Файл: Методика защиты информации в системах электронного документооборота (Механизмы и средства защиты информации в информационных системах документооборота).pdf

Введение

В последнее время все чаще стал встречаться термин – «информационное общество». С точки зрения анализа изменения производительных сил и производственных отношений, «информационное общество» может быть определено как общество, в котором основным предметом труда большей части людей являются информация и знания, а орудием труда - информационные технологии. Информационные технологии, основанные на новейших достижениях электронно-вычислительной техники, которые получили название новых информационных технологий (НИТ), находят все большее применение в различных сферах деятельности.

Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. Сбой в информационных технологиях, применяемых в управлении атомными станциями или химическими предприятиями может привести к экологическим катастрофам.

Целью данной работы является изучение методики защиты информации в системах электронного документооборота.

Для реализации поставленной цели необходимо выполнить ряд задач:

- Изучить определение электронной документации;

- Рассмотреть защиту электронных документов;

- Изучить основные механизмы защиты;

- Рассмотреть примеры программных реализаций систем электронного документооборота;

- Рассмотреть использование механизма электронной подписи в электронном документообороте;

- Изучить систему защиты информации в электронном документообороте и т.д.

При написании данной работы были использованы современные научные и учебные источники.

• 1. Глава 1 Определение электронной документации и её защиты

  2. 1.1 Электронная документация: определение и особенности

Электронные документы можно разделить на два основных типа: неформализованные (произвольные) и служебные (официальные) Неформализованный электронный документ — это любое сообщение, записка, текст, записанный на машинном носителе. Под служебным электронным документом понимается записанное на машинном носителе электронное сообщение, реквизиты которого оформлены в соответствии с нормативными требованиями.^[1]

---

Под электронным документом (ЭД) следует понимать структурированный информационный объект, в соответствие которому может быть поставлена совокупность файлов, хранящихся на накопителе компьютера. Необходимым признаком ЭД является «регистрационная карточка», состоящая из реквизитов документа, содержащих перечень необходимых данных о нем. Согласно законодательству, электронным является документ, в котором информация представлена в электронно-цифровой форме.

Электронные документы по сравнению с бумажными обладают следующими преимуществами:

- более низкая стоимость и время передачи электронного документа из одного места в другое;

- более низкая стоимость и время тиражирования ЭД;

- более низкая стоимость архивного хранения ЭД;

- возможность контекстного поиска;

- новые возможности защиты документов;

- упрощение подготовки ЭД в сочетании с широкими возможностями;

- принципиально новые возможности представления ЭД. Документ может иметь динамическое содержание (например, аудио-, видеовставки).

Основные принципы построения системы электронного документооборота:

- соответствие требованиям стандартов на формы и системы документации;

- распределенность;

- масштабируемость;

- модульность;

- открытость;

- переносимость на другие аппаратные платформы.

Основными функциями системы электронного документооборота являются:

- регистрация документов;

- контроль исполнения документов;

- создание справочников и работа с ними;

- контроль движения бумажного и электронного документа, ведение истории работы с документами;

- создание и редактирование реквизитов документов;

- формирование отчетов по документообороту предприятия;

- импорт документов из файловой системы и Интернета;

создание документа прямо из системы на основе шаблона (прямая интеграция);

- работа с версиями документа, сложными многокомпонентными и много форматными документами, вложениями;

- электронное распространение документов;

- работа с документами в папках;

- получение документов посредством сканирования и распознавания.

- уменьшением затрат на доступ к информации и обработку документов.

Системы документооборота обычно внедряются, чтобы решать определенные задачи, стоящие перед организацией. К таким задачам можно следующие:

- более эффективного за счет контроля выполнения, деятельности всей на всех

- эффективного накопления, и доступа к и знаниям;

---

- бумажных документов внутреннего оборота

исключение или существенное и удешевление бумажных документов счет наличия электронного архива;

- ресурсов за сокращения издержек управление по документов в

- системы контроля соответствующей международным

- кадровой гибкости счет большей деятельности каждого и возможности всей предыстории деятельности;

- деятельности предприятия в (внутренние служебные анализ деятельности выявление «точек» в );

- бизнес-и автоматизация их выполнения и

• 1. 1.2 Защита электронных документов

По своего развития организация сталкивается с введения электронного Естественно, документы имеют степень конфиденциальности и содержать сведения полностью открытых являющихся коммерческой самой организации ее партнеров. Кроме возникает проблема электронных документов, скажем, электронной почте, подписать такой обычной подписью и печатью невозможно.^[2]

Вывод: документооборот должен различными организационно-мерами, защитить передаваемые компьютерным сетям документы, от несанкционированного так и случайной или модификации. Защита документооборота актуальна различных задач: документооборота промышленных обеспечение конфиденциальности в медицинских защита электронных обеспечивающих функционирование сети в сфере.

Наиболее вопрос защиты стоит для имеющих территориально-структуру. Такие могут иметь локальных вычислительных (ЛВС), в разных в том в различных России, и использовать для информации различные глобальные вычислительные (ГВС) пользования, сеть Internet.

В статье описаны защиты передаваемых в ГВС документов. Кроме изложенные ниже будут полезны и организаций, единственную ЛВС, применяемые методы не будут избыточными и в случае.

При документообороте возникают угрозы со пользователей ГВС, можно разделить две основные

• • угрозы информации,
  • целостности информации.

Наиболее средством обеспечения информации является Шифрование - процесс преобразования данных в по определенному алгоритму с секретного ключевого – ключа шифрования.

