Классификация по охвату задач (масштабности)

Классификация по архитектуре

По степени распределённости отличают:

· настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;

· распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.

Распределённые ИС, в свою очередь, разделяют на:

· файл-серверные ИС (ИС с архитектурой «файл-сервер»);

· клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).

В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях.

В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся клиентские приложения.

Классификация по степени автоматизации

1. автоматизированные: информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);

2. автоматические: информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.

3. «Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратно-программных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами

Классификация по характеру обработки данных

1. информационно-справочные, или информационно-поисковые ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;

2. ИС обработки данных, или решающие ИС, в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.

Классификация по сфере применения

1. Экономическая информационная система — информационная система, предназначенная для выполнения функций управления на предприятии.

2. Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.

3. Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).

Классификация по охвату задач (масштабности)

1. Персональная ИС предназначена для решения некоторого круга задач одного человека.

2. Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.

3. Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая их полной согласованности, безызбыточности и прозрачности. Такие системы иногда называют системами комплексной автоматизации предприятия.

3 ВОПРОС Правовые информационные системы.

Справочно-правовые системы (информационно-правовые системы) — особый класс компьютерных баз данных, содержащих тексты указов, постановлений и решений различных государственных органов. Кроме нормативных документов, они также содержат консультации специалистов по праву, бухгалтерскому и налоговому учету, судебные решения, типовые формы деловых документов и др.

Государственные системы

На сегодняшний день в России и СНГ существует множество справочно-правовых систем. К государственным системам относятся:

1. Информационно-поисковая система «Закон» — база законодательства Государственной Думы РФ.

2. Научно-технический центр правовой информации «Система» — эталонный банк правовых актов высших органов государственной власти.

3. Информационно-правовая система «Законодательство России» — ГСРПА России

4. БД НЦПИ Минюста России

5. БД Министерства иностранных дел России

Коммерческие системы

1. Законпрост

2. Право.ру

3. ГАРАНТ

4. КонсультантПлюс

5. Lexpro

6. Кодекс

7. БСС "Система Главбух"

8. Референт

ВОПРОС 4.безопасность автоматизированных информ. Систем

Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

На сегодняшний день можно выделить следующие основные виды технических средств защиты:

• средства криптографической защиты информации;

• средства разграничения доступа пользователей к ресурсам АС;

• средства межсетевого экранирования;

• средства анализа защищённости АС;

• средства обнаружения атак;

• средства антивирусной защиты;

• средства контентного анализа;

• средства защиты от спама.

Средства криптографической защиты информации представляют собой средства вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее конфиденциальности и контроля целостности. Защита информации может осуществляться в процессе её передачи по каналам связи или в процессе хранения и обработки информации на узлах АС.

Средства разграничения доступа предназначены для защиты от несанкционированного доступа к информационным ресурсам системы. Разграничение доступа реализуется средствами защиты на основе процедур идентификации, аутентификации и авторизации пользователей, претендующих на получение доступа к информационным ресурсам АС.

Межсетевые экраны (МЭ) реализуют методы контроля за информацией, поступающей в АС и/или выходящей из АС, и обеспечения защиты АС посредством фильтрации информации на основе критериев, заданных администратором. Процедура фильтрации включает в себя анализ заголовков каждого пакета, проходящего через МЭ, и передачу его дальше по маршруту следования только в случае, если он удовлетворяет заданным правилам фильтрации.

Средства анализа защищённости выделены в представленной выше классификации в обособленную группу, поскольку предназначены для выявления уязвимостей в программно-аппаратном обеспечении АС. Системы анализа защищённости являются превентивным средством защиты, которое позволяет выявлять уязвимости при помощи анализа исходных текстов ПО АС, анализа исполняемого кода ПО АС или анализа настроек программно-аппаратного обеспечения АС.

Средства антивирусной защиты предназначены для обнаружения и удаления вредоносного ПО, присутствующего в АС. К таким вредоносным программам относятся компьютерные вирусы, а также ПО типа "троянский конь", "spyware" и "adware".

Средства защиты от спама обеспечивают выявление и фильтрацию незапрошенных почтовых сообщений рекламного характера. В ряде случаев для рассылки спама используется вредоносное программное обеспечение, внедряемое на хосты АС и использующее адресные книги, которые хранятся в почтовых клиентах пользователей.

