Организация защиты данных с помощью SQL

Введение
На сегодняшний деньво многих сферах деятельности современного общества широкое распространение получило использование электронного документооборота, который применяется не только наряду с традиционным, но зачастую и вместо него. Использование СЭД в государственном секторе и в деятельности коммерческих организаций позволяет получитьзначительный экономический эффект. В связи с этим важнейшими направлениями развития сферы применения электронных документов в настоящее время является совершенствование правового регулирования отношений в области электронного документооборота, придание юридической силы электронным документам, а также обеспечение безопасности и защиты информации при использовании СЭД.Эти факторы обосновывают актуальность выбранной темы курсовой работы.
Юридическийстатус и его соответствие традиционному документу достигается использованием в практике документооборота электронной подписи. В связи с этим, весьма важными становятся вопросы идентификации лиц, подписывающих электронные документы. Создание электронных подписей документов происходит с помощью программных средств, и как следствие возрастает ответственность, возложенная на инструментальную среду, реализующую необходимый для электронных подписей функционал. На первое место выходят надежность, достоверность и безопасность.
Указанный круг вопросов позволяет определить цель работы, которая заключается в анализе различных аспектов применения электронной подписи с позиции обеспечения защиты информации при использовании систем электронного документооборота.
В соответствии с поставленной целью в работе должны быть решены следующие задачи:
- рассмотрены ключевые понятия электронного документа, электронного документооборота, электронной подписи;
- проанализированы основные направления применения СЭД в современном обществе и выявлен круг проблемных вопросов, связанных с внедрением ЭД в деятельность хозяйствующих субъектов;
- проанализировано развитие нормативно-правовой базы, регламентирующей применение СЭД различного назначения;
- проанализированы применяющиеся технологии защиты информации в электронных документах;
- сделаны выводы о перспективах дальнейшего развития СЭД и возможных путях совершенствования защиты ЭД с помощью ЭП.
Объект исследования в данной работе являетсякатегория системы электронного документооборота.
Предмет исследования – применение электронной подписи, как средства защиты электронного документа.
Вопросам совершенствования традиционного документооборота и перехода к СЭД посвящены работы таких авторов как: Казаринова Н.Л., Кавторева Я., Кузнецов В., Стенюков М.В., Фадеев Л.Ю., Широкова Л.В., Шуваев А., Храмцовская Н.А. и др.
Анализ правовых аспектов применения электронных документов опирается на мнения экспертного сообщества в лице таких представителей как: Гарибян А., Ильиных Е.В., Козлова М.Н., Леонтьев К.Б., Соловяненко Н.И. Кроме того самостоятельно проанализированы Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», Федеральный закон от 10.01.2002 № 1-ФЗ (ред. от 08.11.2007) «Об электронной цифровой подписи», Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 02.07.2013) «Об электронной подписи», которые позволяют в историческом разрезе проследить становление действующего законодательства в области электронных документов.
Электронная подпись, как средство защиты электронных документов, а также методы криптографической защиты информации в электронных документах детально описаны в работах авторов: Бородакий Ю.В., Гвоздевой В.А., Корнеева И.К., Лаврентьевой И.Ю., Малофеева С.О.,Онегова В.А., Салий В.Н. и некоторых других.

Оглавление
Введение 3
1 Системы электронного документооборота 6
1.1 Понятие электронного документа и функции систем электронного документооборота 6
1.2 Понятие ЭЦП как основного реквизита электронного документа 10
1.3 Становление нормативно-правовой базы, регламентирующей работу с электронными документами 16
2 Применение ЭЦП для обеспечения подлинности документов 25
2.1 Применение методов шифрования для защиты документов 25
2.2 Технология создания электронного документа, защищенного ЭЦП 28
Заключение 33
Список использованной литературы 36

Заключение
В России, как и во всех развитых капиталистических странах, началась революция в делопроизводстве. Ускоренное внедрение информационных технологий во все сферы хозяйственной деятельностии в повседневную жизнь граждан привело к тому, что электронные документы значительно вытеснили документы на традиционных бумажных носителях. Существенно изменилась и нормативная, правовая база делопроизводства. На государственном уровне реализуется программа «электронного правительства», все большее количество государственных и муниципальных услуг предоставляется в электронном виде. Уровень автоматизации предприятий давно перешел от простой компьютеризации и создания внутренних локальных сетей к применению глобальных корпоративных высокотехнологичных продуктов, направленных на автоматизацию бизнес процессов, оптимизацию распределения ограниченных ресурсов и как следствие повышение конкурентоспособности хозяйствующих субъектов.
