The Web-site of design Company Chelyabenergoproekt in English   English
Home Der Post zu schreiben Karte
Сайт проектной организации Челябэнергопроект на русском языке   Русский




Création de site web société française Chelyabenergoproekt   Française

Projekte intellektuellen Fähigkeiten!
Unsere Neuheiten
22.12.2016 Glückliches neues Jahr!
Glückliches neues Jahr! Administration ...
30.12.2015 Glückliches neues Jahr!
Glückliches neues Jahr! Administration ...
21.12.2015 Glückliche Energie!
Glückliche Energie! Administration ...



Neuheiten Zweiges
объекты Ростехнадзора
Features sicheren E-Mailing der Projektdokumentation
Die Entwurfsdokumentation ist ein geistiges Eigentum der Organisation, die die Projektarbeiten erledigt. Tatsächlich ist die ganze Dokumentation vertraulich in elektronischer Form. Jedoch muss man die Fragmente solcher vertraulichen Informationen nach der E-Mail dem Kunden oft übersenden, der sich außerhalb der Sicherung befindet, die vom Systemadministrator der Firma organisiert ist, wobei die Übersendung gewöhnlich der Mitarbeiter (der Projektant oder der Sekretär), nicht verfügend über dem entsprechende Wissen und Fertigkeiten nach der Sicherung der vertraulichen Informationen verwirklicht.

Laut gegeben der von der Gesellschaft InvisiViewmedia.com geleiteten Umfrage, 46% der Befragten sind von der Möglichkeit des Diebstahls der Daten beunruhigt, und 98% sind damit einverstanden, dass die Sicherung der vertraulichen Informationen lebenswichtig notwendig für die Geschäftsleitung ist. Nichtsdestoweniger, 30% die Mitarbeiter senden die Dokumente ab, die die geheimen Daten enthalten, sie in Form von den Verschachtelungen in die Benachrichtigungen der E-Mail einfach befestigend, verwenden 45% dazu schutzlose “papier-” die postalischen Dienste und 2% senden sie per Fax einfach ab. 25% der befragten Gesellschaften haben bemerkt, halten das Risiko der Gefährdung der Sicherheit solcher Absendungen äußerst niedrig dass, 13% – sind fertig, auf solches Risiko zu gehen, und 16% zögerten darüber niemals, in der Annahme, dass die Weisen der Abfahrt, die sie für den Versand der Korrespondenz verwendeten, davon und sicher waren. Jan Ganner erläuternd (hat Jan Gunner), der Direktor InvisiViewmedia.com, die Ergebnisse der Forschung, die beunruhigte Tatsache des Vorhandenseins der ähnlichen Positionen bei der Gesellschaft in den Aspekten der Sicherung der vertraulichen Daten, sowie bemerkt, dass die Geschäftsbenutzer überzeugt sind, dass die alternativen Weisen der sicheren Abfahrt der ähnlichen Dokumente nicht existieren.

