Защита информации в компьютерных сетях 2 страница
* Автоматизированные системы управления (АСУ) - комплекс программных и технических средств, предназначенных для автоматизации управления различными объектами.
Основная функция АСУ - обеспечение руководства информацией. Автоматизированная система управления обеспечивает автоматизированный сбор и передачу информации об управляемом объекте, переработку информации и выдачу управляемых воздействий на объект управления.
В настоящее время активно разрабатываются автоматизированные системы управления различных правоохранительных органов (АСУ-МВД, АСУ-Юстиция и др.).
5. Характерные черты информационного общества.
В истории развития цивилизации, неразрывно связанной с процессом накопления знаний, многие исследователи отмечают несколько информационных революций, обусловленных кардинальными изменениями в сфере обработки информации. Следствием этих изменений стали важные качественные преобразования человеческого общества. К числу таких изменений обычно относят
- появление письменности,
- переход к книгопечатанию и использованию электричества,
- изобретение радиосвязи и электронных вычислительных машин
- формирование и развитие глобальных информационно-телекоммуникационных сетей.
Разумеется, использование понятия информационная революция является достаточно условным, поскольку развитие цивилизации - процесс эволюционный, и в этом процессе можно отметить множество других значительных событий, в частности переход к применению металлических перьев вместо гусиных и далее - к машинописи. Тем не менее подчеркнем некоторые качественные изменения в возможностях использования информации, созданные каждой из перечисленных пяти информационных революций:
1) возможность фиксации знаний на материальном носителе и передачи знаний от поколения к поколениям;
2) возможность активного распространения информации, ее тиражирования (середина XVI в.);
3) использование телеграфа, телефона, радио, позволяющих оперативно передавать и накапливать информацию (конец XIX в.);
4) создание компьютеров, компьютерных сетей, систем передачи данных (информационные коммуникации).
Этот (70-е гг. XX в.) период характеризуют три фундаментальные инновации:
- переход от механических и электрических средств преобразования информации к электронным;
- миниатюризация всех узлов, устройств, приборов, машин;
- создание программно-управляемых устройств и процессов;
5) на первый план выдвигается новая отрасль - информационная индустрия, связанная с производством технических средств, методов, технологий для распространения новых знаний. Важнейшими составляющими информационной индустрии становятся все виды информационных технологий, особенно телекоммуникации.
Информационные и телекоммуникационные технологии активно развиваются и проникают во все сферы деятельности - экономику, бизнес, образование.
Бурное развитие компьютерной техники и информационных технологий стимулировало развитие общества, построенного на использовании информации и знаний и получившего название информационного общества.
Действительно, в последние десятилетия произошли принципиально важные массовые позитивные изменения практически во всех сферах жизни и деятельности человека, определяемые бурным ростом информационных ресурсов и применением информационных технологий. Прогресс компьютерных информационных технологий, коммуникационных систем, электронных средств массовой информации и т.п. затрагивает уже сегодня жизненные интересы каждого конкретного человека. Мы привыкли к мысли, что в XXI в. будем жить в информационном обществе, в котором большинство работающих будет занято производством, хранением, переработкой и реализацией информации, особенно высшей ее формы - знаний. Однако еще сравнительно недавно - во второй половине XX в. имели место тенденции так называемого информационного кризиса науки, обусловленные отсутствием возможности оперативного обмена информацией между "незримыми коллективами" ученых при проведении совместных исследований.
В соответствии с концепцией З. Бжезинского, Д. Белла, О. Тоффлера, поддерживаемой и другими зарубежными учеными, информационное общество - разновидность постиндустриального общества. Рассматривая общественное развитие как "смену стадий", сторонники этой концепции информационного общества связывают его становление с доминированием "четвертого", информационного сектора экономики, следующего за тремя известными секторами - сельским хозяйством, промышленностью и экономикой услуг. При этом они утверждают, что капитал и труд, как основа индустриального общества, уступают место информации и знаниям в информационном обществе.
