Средства и методы обеспечения информационной безопасности электронного документооборота
Автор: Сальникова А.А.
Журнал: Мировая наука @science-j
Рубрика: Основной раздел
Статья в выпуске: 8 (41), 2020 года.
Бесплатный доступ
В данной статье рассмотрены средства и методы обеспечения информационной безопасности электронного документооборота. Описаны технические, программные, организационно-правовые и криптографические средства защиты информации. Перечисляются их достоинства и недостатки.
Электронный документооборот, защита информации, информационная безопасность, коммерческая тайна
Короткий адрес: https://sciup.org/140265743
IDR: 140265743
Текст научной статьи Средства и методы обеспечения информационной безопасности электронного документооборота
Введение. Система защиты информации в электронном документообороте - это совокупность направлений, методов, средств и мероприятий, препятствующих несанкционированному доступу к информации, ее разглашению или утечке. Основной характеристикой системы является её комплексность, то есть наличие в ней обязательных элементов, охватывающих все направления защиты информации. Исходя из ценности передаваемой информации, определяются средства и методы защиты. Для обеспечения информационной безопасности электронного документооборота используются технические, программные, организационно-правовые и криптографические средства.
Технические (аппаратные) средства. К аппаратным средствам относятся: сетевые фильтры, генераторы шума, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить. Методами обеспечения информационной безопасности электронного документооборота являются следующие:
-
1. Физическое разграничение сетевого оборудования;
-
2. Автоматическое создание резервных копий;
-
3. Использование межсетевых экранов и маршрутизаторов.
К достоинствам технических средств относятся высокая надежность, гибкое реагирование на попытки несанкционированных действий. Недостатки: высокая стоимость, необходимость регулярного проведения регламентных работ и контроля [1].
Программные средства. К программным средствам относятся: программы контроля доступа, шифрования информации, для идентификации пользователей, удаления временных файлов, тестового контроля системы защиты и другие. Методами обеспечения информационной безопасности электронного документооборота являются следующие:
-
1. Логическое разграничение сети;
-
2. Использование антивирусного ПО;
-
3. Использование программных средств идентификации и аутентификации пользователей.
Достоинства программных средств - это надежность, гибкость, универсальность, простота установки, способность к модификации. Недостатки: возможность несанкционированного изменения, расходование ресурсов компьютерных систем, ограниченная функциональность сети [2].
Организационно-правовые средства. С помощью организационноправовых средств защиты регламентируются и реализуются права на информацию, производится контроль за соблюдением прав в процессе деятельности исполнителей на нормативно-правовой основе. Методами обеспечения информационной безопасности электронного документооборота являются следующие:
-
1. Предоставление прав доступа в соответствии с должностью;
-
2. Введение учета ознакомления сотрудников с информацией ограниченного распространения;
-
3. Организация учета ключей шифрования и подписи, их хранения, эксплуатации и уничтожения.
Преимущества организационно-правовых средств защиты: универсальность, широкий круг решаемых задач, гибкость реагирования на несанкционированные действия, возможность изменения. Недостатки: зависимость от субъективных факторов, низкая надежность [3].
Криптографические средства. Криптографическими средствами защиты называются специальные средства и методы преобразования информации, в результате которых маскируется ее содержание. Методами обеспечения информационной безопасности электронного документооборота являются следующие:
-
1. Использование криптографических средств шифрования
-
2. Использование технологии открытых ключей для обеспечения подлинности и целостности информации.
конфиденциальной информации;
Достоинство криптографических средств защиты - это высокая гарантированная стойкость защиты. Недостатки: значительные затраты ресурсов, высокие требования к сохранности секретных ключей и защиты открытых ключей от подмены, трудности совместного использования зашифрованной информации [4].
Выводы.
Таким образом, в статье были рассмотрены аппаратные, программные, организационно-правовые и криптографические средства защиты информации, выявлены их основные достоинства и недостатки. Для обеспечения информационной безопасности электронного документооборота необходимо применение описанных средств защиты в совокупности.
Список литературы Средства и методы обеспечения информационной безопасности электронного документооборота
- Защита систем электронного документооборота / [Электронный ресурс]. Режим доступа: https://wiseadvice-it.ru/o-kompanii/blog/articles/zashhita-sistem-edo/ (дата обращения: 03.08.2020).
- Особенности защиты электронного документооборота / [Электронный ресурс]. Режим доступа: https://novainfo.ru/article/2747 (дата обращения: 10.08.2020).
- Даниленко А.Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов. Серия: Основы защиты информации. 2020.
- Защита электронного документооборота / [Электронный ресурс]. Режим доступа: https://tvoi.biz/dokumenty/elektronnyj-dokumentooborot/zashhita-elektronnogo-dokumentooborot.html (дата обращения: 15.08.2020).