Научная статья на тему 'Обеспечение информационной безопасности в системах электронного документооборота'

Обеспечение информационной безопасности в системах электронного документооборота Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
2036
266
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЭЛЕКТРОННАЯ ПОДПИСЬ / DIGITAL SIGNATURE / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / INFORMATION SECURITY / СИСТЕМА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА / ELECTRONIC DOCUMENT MANAGEMENT SYSTEM

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Бычков С. С., Попов А. М.

Вопрос использования системы электронного документооборота неразрывно связан с вопросом обеспечения определенного уровня информационной безопасности самой системы электронного документооборота в соответствии с требованиями руководящих документов. Рассмотрены основные возможности систем электронного документооборота в вопросах обеспечения информационной безопасности. Для анализа были взяты программные продукты, распространенные в органах исполнительной власти России: CompanyMedia, Microsoft SharePoint Products and Technologies, 1С: Документооборот, LanDocs, ДЕЛО, Е1 ЕВФРАТ. В системах присутствует большой набор средств обеспечения информационной безопасности, также предусмотрены модули для использования средств электронной подписи. Даны оценки системам обеспечения информационной безопасности в рамках применения средств электронной подписи.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ENSURING INFORMATION SECURITY IN ELECTRONIC DOCUMENT MANEGEMENT SYSTEM

Question the use of electronic document management system is inextricably linked to the issue of providing a certain level of security of the system of electronic document in accordance with the requirements of the governing documents. In the present article the basic capabilities of electronic document management in matters of information security. Were taken for analysis software products distributed in the executive Russia: CompanyMedia, Microsoft SharePoint Products and Technologies, 1C: Document, LanDocs, CASE, E1 Euphrates. In systems present a large set of information security, also provides modules for use of electronic signatures. Estimates of the information security system in the framework of the application of electronic signatures.

Текст научной работы на тему «Обеспечение информационной безопасности в системах электронного документооборота»

Информационно-управляющие системы

УДК 338.246

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

С. С. Бычков1, А. М. Попов2

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, пр. им. газ. «Красноярский рабочий», 31 Е-mail: [email protected], Е-mail: [email protected]

Вопрос использования системы электронного документооборота неразрывно связан с вопросом обеспечения определенного уровня информационной безопасности самой системы электронного документооборота в соответствии с требованиями руководящих документов. Рассмотрены основные возможности систем электронного документооборота в вопросах обеспечения информационной безопасности. Для анализа были взяты программные продукты, распространенные в органах исполнительной власти России: CompanyMedia, Microsoft SharePoint Products and Technologies, 1С: Документооборот, LanDocs, ДЕЛО, Е1 ЕВФРАТ. В системах присутствует большой набор средств обеспечения информационной безопасности, также предусмотрены модули для использования средств электронной подписи. Даны оценки системам обеспечения информационной безопасности в рамках применения средств электронной подписи.

Ключевые слова: электронная подпись, информационная безопасность, система электронного документооборота.

ENSURING INFORMATION SECURITY IN ELECTRONIC DOCUMENT MANEGEMENT SYSTEM

S. S. Bychkov1, А. M. Popov2

Siberian State Aerospace University named after academician M. F. Reshetnev 31, "Krasnoyarsky Rabochy" Av., Krasnoyarsk, 660014, Russia E-mail: [email protected], E-mail: [email protected]

Question the use of electronic document management system is inextricably linked to the issue ofproviding a certain level of security of the system of electronic document in accordance with the requirements of the governing documents. In the present article the basic capabilities of electronic document management in matters of information security. Were taken for analysis software products distributed in the executive Russia: CompanyMedia, Microsoft SharePoint Products and Technologies, 1C: Document, LanDocs, CASE, E1 Euphrates. In systems present a large set of information security, also provides modules for use of electronic signatures. Estimates of the information security system in the framework of the application of electronic signatures.

Keywords: digital signature, information security, electronic document management system.

Автоматизация процессов внутренней деятельности любой организации в большинстве случаев ведет к приобретению системы электронного документооборота.

Система электронного документооборота (СЭД) -это система автоматизации работы с информационными документами на протяжении всего их жизненного цикла (создание, изменение, хранение, поиск, классификация и пр.), а также процессов взаимодействия между сотрудниками [1].

Однако приобретение СЭД неотвратимо ведет к необходимости решения задачи по обеспечению информационной безопасности, особенно если планируется создание юридически значимого электронного документооборота.

В качестве лидеров СЭД на российском рынке можно выделить несколько программных продуктов: CompanyMedia, Microsoft SharePoint Products and Technologies, 1С: Документооборот, LanDocs, ДЕЛО, Е1 ЕВФРАТ.

