Безопасность данных в системах электронного документооборота (СЭД)
Основные проблемы автоматизации документооборота на современном этапе общественного развития. Проведение современного анализа внедрения в деятельность организации системы электронного документооборота и источников угроз информационной безопасности.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 17.02.2019 |
Размер файла | 40,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ЮРИУ «Российская академия народного хозяйства и государственной службы при Президенте РФ»
Безопасность данных в системах СЭД
Водолазова Елена Владимировна, студентка 4 курса, факультет управления
Научный руководитель Перова М.В., к.пед.н.,доцент
Аннотация
автоматизация документооборот информационный безопасность
В данной статье проводится современный анализ внедрения в деятельность организации системы электронного документооборота. Дана характеристика основных положительных и отрицательных факторов внедрения систем электронного документооборота.
Ключевые слова: система электронного документооборота, безопасность данных, информационное развитие
Автоматизация документооборота на современном этапе общественного развития характеризуется как элемент функционирования успешной организации. Документационное обеспечение управленческой деятельности осуществляется с помощью использования системы электронного документооборота (СЭД). Системы электронного документооборота являются особым и радикальным управленческим решением, которое не имеет аналогов с традиционными информационными потоками управления организацией. Применение систем электронного документооборота детерминируются такими положительными качествами как оптимизация скорости протекания информационных процессов и повышение конкурентоспособности организации.
Современный этап информационного развития России можно охарактеризовать как этап качественного перелома, так как положение о применении и внедрении системы электронного документооборота получило общественное признание, как одна из основополагающих частей информационной системы деятельности любой компании. Руководящий коллектив организации понимает, что применение системы электронного документооборота означает упорядочивание документации, а также является сильнейшим экономическим фактором.
Исходя из данных представленных CNews Analytics, рынок СЭД в последнее десятилетие характеризуется как один из наиболее динамично развивающихся сегментов отечественной ИТ-индустрии. В качестве лидирующих СЭД на российском рынке можно выделить такие программные продукты как: Microsoft SharePoint Products and Technologies, CompanyMedia, 1С: Документооборот, LanDocs, ДЕЛО, Е1 ЕВФРАТ [1].
Но необходимо отметить, что приобретение СЭД характеризуется и наличием негативных факторов, так ведение информационных потоков с помощью СЭД ведет к необходимости решения задачи в сфере обеспечения информационной безопасности, особенно в случае, когда планируется создание юридически значимого электронного документооборота.
Внедрение в деятельность организации системы электронного документооборота позволяет приобрести огромную гибкость в хранении и обработке информации, а также заставляет бюрократическую систему организации работать наиболее скоординировано и слажено. Но в случае пренебрежения защитных механизмов СЭД приведет к возникновению угрозы конфиденциальности.
Исходя из мнения экспертов, основными видами угроз информационной безопасности выступают: вредоносные программные воздействия на средства вычислительной информации и технические средства, ошибочные действия пользователей и персонала, сбои и отказы программных средств и противоправные действия третьих лиц.
Кроме умышленных и случайных действий человека источниками угроз информационной безопасности могут выступать сбои и отказы технических и программных средств, техногенные катастрофы, акты террористической деятельности, стихийные бедствия. Подобным образом, данные, которые находятся в системе электронного документооборота требуют обеспечения информационной безопасности.
СЭД должна обеспечить сохранность документов от потери и порчи и иметь возможность их быстрого восстановления. Данная задача функционирования и развития СЭД обусловлена исходя из положений Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, в котором регламентирована необходимость защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Статистика показывает следующие факты: в 45% случаев потери важной информации приходятся на физические причины (отказ аппаратуры, стихийные бедствия и подобное), 35% обусловлены ошибками пользователей и менее 20% - действием вредоносных программ и злоумышленников.
За 2017 год российские компании потеряли примерно 116 млрд руб. изза кибератак -- убытки из-за хакеров признает почти каждая пятая российская компания.
