Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5414 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет Львовская политехника
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

КНИГИ_Комп’ютерна обробка інформації / Інформаційні технології / Інформаційні технології

.doc
Скачиваний:
36
Добавлен:
12.02.2016
Размер:
157.7 Кб
Скачать

  • інформаційно-аналітичний моніторинг усіх ланок державної служби;

  • аналіз дій і заходів щодо реформування державної служби;

  • моделювання інформаційних потоків і проблемних ситуацій;

  • експертиза заходів щодо створення компонентів державно-управлінської системи;

  • прогнозування соціальних і економічних наслідків використання важелів державної служби для управління народногосподарським механізмом.

Мета та основні завдання системи "Кадри" мають бути забезпечені за рахунок:

  • використання технологій і засобів доступу до міжнародних комп'ютерних мереж;

  • застосування програмних засобів для експертних оцінок, аналізу статистичних даних, розв'язання задач оцінювання розвитку ситуацій;

  • впровадження сучасних інформаційних технологій з можливістю колективної роботи з документами, базами даних, базами документів, сховищами даних;

  • створення автоматизованих робочих місць з можливістю використання інформації як загального, так і персонального призначення;

  • реалізації засобів захисту інформації як для виключення можливості несанкціонованого доступу до баз і банків даних, так і для забезпечення збереження цілісності інформації.

Впровадження інформаційних технологій дозволить:

  • підвищити обґрунтованість рішень та зменшити вплив суб'єктивних факторів за рахунок застосування ефективних методів своєчасної обробки інформації;

  • запровадити ефективний контроль за виконанням доручень та своєчасну розсилку документів посадовим особам;

  • синхронізувати інформаційні процеси в структурах виконавчої влади щодо питань супроводження кадрового потенціалу державної служби;

  • забезпечити умови оперативного розв'язання задач аналізу та оцінювання розвитку подій у сфері кадрового забезпечення державної служби;

  • підвищити рівень інформування про діяльність органів виконавчої влади;

  • звільнити від рутинної роботи державних службовців та скоротити термін підготовки документів щодо обліку кадрового ресурсу державної служби;

  • створити засади для самоосвіти та оперативної консультації на основі використання інформаційних ресурсів, які доступні засобам для взаємодії із суб'єктами глобальної мережі.

Для реалізації останнього результату доцільно використати засоби дистанційного навчання, що за умови дії регіональних вузлів мережі надасть можливість набувати знань державним службовцям без відриву від основних обов'язків. Це актуально, враховуючи тенденції до скорочення державного апарату і інтенсифікації змін у формах і методах управління. До того ж, у сучасних умовах відрядження спеціаліста на навчання навіть на короткострокові курси з відривом від виробництва пов'язано з великими фінансовими витратами. Ефективне вирішення даної проблеми може бути забезпечене шляхом використання технологій дистанційного навчання в телекомунікаційній мережі державної служби. Дистанційне навчання дозволяє адаптуватися до базового рівня знань і конкретних цілей навчання кожного індивідуума; залучати кваліфікованих спеціалістів, що неможливо при інших умовах; забезпечити доступ до навчального матеріалу в зручний для користувача час, його дистанційну участь в телесемінарах і кваліфіковану допомогу викладача. Крім традиційних засобів заочного навчання (розсилка інформаційних матеріалів і завдань) і організації навчання за допомогою курсів, дистанційне навчання дозволяє організувати ділові ігри, дискусії, телеконференції, що значно підвищує якість придбаних знань та здатність спеціаліста, який навчається, до самостійних і своєчасних рішень і дій. Технологія дистанційного навчання в мережі відкриває нові перспективи для підвищення якості і досягнення світових стандартів у підготовці і підвищенні кваліфікації спеціалістів. Це досягається за рахунок використання навчальних матеріалів і засобів, перевірених світовою практикою, а також шляхом забезпечення ефективного доступу до баз даних і баз знань у зручний для користувача час незалежно від його місцезнаходження. Головними завданнями впровадження дистанційного навчання в державній службі є:

  • організація мережі центрів дистанційного навчання на базі центрів підготовки і перепідготовки державних службовців;

  • створення в центрах дистанційного навчання регіональних комунікаційних вузлів ІNTERNET, дидактичних лабораторій для підтримки педагогічних розробок і методик теленавчання;

  • розробка вимог і стандартів до курсів дистанційного навчання для їх атестації і сертифікації;

  • розробка та впровадження методик та курсів дистанційного навчання;

  • проведення семінарів з дистанційного навчання і використання засобів ІNTERNET в навчанні для викладачів центрів та вузів, що ведуть підготовку магістрів державного управління.