В качестве основных параметров, в рамках которых производилось сравнение представленных сис-

тем, были взяты стандартные средства обеспечения информационной безопасности и защиты информации в СЭД [1]:

1. Аутентификация пользователя системы (количество уровней аутентификации).

2. Распределение прав доступа для пользователей системы.

3. Поддержка электронной подписи.

4. Шифрование данных.

5. Протоколирование и аудит работы пользователей в системе.

Результаты рассмотрения систем электронного документооборота по представленным выше параметрам представлены в сводной таблице «Сравнение параметров информационной безопасности систем электронного документооборота». Как можно увидеть из таблицы, современные СЭД обеспечивают необходимый уровень информационной безопасности при организации юридически значимого электронного документооборота, выполняя необходимые требования российского законодательства в области защиты информации [2; 3].

Решетневскуе чтения. 2013

Сравнение параметров информационной безопасности систем электронного документооборота

Параметр CompanyMedia Microsoft SharePoint 1С: Документооборот LanDocs ДЕЛО Е1 ЕВФРАТ

1 3 3 2 2 2 2

2 + + + + + +

3 + + + + + +

4 + + + + + +

5 + + + + + +

Однако при всех имеющихся плюсах необходимо отметить существенный фактор - меры обеспечения информационной безопасности носят статичный характер, в частности, не реализованы возможности применения мер противодействия преступным действиям в режиме реального времени, учитывая факт развития систем единовременного взаимодействия пользователей в описанных системах.

Для устранения выявленного недостатка необходимо развитие систем аудита действий пользователей СЭД в режиме реального времени с возможностью применения управляющих воздействий с целью предотвращения возможного инцидента информационной безопасности.

С этой целью развитие систем обеспечения информационной безопасности в СЭД необходимо ориентировать на возможность действий в рамках изменяющихся условий реального времени с целью повышения эффективности, снижения человеческого фактора в процессе устранения инцидентов информационной безопасности.

Дополнительно нужно отметить, что данные меры необходимо, прежде всего, привязывать к системам, работающим с электронной подписью, как к фактору, при преступном использовании которого возможен больший экономический урон по сравнению с классическим понятием инсайдер-ства [4].

Подводя итог, необходимо отметить, что внедрение систем автоматизированного управления информационной безопасностью в СЭД в режиме реального времени может снизить уровень рисков, связанных с применением электронной подписи в СЭД.

Библиографические ссылки

1. Золотарев В. В., Лапина Е. В. Системы электронного документооборота : учеб. пособие / СибГАУ. Красноярск, 2012. 96 с.

2. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. Введ. 2003-07-01. М. : Изд-во стандартов, 2003. 20 с.

3. ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения. Введ. 1999-01-01. М. : Изд-во стандартов, 1999. 12 с.

4. Инсайдерство [Электронный ресурс]. URL: Шр://ги^Шре&а.о^М1к1/Инсайдер (дата обращения: 03.003.2013).

References

1. Zolotarev V. V., Lapina E. V. Sistemy elektronnogo dokumentooborota (Electronic document management systems), Krasnoyarsk, SibSAU, 2012. 96 p.

2. GOST R 6.30-2003 «Unifitsirovannye sistemy dokumentatsii. Unifitsirovannaya sistema organizatsionno-rasporyaditel'noy dokumentatsii. Trebovaniya k oformleniyu dokumentov»( Unified systems of documentation. Unified system of managerial documentation. Requirements for presentation of documents), RF, 2003. 20 p.

3. GOST R 51141-98 «Deloproizvodstvo i arkhivnoe delo. Terminy i opredeleniya»( Records management and organization of archives. Terms and definitions), RF, 1999. 12 p.

4. Insayderstvo (Insidering). Available at: http://ru.wikipedia.org/wiki/Инсайдер. (accessed 3 March 2013).

© Бычков С. С., Попов А. М., 2013

УДК 65.012.2

АЛГОРИТМИЧЕСКАЯ ОСНОВА РАСЧЕТА ПРОИЗВОДСТВЕННЫХ РАСПИСАНИЙ

СИСТЕМ КЛАССА MES

С. А. Васильева

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 Е-mail: [email protected]

Основной целью внедрения автоматизированной системы управления производственными процессами (АСУ ПП или MES-системы по западной классификации) является создание контура автоматизированного оперативного управления производством для повышения производительности производства, качества продукции,

i Надоели баннеры? Вы всегда можете отключить рекламу.