УДК 004.056 Безопасность, защищённость данных
Активное внедрение систем электронного документооборота в деятельность организаций различного профиля обуславливает необходимость обеспечения высокого уровня безопасности обрабатываемых информационных ресурсов. В работе представлено развитие методологических основ организационно-технологического управления подсистемой защиты информационных ресурсов в системах электронного документооборота. Предложена концептуальная модель, описывающая двухконтурную структуру управления, включающую контур управления комплексом программных средств защиты и контур управления самой подсистемой защиты. Сформулирована задача оптимизации управления, критерием которой выступает максимизация интегрального показателя эффективности функционирования подсистемы защиты информационных ресурсов, объединяющего качественные и количественные характеристики. Детально описан показатель временной неконфликтности, для оценки которого используется аппарат полумарковских процессов. Разработана методика организационно-технологического управления эффективностью подсистемы защиты информационных ресурсов базируется на целенаправленном изменении ключевых управляемых параметров, влияющих на динамику функционирования подсистемы. Создан соответствующий алгоритм поиска оптимальных значений управляемых параметров подсистемы защиты информационных ресурсов системы электронного документооборота. Приведены результаты вычислительных экспериментов, демонстрирующие характер влияния различных параметров на результирующую эффективность. Предложенные решения создают основу для создания автоматизированных систем поддержки принятия решений при управлении информационной безопасностью систем электронного документооборота.
Организационно-технологическое управление, система электронного документооборота, защита информации, эффективность функционирования, оптимизация, полумарковская модель, временная неконфликтность
1. ГОСТ Р ИСО/МЭК 15408-1-2012. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. (утв. и введен в действие Приказом Росстандарта от 15.11.2012 N 814-ст).
2. ГОСТ Р ИСО/МЭК 15408-2-2013. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (утв. и введен в действие Приказом Росстандарта от 08.11.2013 N 1339-ст).
3. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. – М.: Стандартинформ, 2007. – 8 с.
4. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. – М.: Гостехкомиссия России, 1992. – 42 с.
5. Новиков, Д. А. Теория управления организационными системами: учебно-методическое пособие / Д. А. Новиков; Д. А. Новиков; Российская акад. наук, Ин-т проблем упр.. – Москва: Физматлит, 2007. – 583 с. – ISBN 978-5-94052-139-8. – EDN QRZBMN.
6. Застрожнов, И. И. Методологические основы безопасности использования информационных технологий в системах электронного документооборота : монография / И. И. Застрожнов, Е. А. Рогозин, М. А. Багаев ; И. И. Застрожнов, Е. А. Рогозин, М. А. Багаев ; Воронежский ин-т высоких технологий. – Воронеж : Научная книга, 2011. – ISBN 978-5-904786-78-6. – EDN QMWLDZ.
7. .Мельников, В.П. Информационная безопасность и защита информации: учебник для студ. учреждений высш. проф. образования / В.П. Мельников, С.А. Клейменов, А.М. Петраков. – М.: Издательский центр «Академия», 2012. – 336 с.
8. Домарев, В.В. Безопасность информационных технологий. Системный подход / В.В. Домарев. – К.: ООО «ТИД «ДС», 2004. – 992 с.
9. Хорошко, В.А. Методы и средства защиты информации / В.А. Хорошко, А.А. Чекатков. – К.: Издательство "Юниор", 2003. – 504 с.
10. Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. – М.: Горячая линия – Телеком, 2000. – 452 с.
11. Белов, Е.Б. Основы информационной безопасности: учебное пособие для вузов / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. – М.: Горячая линия – Телеком, 2011. – 548 с.
12. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 277 с.
13. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты / А.Ю. Щербаков. – М.: Книжный мир, 2021. – 352 с.
14. Корт, С.С. Теоретические основы защиты информации / С.С. Корт. – М.: Гелиос АРВ, 2004. – 240 с.
15. Рябко, Б.Я. Криптографические методы защиты информации / Б.Я. Рябко, А.Н. Фионов. – М.: Горячая линия – Телеком, 2012. – 229 с.
16. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. – М.: Горячая линия – Телеком, 2004. – 280 с.
17. Галатенко, В. А. Основы информационной безопасности: учебное пособие / В. А. Галатенко. — 4-е изд. — Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2024. — 266 c. — ISBN 978-5-4497-3316-0. — Текст: электронный // Электронный ресурс цифровой образовательной среды СПО PROFобразование: [сайт]. — URL: https://profspo.ru/books/142285 (дата обращения: 26.03.2026). — Режим доступа: для авторизир. пользователейХорев, П.Б. Методы и средства защиты информации в компьютерных системах / П.Б. Хорев. – М.: Academia, 2021. – 256 с.
18. Платонов, В.В. Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей: учебное пособие / В.В. Платонов. – М.: ИНФРА-М, 2006. – 240 с.
19. Проскурин В. Г. Защита в операционных системах / В.Г. Проскурин. - Москва: Горячая Линия–Телеком, 2014. - 192 с. - ISBN 978-5-9912-0379-1. - URL: https://ibooks.ru/bookshelf/344419/reading (дата обращения: 26.03.2026). - Текст: электронный.
20. Королюк, В.С. Полумарковские процессы и их приложения / В.С. Королюк, А.Ф. Турбин. – Киев: Наукова думка, 1976. – 184 с.