Die Umfrage russisch Vendors der Systeme des elektronischen Dokumentendurchlaufes, geleitet CNews, hat vorgeführt, dass bemerkt in der Forschung InvisiViewmedia.com sind und für die einheimischen Gesellschaften aktuell. “man kann mit aller Gewissheit sagen, dass werden die vertraulichen Informationen der Mehrheit der russischen kommerziellen Organisationen nach den schutzlosen Pipen verzweigt. Das Risiko des Diebstahls der vertraulichen Dokumente wird von der sehr kleinen Zahl der Gesellschaften ernst wahrgenommen” – sagt Andrej Treschtschuk, der Stellvertreter des Exekutivdirektors der Gesellschaft Terralink. Er meint, dass die ECM-Systeme (Enterprise content management – können die Verwaltung der informativen Ressourcen des Betriebes oder die Verwaltung der korporativen Informationen) in der Lösung der Aufgabe der Beschränkung des Vertriebes der vertraulichen Informationen zu allererst auf Kosten von der Beschränkung der Fassbarkeit der vertraulichen Dokumente innerhalb der Organisation eindeutig helfen. “Die Organisation kann verbieten, mit den vertraulichen Dokumenten außer den Managementsystemen die Dokumente zu arbeiten, sowie, die Kopie solcher Dokumente nach der E-Mail (nur die Verweisungen) abzusenden” – erklärt Herr Treschtschuk. “die Risiken immer vernachlässigen und dabei unterschätzen immer sie. Wir leiteten die Einschätzungen – die Einsparung von der Senkung der Risiken im Anteil des Finanzeffektes von der Einführung des ECM-Systems kann mit der Einsparung von der Optimierung der Prozesse oft verglichen werden. Das Risiko des Abflusses der Informationen des Dokumentes und seiner Fassbarkeit den unerwünschten Personen wenn auch nicht wesentlichst in unserer Liste, aber ziemlich deutlich” – bemerkt Maksim Galimow, der Direktor nach den perspektivischen Forschungen der Gesellschaft Directum. Nichtsdestoweniger, die Hauptverluste geschehen immerhin, seinen Worten nach nicht von der Nutzung der schutzlosen Verbindungskanäle bei der Sendung des Dokumentes auf die Seite, und wegen der inneren Abflüsse und der elementaren Schlamperei: Die Informationen des Dokumentes, das sich außer dem Perimeter des ECM-Systems befindet (ausgeladen auf die lokalen Platten, ausgedruckt, und manchmal und des im Schacht abgegebenen Druckers, der von der Post dem Kollegen) abgesandt ist, schon befindet sich in Gefahr. “das ECM-System setzt die Risiken herab deswegen, daß, gewährleistet die geschützte Aufbewahrung des Dokumentes erstens, bietet zweitens an, den großen Teil der gemeinsamen Arbeit am Dokument ohne sein Hinaustragen aus dem Rahmen des geschützten Mittwochs zu leiten. Wenn wird die Kultur der Abstimmung, des Austausches von den Dokumenten in elektronischer Form im Rahmen des ECM-Systems von der Organisation übernommen, so wird die Sicherheit des Dokumentendurchlaufes wesentlich erhöht. Vom folgenden Schritt, es ist offenbar, es soll der geschützte interkorporative Austausch die elektronischen Dokumente werden” – bemerkt die Fachkraft. So der Abteilungsleiter des Marketings der Gesellschaft EOS Jelena Iwanowa, in Russland historisch und war die Schriftführung breiter entwickelt, und die Beziehung zu den vertraulichen Dokumenten hat sich anders, als im Ausland gebildet. “In Russland und die Menschen, und teilen die Gesellschaften entsprechend viel mehr Aufmerksamkeit der Sicherung und der Versorgung der Vertraulichkeit zu. Es ist eine andere Sache, dass bei diesem Verständnis fehlt es am Wissen und den Fähigkeiten in der Nutzung existierend technologisch und der Software, das heißt verstehen die Menschen, dass schützen man muss, und, die spezielle Software verwenden können nicht oder wollen nicht” – bemerkt sie. Die Frau Iwanows äußert die Hoffnung, dass mit dem Vertrieb und der breiteren Nutzung ECM wird sich die Kultur der Behandlung mit solchen Dokumenten verändern. “die Menschen, in ECM lernen arbeitend, und den Mitteln der geschützten Übersendung der elektronischen Dokumente zu benutzen, da es ein Teil des gewohnheitsmäßigen Systems wird, in dem sie arbeiten. Jetzt, da ECM in der sehr kleinen Zahl der Organisationen, die die Projektarbeiten erledigen eingeführt sind, wenn die Zooms ganzen Russlands, so gibt es keine Kulturen der Arbeit bei den Menschen mit den elektronischen Dokumenten auch oder sie zu nehmen ist unentwickelt.

In der Mehrheit ECM ist die Funktionalität der Übersendung und der Arbeit mit den vertraulichen Dokumenten realisiert, deshalb wird mit ihnen im gewohnheitsmäßigen Arbeitsmedium ECM den Menschen leichter arbeiten und anders können sie schon solche Dokumente”.

