ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

METHODS OF INFORMATION PROTECTION IN OPTICAL FIBER DATA TRANSMISSION SYSTEMS

Olesya Mikhailova

student, department of information security, The Southwest State University,

Russia, Kursk

Natalia Mikhailova

student, department of Space Instrumentation and Communication Systems, The Southwest State University,

Russia, Kursk

АННОТАЦИЯ

В статье описаны современные способы и методы защиты системы электронного документооборота.

ABSTRACT

The article describes modern methods and methods of protecting the electronic document management system.

Ключевые слова: электронный документооборот, электронный документ, файл, защита информации, конфиденциальность, угроза целостности информации, угроза доступности информации, угроза конфиденциальности, доступ к информации, права пользователя, электронная подпись, аутентификация, криптографические методы защиты.

Keywords: electronic document management, electronic version of the document, file, protection, confidentiality, threat to the integrity of information, threat to the availability of information, threat to confidentiality, access, user rights, electronic signature, authentication, cryptographic methods of protection.

Электронный документооборот (ЭДО) – это совокупность автоматизированных процессов по работе с электронными документами. Передача осуществляется через особое программное обеспечение. С помощью такой системы оптимизируется процесс работы.

Систем электронного документооборота может быть столько же, сколько существует видов деятельности, поэтому набор необходимых функций определяется задачами. Основные возможности системы едины для всех:

• создание электронной версии бумажного документа;
• формирование текста из готового шаблона с подстановкой переменных с карточки документа;
• поиск карточек документа;
• сохранение документов в разных форматах.

На сегодняшний день система электронного документооборота связывает различные отделы внутри компании, обеспечивает доступность, защиту и конфиденциальность информации. Для нормальной работы системы электронного документооборота необходим надёжный и безопасный процесс обработки и хранения данных. Для этого определяются риски и способы их предупреждения. Основные угрозы системе ЭДО:

• угроза целостности информации – искажение, повреждение, уничтожение;
• угроза доступности информации – внешние сетевые атаки, вредоносное программное обеспечение;
• угроза конфиденциальности – несанкционированный доступ к информации, кража.

Источником угроз может стать не только внешний злоумышленник, но и пользователь системы, например, администратор. Около 70% потерь происходит в результате внутренних атак.

 В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» для защиты информации используются меры, обеспечивающие:

• защиту информации от уничтожения, копирования, фальсификации и несанкционированного допуска;
• конфиденциальность информации;
• разграничение прав на допуск к информации.

Безопасный доступ к системе электронного документооборота осуществляется с помощью аутентификации и разграничения прав пользователя.

Аутентификация – процедура проверки подлинности. Есть несколько видов аутентификации:

• парольный – самый распространённый;
• имущественный – USB-ключи, smart-карты;
• биометрический – самый современный и наиболее надёжный способ, но и дорогой. Используется отпечатки пальцев, голос, скан сетчатки глаза.

Для обеспечения безопасности используется комбинированная аутентификация: используется сочетание, например, парольного и биометрического видов.

Разграничение прав пользователей должно быть предусмотрено в любой системе. Лучше, чтобы оно было максимально детальным и индивидуальным. Стоит потратить больше времени на настройку, чтобы на выходе получить максимально защищённую систему. Разграничение прав может осуществляться подсистемой, разработанной создателями системы ЭДО, или подсистемой безопасности системы управления базами данных, которой пользуются разработчики системы. Наиболее эффективным считается симбиоз подсистем. Это позволяет снизить риск недоработок.

Для конфиденциальности предпочтительно использовать криптографические методы защиты. Криптографические методы защиты информации — это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Считается самым надёжным, так как защищается сама информация. Но даже такой метод должен усовершенствоваться со временем, так как находятся новые способы взлома.

Сокращение рисков уничтожения файла осуществляется хранением информации в «облаке». Такой способ имеет свои минусы, но уровень сервиса играет свою роль. Большинство разработчиков гарантируют абсолютную защищённость облачного архива: документы шифруются, используется двухфакторная аутентификация при входе.

Частью защиты считается электронная подпись (ЭП) – комбинация цифровых данных, с помощью которых можно идентифицировать личность. Электронную подпись (ЭП) невозможно подделать, у неё слишком надёжная защита. Но можно подделать документы, чтобы получить образец подписи или выкрасть имеющиеся документы. Поэтому необходимо максимально сократить к ней доступ.

Компьютер, на котором хранится токен с подписью, нужно защищать особенно тщательно — паролями и антивирусами. Никогда не открывайте на нём подозрительные файлы и блокируйте экран, если нужно от него отойти.

Защищайте личные данные. Не передавайте копию паспорта ненадёжным партнёрам — с его помощью они смогут получить доступ к электронной подписи.

Рассмотрев некоторые способы и методы защиты системы электронного документооборота, можно сделать вывод, что меры по предупреждению угроз необходимо принять ещё на этапе внедрения ЭДО. Для обеспечения максимальной защиты необходимо использовать комбинацию различных методов безопасности.

Список литературы:

1. [Электронный ресурс] – Режим доступа: https://wiseadvice-it.ru/o-kompanii/blog/articles/zashhita-sistem-edo/ (дата обращения 31.01.2022)
2. [Электронный ресурс] – Режим доступа: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/v-informatsionnykh-sistemakh/v-sistemakh-elektronnogo-dokumentooborota-edo/ (дата обращения 31.01.2022)
3. [Электронный ресурс] – Режим доступа: https://ecm-journal.ru/material/Osobennosti-zashhity-ehlektronnogo-dokumentooborota (дата обращения 01.02.2022)
4. [Электронный ресурс] – Режим доступа: https://astral.ru/info/elektronnyy-dokumentooborot/bezopasnost-elektronnogo-dokumentooborota/ (дата обращения 01.02.2022)
5. [Электронный ресурс] – Режим доступа: https://koralexand.ru/?page_id=149 (дата обращения 01.02.2022)