5 ВОПРОС классификация информ. Правовых систем

В рамках одной сферы АИС можно классифицировать по видам деятельности. Так, например, все правовые информационные системы можно условно разбить на АИС, используемые в правотворчестве, правоприменительной практике, правоохранительной деятельности, правовом образовании и воспитании. Конечно, следует понимать, что подобного рода классификация достаточно условна, так как одни и те же АИС могут использоваться в различных видах правовой деятельности.

Можно классифицировать правовые информационные системы с точки зрения правового образования, в рамках которого они сложились и задачи которого решают в процессе своего функционирования, — автоматизированные системы органов прокуратуры, юстиции, судов и др.

Большое количество автоматизированных информационно-справочных систем создано и функционирует в правоохранительной и судебной сферах: «Убийство», «Следователь», «Рэкет», «Разбой», «Хищение оружия из хранилищ», «Расследование» — по организации расследования отдельных видов преступлений; «Сейф» — по информационному обеспечению расследования хищений из сейфов; «Девиз-М» — по расследованию поддельных денежных знаков; «Рецепт» — по расследованию поддельных рецептов на получение наркотических средств; «Досье» — по автоматизированному учету особо опасных преступников (рецидивистов, гастролеров, организаторов преступных групп, авторитетов уголовной среды и т.п.); «Папилон» — по проверке отпечатков пальцев и дактилокарт; «Криминал-И» — по учету правонарушений и преступлений, совершенных иностранными гражданами и гражданами России за рубежом; «Автопоиск» — по учету и организации поиска угнанного и бесхозного автотранспорта; «Антиквариат» — по учету похищенных культурных ценностей; «Наказание» — об отбывающих наказание; «Кортик» — по экспертизе холодного оружия и др.

Использование информационно-справочных систем правовой информации в различных областях деятельности имеет свои особенности и соответственно определяет специфические задачи и требования, которые позволяют говорить о них не только как о поисковом инструменте.

Можно выделить четыре основные сферы применения этих систем:

а) систематизация и исследование проблем законодательства;

б) законотворчество;

в) правоприменительная практика;

г) правовое образование.

ВОПРОС 6. ПОНЯТИЕ ИНФОРМАЦИОННОЙ КУЛЬТУРЫ

ИНФОРМАЦИОННАЯ КУЛЬТУРА — знания и навыки эффективного пользования информацией. Предполагает разностороннее умение поиска нужной информации и ее использования, от работы с библиотечным каталогом, компьютерной грамотности до просмотра информации в сети Интернет.

Информационная культура -- умение целенаправленно работать с информацией и использовать для ее получения, обработки и передачи компьютерную информационную технологию, современные технические средства и методы.

Информационная культура в узком смысле -- это уровень достигнутого в развитии информационного общения людей, а также характеристика информационной сферы жизнедеятельности людей, в которой мы можем отметить степень достигнутого, количество и качество созданного, тенденции развития, степень прогнозирования будущего".

Понятие "информационная культура" характеризует одну из граней культуры, связанную с информационным аспектом жизни людей. Роль этого аспекта в информационном обществе постоянно возрастает; и сегодня совокупность информационных потоков вокруг каждого человека столь велика, разнообразна и разветвлена, что требует от него знания законов информационной среды и умения ориентироваться в информационных потоках. В противном случае он не сможет адаптироваться к жизни в новых условиях, в частности, к изменению социальных структур, следствием которого будет значительное увеличение числа работающих в сфере информационной деятельности и услуг.

В широком смысле под информационной культурой понимают совокупность принципов и реальных механизмов, обеспечивающих позитивное взаимодействие этнических и национальных культур, их соединение в общий опыт человечества.

В узком смысле - оптимальные способы обращения со знаками, данными, информацией и представление их заинтересованному потребителю для решения теоретических и практических задач; механизмы совершенствования технических сред производства, хранения и передачи информации; развитие системы обучения, подготовки человека к эффективному использованию информационных средств и информации.

ВОПРОС 7. Понятие и структура правовой информации.

Правовая информация – информация, отражающая, передающая, увеличивающая правовые знания, умения и навыки. Это информация, создаваемая и актуализируемая в результате правотворческой, правоприменительной, правоохранительной деятельности.

