Введение
Раздел 1 Понятие информационной безопасности автоматизированных систем электронного документооборота
1.1 Общие положения об информационной безопасности автоматизированных систем электронного документооборота
1.2 Вопросы информационной безопасности автоматизированных систем электронного документооборота
Раздел 2 Особенности информационной безопасности автоматизированных систем электронного документооборота
2.1 Правовое регулирование информационной безопасности автоматизированных систем электронного документооборота
2.2 Проблемы информационной безопасности автоматизированных систем электронного документооборота
Раздел 3 Отдельные вопросы информационной безопасности автоматизированных систем электронного документооборота
3.1 Пути совершенствования информационной безопасности автоматизированных систем электронного документооборота
3.2 Иностранная практика информационной безопасности автоматизированных систем электронного документооборота
Заключение
Список литературы
Введение
Управление организацией – сложный, непрерывной, многоступенчатый процесс, предполагающий систематическое воздействие субъекта управления на объект управления с целью достижения лучших результатов с позиции поставленной цели. Количество информации, возникающее при управлении организацией, постоянно увеличивается. Социальная организация имеет дело не с информацией вообще, а с конкретной информацией, имеющей определенную форму, обычно в виде структурных единиц, что принято считать информационными потоками.
Информационный поток образует совокупность сообщений, необходимых для осуществления управления деятельностью, и циркулирующих в определенном направлении. Информационный поток обслуживает основные функции управления организацией: прогнозирование, планирование, организацию, регулирование, координацию, контроль, принятие решений и другие.
Информационная безопасность автоматизированных систем электронного документооборота на данный момент – необходимость ввиду того, что доступ к информации, представляющей, например, коммерческую тайну, если данный доступ является неправомерным, наказуем, а также может нанести серьезный ущерб организации, репутации. Следовательно, рассмотрение данного вопроса на данный момент обладает особой актуальностью.
Так, объект работы – общественные отношения, связанные с информационной безопасностью автоматизированных систем электронного документооборота.
Предмет работы – нормы права и научная литература, связанная с информационной безопасностью автоматизированных систем электронного документооборота.
Раздел 1 Понятие Информационной Безопасности Автоматизированных Систем Электронного Документооборота
1.1 Общие положения об информационной безопасности автоматизированных систем электронного документооборота
Информационные правоотношения, возникающие в процессе электронного документооборота, зависят не только от правового режима информационных объектов, но и от наибольшей ясности в составе и правовом статусе субъектов электронного документооборота — участников электронного взаимодействия.
В то же время специальной статьи о субъектах как в информационной сфере в общем, так и плоскости документооборота и электронного документооборота в информационно-правовом поле на данном этапе нет.
Отметим, что усиленная электронная подпись, в том числе усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись, является электронной подписью, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. Однако законодатель закрепил, что исключительно аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи. При этом владелец квалифицированного сертификата обязан:
— не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.
Раздел 2 Особенности Информационной Безопасности Автоматизированных Систем Электронного Документооборота
2.1 Правовое регулирование информационной безопасности автоматизированных систем электронного документооборота
В условиях рыночных отношений возникающих между государствами становится актуальным вопрос о принятии соответствующих современным условиям нормативно-правовых актов и методических указаний для работы в системе документационного обеспечения. Повышение значения экономического фактора и юридической силы документов, делает актуальными исследования ученых и эксперименты практиков в области управления документацией, направленные на переход к созданию высокоэффективных, использующих современные технико-технологические достижения систем управления документацией в любых организациях, особенно в государственном аппарате управления [10, с.199].
Проблемы правового регулирования электронного документооборота как внутри суверенных государств, так и на международной арене приобретают в настоящее время все большую актуальность в связи с внедрением эффективных информационно-компьютерных технологий практически во все сферы общественно-производственной деятельности. Сегодня целый ряд стран перешли или переходят на безбумажную технологию сдачи бухгалтерской и налоговой отчетности через Интернет. Основное направление законодательного регулирования – признание юридической силы электронной подписи в определенной сфере и ограничение её использования также в определенной сфере.
