СодержаниеВВЕДЕНИЕ. 3
ГЛАВА 1. ПРОБЛЕМА ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ПРЕДПРИЯТИИ. 6
1.1 СТАНОВЛЕНИЕ И РАЗВИТИЕ ТРАДИЦИОННОГО ДЕЛОПРОИЗВОДСТВА В РОССИИ. ИСТОРИЯ ВОПРОСА. 6
1.2 ПОНЯТИЕ И ОПРЕДЕЛЕНИЕ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА. 13
1.3 ЭФФЕКТ ВНЕДРЕНИЯ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА. 20
ГЛАВА 2. СОВРЕМЕННЫЕ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТИРОВАНИЯ ОРД НА ПРЕДПРИЯТИИ И ЗИ В НИХ. 27
2.1 ИССЛЕДОВАНИЕ СОВРЕМЕННОГО РЫНКА СЭД. 27
2.2 ОБЗОР СРЕДСТВ ЗАЩИТЫ СОВРЕМЕННЫХ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА. 33
ГЛАВА 3. ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ В СЭД НА ПРЕДПРИЯТИИ. 60
3.1 РАБОТА С ПЕРСОНАЛОМ. ОБЕСПЕЧЕНИЕ БИ НА ПРЕДПРИЯТИИ. 60
3.2 ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ. 69
3.3 ЗАЩИТА ИНФОРМАЦИИ В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПРЕДПРИЯТИЯ. 71
ЗАКЛЮЧЕНИЕ. 90
СПИСОК ЛИТЕРАТУРЫ. 92
ПРИНЯТЫЕ СОКРАЩЕНИЯ. 96
ПРИЛОЖЕНИЕ 1. СОВРЕМЕННАЯ НОРМАТИВНАЯ БАЗА ТРАДИЦИОННОГО ДЕЛОПРОИЗВОДСТВА. 97
ПРИЛОЖЕНИЕ 2. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ ДОУ ИСПОЛЬЗУЕМЫЕ РАБОТЕ ФОИВ 100
ПРИЛОЖЕНИЕ 3. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И СЭД. 105
ПРИЛОЖЕНИЕ 4. АРХИТЕКТУРА СЭД БОСС-РЕФЕРЕНТ 111
ПРИЛОЖЕНИЕ 5. АРХИТЕКТУРА СЭД ДЕЛО И ЕЕ ОПЦИЙ. 116ВведениеВ ХХI веке развитие информационных технологий приняло масштабный характер. Информация становится стратегическим ресурсом государства, производительной силой и дорогим товаром .
Значимость сферы информационных взаимодействий существенно возрастает с появлением Интернет и широким развитием ЛВС предприятий. Многими компаниями осуществляется переход с традиционного документооборота на электронный, что существенно повышает производительность труда. Внедрение электронных способов документирования и документооборота актуализировало проблему защиты информации, поскольку неизмеримо возросли угрозы ее безопасности. Во многом это связано с тем, что, в отличие от организации защиты информации в системе делопроизводства на бумажных носителях, где этот процесс хорошо изучен, регламентирован соответствующими инструкциями, рекомендациями, ГОСТами , в системе электронного документооборота эти вопросы являются новыми и недостаточно регламентированными. Правовые акты, законы, а также нормативно-методические документы не обеспечивают решения новых задач в части предотвращения угроз безопасности информации на всех стадиях, связанных с созданием, получением, отправкой электронных документов, их учетом, использованием, хранением, уничтожением. В то же время, стремления государств, организаций и отдельных граждан получать преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника (конкурента) приобрели небывалый размах.
В этих условиях проблема организации защиты информации в системах электронного документооборота приобретает особую актуальность и рассматривается как одно из насущных и актуальных направлений дальнейшего технического прогресса.
Актуальность данной проблемы получила законодательное подтверждение в принятом в 1994 году Федеральном Законе «Об информации, информатизации и защите информации», а так же в "Доктрине информационной безопасности Российской Федерации", утвержденной в сентябре 2000 года Президентом Российской Федерации, где особо подчеркивается, что: "Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать". В этой связи изучение вопросов организации защиты информации в системах электронного документооборота в целом, а в сфере промышленного производства (на предприятиях), в особенности, представляется исключительно своевременным и остро актуальным, поскольку позволяет выявить общие (типовые) и специфические угрозы безопасности информации в системах электронного документирования и документооборота, выработать подходы и специальные меры защиты.