Правовую информацию или информацию в правовых нормах регулирования информационных отношений можно трактовать как результат интеллектуального процесса, который происходит в сфере гражданского оборота и имущественных правоотношений или же результат, изъятый из оборота и не противоречащий юридическим правам и обязанностям участников.

В сфере юридической деятельности и правовой информатизации широко применяется термин "правовая информация". К правовой информации относятся, прежде всего, правовые акты, а также вся информация, которая связана с правом: материалы подготовки законопроектов и других нормативных правовых актов, их обсуждения и принятия, учета и упорядочения, толкования и реализации правовых норм, изучения практики их применения. В правовую информацию включаются также материалы о правовом образовании и разработке научных концепций развития права.

Исходя из сказанного, правовую информацию можно определить как массив правовых актов и тесно связанных с ними справочных, нормативно - технических и научных материалов, охватывающих все сферы правовой деятельности.

Правовую информацию, в зависимости от того, кто является ее "автором ", то есть от кого она исходит, и на что направлена, можно разделить на три большие группы: официальная правовая информация, информация индивидуально - правового характера, имеющая юридическое значение, и неофициальная правовая информация.

Официальная правовая информация - это информация, исходящая от полномочных государственных органов, имеющая юридическое значение и направленная на регулирование общественных отношений.

Информация индивидуально - правового характера, имеющая юридическое значение, - это информация, исходящая от различных субъектов права, не имеющих властных полномочий, и направленная на создание (изменение, прекращение) конкретных правоотношений.

Неофициальная правовая информация - это материалы и сведения о законодательстве и практике его осуществления (применения), не влекущие правовых последствий и обеспечивающие эффективную реализацию правовых норм.

Иная официальная правовая информация

К иной (ненормативной) официальной правовой информации можно отнести:

- ненормативные акты общего характера;

- акты официального разъяснения;

- правоприменительные акты.

ВОПРОС 8.история развития справочных информ систем.

Основными причинами активного развития компьютерных СПС в России являются стремительное совершенствование и удешевление персональных компьютеров в последнее десятилетие, с одной стороны, и большое количество нормативных и других правовых документов, порожденных реформами политической и экономической жизни в стране, с другой стороны. В настоящее время существует множество практических задач, направлений, связанных с обращением к правовой информации, эффективно решить которые можно лишь при использовании компьютерных СПС. Бухгалтерский учет в полной мере можно отнести к таким направлениям.

В России разработка компьютерных справочных правовых баз началась в июле 1975 г., когда руководство Советского Союза приняло решение о развитии правовой информатизации. В рамках реализации этого решения в 1976 г. при Министерстве юстиции был создан Научный центр правовой информации (НЦПИ). Основной задачей Центра стала разработка справочных систем и государственный учет нормативных актов. В то время пользоваться информационной базой НЦПИ могли лишь отдельные министерства, ведомства и государственные научные организации, широкий же доступ к информации был исключен.

Быстрое развитие и распространение СПС в России началось в конце 1980-х — начале 1990-х гг., когда и появились первые негосударственные СПС: в 1989 г. — «ЮСИС», в 1991 г. — «Гарант», в 1992 г. — «Консультант Плюс».

Основу правовых систем составляют электронные базы и банки правовой информации — это как бы «мозг и сердце» всей системы. Базы данных информационного обеспечения включают в себя самые разнообразные документы: от координационных планов разработки нормативных актов до актов зарубежного законодательства. В настоящее время в России уже создан ряд компьютерных центров и сетей правовой информации. Вступившие в строй сети охватывают большую часть территории России и предоставляют свои услуги сотням тысяч пользователей. В задачи этих центров входят сбор, аккумулирование, систематизация, хранение и предоставление потребителям различных сведений правового характера. Наиболее известны в России следующие продукты и разработавшие их компании:

• «Консультант Плюс» (компания «Консультант Плюс»);

• «Гарант» (НПП «Гарант-Сервис»);

• «Кодекс» (Центр компьютерных разработок);

• «Референт» (фирма «Референт-Сервис»).

