Законодательство Российской Федерации в сфере информации.

Архивация файлов

Для долговременного хранения или передачи по компьютерным сетям файлы архивируются (сжимаются) с помощью файловых менеджеров и специализированных приложений – архиваторов.

Назначение программ-архиваторов заключается в экономии места на диске за счёт сжатия (упаковки) одного или нескольких файлов в архивный файл.

Помещение исходных файлов в архив называется архивацией. Восстановление файлов из архива в том виде, который они имели до загрузки в архив, называется разархивацией.

При создании нового архива нужно задать параметры архивирования. Прежде всего, необходимо задать имя архивного файла и место его сохранения на диске. Далее, нужно выбрать формат архивации RAR или ZIP (формат ZIP более широко распространен, а метод RAR обеспечивает больше возможностей и более сильное сжатие).

В обоих форматах поддерживаются шесть методов архивации:

1. без сжатия;

2. скоростной;

3. быстрый;

4. обычный;

5. хороший;

6. максимальный.

WinRAR позволяет создавать многотомные архивы, т.е. архивы, состоящие из нескольких частей. Том - это составная часть многотомного архива заданного размера. Каждый том можно записать на отдельную дискету. Такие архивы называют распределенными. Обычно тома используются для сохранения большого архива на нескольких дискетах или других сменных носителях. Первый том архива имеет обычное расширение rаr, а расширения последующих томов нумеруются как part01, part02, part03и так далее.

Архив может быть самораспаковывающимся (называется SFX-архив). Самораспаковывающийся архив - это определенным образом обработанный архивный файл, являющийся выполняемым файлом. Выполнение такого файла приво­дит к распаковке содержащихся в нём файлов. Готовится он на базе имеющегося архивного файла путём присоединения к архиву небольшого программного модуля. Сам архив получает расширение .ЕХЕ. Для разархивации такого архива достаточно запустить файл ар­хива на выполнение, так как он является исполняемым фай­лом (имеет расширение .ехе).

Способы создания архивных файлов:

1 способ:

- запустить программу WinRAR;

- при помощи команды меню Файл выбрать требуемый диск;

- в окне каталога открыть нужную папку;

- выбрать файлы;

- нажать на кнопку Добавить.

- в диалоговом окне Имя и параметры архива в командной строке Имя архива ввести имя будущего архивного файла;

- через кнопку Обзор указать путь сохранения архивного файла;

- выбрать метод сжатия и параметры архивации;

- нажать на кнопку ОК.

2 способ:

- выбрать объекты, которые необходимо поместить в архивный файл;

- при помощи команды меню Файл выбрать команду Добавить в архив…(либо через контекстное меню).

- в диалоговом окне Имя и параметры архива указать имя, путь сохранения архивного файла, метод сжатия, параметры архивации;

- нажать на кнопку ОК.

 

Законодательство Российской Федерации в сфере информации.

«Информационная революция» застигла Россию в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем.

Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие урегулированию, достаточно стабилизиро­вались.

Необходимость срочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о том, что «право - это возведенная в закон воля господствующего класса», нынешний законодатель, стремясь удовлетворить потребности всех слоев общества, не был слишком внимателен к правилам законодательной техники, что привело к разноголосице в российских законах начала 1990-х годов.

Законодательство Российской Федерации в области информационных правоотношений начало формироваться начиная с 1991 г. и к настоящему времени включает в себя 15 основных законов:

В базовых законах определены понятия, объекты, цели и правовые основы защиты информации и информационных ресурсов. Принимая в расчет то обстоятельство, что знание нормативной базы явля­ется необходимым условием обеспечения информационной безопасности, представляется целесообразным кратко рассмотреть содержание некоторых основных законодательных актов.

Закон РФ «О государственной тайне» сформировал отношения в области защиты информации в случае ее отнесения к государственной тайне. Поскольку основная цель принятия закона - обеспечение безопасности Российской Федерации в информационной сфере, в нем раскрываются основные понятия, касающиеся специ­альных информационных отношений. В законе закреплено определение носителей сведений, составляющих государственную тайну. К ним отнесены материальные объекты, в том числе и физические поля, в которых сведения, составляющие государственную тайну, находят свое отражение в виде символов, образов, сигналов, технических решений и процессов. Важным моментом следует признать приведенную в законе классификацию средств защиты информации: технические, криптографические, программные и другие средства, а также средства контроля эффективности защиты информации. Определен в законе и порядок доступа к сведениям, составляющим государственную тайну.

Закон РФ «Об обязательном экземпляре документов» вводит понятие документа. Согласно определению, «документ - материальный носитель с зафиксированной на нем в любой форме информацией в виде текста, звукозаписи, изображения и (или) их сочетания, который имеет реквизиты, позволяющие его идентифицировать, и предназначен для передачи во времени и в пространстве в целях общественного использования и хранения».

В законе впервые в России приведена также классификация документов. В соответствии с классификацией алгоритмы и программы для компьютеров отнесены к электронным изданиям и неопубликованным документам. Для правового регулирования электронного документооборота важным является данное в ст. 5 данного закона определение официальных документов, под которыми понимаются документы, принятые органами законодательной, исполнительной и судебной власти, носящие обязательный, рекомендатель­ный или информационный характер, а также электронных изданий - документов, в которых информация представлена в электронно-цифровой форме, и которые прошли редакционно-издательскую обработку, имеют выходные сведения, тиражируются и распространяются на машиночитаемых носителях.

