Введение
Организации конфиденциального документооборота в системе информационной безопасности предприятия уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является наиболее простым и мало затратным способом получения информации[7]. В связи с вышесказанным актуальной на сегодняшний день является задача создания системы, конфиденциального документооборота на предприятии составными частями которой являются: бумажный документооборот, электронный документооборот, системы взаимодействия и сопряжения бумажного и электронного документооборота.
Цель данной работы состоит в том, чтобы исследовать электронный документооборот и ознакомиться с основными способами его защиты.
Объектом исследования является электронный документооборот.
Предметом исследования является защита электронного документооборота на предприятии.
Из сформулированной цели следуют задачи данной работы:
1. Рассмотреть основные этапы документооборота;
2. Сформулировать основы построения и организации защищенного документооборота, его принципы;
3. Показать основные способы совершенствования документооборота на предприятии.
Трудно представить нашу жизнь без документов: гражданина- без паспорта, водителя - без водительских прав, туриста - без туристической визы, студента - без студенческого билета и зачетной книжки и т.д. Особенно это затрагивает практически все сферы экономики: торговлю, управление, банковскую деятельность. Ни одна фирма, компания, корпорация не может обойтись без документа и, следовательно, без документооборота. Оборот документов является обязательной частью деятельности любой из выше перечисленных сфер экономики и организаций.
С развитием информационных технологий для документооборота открылись огромные возможности. С появлением и развитием глобальной сети Интернет и его важным атрибутом - электронной почтой, проблема расстояния перестала быть проблемой. По электронной почте электронный документ приходит к получателю в считанные минуты. Но, с устранением одной проблемы, появилась другая - защита информации, которую содержит электронный документ. Безопасность информации особенно важна в наше время, поэтому настоящая работа содержит некоторые возможности ее обеспечения[14].
Электронный документ, в отличие от обычного (бумажного), невозможно закрепить печатью или подписью. Поэтому в нем их функции выполняет электронная цифровая подпись (ЭЦП). ЭЦП также рассматривается в данной работе.
Построение защищенного электронного документооборота на предприятии
Документооборот - это непрерывный процесс движения документов, объективно отражающий деятельность предприятия и позволяющий оперативно управлять им, поэтому автоматизация документооборота становится одной из приоритетных задач любого предприятия[8].
Необходимость внедрения системы электронного документооборота (СЭД) предприятия возникает, когда становится очевидным, что движение документов объективно отражает деятельность предприятия и позволяет оперативно управлять им[13].
Внедрение Системы электронного документооборота призвано решить определенный ряд проблем, который в той или иной степени характерен для предприятий с технологией "бумажного документооборота". Автоматизация документооборота позволит осуществить:
- формализацию, оптимизацию, автоматизацию бизнес-процессов организации;
- повышение эффективности управления за счет увеличения прозрачности деятельности в организации, контроля исполнения документов;
- исключение отклонения от утвержденного бизнес-процесса по прохождению различных типов документов;
- структурированное хранение и быстрый удобный доступ к информации;
- автоматизированное получение отчетов, аналитической информации для принятия оперативных решений;
- сокращение непроизводительных затрат времени и материальных ресурсов;
- повышение исполнительской дисциплины;
- существенное сокращение доли бумажных документов (экономия материалов и ресурсов при хранении и\или утилизации).
Такая технология имеет и недостатки, например, возможность влияния из вне на информацию, передаваемую по каналам связи. Этим активно пользуются конкуренты, пытаясь, внедрится в процесс обработки информации для затруднения работы предприятия с ней.
Построение модели угроз электронного документооборота предприятия
Для нормальной работы электронного документооборота, необходим надежный процесс обработки информации, для этого необходимо четко определить актуальные риски и способы уменьшения их возникновения.
Основные угрозы электронному документообороту (ЭД) можно представить в таблице 1.1.
Таблица 1.1 - Основные угрозы ЭД
Угроза ЭД предприятия | Способы реализации угроз |
I. Угроза целостности | а) повреждение б) уничтожение информации |
II. Искажение информации | а) сбои и ошибки б) повреждение в) подмена |
III. Угроза работоспособности системы | а) ошибки пользователя б) компьютерные атаки в) вредоносное ПО |
IV. Угроза конфиденциальности | а) кража информации б) подмена маршрутов следования в) НСД |