16.03.2021
Уроки 53, 54 (останній урок)
Тема. Забезпечення конфіденційності електронних документів. Електронний офіс. Тематичне оцінювання
Завдання:
- Опрацювати теоретичний матеріал
- Записати конспект в зошит
- Виконати тести, знизу за посиланням
У багатьох сферах діяльності широке розповсюдження одержало використання електронних документів. Використання систем електронного документообігу (СЕД) дозволяє досягти величезного економічного ефекту. Але, упроваджуючи СЕД не можна забувати про безпеку системи. Однією з найважливіших вимог до будь-якої СЕД є забезпечення безпеки електронного обміну документами. У даний час все більшого поширення набувають системи захищеного електронного документообігу (ЗЕДО). Це пов'язано зі збільшенням кількості конфіденційних документів в органах державної влади і організаціях різної форми власності та активним переходом систем документообігу до електронного вигляду. Підхід до захисту електронного документообігу повинен бути комплексним. Необхідно чітко оцінювати можливі загрози і ризики СЕД і можливі втрати від реалізованих загроз. Традиційний підхід до захисту інформації заснований на попередньому аналізі загроз і зіставленні їм сукупності механізмів захисту.
Основні загрози для систем електронного документообігу можуть бути класифіковані таким чином:
- загроза цілісності – це пошкодження, знищення або спотворення інформації, що може бути як ненавмисним у випадках помилок і збоїв, так і зловмисним;
- загроза конфіденційності – це будь-яке порушення конфіденційності, в тому числі крадіжка, перехоплення інформації, зміна маршрутів слідування і т.д.;
- загроза працездатності системи – це загроза, реалізація якої призводить до порушення або припинення роботи системи, включаючи навмисні атаки, помилки користувачів, а також збої в обладнанні і програмному забезпеченні;
- неможливість доказу авторства – це загроза, що виражається у тому, що якщо в документообігу не використовується електронний цифровий підпис, то неможливо доказати, що саме даний користувач створив даний документ (при цьому неможливо зробити документообіг юридично значимим);
- загроза доступності – це загроза, що порушує можливість за допустимий час отримати потрібну інформацію користувачам, що мають право доступу до неї.
Захист саме від цих загроз в тій чи іншій мірі повинна реалізовувати будь-яка система електронного документообігу. Відповідно, в комплекс захисту електронної документації повинні входити наступні заходи :
- обмеження прав фізичного доступу до об’єктів системи документообігу;
- розмежування прав доступу до файлів і папок;
- підтвердження авторства електронного документу;
- контроль цілісності електронного документу;
- конфіденційність електронного документу;
- забезпечення юридичної сили електронного документу;
- забезпечення надійності функціонування технічних засобів;
- забезпечення резервування каналів зв’язку;
- резервне дублювання інформації;
- захист від вірусів;
- захист від «злому» мереж.
В основі реалізації захисту даних методом управління доступом лежать поняття ідентифікації і аутентифікації. Ідентифікація користувача - це привласнення йому унікальних параметрів. Аутентифікація - встановлення достовірності суб'єкта. Методи, що забезпечують санкціонованим особам доступ до об'єктів.
• Авторизація - в інформаційних технологіях - це надання певних повноважень особі або групі осіб на виконання деяких дій в системі обробки даних. («Чи має право виконувати цю діяльність?»).
• Аутентифікація — це процес розпізнавання користувача системи і надання йому певних прав та повноважень. Його суть — визначити, чи справді індивід є тією особою, якою він або вона себе називає.
• Ідентифікація - це процедура розпізнавання суб'єкта за його ідентифікатором (простіше кажучи, це визначення імені, логіна або номера).
Ідентифікація
Ідентифікатором може бути:
- номер телефону;
- номер паспорта;
- e-mail.
Мета ідентифікації — перевірити, чи відомий індивід системі.
Є початковою процедурою надання доступу до системи. Після неї здійснюється автентифікація та авторизація.
Ідентифікація дозволяє суб'єктові повідомити своє ім'я за допомогою унікального параметра — ідентифікатора (логін, наприклад), який є відомим іншій стороні.
Автентифікáція — процедура встановлення належності користувачеві інформації в системі пред'явленого ним ідентифікатора.
З позицій інформаційної безпеки автентифікація є частиною процедури надання доступу для роботи в інформаційній системі, наступною після ідентифікації і передує авторизації.
Щоб визначити чиюсь автентичність, можна скористатися трьома факторами:
- Пароль(PIN-код, графічний ключ);
- Пристрій (токен) -пластикова карта, ключ від замка, USB-ключ;
- Біометрика (відбиток пальця, портрет, сітківка ока).
Авторизація - це визначення прав доступу до ресурсів і управління цим доступом.
Розмежування доступу (англ. access mediation) —частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об’єктів.
Параметри доступності
За допомогою параметрів доступу можна визначити, яким чином користувачі зможуть отримати доступ до ваших файлів, папок і документів Google. Для цього в полі Рівні доступу знаходимо параметр Змінити.
З’являється вікно Налаштування спільного доступу. Всі створювані, синхронізовані та завантажені на Google-Диск елементи за замовчуванням мають статус «Особисті».
Особистий (всім, кому дано дозвіл)
Коли ви створюєте документ, доступ до нього є тільки у вас. Якщо потрібно, ви можете надати доступ до нього і іншим людям. Будь-який користувач, який намагається відкрити документ, повинен буде увійти в свій аккаунт Google, щоб підтвердити право доступу до нього.
