ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 245
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
, региональных и муниципальных информационных систем и сетей связи, включая телекоммуникационные системы, информационные ресурсы и общественные отношения в информационной сфере, правовое регулирование которых Конституцией РФ отнесено к предметам совместного ведения РФ, ее субъектов и муниципальных образований.
Подавляющее число процессов в сфере государственного и муниципального управления (как и в сфере любого управления вообще) являются информационными и составляют замкнутый цикл:
- получение органами управления информации;
- обработка полученной информации;
- принятие управленческих решений (формирование управляющих воздействий);
- доведение управленческих решений до исполнителей;
- контроль исполнения;
- получение информации о результатах управления.
Применительно к сфере государственного и муниципального управления (ГМУ) информационные процессы можно определить как процессы получения, использования и преобразования информации в ходе выполнения соответствующим органом власти или его должностным лицом нормативно закрепленной за ним функции или задачи.
Типовыми информационными процессами в сфере ГМУ являются:
- ведение документооборота (прием, подготовка, оформление, учет, согласование и рассылка документов, обеспечение таким образом внутреннего и внешнего циклов движения организационно-распорядительной и другой требуемой в повседневной работе документальной информации);
- накопление информации в целях ее сохранения и облегчения поиска требуемой информации;
- анализ информации и на его основе прогноз и планирование, обеспечение принятия управленческих решений;
- принятие управленческих решений и доведение их до исполнителей;
- информирование населения (публикация материалов в СМИ, ведение сайта в Интернете, ответы на запросы юридических и физических лиц).
Перечисленные информационные процессы мы будем рассматривать только в контексте их реализации с помощью компьютерных систем.
Компьютерная система (КС) – это организационное и техническое объединение следующих взаимосвязанных элементов:
· технических средств обработки и передачи данных (средств вычислительной техники и связи);
· методов и алгоритмов обработки в виде соответствующего программного обеспечения;
· информации (массивов, наборов баз данных) на различных носителях;
· персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации с целью удовлетворения информационных потребностей субъектов информационных отношений.
По терминологии в области защиты информации о несанкционированного доступа КС относится к автоматизированным системам.
Основными носителями и средствами передачи информации в КС являются:
- средства хранения информации (магнитные диски, оптические диски, ОЗУ, ПЗУ и т.д.);
- средства отображения информации (мониторы, дисплеи, принтеры, бумажные носители, графопостроители и т.д.);
- средства передачи информации (аппаратура передачи приема информации, линии связи, модемы т.д.).
Участвующие в информационных процессах субъекты и объекты вступают между собой в различные информационные отношения.
Информационные отношения
– это вид общественных отношений, связанных с процессами сбора, обработки, накопления, хранения, поиска и распространения информации с использованием ЭВМ, их систем и сетей.
В качестве субъектов информационных отношений в сфере ГМУ выступают:
- органы управления всех уровней и направлений;
- госслужащие (чиновники, персонал КС);
- юридические лица (коммерческие и общественные организации);
- граждане.
Различные субъекты информационных отношений могут выступать в качестве:
- источников (поставщиков) информации;
- пользователей (потребителей) информации;
- собственников (владельцев, распорядителей) информации;
- участников процессов обработки и передачи информации (сюда относятся и специалисты по защите информации).
2 Виды информации и информационных ресурсов в сфере ГМУ
С тематической и функциональной точки зрения информация бывает:
- организационно-распорядительной;
- нормативно-правовой;
- планово-финансовой;
- социально-экономической и др.
По правовому режиму доступа информация бывает открытой (общедоступной) и ограниченного доступа.
Документированная информация ограниченного доступа подразделяется на информацию, отнесенную к государственной тайне и конфиденциальную.
Конфиденциальная информация – это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Информации, отнесенной к гостайне, присваивается один из грифов секретности:
- особой важности;
- совершенно секретно;
- секретно.
