CC BY
383
13. Fridrich, J. Feature-Based Steganalysis for JPEG Image and its Implication for Future Design of Steganographic Schemes / J. Fridrich // Lecture Notes in Computer Science, 2005. - Vol. 3200. - p. 67-81.
14. Lee, Y.-K. An Advanced Least-Significant-Bit Embedding Scheme for Steganographic Encoding / Y.-K. Lee, G. Bell, S.-Y. Huang, R.-Z. Wang, S.-J. Shyu // Lecture Notes in Computer Science, 2009. - Vol. 5414. - Pp. 349-360.
15. Герлинг Е.Ю. Исследование эффективности методов обнаружения стегосистем, использующих вложение в наименее значащие биты / Е.Ю. Герлинг // Информационные системы и технологии, 2011. - № 4. - С. 137-144.
16. Das, S. Steganography and Steganalysis: Different Approaches [Электронный ресурс] / S. Das, S. Das, B. Bandyopadhyay, S. Sanyal // International Journal of Computers, Information Technology and Engineering. - 2008. - Vol. 2. - Режим доступа: http://arxiv.org/ftp/arxiv/papers/1111/1111.3758.pdf (Дата обращения 06.10.219).
17. Jesse, D.D. Tactical Means, Strategic Ends: Al Qaeda's Use of Denial and Deception / D.D. Jesse // Terrorism and Political Violence, 2006. - Vol. 18. - p. 367-388.
18. Ахрамеева К.А. Анализ методов анализа цифровых видеопоследовательностей. вложение / К.А. Ахрамеева, Л.Г. Попов // Телекоммуникации, 2017. - № 1. - С. 33-40.
19. Грибунин, В.Г. Цифровая стеганография / В.Г. Грибунин, И.Н. Оков, И.В. Туринцев. - М.: СОЛОН-ПРЕСС, 2009. - 265 с.
ЗАЩИЩЕННЫЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
В.И. Андрианов, к.т.н., доцент, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича, vladimir.i.andrianov@gmail.com; Ю.С. Данилова, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича, danilovajulia123@gmail.com;
А.Л. Егорова, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича, anas.leon.egorova@gmail.com.
УДК 4.056_
Аннотация. Статья посвящена разработке систем электронного документооборота на предприятии, а также внедрению более совершенных систем коммуникации с применением интернет ресурсов. Внедрение системы электронного документооборота позволяет организации работать быстрее и с большей отдачей. Ранее при почтовой пересылке письма могли пропадать или задерживаться, в результате чего бизнес испытывал массу неудобств. Электронный документооборот избавляет от этих неудач. Немаловажными факторами в этом должны служить правильно разработанные системы защиты. Следовательно, надежная защита документооборота является актуальной задачей на данный момент.
Ключевые слова: системы электронного документооборота; защищенный электронный документооборот; система защиты; система управления; система контроля; технология защиты документооборота; пользователь защищенного документооборота; сферы применения.
SECURE ELECTRONIC DOCUMENT MANAGEMENT
V.I. Andrianov, candidate of technical sciences, аssociate рrofessor, St. Petersburg state university of telecommunications n/a prof. M. A. Bonch-Bruevich;
Y.S. Danilova, St. Petersburg state university of telecommunications n/a prof. M. A. Bonch-Bruevich; A.L. Egorova, St. Petersburg state university of telecommunications n/a prof. M. A. Bonch-Bruevich.
Annotation. The article is devoted to the development of electronic document management systems at the enterprise as well as the introduction of more advanced communication systems using Internet resources. The introduction of an electronic document management system allows the organization to work faster and with greater return. Earlier, letters sanded by mail could disappear or be delayed as a result of that the business experienced a lot of inconvenience. Electronic document management eliminates these failures. Important factors in this should be properly designed protection systems. Therefore, reliable protection of electronic document management is an urgent task at the moment.
Keywords: electronic document management systems; secure electronic document management system; security system, management system; document protection technology; user of secure document management system; application field.
Введение
В настоящее время эффективная работа любого предприятия невозможна без правильного электронного документооборота. Работа с документами в электронной форме дает возможность быстро и эффективно хранить, обрабатывать и передавать документы в информационной системе предприятия.
Рассматривая системы по защите электронного документооборота, надо знать, что существует два вида документооборота: внутренний (СЭД) и внешний (ВЭД). Внутренний включает в себя электронный архив документов и систему автоматизации деловых процессов. Внешний электронный документооборот - это удобная альтернатива любым бумажным документам. Поэтому, при разработке систем защиты надо, прежде всего, определить, что важнее - внутренняя защита документов или его защита при пересылке.
