КРИТЕРИИ ОБЕСПЕЧЕНИЯ ПРАВОМОЧНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Рассматривается задача формального определения в системах электронного документооборота набора правил управления доступом к объектам в процессе создания и использования электронных документов. На основе строгих доказательств, примененных в модели Белла – Лападула и расширенных элементами, отражающими специфику правомочности электронных документов, устанавливается, что каждое определяемое правило выполняет критерии обеспечения правомочности,  т. е. сохраняет при переходе системы из текущего состояния в последующее определенные в ней условие и свойство правомочности. Для доказательств используются теоремы, формулировки которых приведены вместе с обозначениями и утверждениями в составе доказательной базы.

1. Цынкевич, Е.А. Задачи определения критериев правомочности электронных документов / Е.А. Цынкевич // Информатика. - 2005. - № 4(8). - С. 87-93.

2. Цынкевич, Е.А. Математическая модель правомочности электронных документов / Е.А. Цынкевич // Информатика. - 2008. - № 1(17). - С. 69-83.

3. Bell, D. Elliott. Secure Computer Systems: A Mathematical Model, MTR-2547. Vol. II /

4. D. Elliott Bell, L.J. La Padula. - The MITRE Corporation Bedford, Massachusetts, 1973.

5. Цынкевич, Е.А. Критерии правомочности электронных документов / Е.А. Цынкевич // Материалы IX Междунар. конф. «Комплексная защита информации». - Минск, 2005. - С. 106-107.

6. СТБ 34.101.1-2001 (ИСО/МЭК 15408-1-99). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

7. СТБ 34.101.2-2001 (ИСО/МЭК 15408-1-99). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

8. СТБ 34.101.3-2001 (ИСО/МЭК 15408-1-99). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности.

9. Об электронном документе: Закон Республики Беларусь от 10 января 2000 г. № 357-3 // Национальный реестр правовых актов Республики Беларусь. - 21 января 2000 г. - № 7.

10. Маккиман, У. Генератор компиляторов / У. Маккиман, Дж. Хорнинг, Д. Уортман; пер. с англ. - М.: Статистика, 1980. - 527 с.

11. СТБ 1176.2-99. Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи.

12. СТБ 1176.1-99. Информационная технология. Защита информации. Функция хэширования.

13. Конявский, В.А. Основы понимания феномена электронного документооборота /

14. В.А. Конявский, В.А. Гадасин. - Минск: Беллитфонд, 2004.

15. Маслов, Ю.Г. Проект стандарта ЭЦП организации для обеспечения юридической значимости электронного документа / Ю.Г. Маслов, А.В. Фураков // ВКСС. Connect. - М., 2006. - № 4. - С. 140-141.