Конфиденциальной информации в органах государственной власти и государственных учреждениях присваивается гриф «Для служебного пользования».
Персональные данные – это сведения о фактах, событиях и обстоятельствах в жизни гражданина, позволяющие идентифицировать его личность. Персональные данные, включаемые в состав государственных информационных ресурсов, информационных ресурсов совместного ведения, региональных и муниципальных информационных ресурсов, а также получаемые и собираемые негосударственными организациями отнесены к категории конфиденциальной информации.
Вот лишь некоторые примеры персональных данных:
- имущественное положение;
- состав семьи и место ее жительства;
- распределение имущественных прав в семье;
- отношения в семье или отношения с другими людьми;
- документально зафиксированный порядок перераспределения имущественных прав в случае гибели членов семьи;
- сведения о фактах биографии;
- состояние здоровья и скрытые физические недостатки;
- связи, пристрастия, увлечения, привычки и пороки;
- убеждения, оценки и взгляды;
- имеющиеся права наследования;
- име6ющиеся права на интеллектуальную собственность;
- имеющиеся права на претензии к другим владельцам собственности.
Бесконтрольное хранение и распространение этих сведений может нанести значительный, а порой непоправимый вред человеку. Так, в России ежегодно исчезают около 100 тысяч человек! Некоторые из них бегут от долгов или меняют образ жизни, обрывая старые связи. Но таких немного, а вот куда деваются остальные?!
В действующей нормативно-правовой базе РФ существует более 30 видов тайн и конфиденциальной информации. Между ними подчас имеются противоречия и нестыковки, что объективно требует совершенствования законодательства в данной сфере.
3 Состояние и перспективы информатизации сферы ГМУ
В соответствии с Законом РФ «Об информации, информационных технологиях и защите информации» информатизация – это организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
Информационные ресурсы – это фиксируемая (накапливаемая) каким-либо способом информация.
К сожалению, информатизация сферы ГМУ в РФ происходит в целом весьма хаотично и со значительным отставанием от требований времени. Так, например, по результатам исследований, проводимых в Санкт-Петербурге, эффективность использования информации в управлении городом характеризуется следующими данными:
- только 10 – 15% информации используется для обоснования и принятия решений;
- соотношение между входной и выходной информацией в различных системах управления составляет от 4:1 до 40:1;
- объем дублирующей информации в системах управления достигает 30% от ее общего объема.
Такому положению дел способствовало отсутствие системной государственной политики в информационной сфере. В настоящее время реализуется, утвержденная правительством РФ в 2002 году, федеральная целевая программа «Электронная Россия», рассчитанная на период 2002 – 2010 годы. Основными целями программы являются:
- повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных технологий;
- создание технологических предпосылок для развития гражданского общества за счет обеспечения прав граждан на свободный доступ к информации;
- расширение подготовки специалистов по информационным технологиям и квалифицированных пользователей.
За прошедшие 8 лет реализации данной программы в России произошли существенные изменения в сфере информационных технологий. Само существование нашего факультета обязано данной программе. За эти несколько лет Интернет стал доступен каждому желающему, каждый школьник и даже дошкольник знакомы с компьютером, электронный документооборот прочно вошел в наш обиход.
Таким образом, при условии выполнения программы компьютерные технологии к концу первого десятилетия ХХI века станут основой повседневной деятельности органов государственного и муниципального управления, а компьютерные системы – ее главными инструментами.
Лекция № 5
Защита информации предприятия, анализ защищенности
локального объекта
Введение
На предыдущей лекции мы начали изучение нового раздела дисциплины – раздела № 2 «Проблемы региональной информационной безопасности» и познакомились с проблемами информационной безопасности в сфере регионального и муниципального управления. Данной лекцией мы заканчиваем теоретическую часть раздела № 2. Тема лекции № 5 «Защита информации предприятия, анализ защищенности локального объекта».