К системам, созданным государственными предприятиями для обеспечения потребностей в правовой информации государственных ведомств, следует отнести системы:

• «Эталон» (НЦПИ при Министерстве юстиции РФ);

• «Система» (НТЦ «Система» при ФАПСИ).

Кроме того, на российском рынке представлены следующие системы:

• «ЮСИС» (фирма «Интралекс»);

• «Юридический Мир» (издательство «дело и право»);

• «Ваше право» и «Юрисконсульт» (фирма «Информационные системы и технологии»);

• «1С: Кодекс», «1С: Гарант», «1С: Эталон» (фирма «1С»);

ВОПРОС 9.разделы информ. блока консультант плюс.

Информационная база Консультант Плюс включает в себя несколько блоков. Основной блок - это раздел, касающийся законодательства, в котором имеются все постановления и законы РФ с учетом самых последних обновлений и комментарии к ним, а также кодексы РФ. Помимо этого база Консультант Плюс включает в себя письма министерств и указы.

Отдельные исчерпывающие блоки системы посвящены бухгалтерской, финансовой и кадровой документации и консультированию. Консультационный блок присутствует и по финансовым, и по кадровым вопросам.

Для Юристов и Работников судов будет весьма полезен раздел по судебной практике, в котором приведена большая подборка судебных решений, а также практика основных судов России.

Консультант Плюс включает в себя большую базу данных типовых бланков и форм, таких как договоры, заявления, декларации и многое другое. Эти шаблоны документов станут весомым подспорьем в работе практически любой фирмы.

Для предпринимателей и фирм, занимающихся торговлей с другими странами, станет полезной постоянно обновляющаяся подборка международных правовых актов. Организациям, работающим в сфере здравоохранения и строительства, также посвящены отдельные разделы системы.

Неоспоримым преимуществом Консультант Плюс является юридический контроль всей размещенной в ней информации. Иными словами, все документы перед добавлением в информационную базу тщательно проверяются. Благодаря этому Вы всегда будете располагать актуальной и достоверной информацией.

10 ВОПРОС

ВОПРОС 11 Назначение электронного документооборота

Электронный документооборот - высокотехнологичный и прогрессивный подход к существенному повышению эффективности работы органов государственной власти и местного самоуправления.

Залогом успешной работы всегда является эффективная деятельность служащих. Но для качественного обслуживания потребностей граждан вчерашние методы обработки информации уже не являются наилучшими. Сегодня необходимо иметь доступ к информационным ресурсам и сократить временные затраты на решение задач, не связанных с обслуживанием граждан.

Отсутствие необходимости вручную размножать документы, отслеживать перемещение бумажных документов внутри организации, контролировать порядок передачи конфиденциальных сведений существеннейшим образом снижает трудозатраты делопроизводителей. Сквозной автоматический контроль исполнения на всех этапах работы с документами кардинально повышает качество работы исполнителей, делает сроки подготовки документов более прогнозируемыми и управляемыми.

Совместное использование систем электронного делопроизводства и хранилищ информации позволяет систематизировать и объединять информацию, что облегчает ее анализ и составление отчетов. Для поиска скрытых закономерностей в больших массивах данных можно принимать более эффективные решения и действия, основанные на соответствующих технологиях извлечения информации из данных.

Все это возможно только в системе управления, построенной на основе полностью электронного документооборота.

Информационные безбумажные технологии облегчают процесс управления знаниями. Они образуют основу решений, которые обеспечивают автоматизированный и централизованный обмен знаниями и извлекают лишь необходимую информацию из всех доступных источников.

Системы электронного делопроизводства и документооборота могут способствовать созданию новой организационной культуры, сделав работу служащих более легкой, интересной и значимой. Информационные технологии позволяют служащим трудиться не только над выполнением внутриведомственных задач, но и совместными усилиями решать более широкий спектр проблем. Информационные технологии могут также выступать в качестве катализатора, благодаря которому органы власти перейдут на новый уровень взаимоотношений с населением, когда государственные служащие будут напрямую отвечать на запросы граждан и относиться к ним как к клиентам, а не как к докучливым посетителям.

ВОПРОС 12. Харак. черты соврем.систем электронного документооборота.

