30. Правовое обеспечение информационной безопасности.
К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:
1) разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики
2) принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан
3) развитие инфраструктуры единого информационного пространства
4) комплексное противодействие угрозам информационной войны
5) пресечение компьютерных преступлений
6) повышение эффективности системы подготовки кадров
Информационная безопасность – состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства в информационной сфере от внешних и внутренних угроз.
По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:
1) угрозы конституционным правам и свободам человека
2) угрозы информационному обеспечению государственной политики
3) угрозы безопасности информационных и телекоммуникационных систем и сетей, как уже созданных, так и создаваемым на территории государства
Система обеспечения информационной безопасности – совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.
Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.
Основные функции системы обеспечения информационной безопасности:
1) оценка состояния информационной безопасности
2) выявление и прогнозирование внутренних и внешних угроз информационной безопасности
3) разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности
4) координация деятельности госорганов, юридических лиц в сфере информационной безопасности
5) защита охраняемой информации
6) лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности
7) осуществление международного сотрудничества в сфере информационной безопасности
Согласно ст.34 конституции РБ «пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан». Согласно ст.21 конституции каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции и иных сообщений. Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.
31. Понятие об электронной цифровой подписи. Техническое обеспечение электронной цифровой подписи. Электро́нная по́дпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
Задачи:
1)контроль целостности
2)идентификация отправителя
3)аутентификация отправителя
Существует несколько схем построения цифровой подписи:
На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру. Сообщение шифруется и дешифруется одним ключом.
На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение. В результате применения этих методов создается пара ключей: то, что зашифровано одним ключом, может быть дешифровано другим, и наоборот.
Техническое обеспечение электронной цифровой подписи основано на использовании методов криптографии. Любой документ можно рассматривать как уникальную последовательность символов. Чтобы последовательность символов, представляющих документ, могла, во-первых, идентифицировать ее отправителя, а во-вторых, подтвердить ее неизменность с момента отправления, она должна обладать уникальными признаками, известными только отправителю и получателю сообщения. Для этого используются различные средства шифрования, создаваемые и изучаемые наукой криптографией. Для шифрования и дешифрования информации необходимо знать метод и ключ шифрования.
32. Организационное обеспечение электронной цифровой подписи. Правовое обеспечение электронной цифровой подписи. Поскольку от алгоритмов, на основе которых действует средство ЭЦП, зависит надежность и устойчивость документооборота, к средствам ЭЦП предъявляются специальные требования.
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи (п. 2 ст. 5). Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается (п. 3 ст. 5). В России деятельность по разработке средств ЭЦП относится к лицензируемым видам деятельности (Федеральный закон от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности"*(117)).
Таким образом, одним из основополагающих моментов использования электронной цифровой подписи для установления подлинности, целостности и аутентичности документов, хранимых, обрабатываемых и передаваемых с помощью информационных и телекоммуникационных систем, является подтверждение принадлежности открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи. Поэтому значительная часть Федерального закона "Об электронной цифровой подписи" посвящена механизму удостоверения личности владельца открытого ключа.
АДИС — автоматизированные дактилоскопические учеты и системы
АИПС—автоматизированная информационно-поисковая система
АИС — автоматизированная информационная система
АИСС — автоматизированная информационно-справочная система
ГАС — государственная автоматизированная система
ГИАЦ — Главный информационно-аналитический центр МВД России
ЕИТКИ—единая информационно-телекоммуникационная инфраструктура МВД России
ЕИТКС ОВД — Единая информационно-телекоммуникационная система органов внутренних дел '
ИБ — информационная база
ИКТ — информационно-коммуникационные технологии
ИПС — информационно-поисковые системы
ИР — информационные ресурсы ИТ — информационные технологии
ИЦ — информационный центр
КСА — комплекс средств автоматизации
ОГИЦ — общероссийский государственный информационный центр
ПСПД —подсистема связи и передачи данных ГАС «Выборы»
ПЦПИ — публичные центры правовой информации
РАСИПО — российская автоматизированная система информационно-правового обеспечения
СПС — справочная правовая система
СТРАС — специализированные территориально-распреде-ленные автоматизированные системы
ЭДиД — электронный документооборот и делопроизводство
ЭС — экспертная система
ЭУ — электронный учебник
ЭУИ — электронное учебное издание
ЭУП — электронное учебное пособие
- 4. Понятие «система», особенности системы. Информационная система и автоматизированная информационная система (аис).
- 7. Роль и место информационных технологий в правовой сфере.
- 11. Автоматизированные информационные системы федеральных органов налоговой полиции.
- 15. Охарактеризуйте положение дел в области информатизации судов общей юрисдикции.
- 18. Информационно-телекоммуникационные технологии в правоохранительной и экспертной деятельности.
- 25. Понятие базы данных, назначение баз данных. Типы баз данных.
- 30. Правовое обеспечение информационной безопасности.
- 38.Понятие «Электронное правительство». Цели, задачи и приоритеты государственной политики по формированию «Электронного правительства».
- 40. Концепция электронного правительства. Основные этапы формирования «Электронного правительства».