Ключевые слова:
электронный документооборот, информационная безопасность, программно-аппа-
ратные средства защиты
Электронный документооборот позволяет перенести
деятельность предприятия в информационное простран-
ство, что значительно оптимизирует бизнес-процессы
и увеличивает производительность. Защищенная пере-
дача информации подразумевает, что информация в про-
цессе обмена будет доступна строго определенному кругу
лиц без возможности ее подмены или искажения в про-
цессе передачи [1].
Для обеспечения защиты электронного документообо-
рота необходимо:
1. Категорировать передаваемую информацию
2. Оценить потенциально возможного нарушителя
и угрозы
3. Определить целесообразность защиты передава-
емой информации
4. Сформировать перечень требований к средствам
защиты
5. Разработать перечень организационно-распоряди-
тельной документации
6. Обеспечивать мониторинг угроз и актуальность си-
стемы
Каждый пункт представленного алгоритма связан с одним
из предыдущих и(или) последующих. Структурно данный ал-
горитм можно представить в виде схемы (Рисунок 1).
Под категорированием информации подразумева-
ется определение типа передаваемой информации: пер-
сональные данные (сотрудников или клиентов), ком-
мерческая тайна, информация ограниченного доступа,
общедоступная информация, смешенная и т. д. Каждый
тип информации попадает под определенные норматив-
но-правовые акты и требует различные методы защиты.
Так, например, если передаваемая информация является
общедоступной или коммерческой тайной данного пред-
приятия, то её защита вообще не регламентируется нор-
мативно-правовой документацией и обеспечивается вла-
дельцем по его усмотрению.
При анализе нарушителей необходимо определить, кто
и с какой целью может организовывать атаки. Согласно
“Young Scientist”
Достарыңызбен бөлісу: |