- •Содержание
- •Введение
- •230700.62 Прикладная информатика.
- •1. Информационные системы и их классификация
- •2. Информационные системы в банковской деятельности
- •2.1. Специфика организации банковского дела в России
- •2.2. Проблемы создания автоматизированных банковских систем
- •2.3. Особенности информационного обеспечения банковских систем
- •2.4. Технические решения банковских технологий
- •2.5. Программное обеспечение информационных технологий в банках
- •2.6. Функциональные задачи и модули банковских систем
- •2.7. Автоматизация межбанковских расчетов
- •3. Информационные системы в бухгалтерском учете
- •3.1. Общая характеристика информационной системы бухгалтерского учета
- •3.2. Компьютерные информационные технологии в бухгалтерском учете
- •3.3. Технология компьютерной обработки учетных задач на малом предприятии
- •Вопросы для самоконтроля
- •4. Автоматизированные информационные системы в налоговой службе
- •4.1. Особенности системы управления органами госналогслужбы. Аис «налог»
- •4.2. Характеристика функциональных задач, решаемых в органах налоговой службы
- •4.3. Особенности информационного обеспечения аис налоговой службы
- •4.4. Особенности информационных технологий, используемых в органах налоговой службы
- •5. Автоматизированные информационные технологии в казначействе
- •5.1. Понятие казначейства. Функции казначейских органов
- •5.2. Создание казначейских органов и перспективы их развития
- •5.3. Информационное обеспечение органов казначейства
- •5.4. Организация автоматизированной информационной технологии в органах казначейства
- •5.5. Терминальная архитектура автоматизированной информационной системы казначейства
- •5.6. Архитектура «клиент - сервер» автоматизированной информационной технологии казначейства
- •5.7. Организация коммуникационной системы органов казначейства
- •6. Автоматизированные информационные технологии
- •6.1. Понятие страховой деятельности и ее организации
- •6.2. Основные функции, функциональные задачи страхования, реализуемые в условиях аит
- •6.3. Техническое обеспечение автоматизированных информационных систем страхового дела
- •6.4. Автоматизированная информационная система страховой фирмы и технология ее функционирования
- •7. Статистические информационные системы
- •7.1. Задачи, функции и организация государственной статистики в системе управления экономикой
- •7.2. Организация решения регламентных статистических задач
- •7.3. Организация решения задач информационного обслуживания
- •7.4. Организация решения задач экономического анализа
- •8. Правовые информационные системы
- •8.1. Правовые информационные технологии
- •8.2. Юридические справочные информационные системы
- •8.3. Интеллектуальная обработка запросов
- •8.5. Экспертиза запросов
- •8.5. Идентификационные системы
- •8.6. Идентификация личности в юриспруденции и бизнесе
- •8.7. Электронный ключ
- •8.8. Электронная подпись
- •8.9. Правовой и налоговый аудит
- •8.10. Документ как объект права
- •8.11. Правовая охрана программ для эвм
- •9. Автоматизированные системы фондового рынка
- •9.1. Информационная поддержка рынка ценных бумаг
- •9.2. Распределенная депозитарная система. Проблемы и решения
- •9.3. Информационные технологии депозитарного учета. Российский опыт
- •9.4. Информационные технологии реестродержателя
- •9.5. Автоматизация фондовой торговли в России
- •9.6. Информационная поддержка инвестиционного процесса
8.8. Электронная подпись
Понятие электронной подписи стало актуальным в последнее десятилетие, а в России - в последние годы в связи с бурным развитием банковских технологий и совершенствованием систем безналичных расчетов. Использовавшиеся для систем связи с ограниченным доступом криптографические методы дали толчок к применению информационных технологий и для организации систем безналичных расчетов.
Электронная подпись - это некоторое информационное сообщение, признаваемое участниками данной ассоциации в качестве подписи. Процедура цифрового подписывания заключается в том, что на основе содержимого файла и ключа подписывания вычисляется некоторый набор символов, называемый цифровой подписью. Алгоритмы вычислений могут быть различны, но все они используют сжатие исходного документа с получением hash-функции (hash - в дословном переводе -"салат", в математическом - "след").
На основании секретного ключа подписывания и hash-функции может формироваться цифровая подпись, а также некий открытый ключ для того, чтобы получатель смог ее проверить. При этом потенциальному злоумышленнику, который взялся бы по подписи автора отыскать его секретный ключ, предлагается задача, которая легко решаема в прямом направлении, но ее практически невозможно решить в обратном.
Для проверки авторства документа используется так называемый открытый образец цифровой подписи - значение, получаемое автором из своего секретного ключа подписывания и сообщаемое всем, кто заинтересован в проверке авторства документа. Сам секретный ключ, как ему и подобает, остается в секрете. Адресату, получившему документ по электронной почте, достаточно запустить программу, вычисляющую на основе содержимого файла и "цифровой подписи" некое новое значение и сравнивающую его с открытым образцом цифровой подписи. Равенство значений доказывает, что документ не модифицировался, т.е. именно этот документ был подписан соответствующим секретным ключом подписывания. Цифровая подпись делает потенциально юридически полноценным документом не распечатку, а сам компьютерный файл.
Электронная подпись (некий код) не является юридическим актом. Сегодня пытаются решить этот вопрос. В частности, в Гражданском кодексе эта проблема решается через договор между предприятиями, организациями или учреждениями, которые заинтересованы в применении электронной подписи, что придаст ей юридическую силу.
Одним из разработчиков средств защиты информации является фирма "ЛАК Крипто". Эта фирма - одна из первых российских фирм, занимающаяся внедрением юридически значимых электронных документов на основе новейших достижений в мировой криптографии. Одной из первых она добилась также широкого использования цифровой электронной подписи и шифрования с открытым распределением ключей и решившая проблемы защиты информации в локальных вычислительных сетях. Технология оформления электронных документов, разработанная с учетом положений нового Гражданского кодекса и Закона "Об информации...", признана Высшим арбитражным судом России..
В частности, система НОТАРИУС - система цифровой подписи позволяет подписывать документы в электронной форме и юридически точно устанавливать их авторство и подлинность. Используются: стандарт РФ (ГОСТ 34.10-94), стандарт США (DES), а также более совершенные фирменные алгоритмы. НОТАРИУС - это также библиотека программ цифровой подписи и проверки подлинности электронных документов. НОТАРИУС позволяет заключать договоры, подписывать контракты, проводить платежи, используя персональный компьютер и модем. Электронные документы, оформленные нотариусом, при наличии соответствующих договорных отношений между фирмами сохраняют юридическую значимость и не требуют бумажных копий. Как утверждают разработчики, для подделки подписи потребуется более 250 лет работы суперкомпьютера мощностью 100 млрд оп./с.
Библиотека программ шифрования файлов ВЕСТА реализует стандарты шифрования ГОСТ 28147-89 (Россия), DES (США), FEAL (Япония), а также быстрые и надежные фирменные алгоритмы, включает в себя систему открытого распределения ключей, которая избавляет от необходимости содержать службу снабжения секретными ключами. ВЕСТА - библиотека программ шифрования, которые можно использовать как для обмена конфиденциальной информацией по открытым каналам связи, так и для хранения секретных данных на привычных магнитных носителях (жесткий диск или дискеты) без дополнительных средств защиты. Фирма "ЛАН Крипто" предлагает ВЕСТУ не только в виде библиотеки самостоятельных программ, но и в виде модулей шифрования для использования в банковских программах, базах данных, других прикладных разработках пользователей.