Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №3 (137) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор
жүктеу/скачать 9,13 Mb. Pdf көрінісі
|
moluch 137 ch1
| Ключевые слова:
электронный документооборот, информационная безопасность, программно-аппа- ратные средства защиты Электронный документооборот позволяет перенести деятельность предприятия в информационное простран- ство, что значительно оптимизирует бизнес-процессы и увеличивает производительность. Защищенная пере- дача информации подразумевает, что информация в про- цессе обмена будет доступна строго определенному кругу лиц без возможности ее подмены или искажения в про- цессе передачи [1]. Для обеспечения защиты электронного документообо- рота необходимо: 1. Категорировать передаваемую информацию 2. Оценить потенциально возможного нарушителя и угрозы 3. Определить целесообразность защиты передава- емой информации 4. Сформировать перечень требований к средствам защиты 5. Разработать перечень организационно-распоряди- тельной документации 6. Обеспечивать мониторинг угроз и актуальность си- стемы Каждый пункт представленного алгоритма связан с одним из предыдущих и(или) последующих. Структурно данный ал- горитм можно представить в виде схемы (Рисунок 1). Под категорированием информации подразумева- ется определение типа передаваемой информации: пер- сональные данные (сотрудников или клиентов), ком- мерческая тайна, информация ограниченного доступа, общедоступная информация, смешенная и т. д. Каждый тип информации попадает под определенные норматив- но-правовые акты и требует различные методы защиты. Так, например, если передаваемая информация является общедоступной или коммерческой тайной данного пред- приятия, то её защита вообще не регламентируется нор- мативно-правовой документацией и обеспечивается вла- дельцем по его усмотрению. При анализе нарушителей необходимо определить, кто и с какой целью может организовывать атаки. Согласно |