Благодаря внедрению этих систем происходит снижение ненужной бумажной волокиты. Все необходимые документы хранятся в отдельных файлах. Типы файлов, которые поддерживают такие системы, включают: текстовые документы, изображения, электронные таблицы, аудио и видео документы.
Для того чтобы понять, в чем смысл защиты электронного документооборота надо разобраться, почему эта защита становится актуальной только сейчас. Можно выделить несколько причин, по которым защита становится объектом внимания:
• происходит развитие государственных услуг в электронном виде, в которых принимает участие первые лица государства. В этом случае возникают вопросы защиты конфиденциальной информации.
• услуги, которые предоставляются в электронном виде, должны базироваться в правовом поле. Как правило, в этом случае созданию электронного документа предшествует огромная работа по обмену документами между различными ведомствами, которые не всегда надо делать общедоступным.
• появляется реальная необходимость преданию электронным документам юридической силы.
Ввиду вышеуказанных причин проблема защиты электронного документооборота в настоящее время начинает решаться на государственном уровне.
Главной целью внедрения защиты электронного документооборота является создание эффективной системы функционирования организации. Система защиты электронного документооборота является подклассом систем электронного документооборота, обеспечивающая не только безопасность передачи, но и целостность самой информацию.
Для создания системы защищенного документооборота в организации должны иметься определенные факторы, а именно:
• наличие определенного количества документов с грифом ограничения;
• необходимость управления потоками документов;
• наличие большого архива;
• необходимость постоянного поиска информации;
• наличие территориально-удаленных подразделений;
• обеспечение безопасности данных при пересылке необходимых документов.
Защищенный электронный документооборот
Рынок систем защиты электронного документооборота в последние годы является одной из наиболее развивающихся отраслей ИТ- индустрии.
Так как системы электронного документооборота могут быть подвержены различным хакерским атакам, для их защиты различные компании предлагают свои авторские разработки. Одно из решений по этому вопросу предлагает компания «ДиалогНаука».
Их разработка базируется на основе технологии инфраструктуры открытых ключей PKI (Public Key Infrastructure). Эта технология предусматривает использование асимметричных криптографических алгоритмов. Такая защита предполагает наличие двух различных ключей -открытого и закрытого. Таким образом, защищенность документооборота достигается путем шифрования документов, а достоверность - использованием электронной цифровой подписи (ЭЦП). Электронная цифровая подпись, прежде всего, должна обеспечивать достоверность, аутентичность и юридическую значимость электронных документов. Уровень применяемых средств защиты в вышеуказанной системе позволяет обмениваться электронными документами, содержащими конфиденциальную информацию.
Кроме этого, для защиты электронных документов используются сертифицированные средства криптографической защиты информации (СКЗИ). Для возможности работы в этой системе пользователь должен получить сертификат в центре «общество с ограниченной ответственностью научно-производственное предприятие Info Trust» (ООО НПП Info Trust). В этом случае участники системы должны руководствоваться регламентом КриптоСвязь «Защищенный Электронный Документооборот», который устанавливает единый порядок взаимодействия участников системы с использованием разработанных средств защиты информации [4].
Благодаря этим разработкам доступ к конфиденциальным документам имеет право только автор документа. Остальные пользователи системы этого права не имеют. Доступ к документам контролируется системой, а правила работы системы настраиваются администратором безопасности. При шифровании документов используется платформа «Docsvision», которая позволяет предотвратить доступ к документам пользователей, не являющимися их автором. А использования технологий AD RMS компании Microsoft (Active Directory Rights Management Services) позволяет обеспечивать не только контроль доступа к документу, но и контроль над его правильным использованием. Шифрование файлов в этой системе предотвращает несанкционированный доступ к информации.
Необходимость защиты электронного документооборота важна не только при работе с документами, но и при их отправке. Очень важно, чтобы документ во время доставки не был прочитан или изменен. В этом случае применяется Система «СТЭК-ТРАСТ», которая может организовать передачу сообщения и файлов любых форматов в зашифрованном виде с электронной подписью. Отправитель и получатель всегда могут быть уверены, что корреспонденция будет доставлена без изменений. В системе «СТЭК-ТРАСТ» применяется шифрование данных. Это гарантирует то, что корреспонденцию могут прочитать только указанные пользователи при наличии у них ключей электронной подписи [3].
Шифрование данных и установка электронной подписи происходит автоматически. При этом используются такие средства криптографической защиты, как: «КриптоПро», «Верба-OW», «VipNet CSP» и т.д. Внедрение такой защиты позволяет не только снизить вероятность потерь бумажных документов, но и повысить уверенность в том, что будет достигнута полная конфиденциальность информации [6].
