Информационных технологий 1 страница

1. Понятие и виды информационных технологий

Технология - это комплекс научных и инженерных знаний, реализованных в приемах труда,

наборах материальных, технических, энергетических, трудовых факторов производства, способах

их соединения для создания продукта или услуги, отвечающих определенным требованиям.

Поэтому технология неразрывно связана с машинизацией производственного или

непроизводственного, прежде всего управленческого процесса. Управленческие технологии

основываются на применении компьютеров и телекоммуникационной техники.

Согласно определению, принятому ЮНЕСКО, информационная технология - это комплекс

взаимосвязанных, научных, технологических, инженерных дисциплин, изучающих методы

эффективной организации труда людей, занятых обработкой и хранением информации;

вычислительную технику и методы организации и взаимодействия с людьми и производственным

оборудованием, их практические приложения, а также связанные со всем этим социальные,

экономические и культурные проблемы. Сами информационные технологии требуют сложной

подготовки, больших первоначальных затрат и наукоемкой техники. Их введение должно

начинаться с создания математического обеспечения, формирования информационных потоков в

системах подготовки специалистов.

Информационные технологии - это комплекс объектов, действий и правил, связанных с

подготовкой, переработкой и доставкой информации при персональной, массовой и

производственной коммуникации, а также все технологии и отрасли, интегрально обеспечивающие

перечисленные процессы.

Правовое регулирование информационных технологий должно охватывать следующие

аспекты.

1. Вид продукции.

2. Автор продукции.

3. Функциональная сфера применения продукта.

4. Его назначение.

5. Опытное, случайное или массовое изготовление.

6. Включение в сферу обмена.

7. Использование.

Выделяют два блока правового регулирования:

1) правовое регулирование создания информационных технологий (авторское право);

2) правовое регулирование применения информационных технологий в социальной,

культурной, экономической жизни.

Виды информационных технологий

1. Высокие интеллектуальные информационные технологии - генерация технических

решений, реализующих ситуационное моделирование, позволяющих выявить связь элементов, их

динамику и обозначить объективные закономерности среды.

2. Вспомогательные информационные технологии - ориентированы на обеспечение

выполнения определенных функций (бухгалтерский учет и статистика, ведение системы кадров,

документооборота, ведение финансовых операций, системы для стратегического управления и

т.д.).

3. Коммуникационные информационные технологии - призваны обеспечивать развитие

телекоммуникации и ее систем.

2. Порядок создания информационных технологий

Порядок создания информационных технологий регламентируется главой 38 ГК

"Выполнение научно-исследовательских, опытно-конструкторских и технологических работ", в

соответствии с которой выделяют два субъекта создания информационных технологий:

исполнителя и заказчика. Их правовой статус включает в себя следующие обязанности.

Исполнитель обязан:

- выполнить работу;

- передать заказчику ее результаты;

- согласовать с заказчиком необходимость использования охраняемых результатов

интеллектуальной деятельности, принадлежащих третьим лицам, а также должен

незамедлительно информировать заказчика о невозможности получить ожидаемые результаты.

Обязанности заказчика:

- передать исполнителю необходимую для выполнения работы информацию;

- принять, оплатить работу.

Порядок создания информационных технологий частично регулируется Законом от 23

сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин

и баз данных".

Обеспечение защиты интеллектуальной собственности в сфере использования

информационных технологий осуществляется следующим образом.

В сфере государственного управления используются программно-технические средства,

имеющие соответствующие лицензии. Ответственность за выполнение данного требования несут

федеральные органы государственной власти в соответствии с законодательством РФ.

Обеспечение использования лицензионных программно-технических средств в деятельности

федеральных органов государственной власти должно осуществляться на основе:

- ускоренной разработки отечественных программно-технических средств и их применения в

государственных информационных системах и ресурсах;

- свободного распространения типовых решений, разработанных в рамках создания

государственных информационных систем и ресурсов за счет средств федерального бюджета;

- обеспечения открытости и возможности анализа кода закупаемого готового программного

обеспечения зарубежного производства;

- увеличения финансирования по статьям бюджета, обеспечивающим возможность

лицензионного сопровождения программно-технических средств для нужд федеральных органов

государственной власти;

- централизации проведения закупок в сфере лицензионного программного обеспечения в

интересах федеральных органов государственной власти;

- инвентаризации используемого в федеральных органах государственной власти

программного обеспечения, результатов НИОКР, разработанных за счет средств федерального

бюджета в научно-исследовательских организациях;

- закупки лицензионных программно-технических средств, соответствующих открытым

стандартам взаимодействия.