Средняя сумма убытков одной российской компании от кибератак в 2017 году в России составила 299,9 тыс. руб.; в целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд руб., подсчитал аналитический центр Национального агентства финансовых исследований (НАФИ) на основании опроса, проведенного в ноябре 2017 года среди 500 руководящих сотрудников предприятий в восьми федеральных округах России. При этом учитывались только прямые потери компаний.
Выяснилось также, что в 2017 году с киберугрозами сталкивались половина респондентов. В первую очередь -- крупный бизнес (62 против 46- 47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%) (Рис.1) [2].
Размещено на http://www.allbest.ru/
Рис. 1. Данные опроса «С какими информационными угрозами приходилось сталкиваться вашей компании за последний год?»
Представители компаний, которые пережили потерю данных считают, что причиной инцидента являлось халатное отношение к правилам информационной политики организации, и лишь 20% из числа опрошенных считают, что интеллектуальная собственность их организаций защищена надежным образом. Всего 4% респондентов заявило, что их работодатели обращают внимание на информационную безопасность деятельность компании. В отношении эффективности защиты СЭД организации уверено лишь 24% из числа участников опроса [3].
Например, СЭД, в основе которой используются базы данных Oracle или Microsoft SQL Serve, считают целесообразным использование средств резервного копирования от основного разработчика СУБД. Другие системы характеризуются наличием собственных подсистем резервного копирования, которые разработаны непосредственно производителем СЭД. Сюда необходимо отнести и возможность восстановления данных, и возможность восстановления самой системы в случае её повреждения.
Наиболее востребованная в России система «ДЕЛО» в целях совершенствования документационного обеспечения управления применяется и при работе органов МФЦ. Система оказания государственных и муниципальных услуг в электронном виде (СОГУ) на базе СЭД «ДЕЛО» позволяет перевести в электронную форму процесс оказания электронных услуг на всех уровнях - федеральном, региональном и муниципальном. Это обеспечивается путем интеграции с «Единым порталом государственных и муниципальных услуг» (ЕПГУ) через Систему межведомственного электронного взаимодействия (СМЭВ) [4].
Создание подобной системы обусловлено множеством положительных факторов, но в тоже время постоянно «вспылывает» проблема безопасности информационного обмена. Одним из происшествий, связанным с утечкой данных была копия паспортов и иных документов, которые хранятся в открытом доступе на компьютерах многофункциональных центров предоставления государственных услуг.
По данным «Коммерсанта», в каждом МФЦ используется компьютер общего пользования, подключенный к сканеру. Любой желающий может самостоятельно использовать ПК, например, для загрузки копий документов на портал госуслуг.
Проверке подверглись ряд МФЦ в Москве, где было выяснено, что на этих компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Владельцы документов, воспользовавшись общим компьютером, забыли удалить файлы, сотрудники МФЦ также не озаботились этим. Скан-копии любой желающий может скачать на флешку или же отправить себе по почте.
По словам ведущего аналитика «СерчИнформ», эти сведения мошенники могут продать в интернете. Стоимость одной скан-копии варьируется от 100 до 500 рублей в зависимости от качества и количества страниц, сказал эксперт. Он отметил, что сканы могут использовать как для рекламной рассылки, так и для получения микрозаймов.
Эксперты RTM Group говорят, что получить компенсацию ущерба в таком случае будет затруднительно. Для этого придется доказывать прямую связь между сканированием документов в МФЦ и полученным вредом.
В пресс-службе центров госуслуг Москвы сообщили газете, что сотрудники должны удалять данные раз в день, в соответствии с внутренними правилами. Более того, подключенные к сканерам компьютеры не имеют полного доступа в интернет.
