Широкое внедрение информационных технологий в жизнь современного общества привело к необходимости решения ряда общих проблем информационной безопасности


НазваниеШирокое внедрение информационных технологий в жизнь современного общества привело к необходимости решения ряда общих проблем информационной безопасности
страница1/10
Дата публикации11.10.2014
Размер1.41 Mb.
ТипДокументы
referatdb.ru > Информатика > Документы
  1   2   3   4   5   6   7   8   9   10



Математическое обеспечение системы документооборота Министерства торговли Российской Федерации.




ВВЕДЕНИЕ

Широкое внедрение информационных технологий в жизнь современного общества привело к необходимости решения ряда общих проблем информационной безопасности. Потенциальная уязвимость информационной системы (ИС) по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, стратегических, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях.

Требования по обеспечению безопасности в различных ИС могут существенно отличаться, однако они всегда направлены на достижение трех основных свойств:

  • целостность – информация, на основе которой принимаются решения, должна быть достоверной и точной, защищенной от возможных непреднамеренных и злоумышленных искажений;

  • доступность (готовность) – информация и соответствующие автоматизированные службы должны быть доступны, готовы к работе всегда, когда в них возникает необходимость;

  • конфиденциальность – засекреченная информация должна быть доступна только тому, кому она предназначена.

Для решения проблем информационной безопасности необходимо сочетание законодательных, организационных, программно-технологических мероприятий.

Так сложилось, что основное внимание в теории и практике обеспечения безопасности применения информационных технологий и систем сосредоточено на защите от злоумышленных разрушений, искажений и хищений программных средств и информации баз данных. Для этого разработаны и развиваются проблемно-ориентированные методы и средства защиты:

  • от несанкционированного доступа;

  • от различных типов вирусов;

  • от утечки информации по каналам электромагнитного излучения.

Целью настоящей работы является разработка математического и программного обеспечения модуля мандатного разграничения прав доступа для системы документооборота Министерства Торговли.

Мандатный принцип контроля доступа является необходимым требованием при реализации комплекса средств защиты (КСЗ) средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) четвертого и более высокого класса в соответствие с руководящим документом Гостехкомиссии России. Надо сказать, что четвертый класс, по упомянутой классификации, является наиболее приемлемым для многопользовательских ИС, в которых содержатся данные конфиденциального порядка или же содержащие государственную тайну.

Суть мандатного принципа контроля доступа состоит в сопоставлении каждому субъекту (пользователю) и объекту системы классификационных меток, которые можно условно считать уровнями секретности, кроме того внутри каждого уровня секретности содержатся категории (их можно понимать как отделы или подразделения).

Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта, присутствуют в метке субъекта. В таком случае говорят, что метка субъекта доминирует над меткой объекта. Смысл сформулированного правила — читать можно только то, что положено.

Субъект может записывать информацию в объект, если метка безопасности объекта доминирует над меткой субъекта. В частности, "конфиденциальный" субъект может писать в секретные файлы, но не может — в несекретные (разумеется, должны также выполняться ограничения на набор категорий). На первый взгляд подобное ограничение может показаться странным, однако оно вполне разумно. Ни при каких операциях уровень секретности информации не должен понижаться, хотя обратный процесс вполне возможен. Посторонний человек может случайно узнать секретные сведения и сообщить их куда следует, однако лицо, допущенное к работе с секретными документами, не имеет права раскрывать их содержание простому смертному.

В основном данный механизм направлен на защиту от ошибок пользователей, которые могут непреднамеренно разгласить конфиденциальные данные. Кроме того, при использовании описанной схемы разграничения прав доступа, после того, как зафиксированы метки безопасности субъектов и объектов, оказываются зафиксированными и права доступа, что позволяет проведение более жесткой и четкой сформулированной политики безопасности.
^ ГЛАВА 1. СИСТЕМНЫЙ АНАЛИЗ И СИНТЕЗ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ

1.1. Анализ замысла, целей, направлений и этапов разработки системы

1.1.1. Замысел и цели разработки системы

Настоящая глава является частью "Технического предложения", разработанного в соответствии с "Соглашением о намерениях по взаимодействию в области создания Системы внешнеторговой информации между Министерством торговли Российской Федерации и НИИ автоматической аппаратуры им. академика В.С. Семенихина", подписанного Министром торговли и Директором НИИ АА 12 октября 1998 г. Соглашение предусматривало инициативное проведение информационного обследования Минторга России специалистами НИИ АА и разработку "Технического предложения" по информатизации Министерства. В результате выполнения работы необходимо было получить ответы на вопросы:

существует ли проблема информатизации Министерства торговли РФ;

если существует, то каким образом ее можно решить.