В целях повышения эффективности работы в этой сфере в ежегодном докладе об

использовании современных информационных технологий в деятельности федеральных органов

государственной власти предусматривается представление материалов об объемах применения

лицензионных программно-технических средств, а также о выявленных фактах нарушения прав

интеллектуальной собственности.

Материалы _____по указанной проблеме ежегодно представляются на рассмотрение

Правительственной комиссии по противодействию нарушениям в сфере интеллектуальной

собственности. Целесообразным является создание в составе указанной комиссии

межведомственной рабочей группы, ответственной за разработку и реализацию мероприятий,

направленных на недопущение использования в системе федеральных органов государственной

власти программно-технических средств, не имеющих соответствующих лицензий.

В России отсутствуют необходимые условия для наращивания потенциала информационных

технологий и их использования в интересах общества.

Необходимо создать следующие условия:

1) финансирование;

2) занятость населения в данной сфере;

3) обеспечить компьютерами;

4) усилить инфраструктуру производства, создать государственное (централизованное)

управление в области создания информационных технологий;

5) создать единые стандарты информационных технологий.

Государственная политика в сфере использования информационных технологий направлена

на решение следующих основных задач:

- реализация _____стратегических приоритетов в использовании информационных технологий в

государственном управлении, формирование единого механизма межведомственной координации

реализации государственных программ и проектов создания государственных информационных

систем и ресурсов в соответствии с целями социально-экономического развития;

- формирование общей информационно-технологической инфраструктуры для обеспечения

деятельности федеральных органов государственной власти;

- распространение практики предоставления гражданам и организациям доступа к открытой

информации о деятельности федеральных органов государственной власти, соответствующим

государственным информационным ресурсам, в том числе через сеть Интернет;

- организация интерактивного информационного обслуживания граждан и организаций с

использованием современных информационных технологий;

- обеспечение информационной безопасности деятельности федеральных органов

государственной власти и элементов информационно-технологической инфраструктуры;

- развитие единой защищенной телекоммуникационной инфраструктуры для

государственных нужд, системы удостоверяющих центров в области электронной цифровой

подписи и электронной среды взаимодействия, обеспечивающей эффективный

межведомственный информационный обмен;

- разработка стандартов в сфере использования информационных технологий в

деятельности федеральных органов государственной власти, создания государственных

информационных систем, их интеграции и совместного использования в рамках создания общего

информационного пространства федеральных органов государственной власти;

- централизованное создание общих государственных информационных ресурсов

(регистров, кадастров, реестров, классификаторов), содержащих полную, непротиворечивую,

достоверную, актуальную информацию, необходимую для выполнения основных функций

государственного управления, обеспечения доступности соответствующих данных на

межведомственном уровне, а также для граждан и организаций в соответствии с требованиями,

установленными законодательством РФ;

- построение единой системы управления процессом использования информационных

технологий в деятельности федеральных органов государственной власти, обеспечивающей

эффективную межведомственную координацию реализуемых государственных программ и

проектов, их согласованное и взаимоувязанное выполнение в соответствии с основными

приоритетами социально-экономического развития;

- распространение на уровне федеральных органов государственной власти практики

долгосрочного планирования государственных программ и проектов использования

информационных технологий, повышение эффективности управления их выполнением;

- увеличение объемов, объединение и централизация закупок однотипной продукции в

сфере информационных технологий в интересах федеральных органов государственной власти

для получения эффекта экономии на масштабе;

- создание единой системы мониторинга и контроля эффективности использования

информационных технологий в деятельности федеральных органов государственной власти;

- реализация комплексных программ подготовки и повышения квалификации

государственных служащих в части использования информационных технологий, развитие

необходимой образовательной инфраструктуры и методического обеспечения;

- совершенствование законодательной и иной нормативной правовой базы в целях

повышения эффективности использования информационных технологий в деятельности

федеральных органов государственной власти с учетом международной практики;

- защита интеллектуальной собственности, недопущение использования в деятельности

федеральных органов государственной власти программного обеспечения, не имеющего

соответствующей лицензионной поддержки.

3. Применение информационных технологий государственными

органами, юридическими и физическими лицами

Применение информационных технологий выражается во включении программного продукта

в рынок информационных технологий и использовании информационных технологий.

Включение в рынок может осуществляться следующими способами.

1. Выпуск в свет - опубликование осуществляется, как правило, на бумажном носителе,

число копий информационных технологий должно соответствовать числу потребителей.

2. Воспроизведение - один раз воспроизводится на электронном носителе и передается

определенному потребителю.

3. Распространение - число копий информационных технологий неограниченно и передается

неопределенному числу потребителей, например продажа, прокат, наем, заем и т.д.