В Україні має бути створена система інформаційного забезпечення органів державного управління - взаємозв'язана та відповідним чином сформована сукупність організаційних, правових, інформаційних, методичних, програмно-технічних та технологічних компонентів, що забезпечують необхідний рівень якості управлінських рішень, що приймаються за рахунок раціонального використання інформаційних ресурсів та інформаційних технологій. Призначення системи інформаційного забезпечення полягає в наданні її користувачам даних, що забезпечують прийняття обґрунтованих та ефективних рішень відповідними органами державної влади та управління в межах її компетенції, а також підготовку рішень вищестоящих інстанцій, з дотриманням ряду вимог і принципів, що перевірені світовим та вітчизняним досвідом інформатизації. Для виконання цих основних функцій система інформаційного забезпечення має врахувати неоднорідність процесу прийняття управлінських рішень та специфіку роботи посадових осіб усіх категорій на різних етапах процесу управління. Для цього вона має забезпечувати:

  • розробку методичного, програмного та інформаційного забезпечення завдань моніторингу стану об'єкту державної влади та управління;

  • створення системи інформаційного забезпечення діяльності органів державної влади та управління;

  • підтримку контролю виконання рішень і ефективності виконавчих механізмів органів державної влади та державного управління;

  • розробку типових структур та методів інформаційного забезпечення органів регіонального управління;

  • підтримку аналізу зовнішніх та внутрішніх проблемних ситуацій та прогнозування їх розвитку;

  • дослідження та розробку методів та засобів інформаційної підтримки вироблення рішень у кризових та надзвичайних ситуаціях;

  • формування процесів підготовки змістовної частини управлінських рішень і їх документального оформлення;

  • підготовку аналізу обґрунтованості та юридичної правомірності;

  • підтримку узгоджувальних процедур та процесів групового прийняття рішення;

  • підтримку функцій управління діяльністю власне органу управління.

Функції системи інформаційного забезпечення мають визначатися існуючими можливостями інформаційних технологій та засобів комп'ютерної техніки. Основні з них:

  • надійне зберігання та оперативний вибірковий доступ до великих об'ємів документальної та довідкової інформації;

  • автоматизована підтримка складних процедур обробки інформації: ретроспективний аналіз моделювання, прогнозування, експертна оцінка і т.п.;

  • зовнішні та внутрішні комунікації, а також підтримка доступу до віддалених інформаційних джерел і фондів.

Великого значення набуває формування законодавства у сфері регулювання відносин, що пов'язані із створенням та використанням інформаційних ресурсів України, інформатизацією різних сфер діяльності. Проблематика правового захисту інформації та інформаційних систем досліджувалась в наукових роботах Р.Калюжного, В.Кнаша, Ю.Батуріна, А.Черних, В.Наумова, І.Савельєвої, М.Вертузаєва, В.Голубєва, М.Полевого, А.Агапова, Н.Нижник. Цілі та завдання захисту інформації в комп'ютерних системах і мережах мають бути наступні:

  • попередження витоку, несанкціонованого знищення, фальсифікації, несанкціонованого копіювання інформації, втручання в інформацію та інформаційні системи;

  • забезпечення повноти, достовірності, цілісності файлів і програм обробки, встановлених в системах;

  • збереження можливості управління процесом обробки, використання інформації у відповідності з умовами, встановленими власниками інформації;

  • забезпечення конституційних прав громадян на збереження особистої таємниці і конфіденційності персональної інформації, яка накопичується в базах і банках даних;

  • збереження секретності, конфіденційності інформації у відповідності з правилами, встановленими діючим законодавством;

  • дотримання прав авторів програмно-інформаційної продукції, що використовується в інформаційних системах.