Развитие компьютерных технологий позволило во многих областях заменить бумажный документооборот безбумажным (электронным). Уже много лет такие системы используются для продажи и бронирования авиационных билетов.транснациональная текстильная компания "Benetton" использует систему ЭДО для передачи необходимой информации между своими подразделениями, занимающимися продажей и производством продукции. Очень широк спектр применения систем безбумажного документооборота в коммерческой деятельности в индустриально развитых странах. В последние годы системы ЭДО стали активно внедряться и в нашей стране. Ряд крупных банков и банковских объединений создают и используют в работе с клиентами и в межбанковском обмене указанные системы. Масштабы использования систем ЭДО в коммерческой деятельности будут увеличиваться благодаря множеству несомненных преимуществ этих систем перед традиционным документооборотом на бумажных носителях:

1) существенно возрастает скорость передачи и обработки информации. Системы ЭДО позволяют передавать структурированную определенным образом информацию, что в свою очередь позволяет автоматизировать обработку принимаемых сообщений.

2) значительно сокращается пространство, необходимое для хранения документации. Одновременно существенно упрощаются такие операции, как поиск необходимой информации, копирование документов.

3) использование систем ЭДО позволяет получить ощутимый экономический эффект (сокращаются издержки).

Можно назвать и основные, на наш взгляд, юридические проблемы, которые могут возникнуть в процессе функционирования систем ЭДО. К ним относятся:

1. проверка подлинности электронного документа;

2. возможность использования электронных документов (ЭД) в качестве доказательств в арбитражных судах;

3. распределение риска убытков, которые могут возникнуть в процессе функционирования систем ЭДО;

4. взаимоотношения юридических лиц, использующих ЭДО, с аудиторскими фирмами, налоговыми и другими государственными органами, куда необходимо представлять отчетность о своей деятельности;

5. международноправовые проблемы, которые могут возникнуть, когда, например, два участника ЭДО и провайдер находятся в разных странах;

6. стандартизация;

7. защита информации в системах ЭДО.

ВОПРОС 13. Основные функции. Выполняемые комплексами электронного документооборота

Основной функцией традиционного документа является удостоверение некоторой информации. При составлении и использовании документа присутствуют два аспекта: во-первых, некоторая информация, а во-вторых, - сам документ как материальная вещь, которую можно предъявить или передать. Наличие этой материальной вещи позволяет подтвердить истинность информации, содержащейся в документе. Возможно, для подтверждения истинности необходимо проделать некую процедуру - экспертизу по проверке подлинности документа.

Таким образом, документ выполняет следующие функции:

1) фиксация некоторой (содержательной) информации;

2) фиксация лица, подписавшего документ;

3) фиксация условий составления документа;

4) доказательство в судебном разбирательстве;

5) функция оригинала, обеспечиваемая его уникальностью.

ВОПРОС 14 ЭЦП: определение, назначение

Электро́нная по́дпись ( ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура — «ЭП»).

Назначение и применение ЭП

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ[1]. Кроме этого, использование электронной подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Все эти свойства ЭП позволяют использовать её для следующих целей:

· Декларирование товаров и услуг (таможенные декларации)

· Регистрация сделок по объектам недвижимости

· Использование в банковских системах

· Электронная торговля и госзаказы

· Контроль исполнения государственного бюджета

· В системах обращения к органам власти

· Для обязательной отчетности перед государственными учреждениями

· Организация юридически значимого электронного документооборота

· В расчетных и трейдинговых системах

ВОПРОС 15. Рукописная подпись

Рукописная подпись подтверждает факт взаимосвязи между сведениями, содержащимися в документе, и лицом, подписавшим документ, то есть является одним из средств идентификации личности. В основу использования рукописной подписи как средства идентификации положена гипотеза об уникальности личных биометрических параметров человека. Механизм выполнения физической подписи непосредственно обусловлен психофизиологическими характеристиками организма человека, и в силу этого подпись неразрывно связана с личностью подписывающего. Поэтому и возможна идентификация лица по его подписи.

Применение рукописной подписи имеет исторический и традиционный характер, хотя и не лишено известных недостатков.

Характерной особенностью рукописной подписи является ее неразрывная физическая связь с носителем информации. То есть рукописная подпись возможна только на документах, имеющих материальную природу. Электронные документы, имеющие логическую природу, к этой категории не относятся. Таким образом, при совершении сделок, факт которых удостоверяется рукописной подписью, стороны-участники должны находиться либо в непосредственном контакте, либо в опосредованном через материальный носитель и услуги сторонних организаций (служб доставки).

