Файл: Методика защиты информации в системах электронного документооборота (Задача, функции и структура электронного документа).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 14.03.2024

Просмотров: 11

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. Теоретическая часть

1. Задача, функции и структура электронного документа

2. Аналитическая часть

2.1 Организационные, правовые и физические методы защиты электронного документооборота

2.2. Оценка уровня защищенности систем электронного документооборота.

2.3. Виртуальные частные сети

2.4. Использование криптосервера

ЗАКЛЮЧЕНИЕ

Список использованной литературы

Содержание:

ВВЕДЕНИЕ

В современном мире одной из единиц торговли является информация, на защиту этого объекта потребляется огромное количество ресурсов начиная от маленькой компании до защиты государственных секретов любой страны.

Для более правильного раскрытия темы необходимо совершить небольшой экскурс в историю, «первые документы» зафиксированные на бумажных носителях, относятся больше к церковным документам, имеющие в себе фиксацию на тему жизнеописание человека, чем к каким-либо другим отраслям.

Более позднее уже в двадцатом веке был произведен огромный скачек развития информации в сторону документооборота, большинство предшественником современных систем появлялись на военных предприятиях, позднее при распространении компьютеров на крупных предприятия и потом уже дошли до малого бизнеса. Особенностью делопроизводства прошлых лет было создание документов только на бумажных носителях, будь то журналы регистрации или архитектурные чертежи, что снижало качество, как и обработки данных, так и передачи данных и-за отсутствия технологий мгновенной передачи. Большой проблемой являлись и являются на современный день такие вещи как ошибки при написании документа, так и промышленный шпионаж на предприятии, что может вызвать проблемы различного рода, от мелких ошибок при работе так и массовых потерях в денежном или репутационном эквиваленте.

При переходе от бумажных носителей к электронным происходили потери в виде человека/часов для оцифровки требуемой документации. Позднее стали появляться системы документооборота, позволяющие частично снизить ошибки и строго разграничить возможность получения данных по какому-либо из документа, в зависимости от роли пользователя в системе и автоматически рассылая конечный результат документа по адресу до конечного его пользователя. Так же существуют различные степени защиты, например цифровые подписи заменившие старинные аналоги в виде ручной подписи, которая существует с момента создания первого документа.

Ежедневно каждая организация в процессе своей деятельности создает и обрабатывает десятки, сотни и тысячи документов. Естественно, что по мере роста предприятия неизбежен этап, когда процесс документооборота перестает быть эффективным. Для решения этой проблемы в управление предприятием вводятся определённые способы управления бизнес-процессами, которые связаны с потоком документов в организации. С учетом того, что современной экономике свойственен быстрый рост доли информационных технологий, а также интеллектуализации технологий бизнеса, все в большей степени повышается роль информации и знаний, находящихся в организации. В связи с этим компании стремятся эффективно управлять и распоряжаться имеющимися у них знаниями.

Предметные области управления знаниями и семантические технологии в настоящее время сильно развиваются, и идея всеобщей структуризации информации становится все более возможной. А поскольку большинство неструктурированной информации содержится в электронных документах, электронный документооборот требует особого внимания. Именно поэтому, объектом исследования являются процессы электронного документооборота, протекающие в информационной системе, а предметом исследования является применение методов защиты информации в них.

Защиту информации можно разбить по нескольким критериям, для сохранения качества информации стали использоваться программы, создающие шаблон документов для заполнения, что повысило качество обработки информации, создаются новые системы кодирования информации и зашифрованные каналы передачи секретной информации, но при этом до сих пор остаются лазейки при получении информации злоумышленником, периодически такие ситуации освещаются при историях с промышленным шпионажам, в связи с этим как одну из отрасли информационной безопасности меня заинтересовала тема защиты электронной информации при массовом документообороте, ведь документы – это часть системы управления в любом предприятии, имеющая в себе как личные данные пользователей так и информацию под грифом секретно, если это документы какого-либо ведомственного предприятия.

1. Теоретическая часть

1. Задача, функции и структура электронного документа

Электронный документ (ЭД) – бумажный документ, созданный на компьютере. Финансовые электронные документы могут снабжаться электронной подписью. Электронные документы бывают структурированными, и тогда они находятся в базах данных, и неструктурированными, содержащими тексты на естественном языке.

