учебный год 2023 / ИКТ Билеты2019
.pdf”4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает:
”1) порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ) (см. текст в предыдущей “редакции”)
”2) порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, а также предоставления информации из таких реестров;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ) (см. текст в предыдущей “редакции”)
”3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ) (см. текст в предыдущей “редакции”)
”4) требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;
(п. 4 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
”5) формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
(п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
”5. Федеральный орган исполнительной власти в области обеспечения безопасности:
”1) по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи;
(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ) (см. текст в предыдущей “редакции”)
2)устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;
3)осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств;
4)по согласованию с уполномоченным федеральным органом устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.
(п. 4 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
60. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
Условия признания электронных документов, подписанных электронной подписью, равнозначными документами на бумажном носителе, подписанным собственноручной подписью Информация в электронной форме, подписанная квалифицированной электронной
подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соотвествии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соотвествии с ними нормативными правовыми актами установлено требование о необходимости составления документами исключительно на бумажном носителе.
Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соотвествии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.
61. Удостоверяющий центр. Обязанности. Ответственность.
Удостоверяющий центр:
1. создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением, при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя; 2. подтверждает соответствие ключа электронной подписи (закрытого ключа),
ключу проверки электронной подписи (открытому ключу), указанному в сертификате;
3.устанавливает сроки действия сертификатов ключей проверки электронных подписей;
4.аннулирует выданные этим УЦ сертификаты ключей проверки электронных подписей;
5.выдает заявителям ключи или средства создания ключей;
У
достоверяющий центр обязан:
1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей, о рисках, и о мерах безопасности; 2) обеспечить актуальность информации, содержащейся в реестре сертификатов, и
её защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; 3) предоставлять безвозмездно любому лицу по его заявлению информацию,
содержащуюся в реестре сертификатов; 4) обеспечить конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
5) отказать заявителю в создании сертификата в случае несоответствия открытого и закрытого ключа; 6) отказать заявителю в создании сертификата в случае отрицательного результата
проверки уникальности открытого ключа. Ответственность УЦ
Удостоверяющий центр несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.
(п.3 ст. 13 Федерального закона от 06.04.2011 N 63-ФЗ)
Аккредитованный удостоверяющий центр несет гражданско-правовую и (или) административную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнении его обязанностей.
(п.7 ст. 15 Федерального закона от 06.04.2011 N 63-ФЗ) Аккредитованный УЦ
Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
- минимальная стоимость чистых активов аккредитованного УЦ составляет 7 миллионов рублей - финансовое обеспечение ответственности аккредитованного УЦ за убытки,
причиненные третьим лицам – не менее чем 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, если количество таких мест превышает десять, но не более 100 миллионов ркублей (п.3 ст. 16 Федерального закона от 06.04.2011 N 63-ФЗ)
При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан
-установить личность заявителя – физического лица, обратившегося к нему за получением квалифицированного сертификата
-получить от лица, выступающего от имени заявителя – юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата На государственные органы, органы местного самоуправления, государственные и
муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования о СТОИМОСТИ ЧИСТЫХ АКТИВОВ и ФИНАНСОВОМ ОБЕСПЕЧЕНИИ ОТВЕТСТВЕННОСТИ.
Головной удостоверяющий центр, функции которого осуществляет Минкомсвязь России, не подлежит аккредитации.
62. Современные компьютерные технологии. Fintech.
Современные компьютерные технологии. Некоторые термины Стратегия развития информационного общества в РФ на 2012-2030 годы утверждена Указом Президента РФ от 09.05.2017 No203.
Финансовые технологии или финтех (англ. FinTech) — отрасль, состоящая из компаний, использующих технологии и инновации, чтобы конкурировать с традиционными финансовыми организациями в лице банков и посредников на рынке финансовых услуг. В настоящее время к финтеху себя относят как многочисленные технологические стартапы, так и крупные состоявшиеся организации, старающиеся улучшить и оптимизировать предоставляемые финансовые услуги.
В наибольшей степени развитие финансовых технологий модернизирует традиционные финансовые услуги и продукты в нескольких областях:
•платежи и переводы: сервисы онлайн платежей, сервисы онлайн переводов, Р2Р обмен валют (переводы между физическими лицами.), сервисы B2B платежей и переводов (переводы между юридическими лицами), облачные кассы и смарт-терминалы, сервисы массовых выплат;
•финансирование: Р2Р потребительское кредитование, Р2Р бизнескредитование, краудфандинг;
•управление капиталом: робо-эдвайзинг, программы и приложения по финансовому планированию, социальный трейдинг, алгоритмическая биржевая торговля, сервисы целевых накоплений.