Другой недостаток рукописной подписи является функциональным. Он связан с тем, что рукописная подпись обеспечивает только идентификацию документа, то есть подтверждает его отношение к лицу, поставившему подпись, но ни в коей мере не обеспечивает аутентификацию документа, то есть его целостность и неизменность. Без специальных дополнительных мер защиты рукописная подпись не гарантирует тот факт, что документ не подвергся содержательным изменениям в ходе хранения или транспортировки.

ВОПРОС 16. Особенности электронно-цифровой подписи

В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. В соответствии с законом владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы). Электронная цифровая подпись документов производится шифром, который называется ключом. Фактически ключ - это большой цифровой код (более 1000 цифр), который создается специально для его владельца. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.

По истечении срок хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Подписанный электронной цифровой подписью документ имеет юридическое значение только в пределах тех отношений, которые указаны в сертификате ключа подписи. Участник информационной системы может одновременно владеть любым количеством сертификатов ключей подписей.если исправить хотя бы одну букву в исходном тексте документа, при проверке подписи программа заявит, что «Документ искажен после подписания». Однако сфера применения ЭЦП не ограничивается электронной коммерцией и охватывает также публично-правовые отношения (внутри государственного сектора), взаимоотношения с государственными органами и организациями и частно-правовые отношения, не связанные с коммерцией.

Вопрос 17 Метод и ключ шифрования: основные понятия

Шифр – совокупность заранее оговоренных способов преобразования исходного секретного сообщения с целью его защиты.

Исходные сообщения обычно называют открытыми текстами.

Символ - это любой знак, в том числе буква, цифра или знак препинания.

Алфавит - конечное множество используемых для кодирования информации символов. Например, русский алфавит содержит 33 буквы от А до Я. Однако этих тридцати трех знаков обычно бывает недостаточно для записи сообщений, поэтому их дополняют символом пробела, точкой, запятой и другими знаками. Алфавит арабских цифр – это символы 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Этот алфавит содержит 10 знаков и с его помощью можно записать любое натуральное число. Любое сообщение может быть записано также с помощью двоичного алфавита, то есть с использованием только нулей и единиц.

Сообщение, полученное после преобразования с использованием любого шифра, называется шифрованным сообщением (закрытым текстом, криптограммой).

Преобразование открытого текста в криптограмму называется зашифрованием. Обратное действие называется расшифрованием. Ключ – информация, необходимая для шифрования и расшифрования сообщений.

С точки зрения русского языка термины "расшифрование" и "дешифрование" являются синонимами. Однако в работах по криптографии последних десятилетий часто эти слова различают. Будем считать, что термины "расшифрование" и "дешифрование" не являются синонимами. Примем, что расшифрованием занимается легальный получатель сообщения (тот, кто знает ключ), а человек, которому послание не предназначено, пытаясь понять его смысл, занимается дешифрованием.

Система шифрования, или шифрсистема, – это любая система, которую можно использовать для обратимого изменения текста сообщения с целью сделать его непонятным для всех, кроме тех, кому оно предназначено.

Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т.е. способность противостоять криптоанализу).

Криптография изучает построение и использование систем шифрования, в том числе их стойкость, слабости и степень уязвимости относительно различных методов вскрытия.

Все методы преобразования информации с целью защиты от несанкционированного доступа делятся на две большие группы: методы шифрования с закрытым ключом и методы шифрования с открытым ключом. Шифрование с закрытым ключом (шифрование с секретным ключом или симметричное шифрование) используется человеком уже довольно долгое время. Для шифрования и расшифрования данных в этих методах используется один и тот же ключ, который обе стороны стараются хранить в секрете от противника. Системы шифрования с закрытым ключом подробно рассматриваются в лекциях 2-9. Шифрование с открытым ключом (асимметричное шифрование) стало использоваться для криптографического закрытия информации лишь во второй половине ХХ века. В эту группу относятся методы шифрования, в которых для шифрования и расшифрования данных используются два разных ключа. При этом один из ключей (открытый ключ) может передаваться по открытому (незащищенному) каналу связи. Алгоритмам преобразования информации с открытым ключом посвящены лекции 10-14 учебного пособия.