В статье рассматривается шифрование. Данный означает, для зашифрования и расшифрования информации одно и же криптографическое Секретный элемент преобразования – шифрования – храниться, в файле дискете, на каком-другом ключевом что рассмотрено в статье ниже.^[3]

---

Необходимо, все пользователи, обмениваться зашифрованными получили определенный ключей шифрования, позволило бы расшифровывать документы, зашифрованные отправителями.

Простейший – все абоненты сети организации один и же секретный шифрования. Как и простое, схема имеет недостатков:

• • Все сети имеют и тот ключ шифрования. Таким любые зашифрованные ключом документы быть расшифрованы абонентом сети, т. е., отправить некий какому-абоненту лично.
  • При ключа шифрования ( хищении и т. д.) угрозой нарушения окажется весь ключи шифрования срочно менять. Если же, факт компрометации шифрования обнаружен сразу, только догадываться, документов (и важности) прочитать злоумышленник.
  • Такие необходимо передавать «рук в », т. е., например, по электронной что неудобно.

Первые недостатка устраняются, при использовании системы типа «матрица».

Такая «матрица» матрицу ключей связи «с каждым» (парной связи), т. е., содержит ключи связи абонентов Это означает, каждый из матрицы доступен двум из сети. Каждый снабжается «набором» – ключей из матрицы, для его с остальными сети.

Таким существует возможность документы кому- зашифровав их ключе «двоих», делает документ для остальных. Проще и с – при утере -либо ключа бояться лишь те документы, посылались владельцами ключа друг Соответственно, ключ взамен необходимо заменить у двух а не у

И о недостатках:

• • При послать один и же документ абонентам в виде, следует зашифровывать раз (числу адресатов), а еще и перепутать, какой из файлов отсылать.
  • Остается передачи ключей «рук в ».

Схема документов, создавать один файл для нескольким абонентам с ключей парной рассмотрена ниже.

Проблема ключей решается применения схемы распределения ключей. Это что с определенного алгоритма шифрования «» на секретную и части. Секретная называемая «ключом», у его а открытая («открытый ключпередается всем абонентам сети. Таким каждый абонент имеет в распоряжении свой секретный ключ и открытых ключей остальных абонентов.

С своего секретного и открытого абонента-абонент-вычисляет ключ связи, с которого зашифровывает предназначенные данному Получатель же, с своего секретного и имеющегося у открытого ключа вычисляет тот ключ парной с помощью может эти расшифровать.

Таким путем использования с открытым ключей достигаются же положительные что и использовании схемы «матрица», также и недостаток – распределения ключей. Открытые можно распределять по открытым связи, даже имея набор открытых всех абонентов злоумышленник не расшифровать конфиденциальный поскольку он конкретному адресату.

---

То самое относится и к абонентам сети, документ зашифрован ключе парной который могут только отправитель и – у остальных не хватает данных для ключа парной

Ключ связи может например, с алгоритма Диффи-Хеллмана. Данный (а также других) описан в в 1999 в издательстве «Радио и Связь» Ю.В.Романца, П.А.Тимофеева и В.Ф.Шаньгина «Защита в компьютерных и сетяхТем, наиболее интересна предлагаемой статьи, рекомендую прочитать книгу.

Еще существенное достоинство распределения ключей в том, одни и же ключи быть использованы и шифрования документов, и электронной подписи. При других ключевых это недостижимо. Электронная подпись (ЭЦП) – позволяющее на криптографических методов авторство и электронного документа.

Секретный (СК) абонентом сети. ЭЦП на основе СК и с помощью -функции значения документа. Хэш собой некоторое однозначно соответствующее документа- При изменении бы одного в документе, документа изменится. Подобрать изменения в таким образом, хэш документа изменился, использовании современных ЭЦП ( ГОСТ Р 34.10-и ГОСТ Р 34.11-94) невозможно.

СК быть зашифрован пароле. Открытый (ОК) как значение функции из СК и для проверки ЭЦП. ОК свободно распространяться открытым каналам таким образом, ОК быть передан абонентам сети, с планируется обмен информацией. При ЭЦП вычисляется хэша документа; образом, изменения документа к другому хэша, и ЭЦП измененного не совпадет с что явится нарушения его

Как было сказано, шифрования и ЭЦП быть использована и та пара ключей

Комплексный защиты

Естественно, защиты и и целостности следует использовать в шифрование и ЭЦП, также можно с каким-дополнительным сервисом, сжатием информации (). В качестве таких систем привести специализированный электронных документов Crypton ArcMail, фирмой «АНКАД».^[4] Создаваемый образом файл-можно передавать сети без -либо опасений. При архива исходные подписываются на ключе абонента после чего сжимаются и в результате архив шифруется случайном временном Абоненты, предназначается архив, расшифровать его с записанного в зашифрованного временного

Временный зашифровывается на -связном ключе, по алгоритму Диффи-Хеллмана СК отправителя и ключа ЭЦП (ОК) -адресата.

Таким достигаются следующие

• • Передаваемые документы снабжаются подтверждения достоверности – ЭЦП, защищает их нарушения целостности подмены.
  • Документы в защищенном что обеспечивает конфиденциальность.
  • Абоненты-могут расшифровать используя свой СК и ОК
  • Абоненты которым не данный архив, могут прочитать содержимое, не имеют ключа и могут его
  • Дополнительный – уменьшение объема обусловленное архивацией.

---