомогою незалежних компаній, що надають такі послуги, або силами власних спеціалістів і переконатися, що система витримає «атаку».

Також безпечну систему можна визначити за такими факторами:

Надійність дата-центру

Інформаційна безпека хмари (дата-центру), у якому розгорнута система, має відповідати як українським вимогам у галузі захисту інформації так і міжнародним стандартам, наприклад такому як стандарт ISO 27001.

Двофакторна аутентифікація

​​Це найбільш надійний спосіб входу до облікового запису. Його суть в тому, що доступ до акаунту можна отримати, підтвердивши свою особистість у кілька етапів. Наприклад, за допомогою отриманого листа на електронну пошту, смс-повідомлення або push-повідомлення.

Захищене з’єднання

Система повинна використовувати захищене з’єднання між сервером та клієнтом з використанням https протоколу обміну даними, що забезпечує шифрування даних, які передаються між клієнтом та сервером. Завдяки шифруванню сторонні особи не зможуть прочитати інформацію, навіть якщо перехоплять її.

Резервне копіювання

Щоб не втратити документи, необхідне резервне копіювання. Найбільш надійні системи – ті, які виконують регулярне резервування даних та зберігають їх в захищеному хмарному середовищі у кількох дата-центрах.

Політика захисту контенту (Content security policy)

Використання Content security policy у повідомленнях, що надходять від сервера. Це унеможливлює використання зловмисниками Cross Site Scripting атак на пристрої користувача.

Налаштування прав доступу

В системі повинна бути можливість розмежувати права доступу. Тобто, працювати з документами можуть виключно співробітники згідно встановленого переліку. Це стосується як перегляду документів, так і дозволу на їх підписання.

Шифрування даних

Всі документи, що є в системі, повинні зберігатися у файловому сховищі в зашифрованому вигляді. Якщо зловмисник отримає фізичний доступ безпосередньо до файлового сховища, він не зможе розшифрувати дані без відповідних ключів.

Перевірка документів

Система має перевіряти документи, що завантажуються користувачами, на наявність вірусів, тим самим унеможливлюється зараження інших документів в системі, що може призвести до небажаних наслідків.

Захищений електронний підпис

Все підписання документів КЕП проводиться на пристрої клієнта. Сам ключ підпису та його паролі не передаються на сервер, тому перехопити їх неможливо.

Тож не варто боятися переходити на електронний документообіг. Нюанси використання е-документів давно прописані в законодавстві, а самі системи забезпечують надійний захист вашої інформації. Це дозволяє уникнути більшості ризиків, які є при роботі з паперовими документами: до цифрових документів не можуть отримати несанкціонований доступ сторонні користувачі, а також їх майже неможливо втратити чи підробити. Тому обирайте електронний документообіг – тільки він може забезпечити найвищий рівень захисту та надійності.

Компанії, які досі користуються російськими програмними продуктами, ризикують втратити важливу конфіденційну інформацію, ставлять під загрозу власну безпеку та навіть можуть тимчасово призупинити діяльність. Адже російське ПЗ в Україні може перестати працювати.

Показовим прикладом є CRM-система Бітрікс24, яка припиняє роботу в Україні з 1 червня 2023 року, оскільки у квітні цю компанію внесли до списку санкцій.

Щоб раптово не дізнатися про те, що ваш вендор вже скоро перестає працювати, не наражати себе на небезпеку та не вирішувати поспіхом подібні проблеми, варто вже зараз перейти на українське або ж зарубіжне програмне забезпечення.

Як організувати цей процес, щоб перехід був якомога швидшим та безболіснішим? Ми підібрали рекомендації.

Як перейти на нову систему: поради InBase

1. Збережіть дані зі старої системи. 

Перший крок – потурбуйтеся про цілісність та збереження вашої інформації. Щоб зберегти всі дані, необхідно звернутися за допомогою до розробників, які допоможуть вивантажити всю інформацію через API.

2. Оберіть альтернативну систему.

При виборі враховуйте походження системи, чи не може вона теоретично теж попасти під санкції, наскільки вона безпечна та захищена (в ідеалі це мають підтверджувати сертифікати захисту інформації), наскільки система складна для впровадження і як швидко можна організувати перехід, чи достатньо система гнучка і чи можливо її кастомізувати під вимоги вашої компанії.

Рекомендуємо організувати процес так:

• Сформулюйте власні потреби. Чітко пропишіть, для чого вам потрібна система, які задачі вона повинна виконувати, яким вимогам має відповідати. Краще це зробити якомога детальніше, щоб не упустити важливі нюанси.
• Складіть список систем, які присутні на ринку. Перегляньте їхні можливості та оберіть ті, які на перший погляд вам підходять. Після цього зв’яжіться з обраними вендорами, надішліть їм список ваших потреб, дізнайтеся, які умови розробник може запропонувати конкретно вам.
• Перевірте рівень безпеки системи, переконайтеся, що система має всі необхідні для вас функції, дізнайтеся, чи можна її інтегрувати з іншими системами, які використовує ваша команда.
• Дізнайтеся, чи буде компанія розробника допомагати вам після впровадження системи. Що саме вони можуть надавати (технічна підтримка, оновлення, навчання) та на яких умовах.
• Після спілкування з вендорами та порівняння систем оберіть ту, яка підходить вам найбільше по функціоналу, бюджету, умовам та іншим вашим вимогам.

