Урок Забезпечення конфіденційності електронних документів.

У багатьох сферах діяльності широке розповсюдження одержало використання електронних документів. Використання систем електронного документообігу (СЕД) дозволяє досягти величезного економічного ефекту. Але, упроваджуючи СЕД не можна забувати про безпеку системи. Однією з найважливіших вимог до будь-якої СЕД є забезпечення безпеки електронного обміну документами. У даний час все більшого поширення набувають системи захищеного електронного документообігу (ЗЕДО). Це пов'язано зі збільшенням кількості конфіденційних документів в органах державної влади і організаціях різної форми власності та активним переходом систем документообігу до електронного вигляду. Підхід до захисту електронного документообігу повинен бути комплексним. Необхідно чітко оцінювати можливі загрози і ризики СЕД і можливі втрати від реалізованих загроз. Традиційний підхід до захисту інформації заснований на попередньому аналізі загроз і зіставленні їм сукупності механізмів захисту.

 Основні загрози для систем електронного документообігу можуть бути класифіковані таким чином:

-        загроза цілісності – це пошкодження, знищення або спотворення інформації, що може бути як ненавмисним у випадках помилок і збоїв, так і зловмисним;

-        загроза конфіденційності – це будь-яке порушення конфіденційності, в тому числі крадіжка, перехоплення інформації, зміна маршрутів слідування і т.д.;

-        загроза працездатності системи – це загроза, реалізація якої призводить до порушення або припинення роботи системи, включаючи навмисні атаки, помилки користувачів, а також збої в обладнанні і програмному забезпеченні;

-        неможливість доказу авторства – це загроза, що виражається у тому, що якщо в документообігу не використовується електронний цифровий підпис, то неможливо доказати, що саме даний користувач створив даний документ (при цьому неможливо зробити документообіг юридично значимим);

-        загроза доступності – це загроза, що порушує можливість за допустимий час отримати потрібну інформацію користувачам, що мають право доступу до неї.

Захист саме від цих загроз в тій чи іншій мірі повинна реалізовувати будь-яка система електронного документообігу. Відповідно, в комплекс захисту електронної документації повинні входити наступні заходи :

-        обмеження прав фізичного доступу до об’єктів системи документообігу;

-        розмежування прав доступу до файлів і папок;

-        підтвердження авторства електронного документу;

-        контроль цілісності електронного документу;

-        конфіденційність електронного документу;

-        забезпечення юридичної сили електронного документу;

-        забезпечення надійності функціонування технічних засобів;

-        забезпечення резервування каналів зв’язку;

-        резервне дублювання інформації;

-        захист від вірусів;

-        захист від «злому» мереж.

В основі реалізації захисту даних методом управління доступом лежать поняття ідентифікації і аутентифікації. Ідентифікація користувача - це привласнення йому унікальних параметрів. Аутентифікація - встановлення достовірності суб'єкта.

Методи, що забезпечують санкціонованим особам доступ до об'єктів.

•          Авторизація - в інформаційних технологіях - це надання певних повноважень особі або групі осіб на виконання деяких дій в системі обробки даних. («Чи має право виконувати цю діяльність?»).

•          Аутентифікація — це процес розпізнавання користувача системи і надання йому певних прав та повноважень. Його суть — визначити, чи справді індивід є тією особою, якою він або вона себе називає.

•          Ідентифікація - це процедура розпізнавання суб'єкта за його ідентифікатором (простіше кажучи, це визначення імені, логіна або номера).

Ідентифікація

Ідентифікатором може бути:

-         номер телефону;

-         номер паспорта;

-         e-mail.

Мета ідентифікації — перевірити, чи відомий індивід системі.

Є початковою процедурою надання доступу до системи. Після неї здійснюється автентифікація та авторизація.

Ідентифікація дозволяє суб'єктові повідомити своє ім'я за допомогою унікального параметра — ідентифікатора (логін, наприклад), який є відомим іншій стороні.

Автентифікáція — процедура встановлення належності користувачеві інформації в системі пред'явленого ним ідентифікатора.

З позицій інформаційної безпеки автентифікація є частиною процедури надання доступу для роботи в інформаційній системі, наступною після ідентифікації і передує авторизації.

