Информационная безопасность системы электронного документооборота на примере системы «Тезис»

Система электронного документооборота (далее - СЭД) — это система автоматизации работы с информационными документами на протяжение всего их жизненного цикла, а также процессов взаимодействия между сотрудниками.

В данной дипломной работе рассмотрена информационная безопасность СЭД «Тезис». Данная система используется для обеспечения комплексной автоматизации делопроизводства и юридически значимого электронного документооборота Аппарата Губернатора и Правительства Челябинской области, органов исполнительной власти Челябинской области и подведомственных им учреждениях. [1]

Цель работы – проанализировать текущую систему информационной безопасности СЭД «Тезис» и разработать предложения по ее улучшению.

Задачи:

1.            Анализ текущей системы информационной безопасности СЭД «Тезис» и выявление актуальных угроз и уязвимостей.

2.            Расчет вероятности реализации угроз и уязвимостей.

3.            Разработка предложений по развитию системы информационной безопасности СЭД «Тезис».

4.            Разработка технического задания на развитие системы информационной безопасности СЭД «Тезис».

Аннотация 3

Введение 5

Глава 1. Электронный документооборот

1.1) Основы электронного документооборота 7

1.2) Система электронного документооборота 8

1.3) Структура системы электронного документооборота 10

1.4) Защита информации в системе электронного документооборота 11

Глава 2. Система электронного документооборота «Тезис»

2.1) Описание системы 14

2.2) Средства и методы защиты системы 15

2.3) Модель актуальных угроз 18

Глава 3. Практическая часть

3.1) Расчет вероятности реализации угроз 19

3.2) Выбор средств защиты 21

3.3) Техническое задание на развитие системы информационной безопасности 25

Заключение 27

Список литературы 28

Приложение 1 29

1)    Приказ Министерства информационных технологий, связи и цифрового развития Челябинской области "Об утверждении положения об автоматизированной системе электронного документооборота Челябинской области" от 16.12.2020 № 265

2)    Фионова, Л.Р. Использование информационных технологий для организации документооборота / Л.Р. Фионова, Н.И. Гоштынар // Делопроизводство. – 2012. - №4. - С. 25-29.

3)    Мельников В.В. Безопасность информации в автоматизированных системах.-М.: Финансы и статистика.-2003.- 368 с.

4)    Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. N 149-ФЗ

5)    Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. – М.: Гелиос АРВ, 2013. – 336 c.

6)    Плетнев П.В., Белов В.М.: Методика оценки рисков информационной безопасности на предприятии малого и среднего бизнеса. — М.,2010 —83 с.

7)     «Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия»: приказ Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 г. № 190.

8)         ГОСТ 34.602-89. Техническое задание на создание автоматизированной системы от. — М.: Изд-во стандартов, 1998 — 3 с.