Все эти тенденции непосредственным образом связаныс электронизацией документооборота и усилением роли электронных документов. Современное информационное общество подразумевает возможность оперативного получения достоверной информации, умения ее анализировать и принимать обоснованные решения. При этом на первое место выходит вопрос защищенности такой информации.
Проведенный анализ функциональной составляющей СЭД и проблем, связанных с их применением в деловом обороте, показал, что одним из приоритетных для изучения аспектов использования электронных документов в системах электронного документооборота является проверка подлинности ЭД, для которой применяют электронные (цифровые) подписи.
В соответствии с рассмотренной терминологической базой электронная подпись является так называемым «реквизитом» электронного документа в системе СЭД, а с технической точки зрения надежным способом идентификации владельца подписи электронного документа.
Анализ законодательной базы позволил оценить готовность восприятия различными участниками информационного обмена такого качественно нового понятия как электронный документ. Современное законодательство, оформленное в виде последней версии Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» четко определяет правовой статус электронного документа, регламентируя его идентичность и равнозначность традиционному бумажному носителю. Указанный закон не только устанавливает принципы использования различных видов электронной подписи, но и определяет условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также разграничивает права и обязанности различных групп участников СЭД.
63-ФЗ наделяет ответственностью за подтверждение подлинности сертификатов электронных подписей Удостоверяющие центры. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи, устанавливает сроки действия соответствующих сертификатов ключей проверки ЭП, ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей, проверяет уникальность ключей проверки ЭП в реестре сертификатов, осуществляет проверку электронных подписей.Таким образом, проведенный анализ нормативно-правовой базы показал наличие подготовленного правового поля, достаточного для применения правомочных ЭД в системах электронного документооборота. При этом нельзя забывать, что законодательство не стоит на месте а продолжает постоянно совершенствоваться.
Проведенный во второй главе анализ средств криптографической защиты данных, применяемых в алгоритмах электронных подписей, показал, что выбранный ассиметричный алгоритм на данный момент обеспечивает требуемый уровень защиты электронных документов и отвечает современным государственным стандартам криптографической защиты информации.
Подводя итог всей работы, можно сделать вывод о том, что на сегодняшний день в России созданы необходимые условия, обеспечивающиеправовую и техническую защищенность информации, содержащейся в электронных документах, основанную на применении электронных подписей, что делает СЭД перспективным элементом инфраструктуры современного информационного общества.
Таким образом, согласно поставленной цели в курсовой работе решены следующие задачи:
- рассмотрены ключевые понятия электронного документа, электронного документооборота, электронной подписи;
- проанализированы основные направления применения СЭД в современном обществе и выявлен круг проблемных вопросов, связанных с внедрением ЭД в деятельность хозяйствующих субъектов;
- проанализировано развитие нормативно-правовой базы, регламентирующей применение СЭД различного назначения;
- проанализированы применяющиеся технологии защиты информации в электронных документах;
- сделаны выводы о перспективах дальнейшего развития СЭД и возможных путях совершенствования защиты ЭД с помощью ЭП.

