Забезпечення конфіденційність електронних документів. Електронний офіс

ОСНОВНІ ЗАСОБИ ЗАХИСТУ ЕЛЕКТРОННИХ ДОКУМЕНТІВ

Елемент організаційного захисту є стержнем, який зв'язує в одну систему всі інші елементи. Центральною проблемою при розробці методів організаційного захисту інформації є формування дозвільної (обмежувальної) систем і доступу персоналу до конфіденційних відомостей, документів і баз даних. Важливо чітко і однозначно встановити: хто, кого, до яких, відомостей, коли, на який період і як допускає.

Дозвільна система доступу вирішує наступні задачі: забезпечення співробітників всіма необхідними для роботи документами і інформацією; обмеження кола осіб, які допускаються до конфіденційних документів; виключення несанкціонованого ознайомлення з документу Ієрархічна послідовність доступу реалізується по принципу "чим вища цінність конфіденційних відомостей, тим менша чисельність співробітників можуть їх знати". У відповідності з цією послідовністю визначається необхідний ступінь посилення захисних мір, структура рубежів (ешелонів) захисту інформації.

Доступ співробітника до конфіденційних відомостей, який здійснюється у відповідності з дозвільною системою, називається санкціонованим. Дозвіл (санкція) на доступ до цих відомостей завжди є строго персоніфікованим і видається керівником в письмовому вигляді: наказом, що затверджує схему посадового чи іменного доступу до інформації, резолюцією на документі, списком-дозволом в карточці видачі справи або на обложці справи ознайомлення з документом.

Організаційні міри захисту відображаються в нормативно-методичних документах служби безпеки фірми. У зв'язку з цим часто використовується єдина назва двох розглянутих вище елементів системи захисту - елемент організаційно-правового захисту інформації. Елемент технічного захисту включає: засоби захисту технічних каналів витоку інформації, що виникають під час роботи ЕОМ, засобів зв'язку, копіювальних апаратів, принтерів, факсів та інших приладів і обладнання; засоби захисту приміщень від візуальних та акустичних способів технічної розвідки; засоби охорони будівель і приміщень від проникнення сторонніх осіб (засоби спостереження, сповіщення, сигналізації, інформування і ідентифікації, інженерні споруди); засоби протипожежної охорони; засоби виявлення приладів і пристроїв технічної розвідки (підслуховувальних та передавальних пристроїв,звукозаписувальної та телевізійної апаратури і т.д.).

Елемент програмно-математичного захисту інформації включає: регламентацію доступу до електронних документів персональними паролями, що ідентифікуються командами та іншими найпростішими методами захисту; регламентацію спеціальних засобів і продуктів програмного захисту; регламентацію криптографічних методів засобів захисту інформації в ЕОМ та мережах, криптографування (шифрування) тексту під час передачі їх по каналам звичайного та факсимільного зв'язку, під час пересилки поштою. В кожному елементі захисту можуть бути реалізовані на практиці тільки окремі складові частини.

Електронний офіс – система всебічного використання в управлінській діяльності засобів обчислювальної техніки і телекомунікацій.

Електронний офіс втілює концепцію всебічного використання в офісній діяльності засобів обчислювальної техніки та зв’язку з одночасним збереженням та підсиленням переваг традиційного та виробничого офісу.

Етапи розвитку концепції електронного офісу:

1. електронні засоби опрацювання текстів;
2. локальні комп’ютерні мережі і автоматизація робіт з документаційного забезпечення управління;
3. розвиток телекомунікаційних систем і автоматизовані робочі місця персоналу офісу;
4. електронні архіви і сховища даних;
5. регіональні і глобальні комп’ютерні мережі.

Практичне втілення концепції електронного офісу - це трудомісткий, багатоетапний процес, який умовно можна розділити на дві стадії:

• електронізація;
• організація.

На офіс покладають основні функції організації та управління зрегулювання діяльності підприємства уцілому.

Основні функції електронного офісу:

1. реалізація можливості ефективно підтримувати і розвивати зв’язки з партнерами, успішно пристосовуватись до швидкозмінюваної економічної ситуації;
2. включення фірми до інформаційних структур ринкової економіки країни та світу, доступ до комерційних баз даних, проведення електронного маркетингу, рекламних та інформаційних заходів;
3. координація діяльності всередині і зовні організації;
4. допомога у виробленні і прийнятті ефективних рішень;
5. виключення затримок і помилок при опрацюванні інформації, документів.