Введение 3
Глава 1 Анализ современного состояния исследований в области управления безопасностью электронного документооборота предприятий 7
1.1 Анализ угроз и факторов информационной безопасности
электронного документооборота предприятий 7
1.2 Анализ современных решений обеспечения информационной
безопасности электронного документооборота 11
Глава 2 Анализ методов и технологий управления информационной безопасностью электронного документооборота предприятий 23
2.1 Технологии управления правами доступа пользователей 24
2.2 Технологии шифрования документов и электронно-цифровой
подписи 27
2.3 Технология идентификации конфиденциальных документов с
помощью интеллектуального анализа данных 35
Глава 3 Разработка моделей и алгоритмов системы управления информационной безопасностью электронного документооборота предприятия 39
3.1 Моделирование системы управления информационной
безопасностью электронного документооборота предприятия 39
3.2 Алгоритмы системы управления информационной безопасностью
электронного документооборота предприятия 42
Глава 4 Апробация и оценка эффективности проектных решений системыуправления информационной безопасностью электронного документооборота
предприятия 48
4.1 Апробация проектных решений 48
4.2 Оценка эффективности проектных решений 59
Заключение 64
Список используемой литературы 67
Система управления электронным документооборотом (далее - СЭД) является одним из ключевых компонентов системы управления многообразной деятельностью современного предприятия.
К сожалению, утечки данных — крупные и мелкие — происходят ежедневно, и почти каждая организация находится в опасности, особенно в связи с тем, что количество и использование данных достигли беспрецедентных масштабов. Этот рост обусловлен цифровизацией общества и сопутствующими ей новыми возможностями. Поэтому в организациях, которые используют СЭД, очень важно обеспечить безопасность своей бизнес-документации и клиентских данных.
Для решения данной проблемы необходимо грамотное управление корпоративным контентом. Цель состоит в том, чтобы дать организациям возможность в полной мере использовать новые возможности, связанные с данными, и контролировать их использование.
На современном ИТ-рынке широко представлены промышленные системы управления электронным документооборотом, реализованные как программно-независимые ИТ-решения, функциональность и архитектура которых полностью соответствует требованиям, предъявляемым к ECM/СЭД- системам.
Однако наиболее важным аспектом, на который следует обратить внимание в этой связи, является необходимость внедрения надежной системы управления информационной безопасностью (СУИБ) электронного документооборота.
При отсутствии эффективной СУИБ, интегрированной с СЭД, невозможно обеспечить безопасность электронного документооборота в масштабах всего предприятия.
Совершенно очевидно, что в основу СУИБ должны быть положены модели и алгоритмы, отвечающие самым современным требованиям обеспечения безопасности электронного документооборота предприятия.
Исследование и разработка таких моделей и алгоритмов актуальны и представляют научно-практический интерес.
Объектом настоящего исследования является электронный документооборот предприятия.
Предметом исследования является СУИБ электронного документооборота предприятия.
Целью работы является исследование и разработка моделей и алгоритмов эффективной СУИБ электронного документооборота предприятия.
Для достижения поставленной цели необходимо решать следующие задачи:
- проанализировать современное состояние исследований в области управления безопасностью электронного документооборота предприятий;
- проанализировать методы и технологии управления информационной безопасностью электронного документооборота предприятий;
- разработать модели и алгоритмы эффективной СУИБ электронного документооборота предприятия;
- выполнить апробацию предлагаемых проектных решений и оценить их эффективность.
Гипотеза исследования: применение разработанных в рамках диссертационного исследования моделей и алгоритмов обеспечит повышение эффективности СУИБ электронного документооборота предприятия.
Методы исследования. В процессе исследования будут использованы следующие положения и методы: системный анализ, методы и технологии управления безопасностью электронного документооборота предприятий, методология объектно-ориентированного анализа и проектирования информационных систем.
Новизна исследования заключается в разработке моделей и алгоритмов, которые обеспечат повышение эффективности СУИБ электронного документооборота предприятия.
