WWW.DISS.SELUK.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА
(Авторефераты, диссертации, методички, учебные программы, монографии)

 

Pages:     | 1 |   ...   | 3 | 4 || 6 |

«СОЦИАЛЬНО-ПРАВОВАЯ ИНФОРМАТИКА КАК ПОДСИСТЕМА ИНФОРМАТИКИ Москва -2012 УДК 681.3.06 : 67.99(2)3 Коротенков Ю.Г. Кандидат физико-математических наук, старший научный сотрудник ИСМО ...»

-- [ Страница 5 ] --

Нормативно-правовая база регулирования отношений пользователей, собственников и других держателей информации. Данная база основана на законодательных актах России по классификации информационных объектов и регулированию отношений, возникающих при их производстве и использовании: Законах РФ “Об информации, и защите информации”, “О государственной тайне”, “Об авторском праве и смежных правах”, “Об участии в международном информационном обмене” и др., указах Президента, постановлениях Правительства и других уполномоченных органов. Отношения, связанные с информационными ресурсами и средствами внутри отрасли, региона и пр. определяются их характером, назначением, свойствами, внутренними правилами и нормами работы и с ними.

Множество процессов и процедур защиты информации направлено на решение ее задач. Основными из них являются:

классификация информации по назначению, важности, доступности и прочим факторам, а также средств ее хранения, обработки и коммуникации, идентификация и паспортизация информационных массивов и наборов данных, меры по повышению надежности технических средств и эффективности их использования, внедрение и использование системных, стандартных и общеприкладных средств по защите данных, внедрение и разработка средств по предохранению данных от потери, разрушения, а также по их восстановлению, внедрение и разработка средств и систем защиты данных и аппаратуры от несанкционированного доступа, мероприятия по регулированию правовых отношений, мероприятия по организации защиты информации.

Организационные структуры осуществляют защиты информации в различных формах. Формы защиты информации определяются множеством ее методов и технологических подходов к ней. Каждая из этих форм требует специфической организации.

Правовая защита информации производится на основе законодательства России. Эта форма защиты осуществляется государственными органами, а также различными специалистами учреждений, ведомств, фирм с помощью специализированных организаций и экспертов, уполномоченными на проведение этих работ. В этих органах можно зарегистрировать авторские права, получить лицензию, сертификат, аттестат, свидетельство и пр. на продукт информатизации или информационную услугу. К правовой защите относится также документирование информации в соответствие с установленными стандартами и ее правовое оформление.

Административная защита информации (данных) носит в основном локальный, или корпоративный характер, организовывается соответствующими органами и службами. На уровне страны вопросы административной защиты информации относятся к ведению Госстандарта и уполномоченным на это министерствам (комитетам) Правительства РФ (УГО).

Программная защита данных осуществляется как силами специализированных центров или фирм-производителей системного обеспечения, так и на локальном уровне. Создание средств программной защиты информации, имеющей государственное значение, имеет централизованный характер. Эти средства подвергаются обязательной сертификации на соответствие требованиям безопасности.

Организация физико-технической защиты данных проводится внутри ведомств и организаций, производящих и эксплуатирующих компьютерную технику и оборудование, силами специализированных служб и пользователей компьютера.

Оценка безопасности и качества средств информатизации производится процедурой сертификации.

Внутри ведомства, компании, организации может быть одна или несколько служб, групп и/или других организационных структур, ответственных за защиту информации или за одно из ее направлений.

Понятия информации и данных близки и часто взаимозаменяемы: данные информативны, а информация представляется в виде данных. Однако это не совсем одно и тоже, поэтому и понятие защиты информации несколько отлична от понятия защиты данных.

Говоря о защите информации, мы, конечно, понимаем проблему в общем виде, но прежде всего имеем в виду защиту сведений, заключающихся в ней, ее смысла и содержания. Под защитой данных подразумевается защита физического представления информации в памяти компьютера, во внешних устройствах, в других материальных носителях.

Защита информации является процессом, а защита данных процедурой его осуществления, первое - это содержание, второе - форма его выражения.

Различие между защитой информации и защитой данных интересно проследить в их приложении к задачам разных форм этой защиты. При этом рассмотрении хорошо видны взаимосвязь этих форм, их иерархическая упорядоченность и приоритеты.

Правовая защита относится сугубо к защите информации. Ее задачи:

определение правового статуса информации, ее документированное оформление и описание;

регулирование взаимоотношений во множествах субъектов и объектов сферы информатизации;

защита прав на информацию.

Правовая защита определяет содержание всех остальных форм защиты информации (данных), а также пути ее осуществления. Поэтому на правовую защиту возлагается научно-техническая координация по созданию и функционированию системы защиты информации, а также необходимая формализация ее содержания и форм реализации.

Административная защита содержит совокупность задач защиты информации и защиты данных.

К административной защите информации относятся:

подготовка норм и правил защиты на основе положений и материалов правовой организация защиты информации, представленной в виде данных, классификация и документированное описание информации, определение правил доступа и пользования, официальное правовое оформление информации.

К административной защите данных относится организация физической и программной систем защиты.

Программная защита занимается разработкой средств защиты данных на основе положений и предписаний систем правовой и административной защиты информации.

Физическая защита имеет отношению исключительно к защите данных, т.е. самих данных, их физических носителей и средств коммуникации.

Этим определяется роль программной и физической форм защиты информации как прикладных приложений к правовой и административной защите. Эти формы воплощаются во множестве ИТ и профилактических мероприятий.

Поскольку речь в дальнейшем идет в основном об информации, представленной в объективной форме на материальном носителе, то мы не будем без особой нужды разделять защиту на защиту информации и защиту данных (в целях уменьшения громоздкости терминологии). Предмет рассматриваемой защиты читатель определит сам на основе контекста и вышеизложенной классификации.

Структура защиты информации и данных

СОДЕРЖАНИЕ

4.2. Правовая защита информации 4.2.1. Формы и функции правовой защиты информации Правовая защита информации (данных) предполагает наличие следующих основных аспектов:

регламентации прав на информацию, реализации прав на информацию, контроля за процедурами реализации прав.

Регламентация прав на информацию предусматривает регулирование взаимоотношений держателей массивов данных на основе законодательных актов Российской Федерации. На правовой базе информатизации страны создается система норм, определяющая правила пользования информацией, требования к производителям и владельцам, порядок и стандарты документирования, структуру правового оформления информации (регистрации, депонирования, печати).

Реализация прав на информацию предполагает создание системы, осуществляющей практическую сторону соответствующих правовых взаимоотношений. Множество прав на информацию подразделяется на два основных подмножества:

прав авторов, изготовителей, правообладателей, прав пользователей, потребителей информации.

Поскольку права одних из них влекут, как правило, обязанности других, то правильнее говорить о системе реализации прав и обязанностей различных держателей информации. Данная система предполагает наличие:

множества организационных структур, производящих учет и документирование, правовое оформление информации, соответствующих процедур и мероприятий, специальных служб, ответственных за ее осуществление в пределах учреждения, ведомства или отрасли.

Контроль за правильностью и соответствием установленным нормам реализации прав на информацию осуществляется уполномоченными органами и организациями, ответственными за ее проведение. Правовой базой контроля являются правовые документы по информатизации, а также положения уголовного и процессуального права.

Контроль на корпоративном уровне предполагает также:

защиту своих авторов, собственников, правообладателей информации от посягательств или ущемления их прав, защиту прав и проверка соблюдения обязанностей своих потребителей, пользователей информационных продуктов.

Классификация участников защиты данных производится по двум основным признакам:

по типу и назначению организационной структуры, по месту в информационных процессах.

Участниками правовой защиты информации могут считаться все структуры общества, имеющие отношение к области информатизации. Прежде всего, это:

Законодательные органы России, на уровне законов и других правовых документов регулирующие эти отношения, в том числе, и вопросы защиты информации.

Исполнительные органы, государственные, административные, органы юстиции, организующие систему защиты информации в соответствии с Законом РФ. Государственные органы ведут сбор, учет, хранение информации, находящейся в ведение государства, определяют ее статус (степень конфиденциальности), организуют защиту и соответствующий доступ к ней пользователей.

Судебные органы, стоящие на страже Закона РФ, реализующие ответственность физических и юридических лиц за соответствие их деятельности законодательству страны, Корпоративные органы, организующие нормативную базу защиты информацию на уровне отрасли, компании, фирмы, процессы реализации прав и обязанностей своих разработчиков и пользователей программно-информационного обеспечения.

Физические и юридические лица - участники информационных процесса, реализующие свои права и выполняющие свои обязанности.

По месту в информационных процессах и отношениям к объектам области информатизации выделяются следующие основные участники:

Авторы разработок, создатели, программисты. Законы РФ провозглашают их право на неприкосновенность их программных и информационных произведений.

Собственники информации, правообладатели информационных и программных продуктов. Осуществляется охрана их имущественных прав на информацию, определяется их право на информационную защиту.

Владельцы программно-информационных продуктов. Владельцы имеют право на защиту имущественных прав на экземпляры информационных продуктов и их защиту от несанкционированного доступа.

Пользователи, потребители информации. Пользователи имеют право на беспрепятственный доступ к открытой информации и производство вторичного продукта (производной информации).

Правовая защита данных предполагает следующее:

абстрактное описание системы защиты, подготовка (с участием других форм защиты) ее правовой модели, документирование, классификация и систематизация информации, определение ее правового статуса, регламентация доступа к информации, определение правил сбора и предоставления данных, защита прав пользователя на информацию, официальное оформление авторских и имущественных прав на интеллектуальную собственность путем лицензирования, сертификации, регистрации, патентирования и других подобных процедур, обследование используемых, приобретаемых или распространяемых продуктов на предмет их лицензионной чистоты, качества и безопасности, защита авторского и имущественного права при несанкционированном или недобросовестном использовании программно-информационных продуктов данной фирмы, злоупотреблении информацией.

Злоупотребление может выражаться, в частности:

в посягательстве на авторство продукта (произведения), в его присвоении, плагиате и пр., в посягательстве на имя автора, которое выражается в таком искажении его продукта (под его фамилией), состояние которого наносит вред чести и достоинству автора, в неправомерном распространении продуктов, не прошедших установленные Законом процедуры, в препятствии распространению документированного продукта или доступу и использованию открытых информационных ресурсов.

Правовая защита находится на стыке административной и программной защиты данных: имея юридическую основу, она может быть отнесена к административной, однако, поскольку это касается программ, информационных оболочек, баз данных и знаний, то характеристики таких продуктов труда могут оценить только высококвалифицированные специалисты - разработчики (программисты). Правовую защиту данных вместе с юристами призвана нести отдельная служба по документированию научно-технической информации и продуктов интеллектуальной деятельности.

Задачами этой службы, в частности, являются:

правовое оформление информационных продуктов, систематизация и распространение нормативно-правовой документации по авторскому и потребительскому праву, связанному с ними вопросам.