Формирование современного информационного общества связано с факторами, которые затрагивают сферу обращения документированной информации. Во-первых, изменяются состав и структура ресурсов документированной информации, способов фиксации деятельности людей. Во-вторых, расширяется документальное поле информационного пространства. В-третьих, документооборот обогащается традициями каждой отдельно взятой страны. Наконец, человек становится участником не только отношений в пределах территории своего государства, но может активно общаться с различными участниками мирового информационного пространства.
Раздел 3 Отдельные Вопросы Информационной Безопасности Автоматизированных Систем Электронного Документооборота
3.1 Пути совершенствования информационной безопасности автоматизированных систем электронного документооборота
Вопросы обеспечения безопасности СЭД изучаются достаточно давно, однако проблема управления ИБ СЭД стала исследоваться сравнительно недавно. Исследования [3, c. 12–14] показывают, что в настоящее время существуют различные средства защиты информации (СЗИ) СЭД и корпоративной среды. Однако ухудшение условий функционирования таких СЗИ в результате дестабилизирующих факторов, роста банка (номенклатуры) угроз осложняет процедуру управления ИБ и оценки состояния защищённости СЭД. Особенно это касается частных корпоративных информационных систем, в которых функционируют СЭД.
В настоящее время не существует средств управления ИБ СЭД, которые можно интегрировать в СЭД с целью усиления встроенных в них механизмов защиты. По результатам научных исследований [10] можно сделать вывод, что проблема управления ИБ СЭД предприятия сейчас не решена. Сама система управления ИБ СЭД является частной, однако должна быть интегрирована в систему управления информационной безопасностью (СУИБ) предприятия.
Выделим аспекты, которые охватывают процесс управления ИБ СЭД: планирование затрат на обеспечение ИБ (инвестиционная политика); планирование процедур ИБ, включая обновление и усовершенствование СЗИ, поддержание стабильного уровня защищённости информации, соблюдение выполнения требований политики ИБ предприятия; проведение внутренних проверок (аудита) на соответствие требованиям ИБ (внешние проверки проводятся по необходимости); противодействие утечкам информации; управление рисками и инцидентами; гибкая система управления событиями в СЭД и СУИБ.
Заключение
Следует учитывать, что СЗИ в целом является сложным объектом, выполняющим множество функций. Для каждого структурного элемента СЗИ и выполняемой функции возможно применение различных программных и технических средств, во множестве представленных на рынке. Следовательно, в конкретном случае можно построить множество вариантов СЗИ, отличающихся структурой, составом, технико-экономическими показателями (быстродействие, надежность, стоимость и т.д.). Поскольку подобные показатели нередко бывают взаимно противоречивы, то выбор конкретного комплекса средств защиты информации (КСЗИ) приводит к необходимости решать оптимизационную задачу, требующую наличия показателей эффективности ЗИ и соответствующих критериев построения защиты. Применительно к рассматриваемой задаче выбора средств защиты информации будем использовать следующий критерий: средства защиты информации должны удовлетворять максимальному количеству требований по защите информации и при этом обеспечивать минимальную стоимость.
Разработка СЗИ СЭД должна проводиться с учетом защиты от выявленных угроз и возможных информационных рисков, для которых определяются способы защиты, и на основе предложенного показателя оценки ее эффективности. При этом учитываются требования, которые предъявляются к созданию таких систем, а именно:
– организация защиты информации осуществляется с учетом системного подхода, обеспечивающего оптимальное сочетание взаимосвязанных методологических, организационных, программных, аппаратных и иных средств;
– система должна развиваться непрерывно, так как способы реализации угроз информации непрерывно совершенствуются. Управление ИБ – это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования систем ИБ, непрерывном контроле, выявление ее «узких» и слабых мест, потенциальных каналов утечки информации и новых способов несанкционированного доступа (НСД);
– система должна предусматривать разделение и минимизацию полномочий по доступу к обрабатываемой информации и процедурам обработки;
– система должна обеспечивать контроль и регистрацию попыток НСД, содержать средства для точного установления идентичности каждого пользователя и производить протоколирование действий;
– обеспечивать надежность защиты информации и контроль за функционированием системы защиты, т.е. использовать средства и методы контроля работоспособности механизмов защиты.
Реализация перечисленных требований при создании системы защиты информации в СЭД будет способствовать организации эффективного защищенного документооборота.
