Čo je zabezpečenie dokumentu?

Zabezpečenie dokumentu sa vzťahuje na opatrenia prijaté na ochranu dokumentov pred neoprávneným prístupom, používaním, zverejňovaním, narušením, úpravou, inšpekciou, zaznamenávaním alebo zničeniu. Táto ochrana zahŕňa fyzické aj digitálne dokumenty a jeho cieľom je udržiavať dôvernosť, integritu a dostupnosť (Triáda CIA) informácií, ktoré obsahujú.

Tu je rozdelenie toho, aké zabezpečenie dokumentov zahŕňa:

Kľúčové aspekty:

* Dôvernosť: Zabezpečenie toho, aby k dokumentu mali prístup iba autorizovaní jednotlivci. Zahŕňa to mechanizmy riadenia prístupu, ako sú heslá, šifrovanie a povolenia.

* Integrita: Zaručovanie, že dokument nebol zmenený alebo manipulovaný bez povolenia. To sa spolieha na techniky, ako sú digitálne podpisy, kontrolné súčty a ovládanie verzií.

* Dostupnosť: Uistite sa, že dokument je prístupný autorizovaným používateľom, keď ho potrebujú. Zahŕňa to robustné postupy skladovania, zálohovania a obnovy a plánovanie obnovy po katastrofe.

* Authentication: Overenie identity jednotlivcov, ktorí majú prístup k dokumentu, aby sa zabezpečilo, že vstupujú iba legitímni používatelia.

* Neprepísanie: Zabránenie používateľom v popieraní, že majú prístup, upravujú alebo vytvorili dokument. Digitálne podpisy tu zohrávajú kľúčovú úlohu.

Metódy používané na dosiahnutie bezpečnosti dokumentov:

* Fyzická bezpečnosť: V prípade papierových dokumentov to zahŕňa bezpečné skladovanie (uzamknuté skrinky, trezory), oblasti obmedzeného prístupu a kontrolovanú distribúciu.

* Digitálna bezpečnosť: Pre elektronické dokumenty to zahŕňa:

* Ovládanie prístupu: Užívateľské mená, heslá, multifaktorové autentifikácia (MFA), riadenie prístupu založeného na rolách (RBAC).

* šifrovanie: Transformovanie dokumentu do nečitateľného formátu, pokiaľ nie je dešifrované správnym kľúčom.

* Digitálne podpisy: Kryptografické techniky na overenie pravosti a integrity dokumentu.

* Vodarovanie: Vkladanie skrytých informácií do dokumentu na sledovanie jeho používania a distribúcie.

* Prevencia straty údajov (DLP): Softvér a politiky na zabránenie citlivým údajom opustiť kontrolu organizácie.

* systémy detekcie a prevencie vniknutia (IDP): Monitorovať a chrániť pred neoprávneným prístupom k systémom ukladania dokumentov.

* Ovládanie verzií: Sledovanie zmien vykonaných v dokumentoch v priebehu času.

Uvedené konkrétne opatrenia budú závisieť od citlivosti informácií obsiahnutých v dokumente, právnych a regulačných požiadavkách a tolerancie rizika organizácie. Vysoko citlivý dokument, ako je finančné výkazy alebo lekársky záznam pacienta, bude vyžadovať oveľa prísnejšie bezpečnostné opatrenia ako menej citlivé interné poznámky.

• Predchádzajúca strana: Aký je skutočný formát? 
• Ďalšia strana: Ako je možné vykonať digitálne skenovanie dokumentu?