Інформаційна безпека в системах електронного документообігу

Abstract

Мета статті полягає у виявленні загроз інформаційної безпеки систем електронного документообігу, які використовуються в державних та комерційних структурах, на великих та середніх підприємствах, в організаціях, установах, і шляхів їх подолання. Методика дослідження. Вирішення поставлених у публікації завдань здійснено за допомогою таких загальнонаукових і спеціальних методів дослідження, як аналіз та синтез, порівняння та аналогія, систематизація та узагальнення, діалектичний підхід. Результати. Запропоновано напрями підвищення рівня інформаційної безпеки систем електронного документообігу, проаналізовано засоби захисту систем електронного документообігу. Визначено, що інформаційна безпека в системах електронного документообігу є комплексним завданням, вирішення якого потребує поєднання заходів на законодавчому, адміністративному, процедурному та програмно-технічному рівнях. Розглянуто сучасний законодавчий рівень протидії загрозам, який представлено законами України «Про електронні документи та електронний документообіг», «Про електронні довірчі послуги», «Про Національну програму інформатизації», «Про обов’язковий примірник документів», «Про телекомунікації», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про Національну систему конфіденційного зв’язку». Під час упровадження в діяльність суб’єкта господарювання систем електронного документообігу необхідно пам’ятати про безпеку системи, так як особливий інтерес із боку зловмисників викликають саме документи фізичної чи юридичної особи. Говорячи про захищений документообіг, мають на увазі захист даних від несанкціонованого доступу, захист апаратних елементів системи (комп’ютерів, серверів, елементів комп’ютерної мережі та мережевого обладнання), захист файлів програмного забезпечення й бази даних. Загрози в системах електронного документообігу стандартні та складаються із загроз цілісності, конфіденційності, працездатності системи. У будь-якій «захищеній» системі електронного документообігу мають бути передбачені механізми забезпечення збереження документів, безперечного доступу, справжності документів, протоколювання дії користувачів. Практична значущість результатів дослідження. У статті обґрунтовано, що впровадження заходів інформаційної безпеки в системах електронного документообігу сприятиме підвищенню ефективності прийняття управлінських рішень, прозорості в діяльності організації, покращенню рівня безпеки та збереженню інформації. Основні наукові положення статті можна використовувати в документаційній діяльності будь-якого суб’єкта господарювання.

The purpose of the article is to identify threats to information security in electronic document management systems (EDMS) and ways to eliminate them. EDMS used in government and commercial structures, in large and medium enterprises, organizations, institutions. Methodology of research. The solution of the problems posed in the article is carried out using such general scientific and specialresearch methods as analysis and synthesis, comparison and analogy, systematization and generalization, and the dialectical approach. Findings. Directions of increasing the level of information security of electronic document management systems are proposed, means of protecting electronic document management systems are analyzed. It is proved that the problem of information security in electronic document management systems can be addressed comprehensively at the legislative, administrative, procedural and software-technical levels. The current legislation on the protection of information in electronic document management systems is considered. It is represented by the laws of Ukraine «On electronic documents and electronic document management», «On electronic trust services», «On the National Informatization Program», «On the mandatory copy of documents», «On telecommunications», «On the protection of information in information and telecommunication systems», «On the National Confidential Communication System». When introducing electronic document management systems into the activities of a business entity, it is necessary to remember the security of the system, since it is the documents of an individual or legal entity that attract particular interest from attackers. Speaking about secure workflow, they mean protecting data from unauthorized access, protecting system hardware elements (computers, servers, computer network elements and network equipment), protecting software and database files. Threats in electronic document management systems are standard and consist of threats to the integrity, confidentiality and operability of the system. In any «secure» electronic document management system, mechanisms should be provided to ensure the safety of documents, secure access, authenticity of documents, and logging user actions. Practical value. The article substantiates that the use of information security mechanisms in electronic document management systems will increase the efficiency of managerial decision-making, transparency in the organization’s activities, improve the level of security and safety of information. The main scientific provisions of the article can be used in the documentation activities of any business entity.