Информация: основные понятия

1) Хакерство (от англ. hack -- обходить) -- совокупность действий направленная на достижение определенной цели путем нанесения вреда любому электронному продукту: программе, сайту, процессу и пр.

2) Плагиат и воровство -- присвоение авторской или запатентованной информации, знаков, формул, форм и прочего с целью получения материальной выгоды от обладания, незаконной публикации данных и т. д. 3) «Черная» реклама -- такая же реклама, как и любая др, но в виде всплывающих окон, почтового и иного спама и флуда.

Международные структуры в области стандартизации информационных технологий

Международные организации по стандартизации

Международная организация по стандартизации ИСО (ISO) создана в 1946 году.Имеет неправительственный характер. При создании организации и выборе ее названия учитывалась необходимость того, чтобы аббревиатура наименования звучала одинаково на всех языках. Для этого было решено использовать греческое слово isos - равный. Вот почему на всех языках мира Международная организация по стандартизации имеет краткое название ISO (ИСО).

Главная цель ИСО - содействие стандартизации в мировом масштабе для облегчения международного товарообмена и взаимопомощи, а также для расширения сотрудничества в области интеллектуальной, научной, технической и экономической деятельности путем разработки международных стандартов. Членами ИСО являются не правительства, а национальные организации по стандартизации. Главными структурными подразделениями ИСО являются технические комитеты, подкомитеты и рабочие группы, выполняющие основной вид деятельнсти - разработку международных стандартов.

International Electrotechnical Commission (Международная электротехническая комиссия)

Организация IEC (МЭК), образованная в 1906 г., является добровольной неправительственной организацией. Ее деятельность в основном связана со стандартизацией физических характеристик электротехнического и электронного оборудования. Основное внимание IEC уделяет таким вопросам, как, например, электроизмерения, тестирование, утилизация, безопасность электротехнического и электронного оборудования. Членами IEC являются национальные организации (комитеты) стандартизации технологий в соответствующих отраслях, представляющие интересы своих стран в деле международной стандартизации

International Telecommunication Union (Международный Союз Электросвязи)

ITU -- международная межправительственная организация в области стандартизации электросвязи. Организация объединяет более 500 правительственных и неправительственных организаций. В ее состав входят телефонные, телекоммуникационные и почтовые министерства, ведомства и агентства разных стран, а также организации-поставщики оборудования для обеспечения телекоммуникационного сервиса. Основная задача ITU состоит в координации разработки гармонизированных на международном уровне правил и рекомендаций, предназначенных для построения и использования глобальных телесетей и их сервисов. В 1947 г. ITU получила статус специализированного агентства Организации Объединенных Наций (ООН).

Современные системы электронного документооборота

Система электронного документооборота (СЭД) -- автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций.

Системы электронного упр-ия док-ми (ЭУД) обеспечивают процесс создания, упр-ия доступом и распространения больш объемов док-ов в комп-ных сетях, а также обеспечивают контроль над потоками док-в в орг-ии. Часто эти док-ты хранятся в спец хранилищах или в иерархии файловой сис-мы. Типы файлов, которые поддерживают СЭУД, включают текстовые док-ты, образы, электрон таблицы, аудио-, видео- данные, и док-ты Web. Общими возможностями СЭУД явл-ся создание док-ов, упр-ие доступом, преобразование и безопасность.

Сегодняшние предприятия требуют истинно распределенной архитектуры упр-ия док-ми, т.е. такой, кот удовлетворяет след требованиям:

(маштабируемость - способность системы увеличивать свою производительность при добавлении ресурсов (обычно аппаратных); распределенность; модульность - способность устройства изменять свои возможности путем использования функциональных блоков, выполняющих различные задачи; открытость - СУД д.б. сопряжена с др инф-ными сис-ми предприятия)

Современная система управления документооборотом решает следующие задачи:

· Учет и обработка документов.

· Хранение электронных документов.

· Управление движением документов.

· Аутентификация пользователей и разделение прав доступа.

· Контроль исполнительской дисциплины.

· Интеграция с внешними системами электронной почты.

Решения с точки зрения технической реализации тех или иных задач СЭД. Все возможности разбиты на семь функциональных контуров:

Ш регистрация и ввод документов;

Ш работа с документами;

Ш управление потоками работ (Workflow) и контроль;

Ш поиск и анализ информации;

Ш информационная безопасность;

Ш поддержка бумажного документооборота;

Ш стандартные средства настройки.

Функционирование СЭД с ЭЦП

Функционирование СЭД с ЭЦП обеспечивают четыре компонента: программно-аппаратный комплекс СЭД, имеющий в составе модуль «ЭЦП и шифрование», программно-аппаратные комплексы службы штампов времени и удостоверяющего центра, несколько криптопровайдеров и удостоверяющий центр.

