Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Введение
Документация является наиболее важным звеном в деятельности любого вида предприятий. С её помощью происходит не только обмен данными, как зашифрованными, так и открытого доступа, но и обеспечивается правомерная работа производств и фирм.
На современном этапе развития практически все предприятия и производства перешли к системе электронного документооборота, что связано с автоматизацией производства. Это значительно облегчило все операции, производимые фирмами с документами, так как теперь все архивы договоров, приказов и регламентов, которые ранее хранились лишь в письменном виде и в виду человеческого фактора часто терялись, стали упорядоченно расположенными в электронных носителях. Благодаря такому раскладу стало проще не только искать запрашиваемые документы, но и обмениваться информацией как в пределах одного предприятия, так и с другими фирмами.
Однако с развитием повсеместного перехода компаний к системе электронного документооборота появились проблемы, которые не были столь актуальны при хранении документации в письменном виде. Теперь все виды документов, в том числе и секретных, стали желанным трофеем в деятельности не только различных рейдерских организаций, но и обычных хакеров, которые готовы обменять данные на деньги. Так перед программистами и инженерами стала новая задача – обеспечить электронную документацию таким уровнем защиты, который бы не поддавался взломам.
Актуальность данной проблемы особенно высока в современной жизни, так как повсеместная автоматизация производства затронула даже самые, казалось бы, старые и отсталые отрасли производства и экономики. Однако документооборот и таких предприятий не защищен от вторжений извне, поэтому требует определенного уровня защиты.
В связи с предоставленной выше информацией можно выделить цель данной работы - обеспечение защиты информации при использовании системы электронного документооборота.
Для реализации цели, предоставленной выше, в работе были выделены следующие задачи:
изучить основные понятия системы электронного документооборота;
выяснить, какие угрозы могут быть направленные на электронную документацию;
узнать об обеспечении защиты информации электронного документооборота;
выяснить, как законодательно регламентируется защита информации системы электронного документооборота.
Предметом данной работы является система электронного документооборота; объектом – обеспечение защиты информации электронного документооборота.
1.СИСТЕМА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Как известно, в начале XXI века произошла практически повсеместная автоматизация всех отраслей производства. Переход к компьютерным технологиям имеет свои положительные и отрицательные стороны, однако плюсов от данного перехода значительно больше. Основным из них является оптимизация производства, сокращения времени между принятиями решений по поводу производства тех или иных продуктов и услуг, их непосредственным производством и выход на рынок. Таким образом, происходит значительное повышение эффективности предприятий и регулирование всех экономических, технических и технологических задач.
Автоматизация производств стала возможна за счет внедрения в предприятия системы электронного документооборота. Система электронного документооборота (СЭД) — организационно-техническая система, обеспечивающая процесс создания, управления доступом и распространения электронных документов в компьютерных сетях, а также обеспечивающая контроль над потоками документов в организации.
Поначалу СЭД планировали использовать лишь как узконаправленные программы, которые охватывают определенные сферы производств. Однако со временем производители данных систем поняли, что программа может охватывать более широкие спектры в предприятиях. Поэтому теперь система электронного документооборота обеспечивает полную автоматизацию производства, работая не только с организационно-распорядительными документами, но и со всей внутренней документацией фирм и предприятий.
Помимо обмена электронными документами, СЭД способна решать и другие прикладные задачи. Сегодня данная система используется для решения таких задач, где важной составляющей является работа с электронными документами: управление взаимодействием с клиентами, обработка обращений граждан, автоматизация работы сервисной службы, организация проектного документооборота и др.
Основными принципами работы электронного документооборота являются следующие:
регистрация любого документа происходит один раз, после чего идентификация данного документа значительно облегчается и не требует его повторного введения;
любые операция в переделах данной системы могут производиться параллельно, что значительно сокращает время движения документа и повышает производительность работы;
информация о документах, зарегистрированные в СЭД, в любой момент времени может быть получена человеком, которые имеет доступ к ним;
база в пределах СЭД является единой, то есть она полностью исключает дублирования документов;
система поиска документации организована максимально эффективно, в связи с чем возможен поиск любого документа (даже при наличии у человека минимальной информации о нём);
развитая система отчётности по различным статусам и атрибутам документов, позволяющая контролировать движение документов по процессам документооборота и принимать управленческие решения, основываясь на данных из отчётов.
