Защита электронного документооборота

Лекции

Раздел 1. Документы. Документооборот. Информационные системы

1-3 недели (6 часов). Важность и актуальность дисциплины. Ее взаимосвязь с другими дисциплинами специальности. Содержание дисциплины. Виды контроля знаний.
Документ, основные понятия, аналоговый и электронный документ, защита формы и содержания, общие черты и принципиальные отличия аналогового и электронного документа. Хранение и отображение документа.
Документооборот — понимание сущности в аналоговом и электронном мире. Этапы документооборота: «рождение» и «смерть» документа, маршрутизация. Отличия электронного документооборота от аналогового.
Информация, формы и свойства информации. Информационная система (ИС), соотнесение технологии обработки информации и содержания информационных потоков, защита технологических цепочек.

Раздел 2. Юридическая сила электронных данных. Защита ЭДО

4-8 недели (10 часов). Юридическая сила электронных данных, понятие доверия (к системе/части системы, к результатам работы системы), «точка опоры» во взаимоотношениях участников электронного документооборота с юридической точки зрения.
Защита информации с точки зрения ЭДО, типовые угрозы, типовые задачи обеспечения информационной безопасности (ИБ). Риски, порождаемые ИС, оценка рисков. Дифференцированный подход к решению задач обеспечения ИБ.
Действующее законодательство в части регламентации ЭДО, АСП, СКЗИ, лицензирование деятельности, связанной с ЭДО, требования к ИС. Конфиденциальность информации, тайна, персональные данные.

Раздел 3. Системы кредитно-финансового документооборота и их защита

9-15 недели (16 часов). Типовые схемы построения систем финансового документооборота, базовые технологии («толстый», «тонкий» и др.), положительные и отрицательные стороны технологий, обзор наиболее распространенных систем финансового документооборота.
Типовые схемы построения подсистем ИБ в системах финансового документооборота, соотношение: безопасность – функциональность системы – область применения — юридическое обеспечение – организационные меры. Типовые схемы организационно-юридического обеспечения систем финансового документооборота. Основные виды атак на системы ЭДО, встречающиеся на практике (с точки зрения организатора сети обмена). Анализ механизмов подсистем безопасности в системах ЭДО с учетом особенностей используемой технологии. Обзор наиболее распространенных реализаций подсистем ИБ.

Практические работы

  1. Знакомство с реквизитами (атрибутами) аналоговых (бумажных) и электронных документов. Опознание реквизитов. Форма и содержание. Защита аналоговых и электронных документов.
  2. Конфликтная ситуация при электронном взаимодействии юридических лиц. Разбор конфликтных ситуаций. Базовые принципы составления договоров и организационное обеспечение использования систем ЭДО.
  3. Практикум разработки организационно-юридического обеспечения конкретной системы ЭДО. Составление требований к системе по технической поддержке разработанного пакета.
  4. Система «Клиент-Банк». Практикум для иллюстрации работы системы финансового документооборота.
  5. Система «Клиент-Банк». Макетирование конфликтной ситуации. Разбор конфликтной ситуации.

Литература

  1. Романов Д. А., Ильина Т.Н., Логинова А.Ю. Правда об электронном документообороте. – М.: ДМК Пресс, 2002. — 224 с.
  2. Стенюков М.В. Конспект лекций по делопроизводству. – М.: Приор-издат, 2004. – 128 с.
  3. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». – М.: Радио и связь, 1999. – 325 с. (Глава 2)
  4. Шамраев А.В. Правовое регулирование информационных технологий (анализ проблем и основные документы). Версия 1.0. – М.: «Статут», «Интертех», «БДЦ-пресс», 2003.- 1013 с.
  5. Серго А. Интернет и право. – М.: Бестселлер, 2003. – 272 с. (Глава 8).
  6. Гражданский кодекс Российской Федерации. Ч.1. 21 октября 1994 №51-ФЗ // СЗ РФ. 05.12.1994 №32 ст. 3301.
  7. Гражданский кодекс Российской Федерации. Ч.2. 22 декабря 1995 №14-ФЗ // СЗ РФ. 29.01.1996 №5 ст. 410.
  8. Арбитражный процессуальный Кодекс Российской Федерации от 24.07.2002 №95-ФЗ // СЗ РФ. 29.07.2002 №30 ст. 3012.
  9. Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ // СЗ РФ 31.07.2006, N 31 (1 ч.), ст. 3448.
  10. Закон РФ «Об электронной цифровой подписи» от 10 января 2002 №1-ФЗ // СЗ РФ 14.01.2002 №2 ст. 127.
  11. Закон РФ «О лицензировании отдельных видов деятельности» от 08.08.2001 №128-ФЗ // СЗ РФ 13.08.2001 №33 ч.1 ст.3430.
  12. Закон РФ «О банках и банковской деятельности» от 21 июля 1995 №17-ФЗ // СЗ РФ 05.02.1996 №6 ст. 492.
  13. Письмо Банка России от 2 июня 1998 г. N 122-Т О перечне договорных условий об обмене электронными документами. Вестник Банка России, №38.

Дополнительная литература

  1. Делопроизводство: Учебник для вузов / Т.А. Быкова, Л.М. Вялова, Г.Ю. Максимович, Л.В. Санкина; Под общ. Ред. Проф. Т.В. Кузнецовой. – М.: МЦФЭР, 2004. – 544 с.
  2. Ярочкин В.И. Безопасность информационных систем. – М.: Ось-89, 1996. – 320 с.
  3. Скляров Д.В. Искусство защиты и взлома информации. – СПб.: БВХ-Петербург, 2004. – 288 с.
  4. Пазизин С. Организационно-техническое обеспечение юридической значимости электронных документов. – Журнал «Банковские технологии» №11-12, 2003
  5. Конявский В.А. Техническая защита электронных документов в компьютерных системах. – Российско-Белорусский научно-практический журнал «Управление защитой информации», Том 7 №4, 2003, с 437-443
  6. Соломатин В.В., Тюлин А.Е., Жуков И.Ю. Создание защищенных автоматизированных систем на основе базовых информационных технологий. — Российско-Белорусский научно-практический журнал «Управление защитой информации», Том 6 №2, 2002, с 42.