Защита информационных систем и прав на них

СодержаниеAcademset, interlink, sovam teleport, sprint net, iasnet, infonet, infotel, istok-k, kompak, mmt, pie net, remart (rosnet),, mmt
Подобный материал:

• Безопасность информационных технологий, 305.29kb.
• Рабочей программы учебной дисциплины б3+ Администрирование баз данных информационных, 78.15kb.
• Администрирование информационных систем, 118.93kb.
• Рабочая программа и задание на курсовой проект для студентов Vкурса специальности, 92.59kb.
• Осаго и защита прав потерпевших на возмещение вреда1, 235.93kb.
• 5 Правовая охрана и защита прав на нетрадиционные объекты ис правовая охрана прав, 209.14kb.
• Задача информатизации управления предприятием, то есть построения информационных систем,, 69.85kb.
• Название научной школы, направлений, 378.51kb.
• Защита прав потребителей по Российскому законодательству Содержание, 136.01kb.
• Примерная программа наименование дисциплины Администрирование информационных систем, 368.36kb.

Лекция 09-11-2009 г Правовое обеспечение.

Защита информационных систем и прав на них.

§1. Понятие и виды информационных систем

Вступая в третье тысячелетие, человечество открывает себе эру информатизации, которая во многом определит его судьбу. Информация становится стратегическим ресурсом, от эффективного использования которого зависят перспективы развития экономики, формирование информационного гражданского общества, обеспечение безопасности государства и граждан.

В истории обмена информацией мир переживает пятую технологическую революцию. Среди них общепринято выделять:

1456 г. - изобретение печатного станка с подвижными металлическими литерами Иоганом Гутенбергом;

1876 г. - создание телефонного аппарата, запатентованного 10 марта Александром Беллом;

1895 г. - создание радио (Попов А., Герц Г., Маркони Г., Тесла Н.);

1945 г. - создание ЭВМ учеными Пенсильванского университета Дж. Мокли и Д. Эккертом (вес первой ЭВМ был 30 тонн);

начало 1950-х гг. - создание средств, позволяющих объединить несколько ЭВМ в единую сеть посредством коммуникационных линий (первая сеть, ставшая прообразом WWW, была создана в Пентагоне).

В современной информационной революции также можно выделить ряд этапов ее развития.

Первый этап начался с начала 50-х годов, когда были созданы первые большие вычислительные машины, ориентированные на многопользовательскую эксплуатацию для решения сложных технических задач, прежде всего в оборонной сфере.

Второй этап связан с появлением и массовым использованием персональных, а не корпоративных компьютеров. В 1974 году американская фирма MITS выпустила небольшое устройство Altair 8800, которое принято считать первым персональным компьютером. В начале 80~х годов начались массовые продажи компьютеров фирм Apple и IBM.

Третий этап "информационной революции" начался в 1990 г. с "открытием" глобальной информационной сети Интернет - этап информационных коммуникаций и сетей. Любопытно отметить, что "Интернет", в настоящее время ставший чуть ли не символом открытого информационного общества, был результатом создания агентством DARPA информационной сети ARPANET, малоуязвимой в ходе ведения глобальной ядерной войны.

Компьютеры и компьютерные сети сегодня не только занимают старые, исторически сложившиеся ниши в производственной и бытовой сфере человечества, вытесняя оттуда морально устаревшее оборудование (пишущие машинки, чертежные доски, планшеты для макетирования, еженедельники и записные книжки), но и создают свои собственные, неизвестные ранее области применения.

Среди них можно отметить такие, как:

• создание баз данных, способных в отличие от старых библиотечных каталогов не просто ускорять стандартный поиск нужной карточки и создавать более комфортабельные условия работы, но и проводить быстрый поиск информации по сложным, неоднозначным и не точно сформулированным запросам, (например, когда машина находит слово "озеро" в ответ на запрос "водоем");

• создание высокопроизводительных электронных таблиц и специальных систем для быстрого проведения сложных расчетов, снабженных развитым математическим аппаратом, в том числе для обработки статистики, прогнозирования, и средствами визуализации результатов (построение диаграмм, графиков, схем);

• создание систем обработки аудио- и видеоинформации;

• создание автономных, портативных систем для моде­лирования различных ситуаций, обучения и повышения квалификации, способных подстраиваться под нужды и индивидуальный темп работы каждого конкретного человека;

• создание гибких, быстро переналаживаемых систем управления, способных, в отличие от ручного управления, в течение длительных промежутков времени сохранять непрерывный контроль над объектом и готовых автоматически, в считанные секунды, принимать решения в случае отклонений от нормы;

• создание систем телекоммуникации, способных не только передавать текстовые, графические или звуковые сообщения, но и обеспечивающих доступ к базам данных, находящимся в других городах, странах и даже на других континентах.

