ИНФОРМАЦИОННАЯ ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА.

Презентация:

Advertisements

Похожие презентации

Безопасность электронного документооборота на базе типовой платформы Михаил Димитрогло ИнтерТраст (495)

Advertisements

Методы и средства защиты в СЭДО Выполнил: студент 5 курса группы ПИ-51 Козлова Марина Проверил: преподаватель Михайловский В.В.

Система документооборота «Канцлер Мини». Основные особенности «Канцлер Мини»: «Канцлер Мини» простое и удобное решение для небольших предприятий Канцлер.

Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.

СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.

Коробочное решение для защиты электронного документооборота Андрей ШАРОВ Электронные Офисные Системы 2007.

ЗАЩИТА ИНФОРМАЦИИ ПОДГОТОВИЛА

Расулов О. Х. г. Ташкент Республика Узбекистан Актуальные проблемы использования аппаратно- программных средств криптографической защиты информации для.

Группа компаний ЛАНИТ LanDocs Платформа управления бизнес-процессами предприятий.

Развитие ЭДО на финансовом рынке Предпосылки создания форматов на рынке коллективных инвестиций STP - принцип сквозной обработки информации.

Поддержка документооборота с использованием ЭЦП Приложение Каталог банковских приложений Главная бухгалтерская книга Приложение Лицензировано в 6 банков.

Card Expert Card Expert - это автоматизированная система электронного контроля над прохождением документов и исполнением поручений в органах государственной.

Специальность « Организация защиты информации»

Группа компаний ЛАНИТ – "ЛАборатория Новых Информационных Технологий" – ведущий в России и СНГ центр по предоставлению информационно- технологических.

Организация защищенного электронного документооборота на базе middleware Лекшин Олег Сергеевич ведущий инженер ЗАО «ИВК»

ИНФОРМАТИЗАЦИЯ ОБЩЕСТВА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.

ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.

Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.

Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.

© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.

Транксрипт:

ИНФОРМАЦИОННАЯ ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

ОБЩАЯ СХЕМА ПРОЦЕССА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА Отправитель. Подготовка и доставка документа. Канцелярия. Регистрация доставленных документов. Передача документа на руководство. Руководство. Рассмотрение документа и отправка по назначению, а также определить функции заместителей или ответственных исполнителей за определенный срок, вставка резолюции. Заместители и Ответственные исполнители. Выполнение определенные им задачи, подготовка ответного письма и отправка к руководству. Руководство. Анализ выполненных задач, расмотрение подготовленного ответного письма, и при необходимости внести изменения. Подписать. Канцелярия. Регистрация выходящих документов и отправка на назначенный адрес.

Основные компоненты системы ЭДО Центр аутентификации средства взаимодействия пользователей с УЦ автоматизированные средства обработки электронных документов средства ЭЦП пользователей средства отображения электронных документов

ОСНОВНЫЕ КОМПАНИИ РАЗРАБОТАВШИЕ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Виды угроз влияющие на систем ЭДО 1. Угроза целостности 2. Угроза конфиденциальности 3. Угроза работоспособности системы

ВОЗМОЖНЫЕ ПОСЛЕДСТВИЯ ПРИ РЕАЛИЗАЦИИ УГРОЗЫ блокирование сервиса; модификация информации (ЭД, исполняемых модулей, служебных объектов); компрометация ключей и паролей; несанкционированный доступ к ЭД; искажение результатов обработки информации.

Меры обспечения безопасности в системах ЭДО Ограничение доступа к документам (Авторизация) Ограничение доступа к документам (Авторизация) Протоколирование действий пользователей систем ЭДО Протоколирование действий пользователей систем ЭДО Использование ЭЦП и методов шифрования Использование ЭЦП и методов шифрования

Уровни информационной безопасности: 1. Уровень бизнес - процесса 2.Уровень приложений 3.Уровень системы управления базамы 4.Уровень операционных систем 5. Уровень сетевых приложений 6. Сетевой уровень 7. Физический уровень Уровни информационной безопасности в системах электронного документооборота Программы обеспечения информационной безопасности MySQL, Oracle MS SQL и др. Операционные системы (Linux, Win) Протоколы обеспечения информационной безопасности

Модель обеспечение информационной безопасности системы электронного документооборота Пользователь Центр регистрации Центр аутентификации, авторизации и управления доступом Центр сертификации База хранения сертификатов и ключей Система электронного документооборота

СПАСИБО за внимание