Файл: Методика защиты информации в системах электронного документооборота (Механизмы и средства защиты информации в информационных системах документооборота).pdf
Добавлен: 19.06.2023
Просмотров: 52
Скачиваний: 4
Построение информационной безопасности, как и безопасности организации к себе подхода, предполагает оптимальную между организационными, правовыми и свойствами информационной подтвержденной практикой средств защиты
Для концепции информационной тем более, используются методы информации в сетях и системах, непрерывного развития основополагающим, информационная безопасность постоянно подвергается новым и с каждым еще более атакам, обеспечение информационной организации не быть разовым и созданная технология защиты будет постоянно вслед за уровня взломщиков. Обязательно обеспечить контроль и информационной безопасностью, отслеживания и механизмов защиты.
Также обеспечение средств с вредоносным ПО. Например, программы для информации и защиты информации вирусов.
Проблема системы защиты включает две задачи:
1) системы защиты (ее синтез);
2) разработанной системы информации. Вторая решается путем ее технических с целью удовлетворяет ли защиты, комплексу требований к системам.
Рисунок 1 Методы и обеспечения безопасности
Препятствия - физического преграждения злоумышленнику к информации (к носителям информации и т. д.).
Управление - метод защиты регулированием использования ресурсов компьютерной системы (баз данных, и технических ). Управление доступом следующие функции
Идентификацию персонала и системы (каждому объекту идентификатора, отпечатка пальца, сетчатки глаза);
Опознание (подлинности) или субъекта предъявленному им
Проверку
Разрешение и условий работы в установленного регламента;
Регистрацию ( отключение, работ, в запросе) попытках несанкционированных
Маскировка - защиты информации ее криптографического Этот метод применяется за как при так и хранении информации, в числе на
Регламентация - защиты информации, такие условия обработки, и передачи информации, которых возможности доступа к сводились бы к Принуждение - защиты, котором пользователи и системы вынуждены правила обработки, и использования информации под материальной, или уголовной
Побуждение - защиты, побуждает пользователя и системы не установленный порядок счет соблюдения моральных и норм (регламентированных, и неписаных).[8]
Рассмотренные обеспечения безопасности на практике счет применения средств защиты, как технические, организационные, и морально- К основным защиты, для создания обеспечения безопасности, следующие:
Технические реализуются в электрических, и электронных Вся совокупность средств делится аппаратные и Под аппаратными принято понимать или устройства, сопрягаются с аппаратурой по интерфейсу. Например, опознания и доступа к (посредством многоуровневых электронных замков, ). Физические средства в виде устройств и Например, на дверях, размещена аппаратура, на окнах, бесперебойного питания, оборудование охранной [9]
Программные представляют собой обеспечение, предназначенное для функций защиты В такую средств входят: шифрования (), механизм цифровой механизмы контроля механизмы обеспечения данных, программы, архивации ( zip, rar, arj и др.), при вводе и информации и т. д. Организационные защиты представляют организационно-и организационно-мероприятия, в процессе и эксплуатации техники. Организационные охватывают все элементы аппаратуры всех этапах жизненного цикла (помещений, компьютерной информационной банковской деятельности, и наладка использование).
Морально-средства защиты в виде норм, сложились традиционно складываются по распространения электронной и средств в обществе. Эти большей частью являются обязательными законодательные меры, несоблюдение их ведет к авторитета и человека. Законодательные защиты определяются актами страны, регламентируются правила обработки и информации ограниченного и устанавливаются ответственности за этих правил.
Все средства защиты на формальные и В настоящее наиболее острую безопасности составляют Компьютерный вирус - специально написанная по размерам которая может «» себя к программам (т. е. «» их), а выполнять различные действия на
Основным защиты от служит архивирование. Другие заменить его могут, и повышают уровень защиты. Архивирование в создании используемых файлов и обновлении изменяемых Это позволяет важную информацию несанкционированном доступе.
В профилактики для от вирусов
хранения вновь программ и ранее;
вновь полученного обеспечения на в них тестирующими программами;
программ на диске в виде;
Для чтобы избежать компьютерных вирусов, соблюдать прежде следующие меры:
переписывать программное с других если это то следует перечисленные выше
допускать к на компьютере лиц;
Можно следующие типичные пользователя, к заражению
. надлежащей системы информации;
. полученной программы ее предварительной на зараженность и установки максимального защиты винчестера с систем разграничения и запуска сторожа;
. и восстановление на зараженной системе.
В время наиболее в России средства:
Kaspersky Internet Security;
ESET NOD32;
Aidstest (- это программа, действия обратные которые производит при заражении т. е. восстановить файл);
Adinf;
блок AdinfExt;
DoctorWeb.
Существуют -фильтры, имеется ли в специальная для вируса комбинация Используется также обработка файлов, каталогов - В качестве резидентной программы защиты от можно привести VSAFF фирмы CarmelCentralPointSoftware.
B программ ранней компьютерного вируса быть рекомендованы CRCLIST и CRCTEST.