Термины "информационные системы" и "системы информации", встречаемые все чаще, кажутся синонимами, не требующими пояснений. Однако первый из них обычно употребляется совсем не в том смысле, какой соответствует второму. "Информационными" часто называют машины, организмы и вообще сложно организованные системы, способные принимать, хранить, перерабатывать, передавать и использовать информацию для своих основных функций. Это характерно не только для работ по общей кибернетике, но и для исследований в области теории генетической информации. Это означает, что в таких случаях говорят о признаке существенного отношения данных систем к информации или наоборот.

Неоднозначность терминологии усугубляется тем, что и термин "системы информации" иногда применяют в таком же значении. Например, "системами информации" называют аппараты информационной службы или "информационного обеспечения" на крупном предприятии. Если информация используется больше всего для управления, то это "кибернети­ческие системы", по А. Н. Колмогорову, или "информационно-управляющие". Важное практическое значение приобрели "информационно-поисковые" (в хранилищах научно-технической информации) и "системы отражения информации", используемые в сочетании со способами ее сжатия, "компрессией". Последняя основывается на отборе минимума достаточно представительных, "репрезентативных" знаков и знаковых систем или их фрагментов, что необходимо для ускорения анализа данных, получаемых теперь в огромных количествах при некоторых физических и других исследованиях, в работе служб управления, при военных действиях и в научно-технической литературе. Такое использование термина "информационные" оправдано тем, что в этих системах информация тесно связана с "целью" всей их работы; они принадлежат к числу "функциональных систем" (П. К. Анохин, Теория отражения и современная наука о мозге. М., 1970), а всякая функциональная система устроена и действует, прежде всего, в соответствии с определенной целью или (в живой природе и автоматах) "квазицелью". Мы упоминаем все это для того, чтобы яснее было, чем отличается другое значение терминов "информационные системы" и "системы информации", употребительное пока еще только в информатике. Главное в этом другом значении - не просто связь понятий информации и системы, тоже заслуживающая специального исследования, а понятие системности информации.

В действующем законодательстве под информационной системой понимается - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; ФЗ Об информации, информационных технологиях и о защите информации от 27 июля 2006 года № 149-ФЗ

С учетом определения там же терминов "документ" и "информационный процесс" получается, что информационная система - это совокупность информации и технологий (включая средства) по сбору, обработке, накоплению, хранению, поиску и распространению информации.

В то же время ФЗ от 04.07.1996 г. "Об участии в международном информационном обмене" (в ст. 3) выделяет средства международного информационного обмена (информационные системы, сети и сети связи) как самостоятельный объект правоотношений наряду с документированной информацией (ресурсами, продуктами) и информационными услугами.

Налицо противоречие, требующее устранения через внесение изменений в эти законы, уточняющие понятие информационной системы в более узком смысле.

Информационная система (далее - ИС) - это техноло­гическая система, обеспечивающая один или несколько видов передачи информации и предоставление информационных услуг.

Специфика решаемых с помощью ИС задач, различная сложность их создания, модификации, сопровождения, интеграции с другими ИС и т.п., позволяют разделить информационные системы на следующие классы:

- открытые (для общего пользования) или закрытые (для ограниченного круга);

- государственные или негосударственные (корпоративные);

- национальные или международные;

- малые, средние и крупные информационные системы и т.п.;

К классу малых информационных систем относятся системы уровня небольшого предприятия, основными признаками которых являются:

- непродолжительный жизненный цикл;

- ориентация на массовое использование;

- невысокая цена;

- практическое отсутствие средств аналитической обработки данных;

- отсутствие возможности незначительной модификации без участия разработчиков;

- использование в основном настольных СУБД (Clarion, FoxPro, Clipper, Paradox, Access и др.);

- однородность аппаратного и системного программного обеспечения (широкое использование в качестве аппаратного обеспечения недорогих персональных компьютеров);

- практическое отсутствие средств обеспечения безопас­ности.