Стремительное развитие информационных технологий, возрастающие в геометрической

прогрессии мировые информационные ресурсы создают необходимость для разработки

технологии использования мировых информационных ресурсов, способствующих минимизации

рисков в различных областях человеческой деятельности. Инструментом или фильтром для

получения необходимой информации из мировых информационных ресурсов может являться

Методика получения релевантной информации, включающая следующие методы:

- метод получения релевантной информации с помощью Интернета;

- метод получения релевантной информации с помощью магнитных носителей;

- метод получения релевантной информации с использованием технологии лингвистических

роботов;

- метод обработки информационных потоков на предмет правомерности использования

(соблюдение авторских прав);

- метод определения статуса легитимности документов, полученных из электронных

источников. Количественный и качественный состав предложенной Методики меняется с

развитием информационно-лингвистических технологий.

Только на федеральном уровне (Дума, Президент, Правительство, федеральные ведомства)

ежегодно выпускается до 35000 документов нормативного характера. По данным,

обнародованным на Совещании руководителей юридических служб федеральных органов

государственной власти и их аппаратов, в России сейчас действует около полутора миллионов

нормативных актов, включая акты субъектов Федерации. Порядок обязательного опубликования

нормативных актов (ст. 15 Конституции РФ и другие документы) по различным причинам

нарушается, реально публикуется не более 40% действующих документов, причем зачастую с

большим опозданием. Остальное поступает по рассылке только государственным органам, причем

не все и не всем. На ведомственном уровне существует тенденция ограничения доступа к

собственной информации для прочих государственных органов и ее полного закрытия для

негосударственных структур. Электронные справочно-правовые системы (Эталон, Контур, Кодекс,

Гарант, КонсультантПлюс, всего их в России порядка 30), каждая в отдельности, не решают

проблемы полного, оперативного, достоверного получения информации. Существующие методики

оценки справочно-правовых систем указывают на орфографические и смысловые ошибки в

текстах нормативно-правовых актов, от 3 до 18 ошибок на 100 страниц текста.

В рамках создания единого мирового хозяйства в настоящий момент закладывается

фундамент международной информационной магистральной системы, в которой, как в зеркале,

должны найти отражение все основные виды человеческой деятельности при условии реализации

принципа взаимного доверия на мировом, государственном, региональном, местном уровнях.

Инструментом или фильтром для адекватного представления видов человеческой деятельности в

мировой информационной магистральной системе может стать технология использования

мировых информационных ресурсов, количественный и качественный состав которой меняется с

развитием информационно-лингвистических технологий. Для получения максимального

положительного эффекта реализацию принципа взаимного доверия и задачи по определению зон

риска необходимо совместить с технологией использования мировых информационных ресурсов.

Доктрина информационной безопасности (утв. Президентом РФ от 9 сентября 2000 г. N Пр-

1895) <*> включила информационные технологии как третью составляющую (информационные

ресурсы) национальных интересов в России в информационной сфере.

--------------------------------

<*> Текст Доктрины опубликован в "Российской газете" от 28 сентября 2000 г. N 187.

Третья составляющая национальных интересов РФ в информационной сфере включает в

себя развитие современных информационных технологий, отечественной индустрии информации,

в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение

потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а

также обеспечение накопления, сохранности и эффективного использования отечественных

информационных ресурсов. В современных условиях только на этой основе можно решать

проблемы создания наукоемких технологий, технологического _____перевооружения промышленности,

приумножения достижений отечественной науки и техники. Россия должна занять достойное место

среди мировых лидеров микроэлектронной и компьютерной промышленности.

Для достижения этого требуется:

- развивать и совершенствовать инфраструктуру единого информационного пространства

РФ;

- развивать отечественную индустрию информационных услуг и повышать эффективность

использования государственных информационных ресурсов;

- развивать производство в РФ конкурентоспособных средств и систем информатизации,

телекоммуникации и связи, расширять участие России в международной кооперации

производителей этих средств и систем;

- обеспечить государственную поддержку отечественных фундаментальных и прикладных

исследований, разработок в сферах информатизации, телекоммуникации и связи.

Существуют ограничения в применении информационных технологий.

1. Разработка и распространение программ, нарушающих нормативное функционирование

информационной и телекоммуникационной систем.

2. Внедрение в апробированные программы изделий и компонентов, реализующих функции,

не предусмотренные документацией на эти программы.

3. Компрометация ключей и средств криптографической защиты информации.

4. Воздействие на параллельно-ключевые системы защиты автоматизирующих систем

обработки и передачи информации.