1.1.2. Направления и этапы разработки системы

Работы проводились в соответствии с государственным стандартом ГОСТ 34.601 - 90 "Автоматизированные системы. Стадии создания", который предусматривает следующую последовательность выполнения работ:

Проведение обследования объекта и формирование требований к автоматизированной системе.

Разработка концепции автоматизированной системы.

Техническое задание.

Эскизный проект.

Технический проект.

Рабочая документация.

Ввод в действие.

Сопровождение АС.

При проведении обследования, основная задача состояла в получении информации по следующим вопросам организационного построения и деятельности каждого из структурных подразделений министерства (департаментов, управлений и т.д.):

Организационно-функциональная структура Подразделения; схема информационного взаимодействия между его структурными единицами и отдельными функционерами.

Система делопроизводства, разработки и хранения документов.

Функции, задачи и процессы деятельности Подразделения.

Предложения по решению задач на ПЭВМ; краткие постановки таких задач.

Расширенные постановки нескольких наиболее проработанных и эффективных задач, для реализации их на опытном участке системы.

Информационные ресурсы Подразделения (как поставленные на ЭВМ, так и ведущиеся вручную): состав и структура баз данных (картотек), используемые словари и классификаторы.

Подразделения Минторга России, федеральные органы исполнительной власти РФ, международные организации, субъекты внешнеторговой деятельности и т.д., с которыми Подразделение должно взаимодействовать.

Характеристика каждого направления взаимодействия: регламент, структура документов, информационные потоки и вид взаимодействия (электронная почта, онлайн, офлайн); проблемы, возникающие при взаимодействии.

Характеристика обрабатываемой, хранящейся и передаваемой информации по уровню конфиденциальности (служебная, открытая).

Необходимость доступа сотрудников Подразделения к информационным ресурсам сети Интернет (если можно, конкретизировать к каким именно).

Информация Подразделения, которую целесообразно разместить на Web-сервере Минторга России в сети Интернет.

Оснащенность Подразделения средствами вычислительной техники (ВТ), используемые программные продукты.

Характеристика размещения средств ВТ в помещениях Подразделения.

Оценка степени подготовленности пользователей и актуальности автоматизации.

Следует отметить, что, по тем или иным причинам (как объективным, так и субъективным), не для всех обследованных подразделений удалось получить полную информацию по сформулированным выше вопросам.

Результаты проведенного информационно-технологического обследования, показали, что проблема информатизации Минторга России существует и заключается в несоответствии уровня информатизации министерства уровню, требуемому для его эффективного функционирования в современных условиях.

Можно утверждать, что необходимое повышение эффективности деятельности Минторга невозможно без использования в повседневной практике работы современных информационных технологий, т.е. без информатизации.

Информатизация - это организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей органов государственной власти, на основе формирования и использования информационных ресурсов.

Чтобы создать оптимальные условия для удовлетворения информационных потребностей Минторга России, т.е. решить проблему его информатизации, необходимо:

  • создать инфраструктуру, поддерживающую формирование и использование информационных ресурсов, на базе современных компьютерных и телекоммуникационных технологий;

  • разработать и внедрить на этой инфраструктуре программные средства автоматизации основных видов деятельности;

  • наполнить информационные базы данных Министерства и обеспечить оперативный доступ сотрудников к информационным ресурсам Федеральных и региональных органов государственной власти России, общедоступным и коммерческим ресурсам сети Интернет.

1.2. Министерство торговли как объект информатизации

1.2.1. Министерство торговли как потребитель и источник информации

Министерство торговли РФ является весьма крупным потребителем и источником информации о чем свидетельствуют приводимые ниже потоки входящих и исходящих документов, а также оценки объемов хранимой информации, необходимой в повседневной работе.

