Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие 700474.doc
Скачиваний:
2
Добавлен:
01.05.2022
Размер:
10.93 Mб
Скачать
►Содержание►

Р.А. Залогин

ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Рассматривается повышение эффективности обеспечения целостности и доступности информации в системах электронного документооборота

C точки зрения системного анализа системы электронного документооборота (СЭД) представляют собой сложную организационно-техническую систему, характеризующуюся большим количеством параметров. Анализ функций, принципов построения различных СЭД позволяет построить структурную и функциональную модель типовой СЭД. Процесс разработки таких СЭД характеризуется большим количеством этапов, включает в себя целый ряд процедур, характерных как для процесса разработки в целом, так и решающих специфические задачи исследования отдельных систем СЭД с целью обеспечения максимально возможного безопасности использования информационных технологий (ИТ) в данной СЭД.

Структура разработанного на основе такого подхода процесса разработки СЭД представлена на рис. 1, где показана общая схема разработки по критерию выбора оптимальной структуры СЭД, а также выбор оптимального комплекса систем обеспечения целостности и доступности информации в СЭД. В соответствии с данной подходом выделяются следующие этапы разработки СЭД:

  1. При разработке СЭД производится предъявление требований к функциям разрабатываемой системы. Требования формируются заказчиком, к ним может относиться число терминалов ЭД, их места расположения, информационные задачи, возлагаемые на СЭД.

  2. Анализ требований к СЭД производится с целью формирования требований технического задания, где указываются требуемые информационные функции, временные параметры выполнения транзакций, что в свою очередь дает возможность сформировать требования к программному и аппаратному обеспечению, необходимому для функционирования СЭД. Должны быть рассмотрены возможности использования систем повышения безопасности и надежности функционирования элементов СЭД.

Рис. 1. Алгоритм разработки СЭД.

  1. Анализ структуры системы подразумевает проведение анализа функций, возложенных на информационную, телекоммуникационную подсистему СЭД, а также анализ применяемого программного обеспечения для функционирования СЭД, программных интерфейсов. При анализе особое внимание стоит уделить применяемым протоколам передачи информации, службам, функционирующим в составе СЭД.

  2. Формирование перечня возможных нарушений целостности и доступности информации в СЭД производится исходя из структуры системы, возложенных на нее задач.

  3. Определение способов реализации нарушений целостности и доступности информации напрямую зависят от внешних и внутренних факторов, свойственных функционированию СЭД.

  4. Расчет обобщенного и частных показателей нарушения целостности и доступности информации в разрабатываемой СЭД производится без учета последующего применения в ее составе систем обеспечения целостности и доступности информации в СЭД. Это необходимо для объективного последующего формирования требований к системам обеспечения целостности и доступности информации в СЭД.

  5. Формирование требований к функциям и составу систем обеспечения целостности и доступности информации в СЭД определяются в соответствии с результатами вычисления частных показателей нарушения целостности и доступности информации, поскольку существует возможность оценить наиболее опасные механизмы нарушения целостности и доступности информации в СЭД из общего многообразия.

  6. Сформированные требования к систем обеспечения целостности и доступности информации в СЭД дают возможность производить оптимальный выбор из существующих систем, либо производить разработку собственных более адекватных существующим механизмам нарушения целостности и доступности информации в СЭД, если это возможно.

  7. Анализ эффективности систем обеспечения целостности и доступности информации в СЭД нарушениям целостности и доступности информации должен производиться в комплексе с системой обеспечения целостности и доступности информации в СЭД. При этом должно выполняться неравенство , где – комплексный показатель безопасности использования ИТ в СЭД, – тот же показатель, но при наличии в составе систем обеспечения целостности и доступности информации в СЭД.

  8. Проверка достаточности показателей производится с некоторым требуемым значением показателя . Если выполняется условие , это значит, что система отвечает требованиям, предъявляемым к ней и происходит переход к этапу 12.

  9. Если условие, указанное в пункте 10 не выполняется, то существует необходимость произведения доработок СЭД с целью доведения ее до требуемого уровня.

  10. СЭД соответствует требованиям и может быть к запуску для работы по назначению.

Литература

  1. Залогин Р.А. Алгоритм комплексной оценки угроз НСД к информации при проектировании автоматизированных систем критического применения / Залогин Р.А. // Вестник ВГТУ, №4, 2011.

  2. Работкина О.Е. Разработка и применение автоматизированных средств комплексной оценки угроз НСД к информации при проектировании автоматизированных систем критического применения / Работкина О.Е., Залогин Р.А. // Вестник ВГТУ, №4, 2011.

Воронежский государственный технический университет

УДК 621.3

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности