- •38,39) Решение уравнений и систем средствами Mathcad
- •46) 2.1.4. Создание таблиц Word
- •49) 2.2.4. Обучение работе с формулами, функциями и диаграммами в Excel
- •50) Диаграммы в Excel
- •2.2.5. Работа с таблицей Excel как с базой данных
- •51) 2.2.7. Решение уравнений и задач оптимизации
- •54) Связанные таблицы
- •55) 2.4.6. Создание отчета как объекта базы данных
- •2.4.6.1. Структура отчета в режиме Конструктора
- •2.4.6.2. Способы создания отчета
- •60) Социальные сети - новая поисковая система
- •61) Защита данных в открытых сетях (Internet)
61) Защита данных в открытых сетях (Internet)
Одной из важнейших задач является защита потоков корпоративных данных,передаваемых по открытым сетям. Открытые каналы могут быть надежно защищенылишь одним методом - криптографическим.
Отметим, что так называемые выделенные линии не обладают особыми преимуществами перед линиями общего пользования в плане информационной безопасности. Выделенные линии хотя бы частично будут располагаться в неконтролируемой зоне, где их могут повредить или осуществить к ним несанкционированное подключение. Единственное реальное достоинство - это гарантированная пропускная способность выделенных линий, а вовсе не какая-то повышенная защищенность. Впрочем, современные оптоволоконные каналы способны удовлетворить потребности многих абонентов, поэтому и указанное достоинство не всегда облечено в реальную форму.
Любопытно упомянуть, что в мирное время 95% трафика Министерства обороны США передается через сети общего пользования (в частности через Internet). В военное время эта доля должна составлять "лишь" 70%. Можно предположить, что Пентагон - не самая бедная организация. Американские военные полагаются на сети общего пользования потому, что развивать собственную инфраструктуру в условиях быстрых технологических изменений - занятие очень дорогое и бесперспективное, оправданное даже для критически важных национальных организаций только в исключительных случаях.
Представляется естественным возложить на межсетевой экран задачу шифрования и дешифрования корпоративного трафика на пути во внешнюю сеть и из нее. Чтобы такое шифрование/дешифрование стало возможным, должно произойти начальное распределение ключей. Современные криптографические технологии предлагают для этого целый ряд методов.
После того как межсетевые экраны осуществили криптографическое закрытие корпоративных потоков данных, территориальная разнесенность сегментов сети проявляется лишь в разной скорости обмена с разными сегментами. В остальном вся сеть выглядит как единое целое, а от абонентов не требуется привлечение каких-либо дополнительных защитных средств.
Симметричное шифрование
Симметричное шифрование выполняется прием старейших и лучших. Секретный ключ, который может быть числом, слово или последовательность случайных букв, применяется к тексту сообщения, чтобы изменить содержимое определенным образом. Это может быть так же просто, как сдвиг каждая буква, число разрядов в алфавите. До тех пор, пока отправитель и получатель знать секретный ключ, способный шифровать и расшифровывать все сообщения, которые используют этот ключ.
Асимметричное шифрование
Проблемы с секретные ключи обменяться ими через Интернет или сеть время препятствует их попала в руки. Любой, кто знает, что секретный ключ можно расшифровать сообщение. Один ответ — асимметричного шифрования, в котором имеются два связанных ключей--пару ключей. Открытый ключ предоставляется бесплатно для всех, кто может быть отправлено сообщение. Второй, закрытый ключ сохраняется в секрете, таким образом, чтобы только знать.
Все сообщения (текст, двоичные файлы или документы), зашифрованные с помощью открытого ключа могут быть расшифрованы только с помощью того же алгоритма, но с помощью соответствующего закрытого ключа. Все сообщения, зашифрованные с помощью закрытого ключа можно расшифровать только с помощью соответствующего открытого ключа.
Это означает, что не нужно беспокоиться о передаче открытыми ключами через Интернет (ключи должны быть открытыми). Проблемы с помощью асимметричного шифрования, тем не менее, – это медленнее, чем симметричное шифрование. Он требует гораздо больше вычислительной мощности и шифровать и расшифровывать содержимое сообщения.
62) Вы, конечно, помните, как раньше было увлекательно сдавать отчетность в налоговые органы: отчет следовало распечатать на бумаге, а затем выстоять с ним очередь либо в кабинет инспектора, либо на почту. Бухгалтер тратил на стояние в очередях неимоверное количество рабочего времени!
Когда в 2002 году государство наконец приняло закон № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи», согласно которому отправка отчетности происходит непосредственно с рабочего места плательщика и не требует дублирования на бумаге, облегченно вздохнули все.
Каковы же основные преимущества сдачи отчетности через Интернет?
24 часа в сутки вы имеете возможность отправлять документы в различные контролирующие органы, не покидая своего рабочего места.
В любую налоговую инспекцию, будь она во Владивостоке или Калининграде, вы отправляете электронные отчеты за 5 минут.
Безопасность и юридическая чистота документооборота гарантируют вам защиту вашей электронной отчетности от несанкционированного доступа.
Без ошибок и с первого раза — таков благодаря встроенной системе проверки ваш стиль сдачи отчетности.
Процедура сдачи электронной отчетности заключается в следующем: налогоплательщик отправляет подготовленную отчетность через оператора связи в налоговую инспекцию (а также в ПФР, Росстат или ФСС). Документы подписываются электронной цифровой подписью, которая является аналогом собственноручной. Налогоплательщик получает подтверждение о доставке отчетности в инспекцию. Это подтверждение имеет юридическую силу, а время получения отчета инспекцией является временем его сдачи.
Звено «Оператор связи» необходимо для обеспечения корректного документооборота между плательщиком и государственными органами. Оператор связи выступает здесь в роли электронного нотариата, т. е. при возникновении споров оператор связи является третьей стороной, которая правомочна подтверждать факт доставки и отправки документов.
По закону сдавать отчетность в электронном виде можно только в том случае, если документооборот защищен, т. е. вся передаваемая информация закрыта от несанкционированного доступа. Защита информации обеспечивается средствами криптографической защиты информации.
На данный момент существует два основных способа взаимодействия налогоплательщика и налоговой инспекции. В первом случае плательщик на своем месте шифрует отчеты и отправляет эти зашифрованные данные оператору связи по открытому каналу связи, который перенаправляет их инспектору. Таким образом, оператор не имеет доступа к данным плательщика. Этот способ считается наиболее защищенным, т. к. никто кроме плательщика и инспектора прочитать отчет не может.
В другом же случае отчетность формируется так же на месте плательщика и незашифрованная отправляется оператору по закрытому каналу связи. Все данные хранятся и шифруются у оператора связи. В этой ситуации отчетность налогоплательщика открыта для оператора. Таким образом, встает вопрос о доверии вашему оператору связи, ведь в этой ситуации вы полностью полагаетесь на его честность. А что будет, если ваш оператор нечистоплотен? Да и хранить свою отчетность у оператора связи, прямо скажем, не очень удобно.
Как бы то ни было, к настоящему времени система электронного документооборота подтвердила свою эффективность. Большинство налогоплательщиков и налоговых инспекций уже пользуются им. Совершенно ясно, что электронный документооборот в скором времени совсем вытеснит бумажный.
Вы сможете воспользоваться всеми преимуществами сдачи отчетности через Интернет, подключившись к системе «СБиС++ Электронная отчетность».