разработка норм и требований по документированному описанию информации, проведение правовой экспертизы и оценки представляемой информации на соответствие установленным требованиям и стандартам, учет, классификация и хранение информационных продуктов и их описания, создание и ведение информационных фондов, научно-производственных достижений, оценка информационных и программных изделий на соответствие требованиям качества по определенным показателям, выявление высококвалифицированных разработок, выдача рекомендаций о возможности или необходимости различных типов официального правового оформления информационной продукции - регистрации, получения патентов, свидетельств, сертификатов, осуществление контрольных функций по лицензионной и сертификационной чистоте используемых или предлагаемых на продажу программных и других информационных продуктов, осуществление или консультирование по осуществлению определенного типа правового оформления информации.

Тип правовой защиты информации определяют многие факторы, в частности:

Тип объектов защиты. Объекты - это различные виды программноинформационной продукции (программы, базы данных, информационные системы, ресурсы, идеи, проекты) с различными функциональными и структурными характеристиками и принадлежностью физическим и юридическим лицам.

Типы использования информации, степени ее открытости или конфиденциальности. Правила использования информации - доступа к ней и ее распространения, определяемые ее содержанием и принадлежностью, устанавливаются государственными органами и/или собственниками данных.

Тип субъекта права. Субъекты - это авторы, правообладатели, пользователи и пр. Каждый из них имеет свои права и обязанности, установленные на основании законодательства РФ. С типом субъекта тесно связаны:

Тип защищаемого права, личного авторского, имущественного, пользовательского, права производства, владения, реализации и пр.

Тип правовых отношений, связанных с изготовлением и реализацией данного продукта или исполнением информационных работы и услуг. Защита информации в данном случае выражается в получении соответствующего права, сертификата, лицензии, аттестата. С этим типом защиты тесно связана цель защиты в соответствии с ее назначением и применением.

Типом защиты информации определяется подход к ней - добровольный или обязательный.

Форма правовой защиты информации зависит от типа защиты, способа и структуры ее реализации.

Подготовка требований, норм и стандартов документированного описания, определение категории и правил доступа к информационным ресурсам и программноинформационным продуктам и комплексам возлагается на государственные и другие уполномоченные на это органы.

Установление соответствия требованиям безопасности и качества информационных продуктов, информационных ресурсов с ограниченным доступом с оценкой возможности их реализации, распространения, продажи осуществляется процедурами сертификации.

Структура правовой защиты данных Правовая Информации

СОДЕРЖАНИЕ

4.2.2. Субъекты и объекты правовой защиты информации Установление и документальное подтверждение авторского и другого (смежного) права на информационные произведения осуществляется путем регистрации (программ, баз данных), депонирования (рукописей, носителей данных), патентирования (идей, проектов, изобретений), публикация.

В результате регистрации автор (правообладатель) получает документ (свидетельство), подтверждающий его права. При этом сохраняется полная конфиденциальность продукта. Вопросы его распространения (выпуска в свет, воспроизведения) правообладатель решает сам (вне процедуры регистрации). Регистрация подтверждает авторство представленного продукта (программы, базы данных), но не приоритет автора на идеи, содержащиеся в нем.

Депонирование (рукописи) может давать такие же результаты, что и регистрация программы (в Российском Авторском Обществе - РАО) или рассматриваться как публикация (в ВИНИТИ).

Патент или заменяющий его документ обеспечивает защиту авторских и других прав заявителей с обнародованием (выпуском в свет, опубликованием) соответствующего описания разработки, в том числе, идеи разработки и пути решения задачи.

В качестве разработок, которые могут быть запатентованы.

Право на производство информационных работ или услуг, необходимость получения разрешения на которые предусмотрена правовыми актами России, дает соответствующая лицензия, выдаваемая уполномоченными на это органами.

Если документирование информации является обязательным условием ее правовой охраны, то официальное правовое оформление обычно является добровольной (кроме информационных продуктов, требующих обязательной сертификации или другой процедуры). Официальное правовое оформление не влияет на права автора или собственника информации, однако, дает им дополнительные возможности для реализации и защите этих прав, а также обеспечивает соответствующие гласность и распространение информационной (программной) продукции.

Базой для построения системы защиты информации в целом и правовой защиты информации, в частности, является информационные Законы Российской Федерации.

Основным из них является Закон РФ “Об информации, информатизации и защите информации”, глобальное значение которого состоит в том, что он ставит защиту информации в область юридического права и относит ее к приоритетным сферам заботы и ответственности государства. С принятием этого правового акта вся защита информации становится правовой, а все остальные формы защиты информации становятся лишь средствами реализации правовой защиты. В то же время, любая форма и вид защиты информации должна соответствовать правовой, находиться в рамках закона и не противоречить установленным в ней нормам и стандартам.

Закон отмечает, что правовой (юридической) защите подлежит только документированная информация, оформленная в соответствии с требованиями законодательства РФ. Естественно, недокументированную информацию также можно и нужно защищать всеми доступными средствами, если эта защита не противоречит нормам и правилам ее использования. Правила защиты информации определяются в соответствии с законодательством и разграничением компетенции между различными государственными органами или собственником этих данных.

Основными целями и направлениями защиты информации провозглашаются:

предотвращение потери и искажения данных, несанкционированного использования;

устранение угрозы безопасности человеку и государству;

защита прав субъектов информатизации.

Защита должна производиться как в интересах держателей информации (собственников, владельцев, пользователей), так и людей, имеющих непосредственное отношение к ней (авторов, пациентов медицинских учреждений, коммерсантов).

Закон регламентирует отношения различных держателей информации (собственников, владельцев, пользователей), их права и взаимные обязанности по предоставлению и использованию информации.

Закон устанавливает ответственность за нарушение требований и правил защиты информации, административную (наказание, возмещение ущерба), судебную (на уровне арбитражного или третейского суда), уголовную.

Законы РФ “Об авторском праве и смежных правах” и “О правовой охране программ для электронных вычислительных машин и баз данных” определяют:

субъекты и объекты авторского права, а также другого (смежного) права, в том числе, право на программу, базу данных, основные положения авторского и смежного с ним права, в том числе, их защиты, правила распространения, использования, правовой (официальной) регистрации программ, баз данных.

Данные Законы создают правовую базу для официального удостоверения и защиты авторских и имущественных прав на информационные продукты, рассматриваемые как произведения, прав на неприкосновенность программы и базы данных или их частей, защиты “чести и достоинства автора”.

Правовая база процессов патентоведения основана в “Патентном Законе Российской Федерации”, указах и постановлениях по вопросам патентоведения.

Вопросы лицензирования работ и услуг регламентируются в соответствующих законах, указах Президента и постановлениях Правительства.

Правовую базу защиты информации составляют также международные документы и соглашения, признаваемые или подписанные Россией. Это, частности, Всемирная конвенция “Об авторском праве”, ратифицированная СССР в 1973 г. (действительной для РФ как правоприемнице СССР), а также Бернская конвенция о защите интеллектуальной собственности зарубежных физических и юридических лиц, ратифицированная нашей страной в 1995 г.

К нормативно-правовым основам информационной безопасности и защиты информации относятся также “Руководящие документы” по защите от несанкционированного доступа, подготовленные Гостехкомиссией при Президенте РФ, а также гармонизированные ею “Критерии оценки безопасности информационных технологий” ITSEC, или “Европейские критерии” (см. [6]). Данные документы имеют отношение, в первую очередь, к программной и физической формам защиты информации, которые заняты практическим формированием ее систем.

Для организации и создания действенной системы информационной безопасности, как на национальном, так и международном уровнях, необходимы единые системы критериев и оценок. В “Европейских критериях” сформулированы общие требования информационной безопасности и критерии ее оценки. Эти требования и система оценок служат ориентиром при построении эффективной системы защиты информации.

Основу систему оценок и критериев составляют такие понятия, как:

Гарантированность информационной безопасности - эффективность и корректность средств безопасности. Гарантированность определяется степенью уверенности в безопасности и защите.

Эффективность безопасности - это степень достоинства и пригодности средств защиты. Эффективность определяется мощностью (качеством и надежностью) механизмов защиты. Выделяются базовая, средняя и высокая мощности.

Корректность безопасности - это степень правильности реализации механизмов защиты при создании и использовании объекта. Выделяется 7 степеней - от Е0 до Е6.

Функциональность системы безопасности - это множество функций и возможностей, которыми обладают применяемые механизмы защиты. В перечень основных функций включены:

идентификация и аутентификация, безопасность обмена данными, управление доступом, подотчетность, обеспечение точности (целостности) информации, надежность обслуживания.

Определяется 10 классов функциональности - от низких потребностей защиты и безопасности до высоких.

В “Руководящих документах” дается правовое описание защиты от несанкционированного доступа (НСД) к данным, обрабатываемым средствами вычислительной техники (СВТ) и автоматизированными системами (АС). Стратегия и задачи защиты формулируются в “Концепции защиты СВТ и АС от НСД к информации” (см. [6]).

Автоматизированная система рассматривается как интеграция самой АС, операционной среды функционирования и соответствующего программноинформационного обеспечения, предусматривающая их активное взаимодействие.

Поэтому, если защита данных СВТ относится в основном к физической форме защиты (данные статичны и только хранятся), то защита данных АС - это преимущественно программная форма, включающая следующие функции и процедуры:

проверка полномочий пользователей, регистрация, построение модели нарушителя, внедрение и создание средств защиты, криптография, обеспечение целостности данных, установление соответствия технологии обработки и системы информационной безопасности.

Элементы информации в АС переменны, взаимосвязаны и взаимодействуют друг с другом при выполнении различных информационных процессов. Основными требованиями защиты данных называются:

обеспеченность всеми необходимыми программно-техническими средствами, обеспеченность “на всех технологических этапах обработки информации и во всех режимах функционирования”, отсутствие существенного снижения эффективности работы АС, ухудшения ее основных функциональных характеристик.

Построение системы защиты программной и физической защиты данных предусматривает решение следующих задач:

создание необходимых средств защиты, оценка эффективности средств защиты, учитывающей характеристики объектов и средств защиты, контроль эффективности средств защиты - периодический, по мере необходимости, контролирующими органами.

Проверка полномочий пользователя, регистрация и защита от НСД должна осуществляться системой разграничения прав субъектов и объектов доступа.

В качестве субъекта доступа рассматривается лицо или процесс, действия которых регламентируются правилами разграничения доступа, объекта доступа - единицы информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа.

Нарушитель - это субъект доступа, осуществляющий несанкционированный доступ к информации.

Правовая защита информации, также, как и охрана прав лиц, имеющих к ней отношение, требует определенной формализации ее представления. Информационный массив или блок с неопределенными реквизитами назначения, идентификации и принадлежности не могут быть предметом правовой защиты. Для осуществления защиты, особенно правовой, необходимо четкое и полное представление о следующих факторах:

о предмете защите (что надо защищать), системе защиты (как надо защищать), процессах защиты (какие процедуры надо выполнить), средствах защиты (с помощью чего надо защищать).