Электронной (цифровой) подписью называется обычно присоединяемый к сообщению блок данных, полученный с использованием криптографического преобразования. Электронная подпись позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

Вопрос 18.Симметричная (секретная) методология

В симметрической методологии и для шифрования, и для расшифровки отправителем и получателем применяется один и тот же ключ, об использовании которого они договорились до начала взаимодействия. Если ключ не был скомпрометирован, то при расшифровке автоматически выполняется аутентификация отправителя, так как только отправитель имеет ключ, с помощью которого можно зашифровать информацию, и только получатель имеет ключ, с помощью которого можно расшифровать информацию. Так как отправитель и получатель - единственные люди, которые знают этот симметричный ключ, при компрометации ключа будет скомпрометировано только взаимодействие этих двух пользователей. Проблемой, которая будет актуальна и для других криптосистем, является вопрос о том, как безопасно распространять симметричные (секретные) ключи. Алгоритмы симметричного шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных.

Порядок использования систем с симметричными ключами:

1. Безопасно создается, распространяется и сохраняется симметричный секретный ключ.

2. Отправитель создает электронную подпись с помощью расчета хэш-функции для текста и присоединения полученной строки к тексту.

3. Отправитель использует быстрый симметричный алгоритм шифрования-расшифровки вместе с секретным симметричным ключом к полученному пакету (тексту вместе с присоединенной электронной подписью) для получения зашифрованного текста. Неявно, таким образом, производится аутентификация, так как только отправитель знает симметричный секретный ключ и может зашифровать этот пакет.

4. Только получатель знает симметричный секретный ключ и может расшифровать этот пакет.

5. Отправитель передает зашифрованный текст. Симметричный секретный ключ никогда не передается по незащищенным каналам связи.

6. Получатель использует тот же самый симметричный алгоритм шифрования-расшифровки вместе с тем же самым симметричным ключом (который уже есть у получателя) к зашифрованному тексту для восстановления исходного текста и электронной подписи. Его успешное восстановление аутентифицирует кого-то, кто знает секретный ключ.

7. Получатель отделяет электронную подпись от текста.

8. Получатель создает другую электронную подпись с помощью расчета хэш-функции для полученного текста.

9. Получатель сравнивает две этих электронных подписи для проверки целостности сообщения (отсутствия его искажения).

Доступными сегодня средствами, в которых используется симметричная методология, являются:

· Сети банкоматов (ATM Banking Networks). Эти системы являются оригинальными разработками владеющих ими банков и не продаются. В них также используются симметричные методологии.

ВОПРОС 19 Защита сообщения несимметричным ключом

Системам шифрования столько же лет, сколько письменному обмену информацией. Обычный подход состоит в том, что к документу применяется некий метод шифрования (назовем его ключом), после чего документ становится недоступен для чтения обычными средствами. Его может прочитать только тот. кто знает ключ. Аналогично происходит шифрование и ответного

сообщения. Если в процессе обмена информацией для шифрования и чтения пользуются одним и тем же ключом, то такой информационный процесс является симметричным.

Основной недостаток симметричного процесса заключается в том, что прежде чем начать обмен информацией, надо выполнить передачу ключа, а для этого опять-таки нужна защищенная связь, то есть проблема повторяется на другом уровне. Если рассмотреть заказ клиентом товара или услуги, то получается, что торговая фирма должна иметь по одному ключу для каждого своего клиента и каким-то образом передавать ему этот ключ. Это неудобно.

Поэтому в настоящее время в интернете действуют несиммитричные системы шифрования, основанные на использовании не одного ключа, а двух. Происходит это так:

Компания для работы с клиентами создает два ключа открытый(публичный) и закрытый(личный). На самом деле это как бы две «половинки» одного целого ключа связанные друг с другом.

