бесплатные рефераты

Информация и информатика

· локальные сети(LAN - Local Area Network).

Глобальная вычислительная сеть объединяет абонентов, расположенных в различных странах, на различных континентах. Взаимодействие между абонентами такой сети может осуществляться на базе телефонных линий связи, радиосвязи и систем спутниковой связи. Глобальные вычислительные сети позволят решить проблему объединения информационных ресурсов всего человечества и организации доступа к этим ресурсам.

Региональная вычислительная сеть связывает абонентов, расположенных на значительном расстоянии друг от друга. Она может включать абонентов внутри большого города, экономического региона, отдельной страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки - сотни километров.

Локальная вычислительная сеть объединяет абонентов, расположенных в пределах небольшой территории. В настоящее время не существует четких ограничений на территориальный разброс абонентов локальной вычислительной сети. Обычно такая сеть привязана к конкретному месту. К классу локальных вычислительных сетей относятся сети отдельных предприятий, фирм, банков, офисов и т. д. Протяженность такой сети можно ограничить пределами 2-2,5 км.

Они обеспечивают мощные, экономически целесообразные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам. На рис. 4 приведена одна из возможных иерархий вычислительных сетей. Локальные вычислительные сети могут входить как компоненты в состав региональной сети, региональные сети - объединяться в составе глобальной сети и, наконец, глобальной сети могут также образовывать сложные структуры.

Рис. 4 Иерархия компьютерных сетей

Пример Компьютерная сеть Internet является наиболее популярной глобальной сетью. В ее состав входит множество свободно соединенных сетей. Внутри каждой сети, входящей в Internet, существуют конкретная структура связи и определенная дисциплина управления. Внутри Internet структура и методы соединений между различными сетями для конкретного пользователя не имеют никакого значения.

Персональные компьютеры, ставшие в настоящее время непременным элементом любой системы управления, привели к буму в области создания локальных вычислительных сетей. Это, в свою очередь, вызвало необходимость в разработки новых информационных технологий.

Cпособы доступа к Internet

Использование только электронной почты. Этот способ позволяет получать и отправлять сообщения другим пользователям и только. Через специальные шлюзы Вы можете также использовать и другие сервисы, предоставляемые Internet. Эти шлюзы, однако, не позволяют работать в интерактивном режиме, и могут быть довольно сложными в использовании.

Режим удаленного терминала. Вы подключаетесь к другому компьютеру, соединенному с Internet, как удаленный пользователь. На удаленном компьютере запускаются программы-клиенты, которые используют Internet-сервисы, а результаты их работы отображаются на экране Вашего терминала. Поскольку для подключения используются, в основном, программы эмуляции терминала, Вы можете работать только в текстовом режиме. Таким образом, например, для просмотра WEB-узлов Вы сможете использовать только текстовый броузер и графических изображений не увидите.

Непосредственное соединение. Это основная и наилучшая форма соединения, когда Ваш компьютер становится одним из узлов Internet. Посредством протокола TCP/IP он напрямую общается с другими компьютерами в Internet. Доступ к сервисам Internet осуществляется посредством программ, работающих на Вашем компьютере.

Традиционно, компьютеры подключались напрямую в Internet через локальные сети или по выделенным соединениям. Кроме собственно компьютера, для установления таких соединений необходимо дополнительное сетевое оборудование (маршрутизаторы, шлюзы и т.п.). Поскольку это оборудование и каналы соединения достаточно дорогие, прямые соединения используются только организациями с большим объемом передаваемой и принимаемой информации.

Альтернативой прямого соединения для индивидуальных пользователей и небольших организаций является использование телефонных линий для установления временных соединений (dial up) к

Сервисы Internet

Серверами называются узлы сети, предназначенные для обслуживания запросов клиентов - программных агентов, извлекающих информацию или предающих ее в сеть и работающих под непосредственным управлением пользователей. Клиенты предоставляют информацию в понятном и удобном для пользователей виде, в то время как серверы выполняют служебные функции по хранению, распространению, управлению информацией и выдачу ее по запросу клиентов. Каждый вид сервиса в Internet предоставляется соответствующими серверами и может использоваться с помощью соответствующих клиентов.