Поэтому в соответствии с законами России защищаемая информация должна быть документирована, что означает:

указание признаков, однозначно определяющих и выделяющих ее среди других информационных блоков (идентификация информации), определение отношений к ней, указание авторов, собственника, других субъектов, а также сведений о них, предусмотренных действующей формой документирования, документированное описание, выполняемое в соответствии с требованиями документирования.

Идентификация информационных объектов предполагает не только наличие признаков унификации, индивидуальности и отличия от других объектов, но и их четкую классификацию в соответствии с их назначением, содержанием и формой представления, указание их типов (программы, базы данных, информационные ресурсы или системы и т.д.).

Формализация представления информации предполагает соответствующую формализацию, а значит, и стандартизацию ее документирования, унификацию ее форм и содержания. Эти формы зависят от типа и назначения информации, соответствующих требований, норм и стандартов, устанавливаемых уполномоченными на это государственными и корпоративными органами. Обязательные элементы документирования (правила, порядок, ГОСТы и пр.) определяются государственными или другими органами, ответственными за их разработку или осуществление официального правового оформления. Дополнительно могут быть указываться другие сведения и реквизиты, устанавливаемые корпоративными органы или администрацией учреждения и требуемые для рационального и эффективного использования и развития (модификации) данной информации.

В соответствии с законодательством Российской Федерации, в частности, с Законом “О стандартизации” органом, ответственным за управление стандартизацией технико-информационной документации и координацию работ по ее осуществлению, является Госстандарт РФ. На Госстандарт возложен также контроль за соблюдением обязательных требований государственных стандартов. На основе этих стандартов (ГОСТов) производится документированное описание информационной продукции.

Другие организации и ведомства Российской Федерации, в том числе государственные органы, субъекты хозяйственной деятельности, общественные объединения, организуют и проводят работы по стандартизации информации в пределах своей компетенции.

Как видно из вышесказанного, документирование информации - это отнюдь не только ее унификация и наделение неким паспортом с некоторым множеством реквизитов. В зависимости от вида информационного продукта требуется подготовка определенного множества сопроводительных документов, составляющих документированное описание данного продукта / произведения, которое может состоять из множества документов, определенного нормами и порядком этого описания. Документирование информации обеспечивает не только ее однозначное определение, но и, как следствие из этого, длительное хранение в составе соответствующего фонда или банка данных, быстрый поиск, а значит, эффективное и плодотворное использование.

Правовое оформление информации состоит из следующих двух этапов:

Документирования информации (обязательного этапа).

Официального оформления информации (обязательного или добровольного).

Документирование является первым и необходимым этапом для дальнейшего правового оформления.

Официальное правовое оформление документированной информации производится в соответствии с законодательством России по информатизации и осуществляется в установленных им формах регистрации и депонирования, лицензирования, патентоведения, сертификации.

Обязательным это оформление может быть по отношению к сертификации (для информации с ограниченным доступом) и лицензирования (на право ведения работ или использования информационного продукта). К обязательной регистрации относится также предоставление обязательного экземпляра документов (программ, отчетов НИОКР и пр.) в государственные информационные фонды.

Решение о добровольном официальным оформлением информации (добровольной сертификации, регистрации и т.д.) принимается ее собственником (правообладателем) в целях лучшей реализации своих прав и возможностей. Однако во многих случаях эта операция является необходимым условием для успешной рекламы и распространения (продажи) продукции, защиты авторских прав.

Для выявления требуемых типов правового оформления необходимо определение правового статуса информации, информационных продуктов в соответствии с их принадлежностью, категориями доступа и распространения, а также с их информационными типами.

Процедуры правового оформления требуют наличия определенных знаний, в частности:

содержания прав и обязанностей субъектов информатизации, структуры охраны функциональных и организационных структур соответствующих систем, порядка оформления и подготовки необходимых документов и представляемых информационных продуктов, форм защиты информационных прав и методов борьбы с их нарушениями.

Поэтому в службе правового оформления должны быть специалисты с соответствующей информационной и правовой подготовкой - эксперты-аудиторы, достаточно хорошо знающие вопросы информатизации и информационных процессов, а также их нормативно-правовую базу.

Идентификация информационного продукта осуществляется на уровнях его названия, содержания, отличительных знаков и пр. Одним из таких отличительных знаков может быть товарный знак.

Владелец товарного знака (обладатель свидетельства на него) имеет исключительное право пользоваться и распоряжаться им.

Применительно к информации (информационным продуктам) товарным знаком может быть, в частности:

название продукта, аудиовизуальное изображение, кадры на экране.

Пожалуй, оптимальным выбором товарного знака является создание индивидуальной (уникальной) достаточно оригинальной заставки для информационных изделий (программ, информационных технологий, систем), которая однозначно определяет и демонстрирует отличительные признаки и характеристики фирмы, организации или физического лица. Эта заставка, имеющая постоянную зарегистрированную форму, может содержать название изделия, атрибуты изготовителя (автора, собственника), идентифицированные графические изображения, выдаваемые на экран в звуковом или музыкальном сопровождении. Заставка как лицо фирмы-изготовителя может переходить, например, из программы в программу. Изменение названия изделия не обязывает перерегистрировать знак, поскольку другим лицам запрещено использование знаков сходного до степени смешения с зарегистрированным.

Использование товарного знака не является, конечно, решением всех задач защиты информации. Однако это, во-первых, повышает правовую защищенность информационной продукции, а во-вторых, затрудняет возможность их несанкционированное использования. При наличии легко узнаваемого товарного знака, идентифицирующего его владельца, нарушителя очень просто определить и привлечь к ответственности вплоть до уголовной.

Все государственные информационные ресурсы объявляются законодательством открытыми для свободного доступа, кроме информационных ресурсов, отнесенных к категории ограниченного доступа. Это конфиденциальная информации или сведения, имеющие отношение к государственной тайне (Закон РФ “О государственной тайне”). Отнесение информации к категории ограниченного доступа осуществляется уполномоченными на это органами на основании соответствующих нормативных актов.

Статус общероссийского национального достояния, как и правовой режим их хранения и использования, получают информационные ресурсы только в законодательном порядке.

К открытым информационным ресурсам относится, в частности:

законодательные и другие нормативно-правовые документы, данные, “необходимые для реализации прав, свобод и обязанностей граждан”.

экологические, санитарно-эпидемиологические сведения, информация о чрезвычайных ситуациях и имеющая отношение к обеспечению безопасности людей, статистические и справочные данные о состоянии экономики, финансов, деятельности государственных органов.

Открытые информационные ресурсы хранятся в специальных информационных центрах или фондах, библиотеках, архивах или их открытых отделах, предоставляющих возможности их публичного посещения и/или доступа к информации. Вся информация открытого фонда считается открытой.

Фонды из государственных информационных ресурсов формируются специализированными органами, имеющими на это право - лицензию, выдаваемую уполномоченными органами государственной власти (УГО).

Открытая информация должна беспрепятственно предоставляться пользователям без объяснения ими целей и назначения работы с ней.

Открытая информация может не только просматриваться, но и использоваться для получения производной информации, в том числе, и в коммерческих целях. Однако при этом обязательными являются ссылки на источник информации. “Источником прибыли в этом случае является результат вложенных труда и средств при создании производной информации, но не исходная информация, полученная из государственных ресурсов” (Закон РФ “Об информации, информатизации и защите информации”).

Отказ владельца государственных или иных информационных ресурсов в доступе субъекта к информации может быть обжалован в судебном порядке.

Под персональными данными понимаются сведения об отдельных физических лицах. Персональные данные отнесены законодательством России к конфиденциальным. Некоторые категории персональных данных могут включены в состав государственных информационных ресурсов (с обязательным предоставлением их уполномоченным государством органам). Это осуществляется только на основании соответствующего закона РФ. По Закону РФ “Об информации, информатизации и защите информации” к вышеуказанным категориям не могут быть отнесены:

данные о частной жизни граждан, данные, составляющие личную или семейную тайну, предметы переписки, переговоров и других сообщений.

Государственный сбор, документирование, передача и распространение таких данных разрешены только по соответствующему решению суда. Законом запрещено любое использование персональных данных “в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации”.

Физические (равно как и юридические) лица имеют право знать о целях и употреблении предоставляемой ими информации, а также хранимых данных о них (с правом бесплатного пользования); “ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации”.

Негосударственные и частные органы, занимающиеся сбором, хранением и обработкой персональных данных, обязаны иметь лицензию на право этой деятельности.

Любые органы и лица, в ведении которых находятся эти данные обязаны обеспечить их физическую и программную защиту, установленную в соответствии с требованиями соответствующих нормативно-правовых актов Российской Федерации.

Хранение и защита от несанкционированного доступа персональных данных, находящихся в личном пользовании соответствующей персоны, возлагается на саму эту персону.

К частным данным относятся все данные, находящиеся в собственности юридических и физических лиц. В качестве собственников информации эти лица обладают в полном объеме (в пределах, определенным законодательством) правами распоряжения и пользования ею. В частности, они отвечают за подготовку, хранение и распространение этих данных, а также за их защиту от несанкционированного доступа. Для того, чтобы указанная информация стала объектом права, она должна быть документирована. Собственник информации (информационных ресурсов, систем, технологий) вместе с уполномоченными им лицами (авторами, исполнителями, владельцами) определяет:

степень ее конфиденциальности, коммерческой тайны, стоимости, режимы доступа, распространения;

определяет меры и средства защиты, осуществляет необходимые мероприятия по их организации и применению.

Гражданский Кодекс РФ дает правовое определение коммерческой информации и права на ее защиту от несанкционированного доступа: “Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. К ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности”.

Открытой информацией собственник распоряжается по своему усмотрению.

Информационными ресурсами, отнесенными к государственной тайне - “только с разрешения соответствующих органов государственной власти” (Закон РФ “Об информации, информатизации и защите информации”).

Корпоративная и частная информация либо отдельные экземпляры соответствующих информационных объектов могут причисляться к государственным информационным ресурсам - по желанию собственника либо путем обязательного предоставления ее в государственные органы. В этом случае ее собственник не теряет своих прав и может осуществлять владение ею совместно с государством. Государство имеет также право выкупа информации у ее собственника. Перечень документированных данных, предоставляемых в государственные органы, определяется законодательством и Правительством Российской Федерации.

Собственник информации вправе:

применять различные средства ее защиты и приостанавливать ее распространение в случае нарушения требований защиты.

требовать соблюдения конфиденциальности своей информации, предоставляемой им в различные государственные органы.

Под международным информационным обменом понимается передача и получение (ввоз/вывоз) информационных продуктов через Государственную границу Российской Федерации, а также оказание информационных услуг иностранным субъектам или иностранными субъектами.

Правила и нормы международного информационного обмена регулируются Законом РФ “Об участии в международном информационном обмене”, а также другими законами России и правовыми актами в области информатизации.

