Документы правовой защиты информации, баз данных и программного обеспечения
Информация и данные
Информация- сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределенности, неполноты знаний. Данныемогут рассматриваться как признаки или записанные наблюдения, которые по каким-то причинам не используются, а только хранятся. В том случае, если появляется возможность использовать эти данные для уменьшения неопределенности о чем-либо, данные превращаются в информацию. Поэтому можно утверждать, что информацией являются используемые данные. Например, напишите на листе десять номеров телефонов в виде последовательности десяти чисел и покажите их вашему другу. Он воспринимает эти цифры как данные, так как они не представляю тому никаких сведений. Затем против каждого номера укажите название фирмы и род деятельности. Для вашего друга непонятные цифры обретут определенность и превратятся из данных в информацию, которую он в дальнейшем мог бы использовать. ^ Одной из важнейших разновидностей информации является информация экономическая.
Ее отличительная черта - связь с процессами управления коллективами людей, организацией. Экономическая информация сопровождает производства, распределения, обмена и потребления материальных благ и услуг. Значительная часть ее связана с общественным производством и может быть названа производственной информацией.
^ Управленческая информация – информация, обслуживающая процессы производства, распределения, обмена, потребления, решения организационно-экономических задач.
^ Экономическая информация– часть управленческой информации, являющаяся совокупностью сведений экономического характера, которую можно фиксировать, передавать, хранить, обрабатывать и использовать в процессе планирования, учета, контроля и анализа.
Свойства экономической информации: большой объем, многократная повторяемость, многообразие источников, построение на логических операциях.
При работе с информацией всегда имеется ее источник и потребитель (получатель). Пути и процессы, обеспечивающие передачу сообщений от источника информации к ее потребителю, называется информационными коммуникациями.
Для потребителя информации очень важной характеристикой является ее адекватность.
^ Адекватность информации - это определенный уровень соответствия создаваемого с помощью полученной информации образа реальному объекту, процессу, явлению и т.п.
В реальной жизни вряд ли возможна ситуация, когда вы сможете рассчитывать на полную адекватность информации. Всегда присутствует некоторая степень неопределенности. От степени адекватности информации реальному состоянию объекта или процесса зависит правильность принятия решений человеком.
Например, вы успешно закончили школу и хотите продолжить образование по экономическому направлению. Поговорив с друзьями, вы узнаете, что подобную подготовку можно получить в разных вузах. В результате таких бесед вы получаете весьма разноречивые сведения, которые не позволяют вам принять решение в пользу того или иного варианта, т.е. полученная информация неадекватна реальному состоянию дел. Для того чтобы получить более достоверные сведения, вы покупаете справочник для поступающих в вузы, из которого получаете исчерпывающую информацию. В этом случае можно говорить, что информация, полученная вами из справочника, адекватно отражает направления обучения в вузах и помогает вам определиться в окончательном выборе.
^ 1.4. Качество информации
Возможность и эффективность использования информации обусловливаются такими основными ее потребительскими показателями качества, как репрезентативность, достаточность, доступность, актуальность, своевременность, точность, достоверность, устойчивость.
Репрезентативность информации связана с правильностью ее отбора и формирования в целях адекватного отражения свойств объекта.
^ Достаточность (полнота) информации означает, что она содержит минимальный, но достаточный для принятия правильного решения состав (набор показателей). Понятие полноты информации связано с ее смысловым содержанием (семантикой) и прагматикой. Как неполная, т.е. недостаточная для принятия правильного решения, так и избыточная информация снижает эффективность принимаемых пользователем решений.
Доступностьинформации восприятию пользователя обеспечивается выполнением соответствующих процедур ее получения и преобразования. Например, в информационной системе информация преобразовывается к доступной и удобной для восприятия пользователя форме. Это достигается, в частности, и путем согласования ее семантической формы с тезаурусом пользователя.
Актуальность информации определяется степенью сохранения ценности информации для управления в момент ее использования и зависит от динамики изменения ее характеристик и от интервала времени, прошедшего с момента возникновения данной информации.
Своевременностьинформации означает ее поступление не позже заранее назначенного момента времени, согласованного с временем решения поставленной задачи.
Точность информации определяется степенью близости получаемой информации к реальному состоянию объекта, процесса, явления и т.п.
Достоверностьинформации определяется ее свойством отражать реально существующие объекты с необходимой точностью. Измеряется достоверность информации доверительной вероятностью необходимой точности, т.е. вероятностью того, что отображаемое информацией значение параметра отличается от истинного значения этого параметра в пределах необходимой точности.