Варіант доступу «Особистий» краще використовувати, якщо ви хочете відкрити доступ до файлу для невеликого кола людей.
Користувачі, у яких є посилання
Переглянути документ, файл або папку зможуть тільки користувачі, які знають їх точний URL. Якщо ще вибрати параметр «Змінювати може будь-який користувач», то будь-який користувач, що знає URL документа, зможе його редагувати. Вхід у систему не потрібно, тому читачі та редактори можуть бути анонімними.
Налаштування Користувачі, у яких є посилання рекомендується в тих випадках, коли доступ до інформації необхідно надати великій групі людей, при цьому вміст документа не є конфіденційним.
Загальнодоступне в Інтернеті
Загальнодоступні документи і файли можуть бути включені в результати пошуку, і відкрити їх зможе будь-який користувач, який знайде їх адресу. Крім того, включивши відповідні параметри, ви можете дозволити всім користувачам, які знайдуть документ, змінювати його і додавати коментарі. Такий вид доступу рекомендується, коли необхідно поширити якусь інформацію.
Рівні доступу
У Google-Диску передбачено кілька рівнів спільного доступу до файлів, папок і документів Google. Якщо ви створили, синхронізували або завантажили документ, то ви є його власником, якщо тільки ви не передали право володіння іншому користувачеві.
Співавтори можуть мати один із трьох рівнів доступу: Читач, Коментатор (тільки документи та презентації Google) і Редактор.
Власники:
- Редагування документів, таблиць, презентацій і малюнків Google (тільки Документи Google).
- Відправка запрошень іншим редакторам, коментаторам і читачам.
- Видалення файлів, папок і документів Google.
- Позбавлення будь-яких співавторів доступу.
- Передача права володіння іншому користувачеві.
- Завантаження і видалення різних версій файлів (тільки синхронізовані і завантажені файли).
- Додавання та видалення елементів з папки.
Редактори:
- Редагування документів, таблиць, презентацій і малюнків Google (тільки Документи Google).
- Запрошення і видалення інших співавторів (тільки якщо власник файлу надав редакторам такий дозвіл).
- Завантаження файлів і синхронізація з іншими пристроями.
- Перегляд списку інших співавторів.
- Створення копій в Google-Диску.
- Завантаження й вилучення версій файлів (тільки синхронізовані і завантажені файли) .
- Додавання та видалення елементів з папки.
- Редактори не можуть остаточно видаляти файли, папки та документи Google.
Читачі:
- Перегляд файлів, папок і документів Google.
- Завантаження файлів і синхронізація з іншими пристроями.
- Створення копій в Диску-Google.
- Читачі не можуть остаточно видаляти файли, папки та документи Google, а також змінювати налаштування спільного доступу до елементів.
Коментатори (тільки документи та презентації Google):
- Написання коментарів до документів і презентацій Google.
- Перегляд документів і презентацій.
- Завантаження документів і презентацій на комп’ютер, синхронізація з іншими пристроями.
- Створення копій документів і презентацій в Google-Диску.
- Коментатори не можуть остаточно видаляти файли, папки та документи Google, а також змінювати налаштування спільного доступу до елементів.
До переваг використання електронного офісу належать:
- відмова від внутрішньоофісної документації на паперовій основі;
- удосконалення розподілення функцій у процесі інформаційного обслуговування керівництва;
- відновлення традиційної форми концентрації офісної діяльності навколо спеціаліста, або керівника;
- забезпечення своєчасної підготовки й напрямку відповідей організації на запити зовнішніх кореспондентів;
- виключення багаторазового тиражування документів на комп'ютерах користувачів і мережних ресурсів організації;
- розвантаження трафіку корпоративної мережі завдяки усуненню необхідності множинного розсилання одного документа;
- скорочення помилок доставки документів (доручень) при реалізації (виконанні) заданих процедур проходження конкретного документа (доручення) до кожного виконавця;
- налагодження й спрощення контролю за виконавською дисципліною й використанням трудових ресурсів за рахунок автоматизованого відстеження маршруту руху документів і виконання доручень;
- виключення втрати документів;
- проведення моніторингу процедур проходження документів і доручень й аналізу ефективності організації діловодства в установі, їхня оптимізація за рахунок здійснення статистичного аналізу виконання доручень і формування необхідних звітів;
- удосконалювання засобів надійного централізованого зберігання й ефективного пошуку документів.
.Електронний офіс – це система всебічного використання в управлінській діяльності засобів обчислювальної техніки і телекомунікацій. Передбачає організацію роботи груп користувачів над спільним вирішенням складних розподілених завдань у комп’ютерних мережах за допомогою засобів обчислювальної техніки.
Для роботи електронного офісу характерним є:
- діловиробництво;
- обробка оперативної інформації;
- ведення архіву;
- оперативне розповсюдження документів і контроль їх проходження;
- наявність інформаційних зв’язків між підрозділами і філіалами;
- масове виробництво і обробка персональних документів (рахунки, повідомлення, листи, контракти тощо).
Основні компоненти електронного офісу
Текстові редактори
Система електронної пошти
Системи ділової графіки
Системи розробки баз даних
Електронні таблиці
Немає коментарів:
Дописати коментар