Ці цілі і завдання вказують на необхідність вироблення конкретних вимог до сучасних методів і захисту інформації та заходів з їх дотримання. Доцільно виділити наступні напрямки захисту:

  • захист інформації від несанкціонованого доступу;

  • захист інформації від комп'ютерних вірусів по каналах розповсюдження програм;

  • захист від несанкціонованого копіювання і розповсюдження програм;

  • захист інформації в системах зв'язку;

  • захист конфіденційної інформації від витоку по каналах побічних електромагнітних випромінювачів і наводок.

Захист конфіденційної інформації від несанкціонованого доступу і модифікації має запобігти різним злочинним діям, що можуть нанести значні не тільки економічні, але і матеріальні збитки. Наприклад, захист державних секретів, де власником інформації виступає держава. Постановою Кабінету Міністрів України від 16 лютого 1998 р. №180 введено в дію Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах. Вимоги до захисту інформації від несанкціонованого доступу в різних комп'ютерних системах можуть суттєво відрізнятися, але вони завжди повинні бути направлені на досягнення основних властивостей захищеності інформації:

  • конфіденційність, що вказує на те, що певна інформація може бути доступна тільки тому, для кого вона призначена;

  • цілісність, що відображає точність, достовірність інформації;

  • готовність, що дозволяє у будь-який момент мати доступ до інформації, що спостерігається в системі.

Проблема захисту інформації від комп'ютерних вірусів та інших небезпечних впливів в останній час стала особливо актуальною. Найвідомішими є два напрямки в способах захисту інформації від вірусів:

  • використання програмних засобів, що забезпечують парольний захист від можливої несанкціонованої модифікації;

  • застосування спеціальних програм, що виконують постійний контроль за відхиленням працездатності прикладних програм, а також періодичну перевірку наявності наслідків вірусної активності.

