Проблеми забезпечення безпеки електронного документообігу на підприємстві

Фрагментарний підхід орієнтується на протидію строго певним загрозам при певних умовах.

Особливістю системного підходу до захисту інформації є створення захищеної середовища обробки, зберігання та передачі інформації, що об'єднує різнорідні методи і засоби протидії загрозам: програмно-технічні, правові, організаційно-економічні. Організація подібної захищеної середовища дозволяє гарантувати певний рівень безпеки автоматизованої інформаційної системи.

Захист інформації на підприємстві повинна будуватися за такими основними напрямками:

1) Захист апаратури та носіїв інформації від викрадення, пошкодження і знищення.

2) Захист інформаційних ресурсів від несанкціонованого використання.

3) Захист від витоку по побічних каналах електромагнітних випромінювань і наведень.

4) Захист інформації в каналах зв'язку і вузлах комутації.

5) Захист юридичної значимості електронних документів.

При передачі документів (платіжних доручень, контрактів, розпоряджень) по комп'ютерних мережах необхідно доказ істинності того, що документ був дійсно створений і відправлений автором, а не фальсифікований або модифікований одержувачем або будь-якою третьою особою. Крім того, існує загроза заперечення авторства відправником з метою зняття з себе відповідальності за передачу документа. Для захисту від таких загроз в практиці обміну фінансовими документами використовуються методи аутентифікації повідомлень за відсутності у сторін довіри один до одного. Документ (повідомлення) доповнюється цифровим підписом і секретним криптографічним ключем. Підробка підписів без знання ключа сторонніми особами виключається і незаперечно свідчить про авторство.