|
Читайте также: |
Система «Е1 Евфрат» имеет в своем составе ряд средств для обеспечения конфиденциальности и информационной безопасности.
В настоящее время вопросам обеспечения информационной безопасности стали предъявляться повышенные требования. Это связано как с ростом промышленного шпионажа, так и с резким увеличением случаев компьютерного вандализма. Особенно жесткие требования по обеспечению защиты данных предъявляются со стороны государственных структур, поскольку это касается вопросов национальной безопасности.
Встроенный в систему Е1 модуль информационной безопасности соответствует самым высоким требованиям в области защиты данных и может использоваться для обеспечения информационной безопасности как по дискретной, так и по мандатной модели безопасности. Модуль обеспечивает комплексную защиту данных и от внешнего, и от внутреннего несанкционированного доступа, а также гарантирует сохранность и целостность документов в случае технических сбоев и аварий.
В системе «Е1Евфрат» ведутся списки пользователей, имеющих права на регистрацию, контроль прохождения документов, создание шаблонов отчетов и журналов, доступ к любым документам на чтение и изменение, а также администрирование системы.
Система информационной безопасности контролирует права доступа каждого пользователя на всех этапах работы с документом и предоставляет ему только те документы или их фрагменты, которые ему определены в соответствии с назначенной ролью.
Благодаря использованию внешних межсетевых экранов (брандмауэров) в системе «Е1 Евфрат» обеспечивается защита данных от внешний воздействий и проникновений ― компьютерных вирусов, «червей» и т.д. При этом с целью повышения эффективности информационной безопасности используется принцип глубоко эшелонированной защиты, когда система разделяется на функциональные блоки с защитой каждого блока отдельным брандмауэром.
Серверы Е1 обладают четвертым уровнем отказоустойчивости и надежности ― Tier4, стандарта TIA-942 (TIA-942 стандарт разработанный Telecommunications Industry Association (TIA) как руководство по планированиюи построению дата-центров, включая руководство по структуре сети и разводке кабеля). Основными качествами данного стандарта являются наличие возможности проведения любых работ без остановки оборудования и двукратная резервация инженерных систем.
Возможности несанкционированного доступа и нарушения конфиденциальности документооборота практически исключены, так как:
· весь сетевой трафик между сервером и клиентской программой может проходить по защищенному каналу по открытым сетям (HTTPS) с использованием SSL (Secure Sockets Layer — уровень защищённых сокетов (программных интерфейсов)— криптографический протокол (в основе него лежит шифровальный алгоритм), который обеспечивает установление безопасного соединения между клиентом и сервером);
· «Е1 Евфрат» использует сертифицированную систему авторизации и аутентификации пользователей. Хранение и управление паролями осуществляется средствами ОС, пароли никогда не передаются по сети в открытом виде;
· проверка прав доступа к любым защищаемым объектам и операциям системы осуществляется исключительно через выделенный диспетчер доступа, что делает невозможным несанкционированный доступ к ним с помощью специально написанных посторонних программ;
· для обеспечения юридической значимости, целостности и достоверности данных используются сертифицированные механизмы электронной подписи, применяемые в системе в соответствии с Федеральным законом №63-ФЗ от 6 апреля 2011 года.
Недостатки СЭД «Евфрат»
· «Евфрат» не дает возможности отслеживать получение
и возврат документов (check-out, check-in), что
может усложнить коллективную работу с документами;
· Достаточно сильно загруженный интерфейс;
· Отсутствует «тонкий» клиент (чтобы человек мог войти, используя Internet. "Тонкий клиент" зачастую иллюзия, так как для того чтобы работать с ЭЦП, необходимо что-то установить на компьютер. Поэтому у нас сейчас есть web-доступ вместо старого "тонкого клиента". Реализуется с помощью модуля "Web-сервер".);
· Отсутствует система кодирования при передаче данных через протокол TCP/IP (Transmission Control Protocol/Internet Protocol — протоколуправления передачей))
Использованные интернет-ресурсы:
http://www.evfrat.ru/;
http://www.docva.ru/docflow/sys_review/15.php (ИТ-решения для Вашего бизнеса);
http://www.cognitive.ru/ (Cognitive Technologies)
http://www.youtube.com/watch?v=Nif-eZdtkdw
Дата добавления: 2015-09-04; просмотров: 1261 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Автообработка документов | | | МИР – ДВЕРЬ – МЯЧ |