Оценка общего количества документов за 1998 год, прошедших через Канцелярию УД Министерства и службы делопроизводства департаментов (управлений):

входящие - свыше 30000;

исходящие - свыше 12000.

Объемы информации, необходимой центральному аппарату Министерства в повседневной работе (статистическая и конъюнктурная информация, нормативно-правовые акты, исполняемые и разрабатываемые документы и т.п.) оцениваются следующими величинами:

  • текущая (актуальная) информация - 2 - 3 миллиона условных машинописных страниц (что, при переводе в машинные форматы представления, соответствует объемам хранения примерно 200 - 300 гигабайт);

  • информационная предыстория за 7 - 10 лет (в основном это статистическая информация прошлых периодов, которую необходимо хранить для получения сравнительных оценок, переписка, разрешительные документы и т.п.) - 10 - 15 миллионов условных машинописных страниц (что, при переводе в машинные форматы представления, соответствует объемам хранения примерно 1 - 1,5 терабайта).

Из-за большого объема документооборота, в Министерстве торговли имеет место отход от технологии делопроизводства, определенной государственными стандартами, инструкциями и наставлениями, в сторону комбинированной вертикально-горизонтальной технологии - правом внешней переписки обладают и начальники департаментов (управлений). Определенный объем переписки имеется также непосредственно между департаментами Министерства (минуя уровень Министра и его заместителей) и между отделами различных департаментов. Фактически система делопроизводства и документооборота Министерства представляет собой распределенную систему делопроизводства, состоящую из множества взаимодействующих между собой участков делопроизводства, причем один из них (Канцелярия Управления делами) играет по отношению к остальным координирующую и контролирующую роль. Каждый из таких участков в зоне своей ответственности использует строго вертикальную технологию движения документов. Движение документов между участками делопроизводства имеет вертикально-горизонтальный характер, определяемый как их относительным положением в организационно-штатной структуре центрального аппарата Министерства, так и рангом их внешних корреспондентов и адресатов.

В настоящее время в центральном аппарате Министерства с помощью средств вычислительной техники обрабатывается лишь ничтожная часть всей этой информации (порядка 1-2 %).

Анализ задач и функций, предписанных Министерству в соответствии с Положением о нем, показывает, что основные направления его деятельности связаны с глубоким анализом огромных объемов статистического, конъюнктурного, нормативно-правового и другого материала в контексте сложных и многомерных экономических, социальных, внутри- и внешнеполитических целей, устанавливаемых Правительством РФ.

В настоящее время в центральном аппарате Министерства не используется каких-либо средств поддержки аналитической обработки информации.

Вместе с тем в арсенале современных информационных технологий имеется ряд методов и средств аналитической обработки как структурированной, так и неструктурированной информации, а также технологий решения сложных многомерных количественно-качественных проблем, для которых характерно отсутствие аналитических зависимостей между определяющими их факторами.

В данных Технических предложениях рассматривается несколько прикладных задач аналитической обработки информации, которые, на наш взгляд, будут полезны в качестве средств поддержки аналитической работы специалистов центрального аппарата Министерства и некоторых входящих в его систему учреждений и организаций.

Основные проблемы, которые необходимо решить для развертывания полномасштабной системы аналитической обработки информации:

Получение необходимой Министерству информации от федеральных и региональных органов

Внедрение единой системы классификации и кодирования элементов данных.

Разработка единой для взаимодействующих министерств и ведомств системы представления информации об объектах учета (уровень агрегирования информации, состав представляемых элементов данных, форматы данных и т.п.).

Придание электронным документам юридической силы.

Общесистемные прикладные задачи информатизации Министерства торговли

В рамках предлагаемой системы информатизации Министерства имеется ряд системных и прикладных задач, которые необходимы каждому (или большинству) из рассматриваемых подразделений. К таким задачам относятся:

Автоматизированная система делопроизводства и документооборота.

Контроль исполнения поручений.

Разработка и согласование документов.

Справочная информация по министерству.

Справочная информация по органам государственной власти и управления РФ.

Внутриминистерская электронная почта.

Внешняя электронная почта.

Информационные ресурсы Интернет.