Признаками средних информационных систем являются:

- длительный жизненный цикл (возможность роста до крупных систем);

- наличие аналитической обработки данных;

- наличие штата сотрудников, осуществляющих функции администрирования аппаратных и программных средств;

- наличие средств обеспечения безопасности;

- тесное взаимодействие с фирмами - разработчиками программного обеспечения по вопросам сопровождения компонентов ИС.

К основным признакам корпоративных информационных систем следует отнести:

- длительный жизненный цикл;

- миграцию унаследованных систем;

- разнообразие используемого аппаратного обеспечения, жизненный цикл которого меньше, чем у создаваемой системы;

- разнообразие используемого программного обеспечения;

- масштабность и сложность решаемых задач;

- пересечение множества различных предметных областей;

- ориентация на аналитическую обработку данных;

- территориальную распределенность, что особенно харак­терно для России.

Обеспечение передачи информации, как правило, осуществляется через сети связи. В зависимости от вида и способа передачи информации различают следующие структуры связи в РФ.

1. Телефонная связь.

На телефонных сетях построено 33832 АТС, в т.ч. около 1000 - электронного типа. В соответствии с президентской программой "Народный телефон" предусматривается к 2000 г. полная замена на АТС электронного типа. Общее число телефонных аппаратов на местных телефонных сетях составляет более 30 млн. штук. Более 80% всех разговоров осуществляет-ся по автоматической междугородней телефонной связи. В год осуществляется около 3 млрд. междугородных телефонных разговоров, в т.ч. более 150 млн. - международных.

Для предоставления услуг радиоподвижной связи на всей территории РФ созданы Федеральная аналоговая сеть NMT-450 и Федеральная цифровая сеть GSM, региональные сотовые сети, сети односторонней мобильной связи (пейджинг), а также транкинговые системы, позволяющие сочетать функции радиотелефонной связи, радиосвязи и пейджинговых сообщений в рамках одной сети и одного устройства.

2. Документальная связь.

Документальная связь включает в себя телеграфные сети, сети передачи данных, сети передачи газет.

Телеграфные сети (сеть передачи телеграмм) - самая большая в мире объединяет 20 центров коммутации сообщений и 80 электронных телеграфных концентраторов, обеспечива­ющих 100 млн. исходящих телеграмм в год (в 1993 г. - 140 млн.); сеть абонентского телеграфа - в AT / телекс включено около 50 тыс. абонентских телеграфных установок (в 1991 г. - 68 тыс. абонентов, в настоящее время число пользователей резко сокращается); часть общемировой сети для коммутируемой телеграфной связи абонентов в РФ с абонентами зарубежных стран (служба телекс обеспечивает более 8 тыс. абонентов).

Передача данных может осуществляться по коммутируемой телефонной сети и по некоммутируемым каналам, а также по сетям с коммутацией пакетов с предоставлением услуг передачи данных, электронной почты, доступа к информации и др.

Специализированные сети с коммутацией пакетов созданы в РФ недавно и включают РОСПРИТ, РОСПАК, ИНФОТЕЛ, РОСНЕТ и др. К особенностям этих сетей можно отнести следующее:

- сети построены на базе современного оборудования с коммугацией пакетов (как правило, зарубежного производства);

- характеристики сетей (скорость передачи, достоверность) и предоставляемые ими услуги достаточно однородны и соответствуют требованиям рекомендаций Международного союза электросвязи;

- охватывают практически территорию всей страны, а многие из созданных сетей взаимодействуют с однородными сетями зарубежных стран;

- операторы этих сетей находятся в конкурентных отношениях, что способствует улучшению качества предоставляемых услуг, но из-за автономности их развития и отсутствия достаточной координации качество может снижаться, если взаимодействующие пользователи находятся в разных сетях.

Среди предоставляемых телематических услуг по этим сетям наиболее популярны телефакс (обмен факсимильной информацией, главным образом, через телефонные сети общего пользования (более 200 тыс. пользователей) и электронная почта (самая распространенная сеть РЕЛКОМ, имеющая около 200 тыс. пользователей и 150 пунктов доступа в странах СНГ).