Если ранее защищались только электронные документы или информационные ресурсы, содержащие документы, то теперь главным объектом защиты становится не сам документ, а именно системы передачи, обработки и хранения электронных документов при доступе к ним легальных пользователей. Понятно, что задача защиты не совершается сразу, а разделяется на этапы. Поэтому одним из наиболее значимых является процедура доступа пользователя к системе обработки непосредственно документа [2].
В этом случае система защиты должна минимизировать право доступа к документу. Очень важно обеспечить защищенный доступ с применением механизмов двухфакторной аутентификации. Для этого необходимо правильно построить инфраструктуру открытых ключей, систему управления закрытыми ключами, использовать защищенные носители. Надо понять, что в настоящие время, кроме классической защиты информационной системы, прибавились дополнительные функции, такие как:
• аутентификация пользователей и разделения доступа;
• подтверждение авторства электронного документа;
• контроль целостности электронного документа;
• конфиденциальность электронного документа;
• обеспечение юридической значимости электронного документа;
• регистрация событий в информационных системах;
• разработка криптографической и антивирусной защиты;
• межсетевое экранирование;
• виртуальные частные сети;
• аудит информационной безопасности.
Все эти функции должны быть четко разработаны и учтены при создании систем защиты электронного документооборота. Постараемся рассмотреть более подробно некоторые функции. Например, при аутентификации пользователей чаще всего применяют биометрические способы идентификации. Строгая аутентификация позволяет не только разделить, но и персонифицировать доступ к документам.
Составные части инфраструктурных решений должны базироваться на создании электронных баз данных, принадлежащих разным ведомствам. Кроме этого, при работе с внешними ключами защита должна быть обеспечена на каждом из этапов их жизненных циклов: этап генерации пары ключей (открытого и закрытого ключа), хранения закрытого ключа, использование закрытого ключа (выполнении криптографических операций) и уничтожение закрытого ключа [5].
Генерация пары ключей должна выполняться в среде, исключающей возможность влияния злоумышленников. Лучшими устройствами для генерации и хранения закрытых ключей являются аппаратные устройства (eToken), на которых могут выполняться криптографические операции. При использовании закрытого ключа необходимо не допустить его перехвата и, наконец, при уничтожении закрытого ключа необходимо обеспечить возможность его повторного применения [1].
Все это необходимо, например, при развитии таких массовых систем, как система госзакупок. Конечные торги - это вершина пирамиды, основу которой составляет защищенный электронный документооборот. Не менее важна роль защиты документов при оказании государственных услуг при выдачи электронных документов. Именно здесь главную роль в межведомственном обмене выполняет правильная подготовка электронного документа, имеющего правовую силу.
По сути, официального определения системы по защите электронного документооборота в настоящие время пока не существует. Это, прежде всего, система, позволяющая автоматизировать процедуры делопроизводства. Система защиты электронных документов должна стать для любой компании или ведомства одним из главных информационных ресурсов. Как и любой инструмент, защиту необходимо применять только
61
тогда, когда это действительно необходимо. Только в этом случае внедрение системы будет эффективно и принесет реальную пользу. Нужно учитывать следующие факторы: является ли компания крупным предприятием с несколькими филиалами или это небольшое предприятие, находящееся в одном офисе. От этого будет зависеть, кому конкретно будет нужна защита. Ведь на маленьком предприятии рабочие места сотрудников расположены близко и нет необходимости в пересылке документов. Здесь важнее защита документов конкретного пользователя.
В то же время, компании, имеющие отдельные филиалы должны побеспокоиться о защите и сохранении информации при пересылке. В этом случае больше всего подходят Workflow-системы, которые обеспечивают автоматизацию не только отдельных функций, но все бизнес процессы компании. Эта система четко определяет процесс: что, кто, когда и как делает, откуда получает и куда отправляет. В этом случае пользователь не задумывается над тем как создать документ, как его получить, как его обработать. Все это закреплено в системе. В этом случае сотрудник не сможет неправильно заполнить документ или пропустить сроки (в этой системе предусмотрены напоминания). Единственным минусом этой системы является сложность и длительность внедрения, а также они не могут иметь электронный архив [7].
По данным сайта TAdviser наиболее востребованными в настоящие время являются системы «Directum», «ELMA», «DocsVision», «ДЕЛО», «Первая Форма». Все они имеют свои плюсы и минусы. Иностранные версии более мобильны с большим объемом функций, но они стоят дороже. Российские разработки более дешевые, хотя более сложные при внедрении. Самой лучшей системой, сочетающей цену и качество, является «Первая Форма». Ее главные преимущества:
• Настройка и адаптация под любые бизнес задачи.
• Удобство интерфейса; обучение происходит в условиях одного семинара.
• Экономичность; в процессе использования не потребуется никаких дополнительных затрат.