nicht durcharbeiten Jedoch existiert auch anderer Standpunkt auf der Möglichkeit der Sicherung des Dokumentendurchlaufes. Sie hat Wladimir Gornostajew, die Fachkraft für die informative Sicherheit verlauten lassen “InterTrust”. Seinen Worten nach wird der Übergang an den Gesellschaften auf den elektronischen Dokumentendurchlauf nicht ändern “die Kultur der Behandlung mit den Dokumenten” da wenn “die Kulturen” es war bei der Arbeit mit den Papierdokumenten nicht, so wird die Veränderung der Form den Inhalt nicht ändern. “im gegebenen Kontext die Hauptaufgabe – die Entwicklung der notwendigen Dienstordnungen und der Politiker, bestimmend die Arbeit mit den vertraulichen Informationen (den Dokumenten)” – hält der Experte und markiert zwei Varianten der Betrachtung dieser Forschung. In einem der Fälle in der Organisation gibt es ähnlich keinen Politiker, deshalb die Arbeiter erledigen sie nicht. Vom Gesichtspunkt der informativen Sicherheit, nach Meinung Herrn Gornostajewa, solche Organisationen haben das niedrige Niveau der Reife, da die Leitung der Gesellschaft die Bemühungen nach der Sicherung der Informationen nicht unternimmt. Für anderen Fall, wenn sind die Politiker ausgearbeitet, bedeutet die Arbeiter es verletzen die Politiker der Sicherheit. Solche Organisationen hat das höhere Niveau der Reife, aber ungenügend, so in ihnen wird die Wirtschaftsprüfung und das Monitoring des Ausführens der Politiker der Sicherheit nicht geleitet; die Politiker sind formell ausgearbeitet, aber die Ausbildung der Arbeiter wird nicht geleitet, die Kontrolle über ihr Ausführen verwirklicht sich nicht. So Sergej Kusnezow, des Leiters der Forschungsabteilung “Reksoft” der IT-Direktor soll zu diesem Problem mit zwei Seiten herankommen. Erstens muss man den Benutzer großziehen, in seiner Arbeit mit den Dokumenten ausbilden, weil, zum Beispiel, dass 90% die Mitarbeiter der russischen Firmen bei der Arbeit mit den inneren Dokumenten einander die Dateien übersenden, statt sie in die allgemeinverständlichen Ordner auszustellen und, die Verweisungen zu übersenden. Seinen Worten nach muss man den Mitarbeitern die Fertigkeiten der Arbeit von den vertraulichen Informationen genauso aufpfropfen. Der Direktor nach den korporativen Projekten ABBYY Russland Jurij Korjukin meint, dass wenn die ähnliche Forschung, in Russland zu leiten, so kann sich das Ergebnis noch mehr hellhörig machend erweisen. “für jene Fälle, wenn die absolute Überzeugung in der informativen Sicherheit des Betriebes notwendig ist, können die Systeme ECM mit den eingebauten Elementen der Managementsysteme die Zugriffsrechte oder den System IRM/DRM helfen. Mit ihrer Hilfe kann man den Zugriff den vertraulichen Dokumenten beschränken, auf die Reihe der Handlungen verbieten (zum Beispiel, das Kopieren, die Übersendung oder die Presse), die Möglichkeit der Arbeit mit den Dokumenten außer dem Managementsystem Inhalt zu beschränken” – setzt Sergej Kusnezow fort, hinzufügend, soll dass das System der Sicherung dem Wert der Informationen adäquat sein. “existiert nicht so viel Betriebe, wo der Abfluss der Informationen zu den bedeutenden Problemen aufführen kann. Deshalb die Gesellschaftsführer, bevor die Systeme der Sicherung vor allem maßnahme die Risiken mit dem Wert der Einführung festzustellen” – schließt er. Mit seinem Standpunkt ist auch Michail Baschlykow, der Leiter der Richtung der informativen Sicherheit der Gesellschaft einverstanden“Crocq” meinend, kann dass das System des Dokumentendurchlaufes an und für sich das Risiko der angegebenen Probleme nur herabsetzen, aber, sie vollständig – im Rahmen des Dokumentendurchlaufes nicht zu entscheiden es wird nur der Teil der Informationen bearbeitet, den in den Organisationen und auf den Betrieben verwenden, deshalb man muss die Sicherung verschiedener Berichte und die Auslagerungen der korporativen Systeme, der Systeme der Geschäftsanalytik vergessen. Die sichere Sicherung der vertraulichen Informationen, kann nur das komplexe System der Sicherung der Informationen auf dem Niveau Inhalt und der Verwaltung der Zugriffsrechte zu den Informationen (Information Right Mangement), integriert mit den Geschäftssystemen, einschließlich, den Systemen des elektronischen Dokumentendurchlaufes seinen Worten nach gewährleisten.