База нормативных и правовых документов федерального уровня.

Система внешнеторговой информации (СВТИ).

Доступ к функциям этих задач должен обеспечиваться с каждого автоматизированного рабочего места (АРМ) будущей системы (разумеется, в пределах прав и полномочий, определяемых статусом и должностными функциями пользователей АРМ).

1.2.2. Комплекс прикладных задач "Делопроизводство, документооборот и электронный архив"

Этот комплекс задач является одним из основных общесистемных прикладных комплексов. Анализ показал, что суммарный поток входящих и исходящих документов на уровне Министерства и его департаментов (управлений) превышает 40000 единиц в год. Существующая система автоматизации делопроизводства охватывает только канцелярию Управления делами, функционально не удовлетворяет потребностям морально и физически устарела.

При таком объеме документооборота можно ожидать, что эффект от реализации единой автоматизированной системы делопроизводства Министерства будет весьма значительным.

Реализация и внедрение данного комплекса задач должно постепенно перевести делопроизводство и документооборот в Министерстве торговли РФ на уровень, соответствующий современному состоянию информационных технологий.

1.2.2.1. Общие требования к комплексу задач ДДЭА

Комплекс задач "Делопроизводство, документооборот и электронный архив" (ДДЭА) должен обеспечивать соблюдение требований российских стандартов, инструкций и наставлений в области делопроизводства и документооборота. Кроме того, он должен сохранять полезные традиции и технологии делопроизводства, выработанные за долгую предысторию Министерства.

Поскольку в настоящее время действующие стандарты и инструкции определяют лишь бумажную форму документа, то на данном этапе комплекс задач должен выполнять в основном функции сопровождения бумажного документооборота, обеспечивая снижение трудоемкости рутинных операций делопроизводства за счет автоматизации процессов регистрации документов, учета резолюций руководителей на документах, отслеживания движения документов и контроля исполнения резолюций.

Вместе с тем, комплекс задач с момента ввода его в эксплуатацию должен начать выполнять функцию "мостика" для постепенного перехода от бумажных к "электронным" документам, обеспечивая разработку документов на ПЭВМ с помощью современных программных средств, ведение архивов подготовленных электронных документов, поиск документов в таких архивах, ведение внутриминистерской переписки в электронном виде (по крайней мере - частично).

В соответствии с принятой в Министерстве смешанной вертикально-горизонтальной технологией делопроизводства и документооборота, программные средства комплекса прикладных задач ДДЭА должны обеспечивать формирование в рамках центрального аппарата Министерства совокупности взаимодействующих "локальных" систем (или участков) делопроизводства и документооборота.

Такая совокупность взаимодействующих "локальных" систем делопроизводства и документооборота в рамках единой технологии должна охватывать уровни:

Министерства

Департаментов (управлений) или самостоятельных отделов

Отделов в составе департаментов (управлений)

Для системы делопроизводства и документооборота, соответствующей уровню Канцелярии Управления делами Министерства, должна обеспечиваться возможность выполнения координирующих и контролирующих функций по отношению к остальным участкам делопроизводства. Каждый из формируемых участков делопроизводства в зоне своей ответственности использует строго вертикальную технологию движения документов. Движение документов между участками делопроизводства имеет вертикально-горизонтальный характер, определяемый как их относительным положением в организационно-штатной структуре центрального аппарата Министерства, так и рангом их внешних корреспондентов и адресатов.

В пределах центрального аппарата Министерства взаимодействие между участками делопроизводства должно осуществляться через систему внутренней электронной почты (на начальном этапе информатизации - для подразделений Министерства, расположенных в одном здании). По мере развития уровня информатизации Министерства, обретения электронным документооборотом юридической силы, а также по мере готовности внешних адресатов и корреспондентов, должен обеспечиваться постепенный переход на взаимодействие участков делопроизводства через систему электронной почты и с внешними учреждениями и организациями, а также с территориально-удаленными учреждениями, входящими в систему Министерства (управления уполномоченных Минторга в субъектах Федерации и регионах РФ, торговые представительства РФ за рубежом и др.).

Программные средства комплекса задач должны обеспечивать его адаптацию к изменениям организационно-штатной структуры Министерства и его подразделений.