5. Внедрение электронных устройств для перехвата информации в технических устройствах

обработки, хранения и передачи информации.

4. Нарушение порядка применения информационных технологий:

информационная война, информационное оружие

Информационная война - это любое действие по использованию, разрушению, искажению

вражеской информации и ее функций; защите нашей информации против подобных действий и

использованию наших собственных военных информационных функций. Это определение

является основой для следующих утверждений. Информационная война - это любая атака против

информационной функции независимо от применяемых средств. Бомбардировка АТС - операция

информационной войны. То же самое можно сказать и про вывод из строя программного

обеспечения компьютера АТС. Информационная война - это любое действие по защите наших

собственных информационных функций независимо от применяемых средств. Укрепление и

оборона здания АТС против бомбардировок - тоже часть информационной войны. То же самое

можно сказать и про антивирусную программу, которая защищает программное обеспечение АТС.

Информационная война - только средство, а не конечная цель аналогично тому, как

бомбардировка - средство, а не цель. Информационную войну можно использовать как средство

для проведения стратегической атаки или противодействия. Военные всегда пытались

воздействовать на информацию, требующуюся врагу для неэффективного управления своими

силами. Обычно это делалось с помощью маневров и отвлекающих действий. Так как эти

стратегии воздействовали на информацию, получаемую врагом, косвенно, путем восприятия, они

атаковали информацию врага косвенно. То есть для того, чтобы хитрость была неэффективной,

враг должен был сделать три вещи: наблюдать обманные действия, посчитать обман правдой,

действовать после обмана в соответствии с целями обманывающего.

Тем не менее современные средства выполнения информационных функций сделали

информацию уязвимой к прямому доступу и манипуляциям с ней. Современные технологии

позволяют противнику изменить или создать информацию без предварительного получения

фактов и их интерпретации. Вот краткий список характеристик современных информационных

систем, приводящих к появлению подобной уязвимости: концентрированное хранение

информации, скорость доступа, повсеместная передача информации и большие возможности

информационных систем выполнять свои функции автономно. Механизмы защиты могут

уменьшить (но не до нуля) эту уязвимость.

Составные части информационной войны:

1) психологические операции - использование информации для воздействия на

аргументацию солдат врага;

2) электронная война - не позволяет врагу получить точную информацию;

3) дезинформация - предоставляет врагу ложную информацию о наших силах и намерениях;

4) физическое разрушение - может быть частью информационной войны, если имеет целью

воздействие на элементы информационных систем;

5) меры безопасности - стремятся избежать того, чтобы враг узнал о наших возможностях и

намерениях;

6) прямые информационные атаки - прямое искажение информации без видимого изменения

сущности, в которой она находится.

Существуют три цели информационной войны:

- контролировать информационное пространство, чтобы мы могли использовать его,

защищая при этом наши военные информационные функции от вражеских действий

(контринформация);

- использовать контроль за информацией для ведения информационных атак на врага;

- повысить общую эффективность вооруженных сил с помощью повсеместного

использования военных информационных функций.

Информационная война - действия, направленные для достижения информационного

превосходства, поддержки национальной военной стратегии посредством воздействия на

информацию и информационные системы противника при одновременном обеспечении

безопасности и защиты собственника информации.

Определим особенности информационной войны.

1. Объект воздействия - все виды информации и информационной системы.

2. Объект воздействия может выступать как оружие и как объект защиты.

3. Расширяются территория и пространство ведения войны.

4. Информационная война ведется как при объявлении войны, так и в кризисных ситуациях.

5. Информационная война ведется как военными, так и гражданскими структурами.

Концепция информационной войны:

1) подавление элементов инфраструктуры государственного, военного управления;

2) радиоэлектронная борьба (электронно-магнитное воздействие);

3) радиоэлектронная разведка;

4) хакерная война;

5) формирование и массовое распространение по информационным каналам противника или

глобальным сетям дезинформации (тенденциозной информации для воздействия на оценку

намерения и ориентацию населения и лиц, принимающих решение). Оно может осуществляться

путем применения следующих мер информационного воздействия:

- реструктуризация - перевод события из одной зоны восприятия в другую;

- умолчание;

- тиражирование;

- утечка;

- периферийный ввод информации в обиход;

- неадекватное форматирование;

6) получение интересующей информации путем перехвата и обработки открытой

информации.

Способы защиты информации в Интернете

Организационные (административные) меры, направленные на разработку и создание

информационной системы, на построение адекватной требованиям текущего момента времени

политики безопасности: на данную группу мер приходится до 50 - 60% от всех ресурсов,

расходуемых на защиту информации. В качестве примера такого рода мер можно привести

разработку и принятие правил информационной безопасности на конкретном предприятии.

