Методы и средства защиты в СЭДО Выполнил: студент 5 курса группы ПИ-51 Козлова Марина Проверил: преподаватель Михайловский В.В.
Суть технологии Обеспечение защиты информации в СЭДО: защита информационных ресурсов от порчи, полного или частичного уничтожения в результате технических сбоев и чрезвычайных происшествий; защита от несанкционированного доступа к данным.
Суть технологии Методы и средства защиты в СЭДО: аутентификация пользователей при входе в систему; разграничение прав доступа; применение электронной цифровой подписи; шифрование конфиденциальных документов; протоколирование.
Реализация технологии в СЭДО Как правило, идентификация и аутентификация осуществляются путем набора системного имени и пароля. Протоколирование действий пользователей в СЭДО является общепринятой функцией.
Реализация технологии в СЭДО Разграничение доступа к объектам: 1) задание пользователей и групп; 2) мандатный доступ; 3) разграничение доступа к различным частям документов.
Угрозы и модели защиты
Пример реализации в NauDoc Аутентификация осуществляется путем набора логина и пароля:
Пример реализации в NauDoc Распределение полномочий по ролям по умолчанию:
Пример реализации в NauDoc Функциональные возможности раздела «Пользователь» для администратора:
Пример реализации в NauDoc Определение групп пользователей администратором:
Пример реализации в NauDoc Регистрация пользователя администратором:
Пример реализации в NauDoc Назначение прав доступа к папке пользователем:
Проблемы Формулировка «защищенный документооборот» применялась и применяется к системам, решающим хотя бы часть задач информационной безопасности. Использование в электронном документообороте технологий виртуальных частных сетей (VPN), или применение электронно-цифровой подписи, или шифрование хранимых данных давало повод назвать его защищенным. Однако систем, обеспечивающих безопасность информации по всем направлениям, к тому же отвечающих требованиям отечественных нормативных документов, пока не много.
Спасибо за внимание!