Таким образом, для стандартного функционирования СЭД является возможность осуществления своей деятельности в следующих областях:
общее делопроизводство - обработка входящей корреспонденции и обращений граждан, подготовка исходящих писем и документов, внутренняя и организационно-распорядительная документация, контроль исполнения поручений;
кадровое делопроизводство - жестко регламентированная область частного документооборота, позволяющая осуществлять поддержку процедур приема на работу и увольнения работников, направления работников в командировку, предоставления планового отпуска и иных видов отпусков;
архивное делопроизводство - область частного делопроизводства, завершающая жизненный цикл документов организации и поддерживающая следующие процедуры: формирование описей по утвержденным формам, передача дел на архивное хранение, экспертиза ценности документов и дел в целом, уничтожение документов и дел, более не представляющих ценности для организации, ее сотрудников, государства и общества, сдача отдельных дел на хранение в структуры федерального архивного агентства;
коллегиальная работа - позволяет автоматизировать документное обеспечение деятельности коллегиальных органов управления - совещаний, заседаний, советов директоров, собраний акционеров;
управление взаимоотношениями с клиентами - функционал CRM (cunsumer relationship management) сейчас в той или иной степени реализован во всех СЭД, исключая самые старые, у пользователям которых, впрочем, такой функционал не особо востребован.
2
. СТАНДАРТНЫЙ НАБОР УГРОЗ
Как было сказано выше, автоматизация производства имеет свои положительные и отрицательные стороны. И если с положительными всё понятно, то отрицательные стороны являются сугубо индивидуальными для данного типа системы. Речь идёт об угрозах утечки информации из-за рейдерских или хакерских взломов, которые, кстати, участились. Несмотря на обеспечение защиты данных систем, идет совершенствование и способов доступа к зашифрованной и скрытой информации.
В связи с этим выделяют следующие угрозы:
1)Угроза целостности. Данная проблема может возникнуть не только из-за вторжения в системы документации злоумышленниками, но и в результате повреждения файлов при их многочисленных отправлениях от людей к людям. В целом угроза целостности представляет собой угрозу как и полного уничтожения информации в документах, так и частичной утраты. Также хакеры часто вторгаются в электронное пространство фирм и предприятий не только для уничтожения информации, но и для её искажения без возможности восстановления.
2) Угроза доступности. Данная угроза практически не связана с действием извне. Она представляет собой возможность сбоев внутри системы, из-за чего люди утрачивают способность к доступу в любой момент времени. В случаях взлома системы, злоумышленники внедряют в систему вредоносное программное обеспечение, из-за чего предприятия не могут получить доступ к своей электронной документации из-за отказа в обслуживании. Стоит помнить, что обычно угроза доступности имеет поправимый и временный характер.
3) Угроза конфиденциальности. К данной угрозе относятся любые действия, которые ведут к утрате информации как путём её кражи посторонними лицами, так и путём неисправностей внутри системы. Также к угрозе конфиденциальности относят и вторжения, которые ведут к изменению следования документов. Таким образом, к данной угрозе относят любые действия, которые ведут к разглашению информации, не предназначенной для посторонних лиц.
4) Угроза работоспособности системы. Сюда относят любые из перечисленных выше угроз, которые ведут к непосредственному нарушению в работе системы электронного документооборота вплоть до полного прекращения его функционирования. Данные сбои могут быть вызваны как и сбоями внутри системы, которые не зависят от постороннего вмешательства, так и внедрение вредоносных ПО, которые вызывают непоправимые нарушения.
3. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Все вышеупомянутые угрозы привели разработчиков системы электронного документооборота к решению преобразовать данные системы таким образом, чтобы максимально повысить её защиту. Помимо защиты информации эти системы смогли бы в случае вторжения быстро и качественно восстановить утраченные файлы, документы и информацию.
На каждую угрозу, предоставленную выше, было решено внедрить свои особые системы и нововведения, которые смогли бы решить её.
Обеспечение сохранности документов
Закажи написание реферата по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
Нужна помощь по теме или написание схожей работы? Свяжись напрямую с автором и обсуди заказ.
В файле вы найдете полный фрагмент работы доступный на сайте, а также промокод referat200 на новый заказ в Автор24.