Вернуться к списку

01августа 2003

Защита банковской информации и документооборота

А.Сова

Общие вопросы автоматизации документооборота

Бурное развитие компьютерных технологий и сетевых коммуникаций стимулирует переход от бумажных носителей документов к электронным. Резко возрастает роль электронного документа, и именно поэтому все большее внимание уделяется вопросам создания, хранения и передачи электронных документов.

Российская школа делопроизводства имеет вековые традиции и ряд уникальных особенностей: централизованный контроль за прохождением и исполнением документов, разделение труда между руководителями, исполнителями и собственно делопроизводственным персоналом и пр. В течение столетий – в общегосударственном масштабе – сложилась единая технология работы с управленческими документами, так называемая государственная система документационного обеспечения управления (ГС ДОУ). Все это делает многие западные пакеты поддержки документооборота малоэффективными, позволяя рассматривать их только как возможный (вспомогательный) инструментарий для решения делопроизводственных задач.

ДЕЛО – одна из лучших отечественных АСДД

В связи с этим заслуженной популярностью пользуются отечественные разработки в области систем автоматизации делопроизводства. Наиболее известной и конкурентоспособной является система «ДЕЛО» производства компании «Электронные офисные системы» (ЭОС). «ДЕЛО» – это 40 тысяч рабочих мест в 500 организациях во всех регионах России и в странах СНГ. Это промышленная технология управления электронными и бумажными документами, обеспечивающая эффективный контроль за их прохождением и исполнением. Основные особенности системы – полный учет реальной управленческой практики, масштабируемость и эффективность. Компанией ЭОС предлагается полный комплекс работ – установка, обучение, настройка, интеграция со смежными продуктами и оборудованием, авторский надзор и техподдержка, обновление и доработка ПО на заказ. Зачастую специалистам компании приходится предварительно решать вопросы выстраивания всего документооборота предприятия в соответствие с ГС ДОУ, а затем уже внедрять систему «ДЕЛО».

Общие принципы работы системы достаточно просты:

  • при регистрации документа (входящего или исходящего) создается электронная регистрационная карточка, с которой может быть связан сам документ, точнее – его электронная версия (т. е. файлы с текстом, изображениями, фонограммами и другими формами представления документа в компьютере);
  • каждый пользователь сети на своем рабочем месте (в соответствии со своим статусом) получает данные о документах, направленных ему на обработку, выполняет необходимые действия и направляет документ для дальнейшей работы. При этом автоматически фиксируется и накапливается информация о движении документов в организации;
  • система обеспечивает ведение множества электронных карточек учреждения, которые, однако, являются при этом подмножествами единой картотеки учреждения. При этом резолюции и связанные с ними документы автоматически перемещаются между картотеками в соответствии с принятой технологией прохождения документов. Таким образом, в любой момент времени в системе имеется полная информация о состоянии, истории движения и исполнении документов в организации;
  • система решает проблему координации работы с документами в территориально распределенных подразделениях или предприятиях организации. Обеспечивается оперативный обмен документами и резолюциями с использованием современных систем связи.

Проблема авторизации пользователей в системе «ДЕЛО»

«ДЕЛО» обеспечивает контроль как за самими документами, так и за работой персонала с ними. Средства системы позволяют осуществлять оперативный контроль за деятельностью предприятия и аналитическую обработку накапливаемых данных о документах и работе с ними персонала. В то же самое время для подобных систем остро встает вопрос правомочности доступа к документообороту. В АСДД «ДЕЛО», как и во многих других, используется авторизация пользователя по его имени и паролю, вводимому с клавиатуры. Данный метод сегодня не может считаться достаточно эффективным – пароль можно подсмотреть, подслушать или взломать. Тем более что, по общеизвестным данным, до 80% случаев неправомерного использования информации приходится на самих сотрудников компаний. Это возможно благодаря тому, что существующая во многих организациях система разграничения и контроля доступа выполняет скорее декоративные функции. Всем известно, что пароли у большинства пользователей короткие и простые. Если же системный администратор ценой титанических усилий заставил использовать сложные и длинные пароли, то, скорее всего, они написаны на листочках, прилепленных к монитору.

