Основы электронного документооборота

2
В.А. Белькович. Основы электронного документооборота.
Учебно-методический комплекс. Рабочая программа для студентов
специальности 090105.65 – «Компьютерная безопасность». Тюмень,
2013, 14 стр.
Рабочая программа составлена в соответствии с требованиями ГОС
ВПО.
Рабочая программа дисциплины опубликована на сайте ТюмГУ:
Основы электронного документооборота [электронный ресурс] / Режим
доступа: http://www.umk.utmn.ru, свободный.
Рекомендован к изданию кафедрой информационной безопасности.
Утверждено
проректором
по
учебной
работе
Тюменского
государственного университета.
Ответственный
редактор:
А.А.Захаров,
информационной безопасности, д.т.н., проф.
зав.
кафедрой
© Тюменский государственный университет, 2013
© Белькович В.А., 2013
2
1. Пояснительная записка
Дисциплина изучается специальностью «Компьютерная безопасность»
в 10 семестре является дисциплиной специализации (Национальнорегиональный компонент). Вид итогового контроля – контрольная
работа, экзамен.
1.1 Цели и задачи дисциплины
Целью
преподавания
дисциплины
«Основы
электронного
документооборота»
является изучение современных методов и
средств автоматизации электронного документооборота.
В результате изучения курса студент должен иметь представление об
общих принципах работы систем делопроизводства и электронного
документооборота, а так же сформировать практические навыки в
использовании этих систем. Знания, умения и практические навыки,
полученные
в
результате
изучения
дисциплины
«Основы
электронного документооборота», используются студентами при
написании курсовых и дипломных работ, а также в дальнейшем
помогут при разрешении междисциплинарных вопросов, связанных с
будущей профессиональной деятельностью.
Задачей дисциплины является дать целостное представление:
o об общих принципах документооборота;
o о направлениях развития программного обеспечения и
средств вычислительной техники в области электронного
документооборота.
1.2
Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны
Иметь представление: об основных понятиях, определениях и
технологиях
в
области
электронного
документооборота;
о
функциональных
возможностях
систем
электронного
документооборота;
о
криптографических
методах
защиты
информации; о структуре и основных функциях КриптоПро CSP,
КриптоПро TLS и КриптоПро OCSP Server, а также об ЭЦП в PKI на
основе Удостоверяющего центра КриптоПро.
3
знать:
o современные системы электронного документооборота;
o возможности и принципы функционирования КриптоПро CSP,
КриптоПро TLS и КриптоПро OCSP Server, а также об ЭЦП в PKI
на основе Удостоверяющего центра КриптоПро.
уметь:
o осуществлять тестирование правильности функционирования
необходимого для работы ПО;
o практически выполнять технологические операции по защите и
обработке
документов
в
системах
электронного
документооборота;
o контролировать
соблюдение
мер
информационной
безопасности.
владеть:
o методами управления электронного документооборота;
o типовыми действиями по администрированию и обслуживанию
пользователей УЦ КриптоПро.
4
2. Объем дисциплины и виды учебной работы
Вид занятий
Общая трудоемкость
Аудиторные занятия
Лекции
Лабораторные
занятия
Самостоятельная
работа
Контрольные работы
Вид итогового контроля
70
36
12
Семестр
10
70
36
12
24
24
34
34
Всего часов
+
Экзамен
Самост.
работа
Итого
количество
баллов
1.
2.
Модуль 1.
Введение. Основные понятия и
определения
электронного
1
документооборота. Федеральный
закон об электронной подписи.
Организационно-технические
и
правовые основы использования
2
электронного документооборота и
ЭП в информационных системах.
Международные
стандарты
3 делопроизводства
и
документооборота.
Традиционные
бумажные
и
4
электронные документы.
5 Электронная цифровая подпись.
Всего
Лабораторн
ые занятия
Наименование темы
Лекции, час.
№ п/п
3. Тематический план изучения дисциплины
3.
4.
5.
6.
1
2
1
1
1
2
3
15
1
2
2
5
1
2
3
5
1
2
2
10
36
5
Модуль 2.
Криптографические
методы
6
защиты информации.
7 Электронные сертификаты.
8 CryptoAPI и криптопровайдеры.
9 КриптоПро CSP и TLS.
Public Key Infrastructure (PKI).
Проверка подлинности цифровых
10
сертификатов в инфраструктуре
Windows PKI.
Всего
Модуль 3.
КриптоПро
OCSP
Server
и
КриптоПро
TSP
Server.
11
Усовершенствованная
подпись
КриптоПро.
ЭЦП
в
PKI
на
основе
12 Удостоверяющего
центра
КриптоПро.
