Автор работы: Пользователь скрыл имя, 31 Января 2013 в 11:56, контрольная работа
Проблема использования электронного документооборота в сфере управления является исключительно многогранной и не сводится только к возможностям техники. Пристальное внимание привлекают аспекты информационной безопасности и защиты информации, подтверждения достоверности электронных документов. Вместе с тем существует достаточно большой комплекс вопросов организационного и методического характера, связанных с информационно-документационным аспектом. Достигнутый уровень использования новых информационных технологий в делопроизводстве позволяет строить не только гипотетические предположения об «электронном офисе будущего», но и выявлять реальные пути перехода от традиционного документооборота к автоматизированному и электронному.
Введение…………………………………………………………….…...3
Защита электронных документов и их отдельных фрагментов……...4
Заключение……………………………………………………………..16
Метод с открытым ключом
Основная операция, осуществляемая
ЦВК - сертификация ключей. Суть
ее заключается в следующем.
Абонент, желающий участвовать
в обмене сообщениями,
Самым слабым звеном в системе
электронных документов с
наличие перезаписываемой памяти необходимого объема;
сложность копирования информации;
удобство хранения;
защищенность от внешних воздействий.
Применяемые организационные
предусматривать периодическую смену секретных ключей,
определять порядок хранения носителей и схему оповещения о событиях, связанных с компрометацией ключей.
Заявление о компрометации
Помимо угроз, связанных с
Защита на уровне протоколов
достигается принятием
управление соединением;
квитирование;
нумерация сообщений;
поддержание единого времени.
Управление соединением
Существует несколько схем
Как правило, дается несколько
попыток для ввода
Более надежным способом
Квитирование это процедура
Значительное число умышленных
атак и случайных ошибок можно
выявить, если ввести
Установление и поддержание в
системе электронных платежей
единого времени для всех
Защита от
Организационные меры в
Перечень должностных лиц и
их обязанностей может
бухгалтер предприятия - ввод документа, подпись, шифрование документа на ключе директора, составление баланса;
директор предприятия - верификация документа, подпись, шифрование на ключе банка;
оператор клиента - отправка
и прием зашифрованных
оператор банка - отправка
и прием зашифрованных
операционист - расшифрование и проверка получаемых документов, подготовка выписок, подпись, шифрование на ключе клиента;
менеджер - верификация документов и отражение их в операционном дне банка, подпись;
администратор - управление
ключами, связь с ЦБК, обработка
учетных и регистрационных
Обязательным условием
Таким образом, можно каждому
виду угроз поставить в
Нейтрализуемые угрозы
Меры защиты
Подделка документа. Отказ от авторства.
Несанкционированная модификация.
Применение электронной цифровой подписи
Ведение электронных архивов
Нарушение конфиденциальности
Криптографическое закрытие
Ошибки при заполнении документов
Контроль правильности ввода документов
Прохождение документов по строго определенному маршруту
Ввод ложных данных
Контроль маршрута прохождения документа
Персонификация документов
Ошибки в работе системы
Регистрация и учет документов на этапах подготовки
Дублирование документов
Контроль времени отправки документа
Обеспечение единственности исполнения документа
Попытки получения секретного ключа
Управление ключевой системой
Несанкционированная модификация ПО
Верификация ПО
Разрушение данных
Резервное копирование
Несанкционированный доступ к конфиденциальной информации Физическая защита помещений
Разграничение прав участников электронного документооборота
Применение средств защиты информации от НСД
Кражи и утери документов
Контроль за выводом документов на печать
Дополнительно необходимо
Персонификация документов.
Недостаточно просто применить
подпись. Необходимо
Контроль за выводом документов на печать.
Не следует забывать, что электронный документооборот не отменяет привычные бумажные документы. Чаще происходит наоборот — количество бумаг возрастает. И часто возникает парадоксальная ситуация: пока документ существует в электронном виде, его защищают всеми возможными способами. Затем его выводят на принтере бессчетное число раз и в конце концов разбрасывают по мусорным корзинкам за ненадобностью.
Обеспечение конфиденциальности документов. Работники режимно-секретных служб знают, что с приходом компьютерной техники на рабочие места контролировать процесс подготовки документов ограниченного распространения стал намного сложнее. Обычные средства защиты от несанкционированного доступа, безусловно, облегчают жизнь, но не дают возможности автоматизировать процесс учета документов и контроль за их подготовкой. Что же необходимо сделать для обеспечения безопасного процесса вывода документов на печать? В документах Гостехкомиссии России на этот вопрос есть исчерпывающий ответ:
“...должен быть предусмотрен администратор (служба) защиты информации, ответственный за ведение, нормальное функционирование и контроль работы СЗИ от НСД. Администратор должен иметь свой терминал и необходимые средства оперативного контроля и воздействия на безопасность АС”;
“…должна осуществляться регистрация выдачи печатных (графических) документов на “твердую” копию. Выдача должна сопровождаться автоматической маркировкой каждого листа (страницы) документа порядковым номером и учетными реквизитами АС с указанием на последнем листе документа общего количества листов (страниц). В параметрах регистрации указываются:
дата и время выдачи (обращение к подсистеме вывода);
спецификация устройства выдачи (логическое имя (номер) внешнего устройства);
краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа;
идентификатор субъекта доступа, запросившего документ;
объем фактически выданного документа (количество страниц, листов, копий) и результат выдачи: успешный (весь объем), неуспешный”.
Заключение
Главный вывод, который вытекает из содержания работы, заключается в следующем: сложившиеся формы и методы работы с документацией в организациях в рамках традиционного делопроизводства и документационного обеспечения управления не отвечают современным условиям. Глобальная информатизация общества, широкое распространение новых информационных и коммуникационных технологий, постепенное внедрение рыночных механизмов и современного менеджмента привели к усилению роли информации в социально-экономических процессах и осознанию ее как важнейшего стратегического ресурса. В связи с тем, что основную часть информационного ресурса составляет документация, можно считать, что на современном этапе созрели необходимые предпосылки для перехода к новому способу работы с документами в организациях — управлению документацией на основе систем электронного документооборота.
Информация о работе Защита электронных документов и их отдельных фрагментов