Основы защиты информации от несанкционированного доступа в автоматизированных системах конфиденциального делопроизводства
Аннотация
В статье рассмотрено содержание комплексного подхода к защите информации при автоматизации конфиденциального делопроизводства. Показаны пути нейтрализации скрытых угроз и атак, характерных для автоматизированных систем конфиденциального делопроизводства. Описаны архитектурные особенности и технологический процесс разработки специального программно-аппаратного комплекса защиты конфиденциальных документов, основанного на шифровании информации и применении электронных идентификаторов ruToken.Литература
Воробьев В. И., Шишкин В. М. Проектирование систем анализа информационных рисков: методология и технология // Международная научно-практическая конференция «Информационные технологии и безопасность-2005» (ИТБ-2005), Украина, Крым, пгт Партенит, 13–18 июня 2005 г. Материалы конференции. Киев, 2005. С. 43.
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействую- щие на информацию.
Зима В. М., Котухов М. М., Ломако А. Г., Марков А. С., Молдовян А. А. Разработка систем информационно-компьютерной безопасности. СПб.: ВКА им. А.Ф.Можайского, 2003. 284 с.
Зима В. М., Молдовян А. А., Молдовян Н. А. Безопасность глобальных сетевых технологий. СПб.: БХВ-Петербург, 2003. 165 с.
Котенко И. В., Юсупов Р. М. Перспективные направления исследований в области компьютерной безопасности // Защита информации. Инсайд. 2006. № 2. С. 46–57.
Молдовян А. А., Молдовян Н. А., Гуц Н. Д., Изотов Б. В. Криптография: скоростные шифры. СПб.: БХВ-Петербург, 2002. 268 с.
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействую- щие на информацию.
Зима В. М., Котухов М. М., Ломако А. Г., Марков А. С., Молдовян А. А. Разработка систем информационно-компьютерной безопасности. СПб.: ВКА им. А.Ф.Можайского, 2003. 284 с.
Зима В. М., Молдовян А. А., Молдовян Н. А. Безопасность глобальных сетевых технологий. СПб.: БХВ-Петербург, 2003. 165 с.
Котенко И. В., Юсупов Р. М. Перспективные направления исследований в области компьютерной безопасности // Защита информации. Инсайд. 2006. № 2. С. 46–57.
Молдовян А. А., Молдовян Н. А., Гуц Н. Д., Изотов Б. В. Криптография: скоростные шифры. СПб.: БХВ-Петербург, 2002. 268 с.
Опубликован
2006-04-01
Как цитировать
Зима, Клюев, Литвинов, Ломако, & Петров,. (2006). Основы защиты информации от несанкционированного доступа в автоматизированных системах конфиденциального делопроизводства. Труды СПИИРАН, 2(3), 84-95. https://doi.org/10.15622/sp.3.5
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
