Файл: Методика защиты информации в системах электронного документооборота (1. Построение защищенного электронного документооборота на предприятии).pdf
Добавлен: 04.07.2023
Просмотров: 1246
Скачиваний: 50
СОДЕРЖАНИЕ
1. Построение защищенного электронного документооборота на предприятии
1.1 Построение модели угроз электронного документооборота предприятия
1.2 Классификация средств и методов защиты электронного документооборота предприятия на основе угроз
1.3 Постановка цели защиты электронного документооборота предприятия
2. Описание исследуемого объекта
2.1 Краткая характеристика ООО «Торговый дом «Демидовский»
2.2 Анализ документов, регулирующих защиту электронного документооборота
2.3 Анализ системы защиты конфиденциальной информации
3. Анализ документооборота организации
3.1 Структурирование защищаемой информации на объекте
3.2 Оценка рисков информационных угроз безопасности защищённого документооборота
3.3 Оценка общего информационного риска в организации
3.4 Организационно-правовые мероприятия
3.5 Инженерно-технические средства защиты
3.6 Программно-аппаратные средства защиты
3.7 Этапы обработки документов
Межсетевой экран или сетевой экран – комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача – не пропускать пакеты, не подходящие под критерии, определённые в конфигурации.
На объекте имеет смысл установить межсетевой экран на сервере, который в принципиальной схеме локальной вычислительной сети предприятия (рисунок Б.1) находится между модемом и сетевым коммутатором.
Сегодня в интернете можно найти только два бесплатных полноценных сетевых экрана – ComodoFirewallPro и ZoneAlarmFree остальные серьёзные программы этого класса стали платными. Между тем по своему функционалу Comodo вряд ли в чём-то уступит аналогичным коммерческим продуктам. Он может использоваться как на домашних компьютерах, так и в корпоративных сетях. Программа не требует от пользователя глубоких знаний принципов работы и защиты сетей. На предприятиях, где необходима работа с глобальной сетью, установка межсетевого экрана просто необходима.
Перечислим основные функции программы ComodoFirewallPro:
система правил доступа приложений к Интернету;
анализатор поведения программ;
мониторинг доступа к файлам программ сторонними процессами;
средства противодействия различным видам проникновений и атак, в том числе DDoS;
интеграция с центром безопасности Windows;
экономное использование системных ресурсов;
компактный дистрибутив;
экспорт/импорт настроек программы.
3.7 Этапы обработки документов
- Регистрация документа (создание электронных РК)
- Заполнение РК документа;
- Присоединение файлов;
- Создание связок;
- Наложение на документ резолюции
-
- указание автора резолюции
- назначение исполнителей документа
- назначение контролера по документу
- назначение срока исполнения документа
- постановка документа на контроль;
-
- Наложение на документ резолюции
- Исполнения документов
- Рассылка документов исполнителям (задание маршрута обработки документа);
- Исполнение резолюций по документу;
- Снятие документа с контроля;
- Получение формируемых системой стандартных отчетов о степени исполнения документов
- Поиск документов;
- реквизитный поиск
- поиск по форме
- полнотекстовой поиск
- Рассылка исходящих документов
- Списание документа в дело
Выделяют три основных типа документов, составляющих документооборот:
-
-
- Входящие документы (поступившие из внешних организаций, письма и обращения граждан);
- Исходящие документы;
- Внутренние документы.
-
Маршрут входящего документа:
-
-
-
- Первичная обработка;
- Регистрация;
- Рассмотрение руководством и выдача резолюции;
- Ознакомление в структурном подразделение или исполнение;
- Постановка на контроль документа, контроль за исполнением документов;
- Отслеживание хода исполнения;
- Составление отчетов об исполнительской дисциплине;
- Принятие решения по исполненному документу;
- Снятие исполненных документов с контроля;
- Списание дел в архив
-
-
Маршрут исходящего документа
- Разработка проекта документа в структурном подразделении;
- Согласование проекта документа в структурных подразделениях организации;
- Утверждение документа руководством;
- Регистрация документа;
- Рассылка исходящего документа.