Объектами международного информационного обмена являются документированная информация, информационные ресурсы, информационные продукты, средства международного информационного обмена, разрешенные к ввозу в страну или вывозу из нее. Указанные объекты “относятся к объектам имущественных прав собственников и включаются в состав их имущества”. Понятие ввоза/вывоза распространяется на передачу информации по сетевым каналам. Как один из видов распространения информации, международный обмен информацией, в частности, вывоз ее за границу, зависит от ее принадлежности (имущественных прав на нее) и типа доступа к ней.

Законом не ограничен вывоз из страны открытой информации:

законов, других нормативно-правовых актов, регулирующих права и обязанности граждан и органов государственной власти, информации, необходимой для обеспечения безопасности, массовой информации, документов из открытых фондов библиотек и различных информационных систем.

Ограничен вывоз из России документированной информации, относящейся:

к категории ограниченного доступа, к общероссийскому национальному достоянию;

к архивному фонду.

Вывоз государственных информационных ресурсов и других видов информации, которые находятся в государственной собственности или отнесены к категории информации с ограниченным доступом, возможен только с разрешения соответствующих органов или лицами, уполномоченными ими.

Запрещен (без специального разрешения) ввоз в Россию информационных продуктов, которые не имеют сертификата соответствия установленным требованиям или могут быть использованы для совершения противоправных действий. Не разрешается также “распространение недостоверной, ложной иностранной документированной информации, полученной в результате международного обмена”.

Конфиденциальная информация, участвующая в международном информационном обмене, охраняется в соответствии с законодательством России. Однако необходимыми условиями защиты являются следующие:

наличие у работающих с ней физических или юридических лиц лицензии на право этой работы, использование сертифицированных средств обмена.

Под средствами международного информационного обмена понимаются все информационные системы, компьютерные сети и сети связи, используемые в этом процессе. Включение последних в состав этих средств осуществляется при наличии международного кода, порядок получения которого устанавливается Правительством РФ.

Для использования средств международного информационного обмена необходимо разрешение их собственников.

Предусмотрена ответственность за нарушения:

правил и требований правовой защиты данных:

прав субъектов в сфере формирования и пользования информационными продуктами;

международных норм.

СОДЕРЖАНИЕ

4.3. Административная защита информации 4.3.1. Функции административной защиты информации Административная форма защиты информации (данных) - это комплекс мер, направленных на создание системы защиты, организации всех ее остальных форм, повышение их надежности. Меры административной защиты могут приниматься на следующих уровнях, имеющих определенную степень иерархии:

страны, республики, региона, отрасли, администрации и служб учреждения, корпорации и т.д., исполнителя работ, обслуживающей организации, администратора базы данных, сети и других программно-информационных систем.

Административная защита информации, действующая на основе положений правовой защиты, предусматривает решение следующих задач:

определение стратегии, планирование, координация и руководство процессами представления информации, обработки, хранения и коммуникации данных, планирование и организация системы мероприятий по предотвращению несанкционированного доступа к информации, планирование аварийных работ по спасению информации в нештатных ситуациях, организации защиты авторских и имущественных прав на информацию.

Правовая защита определяет защиту информации, административная - создает структуру действующей системы защиты. Предполагается комплексное решение этих задач, реализующееся в перспективном и текущем планировании, в организации проведения повседневных, регулярных и периодических работ по всем типам и формам защиты данных.

В организационном плане административная защита предлагает создание системы защиты соответствующего уровня, включающей:

структуру задач, процессов и процедур, необходимые службы, органы, множество взаимосвязей и взаимодействия.

Административная защита, как правило, предполагает логическую замкнутость на определенном участке, производственной и информационной области, т.е. носит корпоративный характер. Следовательно, задачи административной защиты информации и их решение находятся в логической связи с другими информационными и функциональными задачами корпорации и имеют с ними общее планирование.

Главная проблема, стоящая перед административной защитой информации - это определение ее стратегии, множества задач, а также выбор методов и средств этой защиты.

Основные проблемы и задачи, как и средства защиты данных, носят стандартизированный характер, т.е. типичны для любой информационной области. Однако в каждом конкретном случае существует своя специфика, обусловленная характером защищаемой информации и производственными условиями ее представления и обработки.

Для определения характера информации требуется достаточно полное и четкое описание:

информационных потоков, поступающих, формирующихся и передаваемых, обрабатываемых и хранимых, методов и форм их представления в виде данных, позволяющих сделать их идентификацию и классификацию.

Эта описание предусматривает учет и паспортизацию всех входных и выходных информационных потоков, программных средств. Паспортизация предполагает анкетированное заполнение специальной таблицы (паспорта, классификатора), содержащего сведения о физических, логических, правовых и прочих свойствах и характеристиках данных.

Производственные условия реализации информационных процессов - это:

наличие / отсутствие основных технических и программных средств представления информации, хранения, обработки и передачи данных, а также необходимого дополнительного оборудования, производственные и правовые отношения с заказчиками, пользователями, собственниками данных, информационных продуктов и комплексов, характер обработки и хранения данных, множество производственных и деловых связей, технология и объемы коммуникации данных.

Название данной формы защиты информации определяет ее содержание как действия по планированию мер защиты, координации соответствующих работ и руководству ими.

Планирование защиты информации - это, прежде всего, абстрактное представление всех проблем защиты, путей их решения, а также всех реальных и возможных ситуаций и условий, влияющих на сохранение информации. В силу этого административная защита информации производится по двум основным направлениям, предусматривающих различные условия работы - нормальные и чрезвычайные.

Под нормальными условиями в информационной среде понимается возможность функционирования информационно-компьютерных систем и деятельности их пользователей в обычном рабочем режиме, т.е. в повседневных условиях “трудовых будней”. В этих условиях все проблемы обработки и хранения информации (данных) возникают и решаются на основе внутренних факторов информационной среды, т.е.

непосредственно в процессах, связанных с созданием и использованием информации, со всеми их позитивными и негативными проявлениями, включая и такие неприятные явления, как пиратство, вандализм и им подобные. Соответствующее планирование предусматривает организацию служб защиты информации, мероприятия по регламентации, руководству и контролю работ этих служб и пользователей ЭВМ по сохранению информации.

Под чрезвычайными условиями в сфере информатизации понимаются так называемые “нештатные ситуации”, вызванные внешними факторами по отношению к информационной среде, не имеющими прямой связи с процессами подготовки и использования информации. Такими факторами являются, например, пожары, стихийные бедствия, природные катаклизмы. Отнюдь не относясь к информационным процессам, эти негативные факторы могут существенно влиять на них, нарушая нормальный порядок выполнения процессов информатизации и разрушая устоявшуюся информационную инфраструктуру.

Нештатные ситуации, разумеется, не планируются, однако, должно планироваться следующее:

мероприятия, призванные уменьшить до минимума отрицательные последствия в случае их возникновения, информационная деятельность в условиях их последствий, восстановление утерянных фондов данных.

Схема административной защиты данных АдминистраОрганизация и создание нормативной базы Информации Интересы государства в области информатизации защищаются законодательством, Указами и Постановлениями. Государственные органы, а также другие учреждения обязаны соблюдать правила и порядок работы с продуктами и средствами информатизации, являющимися предметами национального достояния или содержащими государственную тайну.

Госстандарт (Федеральное агентство по метрологии) разрабатывает стандарты представления и документирования информации, систем защиты данных, криптографии и пр., решает другие задачи в соответствии со своим статусом.

Организации, обрабатывающие государственные информационные ресурсы с ограниченным доступом, обязаны создать специальные службы для ее защиты. Эти организации должны получить лицензию на право производства средств защиты.

Информационные системы и технологии, предназначенные для обработки государственных информационных ресурсов с ограниченным доступом, а также средства их защиты подлежат обязательной сертификации на безопасность.

Административный характер данной формы защиты информации предполагает в первую очередь участие в ее создании и функционировании представителей руководства корпорации (учреждения / ведомства). Их роль заключается в выдаче соответствующих циркуляров, планировании и организации работы, руководстве и координации, решении других общих вопросов.

Другими участниками административной защиты информации являются юридические службы, как наиболее квалифицированные в области законодательства в области информатики и информатизации, а также в правовых вопросах производственных и информационных отношений. Задачи этих служб:

приведение ведомственных норм и инструкций по защите информации с полным соответствием с общей нормативно-правовой базой страны;

консультации по правовым вопросам;

урегулирование возникающих конфликтов.

Третье и, по-видимому, основное звено административной защиты данных образуют математики, специалисты в области информатизации и информационной безопасности. Данные специалисты, хорошо знающие структуру информации, ее представления, обработки, документирования, хранения и передачи, разрабатывают технологию защиты информации, на основе которой и осуществляется планирование, регламентация и реализация соответствующих мероприятий.

Правовые акты, действующие на уровне страны, регламентируют общие отношения, связанные с информацией и ее представлением в виде данных. На локальном уровне социальных систем (предприятия, ведомства, корпорации и пр.) эти отношения также устанавливаются и регулируются на основании многих других факторов и документов:

типовых классификаторов информации, методик и средств по реализации информационных процессов, норм, требований и стандартов работы с данным типом информации, в также ее оформления и документирования, инструкций и положений, издаваемых вышестоящими органами, договоров и соглашений с другими учреждениями, заказчиками или изготовителями, приказов и распоряжений руководства.

На основании этих факторов формируются нормативная база системы защиты информации, действующая на данном локальном участке. Для ее разработки необходимо объединение усилий руководства, юристов и математиков. В числе прочих могут быть следующие руководящие и регламентирующие документы:

Правила и Порядок работы с информационными массивами.

Правила регистрации входной и выходной документации.

Порядок оформления проектов, сопроводительных документов на программы и информационные массивы.

Порядок официального оформления информации.

Положение о разграничение имущественных прав между авторами и заказчиками или администрацией учреждения, вознаграждении и т.д.

Порядок системы сбора, хранения, выдачи информации по различным направлениям деятельности учреждения или ведомства.

Положения об информационных фондах.

Административная защита оборудования направлена на максимально полное использование техники и аппаратуры для обеспечения информационной безопасности и защиты данных.

Административная защита данных реализуется в рамках решения следующих стратегических задач:

Выбор, комплектация и размещение оборудования. Качество и безопасность хранения, полнота и надежность процессов обработки, отображения и передачи данных зависят от качества и безопасности функционирующего оборудования. Поэтому проблему защиты данных следует начинать именно с выбора техники, возможности которой не только удовлетворяют всем требованиям безопасности и качества работы с данными, но и рассчитаны на перспективу развития.

Комплектация оборудования предполагает не только достаточность этих средств для обработки и хранения данных, но и необходимое дублирование его, в особенности основных блоков, процессоров, файл-серверов, носителей данных.

Вопросы размещения оборудования должны увязываться с обеспечением пожарной, электрической и электромагнитной безопасности, защищенностью от природных и других неблагоприятных явлений.

