
Тип работы:	Предмет:	Язык работы:

Модели и алгоритмы системы управления информационной безопасностью электронного документооборота предприятия

Работа №	137339
Тип работы	Магистерская диссертация
Предмет	прикладная информатика
Объем работы	71
Год сдачи	2023
Стоимость	5000 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	28

Не подходит работа?

Узнай цену на написание

Содержание

Введение 3
Глава 1 Анализ современного состояния исследований в области управления безопасностью электронного документооборота предприятий 7
1.1 Анализ угроз и факторов информационной безопасности
электронного документооборота предприятий 7
1.2 Анализ современных решений обеспечения информационной
безопасности электронного документооборота 11
Глава 2 Анализ методов и технологий управления информационной безопасностью электронного документооборота предприятий 23
2.1 Технологии управления правами доступа пользователей 24
2.2 Технологии шифрования документов и электронно-цифровой
подписи 27
2.3 Технология идентификации конфиденциальных документов с
помощью интеллектуального анализа данных 35
Глава 3 Разработка моделей и алгоритмов системы управления информационной безопасностью электронного документооборота предприятия 39
3.1 Моделирование системы управления информационной
безопасностью электронного документооборота предприятия 39
3.2 Алгоритмы системы управления информационной безопасностью
электронного документооборота предприятия 42
Глава 4 Апробация и оценка эффективности проектных решений системыуправления информационной безопасностью электронного документооборота
предприятия 48
4.1 Апробация проектных решений 48
4.2 Оценка эффективности проектных решений 59
Заключение 64
Список используемой литературы 67

Введение

Система управления электронным документооборотом (далее - СЭД) является одним из ключевых компонентов системы управления многообразной деятельностью современного предприятия.
К сожалению, утечки данных — крупные и мелкие — происходят ежедневно, и почти каждая организация находится в опасности, особенно в связи с тем, что количество и использование данных достигли беспрецедентных масштабов. Этот рост обусловлен цифровизацией общества и сопутствующими ей новыми возможностями. Поэтому в организациях, которые используют СЭД, очень важно обеспечить безопасность своей бизнес-документации и клиентских данных.
Для решения данной проблемы необходимо грамотное управление корпоративным контентом. Цель состоит в том, чтобы дать организациям возможность в полной мере использовать новые возможности, связанные с данными, и контролировать их использование.
На современном ИТ-рынке широко представлены промышленные системы управления электронным документооборотом, реализованные как программно-независимые ИТ-решения, функциональность и архитектура которых полностью соответствует требованиям, предъявляемым к ECM/СЭД- системам.
Однако наиболее важным аспектом, на который следует обратить внимание в этой связи, является необходимость внедрения надежной системы управления информационной безопасностью (СУИБ) электронного документооборота.
При отсутствии эффективной СУИБ, интегрированной с СЭД, невозможно обеспечить безопасность электронного документооборота в масштабах всего предприятия.
Совершенно очевидно, что в основу СУИБ должны быть положены модели и алгоритмы, отвечающие самым современным требованиям обеспечения безопасности электронного документооборота предприятия.
Исследование и разработка таких моделей и алгоритмов актуальны и представляют научно-практический интерес.
Объектом настоящего исследования является электронный документооборот предприятия.
Предметом исследования является СУИБ электронного документооборота предприятия.
Целью работы является исследование и разработка моделей и алгоритмов эффективной СУИБ электронного документооборота предприятия.
Для достижения поставленной цели необходимо решать следующие задачи:
- проанализировать современное состояние исследований в области управления безопасностью электронного документооборота предприятий;
- проанализировать методы и технологии управления информационной безопасностью электронного документооборота предприятий;
- разработать модели и алгоритмы эффективной СУИБ электронного документооборота предприятия;
- выполнить апробацию предлагаемых проектных решений и оценить их эффективность.
Гипотеза исследования: применение разработанных в рамках диссертационного исследования моделей и алгоритмов обеспечит повышение эффективности СУИБ электронного документооборота предприятия.
Методы исследования. В процессе исследования будут использованы следующие положения и методы: системный анализ, методы и технологии управления безопасностью электронного документооборота предприятий, методология объектно-ориентированного анализа и проектирования информационных систем.
Новизна исследования заключается в разработке моделей и алгоритмов, которые обеспечат повышение эффективности СУИБ электронного документооборота предприятия.
Практическая значимость исследования заключается в возможности применения предлагаемых моделей и алгоритмов при проектировании эффективной СУИБ электронного документооборота предприятия.
...