Программно-аппаратные средства комплекса задач должны обеспечивать функции разграничения доступа и защиты учетно-регистрационных данных делопроизводства и документов, хранимых в электронном виде, в соответствии с действующими в Министерстве инструкциями.

Комплекс задач ДДЭА должен обладать следующими функциональными возможностями, поддерживающими основные задачи и функции делопроизводства:

Учетной обработки документов

Доведения документов до должностных лиц

Рассылки документов

Контроля исполнения резолюций

Подготовки отчетных документов делопроизводства

Архивирования документов и поиска их в архивах

Ведения и использования разнообразных справочников, классификаторов и шаблонов, необходимых в делопроизводстве

К функциям делопроизводства и документооборота тесно примыкает (хотя и не относится к ним) функция поддержки разработки документов в подразделениях Министерства. Будучи важной составной частью общего процесса документационного обеспечения управления, эта функция также рассматривается в рамках комплекса задач поддержки делопроизводства и документооборота.

1.2.3. Современное состояние информатизации Минторга

Центральный аппарат при численности 939 человек, имеет 524 компьютера. Из них 337 компьютеров безнадежно устаревших моделей, требуют списания. 187 компьютеров могут быть использованы (с определенными ограничениями) в дальнейшем. Неплохо оснащены департаменты ВТС и ДФБУ. Компьютеры, как правило, используются автономно. Дополнительно требуется 350 современных компьютеров, объединение всех их в единую локальную вычислительную сеть (ЛВС) и использование в соответствии с системной идеологией.

^ Управления и представительства уполномоченных в регионах (79 представительств) имеют 217 маломощных устаревших компьютера. Работоспособные компьютеры могут продолжать ограниченно использоваться. Для целей информатизации требуется приобретение 200 современных компьютеров и создание ЛВС в некоторых управлениях.

^ Госторгинспекции в регионах (80 инспекций) оснащены достаточно неплохо. Имеют 45 устаревших и 121 достаточно современных компьютера. Требуется дооснащение 50 компьютерами.

^ Торговые представительства в иностранных государствах (86 ТП и АТС) имеют 161 устаревший и 94 современных компьютера. 26 ТП и АТС подключены к международным сетям передачи данных. Требуется дооснащение 100 компьютерами и развертывание ЛВС в ряде ТП.

Примечание. Оценки потребностей в оснащении компьютерами являются экспертными. Они будут уточнены на стадии технического проектирования.

Автоматизации основных видов деятельности.
  1   2   3   4   5   6   7   8   9   10

Похожие рефераты:

Современные методы и средства обеспечения информационной и инженерно-технической...
В настоящее время обеспечение информационной безопасности объектов различных категорий является одной из важнейших задач современного...
Инженерно-технической защиты объектов
В настоящее время обеспечение информационной безопасности объектов различных категорий является одной из важнейших задач современного...
Процесс информатизации современного общества обусловил необходимость...
Явлением разнообразных инновационных технологий, развитие которых выстраивалось на основе новых принципов взаимодействия субъектов...
3 Характеристика информационных технологий обучения
Появление и широкое распространение технологий мультиме­диа и Интернета позволяет использовать ит в качестве средства общения,, воспитания,...
Политика информационной безопасности единой системы электронного...
В соответствии с Концепцией информационной безопасности Республики Казахстан, есэдо го, как часть информационной инфраструктуры «электронного...
Об утверждении стандартов государственных услуг в сфере информационных...
Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых...
Министерства Финансов Республики Казахстан Утверждаю Утверждаю
Главный эксперт Управления информационных технологий и обеспечения информационной безопасности нк мф рк
Министерства Финансов Республики Казахстан Утверждаю Утверждаю
Главный эксперт Управления информационных технологий и обеспечения информационной безопасности нк мф рк
Министерства Финансов Республики Казахстан Утверждаю Утверждаю
Главный эксперт Управления информационных технологий и обеспечения информационной безопасности нк мф рк
Министерства Финансов Республики Казахстан Утверждаю Утверждаю
Главный эксперт Управления информационных технологий и обеспечения информационной безопасности нк мф рк

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
referatdb.ru
referatdb.ru
Рефераты ДатаБаза