Всего
Итого (часов, баллов)
1
2
3
11
1
1
1
2
2
2
3
3
3
5
9
5
1
2
3
3
33
1
2
4
14
1
2
4
17
34
31
100
12
24
4. Содержание разделов дисциплины
1. Введение.
Основные
понятия
и
определения
электронного
документооборота. Федеральный закон об электронной подписи.
2. Организационно-технические
и
правовые
основы
использования электронного документооборота и ЭП в
информационных системах.
Работа с документами в организации.
“Электронная
революция” в работе с документами. Особенности рынка систем
управления
деловыми
процессами.
Составляющие
экономического эффекта.
3. Международные
стандарты
делопроизводства
и
документооборота.
Стандарты ISO серии 9000. Стандарт ISO15489. DoD 5015.2.
4. Традиционные бумажные и электронные документы.
Документ на бумажном носителе и рукописная подпись.
Электронные документы. Важнейшие реквизиты ЭД. Угрозы
безопасности субъектам электронного документооборота.
6
5. Электронная цифровая подпись.
Определение и функции ЭЦП.
6. Криптографические методы защиты информации.
Задачи решаемые криптографическими технологиями защиты
информации. Криптография с симметричными ключами.
Криптография с открытыми ключами. Криптография с открытым
ключом и Хэш-функция в схеме ЭЦП.
7. Электронные сертификаты.
Определение электронных сертификатов. Сертификаты Х.509.
Классы сертификатов. Хранилища сертификатов. Импорт и
экспорт сертификатов.
8. CryptoAPI и криптопровайдеры.
Архитектура
CryptoAPI.
Определение
и
функции
криптопровайдера.
9. КриптоПро CSP и КриптоПро TLS.
Назначение СКЗИ КриптоПРО CSP. Типы ключевых носителей.
Основные функции реализуемые КриптоПро CSP. КриптоПро
TLS. ETOKEN. Жизненный цикл eToken PRO. Cryptography Next
Generation API (CNG). Архитектура CNG API.
10.
Public Key Infrastructure (PKI). Проверка подлинности
цифровых сертификатов в инфраструктуре Windows PKI.
Определение и цели применения PKI. Компоненты PKI.
Принципы доверия PKI.
11.
КриптоПро OCSP Server и КриптоПро TSP Server.
Усовершенствованная подпись КриптоПро.
Назначение и характеристики КриптоПро OCSP Server.
КриптоПро Revocation Provider. Назначение КриптоПро TSP
Server. Схема усовершенствованной подписи КриптоПро.
Технологические
процедуры
Создание усовершенствованной ЭЦП.
12.
ЭЦП в PKI на основе Удостоверяющего центра
КриптоПро.
Основные
возможности,
назначение
и
применение
«Удостоверяющего Центра КриптоПро УЦ». Формат и состав
сертификатов, поддерживаемых «КриптоПро УЦ». Основные
расширения CLR.
7
5. Темы лабораторных работ.
1. Создание самоподписанного сертификата.
Получение сертификата с помощью утилиты МакеСегt Изучение
структуры полученного сертификата с помощью оснастки ММС
2. Импорт и экспорт сертификатов.
Изучение режима генерации и хранения ключей на компьютере.
Изучение процедур экспорта и импорта сертификатов, как меры
повышения безопасности использования секретных ключей.
Изучение возможности привязки секретных ключей к ключевому
носителю.
3. КриптоАРМ.
Изучение процедуры установки КриптоАРМ
4. Создание самоподписанного сертификата с помощью
КриптоАРМ.
Изучение процесса создания самоподписанного сертификатат с
использованием прикладного ПО с графическим интерфейсом.
5. СКЗИ КриптоПро.
Изучение процедуры установки и настройки криптопровайдера
СКЗИ КриптоПро.
6. Получение сертификатов с использованием СКЗИ
КриптоПро.
Изучение процедуры получения сертификатов с использованием
СКЗИ КриптоПро.
7. Построение PKI.
Изучение процедуры построения иерархической PKI.
8. Управление доверием на стороне пользователя.
Изучение процедуры установления доверия в иерархии PKI.
9. Настройка подчиненного СА
Изучение процедуры запуска и настройки подчиненного СА.
10.
Настройка WEB- интерфейса
Создание ресурса Public и настройка интерфейса Web Enrollment
Support.
11.
Получение сертификата пользователя
Изучение процедуры получения сертификатов пользователя
через Web интерфейс и прикладное ПО (КриптоАРМ) с
использованием СКЗИ КриптоПро.
8
12.