Новизна и практическая ценность данной работы обусловлены отсутствием общепризнанных подходов к ЗИ в СЭД, ГОСТов и учебных материалов.
Целью данной дипломной работы является изучение отечественных СЭД и выработка на основании этого рекомендаций по защите информации в них. Изучение систем и выработка рекомендаций будут проводиться на основе типовой модели предприятия с внедренной СЭД.
Для достижения поставленной цели решены следующие задачи:
1. Изучена история становления и развития защиты информации в системе традиционного документооборота;
2. Выявлены ключевые сходства и различия между традиционным и электронным документом и документооборотом;
3. Изучены нормативные акты, регламентирующие использование электронных документов;
4. Исследованы типовые системы электронного документооборота, выявлены угрозы безопасности информации и применяемые средства для их нейтрализации;
5. Проведен обзор методов работы с персоналом и составлен список необходимых для функционирования и защиты СЭД нормативно-методических актов;
6. Выработаны рекомендации (на основе исследования СЭД) по организации защиты систем электронного документооборота.
В результате решения этих задач получены данные об угрозах СЭД и методах противодействия им. На основании этих данных выработаны рекомендации по построению защищенных систем электронного документооборота на предприятии.
В ходе написания работы было проведено изучение:
- литературы, посвящённой истории развития и формирования делопроизводства в России;
- нормативно-методических документов, регламентирующих функционирование современного делопроизводства;
- литературы, посвящённой техническим аспектам функционирования и защиты СЭД, а также обзоров современного рынка СЭД;
- специальной литературы (статей, посвященных ЗИ);
- статей, посвященных защите информации.
Большое количество информации, получено из Интернета. Используемые сайты можно разделить на 3 группы:
1. Официальные сайты организаций - производителей СЭД.
2. Сайты, посвященные ЗИ.
3. Сайты с различными ИТ обзорами.
Структура и содержание данной дипломной работы определяются сформулированными выше целями. Работа состоит из настоящего введения, 3-х глав, заключения, списка используемой литературы и 5-ти приложений.
Результатами является выявление конкретных методов (как технических, так и организационно-распорядительных) по обеспечению безопасности информации в системе электронного документооборота предприятия, а также выработка рекомендаций по ЗИ в СЭД.Литература1. Гражданский Кодекс Российской Федерации. Ч.1. 21 октября 1994 51-ФЗ // СЗ РФ. 05.12.1994 32 ст. 3301.
2. Налоговый Кодекс Российской Федерации (часть вторая) от 24 июля
2002г. 104 -ФЗ // СЗ РФ 29.07.2002 30 ст.3021.
3. Таможенный Кодекс Российской Федерации от 24.07.2002 95-ФЗ // СЗ РФ. 29.07.2002 30 ст. 3012.
4. Федеральный за¬кон РФ "Об информации, информатизации и защите информации" от 20 фев¬раля 1995 г. № 24-ФЗ.
5. Федеральный закон РФ “Об электронной цифровой подписи” от 10 января 2002 1-ФЗ // СЗ РФ 14.01.2002 2 ст. 127.
6. Федеральный закон “О коммерческой тайне” № 98-ФЗ от 29 июля 2004 года.
7. Федеральный закон "Об участии в международном информационном обмене" от 4 июля 1996 г. № 85-ФЗ.
8. Закон РФ "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров" от 23 сентября 1992 г. № 3520-1.
9. Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 9.09.2000 г.
10. ГОСТ 50922-96 “Защита информации. Основные термины и определения”.
11. ГОСТ Р 51583-2000 “Защита информа¬ции. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения”.
12. ГОСТ Р 50739-95 “СВТ. Защита от несанкционированного доступа к информации. Общие технические требования”.
13. ГОСТ Р 51141-98 "Делопроизводство и архивное дело. Термины и определения".
14. ГОСТ 6.10.4-84 "Унифициро¬ванные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники".
15. ГОСТ 6.38-90 "Унифицированная система документации. Система организационно-распорядительной документации. Требования к оформлению документов".
