Средства и методы обеспечения безопасности
Еще одним важным свойством системы управления документами является возможность для каждого документа определить, кто имеет право на его просмотр, внесение изменений в текст, на принятие решения об исполнении и утверждении документа и др., причем система сама отследит, чтобы ваши полномочия не были превышены.
Безопасность в информационных системах включает:
• разделение доступа к ресурсам (объектам),
• защиту информационных ресурсов от порчи (обеспечение сохранности).
Имеется в виду доступ одних объектов информационного пространства к другим, причем, человек в этой схеме считается ресурсом (объектом).
Для доступа к любому информационному объекту, требующего разделения, необходимо удостоверение (аутентификация) идентичности всех участников доступа (как любого действия в информационном пространстве). Это относится и к объекту, к которому осуществляется доступ, и к объекту, который этот доступ осуществляет. Причем, поскольку изменение состояния системы (информационных объектов), производимое во взаимодействии само представляет собой вид информации, то есть, является информационным объектом, то оно также требует соответственно обеспечения его целостности (сохранности, самоидентичности).
При этом следует учитывать, что в информационном процессе всегда принимает участие передатчик взаимодействия, носитель информации - некая сложная промежуточная среда, например, различные каналы: сетевой виртуальный, программный, и т.п. на различных уровнях абстрагирования - уровнях эталонной модели ISO/OSI. Промежуточная среда должна не только обеспечивать целостность информационного объекта, идентичность передачи взаимодействия, но и гарантировать сохранность разделения доступа, т.е. исключать возможность несанкционированного доступа (нарушения разделения).