Някои аспекти на защитата на електронния документооборот # сигурност # EDMS #ECMJ

Алексей Сабанов,
Търговски директор на ЗАО "Aladdin R.D.", д-р.

Доскоро концепцията за сигурен електронен документоборотът (ZED) беше размитзатрупано и непълно. Той не е разкрит в нормативните документи. На уебсайтовете на разработчиците на системи за електронно управление на документи (EDMS) все още можете да намерите редица определения, от които следва, че е достатъчно да се използваизползване на електронен цифров подпис (EDS). В същото време, как правилно да се използва EDS, какЧесто не се обяснява каква инфраструктура е необходима и какви сигурни услуги трябва да бъдат разположени въз основа на нея. На сайтове за интеграцияtori обикновено предоставят примери за конкретни изпълнения на ESA системи от конкретни доставчици, с коиторите интегратори са разработили определени бизнес отношения и имат специалисти, обучени за изпълнение.

Понятието ZED се дефинира отопределено трудно, особено в контекста на променящата се правна уредбатова поле, липса на стандарти и бързо развиваща се технологиягий. Имайки това предвид, ще се опитаме да засегнем някои от най-противоречивите и актуални въпроси на защитата на EDMS, като по този начин ще разработим и разкрием самата концепция за EDMS и нейните компоненти.

Защо задачата за защита на документооборота става спешна едва сега?

Ако отговорите на този въпроснарасна изключително кратко, тогава току-що дойде времето. Има няколко основни причини, поради които развитието на ZED сега е във фокуса на вниманието:

● с прякото участие на висши държавни служители, интензивноно публичните услуги се развиват, предоставяни в електронна формабез форма, обменът на електронни документи бързо достига критичен обем, при койторомът неизбежно повдига въпроси за защита на поверителната информацияформация, по-специално човеклокални данни;

● услуги, предоставяни по електронен пътредовна форма, трябва да се основаваXia на ZED, от създаванетоелектронен документ в отговор на искане от физическо или юридическо лице, като правилоvilo, предшествано от огромен raбот за обмен на документи междуот много отдели, коитодалеч не винаги е необходимо да се прави публично достояние;

● има реална нуждаспособността да се предоставят и разберат механизмите на даванерони документи на юридическикаква мощност наравно с хартиените документи.

Промяна на парадигмата на отбраната

Ако по-ранните електронни документи или информация са били защитениресурсни ресурси, съдържащи документи, сега основният вектор на атака се променя и съответнопо-специално обектът на защита. Освен траотдалечени атаки върху информациявсе по-често техният обект се превръща във взаимодействието на „човекавек - електронен документ "," thЛовек е информационен ресурс ”. Основната теза: не трябва да се защитават документите, а самите системи за трансфер.отдаване, обработка и съхранение на електрическина престолни документи, когато законните потребители имат достъп до работа с електронни документи.

Ясно е, че взаимодействието е процес и като всеки друг продължава във времето. Задачата за защита на взаимодействието, подобно на самия процес, е разделена на етапи. Един оти по-значима е процедуратадостъп на потребителя до системата, до инструменти за обработка ирядко за документи. Напримермерки, системата за контрол на достъпа трябва да осигури минимизиранеправа за достъп за всеки потребителдоставчик на принципа на достатъчност

за извършване на директни сервизни функции. Много е важно да се осигури сигурен достъп, като се използват като механизмиmov на двупосочно двуфакторно удостоверяване на такива усъвършенствани услуги за сигурност като цифров подпис. За това е необходимо да се изгради инфраструктура с публичен ключ, система за управление на частен ключ, да се използва защитеномедия (ще говорим за тях по-долу), но това ще защити взаимодействието на потребителя сресурси за формиране и сътрудничестводокументите, съдържащи се в тях.

Какво е сигурно управление на електронни документи?

Основната идея е, че закъм защитата на системата за електронно управление на документи трябва да се подходи от гледна точка на класикатащитове на информационната система. А именно, в допълнение към вече известните сред разработчиците на EDMS задачи за защита на електронните документи, като:

● удостоверяване на потребителя и споделяне на достъп;

● електрон за контрол на целосттадокумент за крак;

● поверителност по електронен пътти документ;

● осигуряване на правно значениеелектронни мостове за документи,

за организацията на ZED е необходимо да се използват механизми за осигуряванечетене:

● наблюдение на целостта намоят софтуер;

● регистрация на събития в информациянационални системи;

● виртуални частни мрежи;

● одит на информационната сигурностност,

които са добре познати на специалистителистове за защита на данните.

Помислете за някои аспекти на защитата на EDMS, които причиняват дискусиятези и въпроси на конференции и семинари.

Удостоверяване на потребителя

По този начин уникалната идентификация е възможна само чрез удостоверяване. Autenудостоверяването е потвърждение на идентичността на идентификатора,хакнат, обикновено чрез криптографски трансформацииНий. В резултат на това получаваме логичноверига: няма надеждна лична картатификацията не може да се откаже, най-надеждната идентификация еСледователно удостоверяването не може да се направи без удостоверяване.Освен това силното удостоверяване позволява не само да се отдели, но и да персонализира достъпа, т.е.да накара всички потребители, работещи, например, с лични данни, да отговарят лично за всичките си действия.с тези данни. Както бе споменато по-горе, в този случай е необходимо достъпът да бъде минималенточно да изпълнява работни задължения. Модерен подпреместване за организиране на персонафиксираният достъп е използването на базирани на PKI решения, а механизмът за удостоверяване е процедурата EDS.

Като се има предвид всичко по-горе, може да се твърди, че общатаЗадачите за организацията на ZED са:

● силно удостоверяване на потребителядоставчиците да организират достъпа до защитени и информационно значими ресурси;