1. Абламейко, М. С. Взаимодействие государства и частного ИТсектора при построении информационного общества: правовые вопросы // [Электронный ресурс]. Электронная библиотека БГУ. – Режим доступа: http://elib.bsu.by/handle/123456789/34449 – Дата доступа: 11.08.2019.
2. Баласанян, В.Э. Электронный документооборот – основа эффективного управления современным предприятием / В.Э. Баласанян // Секретарское дело. – 2002.— №2. – С. 46—48.
3. Бачило, И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник / Под ред. акад. РАНБ.Н. Топорнина. 2-е изд., с изм. и доп. – СПб.: Издательство Р. Асланова «Юридический центр Пресс», 2005. – 725 с.
4. Бехманн, Г. Концепции информационного общества и социальная роль информации // Политическая наука: Сборник научных трудов / Г. Бехманн; под ред. Д. В. Ефременко. – М.: ИНИОН РАН, 2008. – № 2. – С. 10–28. 3. Reddick, C. Comparative E-Government / Integrated Series in Information Systems / C. Reddick. – Springer, 2010. – P. 3–23.
5. Бичевина, Н. Применение ЭПЦ (электронная цифровая подпись): возможности, проблемы и перспективы // [Электронный ресурс] – Режим доступа: http://www.DIRECTUMJournal.ru/docs/Primenenie-EhCP-ehlektronnaja-cifrovaja-podpis-vozmozhnosti-problemy-i-perspektivy.aspx. – Дата доступа: 11.08.2019.
6. Бобылева, М.П. Вопросы использования элементов электронного документооборота внутри организации / М.П. Бобылева // Секретарское дело. – 2003. – №2. – С. 15–17.
7. Бобылева, М.П. Эффективный документооборот: от традиционного к электронному / М.П. Бобылева. – М.: Издательство МЭИ, 2004—49 с.
8. Василевич Г.А.[и др.] Информационное право: учеб. пособие ; под общ. ред. Г.А. Василевича и Д.А. Плетенёва. – Минск: Адукацыя і выхаванне, 2013. – 352 с.
9. Вершинин, А.П. Электронный документ: правовая форма и доказательство в суде. – М.: ООО «Городец-издат», 2000. – 248 с.
10. Волчек, А. В. Отдельные проблемы представления и исследования электронных доказательств // [Электронный ресурс]. Электронная библиотека БГУ. – Режим доступа: http://elib.bsu.by/handle/123456789/43391.
11. Гадасин, В.А. Общая оценка законодательной базы в сфере электронного документооборота // Управление защитой информации. Минск—Москва. — 2002. — Т. 6. — № 2.
12. Гайдукова, Л.М. Проблемы традиционных технологий документационного обеспечения / Л.М. Гайдукова// – Секретарское дело. – 2006. – №10 – С. 17–22.
13. Гваева И.В., С.В. Соболевский. Делопроизводство: учебный справочник /Минск: ТетраСистемс , 2011. – 224 с.
14. Гладких, Л. О предоставлении отчетов в электронном виде // Налоговый вестник. – 2008. – № 16. – С. 15-16.
15. Государственный стандарт Республики Беларусь (СТБ) 1221 2000 «Документы электронные. Правила выполнения, обращения и хранения».
16. Городов, О.А. Информационное право: учеб. / О.А. Городов. – М.: Проспект, 2009. – 256 с.
17. Гражданский кодекс Республики Беларусь, 7 декабря 1998 г., № 218-З // Эталон-Беларусь [Электронный ресурс] // Нац. цент правовой информ. Респ. Беларусь. – Минск, 2019.
18. Гражданский кодекс Республики Казахстан (Особенная часть), 1 июля 1999 г., № 409 // Эталон-Беларусь [Электронный ресурс] // Нац. цент правовой информ. Респ. Беларусь. – Минск, 2019.
19. Гражданский кодекс Республики Казахстан: Постановление Верховного Совета Республики Казахстан, 27 декабря 1994 г. // Эталон-Беларусь [Электронный ресурс] // Нац. цент правовой информ. Респ. Беларусь. – Минск, 2019.
20. Гражданский кодекс Российской Федерации (часть вторая), 26 января 1996 г., № 14-ФЗ // Эталон-Беларусь [Электронный ресурс] // Нац. цент правовой информ. Респ. Беларусь. – Минск, 2019.