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

На современном ИТ-рынке широко представлены промышленные системы управления электронным документооборотом, реализованные как программно-независимые ИТ-решения, функциональность и архитектура которых полностью соответствует требованиям, предъявляемым к ECM- системам.
Системы электронного документооборота, как и их бумажные аналоги, подвержены угрозам. Сотрудники могут ошибиться, а недобросовестные конкуренты попробовать выкрасть данные.
Однако наиболее важным аспектом, на который следует обратить внимание в этой связи, является необходимость внедрения надежной системы управления информационной безопасностью (СУИБ) электронного документооборота.
При отсутствии эффективной СУИБ, интегрированной с СЭД, невозможно обеспечить безопасность электронного документооборота в масштабах всего предприятия.
Совершенно очевидно, что в основу СУИБ должны быть положены модели и алгоритмы, отвечающие самым современным требованиям обеспечения безопасности электронного документооборота предприятия.
Магистерская диссертация посвящена актуальной проблеме исследования и разработки моделей и алгоритмов эффективной СУИБ электронного документооборота предприятия.
Выполненные в работе научные исследования представлены следующими основными результатами:
- проанализировано современное состояние исследований в области управления безопасностью электронного документооборота предприятия. Как показал анализ, угрозы для ECM/СЭД СЭД могут быть внешними и внутренними. Нормативно-правовая база обеспечения информационной безопасности СЭД основана на ФЗ РФ
от 27 июля 2006 г. № 149-ФЗ. СУИБ ECM/СЭД обеспечивают
безопасное управление документами, аутентификацию документов, целостность и конфиденциальность информации. При выборе наилучшей платформы ECM/СЭД для предприятия необходимо учитывать наличие в ней средств реализации основных технических мер защиты информации. Вместе с тем проведенный анализ позволил констатировать недостаточность работ, посвященных проблеме разработки моделей и алгоритмов СУИБ электронного
документооборота организации, что подтверждает актуальность темы настоящего исследования;
- проведен анализ методов и технологий управления информационной безопасностью электронного документооборота предприятий. Как показал анализ. Основными методами управления информационной безопасностью электронного документооборота предприятий являются: управление правами доступа пользователей; регулярное резервное копирование документов; шифрование текста документов и использование ЭЦП. Как показал анализ, каждые из представленных методов и технологий позволяет решать конкретную задачу по обеспечению информационной безопасности документооборота. Поэтому для разработки эффективной СУИБ электронного документооборота рекомендуется использовать комбинированный подход, подразумевающий применение всех основных методов и технологий их реализации для обеспечения информационной безопасностью;
- разработаны модели и алгоритмы эффективной СУИБ. Как показывает практика, основным недостатком метода шифрования текста документов является снижение производительности работы СЭД. Для решения данной проблемы предлагается использовать алгоритм процедуры шифрования текста документа. Для проверки текста документа на конфиденциальность предлагается использовать метод, основанный на поиске в тексте соответствующих ключевых слов. Применение предлагаемых моделей и алгоритмов позволит повысить эффективность СУИБ электронного документооборота предприятия;
- выполнена апробация и оценка эффективности проектных решений. Для апробации предлагаемых проектных решений использовано типовое решение СЭД на платформе 1С8 - «1С: Документооборот 8». Наименьшие затраты, а, следовательно, наибольшая эффективность будут достигнуты при использовании СЭД, в которой имеются встроенные средства защиты информационной защиты электронного документооборота. Коэффициент эффективности управления СУИБ Кэу> 0,5, что свидетельствует о высокой функциональной эффективности управления информационной безопасностью электронного документооборота предприятия.
Таким образом, в работе решена актуальная научно-практическая проблема исследования и разработки моделей и алгоритмов эффективной СУИБ.
Работа может представлять интерес для системных аналитиков и ИТ- специалистов, занимающихся проблемами управления информационной безопасностью электронного документооборота предприятия .
Гипотеза исследования подтверждена.