Решение проблемы авторизации – использование ПАК Мастер Паролей

Наиболее эффективным и удобным способом решения этой проблемы является использование программно-аппаратного комплекса (ПАК) «Мастер Паролей» компании «Рускард». Комплекс «Мастер Паролей» совмещает универсальность парольной защиты и надежные и удобные технологии авторизации при помощи смарт-карточек. Авторизационная информация хранится только на карточке и при необходимости вводится в требуемую программу. Обеспечивается работа практически с любыми программами в среде Windows – от 95 до XP.

 

 Состав комплекса:

  • программа «Менеджер паролей». Обеспечивает работу с содержимым смарт-карточки и передачу авторизационной информации в требуемое приложение;
  • смарт-карточка (базовая – карточка памяти, ISO-7816, 16кбит). Хранит всю авторизационную информацию – пароли пользователя для доступа к любым приложениям;
  • устройство чтения/записи для смарт-карточек (ридер). Имеются внешние варианты с подключением к USB или COM+PS/2 и внутренние – с подключением к ISA- или PCI-разъемам.

Каким же образом комплекс повышает эффективность использования паролей? Рассмотрим основные особенности «Мастера Паролей»:

  • исключаются хранение паролей на жестком диске и ввод авторизационных данных с клавиатуры;
  • могут использоваться пароли любой сложности. Для одного приложения можно иметь несколько вариантов паролей;
  • обеспечивается двухфакторная авторизация - для доступа необходимо иметь смарт-карточку с данными (пароли и логины) и знать ПИН-код для ее использования;
  • доступ к смарт-карточке может закрываться ПИН-кодом любой длины и сложности, защищенным от подбора временной задержкой; жности, длиной в десятки и сотни символов;
  • одна стандартная смарт-карточка позволяет хранить более 50 надежных паролей к различным приложениям;
  • встроенный генератор паролей избавляет пользователя от необходимости придумывать длинные и сложные пароли. Обеспечена защита от перехвата генерируемых паролей;
  • функция блокирования компьютера по извлечении карточки не позволит посторонним получить доступ к информации в отсутствие пользователя.

Комплекс работает практически с любыми приложениями, использующими парольную защиту и обеспечивает доступ в сетях Microsoft и Novell к:

  • серверам с операционной системой MS Windows 2000 и MS Windows NT (в том числе и в терминальном режиме через RDP или Citrix ICA);
  • рабочим станциям с операционной системой Windows 95/98/ME/NT/2000/XP;
  • почтовым программам и браузерам Microsoft Internet Explorer, Microsoft Outlook, Microsoft Outlook Express, The Bat!;
  • бухгалтерским программам семейства 1С – «Предприятие», «Бухгалтерия» и пр.;
  • программам-архиваторам WinRar и WinZip;
  • приложениям MS Office – Word, Excel, Access, Power Point;
  • системам коллективной работы и документооборота – «ДЕЛО» и Lotus Notes;
  • программам шифрования PGP, Best Crypt, Cryptomania;
  • популярным почтовым сайтам – mail.ru, rambler.ru, yahoo.com, hotbox.ru, chat.ru и т. д.

Существует персональная (однопользовательская) и корпоративная версии комплекса. В персональной пользователь сам работает с содержимым карточки, осуществляет запись, модификацию и удаление авторизационной информации. Основное отличие корпоративной версии «Мастер Паролей Плюс» – это разнесение пользовательской и администраторской частей программного обеспечения. Администратор создает для конкретного пользователя ряд авторизационных записей для доступа к ресурсам сети и сохраняет эти данные на персональную смарт-карточку. Пользователь же при помощи карточки получает доступ только к тем ресурсам, которые соответствуют его правам. Для него комплекс совершенно прозрачен и не дает ему инструментов для доступа к содержимому карточки. Единственная операция, которую должен произвести пользователь в случае совместной работы комплекса «Мастер Паролей» и системы «ДЕЛО», – сменить начальный пароль для доступа к базе данных.

Комплекс «Мастер Паролей Плюс» – это:

  • централизованное управление системой безопасности;
  • разграничение доступа;
  • идентификация пользователей;
  • единый носитель для всех приложений в сети организации.

