The Web-site of design Company Chelyabenergoproekt in English   English
Maison Écrire le courrier Carte
Die Web-seite der Projektorganisation Tscheljabenergoprojekt in Deutsch   Deutsch




Сайт проектной организации Челябэнергопроект на русском языке   Русский

Projets de maîtrise intellectuelle!
Nos Nouvelles
22.12.2016 Bonne année!
Bonne année! Administration ...
30.12.2015 Bonne année!
Bonne année! Administration ...
21.12.2015 Energie heureux!
Energie heureux! Administration ...



Nouvelles CAD
объекты Ростехнадзора
Caractéristiques sécurisé e-mailing la documentation du projet
La documentation De projet et d'études est la propriété intelligente de l'organisation accomplissant les travaux d'étude. Pratiquement toute la documentation dans l'aspect électronique est confidentielle. Il faut souvent renvoyer cependant les fragments d'une telle information confidentielle selon le courrier électronique au client, qui se trouve en dehors de la sécurité organisée par le gestionnaire systémique de la société, et en outre le collaborateur (le projeteur ou le secrétaire), ne possédant pas les connaissances correspondantes et les habitudes selon la sécurité de l'information confidentielle réalise l'envoi d'habitude.

D'après les données de passé par la compagnie InvisiViewmedia.com le sondage, 46% des répondants sont inquiétés par la possibilité du vol des données, mais 98% sont d'accord ce que la sécurité de l'information confidentielle est extrêmement nécessaire à la gestion des affaires. Néanmoins, 30% des collaborateurs expédient les documents contenant les données confidentielles, en les fixant simplement en forme des placements en les messages du courrier électronique, 45% utilisent pour cela non protégés “en papier” les services des postes et 2% l'expédient simplement par le fax. 25% des compagnies interrogées ont sélectionné que trouvent le risque de la menace de la sécurité de tels départs les 13% extrêmement bas, – sont prêts à aller à un tel risque, mais 16% ne réfléchissaient jamais à cela, en croyant que les moyens de l'expédition, qu'ils utilisaient pour la diffusion de la correspondance, étaient protégé et sûr. Janas Ganner (Jan Gunner), le directeur InvisiViewmedia.com, en commentant les résultats de l'étude, a sélectionné le fait anxieux de la présence des positions semblables près de la compagnie dans les aspects de la sécurité des données confidentielles, ainsi que ce que les utilisateurs d'affaires sont persuadés que les moyens alternatifs de l'expédition sûre des documents semblables n'existent pas.

Le sondage russe vendeurs des systèmes du traitement des documents électronique (EDS), passé CNews, a montré que sélectionné dans l'étude sont actuels InvisiViewmedia.com et pour les compagnies nationales. “On peut avec certitude dire que l'information confidentielle de la plupart des organisations russes commerciales est transmise selon les fossés non protégés. Le risque du vol des documents confidentiels est perçu sérieusement par la quantité très petite de compagnies” – Andreï Treshchuk, l'assistant du directeur exécutif de la compagnie Terralink dit. Il trouve que les ECM-systèmes (Enterprise content management – la gestion des ressources d'information de l'entreprise ou la gestion de l'information corporative) peuvent aider absolument dans la décision de l'objectif du bornage de la distribution de l'information confidentielle, en premier lieu, aux frais du bornage de l'accessibilité des documents confidentiels à l'intérieur de l'organisation. “L'organisation peut interdire de travailler avec les documents confidentiels en dehors des systèmes de gestion les documents, ainsi qu'expédier la copie de tels documents selon le courrier électronique (seulement les références)” – monsieur Treshchuk explique. “les Risques négligent toujours et de plus les sous-estiment toujours. Nous passions les estimations – l'économie de la réduction des risques de la part de l'effet financier de l'implantation de ECM-système peut être comparée souvent à l'économie de l'optimisation des procès. Le risque de la fuite de l'information du document et son accessibilité aux indésirables au moins non le plus essentiel dans notre répertoire, mais assez sensible” – Maxime Galimov, le directeur des études perspectives de la compagnie Directum remarque. Néanmoins, les pertes principales se passent quand même, d'après lui, non de l'utilisation des voies de communication non protégées à la remise du titre sur la partie, mais à cause des fuites intérieures et l'incohérence élémentaire: L'information du document se trouvant en dehors du périmètre de ECM-système (déchargé sur les disques locaux, imprimé, mais parfois et l'imprimante laissée dans l'éventaire expédiée par la poste au collègue), se trouve déjà sous la menace. “ECM-système réduit les risques puisque, premièrement, assure le stockage protégé du document, deuxièmement, propose de passer la grande partie de la collaboration sur le document sans sa sortie au-delà d'environnement protégé. Si la culture de la coordination, l'échange pour les documents dans l'aspect électronique dans le cadre de ECM-système est acceptée par l'organisation, la sécurité du traitement des documents augmente beaucoup. Par l'augmentation suivante, évidemment, l'échange protégé intercorporatif par les documents électroniques doit devenir” – le spécialiste indique. Au dire du chef du service du marketing de la compagnie EOS d'Elena Ivanovoj, en Russie historiquement le secrétariat était plus largement développé, et la relation aux documents confidentiels s'est formée autrement, qu'à l'étranger. “En Russie et les gens, et les compagnies en conséquence beaucoup plus de l'attention donnent à la sauvegarde et le support de la confidentialité. Une autre affaire qu'à cette compréhension ne saisit pas les connaissances et les savoir-faire dans l'utilisation des moyens se trouvant technologiques et de programme, c'est-à-dire les gens comprennent qu'il ne faut pas protéger, mais appliquer spécial la LD ne peuvent pas ou ne veulent pas” – elle remarque. Madame d'Ivanov exprime l'espoir qu'avec la distribution et une plus large utilisation EDS la culture du traitement avec tels documents changera. “les gens, en travaillant à EDS apprendront à se servir et les moyens de l'envoi protégé des documents électroniques, puisque c'est la partie du système habituel, dans qui ils travaillent. Maintenant, puisque EDS sont incorporés en très petite quantité des organisations accomplissant les travaux d'étude, si prendre les échelles de toute la Russie, les cultures du travail chez les gens avec les documents électroniques est absentes ou elle est non développée.

