Методы и средства защиты в СЭДО Выполнил: студент 5 курса группы ПИ-51 Козлова Марина Проверил: преподаватель Михайловский В.В.

Суть технологии Обеспечение защиты информации в СЭДО: защита информационных ресурсов от порчи, полного или частичного уничтожения в результате технических сбоев и чрезвычайных происшествий; защита от несанкционированного доступа к данным.

Суть технологии Методы и средства защиты в СЭДО: аутентификация пользователей при входе в систему; разграничение прав доступа; применение электронной цифровой подписи; шифрование конфиденциальных документов; протоколирование.

Реализация технологии в СЭДО Как правило, идентификация и аутентификация осуществляются путем набора системного имени и пароля. Протоколирование действий пользователей в СЭДО является общепринятой функцией.

Реализация технологии в СЭДО Разграничение доступа к объектам: 1) задание пользователей и групп; 2) мандатный доступ; 3) разграничение доступа к различным частям документов.

Угрозы и модели защиты

Пример реализации в NauDoc Аутентификация осуществляется путем набора логина и пароля:

Пример реализации в NauDoc Распределение полномочий по ролям по умолчанию:

Пример реализации в NauDoc Функциональные возможности раздела «Пользователь» для администратора:

Пример реализации в NauDoc Определение групп пользователей администратором:

Пример реализации в NauDoc Регистрация пользователя администратором:

Пример реализации в NauDoc Назначение прав доступа к папке пользователем:

Проблемы Формулировка «защищенный документооборот» применялась и применяется к системам, решающим хотя бы часть задач информационной безопасности. Использование в электронном документообороте технологий виртуальных частных сетей (VPN), или применение электронно-цифровой подписи, или шифрование хранимых данных давало повод назвать его защищенным. Однако систем, обеспечивающих безопасность информации по всем направлениям, к тому же отвечающих требованиям отечественных нормативных документов, пока не много.

Спасибо за внимание!