Пользователь получает возможность работать со всеми программами при помощи одной смарт-карточки. Сотрудник входит на свое рабочее место, получает доступ к документам из базы данных, шифрует свои файлы, подписывает документы, работает в защищенной сети, отправляет и принимает почту, входит на защищенный сайт и в торговую программу. Все это и многое другое он делает, используя удобный единый носитель.

При необходимости специалистами компании «Рускард» могут быть реализованы дополнительные функции комплекса:

  • учет рабочего времени пользователей;
  • защищенное хранение информации на серверах и рабочих станциях;
  • резервное копирование критичной информации;
  • гарантированное оперативное уничтожение информации;
  • работа в экстремальной ситуации (так называемый «вход под принуждением»);
  • корпоративная платежная система («внутрифирменные деньги»);
  • удаленное администрирование комплекса.

Защищенное хранение информации (Best Crypt и МП)

В информационной сети банка постоянно хранится и циркулирует большой объем ценной информации – отчетность по финансовым сделкам, информация об объемах операций, юридическая информация, данные клиентов и т. д. Поэтому рассмотрим более подробно реализацию защищенного хранения информации. Для обеспечения защиты хранящейся на сервере или локальной машине информации, как правило, используются программные средства шифрования. Такие программы создают файл-шифроконтейнер, в котором и хранится вся ценная информация.

Одной из наиболее удачных на сегодня является программа Best Crypt финской компании Jetico. Программа позволяет создавать зашифрованные контейнеры большого объема (десятки и сотни гигабайт) с использованием стойких криптоалгоритмов (в том числе и отечественный ГОСТ 28147-89). Открытый контейнер выглядит для пользователя как дополнительный (съемный) диск со всеми особенностями и возможностями обычного логического диска (файловая система может быть FAT, FAT32, NTFS). Шифрование информации при работе с открытым контейнером происходит «на лету», практически не сказываясь на быстродействии компьютера даже при больших объемах информации. При необходимости контейнер можно быстро закрыть (в том числе с использованием «горячих клавиш»). Закрытый контейнер представляет собой файл, в котором и содержится зашифрованная информация. Получить доступ к нему можно только зная пароль (кодовую фразу), а он может быть весьма сложным и длинным (сотни символов). При этом можно изменить расширение файла-контейнера, представив его в виде JPEG или AVI (картинка или видео). На работе с контейнером это никак не отразится, а обнаружить контейнер становится весьма непросто. В контейнерах может храниться как достаточно статичная информация – документы, архивы, так и динамическая – базы данных (в том числе 1С, база документов АСДД «ДЕЛО», базы данных банковских программ и т. д.).

Работа Best Crypt в связке с комплексом «Мастер Паролей» позволяет использовать длинные и сложные пароли (не поддающиеся вскрытию методом перебора), и при этом вводить их быстро и просто. Для того чтобы ценная информация (даже в зашифрованном виде) не попала в чужие руки, в комплексе «Мастер Паролей Плюс» предусмотрен режим экстренного гарантированного уничтожения шифроконтейнеров. При вставке специальной смарт-карточки в любой ридер, находящийся в сети организации, производится закрытие и уничтожение контейнеров. При этом на всю операцию требуется несколько секунд (при емкости шифроконтейнеров в десятки гигабайт). Разумеется, вся критичная информация регулярно сохраняется в надежном месте для последующего восстановления при необходимости. Кроме стирания информации, к операции вставки карточки можно привязать любые действия – закрытие приложений, выключение компьютеров, отправка сообщений и т. д.

Преимущества смарт-карточек перед USB-ключами

Используемая в комплексе смарт-карточка является легкозаменяемым элементом. Возможна поставка дополнительных карточек, карточек большей емкости или процессорных карточек. При этом устройства чтения/записи карточек (ридеры) остаются прежними. Это позволяет проводить существенную модернизацию продукта заменой только смарт-карточки, стоимость которой составляет 8-15% от стоимости комплекса в целом. Кроме того, смарт-карточка обладает рядом неоспоримых преимуществ перед другими носителями, например USB-токенами.

Надежность. Смарт-карточка устойчивее к внешним воздействиям – влажность, давление, изгиб, статическое электричество и т. д. Количество циклов вставки-извлечения для карточки – порядка 1 миллиона, для USB-токенов (в силу конструкции контактного узла) – существенно ниже.