Можно отметить, что в некоторых публикациях подчеркивается "приоритет информационных ресурсов" в информационном обществе. Полагаем, что это - опасное заблуждение. Поучительным и общедоступным доказательством существования такой опасности является сюжет известного научно-фантастического рассказа. Оказавшись в далеком прошлом (когда не было необходимых материалов и энергетических ресурсов), наш современник, обладавший обширными знаниями, оказался совершенно беспомощным, был признан обманщиком и казнен. В связи с этим особое звучание приобретает высказывание одного из основоположников информатики Ф.Е. Темникова о необходимости для успешного развития общества сбалансированного использования трех видов ресурсов - материальных, энергетических и информационных.
Существуют различные критерии определения факта перехода общества к информационной стадии. Так, например, в качестве критерия оценки перехода общества к постиндустриальной и далее к информационной стадии развития может служить процент населения, занятого в сфере услуг. Если в обществе более 50% населения занято в сфере услуг, наступила постиндустриальная фаза; если в обществе более 50% населения занято в сфере информационных услуг, то общество стало информационным. Согласно этому критерию США, например, вступили в постиндустриальный период своего развития в 1956 г. (штат Калифорния преодолел этот рубеж еще в 1910 г.), а информационным обществом США стали в 1974 г.
Однако информационное общество - общество особое, не известное истории. Перечислим основные особенности и характеристики информационного общества:
- решена проблема информационного кризиса, в том числе информационного кризиса науки, т.е. разрешено противоречие между "информационной лавиной" и "информационным голодом";
- обеспечен приоритет информации по сравнению с другими ресурсами;
- главной формой развития является информационная экономика;
- в основу общества заложены автоматизированные генерация, хранение, обработка и использование знаний с помощью новейшей информационной техники и технологии;
- информационные технологии приобрели глобальный характер, охватив все сферы социальной деятельности человека;
- обеспечено информационное единство всей человеческой цивилизации.
Опасные тенденции информатизации:
- возрастающее влияние на общество средств массовой информации;
- возрастающие возможности проникновения в частную жизнь граждан или организаций посредством использования информационных технологий;
- усложняющаяся проблема отбора качественной и достоверной информации;
- увеличение разрыва между разработчиками и потребителями информационных технологий до стратегически опасной величины;
- усиление проблемы адаптации части людей к среде информационного общества.
22 июля 2000 г. на о. Окинава Великобритания, Германия, Италия, Канада, Россия, США, Франция приняли Хартию Глобального Информационного Общества *(16). В этой Хартии устанавливаются основные принципы вхождения государств в такое общество и провозглашаются основные положения, которые страны "восьмерки" будут согласованно применять, а также могут применять все остальные страны мира. Хартия является важнейшим документом, призванным организовать и активизировать деятельность стран и правительств на пути активного формирования глобального информационного общества.
В Российской Федерации в течение ряда лет проводится активная работа по созданию теоретических основ и формированию государственной политики в области развития информационной сферы. По поручению Комитета Государственной Думы по информационной политике и связи Федерального Собрания РФ была разработана Концепция государственной информационной политики, которая одобрена этим Комитетом 15 октября 1998 г. Концепция явилась организующим и координирующим документом, представляющим основу для подготовки государственной программы по вхождению России в информационное общество. Одно из назначений Концепции - обратить внимание органов государственной власти, средств массовой информации, всех заинтересованных лиц на проблемы подготовки государства, общества, личности к условиям жизни в информационном обществе.
В рамках государственной информационной политики заложены основы для решения таких задач, как формирование единого информационного пространства России и вхождение России в мировое информационное пространство, обеспечение информационной безопасности личности, общества и государства, формирование демократически ориентированного массового сознания, становление отрасли информационных услуг, формирования и развития информационного права.
Дальнейшее продвижение государственная политика в области развития информационной сферы получила в Концепции национальной безопасности РФ, Доктрине информационной безопасности РФ, разработке и принятии более 120 законов федерального уровня и более 100 законов субъектов РФ, регулирующих отношения в информационной сфере, а также в подготовке и реализации Федеральной целевой программы "Электронная Россия" на 2002-2010 годы .
Целью информатизации в России является создание эффективной сбалансированной экономики, ориентированной на внутреннее потребление и экспорт информационных технологий и услуг, базирующейся на принципах четкого разделения сфер ответственности и принципов деятельности экономики и государства, максимального использования интеллектуального и кадрового потенциала, гармоничного вхождения в мировую постиндустриальную экономику на основе кооперации, интеграции и информационной открытости.
Целью перехода России к информационному обществу является развитие гражданского общества и демократических традиций, а также преодоление информационного неравенства и равноправное вхождение граждан России в глобальное информационное общество на основе соблюдения прав человека, в том числе права на свободный доступ к информации, права на защиту персональных данных и обязанности раскрытия информации со стороны государственных, общественных и коммерческих организаций.
Следующим этапом в развитии человечества будет создание нового общества - общества информационного, гуманного, духовного - информационной цивилизации.
Современная наука приходит к выводу, что цивилизация будущего перестанет быть техногенной, т.е. ориентированной на технику. Это будет антропогенная цивилизация, рожденная мерками и запросами человека. Отсюда и новое глобальное мировоззрение, иная система ценностей, новые представления человека о самом себе и своем предназначении. С информационной цивилизацией связаны надежды на качественное изменение социально-исторической судьбы человечества, совершенствование образа жизни миллионов людей, их культуры, нравов и социального поведения.
Приоритет личности - вот важнейший нравственный принцип информационной цивилизации.
Идеалом общества третьего тысячелетия должно быть общество человеческого благополучия, в котором государство подчинено интересам личности, что явится главным условием и гарантом его свободы. В центре этого общества - человек со своими уникальными способностями постоянного и безграничного развития, создания себя как личности, гармонизации своих человеческих отношений, направленных на объединение всех во имя блага каждого.
С таким скачкообразным повышением роли информации и информационных технологий в современном обществе связано интенсивное развитие фундаментальных и прикладных исследований в области наук, объединяемых интегрирующим понятием информация - информатики, кибернетики, теории информации, генетики и др.
6. Применение современных информационных технологий в юридической деятельности.
7. Электронная подпись, ее предназначение и построение.
Электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст. 3 Закона об ЭЦП).
С юридической точки зрения электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при соблюдении определенных условий (ст. 4 Закона об ЭЦП).
Рассмотрим основные отличия этих двух видов подписи.
Рукописная подпись подтверждает факт взаимосвязи между сведениями, содержащимися в документе, и лицом, подписавшим документ, т.е. является одним из средств идентификации личности.
Характерной особенностью рукописной подписи является ее неразрывная физическая связь с носителем информации. То есть рукописная подпись возможна только на документах, имеющих материальную природу.
Рукописная подпись обеспечивает только идентификацию документа, т.е. подтверждает его отношение к лицу, поставившему подпись, но ни в коей мере не обеспечивает аутентификацию документа, т.е. его целостность и неизменность.
Электронная цифровая подпись имеет не физическую, а логическую природу - это просто последовательность символов, которая позволяет однозначно связать лицо, подписавшее документ, содержание документа и владельца ЭЦП. Логический характер электронной подписи делает ее независимой от материальной природы документа. С ее помощью можно подписывать документы, имеющие электронную природу (исполненные на магнитных, оптических, кристаллических и иных носителях, распределенные в компьютерных сетях и т.п.).
Согласно Закону ЭЦП должна решать следующие задачи:
- защиту электронного документа от подделки,
- установление отсутствия искажений информации в электронном документе
- идентификацию владельца сертификата ключа подписи (ст. 3).
Таким образом, ЭЦП должна обеспечить идентификацию (документ подписан определенным лицом) и аутентификацию (содержание не претерпело изменений с момента его подписания) электронного документа.
Техническое обеспечение электронной цифровой подписи основано на использовании методов криптографии.
Для шифрования и дешифрования информации необходимо знать метод и ключ шифрования.
Метод шифрования - это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования - это набор параметров (данных), необходимых для применения метода. Так, например, буквы любой последовательности символов можно заменить на соответствующие комбинации цифр - это метод шифрования. А конкретное указание, какую букву заменить на какую последовательность цифр, является ключом.
Существуют симметричные и несимметричные методы шифрования.
Симметричный метод шифрования состоит в том, что партнер создает ключ шифрования, который передает другому партнеру. Сообщение шифруется и дешифруется одним ключом. Этот алгоритм трудно напрямую использовать, например, в электронной коммерции, так как возникает проблема идентификации удаленного партнера.
Несимметричная (асимметричная) криптография использует специальные математические методы. В результате применения этих методов создается пара ключей: то, что зашифровано одним ключом, может быть дешифровано другим, и наоборот. Владелец ключей один оставляет у себя, а другой может распространить, например, прямой рассылкой через Интернет. Ключ, оставленный у владельца, называется закрытым или личным, другой - открытым или публичным.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи (ст. 3 Закона об ЭЦП).
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе (ст. 3 Закона об ЭЦП).
Поскольку от алгоритмов, на основе которых действует средство ЭЦП, зависит надежность и устойчивость документооборота, к средствам ЭЦП предъявляются специальные требования.
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи (п. 2 ст. 5). Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается (п. 3 ст. 5).
Открытый ключ потому и называется открытым, что он доступен каждому из партнеров владельца закрытого ключа. Есть очень простой прием подмены открытого ключа с целью создания ложного канала связи. Допустим, сторона C желает перехватить чужие данные. В этом случае она может с помощью средств ЭЦП создать себе пару ключей и опубликовать открытый ключ якобы от имени партнера B. Тогда все сообщения от партнера А к партнеру B будут легко перехватываться и читаться стороной C, причем ни A, ни B не будут даже догадываться о том, что C участвует в "договорных" отношениях.
Эта форма злоупотребления основана на том, что хотя в открытом ключе и приводятся данные о его владельце, в нем нет средств, удостоверяющих, что эти данные подлинные. Без разрешения этого вопроса механизм ЭЦП не может быть использован ни в электронной коммерции, ни в электронном документообороте.
Таким образом, одним из основополагающих моментов использования электронной цифровой подписи для установления подлинности, целостности и аутентичности документов, хранимых, обрабатываемых и передаваемых с помощью информационных и телекоммуникационных систем, является подтверждение принадлежности открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи. Поэтому значительная часть Закона об ЭЦП посвящена механизму удостоверения личности владельца открытого ключа.
Во всех случаях этот механизм основан на том, что вводится (назначается) дополнительная сторона, удостоверяющая принадлежность открытого ключа конкретному юридическому или физическому лицу.
На практике сертификация открытых ключей выполняется следующим образом.
1. Лицо (юридическое или физическое), создавшее себе пару ключей (открытый и закрытый) с помощью средства ЭЦП, должно обратиться в орган, уполномоченный выполнить сертификацию. Этот орган называется удостоверяющим центром (Закон об ЭЦП).
2. Удостоверяющий центр проверяет принадлежность открытого ключа заявителю и удостоверяет этот факт добавлением к открытому ключу своей подписи, завизированной собственным закрытым ключом.
3. Любой партнер, желающий вступить в контакт с владельцем открытого ключа, может прочитать удостоверяющую запись с помощью открытого ключа удостоверяющего центра. Если целостность этой записи не нарушена, то он может использовать открытый ключ партнера для связи с ним.
8. Концепция информатизации современного общества в России.
В Российской Федерации в течение ряда лет проводится активная работа по созданию теоретических основ и формированию государственной политики в области развития информационной сферы. По поручению Комитета Государственной Думы по информационной политике и связи Федерального Собрания РФ была разработана Концепция государственной информационной политики, которая одобрена этим Комитетом 15 октября 1998 г. Концепция явилась организующим и координирующим документом, представляющим основу для подготовки государственной программы по вхождению России в информационное общество. Одно из назначений Концепции - обратить внимание органов государственной власти, средств массовой информации, всех заинтересованных лиц на проблемы подготовки государства, общества, личности к условиям жизни в информационном обществе.
В рамках государственной информационной политики заложены основы для решения таких задач, как формирование единого информационного пространства России и вхождение России в мировое информационное пространство, обеспечение информационной безопасности личности, общества и государства, формирование демократически ориентированного массового сознания, становление отрасли информационных услуг, формирования и развития информационного права.
Дальнейшее продвижение государственная политика в области развития информационной сферы получила в Концепции национальной безопасности РФ, Доктрине информационной безопасности РФ, разработке и принятии более 120 законов федерального уровня и более 100 законов субъектов РФ, регулирующих отношения в информационной сфере, а также в подготовке и реализации Федеральной целевой программы "Электронная Россия" на 2002-2010 годы .
Целью информатизации в России является создание эффективной сбалансированной экономики, ориентированной на внутреннее потребление и экспорт информационных технологий и услуг, базирующейся на принципах четкого разделения сфер ответственности и принципов деятельности экономики и государства, максимального использования интеллектуального и кадрового потенциала, гармоничного вхождения в мировую постиндустриальную экономику на основе кооперации, интеграции и информационной открытости.
Целью перехода России к информационному обществу является развитие гражданского общества и демократических традиций, а также преодоление информационного неравенства и равноправное вхождение граждан России в глобальное информационное общество на основе соблюдения прав человека, в том числе права на свободный доступ к информации, права на защиту персональных данных и обязанности раскрытия информации со стороны государственных, общественных и коммерческих организаций.
Следующим этапом в развитии человечества будет создание нового общества - общества информационного, гуманного, духовного - информационной цивилизации.
Лейтмотив информационной цивилизации - мир духа и разума, общество, основанное на знании, в котором решающим фактором социально-экономической жизни, важнейшей ценностью и основой развития культуры, науки, образования становится информация.
Являясь законной наследницей всех ценностей, накопленных человечеством, новая цивилизация в идеале, призвана разрешить социальные и общечеловеческие проблемы грядущего столетия, радикально обновить характер труда, изменить отношение к науке, культуре, образованию, медицине и прежде всего к человеку.
Современная наука приходит к выводу, что цивилизация будущего перестанет быть техногенной, т.е. ориентированной на технику. Это будет антропогенная цивилизация, рожденная мерками и запросами человека. Отсюда и новое глобальное мировоззрение, иная система ценностей, новые представления человека о самом себе и своем предназначении. С информационной цивилизацией связаны надежды на качественное изменение социально-исторической судьбы человечества, совершенствование образа жизни миллионов людей, их культуры, нравов и социального поведения.
Приоритет личности - вот важнейший нравственный принцип информационной цивилизации.
Идеалом общества третьего тысячелетия должно быть общество человеческого благополучия, в котором государство подчинено интересам личности, что явится главным условием и гарантом его свободы. В центре этого общества - человек со своими уникальными способностями постоянного и безграничного развития, создания себя как личности, гармонизации своих человеческих отношений, направленных на объединение всех во имя блага каждого.
С таким скачкообразным повышением роли информации и информационных технологий в современном обществе связано интенсивное развитие фундаментальных и прикладных исследований в области наук, объединяемых интегрирующим понятием информация - информатики, кибернетики, теории информации, генетики и др.
9. Основные направления концепции информатизации судов общей юрисдикции и Судебного Департамента.
