Програмний модуль захисту інформаційних потоків в автоматизованій системі документообігу

Abstract

Загроза бізнесу – банкрутство, відсутність попиту на пропоновану продукцію, висока конкуренція. Такі основні думки з’являються при вживанні цього словосполучення, та потрібно розуміти, основною і прямою загрозою бізнесу, будь-то приватне підприємництво чи державні установи є інформація яка циркулює на підприємстві. Зі зростанням бізнесу, його розвитком також зростає цінність інформації якою володіє дана компанія: комерційна таємниця, бази даних поставок, особисті дані, говорячи про державні установи – це державна таємниця та інше. Втрата або недоступність такої інформації може привести до величезних збитків, а також можливого тиску та вимагання з боку зловмисника. З потужним розвитком комп’ютерних технологій, по експоненціальній кривій та в час загально-світової інформатизації, найкращим методом ведення підприємницької документації або діяльності державних структур є виключно автоматизована система документообігу, що в свою чергу дає ряд переваг та недоліків. Основною перевагою є великий відсоток виключення людського фактору з рівняння передачі документів між підрозділами та реалізація комфортної взаємодії. На противагу перевагам, основним недоліком є недостатня стійкість до загроз інформації, що циркулює в системі. Аналізуючи останні новини про збитки в галузі інформаційної безпеки завдані викраденням інформації, зломом систем безпеки та іншим, можна сказати, що число ризиків пов’язаних із загрозою інформаційній безпеці зросло. Зловмисником в таких випадка може виступати як працівник компанії так і компанія конкурент, що цілеспрямовано фінансує злочинні дії задля особистої вигоди. Нажаль, більшість компаній починають згадувати про забезпечення інформаційної безпеки для власного підприємства вже після завданого збитку в даній області. Для вирішення задачі забезпечення захисту інформації в автоматизованій системі документообігу необхідний аналіз програмного забезпечення з АСДО, що пропонується на ринку. Визначення та оцінка його методів захисту, пошук можливих загроз з боку зловмисника. Для забезпечення повної захищеності системи документообігу потрібно використовувати новітні методи захисту, спроектовані спеціалізовано і відповідно до потреб і інформаційної структури компанії. Тому в даній роботі проводиться АСДО, розкривається в повній мірі загальна структура та методи взаємодій компонентів АСДО. Отримані дані використовуються для розробки програмної надбудови, що забезпечить захист інформаційних потоків в автоматизованій системі документообігу. На сьогоднішній день існує багато методів та засобів забезпечення інформаційної безпеки АСДО. Найбільшу захищуваність системи забезпечує шифрування, при застосуванні якого інформація стає недоступною для читання та сприйняття, хоча часто це не забезпечує можливого спотворення інформації або її недоступність. Фахівець із безпеки інформації зустрічається із питанням вибору системи безпеки для відповідного підприємства, враховуючи всі деталі та характеристики інформації, що циркулює. Ті чи інші програмні рішення, що існують на ринку можуть не задовольняти підприємство як в методах захисту, так і у витратах на таке ПЗ та його вплив на ефективність роботи системи захисту. Ці та інші фактори створюють труднощі при виборі рішення захисту інформації в АСДО.