2. Эксплуатация оборудования, использование носителей данных. Вопросы организации и создания оптимального режима функционирования компьютерных систем и машинных носителей данных, технического обслуживания - это и решение проблем защиты данных от потери и искажения.

3. Хранение оборудования, проведение профилактических работ. Проблема хранения оборудования должна решаться таким образом, который гарантирует ее сохранность и работоспособность. К этим проблемам относятся и выделение помещений для работы техники, и приобретение дополнительного оборудования, создания хранилищ, складов для хранения архивов и их носителей.

В административную защиту данных входит также организация постоянной, регулярной и периодической профилактической работы с компьютерной техникой, носителями данных, с информационными массивами и архивами, осуществление контроля за ее осуществлением.

4. Защита и спасение оборудования, носителей данных в аварийных ситуациях. Если вышесказанное относится к работе в нормальных, обычных условиях, то в этом пункте дело касается работы в чрезвычайных условиях, в результате аварийных сбоев аппаратуры. Планирование деятельности учреждения, компании и др. должно предусматривать и такие непредвиденные случаи, как пожар, наводнение, землетрясение, взрыв и другие аномальные случаи. Данное планирование должно содержать мероприятия по эвакуации, транспортировки и аварийному размещению техники и архивов.

Планирование должно учитывать и работу в условиях частичной потери информации, а также наличие всех необходимых технических и программных средств по восстановлению утерянной или искаженной информации, а также работоспособности носителей данных.

Организация физической защиты данных предполагает:

определение и планирование состава задач, процедур, технических, системных и программных средств хранения данных, создание системы хранения данных, служб, групп, распределение обязанностей и ответственности.

Система хранения данных включает в себя следующие подсистемы:

систему учета данных, систему физического хранения данных, систему профилактики данных, систему безопасности обработки и хранения данных, систему оценки информативности и актуальности данных.

Учет данных предполагает ведение специального реестра поступающей и передаваемой информации с указанием:

времени перемещения или изменения, источников и адресатов данных, ответственных за хранение и обработку данных, физических характеристик данных, срока хранения.

Учет данных осуществляется на местах и в центрах подготовки и обработки данных по установленным формам.

Ответственность за хранение и обработку данных имеет особое значение. Блоки данных (массивы, файлы, базы данных и знаний) не должны быть бесхозными с размытой ответственностью за их сохранность, передачу и отчетность.

Необходимы, в частности:

четкая идентификация и разграничение прав и обязанностей собственников, владельцев и пользователей информации, перечень функций по обработке, отображению и коммуникации данных, форм и сроков отчета.

Создание системы физического хранения означает определение состава и количества машинных носителей информации, средств архивации, организации мест хранения и поиска архивов:

необходимой емкости магнитных дисков, винчестеров, типов и количества дисководов для гибких дисков, дискет, других носителей выбор средств архивации, организации работы с архивами, оборудование мест и помещений для хранения архивов и машинных носителей информации.

Организация профилактики данных включает следующее:

регламентирование работ и процедур, распределение обязанностей, приобретение технических и программных средств, необходимых для профилактических работ с данными, контроль соблюдения режима хранения данных и выполнением необходимых функций.

Безопасность обработки и хранения данных определяется степенью соблюдения правил работы с вычислительной техникой, организацией техники безопасности.

Как правило, нет необходимости хранить всю обрабатываемую информацию: исходные, промежуточные, устаревшие, неинформативные данные, старые версии обновленных файлов и пр. можно удалять. Для решения всех вопросов хранения одной части таких данных (рабочих файлов / настольных баз данных / личных архивов) достаточно уровня пользователя ПК или разработчика систем. Время хранения другой части данных может оценить только специалисты, хорошо знающие их содержание, назначение и актуальность. Для проведения таких работ необходимо организация специальной службы или группы. В ее обязанности может входить периодический переучет хранимых данных и обновление архивов.

Создание физической системы хранения информации, корпоративной или иной, в составе соответствующих групп и специалистов определяется структурой и задачами системы хранения.

Документированное описание программной и иной информационной продукции производится на основании норм документирования, определенными государственными органами. Эти нормы и стандарты (ГОСТы) определяют состав и структуру сопроводительной документации к программно-информационным комплексам, автоматизированным системам управления и пр. Одни из норм являются обязательными при соответствующем описании, использование других зависит от состава договорных обязательств, назначения и специфики описываемой продукции, внутреннего (корпоративного, производственного) порядка подготовки и использования информационных продуктов и средств информатизации.

Современные отношения в области информатизации предопределяют такие требования к документированному описанию, выполнение которых обеспечивает осуществление и реализацию прав субъектов информатизации, определенных законодательством Российской Федерации в этой области. В частности, должно быть обеспечено следующее:

Эксплуатация и функционирование продуктов (информационных ресурсов, системы, технологии, программ, баз данных), введение их в хозяйственный оборот. Документация должна полностью соответствовать содержанию информационного продукта, быть понятной пользователю и удовлетворять требованиям его работы с данным продуктом.

Распространение (продажа, внедрение, воспроизведение). Состав и содержание документации должно быть достаточным для подготовки и установки соответствующих файлов и модулей потенциальному потребителю и его работы с ними.

Модернизация, изменение, дополнение продукта, в том числе, не его авторами (уполномоченными на это лицами). Документированные материалы (программное и информационное описание, исходные модули программ и пр.) должны быть достаточными для осуществления этих процедур.

Лицензионная и сертификационная чистота продукта, указание лицензионных соглашений и сертификатов на используемое системное и прикладное обеспечение компьютера.

Соответствующее официальное правовое оформление продукта (по решению собственника, правообладателя) – это сертификация, получение патента, регистрация авторских и других прав и т.д.

Эти и другие требования, содержание и формы их выполнения указываются в соответствующих положениях о порядке документирования информации в данном ведомстве или учреждении, а специальная служба ведет их учет, проверку на соответствие, хранение, поиск и выдачу по запросам. Задачами административной защиты данных является:

разработка стратегии правового оформления информации, организация вышеуказанной службы и регламентация ее деятельности, определение ее статуса и сферы компетентности, утверждение нормативных документов, планирование работ по оформлению информации и осуществление контроля за их проведением.

Защита информации (данных) предполагает не только их сохранение и предотвращение злоупотреблений с ними, но защиту их работоспособности, их основного существа - информативности, обеспечение их активного участия в информационных процессах. Физические архивы предполагают определенную систематизацию и классификацию данных. Но без классификации содержащихся в них сведению, смыслового содержания, а также их соответствующего представления, хранимые данные могут стать мертвым грузом.

Вышеуказанное представление информации предполагает формирование соответствующей структуры данных, классификацию по множеству логических признаков, формирование удобных общедоступных хранилищ данных - интеллектуальных архивов.

Интеллектуальные архивы и информационные фонды реализуются в информационно-поисковых системах, справочных базах данных, электронных каталогах, путеводителях и пр. В этих компьютерных справочниках могут, в частности, содержаться:

сведения о программах, их описание, алгоритмы и инструкции пользователю, данные о тематической литературе, данные о структуре, задачах, сведения по проблемам научно-технического прогресса.

Создание автоматизированных интеллектуальных архивов информации, очевидно, находится в ведении программной защиты данных и функциональных информационных групп. Задача административной защиты состоит в планировании и организации создания, формирования и использования соответствующих информационных систем, а также в регулировании правовых отношений между пользователями этой информации, определение и защита авторских и имущественных прав.

Информационные фонды могут создаваться как на общегосударственном, так и корпоративном уровне - уровне предприятия, компании, ведомства. На государственном уровне такие фонды создаются и формируются во исполнение законодательных актов либо по решению Президента / Правительства России. Интеллектуальные архивы образуются при национальных библиотеках, информационных центрах, государственных архивах и пр. Открытые фонды этих хранилищ доступны всем желающим для использования и последующего получения производной информации. В этом и заключается основная задача интеллектуальных архивов - в защите информативности научнотехнических разработок.

Организация доступа к информации - это решение следующих задач:

организация удобного и беспрепятственного доступа к информации пользователям, имеющим на это право, предотвращение несанкционированного доступа.

Для достижения этих целей необходимы:

организация системы оценки и классификации данных по категориям открытости, конфиденциальности, безопасности и пр., построение структуры отношений массивов данных и специалистов, доступ которых разрешен к этим данным, с указанием категории доступа, организация системы диспетчеризации доступа к данным.

Все вышеназванные организационные системы интегрируются в единую систему доступа к данным. Для ее создания и последующего функционирования требуется проведение соответствующего комплекса работ и наличие постоянно действующей службы доступа.

Для решения задач диспетчеризации доступа к данным необходимы:

система ключей и паролей, определяющих отношения массивов данных и их потенциальных пользователей: классификация информации по степени важности и конфиденциальности, квалификация пользователей по возможности доступа и модификации, технические, системные и программные средства защиты от несанкционированного доступа.

Непосредственное построение системы диспетчеризации является проблемой программной защиты данных.

Задачей административной защиты является следующее:

организация работ по созданию системы, формирование группы специалистов, определение объемов работ и плана мероприятий, организация службы диспетчеризации.

Борьба с проявлениями несанкционированного доступа должна предусматривать также следующее:

своевременное обнаружение злоупотреблений с информацией (подключение к сети, перехват, искажение данных), изменение, преобразование информации или технологии ее обработки в качестве реакции на обнаружение злоупотреблений с ней, сведение к минимуму влияние негативных последствий.

Организация доступа к информации предусматривает и решение следующей проблемы. Как правило, создание, авторское сопровождение, обслуживание корпоративных программно-информационных систем, сетей, баз данных и пр. осуществляется силами профессиональных математиков-программистов. Они же осуществляют программную защиту этих систем и являются их системными администраторами. Отчуждение их от секретной, конфиденциальной или коммерческой информации может пагубно сказаться на результатах работы и обеспечения сохранности данных. Для решения этой проблемы возможна выдача специальных внутренних допусков, предоставляющих соответствующие права на доступ к информации (типу информации, информационным массивам) и налагающие обязанности на их обладателей по соблюдению конфиденциальности.

Компьютерная сеть, особенно глобальная или корпоративная, имеет сложную конфигурацию, имеет в основе множество технических ресурсов и программных средств. От ее организации, структуры, системы связи, обработки и обмена данными во многом зависят сохранение информации и эффективность ее защиты. Защита данных сети является обязанностью руководства соответствующих учреждений, разработчиков сети, ее администраторов и, конечно, пользователей. Выбор передовой современной аппаратуры, качественных средств коммуникации, системных средств и программных оболочек снижает до минимума риск потери и искажения данных.

Для повышения надежности сети необходимо дублирование основных средств обработки и хранения данных, особенно, центральных файл-серверов и их носителей данных.

