Понятие защищенного электронного документооборота достаточно трудно сформулировать в современных условиях постоянно изменяющегося правового поля, бурно развивающихся информационных технологий и нестабильности национальной системы стандартизации. Между тем, именно сегодня задача разработки системы защиты электронного документооборота становится наиболее актуальной.
Вопросы защиты электронного документооборота (ЗЭД) не случайно стали объектом пристального внимания, для этого имеются вполне объективные предпосылки. Сегодня, как никогда ранее, интенсивно развиваются государственные услуги, оказываемые в электронном виде. Руководство государства оказывает ощутимую поддержку таким инициативам. В результате интенсивного обмена электронными документами неизбежно возникают вопросы обеспечения конфиденциальности передаваемой информации, в частности, защиты персональных данных.
Приходит массовое понимание необходимости внедрения СЭД в государственных организациях, следовательно, необходимо решать вопросы обеспечения целостности информации и подтверждения авторства электронных документов. Необходимы также механизмы, обеспечивающие придание электронным документам юридической силы наравне с бумажными аналогами.
Можно сказать, что сегодня претерпевают существенные изменения основные парадигмы защиты, что вызвано изменением направления атак злоумышленников и изменением объекта защиты. Если раньше основным объектом защиты считались сами электронные документы или информационные ресурсы, их содержащие, то современные системы защиты электронного документооборота направлены, прежде всего, на защиту взаимодействия между человеком и информационным ресурсом или конкретным электронным документом.
Защищать от несанкционированного доступа необходимо не сами документы, а системы передачи, обработки и хранения информации при доступе легальных пользователей к информационным системам.
При работе над дипломным проектом по теме защиты электронного документооборота выпускнику целесообразно уделить внимание разработке системы управления доступом, которая минимизирует права каждого пользователя, основываясь на критерии достаточности для выполнения служебных функций. Также следует рассмотреть возможность реализации механизмов двухфакторной аутентификации, для чего могут быть использованы такие сервисы безопасности, как электронная цифровая подпись. Решение этих задач будет особенно актуально в свете принятия в последние годы ряда новых законов, в частности, закона «Об электронной подписи».