40.76K
Категория: ИнформатикаИнформатика
Похожие презентации:
Электронный документооборот
Электронный документооборот
Инфраструктура открытых ключей
Инфраструктура открытых ключей
Электронный документооборот
Электронный документооборот
Основы криптографической защиты информации
Основы криптографической защиты информации
Иерархия удостоверяющих центров и проверка сертификатов. Продукты реализации PKI
Иерархия удостоверяющих центров и проверка сертификатов. Продукты реализации PKI
Криптографические методы защиты информации
Криптографические методы защиты информации
Электронный документооборот
Электронный документооборот
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись
Электронная цифровая подпись
Электронный документооборот
Электронный документооборот

presentation

1.

Технологии защищённого документооборота
Выполнил: Шестаков В. А.
Группа: 231-351
Москва 2025

2.

Используемые технологии
• Python 3.12 — основной язык программирования
• Django 6 — веб-фреймворк для backend и frontend
• PostgreSQL — реляционная СУБД для хранения данных
• Криптографические алгоритмы ГОСТ:
- ГОСТ Р 34.10-2012 (электронная подпись)
- ГОСТ Р 34.11-2012 «Стрибог» (хэширование)
- ГОСТ Р 34.12-2015 «Магма» (шифрование)
• Bootstrap — CSS-фреймворк для интерфейса

3.

Реализация защиты документов
• Шифрование файлов алгоритмом «МАГМА» при отправке
• Вычисление хэш-суммы документа (SHA-256 / Стрибог)
• Формирование электронной цифровой подписи (ЭЦП)
• Верификация целостности при получении документа
• Проверка подлинности подписи отправителя
• Защита от CSRF и SQL-инъекций (Django)
• Разграничение доступа по ролям пользователей

4.

Подсистема генерации ключей
• Автоматическая генерация ключевой пары при регистрации
• Асимметричное шифрование RSA / ГОСТ 34.10-2012
• Публичный ключ — для проверки подписи
• Приватный ключ — для подписания документов
• Хранение ключей в модели CustomUser
• Рекомендация: использование HSM для production

5.

Электронные учётные формы
• Форма 1 — регистрация входящих документов
• Форма 2 — учёт исходящих документов
• Форма 3 — журнал передачи документов
• Форма 5 — акт уничтожения документов
• Форма 10 — опись дел
• Форма 11 — акт передачи на архивное хранение
• Валидация данных через Django Forms

6.

Архитектура системы
• Клиент-серверная архитектура (Django)
• Серверный рендеринг HTML-шаблонов
• REST-подобные endpoints для операций
• ORM Django для работы с PostgreSQL
• Модели: CustomUser, Document, DocumentRoute
• Маршрутизация документов: Приказ, Инструкция, Служебная записка

7.

Интерактивные схемы документооборота
• Схема обработки приказа:
Согласование → Утверждение → Исполнение → ПДЭК
• Схема обработки инструкции:
Согласование → Утверждение → Ознакомление → ПДЭК
• Схема служебной записки:
Приём → Исполнение → В дело → ПДЭК
• Завершение: Рассекречивание / Архив / Уничтожение

8.

Список литературы
• ФЗ № 377-ФЗ «О внесении изменений в ТК РФ»
• ФЗ № 149-ФЗ «Об информации и защите информации»
• ФЗ № 152-ФЗ «О персональных данных»
• ФЗ № 63-ФЗ «Об электронной подписи»
• ГОСТ Р 34.10-2012 (ЭЦП)
• ГОСТ Р 34.11-2012 (Стрибог)
• ГОСТ Р 34.12-2015 (Магма, Кузнечик)

9.

Результаты работы
• Разработан прототип защищённого ЭДО
• Реализована криптографическая защита документов
• Внедрена система электронной подписи
• Созданы интерактивные схемы документооборота
• Обеспечено соответствие требованиям ФЗ-152, ФЗ-63
• Подготовлены рекомендации по внедрению

10.

Спасибо за внимание!
English     Русский Правила