Этапы работы с ЭЦП:

Начиная работать с ЭЦП, пользователь делает запрос средствами СЭД на получение ключевой пары; затем запрашивает сертификат для только что сгенерированного открытого ключа; при необходимости подписать документ (только что созданный или полученный из СЭД) его данные передаются в криптопровайдер для генерации ЭЦП, после чего на ЭЦП ставится штамп времени; после получения документа из СЭД получатель передает его для проверки в криптопровайдер, где проверяется не только сама ЭЦП, но также сертификат и штамп времени.

Осн отличительная черта СЭД с поддержкой ЭЦП от СЭД без таковой поддержки состоит в том, что электронные документы, снабженные ЭЦП, являются доказательствами: они документируют решение или какой-либо факт. Если при возникновении конфликтной ситуации существует электронный документ, подписанный ЭЦП, то на его основе можно провести расследование внутри организации, а при необходимости - и с привлечением третьей стороны (например, в арбитражном суде). СЭД, не предусматривающие ЭЦП, такой возможности не предоставляют.

Принятие Федерального закона "Об электронно-цифровой подписи" стало точкой отсчета для введения в оборот термина "юридически значимый электронный документооборот".

Электронный документ - это док-т, подготовленный с использованием системы электронного документооборота, зафиксированный на материальном носителе в виде объекта СЭД и снабженный реквизитами, с пом которых можно идентифицировать место, время создания и автора документа.

ЭЦП создается с пом закрытого ключа - уникальной последовательности символов, кот известна его владельцу и предназначена для создания ЭЦП в электронных док-тах с использованием соответствующих средств.

Получатели электронного документа, подписанного ЭЦП, имеют возможность проверить действительность подписи посредством открытого ключа и убедиться в том, что документ подлинный, а ЭЦП принадлежит именно тому лицу, которое в нем указано. Открытый ключ - это уникальная последовательность символов, которая математически связана с закрытым ключом ЭЦП. Открытый и закрытый ключи образуют так называемую ключевую пару.

Открыт ключ доступен любому пользователю информационной сис-мы в составе сертификата ключа. Сертификат ключа является аналогом док-та, удостоверяющего личность (напр, паспорта). Это док-т на бумажном носителе либо электронный док-т с ЭЦП уполномоченного лица удостоверяющего центра. Сертификат ключа помимо открытого ключа ЭЦП содержит идентификационные данные владельца. Сертификат передается пользователю СЭД и выполняет две задачи: подтверждает подлинность ЭЦП и идентифицирует владельца сертификата ключа подписи.

Удостоверяющий центр - организационная структура, осуществляющая деятельность по управлению сертификатами ключей и поддержке их использования в различных подсистемах КИС.

Криптопровайдер - программный или аппаратно-программный модуль, реализующий один или несколько криптографических алгоритмов и предоставляющий свои функции внешним системам. Аналогом даты на бумажном док-те, кот собственноручно проставляет лицо, подписывающее док-т, явл. штамп времени. Совокупность аппаратно-программного обеспечения, а также персонала, политик и процедур, необходимых для создания, хранения, распределения, управления жизненным циклом и использования сертификатов открытых и связанных закрытых ключей, называется инфраструктурой открытых ключей (ИОК).

Расчет контрольного числа

Для защиты кодов классификаторов и обеспечения достоверности информации на всех этапах информационного взаимодействия, а также контроля кодов классификаторов при их применении в классификаторы могут вводиться контрольные числа. Контрольное число проставляют после кода. Целесообразность применения контрольных чисел определяет разработчик классификатора.

Контрольное число рассчитывается следующим образом:

1. Каждому разряду кода общероссийского классификатора, начиная со старшего разряда, присваивается набор весов, соответствующий натуральному ряду чисел от 1 до 10. Если разрядность кода больше 10, то набор весов повторяется.

2. Каждая цифра кода умножается на вес разряда и вычисляется сумма полученных произведений.

3. Контрольное число для каждого кода представляет собой остаток от деления полученной суммы на модуль «11».

4. Контрольное число должно иметь один разряд, значение которого находится в пределах от 0 до 9. Если получается остаток, равный 10, то для обеспечения одноразрядного контрольного числа необходимо провести повторный расчет, применяя вторую последовательность весов, сдвинутую на два разряда влево. Если в случае повторного расчета остаток от деления вновь сохраняется равным 10, то значение контрольного числа проставляется равным «0».

Пример расчета контрольного числа.

Код 5 6 3 9 2 1

Вес разрядов 1 2 3 4 5 6

Сумма произведений, полученная путем умножения каждой цифры кода на вес разряда равна

5 ? 1 + 6 ? 2 + 3 ? 3 + 9 ? 4 + 2 ? 5 + 1 ? 6 = 78.

Остаток от деления полученной суммы на модуль «11» равен 1

78 : 11 = 7 (1).

Контрольное число для данного кода равно 1.

Размещено на Allbest.ru