Средства и методы обеспечения информационной безопасности электронного документооборота
Автор: Сальникова А.А.
Журнал: Мировая наука @science-j
Рубрика: Основной раздел
Статья в выпуске: 8 (41), 2020 года.
Бесплатный доступ
В данной статье рассмотрены средства и методы обеспечения информационной безопасности электронного документооборота. Описаны технические, программные, организационно-правовые и криптографические средства защиты информации. Перечисляются их достоинства и недостатки.
Электронный документооборот, защита информации, информационная безопасность, коммерческая тайна
Короткий адрес: https://sciup.org/140265743
IDR: 140265743 | УДК: 004.056
Means and methods of ensuring information security of electronic document flow
This article discusses the means and methods of ensuring information security of electronic document flow. The technical, software, organizational and legal, cryptographic means of information protection are described. Their advantages and disadvantages are listed.
Текст научной статьи Средства и методы обеспечения информационной безопасности электронного документооборота
Введение. Система защиты информации в электронном документообороте - это совокупность направлений, методов, средств и мероприятий, препятствующих несанкционированному доступу к информации, ее разглашению или утечке. Основной характеристикой системы является её комплексность, то есть наличие в ней обязательных элементов, охватывающих все направления защиты информации. Исходя из ценности передаваемой информации, определяются средства и методы защиты. Для обеспечения информационной безопасности электронного документооборота используются технические, программные, организационно-правовые и криптографические средства.
Технические (аппаратные) средства. К аппаратным средствам относятся: сетевые фильтры, генераторы шума, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить. Методами обеспечения информационной безопасности электронного документооборота являются следующие:
-
1. Физическое разграничение сетевого оборудования;
-
2. Автоматическое создание резервных копий;
-
3. Использование межсетевых экранов и маршрутизаторов.
К достоинствам технических средств относятся высокая надежность, гибкое реагирование на попытки несанкционированных действий. Недостатки: высокая стоимость, необходимость регулярного проведения регламентных работ и контроля [1].
Программные средства. К программным средствам относятся: программы контроля доступа, шифрования информации, для идентификации пользователей, удаления временных файлов, тестового контроля системы защиты и другие. Методами обеспечения информационной безопасности электронного документооборота являются следующие:
-
1. Логическое разграничение сети;
-
2. Использование антивирусного ПО;
-
3. Использование программных средств идентификации и аутентификации пользователей.
Достоинства программных средств - это надежность, гибкость, универсальность, простота установки, способность к модификации. Недостатки: возможность несанкционированного изменения, расходование ресурсов компьютерных систем, ограниченная функциональность сети [2].
Организационно-правовые средства. С помощью организационноправовых средств защиты регламентируются и реализуются права на информацию, производится контроль за соблюдением прав в процессе деятельности исполнителей на нормативно-правовой основе. Методами обеспечения информационной безопасности электронного документооборота являются следующие:
-
1. Предоставление прав доступа в соответствии с должностью;
-
2. Введение учета ознакомления сотрудников с информацией ограниченного распространения;
-
3. Организация учета ключей шифрования и подписи, их хранения, эксплуатации и уничтожения.
Преимущества организационно-правовых средств защиты: универсальность, широкий круг решаемых задач, гибкость реагирования на несанкционированные действия, возможность изменения. Недостатки: зависимость от субъективных факторов, низкая надежность [3].
Криптографические средства. Криптографическими средствами защиты называются специальные средства и методы преобразования информации, в результате которых маскируется ее содержание. Методами обеспечения информационной безопасности электронного документооборота являются следующие:
-
1. Использование криптографических средств шифрования
-
2. Использование технологии открытых ключей для обеспечения подлинности и целостности информации.
конфиденциальной информации;
Достоинство криптографических средств защиты - это высокая гарантированная стойкость защиты. Недостатки: значительные затраты ресурсов, высокие требования к сохранности секретных ключей и защиты открытых ключей от подмены, трудности совместного использования зашифрованной информации [4].
Выводы.
Таким образом, в статье были рассмотрены аппаратные, программные, организационно-правовые и криптографические средства защиты информации, выявлены их основные достоинства и недостатки. Для обеспечения информационной безопасности электронного документооборота необходимо применение описанных средств защиты в совокупности.
Список литературы Средства и методы обеспечения информационной безопасности электронного документооборота
- Защита систем электронного документооборота / [Электронный ресурс]. Режим доступа: https://wiseadvice-it.ru/o-kompanii/blog/articles/zashhita-sistem-edo/ (дата обращения: 03.08.2020).
- Особенности защиты электронного документооборота / [Электронный ресурс]. Режим доступа: https://novainfo.ru/article/2747 (дата обращения: 10.08.2020).
- Даниленко А.Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов. Серия: Основы защиты информации. 2020.
- Защита электронного документооборота / [Электронный ресурс]. Режим доступа: https://tvoi.biz/dokumenty/elektronnyj-dokumentooborot/zashhita-elektronnogo-dokumentooborot.html (дата обращения: 15.08.2020).