Щоб визначити чиюсь автентичність, можна скористатися трьома факторами:

-         Пароль(PIN-код, графічний ключ);

-         Пристрій (токен) -пластикова карта, ключ від замка, USB-ключ;

-         Біометрика (відбиток пальця, портрет, сітківка ока).

Авторизація - це визначення прав доступу до ресурсів і управління цим доступом.

Розмежування доступу (англ. access mediation) —частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об’єктів.

Параметри доступності

За допомогою параметрів доступу можна визначити, яким чином користувачі зможуть отримати доступ до ваших файлів, папок і документів Google. Для цього в полі Рівні доступу знаходимо параметр Змінити.

З’являється вікно Налаштування спільного доступу. Всі створювані, синхронізовані та завантажені на Google-Диск елементи за замовчуванням мають статус «Особисті».

Особистий (всім, кому дано дозвіл)

Коли ви створюєте документ, доступ до нього є тільки у вас. Якщо потрібно, ви можете надати доступ до нього і іншим людям. Будь-який користувач, який намагається відкрити документ, повинен буде увійти в свій аккаунт Google, щоб підтвердити право доступу до нього.

Варіант доступу «Особистий» краще використовувати, якщо ви хочете відкрити доступ до файлу для невеликого кола людей.

Користувачі, у яких є посилання

Переглянути документ, файл або папку зможуть тільки користувачі, які знають їх точний URL. Якщо ще вибрати параметр «Змінювати може будь-який користувач», то будь-який користувач, що знає URL документа, зможе його редагувати. Вхід у систему не потрібно, тому читачі та редактори можуть бути анонімними.

Налаштування Користувачі, у яких є посилання рекомендується в тих випадках, коли доступ до інформації необхідно надати великій групі людей, при цьому вміст документа не є конфіденційним.

Загальнодоступне в Інтернеті

Загальнодоступні документи і файли можуть бути включені в результати пошуку, і відкрити їх зможе будь-який користувач, який знайде їх адресу. Крім того, включивши відповідні параметри, ви можете дозволити всім користувачам, які знайдуть документ, змінювати його і додавати коментарі. Такий вид доступу рекомендується, коли необхідно поширити якусь інформацію.

Рівні доступу

У Google-Диску передбачено кілька рівнів спільного доступу до файлів, папок і документів Google. Якщо ви створили, синхронізували або завантажили документ, то ви є його власником, якщо тільки ви не передали право володіння іншому користувачеві.

Співавтори можуть мати один із трьох рівнів доступу: Читач, Коментатор (тільки документи та презентації Google) і Редактор.

Власники:

-         Редагування документів, таблиць, презентацій і малюнків Google (тільки Документи Google).

-         Відправка запрошень іншим редакторам, коментаторам і читачам.

-         Видалення файлів, папок і документів Google.

-         Позбавлення будь-яких співавторів доступу.

-         Передача права володіння іншому користувачеві.

-         Завантаження і видалення різних версій файлів (тільки синхронізовані і завантажені файли).

-         Додавання та видалення елементів з папки.

Редактори:

-         Редагування документів, таблиць, презентацій і малюнків Google (тільки Документи Google).

-         Запрошення і видалення інших співавторів (тільки якщо власник файлу надав редакторам такий дозвіл).

-         Завантаження файлів і синхронізація з іншими пристроями.

-         Перегляд списку інших співавторів.

-         Створення копій в Google-Диску.

-         Завантаження й вилучення версій файлів (тільки синхронізовані і завантажені файли) .

-         Додавання та видалення елементів з папки.

-         Редактори не можуть остаточно видаляти файли, папки та документи Google.

Читачі:

-         Перегляд файлів, папок і документів Google.

-         Завантаження файлів і синхронізація з іншими пристроями.

-         Створення копій в Диску-Google.

-         Читачі не можуть остаточно видаляти файли, папки та документи Google, а також змінювати налаштування спільного доступу до елементів.

Коментатори (тільки документи та презентації Google):

-         Написання коментарів до документів і презентацій Google.

-         Перегляд документів і презентацій.

-         Завантаження документів і презентацій на комп’ютер, синхронізація з іншими пристроями.

-         Створення копій документів і презентацій в Google-Диску.

-         Коментатори не можуть остаточно видаляти файли, папки та документи Google, а також змінювати налаштування спільного доступу до елементів.

Виконати тестування