3. Перейдіть на нову систему з допомогою розробника.

Самостійний перехід на новий софт ― нелегкий шлях. Перехід на новий софт має бути комплексним та виконуватися розробником чи інтегратором. Адже систему треба не просто впровадити. Потрібно її налаштувати під потреби компанії, за потреби доопрацювати її. Для цього потрібні фахівці і час.

Також треба підготувати інструкції та навчальні посібники для користувачів, які будуть працювати в системі. А також організувати міграцію даних у нову систему.

4. Перенесіть дані у нову систему.

Міграція даних із наявної системи у новий софт ― непросте завдання. Тому радимо звертатися до фахівців розробника нової системи або до операторів хмарних сервісів, наприклад, до нашого партнера, компанії GigaCloud, яка допоможе це зробити безпечно та безкоштовно.

5. Навчіть користувачів та почніть роботу.

• Після впровадження нової системи проведіть навчання співробітників. Бажано для цього залучити вендора та топменеджмент. Проведіть тренінги у менших групах, зробіть відеоінструкції або скористайтеся матеріалами від розробника.
• Дайте можливість співробітникам спробувати попрацювати в системі. Це дозволить їм дізнатися її переваги та побороти недовіру, яка часто буває при будь-яких нововведеннях.
• Зберіть відгуки користувачів, щоб оцінити систему.
• Насолоджуйтесь новою реальністю: більш швидкою, безпечною та ефективною.

Якісна заміна російських систем та сервісів

Якщо вам потрібна якісна альтернатива російським системам електронного документообігу та платформам для автоматизації бізнес-процесів, обирайте наші рішення – Megapolis.DocNet та Scriptum.

Megapolis.DocNet – українська ECM-система (Enterprise Content Management), що дозволяє ефективно організувати корпоративний документообіг у компанії будь-якого розміру та структури.

Scriptum – low-code платформа, що дозволяє автоматизувати процеси підприємства, швидко створювати власні рішення без залучення ІТ-фахівців, інтегрувати між собою системи компанії та займатися комплексною цифровою трансформацією.

Перехід на якісні українські програмні рішення забезпечить вам безперебійну роботу та надійний захист від кібератак і несанкціонованого доступу.

З початком повномасштабної війни в Україні бізнеси масово відмовляються від російських продуктів та сервісів.

Причина не лише в небажанні фінансувати економіку росії, а й у тому, що ці програми можуть повністю заблокувати в Україні, а інформація втратиться чи потрапить у вільний доступ у країні загарбника.

В цьому матеріалі ми зібрали популярні російські програми та їхні аналоги українського чи зарубіжного походження, на які варто перейти, щоб не співпрацювати з окупантами.

Сервіс email-розсилок Unisender

Ecomz Holding Limited, власник програмного забезпечення та торгової марки Unisender, вийшов з ринку росії та Білорусі. Бренд Unisender тепер доступний тільки в цих країнах та є самостійною компанією.

Про це розробник попереджає, коли ви заходите на сайт. Він же пропонує інше рішення, яке ніяк не пов’язано з країною окупанта, – Selzy. Інтерфейс та функції у ньому схожі на Unisender.

Серед інших аналогів – американське рішення, українські – eSputnik, Snovio, reply.io, Sendios тощо.

Система для бухгалтерського обліку 1С

Приклад аналогу 1С – українське рішення A5 ERP. У ньому можна автоматизувати розрахунок зарплат, вести бухгалтерський та податковий облік, електронний кадровий документообіг, облік первинних документів, запасів, необоротних активів тощо. Також його можна інтегрувати з іншими системами компанії.

Серед схожих українських продуктів – Bimp, Finmap, MASTER:Бухгалтерія, Фітбюджет, АБ ОФІС, Control.Events та інші. Також можна обрати американські продукти Microsoft Dynamics чи SAP.

Якщо ви використовуєте 1С:Документообіг, його можна замінити такими українськими рішеннями: для обміну документами із контрагентами і їх підпису – Deals, M. E. Doc, безкоштовний документообіг від ПриватБанку Paperless тощо, а для внутрішнього документообігу – Megapoils.DocNet.

Конструктор сайтів Tilda Publishing

Замість російської Tilda ви можете обрати українське рішення Weblium. Сервіс пропонує українцям 50% знижки на річну підписку за промокодом SLAVAUKRAINI. До того ж Weblium припинив співпрацю з усіма клієнтами з росії, відключив всі їхні сайти, публічно засудив агресію РФ та закликав жертвувати кошти на ЗСУ.