WWW

Сервис WWW - всемирная паутина, обеспечивает представление и взаимосвязи огромного количества гипертекстовых документов, включающих текст, графику, звук и видео, расположенных на различных серверах по всему миру и связанных между собой посредством ссылок в документах. Появление этого сервиса значительно упростило доступ к информации и стало одной из основных причин взрывообразного роста Internet с 1990 года. Сервис WWW функционирует с использованием протокола HTTP.

Для использования этого сервиса применяются программы-броузеры, наиболее популярными из которых в настоящий момент являются Netscape Navigator и Internet Explorer.

«Web browsers» - не что иное, как средства просмотра; они выполнены по аналогии с бесплатной коммуникационной программой под названием Mosaic, созданной в 1993 г. в лаборатории Национального центра суперкомпьютеров (National Center for Supercomputing Applications) при Университете шт. Иллинойс для облегчения доступа к WWW. Что же можно получить с помощью WWW? Почти все, что ассоциируется с понятием «работа в системе Internet», - от самых последних финансовых новостей до информации о медицине и здравоохранении, музыке и литературе, домашних животных и комнатных растениях, кулинарии и автомобильном деле. Можно заказывать авиабилеты в любую часть мира (реальные, а не виртуальные), туристические проспекты, находить необходимое программное и техническое обеспечение для своего ПК, играть в игры с далекими (и неизвестными) партнерами и следить за спортивными и политическими событиями в мире. Наконец, с помощью большинства программ со средствами доступа к WWW можно получить доступ и к телеконференциям (всего их около 10 000), куда помещаются сообщения на любые темы - от астрологии до языкознания, а также обмениваться сообщениями по электронной почте.

Благодаря средствам просмотра WWW хаотические джунгли информации в Internet приобретают форму привычных аккуратно оформленных страниц с текстом и фотографиями, а в некоторых случаях даже с видеосюжетами и звуком. Привлекательные титульные страницы (home pages) сразу же помогают понять, какая информация последует дальше. Здесь есть все необходимые заголовки и подзаголовки, выбирать которые можно с помощью линеек прокрутки как на обычном экране Windows или Macintosh. Каждое ключевое слово соединяется с соответствующими информационными файлами посредством гипертекстовых связей. И пусть термин «гипертекст» вас не пугает: гипертекстовые связи - это примерно то же самое, что сноска в статье энциклопедии, начинающаяся со слов «смотри также...» Вместо того, чтобы листать страницы книги, Вам достаточно щелкнуть мышью на нужном ключевом слове (для удобства оно выделяется на экране цветом или шрифтом), и перед вами появится требуемый материал. Очень удобно, что программа позволяет возвращаться к ранее просмотренным материалам или, щелкнув мышью, двигаться дальше.

E-MAIL

E-mail - электронная почта. С помощью E-mail можно обмениваться личными или деловыми сообщениями между адресатами, имеющими E-mail адрес.

Ваш электронный адрес указывается в контракте на подключение (youname@ukrpack.net). Наш сервер электронной почты, на котором для Вас заводится почтовый ящик, работает наподобие обыкновенного почтового отделения, на которое приходит Ваша почта. Ваш электронный почтовый адрес - это аналог арендованного абонентского ящика в почтовом отделении. Посланные Вами сообщения сразу направляются адресату, указанному в письме, а пришедшие Вам сообщения ожидают в Вашем абонентском ящике, пока Вы их не заберете. Вы можете посылать и принимать электронную почту от любого лица, имеющего электронный адрес. Для передачи сообщений в основном используется протокол SMTP, а для приема - POP3.

FTP - это метод пересылки файлов между компьютерами. Продолжающиеся разработка программного обеспечения и публикация уникальных текстовых источников информации гарантируют: мировые архивы FTP останутся зачаровывающей и постоянно меняющейся сокровищницей.

Вы вряд ли найдете в FTP-архивах коммерческие программы, так как лицензионные соглашения запрещают их открытое распространение. Зато обнаружите условно-бесплатное и общедоступное программное обеспечение. Это разные категории: общедоступные программы (public domain) действительно бесплатны, а за условно-бесплатное программное обеспечение (shareware) требуется заплатить автору, если после испытательного срока Вы решите оставить себе программу и пользоваться ею. Встретятся Вам и так называемые бесплатные программы (freeware); их создатели сохраняют за собой авторские права, но разрешают пользоваться своими творениями без какой-либо оплаты.

