Разработка и внедрение электронного документаоборота с использованием электронной подписи в компании
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Одним из важнейших принципов функционирования организации любых масштабов является корректность выстраивания формы документооборота. Документооборот напрямую отражает качество выстроенной системы управления в организации, показывает все ее достоинства и недостатки. Документооборот должен быть однозначно интерпретируем всеми участниками, понятен для исполнителей и руководителей, а также недоступен для лиц, не допущенных к информации, циркулируемой в процессе документооборота. В настоящий момент форма традиционного (бумажного) документооборота приобретает в большей степени характер устаревшей технологии в виду: большого количества времени на обработку информации, длительности процесса пересылки документов, возможности несанкционированного перехвата документов, ознакомления с ними и искажения их содержимого. На смету традиционному документообороту приходит электронный, лишенный этих недостатков, однако имеющий свои особенности и требования к технологическим ресурсам операторов документооборота. Цель данной работы: исследовать процесс электронного документооборота с использованием электронной подписи и предложить меры по обеспечению безопасности. Задачи работы: - дать характеристику объекту исследования, классифицировать его информационную систему, а также описать процесс традиционного документооборота на объекте исследования; - разработать описательную модель применения электронной подписи, проанализировать состояние правового обеспечения применения электронной подписи на территории Российской Федерации, разобрать процесс аутентификации пользователей при использовании электронной подписи; - разработать структуру электронного документооборота с применением электронной подписи на объекте исследования, произвести экономическую оценку эффективности предложений по использованию электронной подписи в информационной сети объекта исследования. В качестве объекта исследования рассматривается Акционерное Общество «Единая электронная торговая площадка».
Организация электронного документооборота в локальной вычислительной сети организации
Документооборот в АО «ЕЭТП» организован в смешанной форме, имеет место автоматизированная и не автоматизированная обработка документов: - автоматизированная: документы в форматах .doc, .docx, .pdf обрабатываются на серверах АО «ЕЭТП», а также в инфор...
Открыть главуПравовое обеспечение применения электронной подписи
В Российской Федерации основным законодательным документом, регламентирующим отношения, связанные с электронной подписью, является Федеральный Закон №63 от 06.04.2011 «Об электронной подписи» [1]. В соответствии с федеральным законом №63 от 06.04.201...
Описательная модель применения электронной подписи
По большому счет электронная подпись представляет из себя особый реквизит документа, который позволяет предотвратить несанкционированные изменения в документе после его подписания, идентифицировать подписанта документа, установить подлинность докумен...
Открыть главуОписание технических решений
В качестве решения для создания, удостоверяющего центра АО «ЕЭТП» (далее – УЦ АО «ЕЭТП») используется программно-аппаратный комплекс Крипто-Про УЦ 2.0. Программно-аппаратный комплекс «КриптоПро УЦ» 2.0 предназначен для выполнения организационно-техни...
Описание применения технических решений
Процедура настройки технических средств осуществляется по следующей иерархии [11, 12]: Настройка средств защиты информации. Настройка средств межсетевого экранирования. Настройка модулей доверенной загрузки. Настройка серверных компонент удостоверяющ...
Открыть главуПоказатели оценки экономической эффективности разработанных предложений по использованию электронной подписи в информационной сети организации
Экономическая эффективность заключается в результативности экономической системы, выражающееся в отношении полезных конечных результатов ее функционирования к затраченным ресурсам. Складывается как интегральный показатель эффективности на разных уров...
Расчёт экономической эффективности использования электронной подписи
Для расчета показателей экономической эффективности проведем расчет затрат на внедрение УЦ АО «ЕЭТП» (таблица 3.4). Предполагается, что для внедрения УЦ АО «ЕЭТП» будет привлекаться компания-лицензиат ФСБ на деятельность по криптографической защите ...
Открыть главуЗаключение
В процессе выполнения данной работы был выстроен процесс электронного документооборота с использованием электронной подписи и применением удостоверяющего центра на объекте АО «ЕЭТП». В ходе выполнения работы были поставлены и успешно решены следующие задачи: - дана характеристика объекта исследования, установлено что объектом исследования является АО «ЕЭТП», функционирующая на всей территории Российской Федерации; классифицирована информационную система документооборота, в ходе классификации установлено, что документооборот осуществляется в клиент-серверной многозвенной распределенной автоматизированной информационной системе 1С: Документооборот; описан процесс документооборота проходящий в смешанной форме (с использованием средств автоматизации и без использования таких средств) и имеющий следующие стадии жизненного цикла: разработка, согласование, утверждение, исполнение, архивирование; - проанализировано состояние правового обеспечения применения электронной подписи на территории Российской Федерации, в ходе анализы были определены основные аспекты юридически значимого электронного документооборота, а также выявлен ряд требований предъявляемых к для приравнивания электронной подписи к собственноручной; продемонстрирована описательна модель применения электронной подписи, разобраны методы защиты сообщений с применением криптографических преобразований; на базе инфраструктуры открытого ключа разобран процесс аутентификации пользователей при использовании электронной подписи; - выработаны предложения по улучшению процесса электронного документооборота, включающие в себя: инсталляцию удостоверяющего центра на базе решения Крипто-Про УЦ 2.0, обеспечение информационной безопасность средств, генерирующих электронную подпись; разработана структура электронного документооборота с применением электронной подписи в АО «ЕЭТП»: произведен выбор основных программных и аппаратных решений, а также описан процесс внедрения удостоверяющего центра в сетевую структуру АО «ЕЭТП»; на базе экспертного метода сопоставления угроз произведена экономическая оценка эффективности предложений по использованию электронной подписи в информационной сети объекта исследования, которая показала, что внедрение электронной подписи в процесс электронного документооборота позволяет в 21 раз снизить ущерб от потенциальных угроз информационной безопасности системы электронного документооборота. Таким образом цель и задачи, поставленные ранее были выполнены в полном объеме. Настоящая работа может быть использована как образец для проектирования и пуско-наладки средств электронной подписи в организациях различного масштаба, а также для построения удостоверяющих центров в аналогичных организациях.
Список литературы
Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ. ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма (принят в качестве межгосударственного стандарта ГОСТ 34.310-95). X.509: Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks. ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения. ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17799:2005. ГОСТ Р ИСО/МЭК 27001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005. Полянская О.Ю., Горбатов В.С. «Основы технологии PKI»; Москва 2004. Л.Ю. Ротков, А.В. Зобнев «Электронная цифровая подпись в электронном документообороте»; Нижний Новгород, 2006г. Б.Р. Досмухамедов: «Анализ угроз информации систем электронного документооборота»; Компьютерное обеспечение и вычислительная техника, Москва, 2009г. ЖТЯИ.00078-01 90 01. ПАК КриптоПро УЦ 2.0. Общее описание. Эксплуатационная документация. Аппаратно-программный комплекс шифрования Континент Версия 3.6. Руководство администратора. Централизованное управление комплексом. Код безопасности, г.Москва, 2014г. Компания «Код Безопасности» [Электронный ресурс] (https://www.securitycode.ru/). Компания «КриптоПро» [Электронный ресурс] (https://www.cryptopro.ru/). Компания «Аладдин-РД» [Электронный ресурс] (https://www.aladdin-rd.ru/).
