Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Отчеты по практике » Принципи інформаційної безпеки підприємства

Реферат Принципи інформаційної безпеки підприємства





ктронний документ - це електронний документ, що володіє такими властивостями, що права і зобов'язання кожної із сторін, які з цього електронного документа, захищені чинним законодавством, в нашому випадку, законодавством РФ. Юридична значимість електронного документа забезпечується за допомогою електронного підпису.


7.2 Організація захисту електронного документообігу в Іркутському філії ВАТ «Ростелеком»


У ВАТ «Ростелеком» захист документів забезпечує Lotus Notes і Domino. У виданні для користувача [4] написано, що це розподілена об'єктна документо-орієнтована клієнт-серверна СУБД в поєднанні з поштовою системою. Lotus Domino - це сервер додатків, а Lotus Notes - це клієнт для виконання бізнес-додатків, роботи з інформацією та документами, у тому числі і в режимі offline.

Основні функції:

· середу виконання додатків автоматизації групової діяльності;

· криптозащита (шифрування і електронний підпис);

· клієнт електронної пошти;

· сервер додатків;

· поштовий сервер;

· груповий календар, планувальник завдань;

· клієнт середовища обміну миттєвими повідомленнями;

· веб сервер - для надання доступу до додатків Lotus Notes через браузер;

· реплікація - синхронізація між дистанційно віддаленими екземплярами баз даних.

Захист даних відбувається шляхом шифрування:

· баз даних і окремих документів - при зберіганні, по команді користувача, так і автоматично при створенні;

· переданої пошти - при передачі, на всьому протязі;

· трафіку через вибраний мережевий інтерфейс (мережевий протокол);

· трафіку для з'єднання із заданим абонентом.

Особистий шифр користувача автоматично генерується в момент реєстрації. Особистий шифр складається з двох чисел (ключів), одне з яких використовується для шифрування даних, а інше для дешифрування. Це т.зв. відкритий і закритий ключі.

Відкритий ключ використовується іншими користувачами, щоб:

· шифрувати відправляється даному користувачеві пошту;

· перевіряти прийшли від даного користувача дані на справжність.

Закритий ключ використовується:

· для розшифровки вхідної пошти;

· для цифрового підпису вихідних даних.

Під вихідними/прийшли даними мається на увазі не тільки пошта, але взагалі будь-які документи з будь-яких баз.

Хоча відкритий і закритий ключі пов'язані між собою певною взаімооднозначном залежністю, гарантується, що обчислення закритого ключа за відомим відкритого буде дуже трудомістким.

У Notes використовується популярна шифросистемамі RSA.

Поряд з несиметричним шифруванням в Notes використовується і симетричне. При однаковій надійності симетричне шифрування, як правило, працює швидше, ніж несиметричне. Під надійністю тут мається на увазі складність розшифровки без знання ключа.

У Notes використовуються симетричні шифросистемамі RC2 і RC4.

Оскільки один і той же ключ використовується не тільки для шифрациі, але і для дешифрування даних, сам по собі такий шифр не може використовуватися у випадках, подібних шифруванню пошти, тому адресант зможе читати зашифровані повідомлення.

Тому в тих випадках, де необхідно зберегти і приватність, і швидкість шифрування, застосовується комбінована схема: Notes генерує випадковий RC2-шифр, шифрує їм дані, потім шифрує RC2-шифр відкритим ключем користувальницького RSA-шифру і дописує його до данним.іспользуется самостійно для шіфрозащіти колективних даних, таких як документи в дошках оголошень.

Для внутрішнього документообігу використовується корпоративна ЕСЕД (єдина система електронного документообігу). ЕСЕД працює на базі Lotus як додатковий модуль (розширення).

ЕСЕД описана в керівництві користувача ЕСЕД [5].

Щоб приступити до роботи в ЕСЕД, необхідно знати реєстраційне ім'я користувача та пароль.

ЕСЕД призначена для автоматизації наступних видів діяльності:

· робота з організаційно-розпорядчими документами - створення і розміщення в сховищі проектів документів, узгодження документів з використанням типових маршрутів проходження документів, розсилка документів мі...


Назад | сторінка 6 з 8 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Розробка додатків за технологією &клієнт-сервер&
  • Реферат на тему: Проектування і реалізація бази даних в архітектурі "клієнт-сервер" ...
  • Реферат на тему: Розробка інтерфейсу користувача для роботи з базою даних &Автомайстерня&
  • Реферат на тему: Розробка інтерфейсу користувача для роботи з базою даних Будинку культури
  • Реферат на тему: Проектування додатків користувача в середовищі MS ACCSSES на прикладі спорт ...