Применение методов резервного копирования для безопасности систем электронного документооборота

DOI:

Система электронного документооборота (далее – СЭД) – это система автоматизации работы с информационными документами на протяжении всего их жизненного цикла,

а также процессов взаимодействия между сотрудниками.

Основной функционал системы электронного документооборота должен включать в себя следующие возможности работы с документом:

– создание;

– изменение;

– хранение;

– маршрутизация;

– поиск;

– классификация.

Достаточно большое количество систем электронного документооборота предназначены для организации и автоматизации процессов взаимодействия между сотрудниками во время выполнения рабочих задач в рамках определенного бизнес-процесса (передача документов, присвоение заданий отдельным сотрудникам, отправки уведомлений, отслеживания выполнения плана, организация плана выполнения бизнес-цели и т. д.). Документами в системе электронного документооборота могут являться как структурированные объекты, обладающие определенным набором стандартных реквизитов, так и неструктурированные.

Таким образом, системы электронного документооборота обеспечивают: эффективное управление потоками документов в организации; повышение контроля исполнения планируемых работ с определенной в рамках проекта документацией; повышение продуктивности работы сотрудников организации.

В современных условиях развития и организации бизнес-процессов внутри организации внедряемая система электронного документооборота должна решать задачи, связанные с оптимизацией затрат и экономией ресурсов организации, в том числе и трудовых ресурсов.

В широком смысле информационная безопасность – это совокупность средств защиты информации от случайного или преднамеренного воздействия.

Организованное инсайдерами или киберпреступниками несанкционированное использование, кража или искажение деловой, банковской, коммерческой или статистической информации неизменно приводит к значительным экономическим потерям.

От архитектуры используемого оборудования и специалистов, которые его обслуживают, зависит надежность ИТ-инфраструктуры. Выход сервера или виртуальной машины из строя, поломка жесткого диска приводят к повреждению данных, однако наличие резервных копий поможет быстро восстановить работу компании.

Угрозы для системы ЭДО могут быть внешними и внутренними. Представленная на рисунке статистика показывает, что большая часть потерь информации в системах электронного документооборота приходится на физические потери.

Соответственно, на основании данной статистики, выделим три категории актуальных угроз для систем электронного документооборота:

• 1)    физические потери;

• 2)    действия вредоносных программ и злоумышленников;

  

  Статистика по потерям информации в системах электронного документооборота

  
  

• 3)    ошибки пользователей.

Методы резервного копирования являются одним из основных инструментов для обеспечения безопасности систем электронного документооборота. Резервное копирование (или бэкап – от английского слова «backup») является важным процессом в жизни любой ИТ-структуры.

Для обеспечения безопасности СЭД необходимо:

• 1.    Регулярное создание резервных копий данных: этот метод включает в себя регулярное создание копий всех данных, хранящихся в системе электронного документооборота. Резервные копии могут быть хранены на внешних носителях данных или в облачном хранилище.

• 2.    Использование автоматизированных резервных копий: для упрощения процесса создания резервных копий можно использовать специальные программные средства, которые автоматически создают копии данных с заданной периодичностью.

• 3.    Хранение резервных копий в защищенном месте: важно обеспечить безопасное хранение резервных копий данных, чтобы предотвратить их утрату или несанкционированный доступ.

• 4.    Проведение тестов восстановления: для проверки эффективности процесса восстановления данных из резервных копий необходимо периодически проводить тесты восстановления.

• 5.    Обновление и адаптация методов резервного копирования: системы электронного документооборота могут меняться со временем, поэтому важно периодически обновлять и адаптировать методы резервного копирования для обеспечения их эффективности.

Применение этих методов поможет обеспечить безопасность системы электронного документооборота и минимизировать риски потери данных [1; 2].

Резервное копирование данных можно разделить на несколько типов, каждый из которых отвечает различным потребностям и сценариям.

Создание полного резервного копирования означает сохранение всех данных и является наилучшим способом защиты информации, благодаря быстрому и простому вос- становлению. Однако процесс создания полной копии требует копирования большого объема данных, что делает его трудоемким. Полное резервное копирование является первым шагом для всех других методов резервного копирования.

При использовании инкрементального резервного копирования сохраняются только данные, которые были изменены с момента последнего копирования. Этот подход позволяет экономить ресурсы и время, но в случае потери даже небольшой части данных возможны проблемы при восстановлении всего содержимого.

Дифференциальное резервное копирование также экономит ресурсы и время, поскольку оно создает резервную копию только тех данных, которые изменились с момента последнего полного резервного копирования. Для того чтобы восстановить информацию, необходимы всего две копии: полная и последняя дифференциальная резервная копия.

Обратное инкрементальное резервное копирование аналогично другим типам резервного копирования начинается с выполнения полного резервного копирования. После этого создаются инкрементные резервные копии, причем каждая последующая инкрементная резервная копия обратима.

Синтетическое резервное копирование начинается с полной резервной копии, за которой следует серия инкрементальных копий. В определенный момент инкрементные резервные копии объединяются с полной резервной копией, синтезируя самую актуальную полную резервную копию [3–5].

Для выбора подходящего вида копирования, необходимо обратить вниманием минимум на два параметра – это место ля хранения резервной копии и время для выделения на «окно бэкапа».

Для выбора подходящего метода резервного копирования следует учитывать следующие параметры.

Параметр 1. Временной промежуток резервного копирования (большой, средний, малый) – П1.

Параметр 2. Временной промежуток восстановления из резервной копии (большой, средний, малый) – П2.

Параметр 3. Объем памяти для хранения резервных копий (большой, средний, малый) – П3.

Параметр 4. Уровень надежности метода резервного копирования (высокий, низкий) – П4.

Параметр 5. Уровень нагрузки на сеть при выполнении копирования (высокий, низкий) – П5.

Параметр 6. Дублирование информации, что приводит к увеличению времени и объема резервного копирования за счет повторного копирования уже имеющихся данных (высокое, низкое) – П6.

Далее было проведено исследование методов резервного копирования и определены значения параметров, было выявлено, что наиболее подходящими методами резервного копирования данных для обеспечения безопасности систем электронного документооборота является полное, инкрементальное и обратное инкрементальное резервное копирование (см. таблицу).