Для повышения надежности глобальной сети необходимо деление ее на участки, многоуровневые узлы. Излишняя концентрация данных в одном узле снижает рациональность сети. А распределенность данных по узловым файл-серверам повышает и надежность хранения данных, и их доступность, и скорость получения запрошенных массивов.

Администратор сети, ее разработчики должны предусмотреть и назначить систему ключей, паролей, шифров, разграничивающую и регулирующую степень и порядок доступа к узлам, компьютерам, информационным системам, файлам, каталогам, возможность их корректировки, копирования или удаления.

Для важной коммерческой или секретной информации, передающейся по каналам сети, необходимо предусмотреть их криптографию.

СОДЕРЖАНИЕ

4.3.2. Защита информации в чрезвычайных условиях Следует предусматривать административные меры защиты информации на случай чрезвычайных ситуаций, достижения готовности к ним и снижение до минимума их негативных последствий.

Необходим четкий и подробный план действий и мероприятий на случай различных аварийных ситуаций. Такой план должен предусматривать следующие основные моменты:

план мероприятий по предотвращению аварий, защите от стихийных бедствий и по уменьшению их неблагоприятного воздействия, план действий в аварийной обстановке: мобилизация персонала, правила поведения людей, их задачи и обязанности, спасение и эвакуация оборудования, носителей данных, порядок работы в условиях частичной или полной потери оборудования и/или план мероприятий по восстановлению материально-технической базы и утерянных данных, активизации дублирующих и резервных элементов.

Аварийные ситуации могут быть нескольких типов:

Сбои и поломки аппаратуры или системы. Возможны:

Выход из строя компьютерной техники. Необходимо предусмотреть дублирование основных средств, комплектацию запасными частями, квалифицированное обслуживание, обеспечивающее своевременный ремонт или замену неисправных блоков, Выход из строя средств коммуникации, обрыв линий связи. Необходимо предусмотреть альтернативные или запасные линии связи. Для передачи важной информации следует иметь выделенные каналы связи. Требуется также предусмотреть план действий по ремонту средств коммуникации, систему связи с ремонтными и обслуживающими организациями.

Частичная или полная потеря работоспособности носителей данных. Может выйти из строя винчестер, не читаться дискета с информацией и пр. Здесь возможны замена дубликатами, исправление с помощью программных средств.

Неисправность в операционной системе: уничтожены или не загружаются загрузочные модули, драйверы, утилиты библиотеки ОС и т.д. Необходимо предусмотреть загрузочные дискеты, процедуры восстановления операционной системы и ее библиотек.

Отказ в работе программно-информационных средств или их уничтожение. Необходимо предусмотреть оперативную процедуру их восстановления с других носителей данных.

Необходимо также наличие службы или группы системного обслуживания и сопровождения эксплуатируемых программно-информационных пакетов и разработок.

Неблагоприятные природные явления. В результате наводнения, землетрясения, урагана и прочих стихий могут частично или полностью пострадать средства обработки информации, хранения и передачи данных. План мероприятий на случай стихийных бедствий должен предусматривать как действия по сведению к минимуму потери техники и информации, так и процедуру восстановления данных. Необходимы, в частности, постройка сейсмологически устойчивых прочных зданий, заграждений, готовность к эвакуации, план ее оперативного осуществления, система оповещения и сигнализации.

Следует, очевидно, предусмотреть также временную работу в условиях неполноты информации или ее обработке с помощью компьютера либо распределение работ на другие центры или места обработки данных.

Пожар, взрыв, диверсия. Кроме мер, аналогичных приведенным в предыдущем пункте, необходимы:

система противопожарной безопасности, средства пожаротушения, отлаженная система связи с пожарными подразделениями, аварийными службами; план действий персонала при обнаружения пожара, система электро-технической безопасности, наличие безопасной электропроводки, соединений, розеток, защитных коробов и пр., служба обслуживания и профилактики, план действий при взрыве или его угрозе, в случае обнаружения мины, бомбы, система защиты и спасения данных от пожаров и разрушений: несгораемые сейфы, защищенные склады и др., система охраны помещений, пропусков, контроля за сохранностью имущества.

Хищение, умышленная порча информации, вандализм. Хищение может быть произведено путем бесконтрольного выноса техники, носителей данных, копированием данных с компьютера, подключением к сети, перехватом данных при их передаче и пр. Акты порчи и вандализма по отношению к информации могут быть совершены:

при свободном или недостаточно защищенном доступе к компьютерным терминалам и файлам данных, к архивам и носителям данных, при внедрении в компьютер различного рода вирусов и программ-вандалов, в результате хулиганских или бандитских действий.

Административная защита предполагает организацию надежной охраны, защиту от несанкционированного доступа, антивирусной борьбы.

Потеря оперативных и архивных данных, выход из строя технических средств, разрушение или уничтожение материальных носителей информации в результате аварий и стихийных бедствий может привести к парализации процессов информатизации и обработки данных. Для снижения уровня негативных последствий необходима организация восстановления данных, планируемая на случай таких аварий:

Подготовка к возможным отрицательным последствиям.

Восстановление разрушенных фондов.

Подготовка к стихии включает следующее:

классификация данных по степени важности, первоочередной необходимости, местам хранения, источникам получения, составление списков держателей информации, разработчиков программноинформационных систем, создание альтернативных (резервных, дополнительных) архивов на различных носителях данных и в достаточно удаленных друг от друга местах, план мероприятий и процедур, создание организационных структур по восстановлению данных, наличие средств и источников восстановления или воспроизведения массивов Имея такие реестры хранимых данных, распределенные архивы и заблаговременно организованные группы специалистов с конкретными заданиями и планами работ, можно надеяться на достаточное быстрое восстановление утерянных фондов.

Для оперативного восстановления утерянных или разрушенных данных необходим комплекс следующих мер:

получение и перезапись файлов или архивов с других компьютеров, узлов сети, архивов, в том числе, альтернативных, восстановление работоспособности средств хранения и обработки данных, внедрение, генерация, инсталляция системного и программного обеспечения обработки с резервных, дистрибутивных или эталонных дисков, воспроизведение массивов данных, результатов обработки с помощью соответствующих программных средств.

Система мер по предотвращению отрицательных последствий стихии предполагает самое тесное сотрудничество с физической формой защиты данных, осуществляющей практическую работу по реализации этих мер.

СОДЕРЖАНИЕ

4.4. Программная защита данных 4.4.1. Технологии программной защиты информации Программная защита данных - это комплекс мероприятий по разработке, внедрению и организации функционирования специализированного программноинформационного обеспечения, предназначенного для защиты данных. Прежде всего, это средства программной организации доступа к данным, аппаратуре, носителям данных, а также средства восстановления частично или полностью утерянных либо искаженных данных.

Программная защита данных является центральной в системе защиты информации: на этом уровне силами и средствами системного и прикладного программного обеспечения решаются все злободневные проблемы взаимодействия пользователей с информацией и взаимоотношения различных групп пользователей, разработчиков, владельцев информационных массивов и программных средств.

Программная защита информации предполагает решение следующих трех основных задач:

Обеспечение целостности, защита от непредусмотренных и несанкционированных изменений данных:

обеспечение защиты операционной системы, внутренней и внешней памяти компьютера от порчи или потери, ведение учета состояния данных и всех его изменений, восстановление данных при нарушении их целостности.

Обеспечение доступности, защита данных от неправомерного и несанкционированного удержания:

обеспечение доступа к информации и/или возможности ее изменения всем лицам организациям, имеющим соответствующее право, защита данных при их коммуникации, в том числе, средствами электронной почты, обеспечение доступа к сетевым данным.

Обеспечение конфиденциальности, защита данных от несанкционированного доступа и использования:

классификация данных по степени конфиденциальности и доступа к ним, назначение ключей, паролей, шифров и пр., обеспечение конфиденциальности информации, ее защита от несанкционированного доступа, В систему программной защиты информации могут входить:

средства защиты операционной системы и ее конфигурации, программного и информационного обеспечения от потерь и несанкционированного доступа, системы доступа к информации по ключам и паролям, средства архивации данных на машинных носителях, в том числе, под паролями, антивирусные и профилактические средства, средства кодирования и раскодирования данных, средства восстановления данных при их частичной и полной утрате, автоматизированная система копирования и дублирования наборов данных на архивные носители, система программ и утилит по восстановлению наборов данных с архивных или эталонных носителей.

Разработка программной защиты информации предполагает:

создание вышеперечисленных средств и обеспечение их бесперебойной и надежной работы, распределение данных и системы их обработки в компьютерных сетях, обеспечивающих максимальную надежность их хранения и передачи.

Программная защита подразделяется на несколько типов:

тип использования: уровни пользователя и профессионала-разработчика, тип защищаемой информации: память, данные, программа, тип защиты: восстановление данных, защита от несанкционированного доступа, изменения, копирования и т.д., тип объекта защиты: операционная система, отдельная программноинформационная система, комплексная защита данных в масштабах учреждения, ведомства, глобальной сети, тип средства защиты: программа, утилита, функция и пр.

На профессиональном уровне программная защита данных организуется и создается специальными службами в ходе следующих процессов:

разработки прикладного программного обеспечения, внедрения и адаптации специализированных системных и стандартных средств.

К этому типу относится разработка всех форм и средств защиты - программной, физической, правовой, включая антивирусные программы, архиваторы и пр. На стадии проектирования систем или в ходе их функционирования разработчики предусматривают средства защиты с учетом степени важности и конфиденциальности данных этих систем. В зависимости от объекта защиты, технологии иго разработки, а также, разумеется, творческих потенциалов автора выбираются или создаются те или иные средства защиты.

На уровне пользователя осуществляется выбор и применение подходящих средств защиты памяти компьютера, данных или информационной системы, ограничения доступа к ним. Обычно это стандартизированные средства, рассчитанные на массовое применение по отношению к определенному типу информации. Это могут быть программы преобразования (шифрования и дешифрования) или восстановления данных, защиты программных модулей, система ключей и паролей.

Потребность в защите компьютера или программного и другого информационного продукта может возникнуть в процессе их функционирования или распространения. Комплексная программная защита разрабатывается и осуществляется как часть общей системы защиты информации корпорации, ведомства или учреждения. Для ее реализации требуется создание специализированных служб и групп специалистов разных направлений, от администрации до высококвалифицированных математиков.

Средством защиты могут, в частности, быть:

специальная программа или утилита, загружаемая в оперативную память по мере необходимости, резидентная программа, проверяющая целостность данных (файлов), функции и процедуры в составе программного обеспечения баз данных, программно-информационных комплексов: преобразование, проверка ключей и паролей, структуры и содержания данных.

Схема системы программной защиты Программная Защита Защита программ от несанкционированного Средство защиты может быть встроено в программу разработчика в виде отдельных процедур или функций и вместе с ней скомпилировано и сформировано в единый загрузочный модуль. Обычно такая защита подготавливается самим разработчиком основного продукта. Достоинство ее в своей оригинальности, независимости от внешних факторов, может быть, дешевизне. Однако такой подход вряд ли является совершенным, а главное, часто грешит “самодеятельностью” и не обеспечивает полноты и надежности защиты. Чтобы грамотно и профессионально выполнить защиту, автору разработки надо немало изучить и потратить усилий и времени, сравнимых с их затратами на основную работу.

