новая папка 1 / 209448
.pdfРазработан ряд информационных решений по обеспечению деятельности Совета Федерации. Среди них:
*подсистема "Парламентские процедуры и регламент"; *подсистема "Планирование" - обеспечивает информационное и
экспертно-правовое сопровождение законопроектов в СФ; *подсистема "Заседания Совета Федерации" - ведение базы
данных стенограмм заседаний Совета Федерации; *подсистема "Законопроект" - содержит паспорт закона, текст
законопроекта; подсистема "Законодательство" - включает: архив нормативных
правовых документов России до 1917 г., законодательство бывшего СССР, действующее законодательство Российской;
*подсистема "Контроль" - обеспечивает автоматизированный контроль выполнения программ экспертно -правового сопровождения законопроектов в Совете Федерации и контроль выполнения законопроектных инициатив;
*подсистема "Статистика" - содержит: систему показателей экономической реформы в стране; статистическую информацию по отраслям народного хозяйства в целом по стране и по субъектам Федерации;
*подсистема "Регион" - обеспечивает: мониторинг социальных, экономических и политических процессов в регионах;
*подсистема "Аналитика" - должна обеспечить поддержку анализа влияния принятых законов на идущие в обществе процессы.
Информационные ресурсы Совета Федерации составляют следующие базы данных: ИПС "Закон"; "Эталон"; эталонный банк правовой информации НТЦ "Система"; Статистика стран СНГ; Статистика России.
Вопрос 19. Государственная автоматизированная система «Выборы»
10 января 2003 г. принят |
Закон о ГАС "Выборы". |
|
||
В Законе |
о ГАС |
"Выборы" ГАС определена как |
||
"автоматизированная |
информационная |
система, |
реализующая |
|
информационные процессы при подготовке и проведении выборов и референдума".
Воснову построения ГАС "Выборы" заложен модульный принцип
ввиде региональных фрагментов системы, который позволяет автономно использовать фрагменты сети в привязке к ограниченной территории при проведении выборов и референдума в субъекте Российской Федерации.
Согласно законодательству ГАС "Выборы" используется в целях: *совершенствования информационного обеспечения
избирательной системы Российской Федерации;
23
*сокращения сроков подведения итогов голосования и финансовых затрат на проведение избирательных кампаний.
Целями использования ГАС "Выборы" при подготовке и проведении голосования также являются:
*повышение уровня гарантий избирательных прав и права граждан Российской Федерации на участие в референдуме;
*повышение эффективности и надежности процессов сбора, обработки, накопления, хранения, поиска и передачи информации, используемой в ходе подготовки и проведения выборов и референдума, обеспечение оперативности, достоверности и полноты этой информации;
*повышение эффективности информационного обеспечения деятельности избирательных комиссий, комиссий референдума;
*повышение оперативности подведения предварительных итогов, статистической обработки и анализа результатов выборов и референдума; *снижение финансовых затрат на проведение избирательных
кампаний.
Организационная структура ГАС "Выборы" соответствует системе избирательных комиссий Российской Федерации, определяемой федеральными законами о выборах и референдуме.
В соответствии с этим организационную структуру ГА С "Выборы" образует система Федерального центра информатизации при Центральной избирательной комиссии РФ, являющегося государственным учреждением.
Эта система включает:
*Федеральный центр информатизации при Центральной избирательной комиссии РФ, действующий на постоянной основе;
*информационные центры, действующие на постоянной основе, в составе аппаратов избирательных комиссий субъектов Российской Федерации;
*территориальные информационные службы, действующие при проведении выборов и референдума в составе территориальных комиссий, а в период между выборами и референдумами - в составе аппаратов глав муниципальных образований.
В соответствии с нормами ст. 2 Закона о ГАС "Выборы" комплексы средств автоматизации ГАС "Выборы" представляют собой "совокупность взаимосвязанных программно-технических средств, предназначенных для сбора, обработки, накопления, хранения, поиска и передачи информации". Это программные комплексы: "Планирование",
"Кандидат/Депутат", |
"Итоги", |
"Территория", |
"Избиратель", |
"Картография", "Контроль финансов", "Кадры", "Право." |
|
||
24
Вопрос 20. Информационная безопасность. Основные положения доктрины информационной безопасности
В соответствии с Законом о безопасности и содержанием Концепции национальной безопасности РФ под информационной безопасностью будем понимать состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере.
В Доктрине информационной безопасности РФ информационная безопасность Российской Федерации определяется как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Доктрина информационной безопасности Российской Федерации с учетом сложившегося положения дел определяет как безотлагательные для решения следующие задачи:
разработка и создание механизмов формирования и реализации государственной информационной политики России;
разработка методов повышения эффективности участия государства в формировании информационной политики государс твенных телерадиовещательных организаций, других государственных средств массовой информации;
разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;
развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
разработка, принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Федерации, обеспечение информационной безопасности Российской Федерации;
гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения;
разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств;
25
совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;
координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации;
развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия".