Главной отличительной чертой является способность финтех-компаний создавать инновации. Банк России считает наиболее перспективными финансовыми технологиями большие данные и анализ данных, мобильные технологии, искусственный интеллект, роботизацию, биометрию, распределенные реестры, облачные технологии.
С точки зрения процедур термин «FinTech» относится к новым приложениям, процессам, продуктам или бизнес-моделям в сфере финансовых услуг, состоящим из одной или нескольких дополнительных финансовых услуг, предоставляемым целиком или по большей части через Интернет. Услуги могут предоставляться одновременно различными независимыми поставщиками услуг, как правило включая по меньшей мере один лицензированный банк или страховую компанию. Взаимодействие обеспечивается через интерфейсы API и часто регулируется специальными законами и актами, такими как Европейская директива платежных услуг (англ. European Payment Services Directive).
63. Современные компьютерные технологии. Legaltech.
Legal tech — отрасль бизнеса, специализирующаяся на информационнотехнологическом обслуживании профессиональной юридической деятельности, а с конца 2000-х годов — и на предоставлении потребителям юридических услуг с использованием информационных технологий. В последнем случае может иметь место онлайн-посредничество между заказчиком и юридической фирмой либо предоставление инструментов для юридического самообслуживания, исключающих необходимость обращения к профессиональным юристам. Кроме того, можно говорить о движении legal tech, целью которого является пересмотр традиционных взглядов на разрешение юридических вопросов путём внедрения современных информационных технологий в сфере правовых услуг.
Задачи: предупреждение конфликтов, повышение правовой грамотности населения, повышение эффективности работы профессиональных юристов, альтернативные способы разрешения споров, повышение эффективности правосудия.
64. Облачные технологии.
Облачные технологии - модель предоставления повсеместного и удобного сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (например, серверы, приложения, сети, системы хранения и сервисы), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимости взаимодействия с провайдером.
Программное обеспечение как услуга (SaaS, Software as a Servise). Потребителю предоставляются программные средства — приложения провайдера, выполняемые на облачной инфраструктуре.
Платформа как услуга (PaaS, Platform as a Service). Потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых
потребителем или приобретаемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментов и языков программирования.
Инфраструктура как услуга (IaaS, Infrastructure as a Service). Потребителю предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложения.
Преимущества облачных сервисов Доступность. Доступ к информации, хранящейся на облаке, может получить
каждый, кто имеет компьютер, планшет, любое мобильное устройство, подключенное к сети интернет. Из этого вытекает следующее преимущество. Мобильность. У пользователя нет постоянной привязанности к одному рабочему месту. Из любой точки мира менеджеры могут получать отчетность, а руководители — следить за производством.
Экономичность. Одним из важных преимуществ называют уменьшенную затратность. Пользователю не надо покупать дорогостоящие, большие по вычислительной мощности компьютеры и ПО, а также он освобождается от необходимости нанимать специалиста по обслуживанию локальных ITтехнологий.
Арендность. Пользователь получает необходимый пакет услуг только в тот момент, когда он ему нужен, и платит, собственно, только за количество приобретенных функций.
Гибкость. Все необходимые ресурсы предоставляются провайдером автоматически.
Высокая технологичность. Большие вычислительные мощности, которые предоставляются в распоряжение пользователя, которые можно использовать для хранения, анализа и обработки данных.
Надежность. Некоторые эксперты утверждают, что надежность, которую обеспечивают современные облачные вычисления, гораздо выше, чем надежность локальных ресурсов, аргументируя это тем, что мало предприятий могут себе позволить приобрести и содержать полноценный ЦОД.
Google Apps для бизнеса выделяет эти же преимущества, только добавляет, что при использовании их cloud computing компания защищает окружающую среду, объясняя это тем, что службы Apps работают на базе центров обработки данных Google, отличающихся сверхнизким энергопотреблением, поэтому
углеродоемкость и энергозатраты при их использовании будут значительно ниже при использовании локальных серверов.
65. Технология распределенного реестра (блокчейн).
Каждый созданный блок содержит хэш предыдущего. Таким образом создается цепочка блоков, которая берет начало от так называемого genesis block (первый блок в системе Bitcoin) до последнего найденного системой блока. Редактировать
информацию в блоке, который находится в цепи уже продолжительное время – не практично, так как в таком случае так же пришлось бы редактировать информацию во всех последующих блоках. Благодаря этим свойствам double-spending атака (повторная трата уже израсходованных средств) в системе bitcoin практически не выполнима.
Честные майнеры всегда строят свой блок на последнем существующем, ссылаясь на него. Продолжение цепи считается действительным только если в нем есть информация о всех предыдущих звеньях цепи и начинается оно с genesis block. Принцип работы технологии блокчейн можно сравнить с работой сети Интернет. Вы размещаете в сети какую-либо информации, и пользователи Интернета могут получить к ней доступ независимо от места своего нахождения. Так и здесь: информацию, содержащуюся в блоке цепочки, могут получить все пользователи сети, которые имеют к ней доступ, в любой точке мира. Чтобы получить доступ к этой информации, вы должны иметь специальный закрытый ключ, который создан согласно криптографическому алгоритму. Это делает хранение данных в цепочке блокчейн защищённым и полностью безопасным.
Чтобы передать кому-либо денежную сумму, хранящуюся в блоке цепочки, достаточно передать пользователю системы этот закрытый ключ. В обороте биткоинов такой закрытый ключ открывает доступ к адресу, по которому хранится определённая сумма в криптовалюте и представляет собой финансовую ценность. По сути это способ регистрации произведённых в криптовалюте транзакций, которую в обычной жизни производит банковская система.
Посредством внедрения технологии блокчейн между пользователями сети устанавливаются доверительные отношения, ведь не имея соответствующего ключа никто не сможет внести изменения в цепочку из блоков. Любые неподтвержденные закрытыми ключами изменения отклоняются системой. Теоретически, закрытый ключ может быть украден. Но защитить его от такой вероятности с помощью нескольких строчек компьютерного кода не представляет особой сложности. Защитить же от кражи физическую валюту гораздо сложнее.
Алгоритм работы системы блокчейн заключается в процессе шифрования данных (хешировании), который осуществляет компьютерная сеть, состоящая из большого количества компьютеров. Данные распределяются между участниками сети по принципу торрентовой раздачи файлов.
Компьютеры производят расчёты, получают определённый результат и присваивают блоку данных уникальную подпись (сигнатуру) – это что-то вроде отпечатка пальца. Реестр обновляется и образовывается новый блок данных, изменить которые в дальнейшем будет невозможно. А значит, невозможно будет их подделать. Единственная возможная в блоке операция – это добавление в него новых записей. Реестр обновляется одновременно на всех компьютерах сети.
66. Блокчейн. Понятие. Примеры применения.
Блокчейн (blockchain или block chain – "цепочка блоков") – публичная база всех транзакций, когда-либо совершенных в системе Bitcoin. Используя эту базу,
каждый пользователь имеет возможность узнать, какое количество Bitcoin принадлежало какому-либо конкретному адресу в определенный отрезок времени. База поддерживается с помощью распределённых усилий множества майнеров.
Концепция блокчейна была предложена Сатоши Накамото в 2008-ом году. Впервые реализована она была в 2009-ом году в качестве компонента криптовалюты – биткоина. В этом случае с помощью технологии блокчейн регистрировались все транзакции, производимые с биткоинами. Именно блокчейн позволил исключить из системы оборота биткоинов третью сторону – центральный сервер, банк или другой авторитетный орган.
Блокчейн – это база данных, которая представляет собой цифровой реестр осуществлённых сделок, транзакций, выполненных контрактов. Иными словами, с помощью сети блокчейн можно хранить любые данные, которые нуждаются в отдельной записи и возможности проверки в будущем – начиная от кредитов и заканчивая учётом заключения и расторжения браков.
Преимущество хранения данных таким образом заключается в том, что реестр данных распределён по сотням и тысячам компьютеров всего мира, а не хранится на каком-то одном сервере. Благодаря этому информация, хранящаяся в реестре, остаётся прозрачной и всегда актуальной для всех пользователей этой сети. Прежде всего, технология блокчейн применяется на рынке криптовалют. Но сегодня её использованием заинтересовались и традиционные финансовые учреждения. С помощью блокчейн основные банковские функции – подтверждение личности и регистрацию сделок - осуществлять особенно удобно. Также блокчейн можно широко использоваь для финансирования стартапов и проведения различных сервисных операций.
Ещё один способ использования сети блокчейн – это заключение контрактов и договоров, которые не требуют участия юристов и бюрократической волокиты. Кроме того, с помощью этой технологии очень удобно подтверждать авторские права художникам и творческим людям. Иными словами, применить технологию блокчейн сегодня можно в самых различных сферах – от торговли до голосований на выборах.
Благодаря технологии блокчейн можно избавиться от участия в финансовых операциях третьих сторон (в данном случае, банков). В системе блокчейн успешно реализована возможность подтверждения подлинности личности, регистрации сделок и заключения контрактов. На сегодняшний день самым большим рынком по капитализации является рынок финансовых услуг, поэтому данные функции блокчейна имеют огромное значение. Если переложить на блокчейн хотя бы часть работы этой системы, эффективность финансовых услуг значительно повысится. Возможность заключения контрактов принесёт большую пользу в нефинансовую сферу. С помощью блокчейн можно будет вводить в оборот новые криптовалюты, хранить любые виды информации, а также контролировать использование интеллектуальной собственности. Всё это делает возможности применения
механизма блокчейн в будущем очень перспективными и практически бесконечными.
67. Смарт-контракты. Токены.
Смарт-контракт (англ. Smart contract — умный контракт) — компьютерный алгоритм, предназначенный для формирования, контроля и предоставления информации о владении чем-либо. Чаще всего речь идёт о применении технологии блокчейна. В более узком смысле под смарт-контрактом понимается набор функций и данных (текущее состояние), находящихся по определённому адресу в блокчейне.
Первой страной, законодательно отразивших смарт-контракты, стала Белоруссия.
Стороны подписывают умный контракт, используя методы, аналогичные подписанию отправки средств в действующих криптовалютных сетях. После подписания сторонами контракт вступает в силу. Для обеспечения автоматизированного исполнения обязательств контракта непременно требуется среда существования, которая позволяет полностью автоматизировать выполнение пунктов контракта. Это означает, что умные контракты смогут существовать только внутри среды, имеющей беспрепятственный доступ исполняемого кода к объектам умного контракта. Все условия контракта должны иметь математическое описание и ясную логику исполнения. В связи с этим первые умные контракты имеют задачу формализации наиболее простых взаимоотношений, состоящих из небольшого количества условий. Имея беспрепятственный доступ к объектам контракта, умный контракт отслеживает по указанным условиям достижения или нарушения пунктов и принимает самостоятельные решения, основываясь на запрограммированных условиях. Таким образом, основной принцип умного контракта состоит в полной автоматизации и достоверности исполнения договорных отношений.
Умные контракты впервые получили широкое распространение с появлением Ethereum. Идея создания проекта появилась в 2013 году. В тот момент основатель журнала Bitcoin Magazine Виталик Бутерин пришёл к выводу, что технология блокчейна может использоваться значительно шире, не только в криптовалютах. Он выдвинул идею универсальной децентрализованной блокчейн-платформы, в которой любой желающий может программно реализовать разные системы хранения и обработки информации. Главное условие — действия должны быть описаны как математические правила.
Наблюдатели выражают опасение, что распространение автоматизированных технологий поддержания контрактов может привести к ослаблению существующих социальных институтов, которые человечество создавало на протяжении многих поколений. Кроме того, такие технологии могут привести к исчезновению большого количества административных рабочих мест, также как роботизация привела к исчезновению рабочих мест в промышленности. Это относится, в
частности, к нотариусам, банковским служащим, а также к клеркам, занимающимся регистрацией сделок с недвижимым имуществом. Небрежность разработчиков может повлечь за собой злонамеренное использование смарт-контрактов, как показала история с утечкой свыше трех миллионов монет Ethereum из проекта The DAO.
Токен — это единица учёта, не являющаяся криптовалютой, предназначенная для представления цифрового баланса в некотором активе, иными словами выполняющая функцию «заменителя ценных бумаг» в цифровом мире. Токены представляют собой запись в регистре, распределенную в блокчейн-цепочке. Управление токеном обычно реализуется с помощью смарт-контракта, в котором записаны значения остатков на счетах держателей токенов, и который предоставляет возможность перевода токенов с одного счёта на другой. Получить доступ к токену можно через специальные приложения, которые используют схемы электронной подписи. Основная часть существующих на сегодняшний день токенов формируется на протоколе Blockchain от Ethereum в соответствии со стандартом ERC-20 (англ.)русск.. Сегодня существует много разновидностей токенов, есть даже токен в честь 8 марта[3].
68. Вредоносное ПО. Несанкционированное воздействие на информацию.
Несанкционированное воздействие на информацию: воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации..."
Источник:
"ЗАЩИТА ИНФОРМАЦИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. ГОСТ Р 509222006"
Под вредоносной программой подразумевается любая программа, созданная для выполнения любого несанкционированного — и, как правило, вредоносного — действия на устройстве пользователя. Примеры вредоносных программ: Компьютерные вирусы
•вирусы;
•макровирусы для Word и Excel;
•загрузочные вирусы;
•скрипт-вирусы, включая batch-вирусы, заражающие оболочку ОС Windows, Java-приложения и т.д.;
•клавиатурные шпионы;
•программы для кражи паролей;
•троянцы-бэкдоры;
•crimeware — вредоносные программы, созданные для автоматизации совершения финансовых преступлений;
•шпионские программы;