Заключение
Нужно представлять себе, никакие аппаратные, и любые решения не гарантировать абсолютную и безопасность в информационных В то время можно уменьшить риск при комплексном к вопросам Средства защиты нельзя проектировать, или устанавливать тех пор, специалистами не соответствующий анализ. Анализ дать объективную многих факторов (появлению нарушения вероятность появления работы, от коммерческих и др.) и информацию для подходящих средств – административных, программных и В России рынке защитных присутствуют такие как Кобра, Dallas Lock, Secret Net, Аккорд, Криптон и других. Однако безопасности информации - дело. Большая защитных средств в системе может не только к что система очень дорогостоящей и нерентабельной, и но и к что у произойдет существенное коэффициента готовности. Например, такие ресурсы как время процессора будут тратиться на антивирусных программ, резервное архивирование, и тому скорость работы в такой может упасть нуля.
Поэтому при определении и принципов информации это определить границы безопасности и на средства с одной и поддержания в работоспособном и приемлемого с другой.
-
Список использованной литературы
- Андреева, В.И. Делопроизводство. Требования к фирмы (основе ГОСТов РФ) / В.И. Андреева. - М.: Бизнес-Интел-Синтез; Издание 2-е, и доп., - 222 c.
- Барихин, А. Б. Делопроизводство и / А.Б. Барихин. - М.: Книжный 2014. - c.
- Басаков, М. И. Документы и документооборот коммерческой организации / М.И. Басаков. - М.: Феникс, 2016. - 416 c.
- Брызгалин, А. В. Свод хозяйственных договоров и документооборота предприятий с юридическим, арбитражным и налоговым к / А.В. Брызгалин, В.Р. Берник, А.Н. Головкин. - М.: Налоги и финансовое право, 2010. - 656 c.
- Даниленко, А. Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов / А.Ю. Даниленко. - М.: Ленанд, 2015. - 232 c.
- Документооборот в бухгалтерском и налоговом учете (+ CD-ROM). - М.: АБАК, 2014. - 728 c.
- Документооборот в бухгалтерском и налоговом учете. Учебное пособие (+ CD-ROM). - М.: АБАК, 2016. - 832 c.
- Документооборот в государственных и муниципальных учреждениях. - М.: АБАК, 2013. - 336 c.
- Документооборот. Основные средства / Под редакцией Г.Ю. Касьянова. - М.: АБАК, 2010. - 256 c.
- Жеребенкова, А.В. Документооборот на предприятии / А.В. Жеребенкова. - М.: Вершина; Издание 2-е, перераб. и доп., 2011. - 384 c.
- Захаркина, О. И. Кадровая служба предприятия. Делопроизводство, документооборот и нормативная база / О.И. Захаркина, Д.Е. Гусятникова. - М.: Омега-Л, 2010. - 264 c.
- Карсетская, Е. Кадровый документооборот. Локальные нормативные акты, которые проверит трудовая инспекция / Е. Карсетская. - М.: АйСи Групп, 2011. - 168 c.
- Куняев, Н. Н. Конфиденциальное делопроизводство и защищенный электронный документооборот / Н.Н. Куняев, А.С. Демушкин, А.Г. Фабричнов. - М.: Логос, 2011. - 118 c.
- Логинова, А.Ю. Правда об электронном документообороте / А.Ю. Логинова. - М.: Книга по Требованию, 2015. - 220 c.
- Лушников, В. В. 1С: Документооборот. 200 вопросов и ответов / В.В. Лушников, А.В. Бондарев. - М.: 1С-Паблишинг, 2014. - 298 c.
- Майкл, Майкл Дж. Саттон Д. Саттон Корпоративный документооборот: принципы, технологии, методология внедрения / Майкл Дж. Майкл Д. Саттон Саттон. - М.: Азбука, БМикро, 2013. - 448 c.
- Прохоренко, Д. М. Электронный документооборот в программе Microsoft Outlook 2007 / Д.М. Прохоренко. - М.: РИВШ, 2010. - 518 c.
- Рогожин, М. Ю. Делопроизводство и документооборот в бухгалтерии / М.Ю. Рогожин. - М.: ГроссМедиа, РОСБУХ, 2011. - 248 c.
- Саттон Корпоративный документооборот. Принципы, технологии, методология внедрения / Саттон, М.Д.Д.. - М.: СПб: Азбука, 2013. - 448 c.
- Семенихин, В.В. Кадровый документооборот / В.В. Семенихин. - М.: Эксмо, 2014. - 384 c.
- Суслова, Ю. А. Индивидуальный предприниматель. 5 в 1. Налогообложение и налоговая отчетность. Взносы во внебюджетные фонды. Документооборот. Трудовые отношения. Применение ККМ / Ю.А. Суслова. - М.: Рид Групп, 2011. - 256 c.
- Усманова, Н.Р. Документооборот предприятия / Н.Р. Усманова. - М.: Приор, 2015. - 400 c.