Захист від несанкціонованого копіювання і розповсюдження програм здійснюється за допомогою спеціальних програмних заходів, що піддають захищені програми попередній обробці (вставка паралельного захисту, перевірки по зверненню до устроїв охорони кнопок і ключовим дискетам, блокування і т.п.). В окремих випадках для підвищення ступеня захисту застосовуються додаткові апаратні засоби (ключі), які підключаються до розніму принтера або до системної шини комп'ютера. Крім цього робиться шифрування файлів, що містять виконавчий код програми та ін. Указом Президента України від 22 травня 1998 року №505/98 затверджене Положення про порядок здійснення криптографічного захисту інформації в Україні, де визначені суб'єкти держави, які організують і регламентують застосування системи криптографічного захисту. Забезпечення необхідного рівня захисту інформації в інформаційних системах може бути досягнуто через розробку відповідної концепції, що включає комплекс взаємопов'язаних заходів, які реалізуються на рівні органів державного управління. Ця задача має вирішуватись у комплексі з функціональним проектуванням і повинна ініціюватися керівництвом установи. Координація дій в рамках безперервного процесу забезпечення належного рівня захисту має здійснюватися підрозділом захисту інформаційної системи. Чинне законодавство України не відповідає сучасному рівню розвитку інформаційних відносин та не в змозі адекватно вирішувати проблеми, що виникають. Більшість діючих законів, спрямованих на регулювання інформаційних відносин, були прийняті до набрання чинності Конституцією, і навіть зі значними змінами і доповненнями непридатні для задоволення потреб сьогодення. Здебільшого вони або наводять терміни, або декларують певні положення без вказівок на шляхи їх реалізації, або мають місце "посилання на посилання", або посилання на такі норми окремих законів, які до сфери інформаційних відносин неможливо застосувати без врахування специфіки об'єкта. Результатом є неможливість застосування багатьох законів для врегулювання інформаційних відносин (так, без застережень неможливо застосувати до інформації засоби захисту цивільних прав, хоча інформація є об'єктом права власності). Найбільш істотними є вади базових, власне інформаційних законів ("Про інформацію", "Про державну таємницю" та ін.), оскільки інші закони інформаційного характеру, наприклад, "Про друковані засоби масової інформації (пресу) в Україні", "Про телебачення та радіомовлення" можуть функціонувати з незначними доповненнями, якщо існуватимуть ґрунтовні основні закони. Останні ж практично не мають власного змісту (норм, придатних до практичного застосування), тобто або відсилають до інших нормативних актів (які також містять посилання, що не можуть бути застосовані до інформаційних відносин), або містять декларації. Недбалим є використання понятійного апарату, що набуває особливого значення в контексті питань, пов'язаних з обмеженнями в доступі до інформації, застосуванні інформаційних технологій, функціонуванням інформації певного змісту. Питання щодо обмежень або вилучень з прав суб'єктів інформаційних відносин мають бути врегульовані на законодавчому рівні, як того вимагає Конституція, оскільки прогалини з цього приводу можуть призвести до неконтрольованих обмежень прав зазначених суб'єктів і до виникнення загроз інформаційній безпеці. Невизначеною є позиція чинного законодавства щодо інформації, яка не становить Державної таємниці, її захисту, особливостей відкритої інформації як об'єкту захисту, персональних даних, комерційної таємниці та іншої конфіденційної інформації, захисту інформації на певних матеріальних носіях та ін. Істотні вади притаманні законодавству щодо захисту права власності на інформацію, оскільки вона являє собою нематеріальний об'єкт, тому застосування форм охорони інтересів власника, що розроблені речовим правом, у зв'язку з певними якостями інформації є неможливим (неможливість вилучення з обігу внаслідок копіювання і відбиття у свідомості споживача, збільшення вартості інформації за її тиражування та ін.). Інформація як об'єкт власності практично позбавлена й кримінально-правового захисту, окрім статей, що передбачають злочини, об'єктом яких є не відносини власності, а суспільні відносини. Ті склади злочинів, що охороняються правом та закріплені в статтях чинного Карного кодексу (КК) і мають характер інформаційних (посягають на цілісність, достовірність, законну приналежність інформації, її матеріальних носіїв, на інформаційні права громадян, або вчинені за допомогою інформації, - злочини проти інформаційної безпеки), законодавець інформаційними не визнає. Більшість складів інформаційних злочинів взагалі знайшла лише криміналістичне закріплення, а тому ці діяння не розглядаються як злочинні. Враховуючи зростаючу значимість інформаційних ресурсів, доречно виділити в окрему групу власне інформаційні злочини, родовим об'єктом яких є суспільні відносини у сфері інформаційної безпеки України (забезпечення безпеки інформації, безпеки від впливу інформацією та