Защитить сайт на IIS с помощью ssl туннеля
Защитить сайт на IIS с помощью ssl туннеля. Настроить
аутентификацию пользователей по сертификату на этом сайте.
Используя сервера из второй лабы. Сайт может быть любой.
Выдать пользователю сертификат, проверить, что пользователь
с этим сертификатом заходит, а если у пользователя
сертификата нет то он не зайдёт. Сертификаты раздаются при
помощи УЦ, настроенного в лабораторной работе №2.
Отозвать сертификат в удостоверяющем центре и проверить,
что пользователь не может зайти на сайт.
13.
TSP сервер и OCSP сервер.
TSP сервер (cryptopro - tsp server, либо служба меток времени в
2008 сервере)
Отправляем файл на сервер, который ставит метку времени на
файл, после чего пользователь ставит на этот файл свою подпись.
OCSP сервер. (online sertificate status protocol)На отдельном
сервере CSP сервер, на клиенте - relocation provider. Выдать
сертификат, отозвать его и проверить, что не работает.
6. Самостоятельная работа
Самостоятельная работа включает в себя:
1. Изучение дополнительного материала по теме.
2. Изучение научной периодики (печатных и
изданий) по теме (работа в бибилиотеке).
электронных
7. ОЦЕНКА РАБОТЫ СТУДЕНТОВ В РЕЙТИНГОВЫХ БАЛЛАХ
Распределение рейтинговых баллов по видам работ и нормам
контроля
Виды работ и
контроля
10 семестр
Лекции
Лабораторные
работы
Самостоятельная
работа
Итого за работу в
семестре
Максимальное количество баллов
Модуль 1 Модуль 2 Модуль 3
Итого
8
7
4
19
24
20
21
65
4
6
6
16
36
33
31
100
9
Итоговый
контроль (зачет)
Итого
Допуск к экзамену, в соответствии с
рейтинговой шкалой, получают студенты,
имеющие более 35 баллов. Экзамен
проходит в традиционной форме ответов на
вопросы из билета и позволяет получить
оценку, более высокую, чем полученную
студентом в семестре по итогам рейтинговых
баллов.
100
Виды контроля успеваемости, применяемые на аудиторных
занятиях и их оценка в рейтинговых баллах
№
Максимальное
Вид контроля успеваемости
п/п
количество баллов
1.
Лабораторная работа
0-4 баллов
За несвоевременно
Контроль за своевременностью
сданное практическое
2.
выполнения лабораторных работ
здание (-1) балл в
неделю
3.
Активная работа на лекции
0-1 балл
4.
Контрольная работа
0-5 баллов
Выполнение дополнительных
5. заданий в процессе самостоятельной
0-2 балла
работы
Балльная оценка текущей успеваемости студента.
Формы текущего контроля
Активная
№
Выполнение
Контрольная
работа
Самостоятельная
темы
лабораторных
Итого
работа
на
работа
работ
лекции
Модуль 1
1.
0-1
0-1
2.
0-5
0-1
0-8
0-1
0-15
3.
0-4
0-1
0-5
4
0-4
0-1
0-5
5.
0-1
0-8
0-1
0-10
Всего
0-36
Модуль 2
6.
0-5
0-1
0-4
0-1
0-11
10
7.
8.
9.
10.
Всего
Модуль 3
11.
12.
Всего
Итого
0-4
0-8
0-4
0-1
0-1
0-1
0-2
0-5
0-9
0-5
0-3
0-33
0-9
0-13
0-3
0-3
0-14
0-17
0-31
0-100
0-1
0-2
0-1
8. Итоговые контрольные работы
1. Организовать защищенный канал https до произвольного
(своего Hello word) сайта.
2. Организовать
аутентификацию
пользователя
по
сертификату.
3. Реализовать работу с тикетами.
Написать приложение, которое используя CryptoAPI (не
CAPICOM и т.д. ), реализует следующий функционал:
4. Вывести список всех установленных криптопровайдеров с
их основными характеристиками.
5. Реализовать подпись файла (низкоуровневую и PKCS_7).
6. Реализовать проверку подписи.
7. Шифрование/расшифрование.
8. Используя
низкоуровневые
CryptoAPI
реализовать
следующий функционал:
1. Вывести
список
установленных
в
системе
криптопровайдеров.
2. Шифрование/расшифровывание.
3. Электронная
подпись/проверка
ЭП.
9. Вопросы к экзамену
1. Федеральные законы об электронной цифровой подписи и
Электронной подписи ФЗ-1 и ФЗ-63
2. Особенности юридического определения ЭП в РФ.
3. Положения о лицензировании отдельных видов деятельности,
связанных с шифровальными (криптографическими) средствами.