В контексте данной лекции под предприятием мы будем понимать не только различные предприятия всех форм собственности, но и учреждения, организации, учебные заведения и т.п. Под локальным объектом будем понимать информационно-управляющую систему предприятия.
1 Общие сведения о предмете
Подавляющее число процессов в сфере государственного и муниципального управления (как и в сфере любого управления вообще) являются информационными и составляют замкнутый цикл:
- получение органами управления информации;
- обработка полученной информации;
- принятие управленческих решений (формирование управляющих воздействий);
- доведение управленческих решений до исполнителей;
- контроль исполнения;
- получение информации о результатах управления.
Применительно к сфере государственного и муниципального управления (ГМУ) информационные процессы можно определить как процессы получения, использования и преобразования информации в ходе выполнения соответствующим органом власти или его должностным лицом нормативно закрепленной за ним функции или задачи.
Типовыми информационными процессами в сфере ГМУ являются:
- ведение документооборота (прием, подготовка, оформление, учет, согласование и рассылка документов, обеспечение таким образом внутреннего и внешнего циклов движения организационно-распорядительной и другой требуемой в повседневной работе документальной информации);
- накопление информации в целях ее сохранения и облегчения поиска требуемой информации;
- анализ информации и на его основе прогноз и планирование, обеспечение принятия управленческих решений;
- принятие управленческих решений и доведение их до исполнителей;
- информирование населения (публикация материалов в СМИ, ведение сайта в Интернете, ответы на запросы юридических и физических лиц).
Перечисленные информационные процессы мы будем рассматривать только в контексте их реализации с помощью компьютерных систем.
Компьютерная система (КС) – это организационное и техническое объединение следующих взаимосвязанных элементов:
· технических средств обработки и передачи данных (средств вычислительной техники и связи);
· методов и алгоритмов обработки в виде соответствующего программного обеспечения;
· информации (массивов, наборов баз данных) на различных носителях;
· персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации с целью удовлетворения информационных потребностей субъектов информационных отношений.
По терминологии в области защиты информации о несанкционированного доступа КС относится к автоматизированным системам.
Основными носителями и средствами передачи информации в КС являются:
- средства хранения информации (магнитные диски, оптические диски, ОЗУ, ПЗУ и т.д.);
- средства отображения информации (мониторы, дисплеи, принтеры, бумажные носители, графопостроители и т.д.);
- средства передачи информации (аппаратура передачи приема информации, линии связи, модемы т.д.).
Участвующие в информационных процессах субъекты и объекты вступают между собой в различные информационные отношения.
Информационные отношения
– это вид общественных отношений, связанных с процессами сбора, обработки, накопления, хранения, поиска и распространения информации с использованием ЭВМ, их систем и сетей.
В качестве субъектов информационных отношений в сфере ГМУ выступают:
- органы управления всех уровней и направлений;
- госслужащие (чиновники, персонал КС);
- юридические лица (коммерческие и общественные организации);
- граждане.
Различные субъекты информационных отношений могут выступать в качестве:
- источников (поставщиков) информации;
- пользователей (потребителей) информации;
- собственников (владельцев, распорядителей) информации;
- участников процессов обработки и передачи информации (сюда относятся и специалисты по защите информации).
2 Виды информации и информационных ресурсов в сфере ГМУ
С тематической и функциональной точки зрения информация бывает:
- организационно-распорядительной;
- нормативно-правовой;
- планово-финансовой;
- социально-экономической и др.
По правовому режиму доступа информация бывает открытой (общедоступной) и ограниченного доступа.
Документированная информация ограниченного доступа подразделяется на информацию, отнесенную к государственной тайне и конфиденциальную.
Конфиденциальная информация – это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Информации, отнесенной к гостайне, присваивается один из грифов секретности:
- особой важности;
- совершенно секретно;
- секретно.
Конфиденциальной информации в органах государственной власти и государственных учреждениях присваивается гриф «Для служебного пользования».