Устойчивостьинформации отражает ее способность реагировать на изменения исходных данных без нарушения необходимой точности. Устойчивость информации, как и репрезентативность, обусловлена выбранной методикой ее отбора и формирования.
Классификация информации
Любая классификация всегда относительна. Один и тот же объект может быть классифицирован по разным признакам или критериям. Часто встречаются ситуации, когда в зависимости от условий внешней среды объект может быть отнесен к разным классификационным группировкам. Эти рассуждения особенно актуальны при классификации видов информации без учета ее предметной ориентации, так как она часто может быть использована в разных условиях, разными потребителями, для разных целей.
Информация
Неделимой элементарной частицей информации является реквизит,
из реквизитов образуются показатели,
из показателей образуются документы.
Реквизиты-признаки –
это качественн.ые свойства объекта, такие как наименование, время, место.
Реквизиты основания –
количественные свойства объекта, выраженные в рублях, процентах и т.д.
По значению информацию классифицируют:
на прагматическую, семантическую и синтактическую.
Прагматическое значение информации – это значение с точки зрения ее практической полезности, ценности потребителю при принятии им управленческих решений.
Семантическое- это значение информации с точки зрения ее учебной полезности, раскрывающей содержание информации и показывающее соотношение между смысловыми значениями элементов.
Синтактическое- это значение информации с точки зрения ее научной полезности, раскрывающее отношение между единицами информации и исследующее закономерности образования показателей из реквизитов и документов на основе показателей. Классификации циркулирующей в организации (фирме) информации.
В основу классификации положено пять наиболее общих признаков:
§ место возникновения,
§ стадия обработки,
§ способ отображения, стабильность,
§ функция управления.
^ Место возникновения. По этому признаку информацию можно разделить на входную, выходную, внутреннюю, внешнюю.
Входная информация- это информация, поступающая в фирму(подразделен).
Выходная информация-это информация, поступающая из фирмы в другую фирму (подразд).
Одна и та же информация может являться входной для одной фирмы, а для другой, ее вырабатывающей, выходной. По отношению к объекту управления (фирма или ее подразделение: цех, отдел, лаборатория) информация может быть определена как внутренняя, так и внешняя.
Внутренняя информация возникает внутри объекта, внешняя информация - за пределами объекта.
Например, содержание указа правительства об изменении уровня взимаемых налогов для фирмы является, с одной стороны, внешней информацией, с другой стороны - входной. Сведения фирмы в налоговую инспекцию о размере отчислений в госбюджет являются, с одной стороны, выходной информацией, с другой стороны - внешней по отношению к налоговой инспекции.
§
^
Стадия обработки. По стадии обработки информация может быть первичной, вторичной, промежуточной, результатной.
Первичнаяинформация - это информация, которая возникает непосредственно в процессе деятельности объекта и регистрируются на начальной стадии.
Вторичнаяинформация - это информация, которая получается в результате обработки первичной информации и может быть промежуточной и результативной.
Промежуточнаяинформацияиспользуется в качестве исходных данных для последующих расчетов.
Результатнаяинформация получается в процессе обработки первичной и промежуточной информации и используется для выработки управленческих решений.
Например, в художественном цехе, где производится роспись чашек, в конце каждой смены регистрируется общее количество произведенной продукции и количество расписанных чашек каждым работником. Это первичная информация. В конце каждого месяца мастер подводит итоги первичной информации. Это будет, с одной стороны, вторичная промежуточная информация, а с другой стороны- результатная. Итоговые данные поступают в бухгалтерию, где производится расчет заработной платы каждого работника в зависимости от его выработки. Полученные расчетные данные - результатная информация.
Способ отображения.
По способу отображения информация подразделяется на текстовую и графическую.
Текстоваяинформация - это совокупность алфавитных, цифровых и специальных символов, с помощью которых представляется информация на физическом носителе (бумага, изображение на экране дисплея).
Графическаяинформация - это различного рода графики, диаграммы, схемы и т.д.
Стабильность.
По стабильности информация может быть переменной (текущей) и постоянной (условно-постоянной).
Переменная информация отражает фактические количественные и качественные характеристики производственно - хозяйственной фирмы. Она может меняться для каждого случая как по назначению, так и по качеству. Например, количество производственной продукции за смену, еженедельные затраты на доставку сырья, количество станков и т.п.