11
4. Положение ПКЗ-2005 «О разработке, производстве, реализации и
использовании шифровальных (криптографических) средств
защиты информации».
5. Организационно-штатные мероприятия обеспечения деятельности
удостоверяющего центра
6. Регламент удостоверяющего центра (типы регламентов УЦ,
основные положения типового регламента УЦ, дополнительные
положения и документы).
7. Работа с документами в организации (делопроизводство,
документооборот, ГОСТ Р 6.30-2003, ГОСТ Р 51141-98, Типовая
инструкция по делопроизводству в федеральных органах
исполнительной власти).
8. Система электронного документооборота (определение,
назначение, экономический эффект, стандарты ISO серии 9000,
ISO 15489, DoD 5015.2, примеры СЭД).
9. Традиционные бумажные и электронные документы
(аутентификация и корректность восприятия информации в
бумажных и электронных документах, угрозы безопасности
субъектам ЭД).
10. Криптографические методы защиты информации (плюсы и
минусы КМЗИ, симметричная и асимметричная криптография,
сравнение, плюсы и минусы, комбинированный метод
шифрования).
11. Схема ЭЦП построенная на симметричной криптосистеме,
схема ЭЦП построенная на асимметричной криптосистеме.
12. Доверие к открытому ключу и цифровые сертификаты
(основные определения, стандарт X.509, сравнение версий
сертификатов стандарта X.509, классы сертификатов, хранилище
сертификатов в ОС Windows).
13. Криптопровайдеры входящие в стандартный состав Windows
2003 Server. КриптоПро CSP.
14. Строение и возможности Crypto API. Cтандарт PKCS #7 (RFC
2315). Обзор объекта CAPICO.
15. Внешнее устройство хранения ключевой информации eToken
(линейка моделей, функциональная модель, составляющее
12
безопасности eToken PRO, жизненный цикл eToken PRО, уровни
доступа).
16. Public Key Infrastructure (PKI) (основные определения, цели
применения, компоненты и их функции, пользователи PKI).
17. Принципы доверия в PKI (модели доверительных отношений,
регулируемые доверительные отношения, настройка регулируемых
доверительных отношений).
18. Проверка подлинности цифровых сертификатов в
инфраструктуре Windows PKI (процедуры сличения, построение и
обработка цепочки сертификатов, проверка подлинности цепочки
сертификатов, списки аннулированных сертификатов CLR; риск,
связанный с технологией CLR).
19. КриптоПро OCSP Server и КриптоПро Revocation Provider
(основные определения, назначение, характеристики).
20. КриптоПро TSP Server (основные определения, назначение,
характеристики) и усовершенствованная подпись КриптоПро
(схема и формат усовершенствованной подписи, архивное
хранение, технологические процедуры создания и проверки
усовершенствованной ЭЦП).
21. ЭЦП на основе удостоверяющего центра КриптоПро (структура,
состав и основные возможности УЦ КриптоПро, взаимодействие
компонентов УЦ КриптоПро, режимы работы удостоверяющего
центра).
10. Литература
ОСНОВНАЯ ЛИТЕРАТУРА
1. Клоков, И. В. Эффективное делопроизводство на компьютере /
И. В. Клоков; - Санкт-Петербург: Питер, 2006.
2. Крюкова, Н. П. Документирование управленческой
деятельности / Н. П. Крюкова; - Москва: ИНФРА-М, 2010.
ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА
1. Алферов, А. П. Основы криптографии / А. П. Алферов;
- Москва: Гелиос АРВ, 2005.
13
2. Молдовян, Н. А. Введение в криптосистемы с открытым
ключом / Н. А. Молдовян, А. А. Молдовян; - СанктПетербург: БХВ-Петербург, 2005.
11.
Программное обеспечение и Интернет-ресурсы.
вузовские электронно-библиотечные системы учебной
литературы.
- база научно-технической информации ВИНИТИ РАН
-доступ к открытым базам цитирования, в т.ч. springer.ru, mathnet.ru
- Фефилов А. Д. Методы и средства защиты информации в
сетях [Электронный ресурс] / А. Д.Фефилов – Электрон.
текстовые дан. – М.: Лаборатория книги, 2011. -Режим доступа:
http://biblioclub.ru/index.php?page=book&id=140796
(дата
обращения: 01.12.2013)
-
12. Технические средства и программное обеспечение
Лекции читаются в аудитории, оборудованной видео проектором.
В качестве наглядного материала используются презентации MS
PowerPoint.
Лабораторные занятия проводятся в компьютерных классах по
подгруппам.
В компьютерных классах установлено все необходимое ПО.
14
2
2