захисту прав суб'єктів на інформацію). Тобто, створити окрему главу КК України, присвячену інформаційним злочинам (не лише комп'ютерним, як пропонується в Проекті КК). Особливістю інформаційних ресурсів є те, що з їхньою допомогою може бути досягнуте найбільш раціональне використання інших видів ресурсів, зі здійсненням інформаційних процесів пов'язані практично всі суспільні явища. Національні інформаційні ресурси є основою інформаційного суверенітету України. В умовах міжнародного інформаційного обміну, якщо існують невідповідності між категоріями інформації з обмеженим доступом в різних країнах, інформаційний суверенітет держави не може бути гарантований. Указом Президента України від 22 квітня 1998 р. №346/98 "Про деякі заходи щодо захисту інтересів держави в інформаційній сфері" зроблено певний крок у цьому напряму, поставлено завдання перед виконавчою владою щодо розробки законопроекту про здійснення контролю за станом безпеки у мережах передачі даних України. Чинні закони практично не приділяють уваги цим питанням, обмежуючись декларативними нормами. Інформаційний суверенітет України повинен передбачати реальну можливість формувати національну інформаційну політику, захист від неконтрольованого зовнішнього впливу на інформаційне середовище. В Україні інформаційну інфраструктуру формує переважно Захід, що позбавляє її можливостей контролю за інформаційними процесами. Недосконалість правового регулювання гальмує розвиток та вдосконалення цивілізованих інформаційних відносин в Україні та власне процес забезпечення інформаційної безпеки. Слід наголосити на відмінності поняття інформаційної безпеки від безпеки інформації: перше є більш широким і охоплює також безпеку суспільства від інформації, тобто від її впливу, а не лише цілісність та достовірність власне інформаційних ресурсів. Інформаційна безпека становить особливу підсистему в системі національної безпеки України. Вона впливає на інші категорії національної безпеки та набуває в інформаційному суспільстві першочергового значення, але водночас піддається небезпеці з боку комплексу загроз. Її забезпечення має віднайти своє відображення й на законодавчому рівні (однак це чомусь не визначається в якості головної мети регулювання чинними законами, які не містять навіть визначення інформаційної безпеки). В сучасних умовах головним завданням законів, які покликані регулювати інформаційні суспільні відносини, слід визнати забезпечення інформаційної безпеки суспільства в цілому та суб'єктів різноманітних суспільних відносин (зокрема забезпечення безпеки інформації та захист законних прав та інтересів суб'єктів інформаційних процесів). Взагалі, встановлення прав суб'єктів, правовідносин та умов здійснення та реалізації таких правовідносин, регламентація застосування організаційних та технічних засобів захисту інформації та власне таке застосування має за мету не що інше, як захист правовідносин від порушень, та забезпечення безпеки тих об'єктів, з приводу яких взаємодіють суб'єкти. Таким чином, зміст навіть регулятивних, а не лише правоохоронних норм, зводиться до захисту та забезпечення безпеки елементів правовідносин. Саме забезпечення інформаційної безпеки та захист інформації як умови реалізації інформаційного суверенітету України мають становити основу законів у сфері інформації, оскільки інформаційна безпека одночасно забезпечує можливість здійснення інформаційних відносин та реалізації прав їх суб'єктів. Мова йде не лише про те, щоб законодавчо оформити перелік можливих засобів та заходів забезпечення інформаційної безпеки та захисту інформації. Навпаки, закон повинен бути втіленням вищевказаних заходів, дійовим засобом захисту відносин в інформаційній сфері та прав суб'єктів зазначених відносин, регулюючи як діяльність суб'єктів захисту інформації, так і суб'єктів інформаційних відносин взагалі, умови реалізації їхніх прав та виконання обов'язків. З метою вирішення проблеми забезпечення інформаційної безпеки, перш за все, має бути розроблена методологія основ захисту інформації та захисту від впливу інформації, яка б була здатною враховувати як перспективи розвитку інформаційних технологій та систем, так і перспективи розвитку засобів реалізації загроз та власне загроз; звісно, необхідною є розробка конкретних механізмів захисту, але зайвим слід визнати технічну деталізацію як механізмів захисту, так і загроз на рівні закону. Все це дозволить запобігти негативним тенденціям інформатизації суспільства (широке розповсюдження інформаційних правопорушень, зокрема злочинів; вдосконалення способів та засобів вчинення інформаційних злочинів; практичне виникнення нових складів інформаційних злочинів; зловживання правами в інформаційній сфері; прогресуюча реалізація загроз інформаційній безпеці України). Політика інформаційної безпеки має бути орієнтована на забезпечення гарантій інформаційного суверенітету держави та інформаційної безпеки усіх суб'єктів сфери інформатизації при раціональному виборi об'єктів інформаційного простору в частині інформаційної безпеки:

