Дипломная работа (бакалавр/специалист) на тему Система защищенного электронного документооборота.

Содержание:

Введение 3
1. Теоретические основы организации системы защищенного электронного документооборота 6
1.1. Термины, определения и сокращения используемые в работе 6
1.2. Понятие, сущность и виды СЭД 8
1.3. Анализ законодательных и нормативно – правовых актов, регулирующих построение и использование защищенных СЭД 12
Выводы по первой главе 30
2. Анализ работы системы защищенного электронного документооборота на примере ООО «Сбербанк – Сервис» 31
2.1. Краткая характеристика ООО «Сбербанк – Сервис» 31
2.2. Анализ системы защищенного электронного документооборота 32
2.3. Оценка рисков информационных угроз безопасности защищённого документооборота 35
2.5 Организационно-правовые мероприятия по защите системы электронного документооборота 46
2.6. Программно-аппаратные средства защиты системы электронного документооборота 49
3. Анализ эффективности принимаемых мер и средств защиты, разработка рекомендаций и экономическое обоснование 53
3.1. Построение модели угроз 53
3.2. Построение модели нарушителя 56
3.3. Классификация средств и методов защиты электронного документооборота предприятия на основе угроз 59
3.4. Предложения по совершенствованию системы защищенного электронного документооборота 62
3.5. Экономическое обоснование применения предложенных мер 67
Заключение 73
Список используемой литературы 75
Приложение 1 79
Приложение 2 87
Приложение 3 89

Введение:

Исходя из современных требований, предъявляемых к качеству работы любого предприятия, нельзя не отметить, что его эффективное функционирование всецело зависит от уровня автоматизации основных бизнес-процессов и оснащения компании информационными средствами.
В современных условиях рыночной экономики и роста конкурентной борьбы приоритетной задачей для любой организации является задача эффективного управления за счет принятия оптимальных стратегических и оперативных решений и совершенствования технологии взаимодействий. Рациональное управление документооборотом является особенно важным для отраслей, занимающих ведущее место в сфере добычи и переработки ресурсов. Именно оперативность, надежность, точность, высокая скорость обработки и передачи информации во многом определяют эффективность управленческих решений во всех областях деятельности. Реализация этих условий возможна только в рамках автоматизации бизнес-процессов и использования автоматизированных электронных систем для решения задач [1].
При внедрение электронного документооборота в обязательном порядке необходимо учитывать вопрос обеспечения информационной безопасности обрабатываемых данных.
Надежное обеспечение защиты информационных ресурсов, обрабатываемых в системах электронного документооборота – это важнейшее условие для успешной оптимизации деятельности компаний и предприятий. Решение данной проблемы в значительной степени зависит от защищенности информационных ресурсов, телекоммуникационных сетей и критически важных объектов, которые создаются и используются государственными и негосударственными организациями. Так же огромную роль в решении данного вопроса играют угрозы преступного и террористического характера в области компьютерной информации, деструктивных информационных воздействий со стороны других государств.
Актуальность бакалаврской работы определяется значительным интересом к тематике обеспечения информационных ресурсов в системах электронного документооборота. Законодательная база РФ обязывает каждую организацию вводить необходимые меры, в том числе использовать различные шифровальные средства, для защиты конфиденциальных данных от неправомерного или случайного доступа к ним, а так же уничтожения, блокирования, распространения и от иных неправомерных действий.
Тема данной выпускной квалификационной работы – «Система защищенного электронного документооборота ООО «Сбербанк-Сервис в г.Москве».
Целью выпускной квалификационной работы является разработка решения по совершенствованию системы защиты электронного документооборота в организации ООО «Сбербанк-Сервис».
Исходя из цели работы, в процессе ее выполнения необходимо решить следующие задачи:
– исследовать понятие, сущность и виды систем защищенного электронного документооборота;
– произвести анализ законодательных и нормативно – правовых актов, регулирующих построение и использование защищенных СЭД на предприятиях;
– произвести сравнительную характеристику различных защищенных СЭД на предприятиях;
– дать краткую характеристику компании ООО «Сбербанк-Сервис» и произвести анализ внутренних документов, регулирующих защиту электронного документооборота;
– привести оценку рисков информационных угроз безопасности защищённого документооборота;
– исследовать организационно-правовые мероприятия и программно-аппаратные средства защиты системы электронного документооборота;
– произвести анализ эффективности принимаемых мер и средств защиты системы электронного документооборота;
– разработать рекомендации по совершенствованию системы защищенного электронного документооборота и экономическое обоснование принятых решений.
Объект исследования – система защищенного электронного документооборота в компании ООО «Сбербанк-Сервис».
Предмет исследования – поиск оптимальных путей в процессе совершенствования системы защиты электронного документооборота в компании ООО «Сбербанк-Сервис».
Практическая значимость работы состоит в том, что его результат позволит организовать защищенную систему электронного документооборота, которая соответствует требованиям действующего законодательства с точки зрения защиты информации. При этом предполагается затратить минимальное количество временных и материальных ресурсов, а так же устранить факты нарушения обработки персональных данных.
На сегодняшний день законодательство РФ предусматривает следующие виды ответственности за нарушения в сфере защиты персональных данных: административная, уголовная, гражданская, дисциплинарная. Нарушения федеральных законов могут в значительной степени привести к негативным последствиям для деятельности компании.