Второй подход - это подключение стандартизированных средств защиты к продуктам информатизации на стадии их распространения или внедрения в конкретную операционную среду. Как правило, эти средства защиты подготавливаются людьми, специализирующимися на этом поле деятельности, и сами распространяются в качестве программных продуктов, т.е. рассчитаны на массовое применение. В этом случае программы защиты и загрузочные модули пользователя формируются независимо друг от друга. Этот подход явно удобнее и предпочтительнее:

выше уровень защиты: она создается профессионалом, лучше нежели дилетант знающим, что именно надо защищать и как это осуществить, налицо разделение труда, когда каждый занимается своим делом, что, естественно, гарантирует большую эффективность и производительность, универсальность средства: однажды созданное оно применимо к большому классу программно-информационных продуктов, осуществимы учет и классификация средств защиты, их выбор для защиты информационных ресурсов (в том числе и государственных) или определение возможности применения.

Кроме того, стандартные средства защиты более удобны в применении. Представленные в виде пакета модулей (программ, рабочих файлов, инструкций) в отдельном каталоге диска или на дискете, они всегда готовы к употреблению и более универсальны. Как только у разработчика программного продукта возникает потребность в его распространении, тиражировании, внедрении, он может к нему обратиться.

Обычно такое средство не только защищает продукт от несанкционированного доступа или от копирования, но и формирует соответствующий пакет (из защищенной информационной системы / технологии) на дискете или другом носителе данных, снабжая его программой инсталляции и инструкцией по использованию. При формировании пакета система защиты запрашивает сведения о параметрах защиты, в частности, количество инсталляций.

Возможно сочетание первого и второго подходов, когда, например, программа защищается стандартным средством защиты, а информация рабочих файлов шифруется/дешифруется криптографическими программами разработчика объекта защиты.

Выделяется также класс специальных средств защиты государственных информационных ресурсов, подготавливаемых специализированными службами по лицензии уполномоченных органов.

Степень и надежность защиты данных (файла, программы, дискеты) от копирования зависит от используемого средства защиты. Напрашивается, казалось бы, очевидный вывод: чем лучше средство защиты, тем оно предпочтительнее для применения. Однако это далеко не так.

Во-первых, любая защита не является абсолютно надежной. Для профессиональных “взломщиков” не составляет большого труда ее преодоление, обход, разрушение. Любые шифры, ключи и пароли устанавливаются и сохраняются лишь на ограниченное время, в течение которого по предположению авторов защиты взломщики не успеют их разгадать и разрушить. Поэтому никогда нельзя исключить вероятность того, что дорогие хлопоты по защите могут оказаться напрасными.

Во-вторых, хорошее и надежное средство защиты может оказаться дороже самого объекта защиты. Удорожание продукта может, в свою очередь, отрицательно повлиять на его реализацию, продажу. Зачем тогда все труды по его созданию и защите?

В этом случае лучше выбрать относительно надежное, но сравнительно недорогое средство защиты. Это аналогично ситуации с замком “для хорошего человека”:

цивилизованный пользователь увидит, что автор или правообладатель против неконтролируемого распространения продукта, и с уважением отнесется к его праву на это.

Сам пользователь обычно не обладает квалификацией “взломщика” / хакера и не находит нужным ни обучаться этому ремеслу, ни обращаться к профессионалу. Ему удобнее и дешевле купить несколько дополнительных копий или инсталляций программного продукта, чем тратиться на разрушение его защиты. В результате сравнительно простое средство защиты может оказаться эффективнее дорогого и сложного.

Профессионалам же, специализирующимся на присвоении чужих программ, пиратам от информатики выгоднее заниматься дорогими, крупными разработками: затраты их труда по разрушению защиты меньше затрат на создание продукта. Поэтому в этом случае нужна более тщательная защита, хотя и она, как видно, не гарантирует успех.

Средство защиты от копирования файлов или дискеты не должно затруднять инсталляцию и использование программного продукта. Иначе, опять же, дополнительные сложности (необходимость ключевой дискеты, например) снизят реализацию защищаемого продукта.

Функциональные свойства выбираемого средства защиты зависят от цели его применения:

Для защиты информационных объектов на конкретных компьютерных системах необходимы средства по предотвращению несанкционированного доступа и использования.

Для защиты информационной продукции требуются средства, предотвращающие ее неконтролируемое распространение.

Пиратство является одним из нецивилизованных и даже криминальных проявлений в отношениях, устанавливающихся на рынке программно-информационных продуктов. Вместо того, чтобы приобрести ту или иную разработку или информацию на законных основаниях, недобросовестные пользователи зачастую стараются правдами, а больше неправдами найти обходные пути для их перетаскивания на свой компьютер и последующего незаконного использования. Другие пытаются продать то, что им не принадлежит или то, что они не имеют права распространять. Борьбу с проявлениями пиратства следует вести по всем возможным направлениям и всеми возможными способами, в частности:

более четким и полным правовым регулированием отношений в области информатизации, запретительными мерами, методами выявления и наказания, защитой данных от несанкционированного доступа и копирования, экономическими мерами и созданием соответствующих условий, повышением культуры отношений и обращения с программными продуктами.

Правовое регулирование должно предусматривать, разумеется, не только сами отношения между субъектами и объектами информатизации, но и отношения к проявлениям недобросовестного обращения с этими объектами. Регулирование должно обеспечить организацию достаточно быстрого и удобного оформления [личных] авторских и имущественных прав на продукты информатизации, документирования информации, а также эффективной и действенной правовой защиты документированной, патентованной и зарегистрированной информации, ее правообладателей.

Акты пиратства и злоупотреблений должны не только не приветствоваться, но и преследоваться. Сюда относится:

запрет продажи программ или баз данных на рынках, приватно или в магазине лицами, не являющимися их правообладателями, авторами или уполномоченными на это, запрет продажи или распространения несертифицированной продукции, для которой предусмотрена обязательная сертификация.

Защита от копирования является относительно эффективным и надежным средством, хотя и не может дать абсолютных гарантий: любую защиту можно при большом желании снять, разрушить.

Системой запретов и преследований, а также защитой от копирования проблему пиратства, конечно, не решить. В условиях насыщенности рынка программноинформационных продуктов пользователь при прочих равных условиях выбирает тот из них, который проще установить, т.е., не защищенный. Поэтому на многих западных программных разработках отсутствует какая-либо защита. Считается, что гораздо эффективным средством является создание условий, при которых пиратство будет экономически и функционально невыгодным. Для того, чтобы потенциальному пользователю программного продукта было удобнее его приобрести у законного владельца, чем красть или переписывать у товарищей возможны разнообразные средства и создание соответствующих условий:



Pages:     | 1 |   ...   | 3 | 4 || 6 |
 


Похожие работы:

«Российская Академия Наук Институт философии И.А. Михайлов МАКС ХОРКХАЙМЕР Становление Франкфуртской школы социальных исследований Часть 2: 1940–1973 гг. Москва 2010 УДК 14 ББК 87.3 М 69 В авторской редакции Рецензенты кандидат филос. наук А. В. Баллаев кандидат филос. наук П. А. Сафронов Михайлов, И.А. Макс Хоркхаймер. Становление М 69 Франкфуртской школы социальных исследований. Часть 2: 1940–1973 гг. [Текст] / И.А. Михайлов ; Рос. акад. наук, Ин-т философии. – М.: ИФ РАН, 2010. – 294 с. ; 17...»

«УПРАВЛЕНИЕ ФИНАНСЫ ОБРАЗОВАНИЕ Анализ и оценка экономической устойчивости вузов Под редакцией С.А. Белякова МАКС Пресс Москва 2008 УДК ББК Б Авторский коллектив: Беляков С.А., к.э.н., доц. (введение, разделы 1.1-1.3, 2.2), Беляков Н.С. (раздел 1.3), Клячко Т.Л., к.э.н., доц. (разделы 2.1, 2.3) Б Анализ и оценка экономической устойчивости вузов. [Текст] / Под ред. С. А. Белякова М. : МАКС Пресс, 2008. 194 с. (Серия: Управление. Финансы. ” Образование“). 1000 экз. ISBN Монография посвящена...»

«Федеральное агентство по образованию Владивостокский государственный университет экономики и сервиса Н.В. ХИСАМУТДИНОВА ДАЛЬНЕВОСТОЧНАЯ ШКОЛА ИНЖЕНЕРОВ: К ИСТОРИИ ВЫСШЕГО ТЕХНИЧЕСКОГО ОБРАЗОВАНИЯ (1899–1990 гг.) Монография Владивосток Издательство ВГУЭС 2009 ББК 74.58 Х 73 Рецензенты: Г.П. Турмов, д-р техн. наук, президент ДВГТУ; Ю.В. Аргудяева, д-р ист. наук, зав. отделом Института истории, археологии и этнографии народов Дальнего Востока ДВО РАН Хисамутдинова, Н.В. Х 73 ДАЛЬНЕВОСТОЧНАЯ ШКОЛА...»

«Российская академия медицинских наук Сибирское отделение Дальневосточный научный центр физиологии и патологии дыхания Л.В. Боговин, Ю.М. Перельман, В.П. Колосов ПСИХОЛОГИЧЕСКИЕ ОСОБЕННОСТИ БОЛЬНЫХ БРОНХИАЛЬНОЙ АСТМОЙ г. Владивосток Дальнаука 2013 УДК 616.248:616-009 ББК 54.122 56.12-32 Б 74 ISBN 978-5-8044-1405-5 Боговин Л.В., Перельман Ю.М., Колосов В.П. Психологические особенности больных бронхиальной астмой: монография. Владивосток: Дальнаука, 2013. 248 с. ISBN 978-5-8044-1405-5 Монография...»

«С.В. ДРОБЫШЕВСКИЙ Предшественники. Предки? Часть I. Австралопитеки Часть II. Ранние Homo Москва-Чита, 2002 УДК 569.9 ББК 28.71 Д-75 Рецензент: Хрисанфова Е.Н., профессор, доктор биологических наук, заслуженный профессор МГУ им. М.В. Ломоносова. Дробышевский С.В. Предшественники. Предки? Часть I. Австралопитеки. Часть II. Ранние Homo: Монография. – Москва-Чита: ЗИП Сиб. УПК, 2002. – 173 с. (с иллюстр.). Работа представляет краткий обзор наиболее важных и наиболее изученных местонахождений...»