Dans la plupart EDS on réalise le fonctionnement de l'envoi et le travail avec les documents confidentiels, c'est pourquoi travaillera avec eux dans le milieu ouvrier habituel EDS aux gens plus facilement et autrement ils ne pourront pas récupérer déjà tels documents”.

Il y a cependant un autre point de vue sur les possibilités de la sécurité du traitement des documents. Elle était sonorisée par Vladimir Gornostaev, le spécialiste en la sécurité d'information “Интертраст”. D'après lui, le déplacement dans les compagnies contre le traitement des documents électronique ne changera pas “la culture du traitement avec les documents” puisque si “les cultures” n'était pas au fonctionnement des documents en papier, le changement de la forme ne changera pas le contenu. “dans le contexte donné l'objectif principal – l'élaboration des règlements nécessaires et le politique, définissant le travail avec l'information (documents) confidentielle” – l'expert trouve et affecte deux variantes de la considération de cette étude. Dans un des cas de l'organisation il n'y a pas semblable de politique, c'est pourquoi les travailleurs et ne les accomplissent pas. Du point de vue de la sécurité d'information, à l'avis de monsieur Gornostaeva, telles organisations ont le niveau faible de la maturité, puisque la direction de la compagnie n'entreprend pas les efforts selon la sécurité de l'information. Dans un autre cas, si les politiques sont élaborés, signifie les travailleurs les politiques de la sécurité violent. Telles organisations sont par un plus haut niveau de la maturité, mais insuffisant, ainsi à eux on ne fait pas l'audit et la surveillance de l'exécution le politique de la sécurité; les politiques sont formellement élaborés, mais l'enseignement des travailleurs n'est pas passé, le contrôle de leur exécution ne se réalise pas. Au dire de Sergey Kuznetsova, le chef du service scientifique “Рексофт” l'It-directeur doit s'approcher à ce problème de deux parties. Premièrement, il est nécessaire d'élever l'utilisateur, apprendre à son travail avec les documents, parce que par exemple que 90% des collaborateurs des compagnies russes au fonctionnement des documents intérieurs renvoient l'un à l'autre les fichiers, au lieu de les exposer aux dossiers accessibles à tous et renvoyer les références. D'après lui, il faut implanter de la même manière aux collaborateurs les habitudes du travail de l'information confidentielle. Le directeur des projets corporatifs ABBYY la Russie Iury Korjukin trouve que si l'étude analogue passer en Russie, le résultat peut se trouver alarmant encore plus. “dans les cas où l'assurance absolue de la sécurité d'information de l'entreprise est nécessaire, les systèmes ECM avec les éléments insérés des systèmes de gestion les droits d'accès ou le système IRM/DRM peuvent aider. Avec leur aide on peut limiter l'accès aux documents confidentiels, interdire une série d'actions (par exemple, le copiage, l'envoi ou le sceau), limiter la possibilité du travail avec les documents en dehors du système de gestion le contenu” – Sergey Kuznetsov continue, en ajoutant que le système de la sécurité doit être adéquat à la valeur de l'information. “il y a non ainsi vraiment beaucoup d'entreprises, où la fuite de l'information peut amener aux problèmes considérables. C'est pourquoi les chefs des compagnies, avant d'établir les systèmes de la sécurité, avant tout, mesurent les risques avec le coût de l'implantation” – il conclut. Avec son point de vue est d'accord Mikhaïl Bashlykov, le chef de la direction de la sécurité d'information de la compagnie “Крок” en trouvant que le système du traitement des documents peut seulement réduire elle-même le risque des problèmes indiqués, mais ne pas les décider entièrement – dans le cadre du traitement des documents on travaille seulement la partie de l'information, qu'utilisent dans les organisations et aux entreprises, c'est pourquoi il est nécessaire d'oublier la sécurité des divers rapports et les déchargements des systèmes corporatifs, les systèmes les analystes d'affaires. La sécurité sûre de l'information confidentielle, d'après lui, le système complexe de la sécurité de l'information au niveau du contenu et la gestion peut assurer par les droits d'accès vers l'information (Information Right Mangement), intégré avec les systèmes d'affaires, y compris, les systèmes du traitement des documents électronique seulement.

