Gestionarea securității documentelor electronice

Abstract

Structura tezei cu tema ”Gestionarea securității documentelor electronice” este constituită din introducere, trei capitole, concluzii şi, bibliografie pe 50 pagini de text de bază, 2 figuri, 2 tabele.

Domeniul de studiu al prezentei teze îl costituie analiza digitizării procesului de prelucrare a documentelor în cadrul unei organizații și gestionarea securității în procesul de elaborare, circulației, păstrare și arhivare a documentelor electronice.

Obiectivele tezei constituie analiza proceselor de administare a documentelor electronice în cadrul organizației precum și clasificarea acestora după importanță; definirea diagramei fluxurilor de documente electronice, în baza necesităților, sarcinilor și nevoilor necesare procesului de activitate a organizației; definirea instrumentelor și metodelor tehnice și juridice de gestionare a securității documentelor electronice, precum semnătura electronica, tipuri de marcaje a documentelor electronice, evidența electronica a documentelor și actele legislative în vigoare în R. Moldova;

Noutatea şi originalitatea ştiinţifică constă în descrierea metodele de gestionare a securității informaționale în procesul de protecție a documentelor electronice în cadrul organizației. Reieșind din faptul că, cele mai dese amenințări la securitatea documentelor electronice sunt amenințările din interiorul organizației, în lucrarea dată se înaintează o listă de măsuri practice, privind ridicarea nivelului de securitate a sistemelor informaționale din cadrul organizației care gestionează documente electronice. Lista dată este destinată amortizării riscului de pierdere/furt a documentelor electronice prin metode tehnico-organizatorice, implementare de politici de securitate, acte normative de reglementare a modului de utilizare a sistemelor informaționale de management a documentelor electronice și implementarea soluțiilor d e securitate cu aplicarea măsurilor de setare a acestora.

Semnificaţia şi valoarea aplicativă constă în atenționarea cu privire la lipsa unui Nomenclator sau Ghid de implementare a cerințelor minime de securitate în cadrul sistemelor informaționale ce procesează documente electronice și înaintarea soluțiilor tehnice și organizatorice privind asigurarea securității documentelor electronice în cadrul unei organizații. Totodată, a fost scos în evidență neajunsurile și lacunele prezente în actele legislative ale R. Moldova privind modul de creare și acreditare a unui data centru destinat găzduirii unei arhive electronice și modalitățile de arhivare și păstrare a documentelor electronice în arhiva electronică.

The structure of the thesis on “Managing the security of electronic documents” is made up of an introduction, three chapters, conclusions and a bibliography on 50 pages of basic text, 2 figures, 2 tables.

The research area of this thesis is the analysis of the digitization of the document processing process within an organization and the security management in the process of development, circulation, storage and archiving of electronic documents.

The objectives of the thesis are the analysis of the management processes of electronic documents within an organization as well as their classification according to their importance; defining the electronic documents flow charts, based on the needs and tasks necessary for the activity of an organization; defining technical and legal tools and methods for the electronic documents security management, such as electronic signature, types of electronic document markings, electronic record of documents and legislation in force in the Republic of Moldova;

The scientific novelty and originality of the thesis consists in the description of methods of informational security management in the process of electronic document protection within an organization. Given that the most frequent threats to the security of electronic documents are the threats within an organization, this paper come up with a list of practical measures on increasing the security level of the information systems that manage electronic documents within an organization. This list pursues to mitigate the risk of loss/theft of electronic documents by means of technical and organizational methods, implementation of security policies and documents regulating the use of information systems that manage electronic documents and implementation of security solutions by applying their settings.

The significance and the applicative value of this paper is that it warns about the absence of a Nomenclature or of a Guide for the implementation of the minimum -security requirements in the information systems that process electronic documents; and it comes up with technical and organizational solutions to ensure the security of electronic documents within an organization. Moreover, the shortcomings and gaps that exist in the legislation of the Republic of Moldova regarding the creation and accreditation of a data center for hosting an electronic archive and the methods to archive and keep electronic documents in the electronic archive are highlighted.