Хранение документов - Магазин электронной техники

• Заинтересованные лица:

  • Заказчик: Владимир Новичков

  • Главбух: Захарова Ольга

  • PR-менеджер: Алиева Маргарита

  • Главный сисадмин: Романов Николай

• Текущая ситуация

  • Как организовано хранение

    • Хранение документов

      • Мобильные устройства

      • Локальные диски

      • Файловые шары - заведены для каждого отдела

      • Устройства контрагентов

    • Управление доступом:

      • К файловым шарам:через учетки в AD

      • В помещения: по пропускам

      • В серверную: по пропускам

      • Шифрование документов - нет

    • Срок хранения документов: 5-10 лет

    • Доступ:

      • Напрямую к файлам на устройстве

      • Через переписки мессенджеров WhatsApp

      • В ящиках E-mail

  • Инфраструктура

    • Рабочие станции: ПК и ноутбуки с Windows10

    • Принтеры, МФУ для бумажных документов

    • Серверная часть: Windows Server + Active Directory

    • Удаленный доступ: коммерческий VPN, Firewall

    • Резервное копирование:

      • Хранилище: выделенный сервер

      • Полное: раз в неделю

      • Инкрементальное: раз в сутки

    • Офисы/помещения:

      • 45 магазинов

      • 10 удаленных офисов

      • Центральный офис

    • Электронный документооборот: 1С, (хотят СБИС, Контур.Диадок), банковские клиенты

  • Устройства для доступа к документам

    • Корпоративные и личные ПК

    • Личные телефоны

    • Личные ноутбуки

    • Устройства контрагентов

  • Пользователи

    • Финансовый отдел: главбух + 8 сотрудников, документы бумажные и финансовые, с рабочих ПК

    • Директор, начальники отделов

    • Контрагенты: обмен документами через электронную почту

    • Менеджеры и представители: готовят презентации, обмен через электронную почту и мессенджеры

    • Прочие пользователи: 1000-1500 сотрудников

  • Проблемы:

    • Произошла утечка важных документов. Установить причину не удалось

    • "Был бардак небольшой, стал большой." (с) Директор

    • Нет единой базы документов и системы документооборота

    • Используется зоопарк решений, нет единого хранилища

    • Нет контроля целостности и согласовнаия документов, могут храниться разные версии документов

    • Нет системы ролей у сотрудников компании

    • Нет регламентов ИБ, сотрудники не владеют навыками ИБ

    • Утрата доверия контрагентов и-за утечек чувствительной информации

• Цели (что хотим)

  • Разработка системы защищенного хранения документов (бюджет неважен, сроки сжатые)

  • Обеспечить доступ к документам для сотрудников компании и контрагентам и контроль этого доступа

  • Обеспечить журналирование доступа к документам, фиксацию инцидентов

  • Предложить места применения ЭП (к договорам)

  • Создать регламенты ИБ в соответствии с законодательством РФ

  • Реализовать возможность загрузки документов для офлайн работы

  • Обеспечить контроль версий

  • Интеграция с существующими информационными системами документооборота

  • Роли для доступа к документам - разделение доступа между отделами, группами и отдельными сотрудниками

  • Нужен доступ с рабочих, личных и мобильных устройств, а также возможность доступа к документам контрагентов

  • Защита нужна для всех документов компании. Самые важные документы - финансовые (договоры, счета, платежные документы и пр.)

  • Объем документов бухгалтерии в месяц - тысячи, срок хранения: 5-10 лет

  • Обмен документами через популярные системы: СБИС, ДИАДОК

  • Нужно журналирование выгрузки документов во внешние системы