Практическая значимость исследования заключается в возможности применения предлагаемых моделей и алгоритмов при проектировании эффективной СУИБ электронного документооборота предприятия.
...
На современном ИТ-рынке широко представлены промышленные системы управления электронным документооборотом, реализованные как программно-независимые ИТ-решения, функциональность и архитектура которых полностью соответствует требованиям, предъявляемым к ECM- системам.
Системы электронного документооборота, как и их бумажные аналоги, подвержены угрозам. Сотрудники могут ошибиться, а недобросовестные конкуренты попробовать выкрасть данные.
Однако наиболее важным аспектом, на который следует обратить внимание в этой связи, является необходимость внедрения надежной системы управления информационной безопасностью (СУИБ) электронного документооборота.
При отсутствии эффективной СУИБ, интегрированной с СЭД, невозможно обеспечить безопасность электронного документооборота в масштабах всего предприятия.
Совершенно очевидно, что в основу СУИБ должны быть положены модели и алгоритмы, отвечающие самым современным требованиям обеспечения безопасности электронного документооборота предприятия.
Магистерская диссертация посвящена актуальной проблеме исследования и разработки моделей и алгоритмов эффективной СУИБ электронного документооборота предприятия.
Выполненные в работе научные исследования представлены следующими основными результатами:
- проанализировано современное состояние исследований в области управления безопасностью электронного документооборота предприятия. Как показал анализ, угрозы для ECM/СЭД СЭД могут быть внешними и внутренними. Нормативно-правовая база обеспечения информационной безопасности СЭД основана на ФЗ РФ
от 27 июля 2006 г. № 149-ФЗ. СУИБ ECM/СЭД обеспечивают
безопасное управление документами, аутентификацию документов, целостность и конфиденциальность информации. При выборе наилучшей платформы ECM/СЭД для предприятия необходимо учитывать наличие в ней средств реализации основных технических мер защиты информации. Вместе с тем проведенный анализ позволил констатировать недостаточность работ, посвященных проблеме разработки моделей и алгоритмов СУИБ электронного
документооборота организации, что подтверждает актуальность темы настоящего исследования;
- проведен анализ методов и технологий управления информационной безопасностью электронного документооборота предприятий. Как показал анализ. Основными методами управления информационной безопасностью электронного документооборота предприятий являются: управление правами доступа пользователей; регулярное резервное копирование документов; шифрование текста документов и использование ЭЦП. Как показал анализ, каждые из представленных методов и технологий позволяет решать конкретную задачу по обеспечению информационной безопасности документооборота. Поэтому для разработки эффективной СУИБ электронного документооборота рекомендуется использовать комбинированный подход, подразумевающий применение всех основных методов и технологий их реализации для обеспечения информационной безопасностью;
- разработаны модели и алгоритмы эффективной СУИБ. Как показывает практика, основным недостатком метода шифрования текста документов является снижение производительности работы СЭД. Для решения данной проблемы предлагается использовать алгоритм процедуры шифрования текста документа. Для проверки текста документа на конфиденциальность предлагается использовать метод, основанный на поиске в тексте соответствующих ключевых слов. Применение предлагаемых моделей и алгоритмов позволит повысить эффективность СУИБ электронного документооборота предприятия;
- выполнена апробация и оценка эффективности проектных решений. Для апробации предлагаемых проектных решений использовано типовое решение СЭД на платформе 1С8 - «1С: Документооборот 8». Наименьшие затраты, а, следовательно, наибольшая эффективность будут достигнуты при использовании СЭД, в которой имеются встроенные средства защиты информационной защиты электронного документооборота. Коэффициент эффективности управления СУИБ Кэу> 0,5, что свидетельствует о высокой функциональной эффективности управления информационной безопасностью электронного документооборота предприятия.
Таким образом, в работе решена актуальная научно-практическая проблема исследования и разработки моделей и алгоритмов эффективной СУИБ.
Работа может представлять интерес для системных аналитиков и ИТ- специалистов, занимающихся проблемами управления информационной безопасностью электронного документооборота предприятия .
Гипотеза исследования подтверждена.