авильності функціонування;
· управління ключовими елементами системи у відповідності до регламенту засобів захисту.
Для безпечного зберігання цифрових сертифікатів і ЕП використовується СКЗИ «Кріптотокен у складі вироби« eToken ГОСТ ».
Призначений для аутентифікації користувачів, генерації і захищеного зберігання ключів шифрування та електронного підпису, виконання шифрування та електронного підпису «на борту» пристрої, зберігання цифрових сертифікатів та інших даних.
6. Програмно-апаратні методи та засоби захисту інформації
Для забезпечення безпечної передачі даних використовується програмно-апаратний комплекс «ViPNet Coordinator HW».
Технологія ViPNet - це комплекс програмно-технічних засобів, що надає можливість створити в будь телекомунікаційній інфраструктурі розподілену віртуальну мережу, захищену від мережевих атак і несанкціонованого доступу до інформації.
ПАК «ViPNet Coordinator HW» виконує у віртуальній мережі ViPNet наступні функції:
· маршрутизацію, шифрування і контроль цілісності зашифрованих IP-пакетів, переданих між сегментами віртуальної мережі;
· туннелирование (шифрування і імітозащіти) відкритих IP-пакетів, переданих між сегментами віртуальної мережі;
· функції міжмережевого екранування: аналіз, фільтрація, реєстрація відкритого IP-трафіку на кордоні сегмента віртуальної мережі;
· маршрутизацію поштових повідомлень, переданих поштовими клієнтами корпоративної електронної пошти.
7. Індивідуальне завдання. Можливості використання електронного підпису при організації захищеного електронного документообігу
7.1 Електронний документообіг і значення електронного підпису
Ефективна робота будь-якої організації в даний час немислима без організації електронного документообігу. Робота з документами в електронній формі дозволяє швидко і зручно зберігати, обробляти і передавати документи в інформаційній системі організації. Однак системи електронного документообігу можуть бути потенційно схильні наступним атакам:
· порушення конфіденційності переданих документів;
· несанкціоноване спотворення електронних документів;
· відправка помилкового електронного документа від імені легального користувача системи.
Організація, яка має складну інтегровану, територіально-розподілену структуру, стикається з такими проблемами, як:
· розрізненість фінансової та управлінської інформації;
· запізнювання надходять з віддалених філій даних з витікаючими утрудненнями в прийнятті оперативних рішень;
· незбалансованість інформаційних потоків.
В умовах територіально-розподіленої структури виникають складні схеми організації документообігу між юридичними особами однієї організації, віддаленими підрозділами однієї юридичної особи, центральної компанії та її філіями і дочірніми компаніями.
Основними проблемами в документообігу між віддаленими структурними одиницями є:
· багаторазова реєстрація одного документа;
· втрата документів;
· неможливість здійснення контролю за виконанням документів та строків їх узгодження і підписання;
· відсутність єдиного повного реєстру виданих та отриманих документів з метою здійснення їх оперативного пошуку та збору статистичних даних;
· багаторазове копіювання одного документа з метою його розсилки віддаленим адресатам організації;
· тривалі терміни узгодження проектів документів та прийняття управлінських рішень.
Система електронного документообігу спрямована на вирішення перерахованих проблем. В системі для передачі повідомлень і документів між користувачами використовується відкрита телекомунікаційна мережа - Інтернет. Доступ до даних, які проходять через Інтернет, не може бути фізично обмежений. З іншого боку, інформація, якою обмінюються користувачі, є конфіденційною, становить комерційну таємницю або персональні дані. Таким чином, гостро постає питання захисту цієї інформації від несанкціонованого доступу третіх осіб.
Всі електронні документи, що циркулюють між організаціями, вимагають юридичної значимості для того, щоб кожна зі сторін була впевнена у виконанні іншою стороною своїх зобов'язань. Юридично значимий еле...