Маршрут внутреннего документа
- Подготовка проекта внутреннего документа;
- Обеспечение согласования документа;
- Утверждение;
- Регистрация;
- Рассылка по подразделениям;
- Контроль исполнения документа;
- Списание дел в архив
3.8 Система электронного документооборота «Дело»
Система «ДЕЛО», разработанная компанией ЭОС, – комплексное решение, обеспечивающее автоматизацию процессов делопроизводства компаний различных масштабов и сфер деятельности, а также ведение полностью электронного документооборота в организации.
Система «ДЕЛО» эффективно используется как в небольших коммерческих компаниях, так и в распределенных холдинговых и ведомственных структурах. Система призвана обеспечить электронный документооборот любого предприятия, в организации любого типа и повысить эффективность и качество работы сотрудников с документами. Это в свою очередь оптимизирует бизнес-процессы организации любого профиля и масштаба.
На сегодняшний день программа электронного документооборота предприятия «ДЕЛО» – самая распространенная в России, она фактически является отраслевым стандартом
Система разработана для использования в традиционных делопроизводственных службах: управлениях делами, секретариатах, канцеляриях, общих отделах, экспедициях и т.д.
Продукт реализует автоматизацию делопроизводства в классическом его понимании. ДЕЛО лучше остальных систем ориентирована на нормы отечественного делопроизводства и прекрасно учитывает российскую бизнес-логику работы с документами. Обладая всем необходимым функционалом, который предусматривает поддержку делопроизводства и документооборота в сложившихся традициях, она одинаково хорошо подходит для использования, как в государственных, так и коммерческих структурах.
САДЭД ДЕЛО, является готовым («коробочным») промышленным, настраиваемым решением, открытым для расширения и интеграции. Данный продукт отличается интуитивно понятным интерфейсом, быстрыми и безболезненными сроками внедрения, так как он не только не меняет сложившиеся процессы работы с документами, но и позволяет еще более их оптимизировать в соответствии с нормами российского делопроизводства. Кроме того, компания ЭОС имеет развитую сеть партнеров по всей России и странам СНГ, занимающихся внедрением и поддержкой системы ДЕЛО, что позволяет удерживать фиксированные цены на поставку и внедрение независимо от степени удаленности разработчика.
Примечательно, что ДЕЛО является первой системой документооборота в России, получившей государственный сертификат наивысшего качества.
Одним из достоинств ДЕЛО, которое хотелось бы особо отметить, является функция «справочники», подобной которой, не встречается более ни у одной из рассматриваемых систем. Она позволяет учитывать всю информацию об организациях-контрагентах (название организации (полное и сокращенное), регион, индекс, город, адрес, e-mail, ФИО, тел., факс, юридический адрес, ИНН, ОКПО, ОКОНХ, представителей организации, банковские реквизиты и дополнительные примечания). Данная информация необходима не только бухгалтеру предприятия, но и секретарю, менеджеру, юристу и другим должностным лицам в повседневной работе.
Очень удобно и просто выстроена работа с кабинетами и папками системы. ДЕЛО содержит папки «поступившие», «на подписи», «на исполнении», «на визировании», «проекты документов», «на контроле». Для удобства пользователь может создавать собственные папки. Таким образом, очень легко отследить стадии работы с документами. А принцип «кабинетов» позволяет объединить несколько должностных лиц в один кабинет, как это чаще всего и бывает в реальности. Принцип «кабинетов» является характерной особенностью системы ДЕЛО. Иначе говоря, автоматизирован «живой процесс» работы с документами.
Все документы, подлежащие регистрации, делятся в системе на произвольное количество групп (сформированных на основе базовых), каждая, из которых регистрируется отдельно, т. е. имеет отличные от других групп правила формирования регистрационного номера и, как правило, различный набор реквизитов. Системой ДЕЛО поддерживаются три базовые группы:
• входящие – из вышестоящих организаций, из разных организаций и предприятий;
• исходящие (внутренние) – инициативные документы, ответы на запросы, ответы на письма граждан;
• письма и обращения граждан.
