GroupWise обеспечивает доступ к Интернет только через шлюзовое ПО в стандарте SNMP (Simple Network Management Protocol). Поэтому единственным средством доступа к группам новостей и системе веб являются продукты независимых производителей.
Хотя GroupWise отстает от Notes и Exchange Server по многим показателям, этот пакет обеспечивает все функции системы электронной почты, поддерживает календарное планирование и управление документами, а также позволяет работать с формами и базами данных на целом ряде платформ, и прежде всего на NetWare.
По результатам обследования Минторга РФ, как объекта автоматизации получены следующие выводы.
Номинально достаточно обширная компьютерная база министерства незначительно повышает эффективность труда сотрудников министерства по следующим причинам:
· большинство компьютеров не пригодно для работы с современными прикладными программами;
· компьютеры используются автономно;
· попытки создания подсистем (ДФБУ, ДГРВЭД, УКГС) ведутся без ориентации на единую системную идеологию (кусочно-лоскутная автоматизация);
· информационные ресурсы министерства незначительны, доступны ограниченному кругу лиц;
· современные информационные технологии, телекоммуникационные сети и мировые информационные ресурсы для обеспечения деятельности министерства, практически, не используются.
Проблема информатизации Минторга может быть решена путем создания Автоматизированной Информационной системы Министерства Торговли РФ. В качестве одной из ее подсистем может выступать система документооборота, атоматизирующая основные процессы по подготовке, обработке, хранению, поиску и обмену документами, циркулирующими в Министерстве Торговли.
В качестве программной платформы для реализации разработки автоматизированной системы документооборота Минторга РФ необходимо использовать пакет Microsoft Exchange Server, как наиболее удовлетворяющий требованиям заказчика и разработчика по своим функциональным возможностям.
В качестве средств разработки необходимо использование Borland C++ Builder 3.0 Client\Server, Microsoft Visual Basic for Applications.
ГЛАВА 2. МАТЕМАТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ ДОКУМЕНТООБОРОТА МИНТОРГА РФ. РЕШЕНИЕ ЗАДАЧ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1 Постановка задачи и её спецификация
2.1.1. Понятие информационной безопасности применительно к системе документооборота Минторга РФ
Под информационной безопасностью в общем случае понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам и/или пользователям информации АС и поддерживающей систему инфраструктуре.
Информационная безопасность современных автоматизированных систем согласно общепринятому подходу включает три взаимоувязанных аспекта:
· целостность – актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения;
· конфиденциальность – защита от несанкционированного ознакомления с информацией;
· доступность – возможность за приемлемое время получить требуемую информацию, информационную услугу.
Для органов государственной власти первые два аспекта контролируются соответствующими федеральными структурами: вопросы защиты от НСД (то есть обеспечение конфиденциальности и целостности информации) курирует Гостехкомиссия России, криптографические средства (а это опять же связано с обеспечением конфиденциальности и целостности) – Федеральное агентство правительственной связи и информации при президенте России ФАПСИ. Доступности, как важному аспекту информационной безопасности, должного внимания пока, к сожалению, не уделяется. Между тем, нормальная работа любой автоматизированной системы класса системы документооборота Минторга РФ (СД МТ) базируется на получении определенной информации, определенных информационных услуг (сервиса). Если по тем или иным причинам своевременное получение информации и услуг пользователями становится невозможным, то это наносит ущерб всем субъектам информационных отношений и может оказаться вообще неприемлемым. Наиболее вероятными причинами нарушения доступности информации в министерстве можно считать следующие:
· отнесение к информации ограниченного доступа информационных ресурсов, которые в соответствии с законодательством РФ являются открытыми;
· локализация информационных ресурсов внутри отдельных подразделений из-за нежелания руководства этих подразделений предоставлять информацию сотрудникам других подразделений Минторга, даже в ущерб общему делу;
· увеличение времени отклика системы в связи с недостаточной производительностью программно-технических средств или из-за ненадежности программ или технических средств.