Інші аналоги українського та іноземного походження – WIX, Horoshop, Shop Express, Monster Webby Shop, ТemplateMonster, Squarespace, Webflow тощо. До речі, користувачі американського конструктора сайтів Squarespace повідомляють, що сервіс став безкоштовним для існуючих клієнтів з України до 2023 року.

CRM-системи AmoCRM та Бітрікс24

Замінити AmoCRM та Бітрікс24 можуть такі українські та зарубіжні сервіси: ODOO, Onebox, Creatio, KeepinCRM, Corezoid, EspoCRM, KeyCRM, HubSpot, Zoho, PipeDrive тощо.

Важливо зазначити, що український офіс Бітрікс24 на офіційній сторінці заявив, що повністю припинив взаємодію з російською компанією-розробником, публічно засудив агресію росії та заявив про намір перерахувати на підтримку ЗСУ 1 млн грн. «Ще за кілька днів до початку війни ми згорнули всі проєкти розвитку, тому що не бачимо можливості думати про майбутнє “Бітрікс24” в Україні», – також написали в компанії.

LMS-платформа GetCourse

Замінити російські платформи можна українськими та американськими аналогами: AcademyOcean, Udemy, MOCO, eTutorium LMS, Quickskills, Clevio, Goskills.

Електронні та аудіокниги ЛітРес

Аналог російської ЛітРес – застосунок Bookmate, в якому можна оформити щомісячну підписку і отримати доступ до десятків тисяч книг. Також зручний застосунок має сервіс Yakaboo, але він працює не у форматі підписки – треба купувати кожну окрему електронну книгу, яку ви хочете прочитати. А слухати аудіокнижки українською можна в застосунку Абук.

Серед інших аналогів – Google Books, Librarius, електронні книги Клубу сімейного дозвілля тощо.

Сервіси наскрізної аналітики Calltouch, Roistat, Utmstat

Замість цих російських сервісів можна обрати українські – Ringostat, OWOX, Binotel Calltracking, або продукти США – CallRail, CallTrackingMetrics.

Закликаємо і вас відмовлятися від співпраці з окупантами і обирати сервіси, які не підтримують збройну агресію РФ в Україні ні ідейно, ні фінансово.

Для нашої компанії принципово не співпрацювати з росією і не використовувати російське програмне забезпечення. Тому ми відмовилися від інтеграції OnlyOffice з нашими продуктами.

Хоча юридично компанія OnlyOffice має штаб-квартиру в Латвії, однак засновник продукту – підприємець Лев Баннов – із росії, а також, за інформацією наших партнерів, в росії знаходяться й інші представники компанії.

В OnlyOffice не робили публічних заяв щодо війни росії проти України, на офіційних сторінках компанії немає жодної інформації про військову агресію РФ. Тому наша компанія InBase припиняє технологічне партнерство з OnlyOffice і відмовляється від співпраці.

Обіцяємо, що це не вплине на співпрацю з нашими клієнтами – ми й надалі будемо працювати, впроваджувати наші системи та підбирати для вас альтернативи російському ПЗ.

Закликаємо і вас приєднуватися до кампанії Stop using russian software, щоб якомога більше підприємств шукали альтернативи російським продуктам і не фінансували країну-окупанта.

Слава Україні! Разом переможемо! 🇺🇦 🇺🇦 🇺🇦

Як відомо, у ніч проти 14 січня 2022 на українські урядові вебсайти сталася кібератака, яка охопила також і окремі внутрішні системи та ресурси, пов’язані з державним функціонуванням.

Центр аналізу загроз Microsoft Threat Intelligence Center (MSTIC) заявив, що виявив шкідливе зловмисне програмне забезпечення в системах українських урядових установ та організацій, які тісно працюють з урядом.

У результаті розслідування було визначено, що атака стала можливою через вразливість деяких використовуваних державними органами систем, а також через те, що не було проведено оновлення вразливого ПЗ, а система безпеки в центрах даних державних органів була налаштована некоректно.

Наголошуємо що розроблені нами електронні системи та програмні комплекси не стали причиною проникнення шкідливого програмного забезпечення в інформаційні системи органів державної влади, що свідчить про високі стандарти захисту та безпеки наших продуктів. Попри те, ми хотіли б нагадати:

У разі отримання зловмисником прав адміністратора операційної системи більшість систем захисту стають неефективними.

Ми рекомендуємо дотримуватися таких порад:

1. Будь-який сервіс повинен бути запущений від імені користувача з мінімальними необхідними правами. У більшості випадків запуск прикладного програмного забезпечення від імені адміністратора операційної системи свідчить про некоректні налаштування.
2. Не вимикайте вбудовані в операційну систему засоби захисту (мережевий екран, Defender для Windows або SELinux для Linux).
3. Для віддаленого адміністрування серверів використовуйте вхід виключно з використанням апаратних токенів замість паролів.
4. Вчасно оновлюйте серверне програмне забезпечення, особливо для ОС Windows.

Системи державних органів України, у яких права доступу були налаштовані коректно та які правильно адмініструвались, уникли атаки, або атака торкнулася лише CMS-системи та не розповсюдилася на решту сервісів і інфраструктуру загалом.