• Мобильность; работа в этой системе ведется через веб-браузер, поэтому сотрудники могут работать из любой точки. Кроме того, «Первая Форма» имеет одно из лучших мобильных приложений для работы на платформах iOS и Android.
Заключение
Проанализировав все вышесказанное, можно сделать вывод, что конкретная разработка защиты электронного документооборота не должна осуществляться отдельными ИТ-специалистами. Надо понимать, что правильно разработанная система защиты - это наука, которая должна осуществляться на основе твердых методических разработок. Следует помнить, что организация защиты информации в документообороте - это целый комплекс мероприятий. Защита системы - это защита ее работоспособности. В этом случае надо защищать аппаратные элементы системы (компьютеры, серверы и др. системное оборудование) от таких угроз как поломка, хакерская атака, сбой системы. Кроме этого необходимо усилить защиту файлов системы. Например, файлы базы данных без надежной защиты могут быть скопированы злоумышленником. Поэтому защита базы данных должна включать следующие аспекты [8]:
• обеспечение сохранности данных с возможностью их быстрого восстановления;
• защита от некорректных действий пользователей с документами.
Защищенный электронный документооборот должен состоять из целого комплекса действий по защите информации и обеспечении конфиденциальности. Мероприятия по защите документооборота должны учитывать правильно разработанные действия технического, программного и организационного обеспечения по ограничению доступа к защищаемой информации. В этом случае не последнюю роль играет человеческий фактор. Надо, чтобы каждый пользователь на своем рабочем месте понимал ответственность за порученное дело.
Литература
1. Душин С.Е., Красов А.В., Кузьмин Н.Н., Пошехонов Л.Б. Численное моделирование систем управления / Учеб. пособие для студентов вузов, обучающихся по направлениям 550200, 651900 «Автоматизация и упр.» подгот. бакалавров, магистров и дипломир. Специалистов. М-во образования РФ. С.-Петерб. гос. электротехн. ун-т «ЛЭТИ»; [С. Е. Душин и др.]. - СПб.: 2003.
2. Сахаров Д.В., Мельников С.Е., Штеренберг С.И. Инфраструктура связи на крайнем севере как база для формирования единой инфосреды // Электросвязь, 2016. - № 5. - С. 18-20.
3. Никитин В.Н., Лагутенко О.И., Ковцур М.М. Обеспечение информационной безопасности ИТС // Электросвязь, 2014. - № 1. - С. 29-31
4. Волостных В.А., Штеренберг С.И., Гвоздев Ю.В. Проблемы обеспечения безопасности персональных данных в высших учебных заведениях // Информационные технологии и телекоммуникации, 2014. - Т. 2. - № 4. - С. 134-141.
5. Кузнецов И.А., Липатников В.А., Сахаров Д.В. Управление АСМК организации интегрированной структуры с прогнозированием состояния информационной безопасности // Электросвязь, 2016. - № 3. - С. 28-36.
6. Выбираем систему электронного документооборота: от видов СЭД до конкретного ПО. Интернет ресурс. https://www.kp.ru/guide/sistemy-dokumentooborota.html (дата обращения 22.09.2019).
7. URL http://www.stek-trust.ru/zashchishchennyj-dokumentooborot (дата обращения -22.09.2019).
8. URL https://ecm-journal.ru/post/Zashhishhennyjj-dokumentooborot-Metodologicheskie-aspekty-realizacii.aspx (дата обращения - 22.09.2019).
ИССЛЕДОВАНИЕ СКОРОСТЕЙ ВЫПОЛНЕНИЯ БАЗОВЫХ МАТЕМАТИЧЕСКИХ ЗАДАЧ ПОПУЛЯРНЫХ ЯЗЫКОВ ПРОГРАММИРОВАНИЯ
И.В. Коровин, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича;
И.А. Пулькин, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича;
А.С. Веранян, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича.
УДК 004.431.4, 004.432_
Аннотация. В статье приведено сравнение времени выполнения алгоритма первыми 10-ю языками программирования в рейтинге TIOBE (индекс, оценивающий популярность языков программирования на основе подсчета результатов поисковых запросов, содержащих название языка). Авторами описаны алгоритмы заполнения двумерного массива псевдослучайными четырехзначными числами, приведены результаты замеров скорости выполнений этих алгоритмов.
Ключевые слова: языки программирования; скорость выполнения ПО; Ассемблер; ООП; исполняемые файлы.
RESEARCH OF SPEEDS OF PERFORMANCE OF BASIC MATHEMATICAL PROBLEMS
OF POPULAR PROGRAMMING LANGUAGES
I. V. Korovin, St. Petersburg state university of telecommunications n/a prof. M. A. Bonch-Bruevich;
63