“Confidentiel” est un souhait non bon, mais l'ordre de suivre strictement le règlement défini. Mais sans possibilités du contrôle l'ordre restera comme le souhait bon. La conduite des collaborateurs, dans un certain sens, est naturelle – avec les documents confidentiels plus de soins et, si personne ne voit, on peut simplifier à lui-même la vie. Au propre, l'implantation EDS donne la possibilité, comme minimiser les soins (le gain des collaborateurs), et combler la lacune du contrôle de l'observation des règlements (le gain des propriétaires de l'information et les gestionnaires). En d'autres termes, notamment le système d'information doit prévenir l'expédition de l'information confidentielle selon les fossés non protégés” – on assure Alexandre Rodionov, le directeur du département des systèmes de gestion les documents “des Joues”.

Dans la compagnie DocsVision CNews ont raconté que l'utilisation des systèmes du traitement des documents électronique, absolument, change la culture du traitement avec les documents, y compris dans la partie du soutien de leur confidentialité, mais les équipements EDS contribuent encore plus au soutien de la confidentialité. “ce qu'il est impossible de prendre du système sur l'ordinateur local, il est impossible et envoyer selon la communication non protégée. Tout cela travaillerait remarquablement, si l'approche de base de la gestion de l'accès à plusieurs EDS ne serait pas le modèle discrétionnaire de la gestion de l'accès (demandant l'indication directe ou héritée des droits d'accès de chaque utilisateur par rapport à chaque document)” – Sergey Kur'janov, le directeur du développement DocsVision explique. “le modèle Discrétionnaire est hérité EDS des systèmes d'exploitation dirigeant avec son aide l'accès aux dossiers divisés et les fichiers. La sécurité discrétionnaire est pas assez de dirigée, dans elle il est très difficile de formuler et supporter les politiques de l'accès, nommément les contextuels. C'est pourquoi très souvent ne l'utilisent pas simplement tout à fait, en se référant tout juste à cela que le risque du vol du document très bas” – il continue. En même temps, comme l'expert indique, MOREQ recommande l'approche à la base de la sécurité mandataire, dans qui au niveau de la confidentialité du document on compare le niveau de l'admission du collaborateur. À l'avis de l'expert, le modèle mandataire est dirigé beaucoup mieux, il est plus facile de l'appliquer et utiliser. “encore plus des possibilités le modèle de rôle de la gestion de l'accès, orienté sur le contexte ouvre, et permettant de formuler les politiques de l'aspect “le collaborateur, à qui on confie la préparation du projet du document, a chez lui l'accès complet”. La combinaison des modèles mandataires et de rôle de la gestion de l'accès, ainsi que journaling des actions de l'utilisateur permet de construire et diriger les politiques de la sécurité, qui n'empêchent pas aux gens de travailler avec les documents, mais rétrécissent fortement les possibilités de l'accès non sanctionné” – il conclut.


Les sources:
1. De Demids, M les documents Confidentiels sont envoyés sans sécurité.
[http://www.cnews.ru/news/top/index.shtml? 2010/01/12/375883]
2. Wikipedia: Enterprise content management [http://ru.wikipedia.org/wiki/ECM_(бизнес)]

L'auteur: Челябэнергопроект
La date: 23/03/2010

Les commentaires des spécialistes de Челябэнергопроект:
Non
Статьи

смета проектных работ
©Челябэнергопроект – проектные работыinfo@chepr.ru, 2007-2013
DRA.RU - проектирование сайта под ключ; системный администратор ООО «Челябэнергопроект»
Главная|О компании|Стратегия|
Компетенция / услуги|Контакты
Сертификат качества