Аннотация:
Проведен анализ системы электронного документооборота (СЭД) и составляющих автоматизированных компонентов. Построена общая модель системы, описаны ее технические составляющие и каналы связи, а также общепринятые, наиболее часто используемые в настоящее время средства защиты информации. Система разбита на два сектора — внешний и внутренний. Выявлены наиболее слабые места системы. Анализ угроз проведен по трем нарушаемым свойствам безопасности: угроза конфиденциальности, целостности и доступности. В анализе угроз конфиденциальности описаны основные способы получения несанкционированного доступа (НСД) к системе СЭД с целью хищения злоумышленником конфиденциальной информации. Анализ угроз целостности дает возможность определить степень ценности отдельных звеньев системы и последствия их краха. Анализ угроз доступности дает понимание доступности отдельных компонентов СЭД, которая может привести к ошибкам и различным сбоям в системе, что создает основу для построения механизмов НСД.
Библиогр. 1. Ил. 2.
Полный текст:
PDF файл (168 kB)