Вопрос 21. Методы защиты информации Системный подход к защите информации
Защита информации вызывает необходимость системного подхода, т.е. здесь нельзя ограничиваться отдельными мероприятиями. Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности - организационные, физические и программно -технические - рассматривались как единый комплекс взаимосвязанных взаимодополняющих и взаимодействующих мер.
Организационные мероприятия включают в себя: *пропускной режим; *хранение носителей и устройств в сейфе;
Технические средства включают в себя различные аппаратные способы защиты информации:
*фильтры, экраны на аппаратуру; *ключ для блокировки клавиатуры;
*электронные ключи на микросхемах и т.д.
Программные средства защиты информации создаются в результате разработки специального программного обеспечения, которое бы не позволяло постороннему человеку, не знакомому с этим видом защиты, получать информацию из системы.
Программные средства включают в себя:
*парольный доступ-задание полномочий пользователя;
26
*блокировка экрана и клавиатуры;
*использование средств парольной защиты BIOS на сам BIOS и на ПК в целом и т.д.
Под криптографическим способом защиты информации подразумевается ее шифрование при вводе в компьютерную систему.
На практике обычно используются комбинированные способы защиты информации от несанкционированного доступа.
Вопрос 22. Электронный документооборот Электронная цифровая подпись
Использование системы электронного документооборота позволяет организовать передачу данных о ходе исполнения документов в электронном виде, что качественно меняет организацию контроля исполнения документов.
Система электронного документооборота обязательно включает текущий электронный архив, который решает проблемы оперативного доступа к информации и наличия возможности одновременного использования документа несколькими сотрудниками. Такая фо рма организации хранения значительно снижает вероятность потери информации и повышает оперативность работы за счет сокращения времени поиска нужного документа.
Использование электронного архива избавляет от необходимости создавать фонд пользования архивных документов, так как по запросу в любой момент может быть выдана электронная копия документа.
С юридической точки зрения понятие электронного документооборота отличается от понятия электронного обмена данными. В основе первого лежит легитимность электронных документов.
Информацию, содержащуюся в документе, тоже можно разделить на две части. Первая часть - непосредственно содержание, вторая - вспомогательная информация, которая дает возможность установить его аутентичность. К ней относятся реквизиты типа исходящего номера, подписей и печатей.
В России 10 января 2002 г. принят Закон об ЭЦП. Цель: обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном до кументе признается равнозначной собственноручной подписи в документе на бумажном носителе.
В Законе дано определение электронного документа как документа, в котором информация представлена в электронно -цифровой форме.
Электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного
27
документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст. 3)
Согласно Закону ЭЦП должна решать следующие задачи: защиту электронного документа от подделки, установление отсутствия искажений информации в электронном документе, идентификацию владельца сертификата ключа подписи.
Объекты: Владелец сертификата ключа подписи, т.е. любое физическое лицо, зарегистрированное в уполномоченном удостоверяющем центре, для которого были созданы закрытые ключи. Пользователь сертификата ключа подписи любое лицо правомочное на проверку подлинного документа.
Открытый ключ – уникальная последовательность символов, которая однозначно характеризует владельца ключа и производит определение места каждого символа в информационном ряду.
Закрытый ключ – 1/26 часть от закрытого ключа и служит для определения подлинности закрытого ключа.
Вопрос 23. Основные правовые проблемы, связанные с использованием Интернет
Отсутствие законодательных актов о развитии в России Интернета, равно как и возможности их эффективного применения, уже сейчас отрицательно сказывается на развитии общественных отношений.
К числу основных проблем, нуждающихся в скорейшем нормативном урегулировании для предотвращения отставания российского сегмента Интернета от общемировых тенденций и обеспечения защиты государственных интересов Российской Федерации в данной области, многие специалисты относят:
обеспечение свободного доступа российских пользователей к сети Интернет и соответствующим сетевым информационным ресурсам, а также беспрепятственного информационного обмена, в том числе международного;
определение порядка и условий подключения к Интернету государственных органов, а также учреждений библиотек, школ и иных учреждений социально-культурной сферы;
определение правового режима информации, размещаемой в Интернете или передаваемой через предоставляемые в Интернете средства обмена;
предотвращение общественно опасных деяний, совершаемых в Интернете, а также создание нормативных условий для эффективного выявления и наказания лиц, совершающих такие правонарушения;
28
действенная охрана авторских и иных исключительных прав на объекты интеллектуальной собственности, размещаемые в Интернете;
защита персональных данных, в частности тех данных о пользователях Интернета, которые собираются в процессе их взаимодействия между собой и с операторами услуг в Интернете;
создание нормативных условий для электронного документооборота в Интернете; установление принципов и порядка использования адресного пространства Интернета; подтверждение подлинности и авторства информации в информационных продуктах, средствах просмотра и передачи информации;
обеспечение нормативной базы для электронной коммерции; признание юридической силы за сделками, совершенными в Интернете; определение порядка производства электронных платежей;
обеспечение информационной безопасности (в частности, предотвращение распространения по Интернету компьютерных вирусов, недопущение несанкционированного доступа к информации); установление порядка применения средств криптозащиты применительно к использованию Интернета.
29