Система поддерживает регистрацию сопроводительных, повторных, связанных документов, регистрацию проектов документов, связанных проектов документов и работу с ними, позволяет назначить соисполнителей по документу. Причем при регистрации сопроводительных документов имеется возможность прикрепить сам файл документа, а не только указать информацию о нем, как это реализовано во многих других системах.
Очень удобно работать с регистрационной карточкой (далее РК). Во-первых, в ней нет всевозможных закладок, скрытых полей, либо полей обязательных для заполнения, не нужно прописывать схемы и маршруты рассылки РК, т.к. система автоматически рассылает их всем исполнителям и контролерам по данному документу (реализован принцип свободной маршрутизации). Дополнительно возможно использовать произвольные списки рассылки документов. Во-вторых, она сама генерирует регистрационный номер и дату документа, что упрощает процесс регистрации и предотвращает возникновение путаницы с номерами и индексами документов.
Недочетом является отсутствие функциональной возможности, называемой «мастер регистрационных карточек», позволяющей создать регистрационную карточку с некоторыми «индивидуальными» реквизитами организации, либо скорректировать реквизиты на основе имеющейся РК. В ДЕЛЕ имеется такая функция как «дополнительные реквизиты», позволяющая создавать произвольные реквизиты заданных типов (дата, тест, числовые типы и т.п.) в разделе РК «Дополнительные реквизиты». Но отсутствует возможность поместить эти реквизиты в основной раздел РК.
Система ДЕЛО максимально полно поддерживает классическое делопроизводство, об этом свидетельствует наличие функций: реестр рассылки, номенклатура и опись дел, списание документов дело с соблюдением всех архивных норм и правил.
Она рассчитана и на организации, ведущие работу с удаленными подразделениями и филиалами.
ДЕЛО изначально разрабатывалась для государственных учреждений, поэтому в ней реализован механизм по работе с обращениями граждан. При регистрации гражданина очень удобно вводить его личные данные (фамилию, город, индекс, телефон, адрес, регион, статус, категорию, пол, ИНН, паспортные данные, e-mail, примечания). А для удобства обработки данных обращений граждан, в системе указывается вид обращения – личное, коллективное либо анонимное.
Система поддерживает режим печати РК документа, регистрационного штампа, штрих-кода, используемого при поточном сканировании, реестра рассылки документов, наклеек на документ. При этом шаблоны печати можно задавать собственные шаблоны печати.
Поддержка электронного документооборота обеспечивается вследствие реализации таких функций как: интеграция системы с внешними приложениями MS Word, MS Excel, MS Outlook, регистрация бумажных документов и преобразования их в электронную форму с применением функции поточного сканирования, придание юридической значимости электронным документам с помощью средств электронно-цифровой подписи (ЭЦП) и криптозащиты, регистрация и отправка документов при помощи интеграции с электронной почтой.
Особое внимание разработчиками уделено конфиденциальности и безопасности информации. В системе учитывается регламентация прав доступа пользователей к картотекам документов в соответствии с их грифами. Предусмотрена совместимость системы с антивирусными пакетами.
ДЕЛО – единственная система из рассмотренных, имеющая подробную сопроводительную печатную документацию, и электронную встроенную помощь с изображениями и подсказками. При этом имеет наибольшее количество дополнительных модулей: подсистема архивное хранение, ДЕЛО-WEB, поточное сканирование, ЭЦП и шифрование, eDocLib, система ДЕЛО-Кадры и др.
Как отмечалось выше, в системе ДЕЛО отсутствует такая функциональная возможность как «дизайнер форм карточек», которая позволяет создавать новые формы РК, добавлять «нестандартные» реквизиты, учитывающие индивидуальность организации на основе имеющихся РК в основной раздел РК.
В ДЕЛЕ Вы также не найдете «графического дизайнера маршрутов», да и вообще любого другого маршрутизатора. Маршрут в системе ДЕЛО задается только при работе с проектами документов. В системе предусмотрено три вида задания маршрута:
• параллельный (проект документа рассылается сразу всем участникам процесса визирования, а затем подписания);
• последовательный (проект документа направляется на визирование и подписание должностным лицам в порядке очерёдности);