Постоянная(условно-постоянная) информация - это неизменная и многократно используемая в течение длительного периода времени информация. Постоянная информация может быть справочной, нормативной, плановой:
· постоянная справочная информация включает описание постоянных свойств объекта в виде устойчивых длительное время признаков. Например, табельный номер служащего, профессия работника, номер цеха и т.п.;
· постоянная нормативная информация содержит местные, отраслевые и общегосударственные нормативы. Например, размер налога на прибыль, стандарт на качество продуктов определенного вида, размер минимальной оплаты труда, тарифная сетка оплаты государственным служащим;
· постоянная плановая информация содержит многократно используемые в фирме плановые показатели. Например, план выпуска телевизоров, план подготовки специалистов определенной квлификации.
^ Функция управления.
По функциям управления обычно классифицируют экономическую информацию. При этом выделяют следующие группы:
плановую,
нормативно-справочную,
учетную,
оперативную (текущую).
Плановаяинформация - информация о параметрах объекта управления на будущий период. На эту информацию идет ориентация всей деятельности фирмы.
Плановой информацией фирмы могут быть такие показатели, как план выпуска продукции, планируемая прибыль от реализации, ожидаемый спрос на продукцию и т.д.
Нормативно-справочная информация содержит различные нормативные и справочные данные. Ее обновление происходит достаточно редко.
Нормативно-справочной информацией на предприятии являются:
· время, предназначенное для изготовления детали (нормы);
· среднедневная оплата рабочего по разряду;
· дрес поставщика или покупателя и т.д.
Учетнаяинформация - это информация, которая характеризует деятельность фирмы за определенный прошлый период времени. На основании этой информации могут быть приведены следующие действия: скорректирована плановая информация, сделан анализ хозяйственной деятельности фирмы, приняты решения по более эффективному управлению работами и пр. На практике в качестве учетной информации может выступать информация бухгалтерского учета, статистическая информация и информация оперативного учета.
Учетной информацией являются: количество проданной продукции за определенный период времени; среднесуточная загрузка или простой станков и т.п.
Оперативная (текущая)информация - это информация, используемая в оперативном управлении и характеризующая производственные процессы в текущий (данный) период времени. К оперативной информации предъявляются серьёзные требования по скорости поступления и обработки, а также по степени её достоверности. От того, насколько быстро и качественно проводится её обработка, во многом зависит успех фирмы на рынке.
Оперативной информацией являются: количество изготовленных деталей за час (смену); количество проданной продукции за день (час); объём сырья от поставщика на начало рабочего дня и т.д
.
^ 1.6. Защита информации
Наряду с интенсивным развитием вычислительных средств и средств коммуникации все более актуальной становится проблема обеспечения информационной безопасности. Меры безопасности направлены на предотвращение несанкционированного доступа, физического уничтожения и модификации защищаемой информации.
^ Угроза информационной информации – это действия и события, которые могут привести к разрушению, искажению, либо несанкционированному использованию информации.
Виды источников опасности:
1.
случайные (ошибки информационного обеспечения, выход из строя технических средств, неправильные действия пользователя);
2.
умышленные:
· активные (направленные на технические средства, базы данных пользователя и программное обеспечение);
· пассивные (несанкционированное использование баз данных и технических средств).
При разработке автоматизированных информационных технологий решают вопросы по защите конфиденциальной информации с помощью методов и средств защиты информации.
Методы защиты информации:
§ Препятствия – это метод создания физических препятствий для защиты информации от хищения, разрушения технических средств и несанкционированного доступа к конфиденциальной информации (метод обеспечивают физические средства защиты).
§ Управление доступом к информации – это метод, ограничивающий состав пользователей, порядок и время их работы (метод обеспечивают аппаратные средства защиты).
§ Метод маскировки (криптографии) основан на сокрытии и изменении вида информации с целью недопущения ее несанкционированного использования (метод обеспечивают программные средства защиты).
§ Метод регламентации порядка – метод, создающий такие условия для хранения, обработки и передачи информации, при котором возможности несанкционированного доступа минимальны (обеспечивается организационными средствами).
§ Метод побуждения – это метод защиты, при котором пользователи и персонал системы вынужден соблюдать правила обработки, хранения и передачи защищенной информации под угрозой материальной, административной или уголовной ответственности (обеспечивается законодательными средствами).
§ Метод побуждения – метод защиты, побуждающий пользователей и персонал системы не разрушать установленные порядки за счет соблюдения моральных и этических норм, как регламентированных, так и неписанных (морально-этические средства защиты).