Федеральный закон «О связи» установил правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определил полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.

Целями данного закона являются:

- создание условий для оказания услуг связи на всей территории Российской Федерации;

- содействие внедрению перспективных технологий и стандартов;

- защита интересов пользователей услугами связи и осуществляющих деятельность в области связи хозяйствующих субъектов;

- обеспечение эффективной и добросовестной конкуренции на рынке услуг связи;

- создание условий для развития российской инфраструктуры связи, обеспечения ее интеграции с международными сетями связи;

- обеспечение централизованного управления российскими радиочастотным ресурсом, в том числе орбитально-частотным, и ресурсом нумерации;

- создание условий для обеспечения потребностей в связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка.

Важными являются приведенные в тексте закона определения ряда понятий:

абонент - пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации;

линии связи - линии передачи, физические цепи и линейно-кабельные сооружения связи;

нумерация - цифровое, буквенное, символьное обозначение или комбинации таких обозначений, в том числе коды, предназначенные для однозначного определения (идентификации) сети связи и (или) ее узловых или оконечных элементов;

пользовательское оборудование (оконечное оборудование) - технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей;

оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;

пользователь услугами связи - лицо, заказывающее и (или) использующее услуги связи;

сеть связи - технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи;

средства связи - технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи;

трафик - нагрузка, создаваемая потоком вызовов, сообщений и сигналов, поступающих на средства связи;

универсальные услуги связи - услуги связи, оказание которых любому пользователю услугами связи на всей территории Российской Федерации в заданный срок, с установленным качеством и по до­ступной цене является обязательным для операторов универсального обслуживания;

услуга связи - деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений;

электросвязь - любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам.

В данном законе прописаны некоторые вопросы, касающиеся обеспечения информационной безопасности в области связи. В соответствии со ст. 7 операторы связи при эксплуатации сетей связи исооружений связи обязаны обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним.

Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

Согласно ст. 68 данного закона, операторы связи несут имущест­венную ответственность за утрату, повреждение ценного почтового отправления, недостачу вложений почтовых отправлений в размере объявленной ценности, искажение текста телеграммы, изменившее ее смысл, недоставку телеграммы или вручение телеграммы адресату по истечении 24 ч. с момента ее подачи в размере внесенной платы за телеграмму, за исключением телеграмм, адресованных в поселения, в которых отсутствует сеть электросвязи.

Федеральный закон «Об электронной цифровой подписи» (от 10.01.2002) имеет целью обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие данного закона рас­пространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

В законе определен ряд терминов, важных с точки зрения обеспечения безопасности информации.

электронный документ - документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа элек­тронной цифровой подписи, подтверждение с использованием от­крытого ключа электронной цифровой подписи подлинности элек­тронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных до­кументах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлин­ности электронной цифровой подписи в электронном документе;

сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном доку­менте владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой ин­формационной системы.

В соответствии со ст. 4 данного закона электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

- подтверждена подлинность электронной цифровой подписи в электронном документе;

- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Согласно ст. 5 данного закона создание ключей электронных цифровых подписей осуществляется для использования:

- в информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;

- корпоративной информационной системе в порядке, установ­ленном в этой системе.

Кроме законов на первом этапе деятельности по созданию и раз­витию законодательства в области информационной безопасности был издан ряд указов Президента Российской Федерации.

Уголовный кодекс Российской Федерации, вступивший в действие в 1997 г., установил нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной инфор­мации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.

К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

В тех случаях, когда общественно опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодатель нередко относит их к другим, соответствующим родовым объектам.

Так, клевета или оскорбление (ст. 129, 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских, смежных изобретательских и патентных прав (ст. 146, 147) находятся в разделе «Преступления против личности». Кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно-технической информации (ст. 158, 159, 164, 167, 182, 187, 189) - в разделе «Преступления в сфере экономики» и т.д.

Таким образом, мы видим, что информационные отношения получили и уголовно-правовую защиту. Из этого следует, что информация, в том числе конфиденциальная и документированная, стала новым объектом преступления.

В настоящее время, когда ряд базовых нормативных актов в области информационных отношений создан и принят, наступило время для их применения на практике. Однако на этом пути неизбежны пробы и ошибки, обычные для претворения в жизнь решений, принятых с поспешностью. Важно, что терминологическая неточность изложения закона или методологической рекомендации по его исполнению может повлечь неправильное его применение, а следовательно, и негативные последствия. И если такие ошибки, допущенные в области хозяйственных отношений, могут быть тем или иным образом эффективно исправлены, ошиб­ки в области уголовно-репрессивной отражаются на конституционных правах и свободах конкретных граждан и носят необратимый характер.

Поэтому очевидно, что в настоящее время законодательная база обеспечения защиты информации в стране находится в состоянии становления. Продолжается процесс ее создания и совершенствования.