Для просмотра FTP-архивов и получения хранящихся на них файлов Вы можете воспользоваться специализированными программами - WS_FTP, CuteFTP, или же использовать броузеры WWW Netscape Navigator и Internet Explorer - в них содержатся встроенные средства работы с FTP-серверами.

Тема 9. Основы и методы защиты информации

Информационная безопасность Российской Федерации

Национальные интересы Российской Федерации в информационной сфере и их обеспечение

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Одна из составляющих национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Виды угроз информационной безопасности Российской Федерации

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут являться:

противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий; закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Источники угроз информационной безопасности Российской Федерации

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся: стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; обострение международной конкуренции за обладание информационными технологиями и ресурсами; увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

критическое состояние отечественных отраслей промышленности; недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; недостаточная экономическая мощь государства; снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению

За последние годы в Российской Федерации реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.

Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, системы сертификации средств защиты информации.

Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства.

Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.

Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.

Сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации требует безотлагательного решения таких задач, как:

развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации; обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность; разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий; расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи; обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем; создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан; разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование; создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

Критическое состояние предприятий национальных отраслей промышленности, разрабатывающих и производящих средства информатизации, телекоммуникации, связи и защиты информации, приводит к широкому использованию соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.

Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

К числу основных внутренних угроз информационной безопасности Российской Федерации в области науки и техники следует отнести:

сохраняющуюся сложную экономическую ситуацию в России, ведущую к резкому снижению финансирования научно-технической деятельности, временному падению престижа научно-технической сферы, утечке за рубеж идей и передовых разработок; неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники, передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программно-аппаратных средств при создании и развитии в России информационной инфраструктуры; серьезные проблемы в области патентной защиты результатов научно-технической деятельности российских ученых; сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях, в научно-технических учреждениях и организациях.

В общегосударственных информационных и телекоммуникационных системах. Основными объектами обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

средства и системы информатизации, программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля; технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;

Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем; нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности; привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются:

лицензирование деятельности организаций в области защиты информации; аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну; сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи; создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности

Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности - неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.

Основными направлениями международного сотрудничества Российской Федерации в области обеспечения информационной безопасности являются:

обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи; координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;

Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации

Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государство в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации:

проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению; осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации; проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов; способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям; формулирует и реализует государственную информационную политику России; организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются:

разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации; принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации; гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Организационная основа системы обеспечения информационной безопасности Российской Федерации

Основные функции системы обеспечения информационной безопасности Российской Федерации

Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.

Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:

разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации; создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере; определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации; развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке; организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации; проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации; организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации; обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны.

Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.

Палаты Федерального Собрания Российской Федерации на основе Конституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области.

Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности Российской Федерации.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.

Подведем итог. Конечно, все, что здесь написано - это всего лишь планы и теории. Изучая прессу, можно утверждать, что никаких практических результатов эта доктрина не дает. Например, в некоторых пунктах сказано, что нужно создавать специальные организации, которые будут заниматься той или иной деятельностью. Но, насколько я знаю, никакие новые организации в последнее время не создавались. Уже существующие борются с компьютерными преступлениями, совершающимися в Интернете, отслеживают хакеров, которые проникают в закрытые информационные сети государства. И все. Никаких серьезных действий по отношению к пиратскому программному обеспечению и к пиратам не проводится. Поэтому они чувствуют себя в относительной безопасности. И продолжают свою работу. Во второй главе я расскажу о законах, которые должна защищать от пиратства.

Тема 10. Компьютерный практикум

Операционная оболочка Windows - это разработанная фирмой Microsoft надстройка над операционной системой DOS, обеспечивающая большое количество удобств для программистов и пользователей. Большинство пользователей компьютеров используют Windows и разнообразные прикладные программы под Windows в своей работе. Широчайшее распространение Microsoft Windows сделало ее фактическим стандартом для IBM.

В ОС Windows гораздо лучше, по сравнению с другими ОС, налажено взаимодействие между пользователем и компьютером. Большинство повседневных задач выполняется с меньшими, чем когда-либо затратами времени. Решено также большинство проблем с распределением памяти. Встроенная сетевая поддержка делает тривиальной задачей надежный обмен информацией по сети. В Windows, предусмотрена возможность давать файлам длинные имена, что значительно облегчает работу пользователя. Поддержка в Windows стандарта "plug-and-play" упрощает модернизацию оборудования. Ярлыки помогают быстро обращаться к часто используемым файлам, программам и папкам. Большая часть всего этого достигнута без ущерба для производительности. А многие процессы, например печать, идут теперь гораздо быстрее благодаря 32-битному режиму и другим усовершенствованиям.

В отличие от оболочек типа Norton Commander, Windows не только обеспечивает удобный и наглядный интерфейс для операций с файлами, дисками и т.д., но и предоставляет новые возможности для запускаемых в "родной" среде программ. Одна из основных целей разработчиков Windows - создание документированного интерфейса, резкое снижение требований к подготовке пользователя, упрощение работы. Следует также признать, что интерфейс Windows обладает массой достоинств. Предусмотрено все или почти все для удобной и безопасной работы, почти любую операцию можно выполнить множеством способов, а продуманная система подсказок, сообщений и предупреждений поддерживает пользователя в течение всего сеанса работы.

Cпособы доступа к Internet

Использование только электронной почты. Этот способ позволяет получать и отправлять сообщения другим пользователям и только. Через специальные шлюзы Вы можете также использовать и другие сервисы, предоставляемые Internet. Эти шлюзы, однако, не позволяют работать в интерактивном режиме, и могут быть довольно сложными в использовании.

Режим удаленного терминала. Вы подключаетесь к другому компьютеру, соединенному с Internet, как удаленный пользователь. На удаленном компьютере запускаются программы-клиенты, которые используют Internet-сервисы, а результаты их работы отображаются на экране Вашего терминала. Поскольку для подключения используются, в основном, программы эмуляции терминала, Вы можете работать только в текстовом режиме. Таким образом, например, для просмотра WEB-узлов Вы сможете использовать только текстовый броузер и графических изображений не увидите.

Непосредственное соединение. Это основная и наилучшая форма соединения, когда Ваш компьютер становится одним из узлов Internet. Посредством протокола TCP/IP он напрямую общается с другими компьютерами в Internet. Доступ к сервисам Internet осуществляется посредством программ, работающих на Вашем компьютере.

Традиционно, компьютеры подключались напрямую в Internet через локальные сети или по выделенным соединениям. Кроме собственно компьютера, для установления таких соединений необходимо дополнительное сетевое оборудование (маршрутизаторы, шлюзы и т.п.). Поскольку это оборудование и каналы соединения достаточно дорогие, прямые соединения используются только организациями с большим объемом передаваемой и принимаемой информации.

Альтернативой прямого соединения для индивидуальных пользователей и небольших организаций является использование телефонных линий для установления временных соединений (dial up) к удаленному компьютеру, соединенному с Internet.

Примечание: хотя мы упомянули только три основных способа подключения, существуют и другие, однако в Украине они не распространен.

Серверами называются узлы сети, предназначенные для обслуживания запросов клиентов - программных агентов, извлекающих информацию или предающих ее в сеть и работающих под непосредственным управлением пользователей. Клиенты предоставляют информацию в понятном и удобном для пользователей виде, в то время как серверы выполняют служебные функции по хранению, распространению, управлению информацией и выдачу ее по запросу клиентов. Каждый вид сервиса в Internet предоставляется соответствующими серверами и может использоваться с помощью соответствующих клиентов.

Сервис WWW - всемирная паутина, обеспечивает представление и взаимосвязи огромного количества гипертекстовых документов, включающих текст, графику, звук и видео, расположенных на различных серверах по всему миру и связанных между собой посредством ссылок в документах. Появление этого сервиса значительно упростило доступ к информации и стало одной из основных причин взрывообразного роста Internet с 1990 года. Сервис WWW функционирует с использованием протокола HTTP.

Для использования этого сервиса применяются программы-броузеры, наиболее популярными из которых в настоящий момент являются Netscape Navigator и Internet Explorer.

«Web browsers» - не что иное, как средства просмотра; они выполнены по аналогии с бесплатной коммуникационной программой под названием Mosaic, созданной в 1993 г. в лаборатории Национального центра суперкомпьютеров (National Center for Supercomputing Applications) при Университете шт. Иллинойс для облегчения доступа к WWW. Что же можно получить с помощью WWW? Почти все, что ассоциируется с понятием «работа в системе Internet», - от самых последних финансовых новостей до информации о медицине и здравоохранении, музыке и литературе, домашних животных и комнатных растениях, кулинарии и автомобильном деле. Можно заказывать авиабилеты в любую часть мира (реальные, а не виртуальные), туристические проспекты, находить необходимое программное и техническое обеспечение для своего ПК, играть в игры с далекими (и неизвестными) партнерами и следить за спортивными и политическими событиями в мире. Наконец, с помощью большинства программ со средствами доступа к WWW можно получить доступ и к телеконференциям (всего их около 10 000), куда помещаются сообщения на любые темы - от астрологии до языкознания, а также обмениваться сообщениями по электронной почте.

Благодаря средствам просмотра WWW хаотические джунгли информации в Internet приобретают форму привычных аккуратно оформленных страниц с текстом и фотографиями, а в некоторых случаях даже с видеосюжетами и звуком. Привлекательные титульные страницы (home pages) сразу же помогают понять, какая информация последует дальше. Здесь есть все необходимые заголовки и подзаголовки, выбирать которые можно с помощью линеек прокрутки как на обычном экране Windows или Macintosh. Каждое ключевое слово соединяется с соответствующими информационными файлами посредством гипертекстовых связей. И пусть термин «гипертекст» вас не пугает: гипертекстовые связи - это примерно то же самое, что сноска в статье энциклопедии, начинающаяся со слов «смотри также...» Вместо того, чтобы листать страницы книги, Вам достаточно щелкнуть мышью на нужном ключевом слове (для удобства оно выделяется на экране цветом или шрифтом), и перед вами появится требуемый материал. Очень удобно, что программа позволяет возвращаться к ранее просмотренным материалам или, щелкнув мышью, двигаться дальше.

E-mail - электронная почта. С помощью E-mail можно обмениваться личными или деловыми сообщениями между адресатами, имеющими E-mail адрес.

Ваш электронный адрес указывается в контракте на подключение (youname@ukrpack.net). Наш сервер электронной почты, на котором для Вас заводится почтовый ящик, работает наподобие обыкновенного почтового отделения, на которое приходит Ваша почта. Ваш электронный почтовый адрес - это аналог арендованного абонентского ящика в почтовом отделении. Посланные Вами сообщения сразу направляются адресату, указанному в письме, а пришедшие Вам сообщения ожидают в Вашем абонентском ящике, пока Вы их не заберете. Вы можете посылать и принимать электронную почту от любого лица, имеющего электронный адрес. Для передачи сообщений в основном используется протокол SMTP, а для приема - POP3.

Вы можете использовать разнообразные программы для работы с E-mail - специализированные, например Eudora, или же встроенные в Web броузер, например Netscape Navigator.

FTP - это метод пересылки файлов между компьютерами. Продолжающиеся разработка программного обеспечения и публикация уникальных текстовых источников информации гарантируют: мировые архивы FTP останутся зачаровывающей и постоянно меняющейся сокровищницей.

Вы вряд ли найдете в FTP-архивах коммерческие программы, так как лицензионные соглашения запрещают их открытое распространение. Зато обнаружите условно-бесплатное и общедоступное программное обеспечение. Это разные категории: общедоступные программы (public domain) действительно бесплатны, а за условно-бесплатное программное обеспечение (shareware) требуется заплатить автору, если после испытательного срока Вы решите оставить себе программу и пользоваться ею. Встретятся Вам и так называемые бесплатные программы (freeware); их создатели сохраняют за собой авторские права, но разрешают пользоваться своими творениями без какой-либо оплаты.

Для просмотра FTP-архивов и получения хранящихся на них файлов Вы можете воспользоваться специализированными программами - WS_FTP, CuteFTP, или же использовать броузеры WWW Netscape Navigator и Internet Explorer - в них содержатся встроенные средства работы с FTP-серверами.

Экономическая информационная система (ЭИС) - это совокупности внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и выработке управленческих решений.

Автоматизированной информационной системой (АИС) называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства, информационные ресурсы, а также персонал обеспечивающий поддержку динамической информационной модели предметной области для удовлетворения информационных потребностей пользователей.

В автоматизированных ИС часть функций управления и обработки данных выполняется компьютерами, а часть человеком.

Постоянные изменения, происходящие в сфере деятельности банков и затрагивающие юридическую сферу, экономическую среду и банковские технологии, требуют от системы управления банком высокой степени адаптивности. БИС должны иметь гибкую структуру и быть открытыми системами, т.е. допускающими внесение необходимых изменений в модель в случае каких-либо перестроек в банковской сфере. Поэтому система должна быть ориентирована на автоматизацию управления банковской деятельностью, а не на конкретную задачу чистой автоматизации обработки банковской информации. Другими словами, система должна соблюдать принцип целевого характера управления и удовлетворять требованию открытости для легкого внесения изменений и наращивания функциональных ее возможностей по мере необходимости. Это требование реализуется на принципах строгой параметризованности автоматизируемых объектов и модульности. Главным девизом здесь должна служить ориентация системы на автоматизацию управления банковской деятельностью, а не на решение локальных функциональных задач.

К специальным требованиям, характерным для банковской сферы, относится прежде всего возможность отката на дату (контрольную точку) либо технологического отката через систему обратных проводок «красное сторно». При достижении исходной ситуации и ее фиксации сотрудники банка должны иметь возможность внесения изменений и возврата с автоматическим расчетом, закрытием и архивацией всех последующих дней.

Другим требованием, которое теперь предъявляют банки к системам автоматизации своей деятельности, является блокирование ввода платежных документов, приводящих к дебетовому сальдо, чтобы исключить таким способом пополнение картотеки № 2. Если же такая ситуация не возникает и платежный документ не обладает некорректными реквизитами, банковская технология предполагает однократный ввод информации в систему и автоматическое формирование проводок по всем операциям. Это требование совпадает и с требованием разработчиков.

Лицевые счета должны проходить анализ на ситуацию неоткрытый счет. Вновь открываемые счета получают автоматически присваиваемые номера. При необходимости клиент (при наличии системы клиент-банк) или сотрудник банка должен иметь возможность просмотра лицевого счета и оценки его динамики за заданный период. По характеру счетов БИС должна обеспечивать работу в мультивалютном режиме как с текущими и расчетными счетами, так и с различного рода депозитными, ссудными, контокоррентными и другими счетами, а также начислять различного рода проценты и комиссии.

Требования разработчика в основном связаны со сложившимся подходом к проектированию автоматизированных систем, а также с собственными его интересами, которые носят финансовый характер. Это прежде всего соотношение: цена - себестоимость - объем работ.

К интегрированным системам при разработке предъявляются более ужесточенные требования, чем к локальным разработкам. Это обусловлено расширенными функциональными запросами комплексности решений и обязательными системными соглашениями.

Операция, проведенная в отделении банка, при выполнении ряда условий влечет за собой и другие. Так, при выдаче аккредитива по истечении определенного срока может оказаться, что деньги не израсходованы и подлежат обратному перечислению на расчетный счет. Поскольку операция формализована, она может быть выполнена и программно.

Поскольку сложившийся в нашей стране рынок платформ очень пестр, разработчик для наиболее широкого распространения своей системы заинтересован в соблюдении принципа мобильности, т.е. в обеспечении возможности эксплуатации программного продукта в различных операционных и технических средах.

Весьма актуальной проблемой сегодня остается обеспечение банковской безопасности. Ее решение может быть успешным только при комплексном подходе, который подразумевает разделение доступа к информации, к различным АРМ и к режимам в них. Так, для доступа к системе существуют уровни: пересылка файлов в определенную директорию, доступы в определенную директорию, доступ к диску, реализация всех функций на удаленной ЭВМ. Для этого обычно используется система паролей, шифрования передаваемой информации, электронной подписи. Также важное значение имеет правильная организация ведения архива информационной базы системы.

Таким образом, принципы разработки систем автоматизации банковской деятельности вытекают из подходов и требований, предъявляемых к программному продукту заказчиком (банком). Эти требования содержат в себе требование банка к системе в целом как к продукту, который будет обслуживать специфическую сферу (банковское дело), а также специальные требования, отражающие специфику используемых в банке операций и технологий их выполнения.

Как правило, информационная система является внешней по отношению к совокупности банковских технологий, поскольку зачастую машинная обработка банковской информации используется на заключительных стадиях технологического процесса выполнения банковских операций, которые характеризуются наибольшей концентрацией вычислений. На практике все банковские операции связаны некоторой единой технологией, состоящей из множества макро - и микротехнологий, наличие которых обусловлено специализацией отдельных групп работников и составом их обязанностей.

Интерфейс Microsoft Word

В главном меню восемь пунктов (не считая пункта «Справка»). При щелчке по любому пункту он раскроется в обширное спускающееся меню. Его пункты включают все возможные операции, какие только можно проделать с текстом и настройками самого редактора.

В меню Файл находятся команды основных операций с уже готовым документом: создание нового документа, открытие или закрытие уже существующего, команда предварительного просмотра документа перед печатью. Пункт Печать отправляет созданный документ на принтер, а послать его по электронной почте или по факсу можно с помощью пункта Отправить. Здесь же можно установить необходимые параметры страницы Microsoft Word, заполнить «карточку свойств» готового документа.

С помощью пунктов меню Правка можно отменить или повторить последние выполненные операции. Word способен запоминать, повторять и отменять практически все действия, производимые в процессе создания документа. Кроме того, в этом же меню можно найти команды операций с фрагментами текста (вырезать, копировать, вставить). Здесь же - меню поиска нужного слова или словосочетания в тексте и мощный инструмент замены слов, словосочетаний и параметров текста.

С помощью меню Вид можно изменить практически любой параметр внешнего вида документа и всего окна Microsoft Word в целом. Можно добавить или убрать элементы интерфейса Microsoft Word, изменить масштаб отображения окна и так далее.

С помощью меню Вставка можно добавить в документ новые элементы, например, примечания, сноски и оглавление, включить автоматическую нумерацию страниц… Кроме того, с помощью этого меню можно добавить в документ любой объект нетекстового формата - картинку, таблицу и так далее - созданного в другом приложении Windows.

В меню Формат заключены всевозможные параметры форматирования текста, то есть изменения его внешнего вида. Можно изменить шрифтовое оформление, параметры абзаца, отступа (табуляции) и многое другое во всем документе или в его выделенной части. Здесь же находятся инструменты работы со стилями оформления документа, управление фоном и рамками.

Меню Сервис. Едва ли не самый важный элемент этого меню - пункт Параметры, с помощью которого мы получаем доступ к важнейшим настройкам Word. Здесь можно найти команды проверки орфографии, меню Автозамены. Пункт Язык поможет установить признак языка в выделенном фрагменте или во всем документе Word.

В меню Таблица сосредоточены все операции, отвечающие за вставку таблиц в документ Word. Можно вставить уже готовую таблицу, созданную, к примеру, в Microsoft Excel, а можно просто нарисовать в документе новую, пользуясь стандартными средствами Word.

Меню Окно. Как уже было сказано выше, с Word можно работать в многооконном режиме. В частности, этот режим используется при открытии в Word несколько документов подряд. Данное меню пригодится для переключения между открытыми окнами-документами.

На кнопки Кнопочной Панели Операций (Панели Инструментов) вынесены все основные операции, которые можно проделать с уже готовым текстом. Функции этих кнопок дублируют функции, заключенные в описанных выше меню. Они вынесены на отдельную панель для экономии времени при работе с документом.

Панель форматирования.

Стили - одно из самых удобных средств по-разному выделить различные участки текста. Изменив стиль, мы сразу изменяем несколько важных параметров строки или целого абзаца - шрифт, его размер и начертание - а также делаем выделенный фрагмент текста элементом логической структуры всего документа.

В Word можно использовать не только выпадающий список стилей на панели форматирования, но и отдельную Панель стилей, которая открывается при нажатии одноименной кнопки.

Меню Размер шрифта - устанавливает размер шрифта (кегль) для всего текста или его выделенного участка.

Страницы: 1, 2, 3, 4, 5


© 2010 РЕФЕРАТЫ