  • створення та вдосконалення нормативно-правової бази сфери інформаційної безпеки, яка визначатиме порядок і правила формування та використання інформаційних ресурсів, розробки, виробництва та використання інформаційних технологій, систем і обладнання, проведення державної експертизи, сертифікації та ліцензування;

  • створення раціональної системи розподілу функцій і відповідальності, прав та обов'язків суб'єктів інформатизації, центральних та місцевих органів виконавчої влади з питань захисту інформаційних ресурсів, дотримання авторського та патентованого права, забезпечення конфіденційності і таємності в межах міжнародного права та нормативно-законодавчих актів України;

  • створення механізму для віднесення відомостей до інформації з обмеженим доступом й зняття таких обмежень, а також визначення прав, обов'язків і відповідальності суб'єктів інформаційних відносин щодо категорування такої інформації, її використання і охорони;

  • створення юридичних та інших умов для використання науково-технічного потенціалу, фінансових, матеріальних та інших ресурсів в інтересах своєчасного і повного досягнення мети дотримання інформаційного суверенітету та інформаційної безпеки держави;

  • створення пакету основоположних стандартів організаційно-методичного забезпечення системи технічного захисту інформації в усіх сферах діяльності держави;

  • створення системи стандартів щодо захисту інформації про озброєння, військову техніку та військово-промислові об'єкти;

  • створення системи стандартів щодо захисту інформації у засобах обчислювальної техніки та оргтехніки, в автоматизованих системах і мережах;

  • нормативне та метрологічне забезпечення сертифікації та атестації технічних засобів захисту та контролю їх ефективності;

  • розроблення та реалізація в межах Національної програми інформатизації довгострокової програми підготовки фахівців та наукових працівників у пріоритетних та соціально-важливих напрямах у сфері інформаційної безпеки;

  • забезпечення вільного і рівноправного співробітництва у сфері інформаційної безпеки з усіма державними, міжнародними та регіональними організаціями, урядами закордонних держав та неурядовими установами з додержанням міжнародних правових норм та рекомендацій;

  • забезпечення системної інтеграції інформаційної інфраструктури України у міжнародний інформаційний простір на договірних засадах з дотриманням юридичних та технічних заходів для забезпечення інформаційного суверенітету та інформаційної безпеки держави;

  • участь у розробленні міжнародних правових норм, стандартів та рекомендацій у сфері інформаційної безпеки.

З цього приводу слід враховувати досвід країн, що вже тривалий час вирішують проблему створення законодавчої бази (та її вдосконалення) в інформаційній сфері. Увага, однак, має бути приділена не кількості нормативних актів, зокрема законів, а їх якості, тобто здатності ефективно забезпечувати інформаційну безпеку в Україні.

  • Литвиненко О. Інформаційна безпека - складова національного суверенітету // Політика і час.- 1997.- №4.- С.32.

  • Павлюченкова М.Ю. Развитие информационно-аналитических служб как одно из направлений политики информатизации общества // Государственная служба: организация, кадры, управление.- М., 1997.-C.162.

  • Второй Международный конгресс ЮНЕСКО. "Образование и информатика / Политика в области образования и новые информационные технологии // Москва. Российская федерация. 1-5 июля 1996 г. Основной рабочий документ /ЕД-96.402/ Д.2/.- C.11.

  • Материалы совещания представителей аналитических служб органов исполнительной власти субъектов Российской Федерации.- М., 1994.

  • Материалы совещания руководителей аналитических служб федеральних органов исполнительной власти Российской Федерации.- М., 1995.

  • Государственная служба: проблемы информатизации // Государственная служба Российской Федерации. Исследования, разработки, подготовка кадров.- М., 1997.- №1.- C.104-106.

  • Атаманчук Г.В. Теория государственного управления.- М., 1997.- C.255, 256.

  • Закон України "Про Концепцію Національної програми інформатизації" від 4.02.1998 р. №75/98-вр.

  • Закон України "Про Національну програму інформатизації" від 4.02.1998 р. №75/98-вр.

  • Закон України "Про затвердження Завдань Національної програми інформатизації на 1998-2000 роки".

  • Програма діяльності Кабінету Міністрів України.- К., 1996.- C.121-122.

  • Батурин Ю.М., Жодзишский А.М. Компьютерные правонарушения: криминализация, квалификация, раскрытие.

  • Голубєв В.О. Програмно-технічні засоби захисту інформації від комп'ютерних злочинів / Під ред. О.П. Снігерьова.- Запоріжжя, 1998.- 144с.

  • Безпека комп'ютерних систем: злочинність у сфері комп'ютерної інформації та її попередження / Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М. / Під ред. О.П. Снігерьова.- Запоріжжя, 1998.- 316с.

ISBN 966-95343-7-2 © Авторський колектив, 1998 © "Інформаційні технології та захист інформації", 1998

19

Соседние файлы в папке Інформаційні технології
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности