F530EFB30609B81FDFDE985C2ED2DB0F
.pdf
Глава 16. Безопасность информации
11.По каким признакам можно определить, что компьютер заражен вирусом? 12.Что понимают под термином «спам»?
13.Какие организационные меры обеспечения безопасности информации вам известны?
14.Что понимается под идентификацией и аутентификацией пользователей?
15.Каково назначение антивирусных программ?
16.Чем характеризуются основные методы обнаружения вирусов?
17.Для чего служат брандмауэры?
18.Что понимается под криптографической защитой информации?
19.Для чего используется электронная цифровая подпись?
20.Что относят к правовым мерам безопасности информации?
21.Каким образом разработчик программы оповещает о своих правах на нее? 22.В чем различия бесплатных, условно-бесплатных и коммерческих программ?
171
ХРЕСТОМАТИЯ
История вычислительной техники
(По материалам сайта «История компьютера» – http://chernykh.net/))
<…> Много веков назад люди хотели иметь приспособления, которые помогали бы им решать разнообразные задачи. Многие из этих задач решались последовательным выполнением некоторых рутинных действий, или, как принято говорить сейчас, выполнением алгоритма. С попытки изобрести устройство, способное реализовать простейшие из этих алгоритмов (сложение и вычитание чисел), все и началось...
Точкой отсчета можно считать начало XVII века (1623 год), когда ученый В. Шикард создал машину, умеющую складывать и вычитать числа. Но первым арифмометром, способным выполнять четыре основных арифметических действия, стал арифмометр знаменитого французского ученого и философа Блеза Паскаля. Основным элементом в нем было зубчатое колесо, изобретение которого уже само по себе стало ключевым событием в истории вычислительной техники. <…>
1671 году немецкий философ и математик Густав Лейбниц также создает арифмометр на основе зубчатого колеса особенной конструкции – зубчатое колесо Лейбница. <…>
Еще одним известным человеком в истории вычислительной техники стал английский математик Чарльз Бэббидж. В 1823 году Бэббидж начал работать над машиной для вычисления полиномов, <…> эта машина должна была, кроме непосредственного производства вычислений, выдавать результаты – печатать их на негативной пластине для фотопечати. <…> В 1834 году он изложил принципы работы очередной машины, которая была названа им «аналитической». Очередная машина Чарльза Бэббиджа была воплощением следующих идей.
Управление производственным процессом: машина управляла работой ткацкого станка, изменяя узор создаваемой ткани в зависимости от сочетания отверстий на специальной бумажной ленте. Эта лента стала предшественницей таких носителей информации, как перфокарты и перфоленты.
Программируемость: работой машины также управляла специальная бумажная лента с отверстиями. Машина имела арифметическое устройство и память. В состав команд машины входила даже ко-
172
История вычислительной техники
манда условного перехода, изменяющая ход вычислений в зависимости от некоторых промежуточных результатов.
Вразработке этой машины принимала участие графиня Ада Августа Лавлейс, которую считают первой в мире программистом.
Идеи Чарльза Бэббиджа развивались и использовались другими учеными. Так, в 1890 году, на рубеже XX века, американец Герман Холлерит разработал машину, работающую с таблицами данных. Машина управлялась программой на перфокартах. Она использовалась при проведении переписи населения в США в 1890 году. В 1896 году Холлерит основал фирму, явившуюся предшественницей корпорации IBM. <…>
В1938 году Конрад Цузе создает машину, которая оперирует, в отличие от своих предшественниц, не десятичными числами, а двоичными. Эта машина также была все еще механической, но ее несомненным достоинством было то, что в ней была реализована идея обработки данных в двоичном коде. Продолжая свои работы, Цузе в 1941 году создал электромеханическую машину, арифметическое устройство которой было выполнено на базе реле. Машина умела выполнять операции с плавающей точкой.
<…> В 1944 году Говард Эйкен спроектировал машину, которую назвали Mark-1. Она, как и машина Цузе, работала на реле. Но из-за того, что эта машина явно была создана под влиянием работ Бэббиджа, она оперировала с данными в десятичной форме.
<…> В 1946 году в США, в университете города Пенсильвания, была создана первая универсальная ЭВМ – ENIAC. ЭВМ ENIAC содержала 18 тыс. ламп, весила 30 тонн, занимала площадь около 200 квадратных метров и потребляла огромную мощность. <…>
С проектом ENIAC связано имя еще одной ключевой фигуры в истории вычислительной техники – математика Джона фон Неймана. Именно он впервые предложил записывать программу и ее данные в память машины так, чтобы их можно было при необходимости модифицировать в процессе работы. Этот ключевой принцип, был использован в дальнейшем при создании принципиально новой ЭВМ EDVAC (1951 год). В этой машине уже применяется двоичная арифметика и используется оперативная память, построенная на ультразвуковых ртутных линиях задержки. Память могла хранить 1024 слова. Каждое слово состояло из 44 двоичных разрядов.
<…>До середины 80-х годов процесс эволюции вычислительной техники принято делить на поколения. Для полноты изложения дадим этим поколениям краткие качественные характеристики.
173
Хрестоматия
Первое поколение ЭВМ (1945-1954 гг.). В этот период формируется типовой набор структурных элементов, входящих в состав ЭВМ. Это центральный процессор, оперативная память и устройства вводавывода. <…> Машины этого поколения работали на ламповой элементной базе, из-за чего поглощали огромное количество энергии и были очень не ненадежны. С их помощью, в основном, решались научные задачи. Программы для этих машин уже можно было составлять не на машинном языке, а на языке ассемблера.
Второе поколение ЭВМ (1955-1964 гг.). Смену поколений определило появление новой элементной базы: вместо громоздкой лампы в ЭВМ стали применяться миниатюрные транзисторы, линии задержки как элементы оперативной памяти сменила память на магнитных сердечниках. Это в конечном итоге привело к уменьшению габаритов, повышению надежности и производительности ЭВМ. <…> Появились языки программирования высокого уровня – Algol, Fortran, Cobol, – создавшие предпосылки для появления переносимого программного обеспечения, не зависящего от типа ЭВМ.
<…> На этом этапе резко расширился круг пользователей ЭВМ и возросла номенклатура решаемых задач. Для эффективного управления ресурсами машины стали использоваться операционные системы.
Третье поколение ЭВМ (1965-1970 гг.). Смена поколений вновь была обусловлена обновлением элементной базы: вместо транзисторов в различных узлах ЭВМ стали использоваться интегральные микросхемы различной степени интеграции. Микросхемы позволили разместить десятки элементов на пластине размером в несколько сантиметров. Это, в свою очередь, не только повысило производительность ЭВМ, но и снизило их габариты и стоимость. Появились сравнительно недорогие и малогабаритные машины – Мини-ЭВМ. Они активно использовались для управления различными технологическими производственными процессами в системах сбора и обработки информации.
Увеличение мощности ЭВМ сделало возможным одновременное выполнение нескольких программ на одной ЭВМ. <…>
Одновременно с активными разработками в области аппаратных и архитектурных решений растет удельный вес разработок в области технологий программирования. В это время активно разрабатываются теоретические основы методов программирования, компиляции, баз данных, операционных систем и т. д. Создаются пакеты прикладных программ для самых различных областей жизнедеятельности человека.
174
История вычислительной техники
Теперь уже становится непозволительной роскошью переписывать все программы с появлением каждого нового типа ЭВМ. Наблюдается тенденция к созданию семейств ЭВМ, то есть машины становятся совместимы снизу вверх на программно-аппаратном уровне. Первая из таких семейств была серия IBM System/360 и наш отечественный аналог этого компьютера – ЕС ЭВМ.
Четвертое поколение ЭВМ (1970-1984 гг.). Очередная смена элементной базы привела к смене поколений. В 70-е годы активно ведутся работы по созданию больших и сверхбольших интегральных схем (БИС и СБИС), которые позволили разместить на одном кристалле десятки тысяч элементов. Это повлекло дальнейшее существенное снижение размеров и стоимости ЭВМ. Работа с программным обеспечением стала более дружественной, что повлекло за собой рост количества пользователей. <…>
175
Федеральный закон «Об информации, информационных технологиях
и о защите информации»
Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года
Статья 1. Сфера действия настоящего Федерального закона
1.Настоящий Федеральный закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
2.Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
В настоящем Федеральном законе используются следующие основные понятия:
1) информация – сведения (сообщения, данные) независимо от формы их представления;
2) информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
3) информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
4) информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
5) обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
176
ФЗ «Об информации, информационных технологиях и о защите информации»
6)доступ к информации – возможность получения информации
иее использования;
7)конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
8)предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
9)распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
10)электронное сообщение – информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
11)документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
12)оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1)свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2)установление ограничений доступа к информации только федеральными законами;
3)открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4)равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
177
Хрестоматия
5)обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6)достоверность информации и своевременность ее предоставле-
ния;
7)неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8)недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
<…>
Статья 5. Информация как объект правовых отношений
1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
1)информацию, свободно распространяемую;
2)информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3)информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4)информацию, распространение которой в Российской Федерации ограничивается или запрещается.
<…>
Статья 6. Обладатель информации
1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.
<…>
178
ФЗ «Об информации, информационных технологиях и о защите информации»
3.Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
2) использовать информацию, в том числе распространять ее, по своему усмотрению;
3) передавать информацию другим лицам по договору или на ином установленном законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
4.Обладатель информации при осуществлении своих прав обя-
зан:
1) соблюдать права и законные интересы иных лиц;
2) принимать меры по защите информации;
3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
<…>
Статья 8. Право на доступ к информации
1.Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
2.Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.
3.Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.
4.Не может быть ограничен доступ к:
1) нормативным правовым актам, затрагивающим права, свободы
иобязанности человека и гражданина, а также устанавливающим пра-
179
Хрестоматия
вовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2)информации о состоянии окружающей среды;
3)информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4)информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5)иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики
всоставе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.
6. Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.
7. В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.
<…>
Статья 9. Ограничение доступа к информации
1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
180