ИБ в СЭД

и секретными документами обеспечивает выполнение следующих основных задач:
гарантирование сохранности и

неизменности документа,
исключение несанкционированного доступа,
исключение возможности утечки закрытой информации.

- ввести имя и пароль. ИС ДОУ использует учетные записи

из каталогов LDAP или Active Diгectory. В дополнение этой функциональности система ограничивает число неудачных попыток входа в систему во избежание использования технологий взлома пароля методом перебора символов. Количество неудачных попыток входа в систему ограничивается небольшим числом (обычно тремя).
При превышении этого количества происходит блокирование учетной записи пользователя для предотвращения дальнейших попыток. Система осуществляет запись попыток входа в систему в журнале аудита. Данный аудиторский след позволяет в последующем осуществлять анализ всех вопросов, связанных с аутентификацией.

сессий, по истечении которого система завершает любую неактивную сессию. Это

предотвращает несанкционированный доступ к рабочей станции пользователя, попавшего в непредвиденные обстоятельства.
Система аутентификации также может позволять подключать внешнюю проверку аутентификации, такую как биометрический контроль, смарт-карты и электронные ключи.

из пользователей какие документы может просматривать. Система присваивает авторизацию на

уровне объектов (документов, папок, хранилищ) посредством списков контроля доступа (access соntгоl lists - ACL), которые автоматически применяются к объектам при их создании. Таким образом, каждый документ, версия или представление документа, а также каждое вместилище содержания от папок до хранилищ, управляется ACL в течение всего жизненного цикла.

запрашивается, он будет предоставлен только соответствующим пользователям. Они также снижают

сложность системы управления документами и упрощают навигацию по хранилищу, убирая из представлений документы и папки, к которым пользователи не имеют доступа.
Управление жизненными циклами может использоваться для автоматического изменения настроек контроля доступа для документа при его продвижении вперед или назад по жизненному циклу. Например, продвижение документа вперед из состояния "Рецензируется» в состояние "Утвержден» может изменить разрешение доступа на редактирование для небольшой группы рецензентов на разрешение доступа на чтение для всех пользователей.

документов, внесения в них изменений, создания связей между документами и

удаления документов. Стандартные полномочия являются кумулятивными, т.е. каждый уровень автоматически предоставляет все права доступа с уровней ниже выбранного.
Существует также привилегия удаления объектов без предоставления других прав доступа. Используя эту "упрощенную» привилегию удаления, пользователь может удалять объект, не имея прав на чтение, определение связей, сохранение версий или записи его. Данная возможность позволяет, например, работнику архива ликвидировать документ в соответствии с регламентом хранения без возможности его открыть.

(документу или папке) на основании явного присвоения отдельному пользователю, принадлежности

к группе пользователей, роли, которая была присвоена пользователю. Расширением этого метода является мандатный контроль доступа, который реализуется комбинированием различных ACL.
Этот метод обеспечивает гибкость в предоставлении привилегий доступа на основании принадлежности к группам, которые могут представлять любую контекстную информацию, такую как роль, местоположение, средства доступа или IР-адрес пользователя или другие критерии, проверяемые системой.

принадлежность к определенной группе, даже если его обычный уровень доступа

по умолчанию обеспечил бы доступ. Эта функция позволяет использовать такие классификаторы безопасности, как «СЕКРЕТНО» или «СОВЕРШЕННО СЕКРЕТНО». Используя такие классификации, в ИС ДОУ можно ограничить доступ к содержанию для конкретных лиц в группе, даже если вся группа имеет доступ к выбранным объектам.

и когда - таким образом, с помощью аудита отслеживаются нарушения

безопасности. Каждое событие, которое происходит в пределах системы, подвергается аудиту, и журнал аудита сохраняется в хранилище. Журнал аудита и события, которые будут в него сохраняться, настраиваются через специальное приложение. К объектам аудита можно получать доступ для анализа и создания отчетов.

свои файлы, эти файлы на самом деле не исчезают. Удаленные

файлы могут быть восстановлены путем анализа магнитных следов, которые данные оставляют после себя на средстве хранения. Именно так спецслужбы восстанавливают данные с конфискованных компьютеров.
Цифровое уничтожение (электронный шреддинг) навсегда уничтожает данные файлов при совершении команды удаления. Система автоматически несколько раз производит перезапись вместо бывшего хранения данных, чтобы гарантировать невозможность их восстановления даже путем анализа остаточного магнетизма. Данная функция поддерживает приложения политик управления и сохранения данных, которые определяют, когда следует производить утилизацию содержания по окончании его жизненного цикла. Цифровое уничтожение считается обязательным элементом для большинства приложений управления записями.

подписи документа. Для любого документа или события, относящегося к документу,

например, задачи бизнес-процесса можно создавать электронные записи, которые связаны с документом и хранятся в составе журнала аудита. Любое последующее изменение документа делает такую подпись недействительной.
Запись содержит информацию о дате и времени, имя и пароль подписавшего лица, а также обоснование подписи. Каждая запись содержит контрольную сумму хеширования, которая проверяет аутентичность подписанного содержания. Право подписи имеет только определенный круг лиц. Запись о подписи может печататься при выводе документа на печать.

электронно-цифровой подписи (ЭЦП), соответствующих национальному законодательству. Цифровая подпись представляет собой

объект данных, который позволяет получателю сообщения или транзакции проверить ее содержание и личность подписавшего, что является электронным эквивалентом получения подписанного и нотариально заверенного бумажного документа.
Проверка пользователей производится с использованием строгой аутентификации, а не просто пары имени/ пароля пользователя. Цифровые подписи являются переносимыми и могут быть проверены за пределами организации или местоположения подписавшего лица. Когда пользователи решают поставить «цифровую подпись» на документе, им предоставляется интерфейс, отображающий законодательное уведомление, список обоснований для выполнения выбранного действия и форму проверки пользователя.

на печать. Их основная задача заключается в обеспечении контроля печати

документов из хранилища. Службы позволяют вести журналы записей о том, кто и когда произвел вывод документа на печать, а также давать доступ к печати документов только авторизованным пользователям с определенными привилегиями.
Службы контроля печати поддерживают возможность динамического добавления водяных знаков, заголовков, дополнительного текста и т.д. непосредственно во время вывода документов на печать.

приложениям и шифрование хранилищ. Шифрованная связь предотвращает перехват и гарантирует

секретность данных, а шифрование хранилища предотвращает доступ к файлам содержания на уровне операционной системы.