Ключи устроены так. что сообщение, зашифрованное одной половинкой, можно расшифровать только другой половинкой (не той, которой оно былозашифровано). Создав пару ключей, торговая компания широко распространяет публичный ключ (открытую половинку). Она может опубликовать его на своем сервере, где каждый желающий может его получить. Если клиент хочет сделать фирме заказ, он возьмет ее публичный ключ и с его помощью закодирует свое сообщение о заказе и данные о своей кредитной карте. После кодирования это сообщение может прочесть только владелец закрытого ключа. Никто из участников цепочки, по которой пересылается информация, не в состоянии это сделать. Даже сам отправитель не может прочитать собственное сообщение, хотя ему хорошо известно содержание. Лишь получатель сможет прочесть сообщение, поскольку только у него есть закрытый ключ, дополняющий использованный публичный ключ.

Если фирме надо будет отправить клиенту квитанцию о том, что заказ принят к исполнению, она закодирует ее своим закрытым ключом. Клиент сможет прочитать квитанцию, воспользовавшись имеющимся у него публичным ключом данной фирмы. Он может быть уверен, что квитанцию ему отправила именно эта фирма, и никто иной, поскольку никто иной доступа к закрытому ключу фирмы не имеет.

ВОПРОС 20 Технология использования ЭЦП

Глава П. Условия использования электронной цифровой подписи

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

1. Электронная цифровая подпись в электронном документе равнозначна
собственноручной подписи в документе на бумажном носителе при одновременном
соблюдении следующих условий:

сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

подтверждена подлинность электронной цифровой подписи в электронном документе;

электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

2. Участник информационной системы может быть одновременно владельцем любого
количества сертификатов ключей подписей. При этом электронный документ с
электронной цифровой подписью имеет юридическое значение при осуществлении
отношений, указанных в сертификате ключа подписи.

Статья 5. Использование средств электронной цифровой подписи

1. Создание ключей электронных цифровых подписей осуществляется для
использования в:

информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;

корпоративной информационной системе в порядке, установленном в этой системе.

2. При создании ключей электронных цифровых подписей для использования в
информационной системе общего пользования должны применяться только

сертифицированные средства электронной цифровой подписи. Возмещение убытков, в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов -государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.

4. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.

Статья 6. Сертификат ключа подписи

1. Сертификат ключа подписи должен содержать следующие сведения: уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним В случае использования псевдонима удостоверяющим центром вносится | об этом в сертификат ключа подписи;

открытый ключ электронной цифровой подписи;

наименование средств электронной цифровой подписи, с которыми используется ключ электронной цифровой подписи; наименование местонахождения удостоверяющего центра, выдавшего сертификат

Статья 16. Использование электронной цифровой подписи в сфере государственного управления

1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.

2. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.

3. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.

Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе

1, корпоративная информационная система предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования

2.Порядок использования электронных цифровых подписей в корпоративной
информационной системе устанавливается решением владельца корпоративной

информационной системы или соглашением участников этой системы.

3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируется решением владельца этой системы или соглашением участников корпоративной информационной системы.

ВОПРОС 21 Правовая основа использования ЭЦП в нашей стране

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» и определяет ЭП так:

«электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию»

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В Законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» прописаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

С 1 июля 2012 года Федеральный закон от 10 января 2002 г. № 1-ФЗ утратит силу, на смену ему придет Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»[

Вопрос 22 Современные информационные технологии правоприменительной и судебной деятельности

В ряду перспективных технологий, настоятельно требующих внедрения в процесс информатизации судов, выделяются технологии протоколирования судебных заседаний и использования средств «видеоконференц-связи». Технологии видеоконференц-связи имеют такие преимущества, как ускорение процесса судопроизводства и экономия средств за счет уменьшения затрат на перевозку подсудимых в здание суда и их конвоирования.

Становится особо актуальной проблема телекоммуникационного обеспечения информационного взаимодействия судов с органами государственной власти, адвокатурой и правоохранительными органами Российской Федерации.

Концепции информатизации судов общей юрисдикции и системы Судебного департамента предусматривает создание единой информационной инфраструктуры судов с поэтапным развертыванием Федерального центра информатизации (ФЦИ), межрегиональных (МРЦ) и регио-нальных центров (РЦ) внедрения информационных технологий.

В этих центрах создаются группы высококвалифицированных специалистов для внедрения новых компьютерных технологий в деятельность судов, а также сопровождения эксплуатации и раз-вития этих технологий в зоне своей ответственности.

Поиск по сайту: