Защита электронной документации

Общая схема ЗД на предприятии, представленная на рис. 8, отражает систему организационных и технических мероприятий по ЗД.

Организационные мероприятия определяют:

- должностные функции персонала, участвующего в обработке данных;

- для ответственных операций контроль и выполнение операции должны осуществляться двумя сотрудниками, имеющими разные ключи;

- для БД должны быть обеспечены условия надежного сохранения;

- запрещено передавать данные в другие места (фирмы, организации), если там не обеспечиваются условия надежной защиты;

- для сохранения данных в случае форс-мажорных обстоятельств должен быть разработан план эвакуации.

Большое значение имеет Контроль ЗД, который подразделяется на два вида:

- внешняя проверка или аудит (выполняется сторонней организацией);

- внутренняя проверка (собственными силами).
Технология включает следующие мероприятия по проверке:

- системной документации;

- проектной документации (зданий, помещений, вычислительных центров);

- проектной документации на ПО;

- руководящих пользовательских документов по ПО и ОС;

- занятости (доступа) и управления ею;

- ревизии исходных кодов;

- имен файлов данных и папок (директорий);

- всех носителей данных;

- терминального доступа;

- списков пользователей и их прав;

- консольных протоколов;

- системных журналов регистрации;

- журналов аппаратных и программных сбоев;

- протоколов электронной обработки данных и внесение изменений в персональные данные и др.

В результате выполненных действий создается список проверки, который может быть осуществлен с помощью специальных или общедоступных программных средств в двух видах носителей: твердая (бумажная) копия и электронная форма.

В качестве технических мер защиты используются электронные подписи и электронные конверты.

Электронная подпись - это специальная последовательность символов, добавляемая к тексту для заверения его подлинности. Она получается путем сложных математических преобразований из самого текста и специального числа К, называемого вашим секретным ключом. Очевидно, что любое постороннее лицо, изменяя текст, должно внести соответствующие изменения и в подпись. Однако зная одну ее составляющую - текст, оно не знает другой - ключа, и, следовательно, внести таких изменений не может. При проверке подписи над ней производятся действия, обратные тем, при помощи которых она получена, но вместо секретного ключа в них участвует другое число - открытый ключ. Он, естественно, зависит от секретного, но так, что получить секретный ключ из открытого нельзя. Таким образом, вы можете рассылать свой открытый ключ всем абонентам, не заботясь о его защите. Даже если он попадет в руки кому-то постороннему, ваша информация не будет подделана. Такой метод создания и рассылки ключей называется принципом открытого распределения ключей.

Этот же принцип использован и при запечатывании письма в электронный конверт. Для запечатывания применяются два ключа: ваш секретный ключ и открытый ключ того абонента, которому письмо предназначено. Из этих двух ключей создается один - общий - ключ. Он же используется и при распечатывании, но получается в этом случае уже наоборот - из вашего открытого ключа и секретного ключа вашего абонента (эти две пары устроены таким образом, что общие ключи получаются одинаковыми).

Это удобно, во-первых, потому, что вам не надо для смены ключей лично встречаться со всеми абонентами - достаточно просто разослать им ключи по электронной почте, а во-вторых, потому что вы создаете и рассылаете всем один и тот же ключ.