Литература

1. 1C: Документооборот 8 КОРП [Электронный ресурс]. URL:
https://rarus.ru/1c8/1c-doc-8-korp/(дата обращения: 22.01.2023).
2. Безопасность системы Directum [Электронный ресурс]. URL:
http: //www.mtgroup-it.ru/directum/arkhitektura/informatsionnaya-bezopasnost- sistemy-
directum#:~:text=%D0%9B%D 1 %8E%D0%B1 %D0%BE%D0%B9%20%D0%B F%D0%BE%D0%BB%D 1 %8C%D0%B7%D0%BE%D0%B2%D0%B0%D 1 %82 %D0%B5%D0%BB%D 1 %8C%20%D0%B2%20%D 1 %81 %D0%B8%D 1 %81 % D1 %82%D0%B5%D0%BC%D0%B5%20Directum,%D0%B4%D0%BE%D 1 %81 %D 1 %82%D 1 %83%D0%BF%D0%B0%20%D0%B2%20%D 1 %81 %D0%B8%D 1 %81 %D 1 %82%D0%B5%D0%BC%D0%B5%20%D 1 %8D%D0%BB%D0%B5 %D0%BA%D 1 %82%D 1 %80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B3 %D0%BE%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0 %BD%D 1 %82%D0%BE%D0%BE%D0%B1 %D0%BE%D 1 %80%D0%BE%D 1 %82%D0%B0. (дата обращения: 22.01.2023).
3. Безопасность электронного документооборота [Электронный ресурс]. URL: https://astral.ru/info/elektronnyy-dokumentooborot/bezopasnost- elektronnogo-dokumentooborota/(дата обращения: 22.01.2023).
4. Булдакова Т.И., Глазунов Б.В., Ляпина Н.С. Оценка эффективности защиты систем электронного документооборота // Доклады ТУСУРа. 2012. № 1 (25). Часть 2. С. 52-56.
5. Вдовин В.М., Суркова Л.Е., Шурупов А.А. М. : Дашков и К, 2016. 388 с.
6. Визуализация электронной подписи на исходящих документах в соответствии [Электронный ресурс]. URL: https://infostart.ru/public/931674/(дата обращения: 22.01.2023).
7. Викулина А. Защита систем электронного документооборота
[Электронный ресурс]. URL: https://wiseadvice-it.ru/o- kompanii/blog/articles/zashhita-sistem-edo/ (дата обращения: 22.01.2023).
8. Даниленко А.Ю. Управление доступом в системах электронного документооборота // Труды ИСА РАН 2009. Т. 45. C. 39-45.
9. Информационная безопасность документооборота [Электронный
ресурс]. URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-
ib/informatsionnaya-bezopasnost-v-otraslyakh/informatsionnaya-bezopasnost- dokumentooborota/ (дата обращения: 22.01.2023).
10. Колесов А. СЭД как интегрированная часть корпоративной системы
//PC Week Review: Документооборот, сентябрь 2011.URL:
https: //www.itweek.ru/ecm/article/detail. php?ID=133753 (дата обращения:
12.02.2022).
11. Криптографические алгоритмы [Электронный ресурс]. URL: http://elcomdesign.ru/market/kriptograficheskie-algoritmy/(дата обращения: 22.01.2023).
12. Криптография и электронная подпись в решениях на 1С
[Электронный ресурс]. URL: https://infostart.ru/1c/articles/809967/(дата
обращения: 22.01.2023).
13. КриптоПро CSP [Электронный ресурс]. URL:
https://www.cryptopro.ru/products/csp(дата обращения: 12.02.2023).
14. Леоненков А. В. Объектно-ориентированный анализ и проектирование с использованием UML и IBM Rational Rose [Электронный ресурс] : учебное пособие. М. : Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. 317 c. [Электронный ресурс]. URL: https://www.iprbookshop.ru/97554.html(дата обращения: 12.02.2022).
15. Менеджер резервного копирования [Электронный ресурс]. URL: https://infostart.ru/public/805571/(дата обращения: 22.01.2023).
...
42 источника