16. ГОСТ 6.10.2-83 "Унифицированные системы документации. Термины и определения".
17. Постановление Правительства РФ 1997 г. "Правила подготовки правовых актов федеральных органов исполнитель¬ной власти и их государственной регистрации".
18. Постановление Правительства РФ от 30 мая 2003 года № 313 “Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи”.
19. Распоряжение Правительства Москвы от 10 апреля 2003 года № 568-РП “О создании Московского головного регионального удостоверяющего центра”.
21. Государственная система документационного обеспечения уп¬равления. Основные положения. Общие требования к документам и службам документационного обеспечения. Одобрено коллегией Главархива СССР 27 апреля 1988 г., приказ Главархива СССР от 25 мая 1988, № 33 / Главархив СССР.
22. Единая государственная система делопроизводства (Основ¬ные положения) / Главархив СССР. Госкомтруд СССР. Госстан¬дарт СССР. Министерство приборостроения, средств автомати¬зации и систем управления. – 1972.
23. "Основные правила работы ведомственных архивов" от 1986г.
24. ВАС России от 07.06.95 №С1-7/03-31б и от 19.08.94 №С1-7/ОП-587 "Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике".
25. Федеральная целевая программа “Электронная Россия (2002-2010 годы)”.
26. Брэгг Роберт. Безопасность сети на основе Microsoft Windows 2003. СПб: Питер, 2006.
27. Ерошкин Н.П. "История государственных учреждений дореволюционной России" М, 1997 г.
28. Конявский В.А. Основы понимания феномена электронного обмена информацией. Минск: Беллитфонд, 2004.
29. Коржихина Т. П. История российской государственности. М:Парус, 1990.
30. Ларин М.В. Управление документацией в организациях. М: Научная книга 2002.
31. Майкл Дж. Саттон. Корпоративный документооборот. СПб: Азбука, 2002.
32. Макарова Н.М. Компьютерное делопроизводство. СПб: Питер, 2005.
33. Паневчик В.В. Делопроизводство. Документационное обеспечение управления. М: Выш. Шк, 2004.
34. Петренко С.А., Симонов С.В. Управление информационными рисками. М:ДМК-Пресс, 2005.
35. Райн Рассел. Защита от хакеров корпоративных сетей. М: ДМК-Прессс, 2005.
36. Романов Д.А. Правда об электронном документообороте. М: ДМК-Пресс, 2004.
37. Терри Оглтри. Firewalls. М: ДМК, 2003.
38. Фатьянов А.А. Правовое регулирование электронного документооборота. М: АРП, 2005.
39. Учебный курс Microsoft Windows 2000 server. М: Русская редакция, 2002.
40. Сборник материалов Комплексная защита. Минск 2004.
41. Сборник научных трудов Электронный документ и документооборот: правовые аспекты. М,2003.
42. Отчет “Enterprise Integration Software Forecast & Analysis, 2001-2005”.
Интернет-ресурсы
43. Официальный сайт компании ЭОС. http://www. eos.ru/
44. Описание функций и архитектуры СЭД ДЕЛО. http://eos.ru/eos/20287
45. Официальный сайт компании АйТи. http://www.boss-referent.ru/
46. Описание функций СЭД БОСС-референт. http://www.boss-referent.ru/about/features.asp
47. Функции ЗИ в СЭД БОСС-референт. http://www.boss-referent.ru/implementation/
48. Официальный сайт компании 3ИТ. http://www.letograf.ru
49. Описание функций СЭД Летограф. http://www1.letograf.ru/ Portal.CSP.portal.cls
50. Функции ЗИ в СЭД Летограф. http://www1.letograf.ru/letograf/Portal.CSP.portal.cls
51. Ресурс, посвященный системам электронного документооборота. http://docflow.ru/
52. Сайт, посвященный защите информации в СЭД. http://www.jetinfo.ru/
53. Обзор современного рынка СЭД. http://www.cio-world.ru/weekly/37568/index.html
54. Ресурс, посвященный криптографии. http://www.cryptopro.ru/CryptoPro/default.asp
55. Сайт, посвященный защите информации. http://sec.ru/
|
|
