Средства и методы обеспечения информационной безопасности электронного документооборота

Автор: Сальникова А.А.

Журнал: Мировая наука @science-j

Рубрика: Основной раздел

Статья в выпуске: 8 (41), 2020 года.

Бесплатный доступ

В данной статье рассмотрены средства и методы обеспечения информационной безопасности электронного документооборота. Описаны технические, программные, организационно-правовые и криптографические средства защиты информации. Перечисляются их достоинства и недостатки.

Электронный документооборот, защита информации, информационная безопасность, коммерческая тайна

Короткий адрес: https://sciup.org/140265743

IDR: 140265743

Текст научной статьи Средства и методы обеспечения информационной безопасности электронного документооборота

Введение. Система защиты информации в электронном документообороте - это совокупность направлений, методов, средств и мероприятий, препятствующих несанкционированному доступу к информации, ее разглашению или утечке. Основной характеристикой системы является её комплексность, то есть наличие в ней обязательных элементов, охватывающих все направления защиты информации. Исходя из ценности передаваемой информации, определяются средства и методы защиты. Для обеспечения информационной безопасности электронного документооборота    используются    технические,    программные, организационно-правовые и криптографические средства.

Технические (аппаратные) средства. К аппаратным средствам относятся:   сетевые фильтры, генераторы шума, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить. Методами обеспечения информационной безопасности электронного документооборота являются следующие:

  • 1.   Физическое разграничение сетевого оборудования;

  • 2.   Автоматическое создание резервных копий;

  • 3.   Использование межсетевых экранов и маршрутизаторов.

К достоинствам технических средств относятся высокая надежность, гибкое реагирование на попытки несанкционированных действий. Недостатки: высокая стоимость, необходимость регулярного проведения регламентных работ и контроля [1].

Программные средства. К программным средствам относятся: программы контроля доступа, шифрования информации,     для идентификации пользователей, удаления временных файлов, тестового контроля системы защиты и другие. Методами обеспечения информационной безопасности электронного документооборота являются следующие:

  • 1.   Логическое разграничение сети;

  • 2.   Использование антивирусного ПО;

  • 3.    Использование программных средств идентификации и аутентификации пользователей.

Достоинства программных средств - это надежность, гибкость, универсальность, простота установки, способность к модификации. Недостатки: возможность несанкционированного изменения, расходование ресурсов компьютерных систем, ограниченная функциональность сети [2].

Организационно-правовые средства. С помощью организационноправовых средств защиты регламентируются и реализуются права на информацию, производится контроль за соблюдением прав в процессе деятельности исполнителей на нормативно-правовой основе. Методами обеспечения     информационной     безопасности     электронного документооборота являются следующие:

  • 1.    Предоставление прав доступа в соответствии с должностью;

  • 2.    Введение учета ознакомления сотрудников с информацией ограниченного распространения;

  • 3.    Организация учета ключей шифрования и подписи, их хранения, эксплуатации и уничтожения.

Преимущества организационно-правовых средств защиты: универсальность, широкий круг решаемых задач, гибкость реагирования на несанкционированные действия, возможность изменения. Недостатки: зависимость от субъективных факторов, низкая надежность [3].

Криптографические средства. Криптографическими средствами защиты называются специальные средства и методы преобразования информации, в результате которых маскируется ее содержание. Методами обеспечения     информационной     безопасности     электронного документооборота являются следующие:

  • 1.    Использование    криптографических    средств    шифрования

  • 2.    Использование технологии открытых ключей для обеспечения подлинности и целостности информации.

конфиденциальной информации;

Достоинство криптографических средств защиты - это высокая гарантированная стойкость защиты. Недостатки: значительные затраты ресурсов, высокие требования к сохранности секретных ключей и защиты открытых ключей от подмены, трудности совместного использования зашифрованной информации [4].

Выводы.

Таким образом, в статье были рассмотрены аппаратные, программные, организационно-правовые и криптографические средства защиты информации, выявлены их основные достоинства и недостатки. Для обеспечения информационной безопасности электронного документооборота необходимо применение описанных средств защиты в совокупности.

Список литературы Средства и методы обеспечения информационной безопасности электронного документооборота

  • Защита систем электронного документооборота / [Электронный ресурс]. Режим доступа: https://wiseadvice-it.ru/o-kompanii/blog/articles/zashhita-sistem-edo/ (дата обращения: 03.08.2020).
  • Особенности защиты электронного документооборота / [Электронный ресурс]. Режим доступа: https://novainfo.ru/article/2747 (дата обращения: 10.08.2020).
  • Даниленко А.Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов. Серия: Основы защиты информации. 2020.
  • Защита электронного документооборота / [Электронный ресурс]. Режим доступа: https://tvoi.biz/dokumenty/elektronnyj-dokumentooborot/zashhita-elektronnogo-dokumentooborot.html (дата обращения: 15.08.2020).
Статья научная