ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРИ РАБОТЕ С СИСТЕМОЙ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА DIRECTUM

Мустаев Р.И. Махмутова М.В.

Дата публикации: 18.12.2013

Опубликовано пользователем: Ruslan

Рубрика ГРНТИ: 20.00.00 Информатика

Раздел портала: Информационная безопасность

УДК: 004

Библиографическая ссылка:
Мустаев Р.И. Махмутова М.В. Информационная безопасность при работе с системой электронного документооборота DIRECTUM // Портал научно-практических публикаций [Электронный ресурс]. URL: http://portalnp.ru/2013/12/1566 (дата обращения: 07.02.2019)

Отдел фондовых операций был основан в 2009 году, как одно из структурных подразделений казначейства. Позднее, в 2010 году ОФО был введен в состав Управления операциями на финансовых рынках,  наряду с отделом дилинговых операций. В данном управлении работают специалисты валютного рынка, а так же рынка ценных бумаг.

Основные функции, которые выполняют сотрудники Отдела:

  • Участие в торгах на Московской Бирже
  • Проведение конверсионных операций
  • Размещение денежных средств на межбанковском рынке

У всех работников данного управления на ПК установлена СЭД «Directum», которая  поддерживает полный жизненный цикл управления документами, а бумажный документооборот  может быть либо полностью заменен, либо «влиться» в систему электронного документооборота. Исходя из этого, в компании возможен «безболезненный» переход с бумажного на электронный документооборот, а так же достаточно быстрое обучение и адаптация работников к системе.

Мы рассмотрим основные моменты информационной безопасности в электронном документообороте, а системой для анализа будет DIRECTUM.

Электронным документом называется звуковая, текстовая, или иная информация, которая создается при помощи компьютера и сохраняется на физическом носителе. Информация, которая содержится на носителе, может быть документом Word, Excel, электронной почто и другими вариантами.  Они могут быть как структурированные, так и не структурированные. Первые позволяют более точно находить и получать информацию об отдельных элементах структуры.

Электронный документ становится юридически значимым, когда на него наносится электронная цифровая подпись, которая может при определенных условиях заменять рукописную.

Если говорить об информационной безопасности, то это действия, направленные на поддержание целостности, конфиденциальности, достоверности и аутентичности определенной информации.  А автоматизированных системах ИБ называется защищенность системы, при которой обеспечивается подлинность, целостность, доступность и конфиденциальность ресурсов.

В системе DIRECTUM ИБ обеспечивается несколькими способами, такими как:

  • Аутентификация (сертификат, пароль)
  • Система резервного копирования
  • Криптография (ЭЦП и шифрование)

Надежность работы системы электронного документооборота DIRCTUM обеспечивается транзакционной моделью, благодаря которой обеспечивается целостность ресурсов и данных системы в процессе жизненного цикла как документа отдельно, так и всей СЭД.

Для безопасности объектов в системе задаются уровни доступа, как отдельным пользователям, так и группам пользователей. Имеется возможность шифровать особо важные документы и задачи. Данные проблемы должны решаться на во всех заинтересованных отделах, так их как департамент безопасности, системные администраторы, на самых разных уровнях от внедрения правил установки грифов секретности до рядовых проблем, связанных с физической защитой архивов.

Одним из самых важных шагов в этом является внедрение СЭД, так как в ней существуют возможности обеспечения конфиденциальности и сохранности документа.

В DIRECTUM имеются сааме разные механизмы и функции обеспечения ИБ при работе с электронным документооборотом.

В DIRECTUM документы хранятся в хранилище или на центральном сервере, где находится база хранения, что является наиболее безопасным способом хранения информации, чем хранение созданных работниками документов на жестких дисках персональных компьютеров. Такой способ хранения не позволяет уничтожить или потерять документ случайно, так как база полностью контролируется DIRECTUM, и в ней ведется регулярное копирование данных и установлено разграничение прав доступа.

При входе в систему DIRECTUM пользователь необходимо авторизоваться. Существует возможность, как через Windows-аутентификацию, так и пароль/логин в самой программе. Плюсом  Windows-аутентификации можно отметить интеграцию с аппаратными защитными средствами по типу смарт-карт, e-Token или биометрическими устройствами, который позволяет защиту ПК от использования, даже когда рядом нет владельца.

Использование шифрования в DIRECTUM увеличивает возможность  ограничения доступа к документам.  При сохранении документа автор может указать пароль для шифрования, и тогда, другой пользователь при открытии документа будет обязан ввести пароль для просмотра документа, а возможность изменить документ будет отсутствовать.  Возможно шифрование при помощи сертификатов, что дает ряд преимуществ перед шифрованием на основе паролей. Такое шифрование более стойко к фишингу и социальной инженерии, нет необходимости постоянно помнить логин и пароль.

Обеспечение подлинности документа производится на основе электронной подписи, который прописан в ФЗ «Об электронной подписи», который приняли в 2002г. Полноценное использование электронной подписи осуществляется если  весь документооборот переведен в электронную форму. В законе об ЭЦП отсутствуют особые требования к ее применению в КИС, поэтому внутренние документы можно подписывать в электронном виде. Подписанные версии документов невозможно изменить, только создать дубликат. Поэтому несанкционированное изменение становится невозможным.

В системе ведется протоколирование всех действий сотрудника. Имеется возможность просмотреть изменение, просмотр, создание и прочие операции с документами.

В совокупности все эти меры ИБ (шифрование, разграничение прав доступа, ЭЦП, защищенные каналы связи) позволяют решить все основные проблемы безопасности электронного документооборота.

В УОФР вход в систему DIRECTUM происходит при помощи windows-аутентификации, под контролем администратора сети. Для подписи документов используется внешний носитель eToken, ключи к которому периодически обновляются.

Система проста и удобна в эксплуатации. Знакомство с системой занимает несколько десятков минут, и работник может к самостоятельной работе с ней. Интерфейс интуитивно понятен, а высокая информационная безопасность помогает банку и его работникам обеспечивать высокий уровень сохранности и конфиденциальности документов организации.

Список источников

  1. Система автоматизации  документооборота. Общие понятия. [Электронный ресурс]. Режим доступа: http://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%BE%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D1%82%D0%B0
  2. Directum. Общие понятия. [Электронный ресурс]. Режим доступа: [Электронный ресурс]. http://www.directum.ru/benefits
  3. Информационная безопасность. [Электронный ресурс]. http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C

Количество просмотров публикации: -

© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором публикации (комментарии/рецензии к публикации)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.