- •В.В. Болгов Информационные тЕхнологии
- •Введение Информация как часть информационного ресурса общества
- •Возникновение информационных технологий
- •Источники современных информационных технологий
- •Контрольные вопросы
- •1. Информация и информационные процессы в организационно-экономической сфере общества Понятие информации
- •Измерение информации
- •Статистический подход измерения количества информации
- •Семантический подход к измерению информации
- •Структурный подход к определению количества информации
- •Контрольные вопросы
- •2. Автоматизированные информационные системы Понятие системы
- •Свойства системы
- •Информационный характер процесса управления
- •Автоматизированная информационная система
- •Классификация автоматизированных информационных систем
- •Состав и структура информационной системы
- •Функциональная часть информационной системы
- •Предметная область информационной системы
- •Процесс принятия решения
- •Контрольные вопросы
- •3. Автоматизированные информационные технологии Структура информационного процесса
- •Понятие информационной технологии
- •Информационный фонд системы обработки данных
- •Формализация информации
- •Организация хранения формализованных данных
- •Программно-аппаратный уровень процесса накопления данных
- •Контрольные вопросы
- •4.2. Информационный процесс обработки данных
- •Организация вычислительного процесса
- •Организация обслуживания вычислительных задач
- •Организация планирования обработки вычислительных задач
- •Преобразование данных
- •Нетрадиционная обработка данных
- •Распределенная технология обработки и хранения данных
- •Классификация архитектур вычислительных систем
- •Управление ресурсами вычислительной системы
- •Производительность мультипроцессорных систем с общей и индивидуальной памятью
- •Отображение данных
- •Контрольные вопросы
- •5. Технологический процесс обработки данных Технологическое обеспечение информационных систем
- •Автоматизированное рабочее место конечного пользователя
- •Диалоговый режим автоматизированной обработки информации
- •Контрольные вопросы
- •6. Операционная система Windows
- •Справочная система приложений ос Windows
- •Особенности и возможности приложений ос Windows
- •Возможности текстового процессора Microsoft Word
- •Элементы экрана текстового процессора Microsoft word
- •Возможности табличного процессора Microsoft Excel
- •Элементы экрана табличного процессора Microsoft Excel
- •Системы управления базами данных субд Microsoft Access
- •Информационные технологии анализа данных
- •Этапы решения задач с помощью баз данных
- •Разработка новой базы данных
- •Контрольные вопросы
- •7. Технологии управления документооборотом Документация и технология ее формирования
- •Классификаторы, коды и их применение
- •Технология применения электронного документооборота
- •Организация внутримашинного информационного обеспечения
- •Контрольные вопросы
- •8. Организация коллективных систем обработки инфоромации Особенности построения интегрированных систем обработки информации
- •Совместная работа эвм
- •Компьютерные сети
- •Структура информационно-вычислительной сети
- •Многоуровневая система обработки информации в сети
- •Модель взаимодействия открытых систем
- •Контрольные вопросы
- •10. Информационные технологии разработки презентации
- •Состав презентации
- •Психологические особенности восприятия информации
- •Способы создания презентации
- •Подготовка структуры презентации
- •Примерное содержание презентации
- •Разработка слайдов
- •Анимация элементов слайдов
- •Настройка презентации
- •Подготовка текста доклада
- •Подготовка раздаточного материала
- •Контрольные вопросы
- •Проектирование автоматизированных информационных систем
- •Жизненный цикл аис
- •Структурная и функциональная организация аис и аит
- •Содержание и организация проектирования аит и аис
- •Анализ системы обработки информации. Разработка технического задания
- •Организация отдельных этапов разработки
- •Контрольные вопросы
- •11. Обеспечение безопасности информации в информационной системе
- •Необходимость защиты информации
- •Виды защиты вычислительной сети информационной системы
- •Требования к системе обеспечения безопасности
- •Обзор методов доступа к информации сети и ее модификации
- •Методы защиты информации сети
- •Правовые аспекты защиты безопасности вычислительных сетей
- •Защита информации от утечки по каналам побочных излучений и наводок
- •Аппаратные аспекты защиты информации
- •Обеспечение сохранения данных на уровне пользователя
- •Аппаратные средства уменьшения последствий отказов
- •Ограничение доступа к информации сети
- •Защита информации при нестабильном питании
- •Административные методы защиты информации
- •Криптография
- •Организационно-правовые основы электронной цифровой подписи
- •Контрольные вопросы
- •Библиографический список
Организационно-правовые основы электронной цифровой подписи
Использование электронно-цифровой подписи позволяет установить авторство документа, его защищенность от просмотра и получить информацию в случае попытки несанкционированного доступа к нему и его изменения.
Часть проблем использования ЭЦП может быть решена только организационно-правовыми способами.
Одной из таких проблем является организация распространения открытых ключей, которая исключала бы возможность их подмены. Решением данной проблемы является создание специальных удостоверяющих центров, которые должны осуществлять сертификацию (освидетельствование) открытых ключей. Сертификат открытого ключа, представляет собой документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, и включающий в себя открытый ключ электронной цифровой подписи. Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
Удостоверяющим центром, выдающим сертификаты ключей подписей, должно быть юридическое лицо, обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. Удостоверяющий центр должен:
изготавливать сертификаты ключей подписей;
создавать ключи электронных цифровых подписей по обращению пользователей с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
приостанавливать и возобновлять действие сертификатов ключей подписей, а также аннулировать их;
вести реестр сертификатов ключей подписей, обеспечивать его актуальность и возможность свободного доступа к нему пользователей;
проверять уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
выдавать сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
осуществлять по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.
Другой проблемой применения ЭЦП является определение правовых условий, при которых ЭЦП является равнозначной собственноручной подписи. Правовое регулирование отношений в области использования ЭЦП в настоящее время осуществляется в соответствии с Гражданским кодексом Российской Федерации, Федеральными законами "Об электронной цифровой подписи", "Об информации, информатизации и защите информации", "О связи", а также – соглашением сторон.
В соответствии со ст. 160 Гражданского кодекса РФ "использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон". Федеральным законом "Об информации, информатизации и защите информации" определено, что "юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью" (п. 3 ст. 5).
Принятый в январе 2002 года закон "Об электронной цифровой подписи" существенно конкретизировал правовые условия использования ЭЦП в электронных документах. Во-первых, данный закон определил, что "электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе".
Во-вторых, законом устанавливается, что электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
В-третьих, закон требует, чтобы для создания ЭЦП использовались только сертифицированные средства.
В-четвертых, закон определяет состав сертификата ключа подписи и статус удостоверяющих центров. Закон также предписывает уполномоченным федеральным органам исполнительной власти вести единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры заверяют выдаваемые ими сертификаты ключей подписей. Удостоверяющий центр обязан представить в уполномоченный федеральный орган исполнительной власти сертификат своего ключа ЭЦП, до начала его использования.
В-пятых, закон обязывает владельца сертификата ключа подписи:
не использовать для ЭЦП открытые и закрытые ключи, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ электронной цифровой подписи;
немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
В-шестых, законом определены условия приостановления действия и аннулирования сертификата ключа подписи, а также – прекращения деятельности удостоверяющего центра.
В-седьмых, закон определяет особенности использования ЭЦП в сфере государственного управления и в корпоративных системах. В частности, сертификация ЭЦП государственных учреждений и организаций, участвующие в документообороте с государственными учреждениями, может осуществляться только уполномоченными лицами государственных органов. Для внутрикорпоративного использования ЭЦП закон разрешает определять порядок использования подписи владельцу корпоративной системы или ее участникам по соглашению.