В Минэкономики отмечено, что существуют методические рекомендации ведомства о деятельности МФЦ, в которых в числе прочего определены и требования к информационной безопасности, но практический опыт исследователей доказывает, что надежная защита информации в СЭД характеризуется наличием и применением комплексных аппаратных средств и программ защиты, которые разрабатываются исходя из всех необходимых технических, организационных и режимных мероприятий. Наиболее эффективными и актуальными для защиты информации в СЭД выступают определенные типы аппаратно-программных систем и средств. В частности это могут быть: система защиты от несанкционированного доступа и/или взлома; система защиты от внешних атак; средства защиты компьютерных вирусов; система обнаружения вторжений в режиме реального времени и средства криптографической защиты, к которым относятся шифрование и электронная цифровая подпись.
В целях обеспечения юридически значимой системы документооборота и исходя из положений Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», в системе электронного документооборота «Дело» используется усиленная квалифицированная электронная подпись. Подобный вид подписи позволяет идентифицировать человека, который поставил свою подпись, а также обеспечить защиту документа от различных изменений.
Квалифицированная электронная подпись имеет существенное отличие от неквалифицированной электронной подписи, так как при её создании и проверке применяются средства криптозащиты, которые проходят обязательную сертификация ФСБ РФ.
Таким образом, изучив информацию относительно информационной безопасности в СЭД, можно сделать вывод о том, что развитие рынка информационной безопасности и развитие рынка СЭД являются неразрывно связанными процессами. Следует согласиться с мнением исследователей о том, что в ближайшие 3-4 года российский рынок СЭД приблизится к западному рынку, так как увеличится понимание важности и необходимости процессов управления защитой информации. Но пока данные процессы протекают положительно лишь на территории отдельных организаций и субъектов, что подтверждает значимость и актуальность данной проблематики.
Список литературы
1. СЭД (рынок России) [Электронный ресурс]. Режим доступа: http://www.tadviser.ru/index. php/Статья:СЭД_(рынок_России), свободный.
2. Российские компании за год потеряли более 100 млрд руб. из-за кибератак [Электронный ресурс]. Режим доступа: https://www.rbc.ru/technology_and_media/19/12/2017/5a38f3749a794710aa15581 b, свободный.
3. ИТ на уровне регионов: выравнивание ситуации и обеспечение открытости Режим доступа: https://www.osp.ru/cio/2013/10/13038132/, свободный.
4. Обеспечение безопасности в системах электронного документооборота Режим доступа: https://it-iatu.ru/is/informacionnayabezopasnost-i-zaschitainformacii/obespechenie_bezopasnosti_v_sistemah_elektronnogo_dokumentoobor ota, свободный.
5. Многофункциональные центры предоставления госуслуг Режим доступа: http://www.tadviser.ru/index.php , свободный.
Размещено на Allbest.ru
...Подобные документы
Значение документооборота как средства для управления предприятием. Организации системы электронного документооборота и требований, предъявляемых к системам. Проблема выбора системы электронного документооборота на предприятиях малого и среднего бизнеса.
контрольная работа [31,8 K], добавлен 14.09.2015Принципы автоматизации и типы архитектур систем учета электронного документооборота. Бизнес-процессы в среде "1С: Предприятие 8". Структура информационной базы электронного документооборота деканата. Объекты и методы механизма бизнес-процессов.
дипломная работа [773,9 K], добавлен 27.06.2013Назначение системы электронного документооборота. Построение функциональной модели поставки товаров в супермаркет. Основные свойства системы электронного документооборота ООО "Ксенокс". Особенности проектирования системы обеспечения продукцией в BPwin.
курсовая работа [1,4 M], добавлен 15.01.2010Задачи системы электронного документооборота. Анализ существующих информационных систем. Методы и средства инженерии программного обеспечения. Концептуальная модель данных в BPWin. Построение инфологической модели системы документооборота "Doc_Univer".
курсовая работа [56,1 K], добавлен 25.03.2014Разработка универсальной системы электронного документооборота HotDoc с разграничением прав доступа пользователей, с эффективной системой поиска документа, с возможностью внедрения в различные организации. Реализация программы в виде веб-приложения.