Заключение:

На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [28].
Формирование защищенной СЭД дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности информации и установленного статуса её использования.
Один из наиболее актуальных на сегодня вопросов, это вопрос организации защиты конфиденциальной информации СЭД в рамках действующего российского законодательства, учитывая последние тенденции в законотворчестве регуляторов, направленные на сертификацию всех уровней защиты информации. Особо острым является вопрос обеспечения безопасности информации в масштабных распределенных информационных СЭД.
Информационная безопасность сегодня развивается очень быстрыми темпами. Данному факту способствуют стремительное развитие информационных технологий, а также противоборство «нападающих» и «защищающихся».
К великому сожалению, указанная динамичность затрудняет обеспечение надежной защищенности информационных ресурсов. На это существуют конкретные причины:
 рост быстродействия микросхем, модернизация существующих и создание новых архитектур с высокой степенью параллелизма дает возможность с помощью «грубой силы» (перебором вариантов) более эффективно преодолевать криптографические барьеры, которые ранее были неприступными;
 модернизация сетей, рост числа связей в информационных системах, увеличение пропускной способности каналов связи – все это увеличивает число злоумышленников, имеющих технические возможность осуществлять нападение;
 рост конкуренции среди производителей ПО вынуждает компании уменьшать сроки разработки программных систем, а это ведет к уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.
По завершению выполнения выпускной квалификационной работы получены следующие результаты:
– исследованы понятие, сущность и виды систем защищенного электронного документооборота;
– произведена сравнительная характеристика различных защищенных СЭД на предприятиях;
– дана краткая характеристика компании ООО «Сбербанк-Сервис» и произведен анализ внутренних документов, регулирующих защиту электронного документооборота;
– приведена оценка рисков информационных угроз безопасности защищённого документооборота;
– исследованы организационно-правовые мероприятия и программно-аппаратные средства защиты системы электронного документооборота;
– произведен анализ эффективности принимаемых мер и средств защиты системы электронного документооборота;
– разработаны рекомендации по совершенствованию системы защищенного электронного документооборота и экономическое обоснование принятых решений.
По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.

Фрагмент текста работы:

1. Теоретические основы организации системы защищенного электронного документооборота
1.1. Термины, определения и сокращения используемые в работе

Рассмотрим основные, наиболее важные понятия, касающиеся тематики информационной безопасности электронного документооборота.
Электронный документооборот – это обмен электронными документами по телекоммуникационным каналам связи оператора ЭД [2].
Электронный документ – это файл, заверенный электронной подписью. Его не нужно распечатывать, так как юридически значимым оригиналом он является именно в электронном виде.
Доступность информации, обрабатываемой в ЭД, является таким состоянием информации, когда субъекты, которые имеют права на доступ, способны реализовать их без препятствий.
Целостностью информации является способностью средств вычислительной техники или автоматизированной системы обеспечить неизменное состояние информации в условиях случайного и/или намеренного искажения (разрушения).
Под защитой информации в ЭД понимают принятие правовых, организационных и технических мер, которые направлены на то, чтобы [2]:
 обеспечить защиту информации от возможного несанкционированного доступа в системе ЭД, а также уничтожения, блокирования, предоставления, модифицирования, копирования, распространения, а также других неправомерных действий применительно к этим данным;
 соблюсти конфиденциальность информации при обработке в ЭД, предназначенную для ограниченного круга пользователей;
 реализовать права на доступ к информации в системе ЭД.
Также следует отметить, что под защитой информации нужно понимать деятельность, направленную на то, чтобы предотвратить утечку информации, нуждающейся в защите, а также от несанкционированных и непреднамеренных действий по отношению к такой информации.
Под способом защиты информации понимается порядок и законы применения определенных принципов и средств защиты информации.
Защитить информацию от утечки значит защитить данные путем предотвращения бесконтрольного распространения информации, подвергшейся защите в результате ее разглашения или несанкционированного доступа к ней, а также на исключение/затруднение по получению защищаемой информации разведками и другими заинтересованными субъектами [3].
Под защитой информации от разглашения понимается такая защита информации, при которой следует предотвращать несанкционированное доведение защищаемой информации заинтересованным субъектам/ потребителям, у которых нет прав на доступ к этим данным.
Система защиты информации ЭД представляет собой совокупность органов и/или исполнителей, а также применяемой этими исполнителями техники для защиты информации, но и, кроме того, объектов защиты информации, которая организована и функционирует по четким правилам и нормам, установленным соответствующими документами в области защиты информации.
Безопасность информации/данных — это состояние защищенности информации/данных, когда конфиденциальность, доступность и целостность информации обеспечены в полном объеме.
В данной выпускной квалификационной работе используются следующие сокращения:
АРМ – автоматизированное рабочее место
АС – автоматизированная система
АСЭД – автоматизированная система электронного документооборота
БД – база данных
ДСП – для служебного пользования
ЕСПД ¬– Единая система программной документации
ВОК – волоконно-оптический кабель
ИС – информационная система
ИСУ – информационная система управления
ИТ – информационные технологии
КСА – комплекс средств автоматизации
ЛВС – локально-вычислительная сеть
МЭ – межсетевой экран
НИР – научно-исследовательская работа
НСД – несанкционированный доступ
ОС – операционная система
ПО – программное обеспечение
ПК – персональный компьютер
РМ – рабочее место
САЗ – система анализа защищенности
СПД – сеть передачи данных
СЭД – система электронного документооборота
ТЗ – техническое задание
ЭД – электронный документооборот
ЭВМ – электронно-вычислительная машина