НАЦИОНАЛЬНАЯ АКАДЕМИЯ НАУК АЗЕРБАЙДЖАНА
НЕКОТОРЫЕ АСПЕКТЫ БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Гаджирагимова Макруфа Ш.

Одной из наиболее расширенных областей применения информационно-коммуникационных технологий  является делопроизводство в организацияхНачиная с 90-х годов прошлого века, с применением информационных технологий  используются компьютерные системы управления электронными документами, позволяющие вести делопроизводство в электронном виде. Статья посвящена вопросам безопасности этих систем, которые стали ключевым фактором в решении задач управления. В статье комментируются основные факторы безопасности этих систем, рассматриваются классификации угрозы, расследуются основные аспекты безопасности. Кроме того, анализируются технологии безопасности, используемые в этих системах. (стр. 50-58)

Ключевые слова:электронный документ, система электронного документооборота, идентификация, аутентификация, электронная цифровая подпись.
Литература
  • Sprague R.H. Electronic document management: challenges and opportunities for Information Systems Managers // MIS Quarterly, 1995, vol.19, no.1, pp. 29–49.
  • Hacırəhimova M.Ş. Elektron dövlət mühitində sənəd dövriyyəsi sistemlərinin aktual problemləri və həll yolları // İnformasiya cəmiyyəti problemləri, Bakı, 2010, №2, s. 21-29.
  • Əliquliyev R.M., İmamverdiyev Y.N. Rəqəm İmzası Texnologiyası, Bakı, “Elm”, 2003, 130 s.
  • Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanunu, Azərbaycan qəzeti, 10 mart 2004-cü il.
  • Колесов А., Государство и СЭД: итоги, проблемы, перспективы, 25 марта 2011, http://ecm-journal.ru/post/
  • Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. М.: Горячая Линия Телеком, 2004, 280 с.
  • Lambrinoudakis C., Gritzalis S., Dridi F., Pernul G. Security Requirements for e-Government Services: A Methodological Approach for Developing a Common PKI-based Security Policy // Computer Communications, 2003, vol.26, no.16,        1873-1883.
  • İdarələrarası elektron sənəd dövriyyəsi sistemi haqqında əsasnamə, 4 sentyabr 2012-ci il, http://www.president.az
  • İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında Azərbaycan Respublikası Qanunu, 3 aprel 1998-ci il, http://www.president.az
  • Булдакова Т.И., Глазунов Б.В., Ляпина Н.С. Оценка эффективности защиты систем электронного документооборота // Доклады ТУСУРа, 2012, № 1 (25), часть 2, с. 52-56.
  • Досмухамедов Б.Р. Анализ угроз информации систем электронного документооборота // Компьютерное обеспечение и вычислительная техника, 2009, № 6, c.140–143.
  • Имамвердиев Я.Н., Гаджирагимова М.Ш. Архитектура инфраструктуры доверия электронным документам в среде электронного государства // Телекоммуникации, 2011, №11, с.18-26.
  • Riverst R.L., Shamir A., Adleman L. A Metod for Obtaining Digital Signatures and Public-Key Criptosystems // Communications of the ACM.-1978. vol.21, no.2, 120-126.
  • Liu J.B., Hu X-Q., et.al. Design and Implementation of a PKI-Based Electronic Documents Protection Management System / Proceddings of International Conference on Intelligent Information Hiding and Multimedia Signal Processing, Kaohsiung, Taiwan, 26–28 november, 2007, pp.87-92.
  • ITU-T X.842 Information Technology – Security Techniques – Guidelines for the Use and Management of Trusted Third Party Services, 2000, 50 p.
  • Housley R., Polk W., Ford W., Solo D. RFC 3280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, April 2002, 129 p.
  • Pinkas D., Pope N., Ross J. RFC 5126: CMS Advanced Electronic Signatures (CAdES). 2008, 141 p.
  • Myers M., Ankney R., Malpani A., Galperin S., Adams C., RFC 2560: X.509 Internet Public Key Infrastructure – Online Certificate Status Protocol – OCSP, June 1999, 51 p.
  • Cain A. C., Pinkas P. D., and Zuccherato R. RFC 3161: Internet X. 509 Public Key Infrastructure Time-Stamp Protocol (TSP), august 2001, 26 p.
  • Gatautis R., Mazeika A., Laud P., and Satkauskas R., Enhancing e-Government Services through Digital Time Stamping: Time Stamping System Specifications // Communications of the IBIMA, 2008, vol.5, no.24, pp.204-210.
  • Buldas A., Laur S. Knowledge-binding Commitments with Applications in Time-Stamping / International Conference on Theory and Practice of Public-Key Cryptography (PKC’07), 16-20 April 2007, Beijing, China, LNCS 4450, pp.150-
  • Freeman T., Housley R., Malpani A., Cooper D., Polk W. RFC 5055: Server-Based Certificate Validation Protocol (SCVP), December 2007, 88 p.
  • Farrell S., Housley R., Turner S. RFC 5755: An Internet Attribute Certificate Profile for Authorization. January 2010, 50 p.
  • Adams C., Sylvester P., Zolotarev M., and Zuccherato R., RFC 3029: Internet X.509 Public Key Infrastructure. Data Validation and Certification Server Protocols, February 2001, 51 p.
  • Liu N. Cloud technology in the security management of enterprise document / Proceedings of the second International Conference on Innovations in Bio-inspired Computing and Applications, 2011, 16–18 December, pp.267-269.
  • Corazon M.G., Sicat E., et.all Subion iPad: Integrated Paperless Document Checking and Template-based / Proceedings of the Second International Conference on Computer and Electrical Engineering, 2009, pp.189-193.
  • The Digital Universe Decade – Are You Ready?, http://www.emc.com/collateral/ analyst-reports