Аннотация:
Целью исследований было выявление основных принципов построения защищенной системы электронного документооборота (СЭД) для территориально распределенных структур с множественными неоднородными связями. Объект исследования — транспортно-логистические кластеры, представляющие собой гетерогенные системы с неявной классификацией. Рассмотрены основные этапы проектирования, методы и модели информационной безопасности для обеспечения защиты информации в СЭД, функционирующей в распределенной сети и взаимодействующей с другими информационными системами. Проанализирована нормативно-правовая база в области информационной безопасности России. На основании отечественного и зарубежного опыта проведена классификация и выявлен наиболее характерный для России тип транспортно-логистического кластера с его основными особенностями — региональный. Создана модель информационных потоков кластера, построенная на иерархической модели взаимодействия составных компонентов транспортно-логистического кластера. Установлены участники транспортно-логистического кластера, категорирована информация и предполагаемые информационные ресурсы. Определены возможные угрозы и уязвимости системы, основные механизмы защиты информации в СЭД. Выполнены обзор и сравнение существующих готовых решений в области СЭД, выбран программный продукт, полностью удовлетворяющий требованиям к СЭД как с точки зрения информационный безопасности, так и с точки зрения функциональных возможностей. Рассмотрен процесс обмена данными СЭД с другими системами, содержащими персональные данные. На основании требований по обеспечению должного уровня защищенности к информационным системам персональных данных, автоматизированным системам управления и информационным системам транспортно-логистического кластера сформирован исчерпывающий комплекс мер и средств защиты информации, что позволило построить модель с полным перекрытием, реализованную на базе архитектуры готового программного продукта «Е1 Евфрат».
Ключевые слова:информационная безопасность, транспортно-логистические кластеры, защита систем электронного документооборота, модель с полным перекрытием, дилемма заключенного, электронная подпись.