Персонифицируемость. Смарт-карточки легко персонифицируются – нанесение логотипов, надписей, фотографий, данных владельца, порядковых номеров, номеров подразделений, корпоративной символики возможно даже в офисных условиях. При большом количестве сотрудников это облегчает работу администратора и повышает удобство пользования. USB-ключи выпускаются в ограниченной цветовой гамме, и их персонификация (нанесение фирменных логотипов и надписей) обычно не предусматривается.

Дешевизна. В случае утери восстановление смарт-карточки гораздо дешевле, чем USB-ключа. Низкая стоимость карточек позволяет иметь дубликаты на случай утери или плановой замены. Кроме того, у администраторов или сотрудников с определенными полномочиями может быть несколько карточек для разных целей. При необходимости перейти на карточки с большим объемом памяти либо специальными функциями достаточно заменить только карточки и использовать те же самые устройства чтения-записи – это значительно удешевляет модернизацию системы. Необходимо отметить, что несколько смарт-карточек (по числу пользователей) и один ридер намного дешевле аналогичного количества USB-токенов. Потеря или поломка же USB-токена ведет к утере устройства в целом.

Удобство. Карточку удобнее хранить и использовать. Пользователи уже привыкли носить и применять различные карточки – телефонные, банковские и т. д. Дополнительная карточка стандартного размера (так называемый бизнес-формат) не вызовет у них затруднений. Разнообразие вариантов ридеров смарт-карточек позволяет использовать смарт-карточки на самых разных компьютерах -- независимо от того, есть ли у них USB-разъемы. Считыватель для смарт-карточек можно разместить в удобном для пользователя месте – на мониторе, клавиатуре, на столе, под крышкой стола и т. д. Для ношения USB-токена необходимо помещать его либо на отдельный брелок (цепочку), либо на общую связку с ключами, что приводит к уменьшению срока службы и повышает вероятность повреждению ключа.

USB-токен требует наличия у компьютера USB-порта и его доступности – либо системный блок расположен на столе, либо разъем выведен на стол специальным удлинителем. При этом вставлять USB-ключ в разъем, не снимая его со связки ключей, неудобно, впрочем, так же как и каждый раз его с этой связки снимать.

Заключение

Комплекс «Мастер Паролей» способен достаточно легко интегрироваться с существующими прикладными системами, рабочими станциями, серверами и сетевым оборудованием. Процесс внедрения происходит без внесения изменений в существующую сеть предприятия. Внедрение комплекса осуществляется без перенастройки сетевого оборудования, изменения топологии, маршрутизации и внутренней адресной структуры различных сегментов и удаленных узлов действующей сети. Кроме того, комплекс позволяет использовать его совместно с другим специализированным программным обеспечением.

Хочется отметить, что помимо коммерческих организаций интерес к комплексам «Мастер Паролей» и особенно «Мастер Паролей Плюс» проявляют и госструктуры. Сейчас идет эксплуатация комплекса в системе МПС, на ряде железных дорог и вычислительных центров. Кроме того, комплекс внедряется в ряде торговых и финансовых организаций Москвы, Санкт-Петербурга и регионов РФ. Наши клиенты – торговые сети, кредитно-финансовые организации и госучреждения.

Проводятся сертификации «Мастера Паролей» в системе сертификации Гостехкомиссии при Президенте РФ и Министерства Обороны РФ для работы с информацией, содержащей сведения, отнесенные к гостайне.

Рассматривая систему информационной безопасности, необходимо учитывать следующее: очень важно, чтобы используемые в организации средства обеспечения информационной безопасности были интегрированы в единый комплекс. Обеспечивая надежность защиты, нельзя забывать об удобстве использования. Зачастую самым слабым элементом системы безопасности становится рядовой пользователь. Задача разработчиков и интеграторов состоит в том, чтобы сделать защиту как можно более незаметной и удобной. Необходимо помнить, что обеспечение информационной безопасности не должно мешать повседневной работе организации. И эту задачу успешно решает программно-аппаратный комплекс «Мастер Паролей», становясь основой для объединения различных решений в единую систему безопасности организации.

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^