Список использованной литературы
1. ГОСТ 6.10.4-84 «УСД. Придание юридической силы документам на машинном носителе и машинограмме, создаваемой средствами вычислительной техники. Основные положения»
2. ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»
3. ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования»
4. ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
5. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
6. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»
7. Федеральный закон от 10.01.2002 № 1-ФЗ (ред. от 08.11.2007) «Об электронной цифровой подписи» (утратил силу)
8. Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 02.07.2013) «Об электронной подписи» (с изм. и доп., вступающими в силу с 01.09.2013)
9. Методические указания по внедрению и применению ГОСТ 6.10.4-84
«УСД. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной
техники. Основные положения» (РД 50-613-86)
10. Типовая инструкция по делопроизводству в министерствах и ведомствах Российской Федерации (утв. Роскомархивом 06.07.1992) (Зарегистрировано в Минюсте РФ 05.08.1993 № 321)
11. Бернет С., Пейн С. Криптография. Официальное руководство RSASecurity. Изд. 2-е, стереотипное. М.: ООО «Бином-Пресс», 2007, 384с.
12. Бобылева М.П. Эффективный документооборот: от традиционного к электронному / М.П. Бобылева // М.: Изд-во МЭИ, 2004. – С. 172.
13. Бородакий Ю.В. Информационные технологии: методы, процессы, системы / Ю.В. Бородакий, Ю.Г. Лободинский. – М.: Радио и Связь, 2004. – С. 455.
14. Гарибян А. Электронная цифровая подпись: правовые аспекты. Российская юстиция 1996, № 11, С.13
15. Гвоздева В.А., Лаврентьева И.Ю. Основы построения автоматизированных информационных систем: учеб. / В.А. Гвоздева, И.Ю. Лаврентьева. – М : ИД «Форум»: ИНФРА-М, 2007. – 320 с.
16. Ильиных Е.В., Козлова М.Н. Об электронной цифровой подписи. Юстицинформ. – 2005. – 80 с.
17. Каменева Е. ЭЦП и электронное согласование проектов документов с использованием СЭД / Екатерина Каменева // Делопр-во и документооборот на предприятии. — 2009. — № 9. — C. 48–56.
18. Ковалева, Н.Н. Информационное право России [Текст] : учеб.пособие / Н.Н. Ковалева. - Изд.-во «Дашков и К˚», 2007. – 360 с.
19. Корнеев И.К., Степанов Е.А. Защита информации в офисе: учеб. / И.К. Корнеев, Е.А. Степанов. – М. : ТК Велби, Изд.-во Проспект, 2008. – 336 с.
20. Леонтьев К.Б. Комментарий к Федеральному закону "Об электронной цифровой подписи" (постатейный). - М.: ООО "ТК Велби", 2003, С.6.
21. Малофеев С.С.Применении электронной цифровой подписи в электронном документообороте / С. Малофеев // Секретарское дело. — 2013. — № 3.
22. Матвиенко А. Основы организации электронного документооборота: Учебное пособие. / А. Матвиенко, М. Цывин. К.: Центр учебной литературы, 2008. – С. 112.
23. Онегов В.А. Электронная цифровая подпись и приемы хеширования / В.А. Онегов // Информатика и образование. – 2003. – № 1. – С. 33 – 39.
24. Рогожин, М.Ю. Делопроизводство [Текст]: учеб.пособие / М.Ю. Рогожин. – М.: ИндексМедиа, 2006. – 240 с.
25. Салий В.Н. Криптографические методы и средства защиты информации Учебное пособие. – Саратов. – 2013. – 42 с.
26. Соловяненко Н.И. Федеральный закон «Об ЭЦП»: Проблемы применения и юридические риски (http://www.gosbook.ru)
27. Цывин М.Н. Терминологические проблемы изучения дисциплины «Электронный документооборот» / М.Н. Цывин // Библиотековедение. Документоведение. Информология. – 2010. – № 1. – C. 7 – 11.
28. Шахвердов В.А. Цифровая подпись в системах автоматизации делопроизводства и документооборота / В.А. Шахвердов // Делопроизводство и документооборот на предприятии. – 2003. – № 8. – С. 30– 38.
29. Шуваев, А. Электронный документооборот как аналог традиционного / А.Шуваев // Бизнес консультант. – 2008. - №12. – С. 21-23.