Вопросы информационной безопасности в СД МТ следует решать на основе комплексного учета всех трех названных аспектов. При этом необходимо иметь в виду два существенных фактора:
· действие аспектов целостности и конфиденциальности, с одной стороны, и доступности, с другой стороны, обычно противоположно. Повышение уровня целостности и конфиденциальности практически всегда ведет к увеличению времени реакции системы, дополнительным задержкам информации, то есть к ухудшению доступности. Можно сделать систему, хорошо защищенную от НСД, но совершенно непригодную для работы в режиме, близком к реальному масштабу времени;
· повышение уровня целостности и конфиденциальности, как правило, сопряжено с резким ростом стоимости системы, а это может оказаться практически неприемлемым для СД.
Отсюда вытекает необходимость классифицирования информации, циркулирующей в СД МТ по критерию открытости. Задача описания информационных ресурсов (ИР) по аспекту открытости распадается на 2 части: точности и правомерности такой классификации.
Вопрос точности заключается в том, что не все категории закрытости и конфиденциальности ИР определены в действующем законодательстве. Имеется определенная ясность с секретной информацией (к ней относятИР, содержащие сведения, отнесенные к государственной тайне), поскольку имеется соответствующее законодательство. Более или менее точно в существующих законопроектах, а также в некоторых подзаконных актах определены понятия коммерческой тайны и персональных данных. Кроме того, в данном случае имеются международные нормативные акты и зарубежный опыт их применения.
Что же касается так называемой "служебной тайны" (применяются грифы "для служебного пользования" и "не для печати"), то эта категория не имеет законодательной базы вовсе. В то же время к ней относится значительная доля ИР министерства.
Таким образом, описание ИР по аспекту открытости может во многих случаях вызвать неясности и разночтения.
Проведенный анализ российского законодательства, порядка накопления и обработки документированной информации с ограниченным доступом, правил ее защиты и порядка доступа к ней вМинторге РФ, позволяет предложить следующую классификацию информационных ресурсов министерства по критерию открытости (рисунок 2.1.):
Документы (или их проекты), разрабатываемые в Министерстве в служебном порядке (служебные документы) могут быть:
· конфиденциальными(документы, содержащие информацию, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и или по решению лиц, уполномоченных Министром торговли);
· открытыми регламентными документами(документы, не отнесенные к категории ограниченного доступа, но для распространения которых требуется разрешение соответствующего должностного лица).
В результате разрешения соответствующего должностного лица регламентные документы министерства могут стать либо общедоступными, либо платными, либо массовыми. Не обязательно получать разрешение на каждый конкретный документ, поскольку на некоторые группы документов в Минторге может быть установлен регламент, позволяющий без обращения к должностному лицу относить документы к той или иной категории открытости. Служебные документы ограниченного распространения должны иметь пометку "Для служебного пользования" или "Коммерческий". Необходимость проставления пометок на документах и изданиях, содержащих служебную информацию ограниченного распространения, определяется исполнителем и должностным лицом, подписывающим, или утверждающим документ.
Доступ к открытым информационным ресурсам законодательством РФ не ограничен. Однако часть из них (открытые платные ИР), в связи с необходимостью поддержания этих ресурсов в актуальном состоянии, затратами, связанными с их хранением и распространением и т.д. предоставляются пользователям за плату.
Таким образом, для решения поставленной задачи необходимо создать концепцию безопасности СД МТ, на основе которой будет создана система защиты информации (СЗИ), реализующая ряд программных и организационных мер по предотвращению несанкционированных действий по уничтожению, искажению, подделке, хищению или блокированию информации, сохранению коммерческой и государственной тайны, обеспечению конфиденциальности документированной информации. Степень защиты определяется требованиями заказчика по уровню конфиденциальности данных циркулирующих в системе.
Реализация СЗИ СД МТ подразумевает под собой использование как стандартных средств защиты информации, предоставляемых программным обеспечением, входящим в состав ее компонент, так и создание специального программного обеспечения, которое призвано дополнить стандартные возможности и увеличить степень защиты информации. Кроме того СЗИ может включать в себя ряд административно-организационных мер.