РЕФЕРАТ
РЕФЕРАТ
ABSTRACT
ЗМІСТ
ВСТУП
В разделе «Безопасность жизнедеятельности» дипломного проекта разрабатываются вопросы обеспечения безопасности жизнедеятельности человека для вычислительной лаборатории, в которой разрабатывается информационной системы защищенного электронного документооборота. В разделе будет выполнен анализ условий труда, выполнена оценка факторов производственной среды и трудового процесса, разработаны вопросы техники безопасности, производственной санитарии и гигиены труда, рассмотрены вопросы пожарной профилактики.
1 НОРМАТИВНО – ПРАВОВА БАЗА ДЛЯ СТВОРЕННЯ ТА ЗАСТОСУВАННЯ ІВК
У 2004 році в Україні було прийнято Закони України „Про електронний цифровий підпис” та „Про електронні документи та електронний документообіг”, які закладають основу створення систем електронного цифрового підпису як у державному масштабі, так і на корпоративному рівні, на рівні окремих інформаційно-телекомунікаційних систем. Для ефективного використання та якісного надання послуг ЕЦП необхідно вирішувати багато технологічних та технічних проблем.
Аналіз практичного досвіду впровадження технологій електронного документообігу, технологій інфраструктури відкритого ключа зарубіжних країн, практичний досвід вітчизняних фахівців дозволяє сформулювати такі основні проблеми створення системи ЕЦП на об’єктах інформаційної діяльності:
Регулювання взаємовідносин між учасниками процесів надання ЕЦП та сертифікації ключів.
Обґрунтування вибору архітектури системи ЕЦП з урахуванням завдань, що вирішуються на рівні відомства, державної установи, організацій, суспільних організацій (системній рівень).
Визначення та закріплення основних функціональних вимог до системи ЕЦП та сертифікації ключів (процедурно-функціональний рівень).
Визначення функціональної структури системи ЕЦП, порядку взаємодій з центрами сертифікації ключів з метою забезпечення необхідної якості надання послуг (функціонально-технічний рівень).
Обґрунтування вибору та ефективної реалізації апаратних засобів ЕЦП, у тому числі засобів криптографічного захисту (технічний рівень).
Аналіз вказаних проблемних завдань дає змогу зробити висновок, що проектування та впровадження системи ЕЦП у рамках об’єкту інформаційної діяльності є окремою конструкторською та інженерною задачею.
Важливим етапом проектування системи ЕЦП є первинне обстеження об’єкта інформаційної діяльності метою якого є збір та аналіз даних про інформацію та інші ресурси інформаційно-телекомунікаційних систем, існуючу систему забезпечення безпеки інформації, аналіз вимог щодо необхідності забезпечення цілісності, достовірності електронних документів з метою прийняття та обґрунтування рішення відносно впровадження системи ЕЦП, визначення стратегії, основних підходів використання послуг ЕЦП, встановлення правил застосування сертифікатів тощо. Як правило основними задачами обстеження є:
Аналіз існуючої організаційно-штатної структури забезпечення безпеки інформації організації чи відомства.
Аналіз чинних розпорядчих документів організації з питань організації електронного документообігу та захисту інформації у цілому.
Визначення та класифікація інформаційних ресурсів організації, що особливо потребують забезпечення цілісності та справжності.
Первинний аналіз ІТС (систем електронного документообігу) організації та визначення вимог щодо можливості використання надійних засобів ЕЦП.
Розробка моделі загроз та висування організаційних вимог щодо забезпечення цілісності інформації.
Досягнення мети та вирішення сформульованих задач можливо на основі визначеної методики, яка об’єднує зміст та порядок проведення обстеження об’єкту інформаційної діяльності.
1.1Основними нормативно – правовими актами для створення ІВК є такі:
Закон України «Про електронний цифровий підпис» від 22.05.2003 № 852-IX
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.