дипломная работа [5,5 M], добавлен 24.09.2012Основные понятия и преимущества электронного документооборота над бумажным. Проблемы внедрения системы, реализация электронного документооборота. Обеспечение подготовки, автоматизация, форматы и стандарты обмена. Обеспечение гарантированной доставки.
реферат [1,0 M], добавлен 23.02.2011Решения по разработке системы электронного документооборота, государственные инициативы и стандарты в данной области, существующие проблемы и направления их разрешения. Модель данных общей и пользовательской части, принципы разработки интерфейса.
дипломная работа [1,9 M], добавлен 20.12.2013Организация конфиденциального документооборота в системе информационной безопасности предприятия на примере ООО "Торговый дом "Алдан". Создание системы взаимодействия бумажного и электронного документооборота. Программно-аппаратные средства защиты.
курсовая работа [3,1 M], добавлен 12.11.2010Аппаратное, сетевое, программное обеспечение предприятия. Разработка системы электронного документооборота. Последовательность создания и технология построения информационной системы. Выбор системы управления базами данных, среды разработки приложения.
дипломная работа [1,5 M], добавлен 15.10.2013Принципы организации документооборота управленческой деятельности. Создание компонентов систем электронного документооборота. Directum: краткое описание системы, решаемые задачи, архитектура. Безопасные приемы работы. Виды опасных и вредных факторов.
дипломная работа [1,7 M], добавлен 17.03.2013Работа в пользовательском режиме в системе электронного документооборота Евфрат. Настройка уведомлений. Типовые операции с электронным документом. Правовое обеспечение информационной безопасности России. Система защиты информации. Антивирусные средства.
курсовая работа [7,5 M], добавлен 23.02.2014Понятие, назначение и классификация систем электронного документооборота (СЭД) по различным параметрам. Проведение анализа и сравнения существующих СЭД. Требования к основным процессам работы с документами в СЭД. Количественные измерения требований к СЭД.
курсовая работа [54,7 K], добавлен 05.11.2011Делопроизводство бумажных и электронных документов. Современные системы электронного документооборота и системы автоматизации классического делопроизводства. Создание безбумажного делопроизводства в загруженных участках управленческой деятельности.
курсовая работа [501,8 K], добавлен 08.12.2010Описание высшего учебного заведения как отрасли производства. Основные задачи кафедры, организация документооборота. Анализ существующих средств электронного документооборота. Обоснование необходимости разработки, целей, назначения и структуры модели.
курсовая работа [345,4 K], добавлен 06.05.2011Современные электронные системы управления и работы с документами. Проблемы традиционных и электронных технологий ДОУ. Выбор эффективной СЭУД (классификация систем электронного управления документами). Защищенность электронного документооборота.
дипломная работа [124,9 K], добавлен 12.12.2007Использование информационных технологий в здравоохранении. Автоматизация электронного документооборота. Обзор рынка медицинских услуг. Здравоохранение в США. Программная реализация автоматизации электронного документооборота медицинских учреждений.
отчет по практике [201,0 K], добавлен 27.04.2016Понятие системы электронного документооборота. Документ - способ упорядочения информации. Современные системы электронного оборота документации и их технические возможности. Обзор разработчиков СЭД. Глобальные государственные инициативы в этой сфере.
реферат [1,5 M], добавлен 09.12.2013Разработка технологии работы по заключению договора на поставку с использованием системы электронного документооборота. Назначение и функции информационной технологии на основе СЭД "Дело-Предприятие". Анализ требований к программно-техническим средствам.
курсовая работа [851,5 K], добавлен 11.03.2013Классификация и сравнение программных продуктов в области электронного управления документацией. Информационное исследование и анализ процессов, подлежащих автоматизации на предприятии. Внедрение системы корпоративного электронного документооборота.
дипломная работа [5,4 M], добавлен 29.06.2012Основные принципы систем электронного документооборота. Комплексный подход к созданию СЭД. Описание особенностей среды разработки. Создание программного продукта, определение трудоемкости данного процесса и необходимых для его реализации затрат.
дипломная работа [3,2 M], добавлен 14.05.2012