Точнее принято обозначать ЭД – как структурированный информационный объект, в соответствие которому может быть поставлена совокупность файлов, хранящихся на накопителе компьютера. Необходимым признаком ЭД является "регистрационная карточка", состоящая из реквизитов документа, содержащих перечень необходимых данных о нём. Согласно законодательству, электронным является документ, в котором информация представлена в электронно-цифровой форме.

Электронные документы можно разделить на два основных типа: произвольные и официальные.

Произвольные — это любое сообщение, записка, текст, записанный на машинном носителе.

Официальный – представляется, как записанное на машинном носителе электронное сообщение, реквизиты которого оформлены в соответствии с нормативными требованиями.

Преимущество:

  • более низкая стоимость и время передачи электронного документа из одного места в другое;
  • более низкая стоимость и время тиражирования ЭД;
  • более низкая стоимость архивного хранения ЭД;
  • возможность контекстного поиска;
  • новые возможности защиты документов;
  • упрощение подготовки ЭД в сочетании с широкими возможностями;
  • принципиально новые возможности представления ЭД. Документ может иметь динамическое содержание (например, аудио-, видеовставки).

Основные принципы построения:

  • соответствие требованиям стандартов на формы и системы документации;
  • распределённость;
  • масштабируемость;
  • модульность;
  • открытость;
  • переносимость на другие аппаратные платформы.

Основные функции системы:

  • регистрация документов;
  • контроль исполнения документов;
  • создание справочников и работа с ними;
  • контроль движения бумажного и электронного документа, ведение истории работы с документами;
  • создание и редактирование реквизитов документов;
  • формирование отчетов по документообороту предприятия;
  • импорт документов из файловой системы и Интернета;
  • создание документа прямо из системы на основе шаблона (прямая интеграция);
  • работа с версиями документа, сложными многокомпонентными и многоформатными документами, вложениями;
  • электронное распространение документов;
  • работа с документами в папках;
  • получение документов посредством сканирования и распознавания.
  • уменьшением затрат на доступ к информации и обработку документов.
  1. Современное программного обеспечения в информационной системе

Частью документа оборота являются информационные системы, направленные на защиту, обработку и редактирования данных.

Системы документооборота обычно внедряются, чтобы решать определённые задачи, стоящие перед организацией. К таким задачам можно отнести следующие:

  • обеспечение более эффективного управления за счёт автоматического контроля выполнения, прозрачности деятельности всей организации на всех уровнях;
  • поддержка эффективного накопления, управления и доступа к информации и знаниям;
  • исключение бумажных документов из внутреннего оборота предприятия;
  • исключение необходимости или существенное упрощение и удешевление хранения бумажных документов за счёт наличия оперативного электронного архива;
  • экономия ресурсов за счёт сокращения издержек на управление потоками документов в организации;
  • поддержка системы контроля качества, соответствующей международным нормам;
  • обеспечение кадровой гибкости за счёт большей формализации деятельности каждого сотрудника и возможности хранения всей предыстории его деятельности;
  • протоколирование деятельности предприятия в целом (внутренние служебные расследования, анализ деятельности подразделений, выявление "горячих точек" в деятельности);
  • оптимизация бизнес - процессов и автоматизация механизма их выполнения и контроля.

Электронные потоки информации на предприятии (в офисе) схематично представлены на рисунке 1.

Рисунок 1. Схема движения документов.

Программы, которые могут совершать данные манипуляции различные, как и web-ресурсы внутри самой компании так и декстопные-приложения, работающие с web-сокетом для передачи данных по сети. Они представлены в огромном количестве на просторах сети интернет и чаще всего реализованы сторонними компаниями, есть лишь пару особенностей, которые должны придерживаться такие ИС.

Примерные функции к требуемой системе представлены в таблице №1

Таблица 1. Описание функций системы документооборота.

Функция

Описание

Автоматизация делопроизводства

Система автоматизирует все аспекты современного делопроизводства: создание регистрационно-контрольных карточек, РКК (карточек документа); отправку поручений (аналог "бегунка" в обычном документообороте); учет бумажных оригиналов с помощью специальных журналов; осуществление контроля над исполнением документов; подготовку резолюций; работу с электронно-цифровой подписью, генерацию отчетов.