К основным средствам защиты информации относят:
1. Технические средства – реализуются в виде электрических, электро-механических и электронных устройств. Технические средства можно разделить на два вида: аппаратные (встраиваемые непосредственно в вычислительную технику или сопряженные с нею устройствами) и физические.
2. Физические средства – имеют вид автономных устройств и систем (замки на дверях, решетки на окнах, электронно-механическое оборудование охранной сигнализации).
3. Программные средства представляют собой специальное программное обеспечение для защиты информации (обычно блокирующие и отключающие пользователя).
4. Организационные средства осуществляют защиту информации в процессе создания и эксплуатации вычислительной техники и аппаратуры телекоммуникаций и включают в себя организационно-технические и организационно-правовые мероприятия.
5. Морально-этические средства защиты это нормы, складывающиеся в процессе развития вычислительных средств и средств связи в обществе. Они не являются законодательными, однако их несоблюдение приводит к потере авторитета и престижа человека. Примером норм является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.
6. Законодательные средства защиты определяются Законодательными актами страны. Они регламентируют правила обработки, передачи конфиденциальной информации и устанавливают ответственность за нарушение этих правил.
Для реализации мер безопасности используются различные механизмы защиты информации:
1. Цифровая подпись. Механизм цифровой подписи включает две процедуры: формирование подписи отправителем и ее распознавание получателем. Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической контрольной суммой. В обоих случаях используется секретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя. Использование цифровой подписи в России пока доступно только юридическим лицам, в США и некоторых других странах ею могут пользоваться и физические лица. Закон о использовании цифровой подписи в России позволил перейти на электронный документооборот, что играет важную роль при внутрирегиональных и межрегиональных банковских расчетах. Документы с Электронной цифровой подписью (ЭЦП) имеют юридическую силу. Условия электронных расчетов были предусмотрены Банком России во временном положении «О правилах обмена электронными документами между Банком России, кредитными организациями и другими клиентами Банка России» от 12.03.98 г. №20-П. До использования ЭЦП электронные документы оформлялись на бланке с реквизитами и перевод сопровождался обменом расчетных документов, при этом бланки дополнялись подписями и печатями, восполняющими недостающие реквизиты. Впервые безбумажный обмен электронными документами с ЭЦП был осуществлен на внутрирегиональном уровне в Московском регионе в 1998 г.
2. Контроль доступа к защищенной информации предполагает осуществление проверки полномочий программ и пользователей.
3. Обеспечение целостности информации предполагает суммарную оценку блоков информационного потока. Отправитель дополняет информацию криптографической суммой. Несовпадение криптографического значения (фактической суммы) с криптографической суммой свидетельствует об искажении информации. Однако механизм не позволяет вскрыть подмену блока в целом.
4. Аутентификацияпредполагает сравнение электронного объекта с эталоном (односторонняя аутентификация) или двумя эталонами (двухсторонняя аутентификация).
5. Механизм постановки графика основывается на формировании фиктивных блоков информации.
6. Механизм управления маршрутизацией предполагает использование только проверенных и надежных каналов передачи информации.
7. Механизм арбитража предполагает освидетельствование переданного электронного объекта третьим лицом (арбитром).
Документы правовой защиты информации, баз данных и программного обеспечения.
1. татья 2 Закона "О правовой охране программ для ЭВМ и баз данных" закрепляет авторские права за автором баз данных и программного обеспечения; Статья 18 гарантирует возмещение убытков автору в размере от 5 000 до 50 000 кратного минимального размера оплаты труда;
2. Статья 22 закона «Об информации, информатизации и защите информации» регламентирует документ (сертификат), закрепляющий авторские права за разработчиком баз данных и программного обеспечения;
3. Уголовный кодекс России, глава 28 «Преступление в сфере компьютерной информации» в редакции от 01.01.97 г. в статье 272 закреплена уголовная ответственность за нарушителем, осуществившим несанкционированный доступ к информации, нелегальное ее копирование и нарушение работы ЭВМ. Статья 273 закрепила уголовную ответственность за создание вирусов, приводящих к уничтожению, модификации и нелегальному копированию информации.
В настоящее время в России наиболее распространенными нарушениями законодательства являются нелегальное копирование и изготовление копий сверх установленного числа. Высокий уровень пиратства в России обусловлен соотношением средней зарплаты и цены программного обеспечения Программное обеспечение может распространяться: бесплатно (в целях саморекламы), условно-бесплатно (демонстрационные версии вида Try and buy) и на коммерческой основе.