“Vertraulich” ist nicht der vortreffliche Wunsch, und die Order streng, der bestimmten Dienstordnung zu folgen. Aber ohne Möglichkeiten der Kontrolle bleibt die Order den vortrefflichen Wunsch. Das Verhalten der Mitarbeiter ist – mit den vertraulichen Dokumenten mehr Bemühungen und in gewisser Weise natürlich, wenn sieht niemand, man kann sich das Leben vereinfachen. Eigentlich, die Einführung ECM ermöglicht, wie die Bemühungen (den Gewinn der Mitarbeiter) zu minimisieren, als auch, den Defekt der Kontrolle über die Beachtung der Dienstordnungen (der Gewinn der Besitzer der Informationen und der Verwalter zu ergänzen). Mit anderen Worten, gerade das informative System soll die Abfahrt der vertraulichen Informationen nach den schutzlosen Pipen verhindern” – ist Alexander Rodionow, der Direktor des Departements der Managementsysteme die Dokumente überzeugt “der Wangen”.

In der Gesellschaft DocsVision CNews haben erzählt, dass ändert die Nutzung der Systeme elektronische Dokumentendurchlauf, des unbedingt, die Kultur der Behandlung mit den Dokumenten, einschließlich im Teil der Unterstützung ihrer Vertraulichkeit, aber die technischen Mittel ECM tragen zur Unterstützung der Vertraulichkeit noch grösser bei. “das, was es unmöglich ist, aus dem System auf den lokalen Rechner abzunehmen, so ist es unmöglich und, zur schutzlosen Kommunikation zu senden. Das alles würde bemerkenswert arbeiten, wenn kein grundlegendes Herangehen an die Zugriffssteuerung in vielen ECM wäre das diskretionäre Modell der Zugriffssteuerung (fordernde des geraden oder beerbten Hinweises der Zugriffsrechte jedes Benutzers in Bezug auf jedes Dokument)” – erklärt Sergej Kurjanow, der Direktor nach der Entwicklung DocsVision. “das diskrezionnaja Modell ist ECM aus den Betriebssystemen erbt, die mit ihrer Hilfe den Zugriff den geteilten Ordnern und den Dateien verwalten. Die diskrezionnaja Sicherheit ist ungenügend verwaltet, in ihr ist es sehr schwierig, und zu unterstützen die Politiker des Zugriffes, besonders kontextabhängig abzufassen. Deshalb sehr oft es es sie einfach verwenden ganz nicht, gerade darauf dass das Risiko des Diebstahls des Dokumentes sehr niedrig verweisend” – setzt er fort. In die auch Uhrzeit, wie bemerkt der Experte, MOREQ empfiehlt das Herangehen auf der Grundlage der anmeldeinformationen Sicherheit, in der dem Niveau der Vertraulichkeit des Dokumentes das Niveau des Zutrittes des Mitarbeiters gegenübergestellt wird. Nach Meinung des Experten, anmeldeinformationen ist das Modell viel besser verwaltet, sie leichter zu verwenden und zu verwenden. “noch mehr Möglichkeiten öffnet das Rollenmodell der Zugriffssteuerung, das auf den Kontext ausgerichtet ist, und zulassend, die Politiker der Art abzufassen “der Mitarbeiter, dem die Vorbereitung des Projektes des Dokumentes betraut ist, hat zu ihm den vollen Zugriff”. Die Kombination lässt zu anmeldeinformationen und der Rollenmodelle der Zugriffssteuerung, sowie Journaling der Handlungen des Benutzers zu bauen und, die Politiker der Sicherheit zu verwalten, die die Menschen nicht stören mit den Dokumenten zu arbeiten, aber stark engen die Möglichkeiten des unberechtigten Zugriffes ein” – schließt er.


Die Quellen:
1. Demidov M. Vertrauliche Dokumente sind ohne Schutz gesendet.
[http://www.cnews.ru/news/top/index.shtml? 2010/01/12/375883]
2. Wikipedia: Enterprise content management [http://ru.wikipedia.org/wiki/ECM _ (бизнес)]

Der Autor: Челябэнергопроект
Das Datum: 23.03.2010

Die Kommentare der Fachkräfte Челябэнергопроект:
Nein
Статьи

смета проектных работ
©Челябэнергопроект – проектные работыinfo@chepr.ru, 2007-2013
DRA.RU - проектирование сайта под ключ; системный администратор ООО «Челябэнергопроект»
Главная|О компании|Стратегия|
Компетенция / услуги|Контакты
Сертификат качества