Предоставляемых сетями передачи данных услуги:

- передача данных в режиме on-line;

- обеспечение многопротокольных режимов доступа;

- обеспечение доступа к информационным базам данных и электронным биржам;

- передача телетайпных, телексных и факсимильных сообщений;

- электронная почта по протоколам RFC 822 и Х.400;

- телеконференции;

- электронные доски объявлений;

- документооборот по стандарту EDIFACT;

- клиринговые расчеты и электронные платежи и др. Большинство функционирующих в настоящее время сетей передачи данных использует протокол коммутации пакетов Х.25 (доля в общем числе сетей составляет 63%). На втором месте - сети из взаимосвязанных узлов ЭВМ, работающих по нескольким протоколам, поддерживающим обмен электронной почтой (17 %). Третье место занимают сети, поддерживающие протокол -UUCP (13%). Все другие сети составляют 7%. Распространение в России сетей на основе протокола Х.25 объя­сняется тем, что этот протокол обеспечивает надежную связь разговоров, в том числе более 150 млн. - международных.

Для предоставления услуг радио подвижной связи на всей территории РФ созданы Федеральная аналоговая сеть NMT-450 и Федеральная цифровая сеть GSM, региональные сотовые сети, сети односторонней мобильной связи (пейджинг), а также транкинговые системы, позволяющие сочетать функции радиотелефонной связи, радиосвязи и пейджинговых сообщений в рамках одной сети и одного устройства.

2. Документальная связь.

Документальная связь включает в себя телеграфные сети, сети передачи данных, сети передачи газет.

Телеграфные сети (сеть передачи телеграмм) - самая большая в мире объединяет 20 центров коммутации сообщений и 80 электронных телеграфных концентраторов, обеспечива­ющих 100 млн. исходящих телеграмм в год (в 1993 г. - 140 млн.); сеть абонентского телеграфа - в AT / телекс включено около 50 тыс. абонентских телеграфных установок (в 1991 г. - 68 тыс. абонентов, в настоящее время число пользователей резко сокращается); часть общемировой сети для коммутируемой телеграфной связи абонентов в РФ с абонентами зарубежных стран (служба телекс обеспечивает более 8 тыс. абонентов).

Передача данных может осуществляться по коммутируемой телефонной сети и по некоммутируемым каналам, а также по сетям с коммутацией пакетов с предоставлением услуг передачи данных, электронной почты, доступа к информации и др.

Специализированные сети с коммутацией пакетов созданы в РФ недавно и включают РОСПРИТ, РОСПАК, ИНФОТЕЛ, РОСНЕТ и др. К особенностям этих сетей можно отнести следующее:

- сети построены на базе современного оборудования с коммутацией пакетов (как правило, зарубежного производства);

- характеристики сетей (скорость передачи, достоверность) и предоставляемые ими услуги достаточно однородны и соответствуют требованиям рекомендаций Международного союза электросвязи;

- охватывают практически территорию всей страны, а многие из созданных сетей взаимодействуют с однородными Сетями зарубежных стран;

- операторы этих сетей находятся в конкурентных отношениях, что способствует улучшению качества предоставляемых, услуг, но из-за автономности их развития и отсутствия достаточной координации качество может снижаться, если взаимодействующие пользователи находятся в разных сетях.

Среди предоставляемых телематических услуг по этим сетям наиболее популярны телефакс (обмен факсимильной информацией, главным образом, через телефонные сети общего пользования (более 200 тыс. пользователей) и электронная почта (самая распространенная сеть РЕЛКОМ, имеющая около 200 тыс. пользователей и 50 пунктов доступа в странах СНГ).

Предоставляемых сетями передачи данных услуги:

- передача данных в режиме on-line;

- обеспечение многопротокольных режимов доступа;

- обеспечение доступа к информационным базам данных и электронным биржам;

- передача телетайпных, телексных и факсимильных сообщений;

- электронная почта по протоколам RFC 822 и Х.400;

- телеконференции;

- электронные доски объявлений;

- документооборот по стандарту EDIFACT;

- клиринговые расчеты и электронные платежи и др. Большинство функционирующих в настоящее время сетей

передачи данных использует протокол коммутации пакетов Х.25 (доля в общем числе сетей составляет 63%). На втором месте -сети из взаимосвязанных узлов ЭВМ, работающих по нескольким протоколам, поддерживающим обмен электронной почтой (17 %). Третье место занимают сети, поддерживающие протокол UUCP (13%). Все другие сети составляют 7%. Распространение в России сетей на основе протокола Х.25 объя­сняется тем, что этот протокол обеспечивает надежную связь даже на линиях связи среднего качества.