Физические меры защиты направлены на управление доступом физических лиц,

автомобилей, грузов в охраняемую зону, а также на противодействие средствам агентурной и

технической разведки. На данные меры тратится примерно 15 - 20% от всех ресурсов,

расходуемых на защиту информации. Наиболее типичным образцом является организация

контрольно-пропускного режима на предприятии.

Технические (иногда говорят "технологические, или аппаратно-программные") меры защиты

направлены на обеспечение безопасности непосредственно на каждом компьютерном рабочем

месте, в локальной сети, на серверах, на устройствах, входящих в состав телекоммуникаций. На

долю этой группы мер выпадает до 20 - 25% от всех ресурсов, расходуемых на защиту

информации. К такого рода мерам можно отнести использование различных антивирусов,

файерволов и т.д.

Законодательные меры, связанные с разработкой и исполнением законодательных и

нормативных актов, направленных на пресечение несанкционированных действий с защищаемой

информацией и на защиту прав граждан, общества, государства в информационной сфере. На

данные меры тратится примерно 5% от всех ресурсов, расходуемых на защиту информации.

Зарубежный опыт показывает, что наиболее эффективной защитой от компьютерных

правонарушений является введение в штатное расписание организаций должности специалиста

по компьютерной безопасности (администратора по защите информации) либо создание

специальных служб, как частных, так и централизованных, исходя из конкретной ситуации.

Наличие такого отдела (службы) в организации, по оценкам зарубежных специалистов, снижает

вероятность совершения компьютерных преступлений вдвое.

Кроме того, в обязательном порядке должны быть реализованы следующие

организационные мероприятия:

1) для всех лиц, имеющих право доступа к служебной и коммерческой тайне, должны быть

определены категории доступа;

2) определена административная ответственность за сохранность и санкционированность

доступа к информационным ресурсам;

3) налажен периодический системный контроль за качеством защиты информации;

4) проведена классификация информации в соответствии с ее важностью, дифференциация

на основе этого мер защиты;

5) организована физическая защита служебной и коммерческой тайны.

Помимо организационно-управленческих мер, существенную роль в борьбе с

компьютерными преступлениями могут играть меры технического характера (аппаратные,

программные и комплексные).

Аппаратные методы предназначены для защиты компьютерной техники от нежелательных

физических воздействий и закрытия возможных каналов утечки конфиденциальной информации. К

ним относятся источники бесперебойного питания, устройства экранирования аппаратуры,

шифрозамки и устройства идентификации личности.

Программные методы защиты предназначаются для непосредственной защиты информации.

Для защиты информации при ее передаче обычно используют различные методы шифрования

данных. Как показывает практика, современные _____методы шифрования позволяют достаточно

надежно скрыть смысл сообщения. Например, в США в соответствии с директивой Министерства

финансов начиная с 1984 г. все общественные и частные организации были обязаны внедрить

процедуру шифрования коммерческой информации по системе DES (Data Encryption Standard). Как

правило, российские пользователи справедливо не доверяют зарубежным системам, взлом

которых стал любимым развлечением хакеров и всяких "джеймсов бондов". Однако и российские

государственные системы тоже могут быть ненадежными: когда над Охотским морем советскими

истребителями был сбит корейский пассажирский самолет, правительство США уже через неделю

представило в ООН дешифровку переговоров наших военных летчиков со станциями слежения.

Но с тех пор прошло много лет. Разработаны, сертифицированы и активно используются десятки

отечественных систем шифрования. Некоторые из них имеют криптографическую защиту, т.е.

теоретически не могут быть взломаны за разумное время (менее десяти лет) даже сотрудниками

ФАПСИ и уж тем более любопытствующими хакерами.

Информационное оружие - это средство уничтожения, искажения или хищения

информационных массивов, добывания из них необходимой информации после преодоления

систем защиты, ограничение, воспроизведение доступа к ним заказных пользователей,

дезорганизация работы технических устройств, вывода из строя телекоммуникационных сетей и

средств высокотехнологического обеспечения жизни общества и государства.

Отличие информационного оружия от обычных средств:

1) скрытность (возможность применения без видимой подготовки);

2) масштабность (применение без учета географических и геополитических границ);

3) универсальность (применяется как военными, так и гражданскими организациями).

Виды информационного оружия:

1) обычное оружие, направляемое по целеуказаниям средств радиотехнической разведки с

частичным самонаведением на конечном участке на уничтожение информационных центров,

Дата добавления: 2014-12-25; Просмотров: 345; Нарушение авторских прав?; Мы поможем в написании вашей работы!