Автор: Сорокина Дарья
«1С:Документооборот» – это мощный инструмент для автоматизации документооборота в организации, который позволяет ускорить процессы, повысить эффективность работы и обеспечить безопасность хранения и передачи документов.
Информационная безопасность— это состояние защищённости информации, при котором обеспечены её конфиденциальность, целостность и доступность.
Как же все-таки информационная безопасность связанна с 1С:Документооборот?
Российская статистика (InfoWatch, 2023) подтверждает тенденцию: 51% утечек вызваны действующими сотрудниками, 15% — бывшими; доля внешних хакеров — всего 13%.
Сотрудники создают угрозы из-за:
1. Универсального доступа ("всем ко всему") без гранулярных ролей.
2. Передачи файлов через почту и мессенджеры (16-54% случаев по InfoWatch).
3. Отсутствия аудита — нет истории действий с документами.
В этих условиях 1С:Документооборот становится не просто системой документооборота, а инструментом снижения рисков информационной безопасности за счёт строгого разграничения доступа, аудита и формализации работы с документами.
В большинстве компаний документы живут в папках на сетевых дисках, почте, мессенджерах и личных ноутбуках. В таких условиях:
1. Сотрудник легко может скачать массив договоров перед увольнением;
2. Невозможно понять, кто менял важный документ и когда;
3. К коммерческой тайне часто имеют доступ люди, которым это не требуется по работе;
4. При компрометации одной учётной записи злоумышленник получает фактически полный доступ ко всем файлам.
Это создаёт высокий риск утечек персональных данных, коммерческой тайны и иной конфиденциальной информации, а также крупных штрафов и репутационных потерь.
Рассмотрим каким рискам подвержен документооборот без автоматизации.
Пока документооборот не формализован и не оцифрован в единой системе, любые регламенты по информационной безопасности остаются «на бумаге».
За первое полугодие 2025 года в России зафиксировано 154 утечки баз данных, в открытый доступ попало почти 198,6 млн строк пользовательских данных.
Лидеры по утечкам — ритейл и сервисы, где документы и CRM используются ежедневно.
Штрафы за утечки ПДн к 2025 году достигают до 500 млн рублей (1–3% выручки оператора при повторных инцидентах).
Согласно ст. 13.11 КоАП РФ (редакция от 30.05.2025), за утечку персональных данных (ПДн) предусмотрены значительные штрафы, зависящие от масштаба инцидента:
Единичный инцидент с базой в 100 тыс. записей подпадает под первую категорию — штраф составит 5–10 млн рублей для юридических лиц.
Ключевые обстоятельства:
1. Обязательное уведомление Роскомнадзора в течение 24 часов после обнаружения.
2. Повторные нарушения влекут оборотные штрафы, рассчитываемые от годовой выручки.
3. Доказательства мер защиты (аудит, шифрование, ролевой доступ) смягчают ответственность.
Внедрение 1С:Документооборот с корректной настройкой ИБ‑механизмов (права, аудит, хранение ПДн и удаление по срокам) позволяет формально соответствовать требованиям Роскомнадзора и существенно снизить вероятность наступления таких штрафов.
Существует несколько механизмов 1С:Документооборот, которые способствую снижению рисков:
1. Роли и принцип «минимальных привилегий». В 1С:Документооборот права доступа строятся вокруг ролей и полномочий. Сотрудник получает доступ только к тем документам и действиям, которые необходимы ему для работы:
· Права задаются по ролям (руководитель, юрист, бухгалтер, кадровик и т.д.);
· Учитываются подразделение, должность, участие в конкретных процессах;
· Руководитель видит документы своего отдела, но не всей компании;
· Доступ к особо важным документам выдается ограниченному кругу лиц.
Это резко сокращает число людей, которые вообще могут видеть чувствительные документы — значит, уменьшается и количество потенциальных источников утечки.
Грифы доступа и ограничение по видам документов. Документы могут...
Продолжение статьи читайте на нашем сайте 1С:БИЗНЕС РЕШЕНИЯ