Выбор системы зависит от масштаба бизнеса, задач и требований к безопасности.
Рекомендации по выбору:
- Определите потребности. Нужна ли интеграция с CRM или бухгалтерским ПО?
- Сравните варианты. Изучите функциональность, например, какая электронная подпись используется в сервисе (квалифицированная, неквалифицированная или простая), есть ли мобильное приложение для iOS, Android и других операционных систем.
- Проверьте безопасность. Сертификаты ISO, шифрование данных и двухфакторная аутентификация. Команда Nopaper разрабатывает мобильные приложения для банков, которыми вы пользуетесь каждый день. К таким приложениям очень высокие требования с точки зрения надёжности и безопасности. И весь опыт разработки и знания по информационной безопасности мы перенесли в сервис мобильного документооборота Nopaper. Поэтому все данные пользователей Nopaper хранятся в Yandex Cloud. Это сертифицированное хранилище для работы с данными самой высшей категории — в нём можно хранить информацию, которая относятся к государственной и банковской тайне. А значит, ваши данные в этом хранилище под надёжной защитой.
- Узнайте, на каких серверах хранятся данные. По закону данные сотрудника могут храниться только на территории РФ. За хранение данных сотрудников на иностранных серверах на работодателя могут наложить штраф 1 — 6 миллионов рублей.
- Уточните стоимость. Учитывайте подписку, скрытые комиссии и техподдержку.
Некоторые компании отдают предпочтение on-premise решениям, так как считают, что так будет безопаснее, однако в этом случае все затраты на подготовку инфраструктуры и контроль доступов ложится на клиента. Облачные же решения уже всё продумали за вас: облачные хранилища постоянно проходят аудит систем на соответствие требованиям безопасности.
«Безопасность системы состоит из двух частей: безопасность сервера, ПО и безопасность доступа, т.е. кто имеет доступ к облачному хранилищу и для чего. Поэтому при выборе сервиса уточняйте у компании, где хранятся данные, как распределён доступ: кто из команды системы ЭДО имеет доступ к сервису, к каким данным и для чего»
— Сергей Зорин, руководитель разработки и эксперт по безопасности Nopaper.