На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 (126)   ноябрь–декабрь 2025 г.
Раздел: Безопасность компьютерных систем
Алгоритмическое обеспечение интегративной целостности электронных документов, обрабатываемых системами электронного документооборота
Algorithmic Provision of Integrative Integrity of Electronic Documents Processed by Electronic Document Management Systems
Макар Андреевич Пешнин
M. A. Peshnin
m.peshnin@yandex.ru
Ярослав Александрович Васильев
Ya. A. Vasilev
yawasilevs@mail.ru
Дмитрий Иосифович Тали, кандидат технических наук
D. I. Tali, PhD (Eng.)
dimatali@mail.ru
Краснодарское высшее военное училище им. генерала армии С. М. Штеменко
Krasnodar Higher Military School
Предыдущая статьяСледующая статья

УДК 004.056

В статье рассмотрен ряд возможных угроз безопасности информации, обрабатываемой в системах электронного документооборота. Выявлена уязвимость, состоящая в структуре электронного документа, которая представляет собой совокупность контента и метаданных, имеющих в настоящее время разную степень защиты. В качестве одного из источников угроз определены внутренние нарушители (инсайдеры) с различным уровнем полномочий. Предложено алгоритмическое обеспечение, позволяющее повысить защищенность информации, обрабатываемой системами электронного документооборота, в этих условиях. Полученный результат достигается за счет использования бинарного дерева Меркла при формировании интегративного электронного документа.

< ... >

Ключевые слова: контент, метаданные, целостность электронного документа, интегративный электронный документ, инсайдер

The article discusses a number of possible threats to the security of information processed in electronic document management systems. It identifies a vulnerability in the structure of an electronic document, which is a combination of content and metadata that currently have different levels of protection. Internal attackers (insiders) with varying levels of authority are identified as one of the sources of threats. The article proposes an algorithmic solution to enhance the security of information pro­cessed by electronic document management systems in these conditions. This is achieved by using a binary Merkle tree to create an integrated electronic document.

Keywords: content, metadata, electronic document integrity, integrated electronic document, insider

