Для обмена документами ДСП по системе МЭДО необходимо учитывать требования по защите информации на всех участках обработки документов, в том числе на узле доступа участника межведомственного электронного документооборота (МЭДО), серверах системы электронного документооборота, пользовательских устройствах и каналах связи.
В соответствии с организационно-техническими условиями для организации доступа к системе межведомственного электронного документооборота (утвержденными заместителем руководителя Службы – начальником управления информационно-телекоммуникационного обеспечения Спецсвязи ФСО России В.Д. Ермольчиком 19 марта 2021 года) для подключения к системе МЭДО необходимо аттестовать узел доступа на соответствие требованиям не ниже чем третьего класса защищенности «К3» («Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденные приказом ФСТЭК России от 11 февраля 2013 года № 17) или по классу «1Г» («Руководящий документ. Автоматизированные системы», утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года).
В соответствии с приказом Федерального архивного агентства от 15 июня 2020 года № 69 «Об утверждении Типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов» СЭД должна обеспечивать защиту от несанкционированного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения документа.
Определение класса защищенности информационной системы осуществляется в соответствии с приказом ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Минимально рекомендуемым классом защищенности информационной системы для проведения аттестации является «К3».
В соответствии с приказом Министерства связи и массовых коммуникаций Российской Федерации от 02 сентября 2011 года № 221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти (ФОИВ), учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» СЭД федеральных органов исполнительной власти должна обеспечивать защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения — не ниже класса 1Г.
Также не ниже класса 1Г должны быть аттестованы все пользовательские устройства (рабочие места, на которых ведется создание и работа с ДСП документами) и каналы связи.
Чтобы упростить задачу по аттестации СЭД, для обмена документами ДСП разработан типовой технический проект по обеспечению информационной безопасности, предполагающий использование типового решения АРМ МЭДО «ДСП». Этот технический проект можно получить по письменному запросу в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации и доработать под свои нужды.