Текущий уровень информатизации судов до 1999 г. определялся, прежде всего, результатами работ, выполненных по заказам Минюста России в рамках Программы информатизации судов и органов юстиции на 1996-1997 годы, одобренной постановлением Совета судей Российской Федерации от 27 марта 1996 г. Оснащение судов разрозненными средствами вычислительной техники и большой процент (в среднем - 64%) устаревших компьютеров затруднял, а иногда делал невозможным увязку процессов обмена информацией в электронном виде. Значительная часть районных судов, оснащенных морально устаревшими компьютерами, не имела возможности использовать средства новых информационных технологий. Содержание баз данных правовой информации, используемых в судах, не учитывало в достаточной степени специфику потребностей судей и аппаратов судов в этой информации.
В ряду перспективных технологий, настоятельно требующих внедрения в процесс информатизации судов, выделяются технологии протоколирования судебных заседаний и использования средств "видеоконференц-связи". Стимулом для развития и внедрения технологий видеоконференц-связи, предназначенных для использования при рассмотрении уголовных дел в кассационном порядке, явилось Постановление Конституционного Суда РФ от 10 декабря 1998 г. N 27-П. Этим Постановлением было признано не соответствующим Конституции РФ положение ч. 2 ст. 335 УПК РСФСР, предоставляющее право судам принимать окончательное решение по делу, не предоставляя осужденным возможности знакомиться с материалами судебного заседания, а также изложить суду свою позицию по рассматриваемым им вопросам. Очевидно, что технологии видеоконференц-связи имеют такие преимущества, как ускорение процесса судопроизводства и экономия средств за счет уменьшения затрат на перевозку подсудимых в здание суда и их конвоирования.
В указанный период становится особо актуальной проблема телекоммуникационного обеспечения информационного взаимодействия судов с органами государственной власти, адвокатурой и правоохранительными органами Российской Федерации.
Пути решения указанных проблем нашли свое отражение в разработанной в 1999 г. Концепции информатизации судов общей юрисдикции и системы Судебного департамента, получившей одобрение у судейского сообщества, что отражено в постановлении Совета судей Российской Федерации от 29 октября 1999 г.
Концепция предусматривает создание единой информационной инфраструктуры судов с поэтапным развертыванием Федерального центра информатизации (ФЦИ), межрегиональных (МРЦ) и региональных центров (РЦ) внедрения информационных технологий. Указанные выше центры планируется создавать преимущественно на базе территориальных управлений Судебного департамента или отдельных судов субъектов Федерации (судов областного уровня), имеющих необходимые для этого ресурсы и опыт информатизации. В этих центрах создаются группы высококвалифицированных специалистов для внедрения новых компьютерных технологий в деятельность судов, а также сопровождения эксплуатации и развития этих технологий в зоне своей ответственности. Приоритетным направлением деятельности центров является тиражирование информационных технологий, апробированных в судах, и обучение персонала судов этим технологиям.
Совет судей Российской Федерации 29 апреля 2000 г. принял постановление "О поэтапном развертывании Федерального и региональных центров внедрения информационных технологий Судебного департамента при Верховном Суде Российской Федерации". Постановление определяет первоочередные шаги по созданию центров внедрения информационных технологий.
С принятием в 2001 г. федеральной целевой программы "Развитие судебной системы России на 2002-2006 годы" и открытием в рамках этой программы государственного целевого финансирования информатизации судов, можно говорить о начале нового этапа развития информатизации судов. В программе были поставлены такие задачи, как формирование единого информационного пространства, реализация конституционных принципов самостоятельности судебной власти и независимости судей, обеспечения единства судебной системы Российской Федерации, повышения эффективности деятельности судов, а также реализации прав граждан и юридических лиц на судебно-правовую информацию.
В соответствии с программой объем финансовых средств на информатизацию судов общей юрисдикции и системы Судебного департамента на период с 2004 по 2006 год предусмотрен в размере 1500 млн. руб. Включение вопросов информатизации в федеральную целевую программу позволяет говорить о придании этому направлению работ государственного статуса, что накладывает на судебные органы ответственность за эффективное использование финансовых, материальных, кадровых, научных и административных ресурсов в рассматриваемой сфере.