Передача газет (факсимильным способом оригиналов-оттисков центральных газет (22 наименования), поступающих от издательств в пункты приема полос в 32-х городах РФ осуществляется через некоммутируемые широкополосные каналы наземных систем передачи, групповые тракт или цифровые каналы спутниковых систем передач. Сегодня мощности используются наполовину.

Российские информационно-коммуникационные сети можно также группировать по следующему целевому назначению:

а) транспортные сети:

- сети электронной почты (например, Релком, Демос);

- Х.25-сети^ (ACADEMSET, INTERLINK, SOVAM TELEPORT, SPRINT NET, IASNET, INFONET, INFOTEL, ISTOK-K, KOMPAK, MMT, PIE NET, REMART (ROSNET),, MMTEL, ROSPAC, TEKOS, TRANSINFORM и др.);

- UNIX - сети (упоминаемый Relcom, SITEK);

б) информационно-коммерческие сети (ADS MIR, MIRVCKI (Госснаб), RIKO, ROMIS, ELM, Деловой мир, ЭЛИГ1С (НЕФТЕГАЗ КОМПЛЕКС), ГОСКОМСТАТИНФОРМСЕТЬ (ИНФОРМВЭС), КОНТУР (РОМБ), СТОСИ);

в) центры обработки баз данных (ICS-92, OZ, RKBM, RUSSIKA, TRANSDATA, VIMI, ГВЦ МОРФЛОТА, НЕФТЯНАЯ БИРЖА, ОЛВИТ, МБИТ, EX-NET, Larics).

Кроме этого эти сети могут подразделяться на закрытые и открытые, государственные и негосударственные, внутренние и международные.

3. Почтовая связь

В структуру государственной почтовой связи РФ входят 1957 городских и районных узлов, около 45 тыс. почтовых отделений, 30 отделений перевозки почты в аэропортах и 33 прижелезнодорожных почтамта. В 1995 г. было доставлено более 1,3 млрд. писем и бандеролей.

Сейчас идет работа по созданию Автоматизированной информационной системы почтовой связи (АИС ПС).

Услуги по доставке и перевозке почтовых отправлений осуществляет федеральная почта, а в отношении отправлений специального назначения - Спецсвязь при Госкомсвязи РФ и Государственная фельдъегерская служба РФ.

4. Радиовещание

В РФ насчитывается более 120 государственных радиовещательных передающих центров, а также сеть радиовещательных передатчиков для:

- внешнего вещания - в КВ диапазоне - 163 передатчика мощностью от 160 до 200 кВт и 15 - мощностью от 200 кВт до 2 МВт;

- федерального вещания - в диапазоне ДВ и СВ - 350 передатчиков суммарной мощностью около 60 МВт, в диапазоне УКВ - 1100 передатчиков суммарной мощностью около 3 МВт, в диапазоне KB - 240 передатчиков суммарной мощностью 50 МВт;

- местного эфирного вещания - передатчики мощностью от 1 до 50 кВт;

- проводного вещания - 14500 радиотрансляционных узлов, обслуживающих около 40 млн. радиоточек, в т.ч. около 30 млн. с трехпрограммным вещанием.

5. Телевещание

В РФ действуют 331 телестанция и 7364 ретранслятора, на которых установлено 698 передатчиков мощностью более 1 кВт и 11083 - мощностью менее 1 кВт, позволяющих охватить одной программой ТВ - 98,8% населения, двумя программами - 96,4%, тремя - 64%, четырьмя - 31%, пятью - 16%.

Именно эти системы (включая ЭВМ, узлы и сети ЭВМ) как и информация, передаваемая с их помощью, выступают в качестве самостоятельных объектов защиты как от внутренних посягательств со стороны правонарушителей, так и внешних угроз.

В своем Послании Парламенту РФ по вопросам национальной безопасности (от 13.06.1996 г.) Президент России в числе основных внешних угроз в сфере информационной безопасности выделил внешнее вмешательство и целенаправленное проникновение в функционирование и развитие информационных систем в РФ. Одновременно с усилением зависимости развития человечества от информатизации активизируются попытки обратить эту зависимость в свою пользу, как со стороны высокоразвитых стран, так и со стороны тех, кто серьезно отстает от этих процессов. Так, например, в США не скрывают своих претензий на мировое лидерство в т.ч. через завоевание превосходства в этой сфере. В то же время по оценкам американских экспертов от 30 до 50 государств считают США объектом компьютерного шпионажа. Это выводит на передний план в обеспечении информационной безопасности защиту от информационного оружия и предотвращение информационных войн. n