«П.И.Басманов, В.Н.Кириченко, Ю.Н.Филатов, Ю.Л.Юров Высокоэффективная очистка газов от аэрозолей фильтрами Петрянова Москва 2002 УДК 62-733 П.И.Басманов, В.Н.Кириченко, Ю.Н.Филатов, Ю.Л.Юров. Высокоэффективная очистка газов от аэрозолей фильтрами Петрянова. М.: 2002. - 193 стр. Монография посвящена основам широко используемых в России и других странах СНГ метода и техники высокоэффективной очистки воздуха и других газов от аэрозолей волокнистыми фильтрующими материалами ФП (фильтрами Петрянова)....»

«Российская академия наук Музей антропологии и этнографии им. Петра Великого (Кунсткамера) П. Л. Белков АВСТРАЛИЙСКИЕ СИСТЕМЫ РОДСТВА Основы типологии и элементарные преобразования Санкт-Петербург Наука 2013 Электронная библиотека Музея антропологии и этнографии им. Петра Великого (Кунсткамера) РАН http://www.kunstkamera.ru/lib/rubrikator/03/03_01/978-5-02-038333-3/ © МАЭ РАН УДК 39(=72) ББК 63.5 Б43 Рецензенты: А.Г. Новожилов, Т.Б. Щепанская Белков П. Л. Б43 Австралийские системы родства....»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ НОВОСИБИРСКИЙ ГУМАНИТАРНЫЙ ИНСТИТУТ НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ УПРАВЛЕНИЕ ОБРАЗОВАНИЯ АДМИНИСТРАЦИИ НОВОСИБИРСКОЙ ОБЛАСТИ Е. В. Соколова Отклоняющееся развитие причины, факторы и условия преодоления НОВОСИБИРСК 2003 Печатается по решению УДК 152.27(075.8)+157(075.8)+152.3(075.8) редакционно-издательского совета Новосибирского гуманитарного ББК 88.837.я73-1+88.48я73-1+88.37я73-1 института и Управления образования...»

«МОСКОВСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ ИНСТИТУТ ФУНДАМЕНТАЛЬНЫХ И ПРИКЛАДНЫХ ИССЛЕДОВАНИЙ МЕЖДУНАРОДНАЯ АКАДЕМИЯ НАУК (IAS) ВАЛ. А. ЛУКОВ БИОСОЦИОЛОГИЯ МОЛОДЕЖИ ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВАНИЯ Издательство Московского гуманитарного университета 2013 УДК 316.3/4 ББК 60.5 Л84 Исследование выполнено при поддержке Российского фонда фундаментальных исследований (проект 11-06-00483-а). Научная монография Публикуется по совместному решению Института фундаментальных и прикладных исследований...»

«Министерство образования и науки Российской Федерации ФГБОУ ВПО Югорский государственный университет Институт мониторинга климатических и экологических систем СО РАН Институт химии нефти СО РАН В. Ю. Полищук, Ю. М. Полищук ГЕОИМИТАЦИОННОЕ МОДЕЛИРОВАНИЕ ПОЛЕЙ ТЕРМОКАРСТОВЫХ ОЗЕР В ЗОНАХ МЕРЗЛОТЫ Ханты-Мансийск 2013 УДК 551.34;551.58 ББК 26.36+26.237 П 50 ISBN 978-5-9611-0079-2 Рецензенты: д. т. н., профессор В. И. Алексеев; д. ф.-м. н., профессор В. А. Крутиков Полищук В. Ю., Полищук Ю. М. П 50...»

«Министерство образования и науки РФ Русское географическое общество Бийское отделение Государственное образовательное учреждение высшего профессионального образования Алтайская государственная академия образования имени В.М. Шукшина А.Н. Рудой, Г.Г. Русанов ПОСЛЕДНЕЕ ОЛЕДЕНЕНИЕ В БАССЕЙНЕ ВЕРХНЕГО ТЕЧЕНИЯ РЕКИ КОКСЫ Монография Бийск ГОУВПО АГАО 2010 ББК 26.823(2Рос.Алт) Р 83 Печатается по решению редакционно-издательского совета ГОУВПО АГАО Рецензенты: д-р геогр. наук, профессор ТГУ В.А. Земцов...»

«ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ НАУЧНОЕ УЧРЕЖДЕНИЕ ИНСТИТУТ ПЕДАГОГИКИ И ПСИХОЛОГИИ ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РОССИЙСКОЙ АКАДЕМИИ ОБРАЗОВАНИЯ Лаборатория психологии профессионального образования ПСИХОЛОГИЧЕСКИЕ УСЛОВИЯ ФОРМИРОВАНИЯ ГОТОВНОСТИ СТУДЕНЧЕСКОЙ МОЛОДЕЖИ К ТРЕБОВАНИЯМ РЫНКА ТРУДА Коллективная монография Казань Издательство Данис ИПП ПО РАО 2012 УДК 159.9:316.6 Рекомендовано в печать ББК 88.5 Ученым советом ИПП ПО РАО П П 86 Психологические условия формирования готовности студенческой...»

«Министерство образования и науки Российской Федерации ГОУ ВПО Тамбовский государственный технический университет Ю.Л. МУРОМЦЕВ, Д.Ю. МУРОМЦЕВ, В.А. ПОГОНИН, В.Н. ШАМКИН КОНЦЕПТУАЛЬНОЕ МОДЕЛИРОВАНИЕ В ЗАДАЧАХ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ, КОНКУРЕНТОСПОСОБНОСТИ И УСТОЙЧИВОГО РАЗВИТИЯ Рекомендовано Научно-техническим советом ТГТУ в качестве монографии Тамбов Издательство ТГТУ 2008 УДК 33.004 ББК У39 К652 Рецензенты: Доктор экономических наук, профессор, заведующий кафедрой Мировая и национальная...»

«1 Смоленский гуманитарный университет Балашовский филиал Саратовского государственного университета им. Н.Г. Чернышевского В.В. Гриценко, Т.Н. Смотрова ЦЕННОСТНО-НОРМАТИВНЫЕ ОСНОВЫ ИНТЕГРАЦИИ ЭТНИЧЕСКИХ МИГРАНТОВ В РОССИЙСКОЕ ОБЩЕСТВО Издательство Универсум Смоленск 2008 УДК 159.9 ББК 88 Рецензенты– доктор психологических наук, профессор Н.М. Лебедева, доктор психологических наук, профессор В.А.Сухарев Гриценко В.В., Смотрова Т.Н. Ценностно-нормативные основы интеграции этнических мигрантов в...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРАВИТЕЛЬСТВО ПЕНЗЕНСКОЙ ОБЛАСТИ ОАО ЦЕНТР КЛАСТЕРНОГО РАЗВИТИЯ ФГ БОУ ВПО Пензенский государственный университет архитектуры и строительства КЛАСТЕРНЫЕ ПОЛИТИКИ И КЛАСТЕРНЫЕ ИНИЦИАТИВЫ: ТЕОРИЯ, МЕТОДОЛОГИЯ, ПРАКТИКА Коллективная монография Пенза 2013 УДК 338.45:061.5 ББК 65.290-2 Рецензенты: доктор экономических наук, профессор П.Г. Грабовый, зав. кафедрой Организация строительства и...»

«СОЦИАЛЬНО-ПЕДАГОГИЧЕСКАЯ ПОДДЕРЖКА ДЕТЕЙ (ОПЫТ УДМУРТСКОЙ РЕСПУБЛИКИ) Ижевск 2010 УДК 37: 36 ББК 74. 66 С 692 Социально-педагогическая поддержка детей. (опыт Удмуртской Республики): Монография. Авторы: Мальцева Э. А., доктор педагогических наук, профессор, Бас О. В., начальник отдела социальной помщи семье и детям Министерства социальной защиты населения Удмуртской Республики. — Ижевск: КнигоГрад, 2010. – 132 стр. ISBN 978-5-9631-0075-2 В книге представлен опыт Удмуртской Республики в сфере...»

«РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФГБОУ ВПО ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНСТИТУТ ГУМАНИТАРНЫх НАУК РОССИЯ И ГЕРМАНИЯ В ПРОСТРАНСТВЕ ЕВРОПЕЙСКИХ КОММУНИКАЦИЙ Коллективная монография Тюмень Издательство Тюменского государственного университета 2013 УДК 327:94(470+430)+811.112.2 ББК Ф4(2),3+Ф4(4 Гем), 3+Ш143.24 Р768 РОССИЯ И ГЕРМАНИЯ В ПРОСТРАНСТВЕ ЕВРОПЕЙСКИх КОММУНИКАЦИЙ: коллективная монография / под ред. А. В. Девяткова и А. С. Макарычева. Тюмень: Издательство...»

«НАЦИОНАЛЬНАЯ БИБЛИОТЕКА БЕЛАРУСИ К 85-летию Национальной библиотеки Беларуси НАЦИОНАЛЬНАЯ БИБЛИОТЕКА БЕЛАРУСИ: НОВОЕ ЗДАНИЕ – НОВАЯ КОНЦЕПЦИЯ РАЗВИТИЯ Минск 2007 Монография подготовлена авторским коллективом в составе: Алейник М.Г. (п. 6.2) Долгополова Е.Е. (п. 2.5, гл. 4) Капырина А.А. (введение, гл. 1, 7, 8) Касперович С.Б. (п. 2.2) Кирюхина Л.Г. (введение, гл. 6, 7, п. 8.2) Кузьминич Т.В., кандидат педагогических наук, доцент (гл. 3, п. 3.1–3.4.2) Марковский П.С. (п. 2.2) Мотульский Р.С.,...»

«В.А. Гавриков МИФОПОЭТИКА В ТВОРЧЕСТВЕ АЛЕКСАНДРА БАШЛАЧЕВА Брянск 2007 ББК 83.336-5 Га-12 Рецензенты: Ю.В. Доманский – доктор филологических наук, профессор. Ю.П. Иванов – доктор филологических наук, профессор. Га-12 Гавриков В.А. Мифопоэтика в творчестве Александра Башлачева. – Брянск: Ладомир, 2007. – 292 с. В монографии исследуется феномен рок-поэзии, ее место в ряду других синтетических видов искусства. Дана общая характеристика рокпоэзии в ее преломлении через призму наследия крупнейшего...»

«А. А. Захарченко, А. Э. Штоппель, М. Н. Кузнецов, Ю. С. Винник, Л. В. Кочетова ХИРУРГИЧЕСКАЯ РЕАБИЛИТАЦИЯ БОЛЬНЫХ ЯЗВЕННЫМ КОЛИТОМ Москва 2010 УДК 617.5:616-002.44 ББК 54.574.653 Х 50 Хирургическая реабилитация больных язвенным колитом / Захарченко А. А., Штоппель А. Э., Кузнецов М. Н., Винник Ю. С., Кочетова Л. В. – Москва: 4ТЕ Арт, 2010. – 104 с. История хирургического лечения язвенного колита насчитывает уже более 100 лет, но и в настоящее время разработка лечебной тактики и методов...»














 
© 2013 www.diss.seluk.ru - «Бесплатная электронная библиотека - Авторефераты, Диссертации, Монографии, Методички, учебные программы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.