Персональные данные – это сведения о фактах, событиях и обстоятельствах в жизни гражданина, позволяющие идентифицировать его личность. Персональные данные, включаемые в состав государственных информационных ресурсов, информационных ресурсов совместного ведения, региональных и муниципальных информационных ресурсов, а также получаемые и собираемые негосударственными организациями отнесены к категории конфиденциальной информации.
Вот лишь некоторые примеры персональных данных:
- имущественное положение;
- состав семьи и место ее жительства;
- распределение имущественных прав в семье;
- отношения в семье или отношения с другими людьми;
- документально зафиксированный порядок перераспределения имущественных прав в случае гибели членов семьи;
- сведения о фактах биографии;
- состояние здоровья и скрытые физические недостатки;
- связи, пристрастия, увлечения, привычки и пороки;
- убеждения, оценки и взгляды;
- имеющиеся права наследования;
- име6ющиеся права на интеллектуальную собственность;
- имеющиеся права на претензии к другим владельцам собственности.
Бесконтрольное хранение и распространение этих сведений может нанести значительный, а порой непоправимый вред человеку. Так, в России ежегодно исчезают около 100 тысяч человек! Некоторые из них бегут от долгов или меняют образ жизни, обрывая старые связи. Но таких немного, а вот куда деваются остальные?!
В действующей нормативно-правовой базе РФ существует более 30 видов тайн и конфиденциальной информации. Между ними подчас имеются противоречия и нестыковки, что объективно требует совершенствования законодательства в данной сфере.
3 Состояние и перспективы информатизации сферы ГМУ
В соответствии с Законом РФ «Об информации, информационных технологиях и защите информации» информатизация – это организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
Информационные ресурсы – это фиксируемая (накапливаемая) каким-либо способом информация.
К сожалению, информатизация сферы ГМУ в РФ происходит в целом весьма хаотично и со значительным отставанием от требований времени. Так, например, по результатам исследований, проводимых в Санкт-Петербурге, эффективность использования информации в управлении городом характеризуется следующими данными:
- только 10 – 15% информации используется для обоснования и принятия решений;
- соотношение между входной и выходной информацией в различных системах управления составляет от 4:1 до 40:1;
- объем дублирующей информации в системах управления достигает 30% от ее общего объема.
Такому положению дел способствовало отсутствие системной государственной политики в информационной сфере. В настоящее время реализуется, утвержденная правительством РФ в 2002 году, федеральная целевая программа «Электронная Россия», рассчитанная на период 2002 – 2010 годы. Основными целями программы являются:
- повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных технологий;
- создание технологических предпосылок для развития гражданского общества за счет обеспечения прав граждан на свободный доступ к информации;
- расширение подготовки специалистов по информационным технологиям и квалифицированных пользователей.
За прошедшие 8 лет реализации данной программы в России произошли существенные изменения в сфере информационных технологий. Само существование нашего факультета обязано данной программе. За эти несколько лет Интернет стал доступен каждому желающему, каждый школьник и даже дошкольник знакомы с компьютером, электронный документооборот прочно вошел в наш обиход.
Таким образом, при условии выполнения программы компьютерные технологии к концу первого десятилетия ХХI века станут основой повседневной деятельности органов государственного и муниципального управления, а компьютерные системы – ее главными инструментами.
Лекция № 5
Защита информации предприятия, анализ защищенности
локального объекта
Введение
На предыдущей лекции мы начали изучение нового раздела дисциплины – раздела № 2 «Проблемы региональной информационной безопасности» и познакомились с проблемами информационной безопасности в сфере регионального и муниципального управления. Данной лекцией мы заканчиваем теоретическую часть раздела № 2. Тема лекции № 5 «Защита информации предприятия, анализ защищенности локального объекта».
В контексте данной лекции под предприятием мы будем понимать не только различные предприятия всех форм собственности, но и учреждения, организации, учебные заведения и т.п. Под локальным объектом будем понимать информационно-управляющую систему предприятия.
1 Общие сведения о предмете