Проектирование документов (библиотеки)

Дается возможность кастомизировать (настроить под себя) продукт с помощью функциональности библиотек документов: добавить или удалить поля и/или функции документов, настроить справочники. Имеется возможность спроектировать собственные типы документов, а также шаблоны печатных форм, которые будут соответствовать только вашему делопроизводству. Система должна позволять создавать новые документы на базе существующих, используя механизм наследования.

Гибкая маршрутизация документов

СЭД должна позволять гибко настроить маршруты движения документов между подразделениями вашего предприятия, указать их порядок исполнения, согласования, подписи, регистрации и т.д Появляется возможность настроить регистрацию в нескольких канцеляриях вашей организации. Поддерживается эффективный механизм создания документа на основе его проекта с фиксацией каждой стадии согласования в отдельной версии проекта.

Поддержка коллективной работы пользователей

C помощью справочника подразделений можно спроектировать виртуальную структуру вашего предприятия (организации) любой сложности. Ролевая модель поведения пользователей позволит вашим сотрудникам быстро освоить функции системы и эффективно заменять одного пользователя другим (исполнение обязанностей). Предоставляются мощные средства распределения доступа к общим ресурсам предприятия и коллективной работы над документами. 

Встроенный почтовый сервер

Почтовый сервер предназначен для создания "внутренних" почтовых ящиков пользователей (на вашем домене) и работы с ними - приема/отправки сообщений. Сервер также инициирует прием сообщений с других почтовых серверов (mail.ru, gmail.com и т.п.), а также отправку ими сообщений, если у пользователей, зарегистрированных на сервере, есть внешние почтовые ящики.

Электронная цифровая подпись

В системе поддерживается работа с электронной цифровой подписью (ЭЦП). Можно подписывать документы и их поля с помощью электронной цифровой подписи. Такая подпись будет гарантировать целостность и подлинность данного документа. Никто, кроме автора документа, не сможет внести изменения в него так, чтобы об этом не стало известно во время проверки ЭЦП.
  1. Электронный документооборот в различных сферах общественной и государственной деятельности РФ

Документооборот — это прохождение документов по соответствующим отделам до сдачи их в архив. Электронный документ может появиться либо в результате ввода бумажного документа с помощью клавиатуры или сканера, либо из глобальной сети, либо из локальной сети сторонних организаций.

Всякая система электронного документооборота должна быть распределённой, так как ввод документов происходит на территориально-распределённой организации.

Перечислим функции систем электронного документооборота.

Хранение электронных документов. Носители электронных документов характеризуются двумя параметрами:

  • стоимостью хранения 1 мегабайта информации;
  • скоростью доступа к информации. Задача заключается в выборе оптимального носителя.

Организация поиска документов. Существуют два типа поиска. Во-первых, атрибутивный поиск, когда каждому документу присваивается набор идентифицирующих его атрибутов. Поиск документа осуществляется путём сравнения значений этих атрибутов со значениями запроса. Примерами атрибутов могут служить код поставщика, код или фамилия служащего, время создания документа и т.д.

Во-вторых, полнотекстовый поиск, когда документ отыскивается по словам, входящим в сам документ.

Для поиска известного документа используется атрибутивный тип, для неизвестного — полнотекстовый.

Поддержка защиты документов от несанкционированного доступа. Каждый документ должен иметь список пользователей, имеющих право доступа к нему.

Маршрутизация документов. Документы различаются по типам носителей информации.

Существуют три типа носителей:

1) бумага;

2) микрофиши: с точки зрения поиска мало чем отличаются от бумаги, но занимают меньше места;

3) электронные носители — жёсткие, оптические, магнитооптические диски.

От момента первой записи до сдачи в архив документы проходят различные преобразования (рисунок 2)

Документы могут существовать одновременно в нескольких видах, переходя из одного вида в другой. В каком виде должен храниться документ, зависит от ограничений, накладываемых пользователем на стоимость, и время поиска документа, а также от стоимости передачи документа от одного рабочего места к другому.

Массовый ввод документов, которые, как правило, не подлежат арифметической обработке (тексты), осуществляется с помощью операции сканирования. Для этого вначале выполняется подготовка к вводу документа, а затем ввод.

Смотрите также файлы