Литература

  1. Российская Федерация. Правительство Российской Федерации. Перечень инициатив социально-экономического развития Российской Федерации до 2030 года : распоряжение Правительства Российской Федерации от 6 октября 2021 года № 2816-р // Правительство России : официальный сайт [Электронный ресурс]. – URL: http://government.ru/docs/43451/ (дата обращения: 30.04.2025).
  2. Финько О. А. Повышение функциональной гибкости и оперативности системы электронного документооборота посредством переопределения понятия «Электронный документ» / О. А. Финько, Н. И. Елисеев // Информационное противодействие угрозам терроризма. – 2009. – № 13. – С. 25–30.
  3. Елисеев Н. И. Вопросы обеспечения юридической значимости документированной информации в современных системах электронного документооборота / Н. И. Елисеев, О. А. Финько, Д. А. Ржевский // Информационная безопасность – актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. – 2011. – № 2 (2). – С. 29–31.
  4. Елисеев Н. И. Обеспечение подлинности документированной информации / Н. И. Елисеев, Д. А. Ржевский // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – С. 146–152.
  5. Подуфалов Н. Д. Защита электронного документооборота с помощью криптографических методов / Н. Д. Подуфалов, В. А. Конявский // Информатизация и связь. – 2012. – № 2. – С. 57–60.
  6. Deshmukh Parag S. A Study of Electronic Document Security / S. Deshmukh Parag, P. Pande // IJCSMC. – 2014. – V. 3, Iss. 1. – P. 111–117 [Электронный ресурс] URL: https://www.academia.edu/5682656/A_Study_of_Electronic_Document_Security?sm=b (дата обращения: 25.04.2025).
  7. Бойченко О. В. Вопросы безопасности электронных документов /
  8. О. В. Бойченко, А. К. Макаренко // Актуальные проблемы и перспективы развития экономики : Труды XVII Международной научно-практической конференции, Симферополь – Гурзуф, 18–20 октября 2018 года / Под ред. Н. В. Апатовой. – 2018. – С. 256–257.
  9. Тали Д. И. Принципы целостности и интегративности в формировании электронного документа / Д. И. Тали // Правовая информатика. – 2022. – № 3. –
  10. С. 72–83. – DOI 10.21681/1994-1404-2022-3-72-83.
  11. Yan M. Research on the Electronic Documents Management Method Based on Blockchain Technology / M.Yan // Institution Service Center, Ministry of Agriculture and Rural Affairs. – 2024. –P. 4 [Электронный ресурс]. – URL: https://www.cnki.net/KCMS/detail/detail.aspx?dbcode =CJFD&dbname=CJFDLAST2024&filename=BGDH202406021&uniplatform=OVERSEA&v=L5GzjrE6VRDhHXltwFHzKBACfs4McNYYd6Xfo1gvvftXJendrqaJtfu2jr4V1cNm/ (дата обращения: 25.04.2025).
  12. Об информации, информационных технологиях и о защите информации : Федеральный закон № 149-ФЗ от 8 июдя 2006 года // Президент России: официальный сайт [Электронный ресурс]. – URL: http://www.kremlin.ru/acts/bank/24157/page/1/ (дата обращения: 30.04.2025).
  13. ГОСТ Р 7.0.95 – 2015. Электронные документы. Основные виды, выходные сведения, технологические характеристики : национальный стандарт Российской Федерации : утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 9 декабря 2015 года № 2127-ст // Кодекс: электронный фонд правовых и нормативно-технических документов [Электронный ресурс]. – URL: https://docs.cntd.ru/document/1200128317/ (дата обращения: 30.04.2025).
  14. Рынок СЭД 2024 // Cnews [Электронный ресурс]. – URL: https://www.cnews.ru/reviews/rynok_sed_2024/ (дата обращения: 30.04.2025).
  15. Directum – интеллектуальные цифровые процессы и электронный документооборот // Официальный сайт компании Directum [Электронный ресурс]. – URL: https://www.directum.ru/ (дата обращения: 30.04.2025).
  16. DigitalDesign – автоматизация бизнес-процессов компаний и предприятий // Официальный сайт компании DigitalDesign [Электронный ресурс]. – URL: https://digdes.ru/ (дата обращения: 30.04.2025).
  17. Система электронного документооборота TESSA // Официальный сайт компании TESSA [Электронный ресурс]. – URL: https://mytessa.ru/ (дата обращения: 30.04.2025).
  18. Россия: утечки информации ограниченного доступа. 2023-2024 гг. : aналитический отчет // Экспертно-аналитический центр ГК InfoWatch [Электронный ресурс]. – URL: https://www.infowatch.ru/sites/default/files/analytics/files/rossiya-utechki-informatsii-ogranichennogo-dostupa-2023-2024.pdf (дата обращения: 30.04.2025).
  19. Методика оценки угроз безопасности информации : методический документ (утв. ФСТЭК России 5 февраля 2021 года) // ФСТЭК России: официальный сайт [Электронный ресурс]. – URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty /metodicheskij-dokument-ot-5-fevralya-2021-g/ (дата обращения: 30.04.2025).
  20. Тали Д. И. Модель угроз безопасности метаданным в системе электронного документооборота военного назначения / Д. И. Тали // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. – 2020. – № 1–2 (139–140). – С. 95–101.
  21. Тали Д. И. Модели электронного документа в рамках парадигмы «Индустрия 4.0» / Д. И. Тали, О. А. Финько // Управление большими системами. – 2025. – Вып. 115. – С. 66–99.
  22. Васильев Я. А. [и др.] Программная модель обеспечения
  23. и проверки интегративной целостности электронных документов, обрабатываемых автоматизированными информационными системами электронного документооборота // Свид. о гос. рег. прогр. для ЭВМ
  24. № 2025610754 РФ : заявл. 08.12.2024; опубл. 14.01.2025.
  25. Тали Д. И. [и др.] Способ обеспечения интегративной целостности электронного документа // Патент № 2812304 C1 РФ, МПК G06F 21/64, G06F 40/194: № 2022124983 : заявл. 22.09.2022; опубл. 29.01.2024.
  26. Тали Д. И. [и др.] Способ криптографического рекурсивного 2-D контроля целостности метаданных файлов электронных документов // Патент № 2726930 C1 РФ, МПК G06F 21/00: № 2019141163 : заявл. 10.12.2019; опубл. 16.07.2020.
  27. Yi X. Discussion on the security protection mechanism of communication data based on blockchain / X. Yi // China Broadband. – 2025 – C. 43 – 45 [Электронный ресурс]. – URL: https://oversea.cnki.net/KCMS/detail/detail.aspx?dbcode=CJFD&dbname= CJFDAUTO&filename=KUDA202506015&uniplatform=OVERSEA&v=B00DEueUF9ulo1MZc_0szqJaVkmcSjOvWOCiU5zv0poVpoj_tPmX9g8ppbDe1DSf/ (дата обращения: 31.05.2025).
  28. Deng Z. The Application and Challenges of Blockchain Technology in Data Security and Data Governance / Z. Deng, X. Li, D. Han // East China Science and Technology. – 2024. – С. 39–41 [Электронный ресурс]. – URL: https://oversea.cnki.net/kcms/detail/detail.aspx?filename=HDKJ202409009&dbcode= CJFD&dbname=CJFD2024&v=/ (дата обращения: 31.05.2025).
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса