Но сначала нам надо с тобой договориться,
как именно мы определим, о чем мы советуемся,
дабы не выходило, что я разумею одно, ты же — другое…
Платон. Диалоги
Предисловие
В XXI веке все цивилизованные государства рассматривают построение
информационного общества как основу своего
социально-экономического, политического и культурного развития и проводят целенаправленную
государственную политику в этой области. Не составляют исключения и государства,
образовавшиеся на постсоветском пространстве. Большинством из них приняты концепции перехода
к информационному обществу. Так, долгосрочной стратегической целью государственной
информационной политики Российской Федерации и государственной политики Республики Беларусь
в области информатизации является переход к новому этапу развития —
построению демократического информационного общества и вхождению в мировое
информационное сообщество.
Достижение указанной стратегической цели связано с созданием необходимой нормативной
правовой базы построения информационного общества. Важным этапом в формировании
информационного законодательства России и Беларуси
явилось принятие в 1995 г. базовых законов — Федерального закона
«Об информации, информатизации и защите информации» в России
и закона «Об информатизации» в Беларуси. Следующий важный этап становления
информационного законодательства был связан с принятием закона Республики Беларусь
«Об электронном документе» в 2000 г. и Федерального закона
«Об электронной цифровой подписи» в России в 2002 г.
Тем самым было продемонстрировано активное включение России и Беларуси в интеграционные
процессы движения к глобальному информационному обществу.
Информационное право как система социальных норм и отношений,
охраняемых силой государства, возникающих в сфере производства, преобразования
и потребления информации, в качестве предмета правого регулирования имеет отношения,
возникающие при осуществлении информационных процессов
создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации,
находится в стадии своего формирования. Его становление следует рассматривать через призму
перехода мирового сообщества к глобальному информационному обществу
как стратегическому курсу развития современной цивилизации,
подтвержденному на встрече лидеров стран Большой восьмерки в Окинаве (Япония)
в 2000 г.
Существующий относительно тонкий слой законов в области связи, телекоммуникаций,
информации и информатизации
позволяет говорить лишь о начале формирования отрасли информационного законодательства
в России и Беларуси, об имеющем место неравномерном и несбалансированном
его развитии. И этому есть свои причины и объяснения. Информационное право —
новая комплексная отрасль права, формирующаяся на стыке современной информатики и права.
В этой связи чрезвычайно актуальной представляется задача взаимного согласования и приспособления
концептуальных моделей права и информатики.
Чтобы свести воедино и согласовать две изначально различные концептуальные модели знаний,
требуется создать и использовать некоторый механизм сопряжения, необходимым элементом которого
должен стать словарь информационно-правовой лексики, формирующейся в пограничной области
информатики и права.
Становление любой научной дисциплины и практической деятельности в той или иной области,
как правило, начинается с систематизации накопленных знаний, введения соответствующих терминов
и понятий. И в этом отношении не составляет исключение информационное право.
Безусловно, пока еще рано говорить об окончательно сложившемся круге терминов и понятий
в этой области права — в их толковании существуют разногласия.
В этой связи приобретает актуальность работа по семантическому нормированию
используемой лексики в данной предметной области. Для успешного становления дисциплины
информационного права уже сейчас необходимы систематизация и совершенствование
его понятийно-терминологической основы с тем, чтобы в рамках этой дисциплины
не было противоречивых толкований различный терминов и понятий, а весь процесс обучения
и практической деятельности строился на основе строгой и возможно более полной
системы терминов и определений. Одним из действенных инструментов формирования
информационного права является создание словаря информационно-правовых терминов и понятий.
Использование такого словаря на практике может способствовать предотвращению дублирования
и пробелов в информационном праве, устранению иных недостатков действующего информационного
законодательства.
Подготовка толкового словаря современной информационно-правовой лексики представляется своевременной
и актуальной для решения задач правового регулирования
общественных отношений в информационной сфере.
Подобный словарь может оказать помощь при изучении актов действующего информационного законодательства
и подзаконных актов, при выявлении пробелов и дублей в источниках информационного права,
при разработке предложений по совершенствованию процессов регулирования общественных отношений
в компьютеризированной информационной сфере. Трудность создания толкового словаря современной
информационно-правовой лексики связана с междисциплинарным характером данной предметной области.
Следующий перспективный этап развития информационного права может состоять в его кодификации.
Кодификация информационного законодательства как форма коренной переработки действующих
нормативных актов в информационной сфере, представляет собой способ качественного упорядочения
законодательства, обеспечения его согласованности и компактности, а также расчистки
нормативного массива, освобождения его от устаревших, не оправдавших себя норм.
Процесс кодификации осуществляется путем объединения и систематизации оправдавших себя норм,
а также переработки их содержания, изложения нормативных предписаний в стройной
внутренней согласованности, обеспечивая максимальную полноту регулирования соответствующей сферы отношений.
Кодификация информационного законодательства должна быть направлена на установление новых норм,
отражающих назревшие потребности общественной практики, восполняющих пробелы правового регулирования,
заменяя неудачные, устаревшие правовые предписания новыми.
Представляется актуальной разработка информационно-правовой лексики в контексте обеспечения полноты,
непротиворечивости и целостности ее понятийного аппарата, в перспективе ориентированного
на задачи создания Модельного информационного кодекса для глобального информационного общества,
призванного сыграть системообразующую роль в истории становления будущей информационной цивилизации.
Грядущая информационная цивилизация требует системных усилий на уровне мирового сообщества
по разработке и принятию Модельного информационного кодекса, ориентированного на задачи
устойчивого развития глобального информационного общества. Хартия глобального информационного общества,
принятая в Окинаве в 2000 г., поставила эту проблему в повестку дня,
обозначив в качестве остроактуальной проблему цифрового неравенства
в мире.
Отобранные для словаря термины являются, по нашему мнению, наиболее важными
в понятийной системе современной информационно-правовой лексики. Состав и точность толкований,
приводимых в словаре терминов и понятий информационного права, отражает сегодняшнее состояние
информатики, права и смежных с ними областей знания и, безусловно, со временем
будут расширены и углублены. В предлагаемом вниманию читателей толковом словаре представлен
широкий спектр контекстов современной информационно-правовой лексики, что позволит использовать его
в законотворческой работе в области информационного права, в частности при создании
информационного кодекса, а также в процессе преподавания курсов информационного права.
Список литературы
Нормативные правовые акты и законопроекты
1. Гражданский кодекс РФ (в ред. от 8 июля 1999 г.) /
СЗ РФ. 1994. № 32. Ст. 3301.
2. Единый правовой классификатор Республики Беларусь (утвержден Указом Президента
Республики Беларусь 4 апреля 1999 г.)
3. Закон Республики Беларусь «Об электронном документе» //
Управление защитой информации. Минск-Москва. — 2000. — Т. 4. —
№ 1. — С. 60–65.
4. Закон Республики Беларусь от 13 января 1995 г. № 3515
«О печати и других средствах массовой информации» //
Ведамасцi Вярхоунага Савета Рэспублiкi Беларусь. — 1995.
5. Закон Республики Беларусь от 22 марта 1995 г. № 3680
«О библиотечном деле в Республике Беларусь» //
Ведамасцi Вярхоунага Савета Рэспублiкi Беларусь. — 1995.
6. Закон Республики Беларусь от 29 ноября 1994 г. № 3410
«О государственных секретах» // Ведамасцi Вярхоунага Савета
Рэспублiкi Беларусь. — 1995. — № 3.
7. Закон Республики Беларусь от 5 октября 1994 г. № 3273
«О связи» // Ведамасцi Вярхоунага Савета Рэспублiкi Беларусь. —
1994. — № 29.
8. Закон Республики Беларусь от 5 сентября 1995 г. № 3847
«О стандартизации» // Ведамасцi Вярхоунага Савета Рэспублiкi Беларусь. —
1994. — № 29.
9. Закон Республики Беларусь от 6 октября 1994 г. № 3277
«О национальном архивном фонде и архивах в Республике Беларусь» //
Ведамасцi Вярхоунага Савета Рэспублiкi Беларусь. — 1994.
10. Закон Республики Беларусь от 6 сентября 1995 г. № 3850
«Об информатизации» // Ведамасцi Вярхоунага Савета Рэспублiкi Беларусь. —
1995. — № 33.
11. Закон РФ от 10 июня 1993 г. № 5151-I
«О сертификации продукции и услуг" / ВВС РФ.
1993. № 26. Ст. 966.
12. Закон РФ от 10 июня 1993 г. № 5154-I
«О стандартизации» / ВВС РФ. 1993. № 25. Ст. 917.
13. Закон РФ от 21 июля 1993 г. № 5485-I
«О государственной тайне» (в ред. от 6 октября 1997 г.) /
СЗ РФ. 1997. № 41. Ст. 4673.
14. Закон РФ от 23 сентября 1992 г. № 3523-I
«О правовой охране программ для электронных вычислительных машин
и баз данных» / ВВС РФ. 1992. № 42. Ст. 2325.
15. Закон РФ от 23 сентября 1992 г. № 3523-I
«О правовой охране топологий интегральных микросхем» / ВВС РФ.
1992. № 42. Ст. 2328.
16. Закон РФ от 27 декабря 1991 г. № 2124-I
«О средствах массовой информации» (в ред. от 5 августа 2000 г.) /
ВВС РФ. 1992. № 7. Ст. 300.
17. Закон РФ от 5 марта 1992 г. № 2446-I
«О безопасности» / ВВС РФ. 1992. № 15. Ст. 769.
18. Закон РФ от 9 июля 1993 г. № 5351-I
«Об авторском праве и смежных правах» (в ред. от 19 июля
1995 г.) / ВВС РФ. 1993. № 32. Ст. 1242.
19. Классификатор правовых актов (одобрен Указом Президента РФ
от 15 марта 2000 г. № 511) / СЗ РФ. 2000. № 12. Ст. 1260.
20. Леонов А. П., Ахраменка Н. Ф. Проект Закона Республики Беларусь
«Об информатизации". — Мн.: НИИ ПККСЭ МЮ РБ, 1993.
21. Модельный Уголовный кодекс для государств-участников СНГ. —
СП., 1995. — Глава X. Преступления против информационной безопасности,
С. 126–129.
22. Нормативные правовые акты по защите государственной тайны.
Часть 1. — М.: Межведомственная комиссия по защите
государственной тайны, 1998.
23. О государственной тайне. Проект модельного закона //
Управление защитой информации. Минск-Москва. — 1998. — Т.2. —
№ 4. — С. 376–400.
24. Основы законодательства РФ «Об Архивном фонде Российской Федерации
и архивах» от 7 июля 1993 г. / ВВС РФ.
1993. № 33. Ст. 1311.
25. Положение о коммерческой тайне (утверждено постановлением Совета Министров
Республики Беларусь от 6 ноября 1992 г., № 670) // Собрание постановлений
Правительства Республики Беларусь. 1992. № 32. Ст. 570.
26. Постановление Правительства РФ от 26 июня 1995 г. № 608
«О сертификации средств защиты информации» / СЗ РФ.
1995. № 27. Ст. 2579.
27. Проект закона Республики Беларусь «О защите информации» //
Управление защитой информации. Минск-Москва. — 2000. — Т. 4. —
№ 4. — С. 450–462.
28. Проект закона Республики Беларусь
«Об информационной безопасности» // Управление защитой информации.
Минск-Москва. — 2001. — Т. 5. —
№ 4. — С. 442–448.
29. Проект Федерального закона «О государственной политике Российской Федерации
по развитию и использованию сети «Интернет» // УЗИ. —
2000. — Т. 4. — № 3. — С. 314–316.
30. Проект Федерального закона «О связи» //
Управление защитой информации. Минск-Москва. — 2000. — Т. 4. —
№ 4. — С. 463–476.
31. Проект Федерального закона «Об информации, информатизации
и защите информации» // Управление защитой информации. Минск-Москва. —
2000. — Т. 4. — № 2. — С. 163–170.
32. Проект Федерального закона «Об электронной торговле» //
Управление защитой информации. Минск-Москва. — 2002. — Т. 6. —
№ 1. — С. 72–79.
33. Типовой закон ЮНСИТРАЛ «Об электронной торговле» //
Управление защитой информации. Минск-Москва. — 2002. — Т. 6. —
№ 1. — С. 63–67.
34. Уголовный кодекс Республики Беларусь. —
Мн.: НЦПИ РБ, 1999.
35. Уголовный кодекс Российской Федерации (принят Государственной Думой
24 мая 1996 г., подписан Президентом РФ 13 июня 1996 г., вступил в силу
с 1 января 1997 г.)
36. Федеральный закон «Об электронной цифровой подписи».
10 января 2002 года № 1-ФЗ
37. Федеральный закон 20 февраля 1995 г. № 24-ФЗ
«Об информации, информатизации и защите информации» / СЗ РФ.
1995. № 8. Ст. 609.
38. Федеральный закон от 1 декабря 1995 г. № 191-ФЗ
«О государственной поддержке средств массовой информации и книгоиздания
Российской Федерации» / СЗ РФ. 1995. № 49. Ст. 4698.
39. Федеральный закон от 16 февраля 1995 г. № 15-ФЗ
«О связи» (в ред. от 17 июля 1999 г.) / СЗ РФ.
1995. № 8. Ст. 600.
40. Федеральный закон от 18 июля 1995 г. № 108-ФЗ
«О рекламе» / СЗ РФ. 1995. № 30. Ст. 2864.
41. Федеральный закон от 29 декабря 1994 г. № 77-ФЗ
«Об обязательном экземпляре документов» / СЗ РФ. 1995. № 1. Ст. 1.
42. Федеральный закон от 29 декабря 1994 г. № 78-ФЗ
«О библиотечном деле» / СЗ РФ. 1995. № 1. Ст. 2.
43. Федеральный закон от 4 июля 1996 г. № 85-ФЗ
«Об участии в международном информационном обмене» / СЗ РФ.
1996. № 28. Ст. 3347.
Нормативные документы, концепции, программы
44. Василенко А. И., Глушков А. В. Концепция обеспечения
безопасности межбанковской системы безналичных расчетов на основе пластиковых карточек
«БелКарт» // Комплексная защита информации. —
Мн.: ИТК АНБ, 1997. — С. 131–143.
45. Волеводз А. Г. Проект Европейской Конвенции о киберпреступности //
Защита информации. Конфидент. — 2001. —
№ 5. — С. 18–25.
46. ГОСТ ИСО/МЭК 2382-8. Информационная технология. Словарь. Безопасность /
Пер. с англ. Э. П. Крюковой // Управление защитой информации.
Минск-Москва. — 2001. — Т. 5. — № 1. —
С. 78–93.
46а. ГОСТ ИСО/МЭК 2382-01-98. Информационная технология. Словарь. Основные термины /
Пер. с англ. Э. П. Крюковой.
47. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
48. Гостехкомиссия России. Автоматизированные системы.
Защита от несанкционированного доступа к информации. Классификация автоматизированных систем
и требования по защите информации: Руководящий документ. — М., 1992.
49. Гостехкомиссия России. Временное положение по организации разработки,
изготовления и эксплуатации программных и технических средств защиты информации от НСД
в автоматизированных системах и средствах вычислительной техники:
Руководящий документ. — М., 1992.
50. Гостехкомиссия России. Защита от несанкционированного доступа к информации.
Термины и определения: Руководящий документ. — М., 1992.
51. Гостехкомиссия России. Концепция защиты средств вычислительной техники
и автоматизированных систем от несанкционированного доступа:
Руководящий документ. — М., 1992.
52. Гостехкомиссия России. Средства вычислительной техники.
Защита от несанкционированного доступа к информации. Показатели защищенности от НСД
к информации: Руководящий документ. — М., 1992.
53. Гостехкомиссия России. Средства вычислительной техники. Межсетевые экраны.
Защита от несанкционированного доступа к информации. Показатели защищенности
от несанкционированного доступа к информации:
Руководящий документ. — М., 1997.
54. Государственная политика информационной безопасности (основные документы). —
Екатеринбург: Изд-во УрГЮА, 2001.
55. Декларация независимости киберпространства // Управление защитой информации.
Минск-Москва. — 2001. — Т. 5. —
№ 1. — С. 114–115.
56. Доктрина информационной безопасности Российской Федерации
(утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895) //
Управление защитой информации. Минск-Москва. — 2000. — Т. 4. —
№ 4. — С. 388–410.
57. Концепция государственной информационной политики Российской Федерации //
Управление защитой информации. Минск-Москва. — 1999. — Т. 3. —
№ 3. — С. 280–296.
58. Концепция государственной политики Республики Беларусь в области
информатизации // Управление защитой информации. Минск-Москва. — 1999. —
Т. 3. — № 4. — С. 396–403.
59. Концепция нормативного правового обеспечения информационной безопасности
Российской Федерации // Управление защитой информации. Минск-Москва. — 2001. —
Т. 5. — № 1. — С. 4–17.
60. Концепция правовой информатизации Республики Беларусь. —
Мн.: Мин-во юстиции Республики Беларусь, 1997.
61. Концепция правовой информатизации России: Утв. Указом Президента
Российской Федерации от 28 июня 1993 г. // Компьютерные технологии
в юридической деятельности. — БЕК, 1994. — С. 244–260.
62. Концепция формирования и развития законодательства в сфере информации,
информатизации и информационной безопасности в Российской Федерации //
Проблемы информатизации. — 1995. — № 1. — С. 6–15.
63. Концепция формирования информационного общества в России //
Информационное общество. — 1999. — № 3. — С. 3–11.
64. Кристальный Б. В., Якушев М. В. Проект концепции российского
законодательства в области Интернет // Управление защитой информации. Минск-Москва. —
1999. — Т. 4. — № 3. — С. 306–313.
65. Леонов А. П. Проект Концепции информационной безопасности Республики Беларусь.
Мн.: НИИ ПККСЭ МЮ РБ, 1994.
66. Лопатин В. Н. Концепция развития законодательства в сфере обеспечения
информационной безопасности Российской Федерации (проект). — М.: Издание
Государственной Думы, 1998.
67. Общие правила глобальной электронной коммерции (подписано президентом
Вильямом Дж. Клинтоном и вице-президентом Альбертом Гором) // Электронная торговля
в СНГ и Восточно-европейских странах: вместе в XXI век. Материалы Второй
международной научной конференции. — Минск, 2001. — С. 209–224.
68. Перечень сведений конфиденциального характера (утвержден Указом Президента РФ
6 марта 1997 г. № 188) / СЗ РФ. 1997. № 10. Ст. 1127.
69. Перечень сведений, отнесенных к государственной тайне //
Управление защитой информации. Минск-Москва. — 2000. — Т. 4. —
№ 2. — С. 137–153.
70. Положение о лицензировании деятельности в области защиты
информации. — М.: Гостехкомиссия России, 1994.
71. Положение об аттестации объектов информатизации по требованиям
безопасности информации: Утв. Председателем Гостехкомиссии России 25 ноября 1994 г. //
Вопросы защиты информации. — 1996. — № 2. — С. 37–46.
72. Положение об обязательной сертификации продукции по требованиям
безопасности информации. — М.: Гостехкомиссия России, 1994.
73. Программа действий Российской Федерации и Республики Беларусь по реализации
положений Договора о создании Союзного государства // Управление защитой информации.
Минск-Москва. — 2000. — Т. 4. —
№ 1. — С. 13–20.
74. Проект Соглашения между правительствами государств-участников СНГ
о создании и развитии межгосударственной системы страхования информационных рисков //
Управление защитой информации. — 2001. — Т.5. —
№ 2. — С. 183–186.
75. Проект стандарта «Специальные требования и рекомендации
по технической защите конфиденциальной информации». Приложение 1. Основные термины
и определения // Управление защитой информации. Минск-Москва. — 1999. —
Т. 3. — № 3. — С. 320–337.
76. Сборник руководящих документов по защите информации
от несанкционированного доступа. — М.: Гостехкомиссия России, 1998.
77. Совместная программа «Защита общих информационных ресурсов Беларуси
и России» // Управление защитой информации. Минск-Москва. — 2000. —
Т. 4. — № 2. — С. 132–136.
78. Соглашение между Правительством Республики Беларусь и Правительством
Российской Федерации о сотрудничестве в области защиты информации:
[Совершено в г. Москве, 9 июля 1997 г.]
79. Хартия Глобального информационного общества (Окинава) //
Дипломатический вестник. — 2000. — № 8. — С. 51–56.
Словари, справочники, энциклопедии
80. Архитектура, протоколы и тестирование открытых информационных сетей.
Толковый словарь / Под ред. Э. А. Якубайтиса. —
М.: Финансы и статистика, 1989.
81. Белецкая Л. В., Липницкий С. Ф., Машковская И. П.
и др. Словарь по информатике. — Мн.: Университетское, 1991.
82. Ваулина Е. Ю. Толковый словарь пользователя РС. —
СПб: Изд-во «Антон», 1998.
83. Гавриленко В. Г., Никитенко П. Г., Ядевич Н. И.
Информационное право: Энциклопедический словарь. — Мн.: Журн. «Право
и экономика», 2000. — 255 с. (1Ба206269К)
84. Дорот В. Л. Толковый словарь современной компьютерной лексики:
[Св. 2000 терминов и словосочетаний]. — 2-е изд., перераб
и доп. — СПб.: BHV-Санкт-Петербург, 2001. — 509 с.
(1ок246469 • 1ок246470)
85. Защита информации. Термины и определения. Дополнение к словарю /
Составитель В. И. Парфенов // Вопросы защиты информации. 1998/3-4
86. Защита информации. Термины и определения. Словарь /
Составитель В. И. Парфенов // Вопросы защиты информации. 1996/3-4.
87. Землянова Л. М. Зарубежная коммуникативистика в преддверии
информационного общества: толковый словарь терминов и концепций. — М.: Изд-во
Московского университета, 1999.
88. Информатика в понятиях и терминах / Под ред.
В. А. Извозчикова. — М.: Просвещение, 1991.
89. Информатика: Энциклопедический словарь для начинающих /
Сост. Д. А. Поспелов. — М.: Педагогика-Пресс, 1994.
90. Курушин В. Д., Минаев А. Компьютерные преступления
и информационная безопасность. Справочник. — М: Новый Юристъ,
1998. — С. 241–251.
91. Нехаев С. А., Кривошеин Н. В. Основные определения
и понятия прикладной интернетики. — М.: ВЭБ-ПЛАН Групп, 2001.
92. Новикова Е. Г., Петраков А. В., Рабовский С. В.
Бизнес — Безопасность — Телекоммуникации. Терминологический словарь. —
М.: Радио и связь, 2001.
93. Ожегов С. И. Словарь русского языка.
12-изд. — М., 1978.
94. Першиков В. И., Марков А. С., Савинков В. М.
Русско-английский толковый словарь по информатике: Около 6000 терминов. —
3-е изд., перераб. — М.: Финансы и статистика, 1999.
95. Пройдаков Э. М. Англо-русский толковый словарь по вычислительной технике,
Интернету и программированию. — 2-е изд.,
испр., доп. М.: «Русская редакция», 2000.
96. Русско-английский глоссарий по информационному обществу /
О. Н. Вершинская, Ю. Д. Волынский, Н. В. Кривошеин и др. —
М.: Институт развития информационного общества, 2001.
97. Синклер А. Большой словарь компьютерных терминов. —
М.: Вече, АСТ, 1998.
98. Словарь по кибернетике / Под ред. В. М. Глушкова. —
Киев: Главная редакция УСЭ, 1979.
99. Терминологический словарь по автоматике, информатике и вычислительной
технике / В. В. Зотов, Ю. Н. Маслов, А. Е. Пядочкин
и др. — М.: Высш. шк., 1989.
100. Терминологический словарь по основам информатики и вычислительной
техники / Под ред. А. П. Ершова, Н. М. Шанского. —
М.: Просвещение, 1991.
101. Терминология в области защиты информации. Справочник. —
М.: ВНИИ стандарт, 1993.
102. Термины и определения в нормативных правовых актах Российской Федерации:
Справочник /
103. Толковый словарь по вычислительной технике /
Пер. с англ. — М.: Изд. отдел «Русская Редакция»
ТОО «Channel Trading Ltd.», 1995.
104. Толковый словарь терминов по системам, средствам и услугам связи /
Под ред. В. А. Докучаева. — М.: Радио и связь, 2000.
105. Энциклопедия кибернетики. — Киев: Главная редакция УСЭ,
1974. — Т. 1, 2.
106. Юридический энциклопедический словарь / Под общ. ред.
В. Е. Крутских. 3-е изд., перераб. и доп. — М.: ИНФРА-М, 2001.
107. Ярочкин В. И., Шевцова Т. А. Словарь терминов и понятий
по безопасности и защите информации. — М.: «Ось-89», 1996.
Монографии, учебники
108. Гадасин В. А., Конявский В. А.
От документа — к электронному документу. Системные основы. —
Москва: РФК-Имидж Лаб, 2001. — С. 17–41.
109. Домарев В. В. Безопасность информационных технологий.
Методология создания систем защиты. — К.: ООО «ТИД «ДС»,
2001. — С. 612–665.
110. Колин К. К. Фундаментальные основы информатики:
социальная информатика. — М.: Академический проект; Екатеринбург: Деловая книга,
2000. — С. 339–346.
111. Копылов В. А. Информационное право: Учебник. —
М.: Юристъ, 2002. — С. 430–484.
112. Левин В. И. Носители информации в цифровом веке. —
М.: КомпьютерПресс, 2000. — С. 244–252.
113. Мухин В. И. Информационно-программное оружие.
Разрушающие программные воздействия. — М.: Изд-во «Паруса», 1998.
114. Частиков А. П. Архитекторы компьютерного мира. —
СПб.: БХВ-Петербург, 2002.
115. Юсупов Р. М., Заболотский В. П. Научно-методологические
основы информатизации. — СПб.: Наука, 2000. — С. 436–439.
116. Леонов А. П. Компьютерный интелбилдинг как новая парадигма
развивающего интеллект обучения // Образование XXI века. Проблемы повышения квалификации
работников образования (Тезисы докладов международной конференции). — Минск, 1993. —
С. 484–486.
117. Леонов А. П., Мухин Г. Н., Козлов В. Е.
Криминалистическая характеристика компьютерных преступлений //Компьютерная преступность
и информационная безопасность / Под общ. ред. А. П. Леонова. —
Мн.: АРИЛ, 2000. — С. 221–297.
118. Черный А. И. На пороге информационного общества // НТИ-2000.
Информационное общество. Информационные ресурсы и технологии. Телекоммуникации.
Материалы 5-ой международной конференции. — М.: ВИНИТИ,
2000. — С. 332–337.
119. Бачило И. Л. Информационное право. Роль и место в системе права
Российской Федерации // Государство и право. — 2001. — № 2.
120. Сборник материалов 3-й Всероссийской конференции «Информационная
безопасность России в условиях глобального информационного общества» /
Под общ. ред. А. В. Жукова. — М.: Редакция журнала
«Бизнес + Безопасность», 2002.
121. Проблемы законодательства в сфере информатизации: Материалы Десятой
всероссийской конференции. — М.: Министерство Российской Федерации
по связи и информатизации, 2002.
122. Щербаков А. Ю. Введение в теорию и практику
компьютерной безопасности. —М.: издатель Молгачева С. В., 2001.
123. Волеводз А. Г. Проект Европейской Конвенции
о киберпреступности // Защита информации. Конфидент. — 2001. —
№ 5. — С. 18–25.
124. Программный комплекс «ЮСИС».
Серия «Информационное право».
Система программных и аппаратных
средств, предназначенных для автоматизации процесса деятельности человека.
В отличие от автоматической системы А. с.
всегда функционирует при участии человека, и человек является ее главным
звеном [84].
Автоматическая система
Система программных и аппаратных средств, функционирующих самостоятельно,
без участия человека [84].
Автор программы для ЭВМ или базы данных
Физическое лицо, в результате творческой деятельности которого
они созданы [14].
Процесс проверки имеющихся у пользователя прав и разрешений
на доступ к ресурсу.
Предоставление пользователю определенных полномочий на выполнение некоторых работ
в вычислительной
системе[84].
Авторское право
(в объективном смысле) раздел гражданского права, регулирующий отношения,
возникающие в связи с использованием произведений науки, литературы и искусства.
В состав А. п. входят соответствующие нормы национального гражданского законодательства,
а также нормы международных конвенций по охране А.п.
В РФ основным источником А. п. является Закон РФ
«Об авторском праве и смежных правах»
от 9 июля 1993 г.
(в субъективном смысле) совокупность личных неимущественных и имущественных прав
по поводу произведений литературы, науки, и искусства.
К личным авторским правам (правам автора) относятся: право авторства,
право на авторское имя, на неприкосновенность произведения;
к имущественным — исключительное право на воспроизведение,
публикацию и продажу содержания и формы произведения и др.
Имущественные авторские права могут отчуждаться и переходить по наследству.
Авторские права относятся к числу объектов интеллектуальной
собственности [106].
Адаптация программы для ЭВМ или базы данных
Внесение изменений, осуществляемых исключительно в целях обеспечения функционирования
программы для ЭВМ или базы данных
на конкретных технических средствах пользователя или под управлением конкретных
программ пользователя [14].
Адаптер
Электронная схема, позволяющая приспособить друг к другу устройства с различными способами
представления данных. Например, аналоговое устройство нельзя напрямую соединить с цифровым
устройством: для этого аналоговый сигнал должен быть сначала
преобразован в цифровой или наоборот.
Чтобы связать два несовместимых компонента аппаратных средств, требуется устройство сопряжения,
важной составляющей которого и является А. Обычно А. монтируется
на отдельной плате [84].
Административное управление защитой, организационная защита
Регламентация производственной деятельности и взаимоотношений субъектов
на нормативно-правовой основе таким образом, что обеспечение требуемого
уровня защиты объекта информатизации
и сети передачи данных соответствует требованиям нормативных документов
по защите [75].
Административные меры защиты
Меры по разработке политики безопасности в сферах
деятельности и ее реализация согласно требованиям нормативных документов по защите
(например: ведение документов по политике безопасности и ее реализации, выбор места
расположения объекта, создание контролируемой (проверяемой) зоны, выполнение правил учета, хранения
и обращения документов с защищаемой информацией
на различных носителях и т. п.) [75].
Администратор базы данных
Человек или группа лиц, ответственные за состояние, развитие
и использование базы данных организации или учреждения.
А. б. д. обеспечивает работоспособность базы данных, контролирует
и поддерживает полноту, правильность, непротиворечивость
и целостность данных, необходимый уровень защиты данных.
Он взаимодействует с пользователями и программистами,
программы которых используют доступ к базе данных [84].
Администратор безопасности
Ответственное должностное лицо, уполномоченное установленным порядком на проведение работ
в области защиты информации и поддержание уровня защиты
объекта информатизации (сети передачи данных)
и его ресурсов на этапах промышленной эксплуатации
данного объекта информатизации (сети передачи данных) в установленном штатном режиме
работы [75].
Числовой адрес компьютера в вычислительной сети,
построенной на протоколах IP,
например Интернет. Передача данных в такой сети
возможна только по адресам IP.
На данный момент используется 32-битная адресация, позволяющая
использовать до 4 млрд. различных адресов. Отдельные диапазоны адресного пространства
обрабатываются особо: например, «петля обратной связи» (loopback) для передачи информации
самому себе, блоки адресов для использования в локальных
вычислительных сетях, адреса для широковещательной рассылки (broadcast)
и групповой трансляции (multicast).
При записи 32-битного адреса его байты разделяются точками,
например: 192.168.38.94 (адрес 3'232'245'342 или C0A8265E16).
Для увеличения адресного пространства планируется ввести 128-битную адресацию, которая позволит
свободно выделять адреса для многих устройств в сети.
Поскольку числовой адрес неудобен для запоминания человеком, была разработана специальная
система доменных имен, позволяющая назначить одному компьютеру
одно или несколько словесных обозначений.
Официальное признание правомочий осуществлять какую-либо деятельность в области
сертификации защищенных изделий, технических средств и способов
защиты информации[109].
Принцип защиты, выражающийся в целенаправленном навязывании техническим разведкам
ложного представления об объекте в соответствии
с замыслом защиты, а также подавление возможностей
технической разведки [109].
Алгоритм
Конечная упорядоченная совокупность четко определенных правил
для решения задачи [46a].
Содержание и последовательность операций, точно определяющие решение задачи
путем вычислительного процесса, преобразующего
исходные данные в конечный результат.
Характеристиками алгоритма являются:
однозначность результата при заданных исходных данных;
возможность разбиения процесса на конечное число отдельных операций,
каждая из которых может быть выполнена человеком или вычислительной машиной;
способность получения результата для множества исходных данных,
соответствующих множеству однотипных задач.
Вычислительной машине А. задается в виде
программы.
Могут существовать несколько А. решения одной и той же задачи.
Среди них следует выбирать наиболее эффективный, для вычислительной
реализации которого требуется наименьшее количество операций, машинного времени,
памяти и т. п.
Изучение условий существования и способов построения (разработки) эффективных А.
составляет основу теории алгоритмов [84].
Процесс изучения характеристик и слабых сторон системы, проводимый
с использованием вероятностных расчетов, с целью определения ожидаемого ущерба
в случае возникновения неблагоприятных событий.
Задача анализа риска состоит в определении степени приемлемости
того или иного риска в работе системы [109].
См. также Оценка риска.
Анализ трафика
Предположения относительно информации на основании наблюдения потока информационного обмена.
Пример — анализ наличия, отсутствия, количества, направления и частоты
рабочей нагрузки линии связи [46].
Анализ угроз
Исследование механизмов и событий, которые могут оказывать неблагоприятное воздействие
на систему обработки данных [46].
Аналитическая атака, криптоаналитическая атака
Попытка раскрыть код или найти ключ, используя аналитические методы.
Примеры — статистический анализ изображений, поиск изъянов
в алгоритмешифрования[46].
Аналоговая форма данных
Способ представления, хранения и передачи данных в виде непрерывно изменяющихся
в некотором диапазоне физических величин, таких как электрическое напряжение
или электрический ток [84].
Аналоговый компьютер
Компьютер, действия которого аналогичны поведению некоторой системы
и который получает, обрабатывает и выдает
аналоговые данные [46a].
Аналоговый сигнал, непрерывный сигнал
Носитель информации в виде непрерывно изменяющегося
электрического напряжения или электрического тока. Переменная во времени
амплитуда А. с. соответствует количественной характеристике переносимой им информации
и часто представляет измеренную физическую величину, например температуру,
скорость и т. п. Для обработки переносимой А. с. информации
на компьютере необходим аналогово-цифровой преобразователь [84].
Аналоговый
Определение, относящееся к непрерывно изменяющимся физическим величинам
или к данным, представленным в непрерывной форме, а также
к процессам и функциональным устройствам,
использующим эти данные [46a].
Антивирусная программа
Программа, созданная, чтобы выявлять
вирусы и, возможно, чтобы предложить
или предпринять корректирующее действие [46].
Обслуживающая программа, предназначенная для поиска, диагностики, профилактики
и «лечения» файлов, зараженных компьютерным вирусом.
В процессе поиска и диагностики определяются зараженные файлы и тип вируса.
Профилактика позволяет предотвратить заражение. Например, резидентная А. п.
предотвращает несанкционированное пользователем изменение файлов операционной системы,
запись в сектор начальной загрузки и т. п. Лечение подразумевает удаление вируса,
восстановление поврежденных файлов и т. п. [84].
Совокупность входящих в состав вычислительной системыаппаратных средств, необходимых для функционирования.
А. о. составляют ЭВМ, внешние устройства, линии связи и т. д.
Они технически обеспечивают эффективную работу системы, ее способность
предоставлять пользователю определенные виды обслуживания.
Этот термин определяет часть вычислительной системы,
не являющуюся программным
обеспечением[84].
Аппаратные средства защиты
Механические, электромеханические, электронные, оптические, лазерные, радио,
радиотехнические, радиолокационные и другие устройства, системы и сооружения,
предназначенные для защиты информации
от несанкционированного доступа, копирования, кражи
или модификации[109].
Электрические, электронные и механические системы, блоки, приборы и устройства,
составляющие материальную часть вычислительной системы.
А. с. являются, например, и сам компьютер и микросхемы,
его составляющие. К А. с. также относятся дисплей,
дисковод, принтер и пр. [84].
Апплет
Прикладная программа. Термин А. получил распространение
в последнее время в связи с технологиямиВсемирной паутины WWW, позволяющей внедрять А.
в документы Web
с целью построения интерактивных страниц Web.
Для создания таких А. обычно применяется язык
программирования Java, поэтому часто их называют
апплетами Java [84].
Архив
Совокупность архивных документов, а также архивное учреждение
или структурное подразделение учреждения, организации или предприятия,
осуществляющее прием и хранение архивных документов
в интересах пользователей [24].
Архиватор
Программа или комплекс программ, выполняющие сжатие (архивирование)
файлов для более компактного длительного хранения во внешней памяти
и восстановление сжатых файлов в первоначальном виде (разархивирование).
В персональных компьютерах наиболее распространены архиваторы PKZIP, ARJ, RAR.
Все они предоставляют возможность более компактного хранения файлов на дисках и позволяют:
упаковывать все, отдельные или соответствующие какому-либо шаблону файлы
рабочего каталога в архивный файл;
добавлять файлы в архивный файл;
удалять файлы из архивного файла;
просматривать содержимое архивного файла;
извлекать из архивного файла отдельные файлы или распаковывать
все файлы архива;
создавать самораспаковывающиеся архивные файлы, не требующие
программы разархивирования на системе назначения [84].
Архивное дело
Деятельность по организации хранения, учета и использования
архивных документов [24].
Архивный документ
Документ, сохраняемый или подлежащий сохранению в силу его значимости
для государства и общества независимо от вида носителя информации,
а равно имеющий историческую, научную, художественную, культурную ценность
для собственника [9].
Документ, сохраняемый или подлежащий сохранению в силу его значимости
для общества, а равно имеющий ценность
для собственника [24].
Архивный фонд
Совокупность архивных документов, исторически и логически
связанных между собой [9], [24].
Способ организации взаимодействия программ
или компонентов многокомпонентной программы, подразумевающий наличие программы или компонента
программы, называемого сервером, и одной или нескольких
других программ или компонентов, называемых клиентами.
Клиент имеет возможность асинхронно для сервера инициировать выполнение процедур сервера
и получать результаты их выполнения. Как правило, А. к.-с. обеспечивает
возможность нескольким клиентам взаимодействовать с сервером параллельно
и независимо друг от друга. Программы, являющиеся информационными
системами для доступа к базам данных, часто построены
по А. к.-с. На основе А. к.-с. организовано взаимодействие программ,
обеспечивающих работу
Интернета[84].
Официальное подтверждение органом по сертификации или другим
специально уполномоченным органом наличия на объекте защиты
необходимых и достаточных условий, обеспечивающих выполнение установленных требований
и норм эффективности защиты
информации[109].
Аттестация объекта информатизации
Подтверждение уполномоченным государственным органом соответствия
объекта информатизации
установленным требованиям и нормам защиты информации [28].
Произведение, состоящее из зафиксированной серии связанных между собой кадров
(с сопровождением или без сопровождения их звуком),
предназначенное для зрительного и слухового (в случае сопровождения звуком)
восприятия с помощью соответствующих технических устройств;
А. п. включает кинематографические произведения и все произведения,
выраженные средствами, аналогичными кинематографическим (теле- и видеофильмы,
диафильмы и слайдфильмы и тому подобные произведения),
независимо от способа их первоначальной или последующей
фиксации [18].
Аудит защиты
Независимый обзор и исследование записей и ресурсовсистемы обработки данных для проверки средств управления
системой на соответствие требованиям, для гарантии их соответствия установленной
политике безопасности и операционным процедурам,
для выявления вмешательства в систему защиты и для выдачи рекомендаций
по некоторым определенным изменениям в управлении, политике безопасности
и процедурах [46].
Аудит компьютерной системы
Экспертиза процедур, используемых в системе обработки данных,
для оценки их эффективности и правильности и для выдачи рекомендаций
по усовершенствованию [46].
Аутентификация данных
Процесс, используемый для проверки целостности данных.
Примеры — проверка того, что полученные данные идентичны отправленным;
проверка того, что программа не заражена вирусом [46].
Аутентификация сообщения
Верификация того, что сообщение
было послано предполагаемым источником заранее определенному
получателю и что это сообщение не было изменено
во время передачи [46].
Аутентификация
Действие по проверке заявленной идентичности объекта [46].
Совокупность данных, организованных в соответствии
с концептуальной схемой, описывающей характеристики этих данных и связи
между соответствующими им объектами,
поддерживающая одну или несколько предметных
областей [46a].
Совокупность данных, организованная по определенным правилам, предусматривающим общие
принципы описания, хранения и манипулирования данными, независимая от прикладных
программ[75].
Совокупность взаимосвязанных данных, организованных по определенным правилам
на машинных носителях. Б. д. является
объективной формой представления и организации совокупности данных,
систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны
с помощью ЭВМ [83].
Один или несколько специально организованных файлов,
хранящих систематизированную информацию, для доступа к которой используются
программные средства системы управления базой данных (СУБД).
Б. д. представляет собой хранилище связанных между собой данных,
не зависящих от программ, которые к ним обращаются.
Б. д. должна быть достаточно полной, правильно организованной, всегда соответствовать
текущему моменту времени и удобной для использования. Содержащиеся в ней данные
не должны противоречить друг другу. Редактирование, пополнение и исключение данных,
их поиск и сортировка осуществляется под управлением СУБД.
Б. д. могут быть персональными и коллективного пользования.
Сопровождение крупных Б. д. коллективного пользования осуществляет
администратор базы данных[84].
См. также Система управления базами данных.
База знаний
Совокупность формализованных знаний об определенной предметной области,
представленных в виде фактов и правил [83].
Семантическая модель, предназначенная для представления в ЭВМ знаний,
накопленных человеком в определенной предметной области [75].
База данных, которая содержит правила вывода и информацию
об общечеловеческом и профессиональном опыте в некоторой области знаний.
В самоорганизующихся системах Б. з. дополнительно содержит информацию,
являющуюся результатом ранее решенных задач [46a].
Один или несколько специально организованных файлов,
хранящих систематизированную совокупность понятий, правил и фактов,
относящихся к некоторой предметной области.
Содержимое Б. з. оформляется, связывается между собой
и представляется таким образом, чтобы на его основе можно было
с помощью специальных программ осуществлять рассуждения и делать выводы,
получая сведения, которые в явном виде могут не присутствовать
в Б. з. Для построения Б. з. применяются методы
искусственного интеллекта, специальные языки описания знаний
и интеллектуальный интерфейс.
Б. з. является основной содержательной частью интеллектуальных
информационных систем,
интеллектуальных обучающих систем, интеллектуальных систем программирования
и экспертных систем, где с их помощью представляются навыки
и опыт экспертов — специалистов в данной предметной области.
Например, Б. з. в области медицины содержит накопленные медицинскими специалистами
сведения о связях между болезнями, их симптомами и порождающими причинами,
описания стереотипных ситуаций при течении болезни и рекомендуемых
или предпринятых лечебных действиях и их результатах и т. п.
На основе такой Б. з. разрабатываются экспертные диагностические
и прогнозирующие медицинские системы [84].
Байт
Фрагмент двоичного кода, состоящего из нескольких (как правило, восьми)
соседних двоичных цифр.
Единица измерения количества информации, равная
количеству информации, которое содержится в восьми двоичных разрядах.
В вычислительной технике байт представляет собой объединение из восьми
соседних двоичных разрядов, которыми компьютер может оперировать
как одним целым [84].
Банк данных
Совокупность данных, относящаяся к заданной теме
и организованная таким образом, чтобы она могла взаимодействовать
с абонентами [46a].
Организационно-техническая система, включающая одну или несколько баз данных
и систему управления ими [83].
Система файлов и баз данных, предоставляющая услуги
по хранению и поиску данных по одной предметной области.
Пользователи Б. д. могут находиться в разных учреждениях
и даже регионах, получая доступ к данным
по компьютерной связи
или по почте [84].
Банковская тайна
Информация, содержащая сведения, относящиеся к кредитно-финансовой
деятельности Банка по работе с клиентурой, охраняется как банковская тайна.
Банки гарантируют конфиденциальность информации,
содержащей сведения по операциям, счетам и вкладам клиентов.
Справки по операциям и счетам юридических
и физических лиц могут быть выданы только самим этим лицам,
их законным наследникам в случае смерти этих лиц или по запросам
государственных органов и организаций в пределах их компетенции.
Банк обязан сохранять в тайне все полученные им сведения и оценки,
касающиеся клиентов. Соблюдение режима конфиденциальности информации, охраняемой
как банковская тайна, является обязанностью работника, за нарушение которой
он может быть привлечен к дисциплинарной, административной
и уголовной ответственности. Исключение составляют случаи, когда кредитные организации,
их учреждения, руководящие органы и служащие банков привлекаются
в качестве свидетелей к работе следственных органов по вызову последних
против своих клиентов. Защита прав субъектов в отношении информации,
содержащей сведения, охраняемые как банковская тайна, осуществляется
в судебном порядке [27].
Особый институт гражданского права, защищающий коммерческую тайну банков,
их клиентов — юридических лиц и личную тайну вкладов.
Содержание Б. т. составляют данные об операциях, счетах и вкладах клиентов
и корреспондентов, а также иные сведения, устанавливаемые кредитной организацией,
если это не противоречит закону. Сведения, составляющие Б. т.,
могут быть предоставлены только самим клиентам или их представителям.
Государственным органам и их должностным лицам такие сведения могут быть предоставлены
исключительно в случаях и в порядке,
предусмотренных законом [106].
Баннер, банер
Заголовок статьи или документа, развернутый по всей ширине страницы.
Способ рекламы Web-сайта с помощью баннеров, расположенных на других Web-сайтах.
Служит для увеличения посещаемости рекламируемого сайта, а также является инструментом
создания имиджа компании, продукции, услуг и т. д. [84].
Безопасность информации
Состояние информации, характеризуемое способностью ее носителя
(объекта информатизации,
сети передачи данных и т. п.) обеспечивать требования, предъявляемые к таким свойствам,
как конфиденциальность,
целостность и доступность информации
при ее обработке, хранении
и передаче [75].
Пробная эксплуатация программного продукта
перед его выпуском на рынок.
Уже прошедшая испытания в фирме-изготовителе предварительная версия программы
(т. н. бета-версия) вместе с предварительной версией документации
официально рассылается наиболее авторитетным потенциальным пользователям,
которые выступают в качестве экспертов. Они проверяют функциональные возможности программы,
рассматривают, соответствует ли им документация. В процессе Б.-т.
выявляются ошибки, связанные с непосредственным использованием продукта,
и не замеченные при разработке и испытаниях. По результатам Б.-т.
фирма-разработчик корректирует программный продукт, после чего он тиражируется
и поступает на рынок [84].
Библиотека
Информационное, культурное, образовательное учреждение, располагающее организованным фондом
тиражированных документов и предоставляющее их во временное пользование
физическим и юридическим лицам. Б. может быть самостоятельным учреждением
или структурным подразделением предприятия, учреждения,
организации [42].
Библиотечное дело
Отрасль информационной, культурно-просветительской и образовательной деятельности,
в задачи которой входят создание и развитие сети библиотек, формирование
и обработка их фондов, организация библиотечного, информационного
и справочно-библиографического обслуживания пользователей библиотек,
подготовка кадров работников библиотек, научное и методическое обеспечение
развития библиотек [42].
Биометрический
Относящийся к использованию особых атрибутов, отражающих такие уникальные личные характеристики,
как отпечаток пальца, рисунок кровеносных сосудов глаза, запись голоса,
позволяющих идентифицировать
лицо [46].
Бит
Цифры 0 и 1 при использовании двоичной системы
счисления [46a].
Один разряд двоичного кода.
Единица измерения количества информации, равная количеству информации,
которое содержится в одном двоичном разряде или в ответе на вопрос,
допускающий ответы «да» либо «нет» и никакого
другого [84].
Идея двоичной системы счисления и двоичного вычислителя принадлежит Готфриду Лейбницу —
немецкому философу, физику, математику, историку и дипломату.
Идея двоичной системы счисления возникла у Лейбница в период его работы
над арифметической машиной. Лейбниц видел преимущество двоичной системы счисления
в приведении требуемых арифметических действий к самой простой форме.
Впоследствии идею Лейбница об использовании двоичной системы счисления
в вычислительных машинах
забыли на 250 лет, и только в 1931 году цифровые шестеренки
с восемью позициями (2³ = 8) запатентует во Франции Р. Альта.
Двоичную систему счисления использовали и изобретатели электронного
цифрового компьютера — Джон Атанасов
и Клиффорд Бери. Идеология компьютера АВС (Atanasoff-Berry Computer)
в дальнейшем была заимствована и реализована в первом действующем электронном цифровом
компьютере ENIAC (Electronic Numerical Integrator And Computer)
Маучли-Эккерта [114].
Блокировка
Изоляция или приведение объекта в состояние,
препятствующее выполнению определенных действий [75].
Бод
Единица измерения, определяемая числом символов, передаваемых в секунду.
Для каналов, передающих информацию в двоичном коде,
1 бод равен 1 бит/сек [84].
Браузер Интернета, Web-браузер. Программа чтения
гипертекста. Браузеры Web, помимо чтения гипертекста,
могут обладать следующими дополнительными возможностями:
воспроизводить звук и видеоданные (движущиеся изображения),
т. е. воспроизводить гипермедиа;
устанавливать соединения с другими компьютерами сети и посылать работающим на них
серверам запросы
на документы Web;
организовывать и поддерживать диалог с другими пользователями сети.
Наиболее распространенные Web-браузеры для операционных систем
Windows — Microsoft Internet Explorer и Netscape Navigator. Они поддерживают
все возможности гипермедиа и устанавливают связь, а Netscape Navigator также позволяет
редактировать документы и запускать доступные программы.
В различных браузерах один и тот же документ может выглядеть по-разному.
Это зависит от характеристик конкретного браузера и от установленных
пользователем настроек [84].
Булева алгебра
Алгебра, в которой каждая переменная может принимать одно из двух
значений: Истина или Ложь. Операции над переменными в Б. а.
называются булевыми или логическими операциями. Правила выполнения логических операций
удобны для преобразования логических схем. Поэтому Б. а. явилась основой
для разработки ЭВМ [84].
Расширив общий метод Лейбница, сформулированный на 188 лет раньше,
в котором все истинные причины были сведены к виду вычислений,
английский математик Джордж Буль в 1854 году заложил основу
математической логики, опубликовав работу, в которой свел логику к чрезвычайно
простому типу алгебры — алгебры логики высказываний —
которая представляла собой систему символов и правил,
применяемую к различным объектам (числам, буквам, предложениям).
Его теория логики, основанная на трех действиях — AND (и),
OR (или), NOT (не), — должна была стать в ХХ веке
основой для разработки переключающих телефонных линий и проекта ЭВМ.
Так же, как и идеями Лейбница, булевой алгеброй пренебрегали
в течение многих лет после того, как она была создана.
В конце 1930-х годов Клод Шеннон был первым, кто связал булеву алгебру
с переключающими цепями, являющимися составной частью современных компьютеров.
Благодаря этому открытию булева алгебра могла быть использована как способ организации
внутренних операций компьютера, способ организации логической структуры
компьютера [114].
Сопоставление действия, процесса или продукта
с относящимися к ним требованиями или спецификациями. Примеры —
сопоставление спецификации с моделью политики безопасности
или сравнение объектного кода
с исходным кодом [46].
открытая информация, в отношении которой действующим законодательством предусмотрена защита
ее сохранности и доступности;
информация ограниченного доступа — сведения, в отношении которых
действующим законодательством предусмотрена защита их сохранности
и конфиденциальности.
Виртуальный — реально не существующий или воспринимаемый иначе,
чем реализован. Понятие «виртуальная реальность» означает мир,
созданный компьютерными средствами. Он реально не существует, однако компьютер
может воздействовать на зрительные, слуховые и др. органы чувств человека,
вызывая у него иллюзию погружения в этот мир. Кроме того,
человек может влиять на события, происходящие в этом мире,
что усиливает ощущение реальности. Простым примером погружения в виртуальную реальность
является компьютерная игра [84].
Компьютерные системы, которые обеспечивают визуальные и звуковые эффекты,
погружающие зрителя в воображаемый мир за экраном. Пользователь окружается
порожденными компьютерами образами и звуками, дающими впечатление реальности.
Пользователь взаимодействует с искусственным миром с помощью различных сенсоров,
таких, например, как шлем и перчатки, которые связывают его движения
и впечатления и аудиовизуальные эффекты. Будущие исследования в области
виртуальной реальности направлены на увеличение чувства реальности наблюдаемого.
Новая технология бесконтактного информационного взаимодействия, реализующая с помощью
комплексных мультимедиа-операционных сред иллюзию непосредственного
вхождения и присутствия в реальном времени в стереоскопически представленном
«экранном мире». Более абстрактно — это мнимый мир,
создаваемый в воображении пользователя [96].
Виртуальная экономика
Проведение экономических операций в электронном пространстве [96].
Виртуальное предприятие
Предприятие, состоящее из сообщества географически разделенных работников,
которые в процессе труда общаются, взаимодействуют, используя электронные
средства коммуникаций при минимальном
или полностью отсутствующем личном,
непосредственном контакте [96].
Совокупность территориально удаленных друг от друга структурных подразделений одной
и той же организации, взаимодействующих между собой
по информационно-телекоммуникационным сетям [110].
Виртуальные сообщества
Термин возник в процессе развития Интернета и означает:
Лицо, осуществляющее владение и пользование архивными
документами и реализующее полномочия распоряжения ими в пределах,
установленных собственником в соответствии
с законодательством [9].
Владелец информации
Субъект, реализующий полномочия распоряжения ею в пределах,
установленных законом или договором с собственником
информации[27].
Субъект, осуществляющий владение и пользование информацией
и реализующий полномочия распоряжения в пределах прав, установленных законом
и (или) собственником информации [47].
Владелец информационных ресурсов, информационных систем,
технологий и средств их обеспечения
Субъект, осуществляющий владение и пользование указанными объектами
и реализующий полномочия распоряжения в пределах,
установленных законом [37].
Владелец личного ключа подписи
Владельцем личного ключа подписи является
конкретное физическое или юридическое лицо,
осуществившее выработку этого ключа и соответствующего ему
открытого ключа проверки подписи. Владелец личного ключа подписи
в своих интересах должен хранить его в тайне и обеспечивать его защиту
от случайного уничтожения
или модификации[3].
Гипертекстовая информационная подсистема международной
информационно-телекоммуникационной сети Интернет. Обеспечивает возможность поиска информации
по ключевым словам и ссылкам во многих базах данных,
подключенных к сети Интернет и находящихся в различных странах
мира [110].
Гипертекстовая система поиска ресурсов в Интернете и доступа к ним.
В. п. предоставляет набор услуг Интернета, позволяющий просмотреть любые данные,
хранящиеся в компьютерах этой сети, через систему связывающих их гиперссылок.
Основу аппаратного обеспечения В. п. образует множество объединенных в Интернете
компьютеров, расположенных по всему миру. Информационную основу В. п. составляет множество
хранящихся в памяти этих компьютеров и содержащих гипертекст документов,
называемых документами Web.
В документах Web пользователь может, указав на выделенное слово или фразу,
переходить к документам или получать доступ к файлам,
хранящимся в памяти компьютеров в разных точках земного шара. Поэтому пользователь
воспринимает В. п. как Всемирную виртуальную информационную паутину.
Поскольку В. п. использует компьютеры Интернета и стандартные
протоколы для передачи файлов
и документов, термин «В. п.» часто относят
как к Всемирной сети компьютеров, так и собственно к информации.
Доступ к документам Web осуществляется с применением
архитектуры клиент-сервер.
Для получения документа с сервера используется его сетевой адрес,
который называется универсальным указателем ресурса (URL).
Язык и правила, по которым общаются между собой клиенты и серверы В. п.,
определяются протоколом передачи гипертекста (Hyper Text Transmission Protocol, HTTP).
HTTP позволяет запрашивать, получать и отображать данные
гипермедиа, включающие текст, изображение,
звук [84].
Выделенная линия связи
Линия связи, обслуживающая отдельного пользователя или зарезервированная
для конкретного применения и не доступная другим
абонентам сети [84].
Выпуск в свет (опубликование) программы для ЭВМ или базы данных
Предоставление экземпляров программы для ЭВМ
или базы данных с согласия автора
неопределенному кругу лиц (в том числе путем записи в память ЭВМ
и выпуска печатного текста), при условии, что количество таких экземпляров
должно удовлетворять потребности этого круга лиц, принимая во внимание характер
указанных произведений [14].
Совокупность научных дисциплин и отраслей техники,
специализирующихся на создании аппаратных средств для обработки
и хранения информации.
Совокупность вычислительных средств, предназначенных для автоматизации процесса
решения задач: ЭВМ, внешних устройств, абонентских пунктов, отдельных
терминалов, средств передачи
данных [84].
Вычислительный комплекс
Совокупность двух и более ЭВМ, работающих как единая
вычислительная система [84].
Гарантированность механизмов обеспечения защиты информации
Оценка адекватности используемых механизмов обеспечения защиты
информации выбранным функциональным требованиям. Гарантированность определяется
эффективностью и корректностью механизмов обеспечения
защиты информации [109].
Компьютерное представление данных различного типа, в котором
автоматически поддерживаются смысловые связи между выделенными понятиями,
объектами или разделами. Гипермедиа аналогично гипертексту,
но допускает в качестве связываемых частей не только фрагменты текста,
а данные любой природы: графические изображения, видеоклипы, звуковые файлы и пр.
В последнее время гипермедиа применяется в Интернете.
Для работы с гипермедиа компьютер должен быть оборудован соответствующими
мультимедийными
устройствами [84].
Гипертекст
Компьютерное представление текста, в котором автоматически поддерживаются
смысловые связи между выделенными понятиями, терминами и разделами.
Информационная программа, выводящая на экран дисплея гипертекст
и выполняющая переходы по смысловым связям.
Гипертекст позволяет с помощью клавиатуры или мыши сразу получить
на экране определения и пояснения слов или словосочетаний,
выделенных в тексте подсветкой, ссылки на литературные источники
и рекомендации по дальнейшему чтению. В форме гипертекста
создаются справочные системы (Help) современных программных продуктов.
Гипертексты применяются в компьютерных обучающих системах, толковых словарях и т. п.
Гипертексты широко используются
в Интернете[84].
Главный редактор
Лицо, возглавляющее редакцию (независимо от наименования должности)
и принимающее окончательные решения в отношении производства
и выпуска средства массовой
информации[16].
Глобализация
Процесс распространения информационных технологий,
продуктов и систем
по всему миру, несущий за собой экономическую и культурную интеграцию.
Сторонники этого процесса видят в нем возможности дальнейшего прогресса
при условии развития глобального информационного общества.
Оппоненты предупреждают об опасностях глобализации для национальных
культурных традиций [96].
Глобальная вычислительная сеть
Региональная вычислительная сеть,
покрывающая значительную географическую территорию (регион, страну, ряд стран).
Интернет является крупнейшей
глобальной вычислительной сетью [84].
Глобальная информационная инфраструктура
Качественно новое информационное образование, формирование которого
начала в 1995 году группа развитых стран мирового сообщества.
По их замыслу Г. и. и. будет представлять собой интегрированную
общемировую информационную сеть массового обслуживания населения нашей планеты
на основе интеграции глобальных и региональных информационно-коммуникационных систем,
а также систем цифрового телевидения и радиовещания,
спутниковых систем и подвижной связи [96].
Глобальная сеть связи
Сеть электросвязи, предназначенная для оказания
услуг связи на основной части Земного шара
и находящаяся под международным
регулированием [30].
Государственная политика в области защиты информации
Имеет следующие основные направления:
создание механизмов государственного управления деятельностью в области
защиты информации;
развитие законодательства в сфере защиты информации;
создание условий для развития рынка современных технологий
и услуг по защите информации;
организация защиты наиболее важных для функционирования государства
и общества автоматизированных информационных систем
(государственных органов власти и управления, платежной системы Национального банка,
управления стратегическими объектами, критичными технологическими процессами
и др. критичными объектами национальной инфраструктуры);
реализация и поддержка программ и проектов
по защите информации [27].
Государственная политика в области информатизации
Комплекс взаимоувязанных политических, правовых, экономических, социально-культурных
и организационных мероприятий, направленный на установление общегосударственных приоритетов
развития информационной среды общества и создания
условий перехода к информационному
обществу[96].
юридических и физических лиц, осуществляющих деятельность
в области защиты информации [27].
Государственная тайна
Защищаемые государством сведения в области его военной, внешнеполитической,
экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности,
распространение которых может нанести ущерб безопасности страны [13].
См. также Перечень сведений, не подлежащих отнесению
к государственной тайне.
Готовность к жизни в информационном обществе
Уровень социально-экономического развития, оцениваемый по следующим ключевым критериям:
развитие информационно-коммуникационной инфраструктуры, электронная экономика, дистанционное образование,
использование информационно-коммуникационных технологий (ИКТ) в сфере государственного управления
и политика государства в сфере ИКТ [96].
Гриф секретности
Реквизиты, свидетельствующие о степени секретности сведений,
содержащихся в их носителе, проставляемые на самом носителе
и (или) в сопроводительной документации на него [13].
Информация, подготовленная для передачи, хранения и обработки
в вычислительной машине, т. е. представленная
в символьной (цифровой) форме. Примерами Д. являются закодированные для ввода
или уже введенные в компьютер текст, речь, изображение,
таблицы всевозможных величин и т. п. [84].
Область файловой системы, содержащая обособленный список файлов.
Сама может быть реализована в виде специального файла.
Диск
Носитель данных, состоящий из плоской круглой пластины,
которая приводится во вращение для осуществления чтения или записи данных
на одной или обеих сторонах [46a].
См. также Жесткий диск,
Лазерный диск.
Дискретный
Определение, относящееся к данным, состоящим из отдельных элементов,
таких, как символы, или к физическим величинам, имеющим конечное число
четко определяемых значений, а также к процессам
и функциональным устройствам, которые используют
эти данные [46a].
Дистанционное образование
Современный комплекс образовательных услуг, предоставляемый широким слоям населения
на основе использования способов дистанционного обучения [110].
Дистанционное обучение
Новый способ реализации процесса обучения, основанный на использовании
современных информационных и телекоммуникационных технологий,
которые позволяют осуществлять «обучение на расстоянии»
без непосредственного, личного контакта между преподавателем
и учащимся [110].
Дистрибутив
Программный продукт в виде, поставляемом производителем.
Дистрибутивный диск, как правило, содержит саму программу и установщик
для установки программы на жестком диске и настройки
ее параметров [84].
Доктрина информационной безопасности Российской Федерации
Доктрина развивает Концепцию национальной безопасности Российской Федерации
применительно к информационной сфере. В Доктрине выделяются
четыре основные составляющие национальных интересов в информационной сфере:
Соблюдение конституционных прав и свобод человека и гражданина
в области получения информации и пользования ею,
обеспечение духовного обновления, сохранение и укрепление нравственных ценностей общества,
традиций патриотизма и гуманизма, культурного и научного потенциала страны;
Информационное обеспечение государственной политики,
связанное с доведением до российской и международной общественности
достоверной информации о государственной политике Российской Федерации,
ее официальной политики по социально значимым событиям российской
и международной жизни, с обеспечением доступа граждан к открытым
государственным информационным ресурсам;
Развитие современных информационных технологий,
отечественной индустрии информатики,
в том числе индустрии средств информатизации,
телекоммуникации и связи, обеспечение потребностей внутреннего
рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение
накопления, сохранности и эффективного использования отечественных информационных ресурсов;
Защита информационных ресурсов от несанкционированного доступа,
обеспечение безопасности информационных и телекоммуникационных
систем, как уже развернутых, так и создаваемых на территории
России [56].
Документ Web, документ WWW
Как правило, документ на специальном языке разметки
HTML (Hypertext Markup Language). Д. W. составляют информационную основу
Всемирной паутины. Они содержат гипертекст,
позволяющий пользователю, указав на выделенное слово или фразу, получить доступ к данным,
перейти в другую часть выделенного документа или в иной Д. W.,
связанный с данным гиперссылкой.
Д. W. может также содержать данные гипермедиа,
включающие текст, изображение, звук.
Доступ к Д. W., их чтение или воспроизведение производится
с помощью браузеров Интернета.
С понятием Д. W. тесно связаны понятия «страницы Web»
и «сайты Web». Значения этих терминов
в настоящее время жестко не определены. Чаще всего термин страница Web
является синонимом термина Д. W., а термин сайт Web
относится к набору страниц, объединенных тематически, либо принадлежащих одной организации,
одному автору или пользователю [84].
Документ
Материальный объект с зафиксированной на нем информацией
в виде текста, звукозаписи или изображения, предназначенный для передачи во времени
и пространстве в целях хранения и общественного
использования [41].
Деловая бумага, подтверждающая какой-нибудь факт или право на что-нибудь.
Удостоверение, официальная бумага, свидетельствующие о личности предъявителя.
Письменное свидетельство о каких-нибудь исторических событиях,
фактах [93].
Документированная информация (документ)
Материальный объект с информацией, закрепленной искусственным способом для ее передачи
во времени и пространстве [27].
Зафиксированная на материальном носителе
информация с реквизитами, позволяющими
ее идентифицировать [37].
В Республике Беларусь правовое регулирование вопросов, связанных с документированной информацией,
осуществляется в соответствии с Законом РБ «Об информатизации»
и другим законодательством [83].
Первая Web-страница, на которую попадает посетитель Web-сайта.
С нее начинается просмотр сайта. По Д. с. посетитель
обычно получает представление о том, куда он попал, и что он может увидеть
на других страницах сайта [84].
Доменная система имен
Иерархическая система назначения уникальных имен каждому
из узлов сети, подобной Интернету.
Имя состоит из поддоменов —
разделяемых точками частей, соответствующих возрастающим слева направо уровням иерархии.
В имени может быть любое число доменов, но более пяти встречается редко.
Значение каждого домена назначается лицами, отвечающими за соответствующий иерархический уровень.
Например, в имени cmp.ctd.unv.reg.ru элемент cmp — имя реального компьютера.
Это имя создано на уровне кафедры (ctd), где стоит компьютер.
Кафедра принадлежит университету (unv), который подключен к региональной
компьютерной сети (reg), находящейся в России (ru) [84].
Д. с. и. используется для адресации компьютеров по словесным именам,
преобразуя их в адреса IP для обеспечения возможности обмена данными.
Допуск к государственной тайне
Процедура оформления права граждан на доступ к сведениям,
составляющим государственную тайну,
а предприятий, учреждений и организаций — на проведение работ
с использованием таких сведений [13].
Достоверная вычислительная база
Совокупность защитных механизмов вычислительной системы,
включая программные и аппаратные компоненты, ответственные за поддержание
политики безопасности. Д. в. б. состоит
из одной или нескольких компонент, которые вместе отвечают за реализацию единой
политики безопасности в рамках системы.
Способность Д. в. б. корректно проводить единую политику безопасности зависит
в первую очередь от механизмов самой Д. в. б., а также от корректного
управления со стороны администрации
системы[109].
Доступ к сведениям, составляющим государственную тайну
Санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями,
составляющими государственную
тайну[13].
Доступ к информации
Ознакомление с информацией, ее обработка,
в частности копирование, модификация или уничтожение
информации [76].
Получение субъектом возможности ознакомления с информацией, в том числе
при помощи технических средств [47].
Ознакомление с информацией или получение возможности
ее обработки [27].
Управляющая программа. Обычно это программа
операционной системы, обеспечивающая взаимодействие
исполняемой программы с отдельным устройством и способствующая его удобному использованию.
Например, существуют Д. клавиатуры, дисплея, мыши, принтера и т. п.
Д. принимает запросы программ на обращение к устройству и преобразует их
в команды управления устройством, а также обрабатывает
прерывания от обслуживаемого устройства.
При этом он учитывает конструктивные особенности устройства и особенности работы
в реальном масштабе времени. Если устройство включено в список допустимого оборудования,
то драйвер такого устройства обычно входит в состав операционной системы.
Драйверы устройств загружаются автоматически при запуске компьютера
и с этого момента выполняются, оставаясь невидимыми
для пользователя[84].
Европейская конвенция о киберпреступности (проект)
Представляет собой комплексный документ, содержащий нормы, призванные оказать существенное влияние
на различные отрасли права: уголовное, уголовно-процессуальное,
авторское, гражданское, информационное.
Базируется на основных принципах международного права: уважения прав человека,
сотрудничества и добросовестного выполнения обязательств. Нормы Конвенции направлены
на регулирование трех основных блоков вопросов:
Сближение национальных уголовно-процессуальных мер, направленных на обеспечение собирания
доказательств при расследовании таких преступлений;
Международное сотрудничество в уголовно-процессуальной деятельности, направленной
на собирание доказательств совершения таких преступлений за рубежом.
Проектом Конвенции предлагается включить в законодательство стран-участниц единые нормы
об уголовной ответственности за «киберпреступления», перечень которых включает:
Деяния, направленные против компьютерной информации (как предмета преступного посягательства)
и использующими ее в качестве уникального орудия совершения преступления;
Деяния, предметом посягательства которых являются иные охраняемые законом блага, а информация,
компьютеры и т. д. являются лишь одним из элементов объективной стороны преступления
в качестве, к примеру, орудия его совершения, составной части способа совершения
или сокрытия.
Объектом киберпреступлений, согласно Конвенции, является широкий спектр охраняемых нормами права
общественных отношений, возникающих при осуществлении информационных процессов
по поводу производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения
и потребления компьютерной информации, а также в иных областях,
где используются компьютеры, компьютерные системы и сети.
Среди них, учитывая повышенную общественную значимость, выделяются правоотношения,
возникающие в сфере обеспечения конфиденциальности,
целостности и доступности компьютерных данных
и систем, законного использования компьютеров и компьютерной информации (данных),
авторского и смежных прав.
Объективная сторона киберпреступлений характеризуется выделением четырех групп общественно опасных деяний:
Против конфиденциальности, целостности и доступности компьютерных данных и систем:
Противозаконный доступ — получение доступа к компьютерной системе
в целом или любой ее части без права на это, который может рассматриваться
как преступление, если совершен в обход мер безопасности и с намерением
завладеть компьютерными данными или иным бесчестным намерением, или в отношении
компьютерной системы, соединенной с другой компьютерной системой (статья 2);
Противозаконный перехват данных — осуществленный с использованием
технических средств перехват без права на это непубличных передач компьютерных данных
в компьютерную систему, из нее или внутри такой системы, включая электромагнитные
излучения компьютерной системы, несущей такие компьютерные данные, если он совершен в обход
мер безопасности и с намерением завладеть компьютерными данными или иным
бесчестным намерением, или в отношении компьютерной системы, соединенной с другой
компьютерной системой (статья 3);
Нарушение целостности данных — повреждение, стирание, порча, изменение
или блокирование компьютерных данных без права на это,
в том числе исключительно в случаях, повлекших за собой серьезные последствия
(статья 4);
Вмешательство в функционирование системы — создание без права
на это серьезных помех функционированию компьютерной системы путем ввода, передачи, повреждения,
удаления, порчи, изменения или блокирования компьютерных данных (статья 5);
Противоправное использование устройств — производство, продажа, приобретение
для использования, импорт или иные формы предоставления в пользование устройств,
включая компьютерные программы, разработанные
или адаптированные, прежде всего для целей
совершения преступлений, а также компьютерных паролей,
кодов доступа или иных подобных данных, с помощью которых может быть получен доступ
к компьютерной системе в целом или любой ее части, с намерением
использовать их с целью совершения преступлений; владение одним из предметов,
упоминаемых выше, с намерением использовать его с целью совершения
преступлений (статья 6).
Связанные с использованием компьютеров:
Подлог с использованием компьютеров — ввод, изменение, стирание
или блокирование компьютерных данных, приводящие к нарушению аутентичности данных
с намерением, чтобы они рассматривались или использовались в юридических целях,
как будто они остаются подлинными, независимо от того, являются ли эти данные
непосредственно читаемыми и понятными (статья 7);
Мошенничество с использованием
компьютеров — лишение другого лица его собственности путем ввода,
изменения, стирания или сокрытия компьютерных данных или вмешательства в функционирование
компьютера или системы с целью неправомерного получения экономической выгоды
для себя или для иного лица (статья 8).
Связанные с содержанием данных (статья 9): правонарушения, связанные с детской
порнографией (порнографическими материалами, визуально отображающими участие несовершеннолетнего
или кажущегося совершеннолетним лица в сексуально откровенных действиях, а также
реалистические изображения, представляющие несовершеннолетних, участвующих в сексуально откровенных
действиях), а именно:
Производство с целью распространения через компьютерные системы;
Предложение или предоставление через компьютерные системы;
Распространение или передача через компьютерные системы;
Приобретение через компьютерную систему для себя или для другого лица;
Владение детской порнографией, находящейся в компьютерной системе или в среде
для хранения компьютерных данных.
Связанные с нарушением авторского и смежных прав (статья 10):
Нарушение авторского права, предусмотренного нормами внутригосударственного законодательства,
с учетом требований Парижского акта от 24 июля 1971 г. к Бернской Конвенции
о защите произведений литературы и искусства, Соглашения о связанных с торговлей
аспектах прав на интеллектуальную собственность и Договора об авторском праве
Всемирной организации интеллектуальной собственности (ВОИС), за исключением любых моральных прав,
предоставляемых этими Конвенциями, когда такие действия умышленно совершаются в коммерческом
масштабе и с помощью компьютерной системы;
Нарушение прав, связанных с авторским правом (смежных прав), предусмотренных нормами
внутригосударственного законодательства, с учетом требований Международной конвенции
о защите прав исполнителей, производителей звукозаписей и радиовещательных организаций
(Римская Конвенция), Соглашения о связанных с торговлей аспектах прав интеллектуальной
собственности и Договора ВОИС об исполнителях и звукозаписях, за исключением
любых предоставляемых этими Конвенциями моральных прав, когда такие действия совершаются умышленно
в коммерческом масштабе и с помощью компьютерной системы.
В качестве вредных последствий перечисленных деяний проектом Конвенции признается нарушение
прав законных пользователей компьютерной информации, компьютеров, их систем или сетей.
Установление в качестве обязательного признака более тяжких последствий (материального ущерба,
противоправного использования полученной компьютерной информации и т. д.) проектом оставлено
на усмотрение государств. В целом нормы проекта не предусматривают обязательность
наступления вредных последствий. Субъектом киберпреступлений может быть физическое лицо,
совершившее указанные выше действия. Исходя из складывающейся в различных странах практики,
статья 12 проекта Конвенции требует установления ответственности юридических лиц
за правонарушения, предусмотренные ею. Условиями наступления ответственности юридического лица
являются:
совершение действия
с целью получения выгоды в пользу юридического лица
его должностным лицом, занимающим руководящий пост,
с использованием его полномочий по представлению юридического лица,
принятию решений или осуществлению контроля за его деятельностью.
Кроме того, проект предписывает устанавливать ответственность юридических лиц и в случаях
совершения противоправных действий иным работником под руководством должностного лица,
занимающего руководящий пост, с целью получения выгоды в пользу юридического лица.
Субъективная сторона. Все преступления, упомянутые в проекте Конвенции, влекут
наступление ответственности только в случае их совершения умышленно. В некоторых статьях
проекта, устанавливающих преступность «традиционных» преступлений, совершенных
с использованием компьютера или компьютерной информации, предусмотрено, что умышленная форма
вины должна характеризовать не только само деяние, но и противоправное
их использование, хотя это и является квалифицирующим признаком таких преступлений
(к примеру, статья 8 — мошенничество с использованием компьютера).
Наряду с оконченными преступлениями проектом Конвенции предусматривается необходимость
установления ответственности за покушение, соучастие или подстрекательство
к его совершению (статья 11). Согласно ч. 1 ст. 13 Конвенции установление
конкретных санкций за совершение указанных деяний отнесено к ведению государств.
По их усмотрению может устанавливаться уголовная ответственность для физических лиц,
а также уголовная, гражданско-правовая либо административная ответственность юридических лиц.
Предусмотренные внутригосударственным законодательством санкции должны быть эффективны, пропорциональны
и убедительны [123].
Единое информационное пространство
Совокупность баз и банков данных,
технологий их ведения и использования,
информационно-телекоммуникационных систем и сетей, функционирующих на основе
единых принципов и по общим правилам, обеспечивающих информационное взаимодействие организаций
и граждан, а также удовлетворение их информационных
потребностей[75].
Естественный язык
Язык, правила которого основываются на современном словоупотреблении
без точного их описания [46a].
Постоянно закрепленный в дисководе жесткий магнитный диск
или пакет дисков, заключенный вместе с головками записи / чтения
в герметически закрытый корпус, заполненный очищенным от пыли обычным воздухом
под атмосферным давлением. При вращении диска над ним создается
«воздушная подушка», обеспечивающая зависание головок
над поверхностью диска на высоте порядка нескольких микрон.
Такая конструкция позволила существенно уменьшить величину и массу головок,
толщину магнитного покрытия диска и при этом значительно увеличить плотность записи,
а следовательно, и емкость дисков. Конструкция разработана в 1973 г.
в филиале фирмы IBM в г. Винчестер (Великобритания).
Ж. д. широко применяются в персональных компьютерах для записи,
долговременного хранения и быстрого чтения больших объемов информации.
Емкость Ж. д. персональных компьютеров может достигать нескольких десятков гигабайт
при времени записи-считывания одного бита, измеряемого в долях
наносекунд [84].
Много теорий и слухов ходит по поводу того, почему инженеры из IBM назвали
свой первый накопитель на жестких магнитных дисках (НЖМД) именно Winchester.
Одна из версий гласит, что изобретатель ружья Winchester построил усадьбу в Сан-Хосе,
которая находится как раз недалеко от лаборатории IBM,
где и был изобретен НЖМД. Еще одна теория связана с лабораторией IBM
близ местечка Winchester, что в Англии. А правильный ответ таков:
жесткий диск был назван из-за того, что он содержал две пластины по 30 Мбит
каждая (30-30), что напомнило руководителю проекта Кену Хотону (Ken Haughton)
про ружье Winchester (два ствола
калибра 0,30) [ixbt].
Жизненно важные интересы
Совокупность потребностей, удовлетворение которых надежно обеспечивает существование
и возможности прогрессивного развития личности, общества
и государства [17].
Промежуток времени от замысла до снятия средства (изделия, объекта) с производства,
продажи, эксплуатации [75].
Журнал аудита (в защите компьютера), контрольный журнал
Данные, собираемые для возможного использования
при ревизии защиты [46].
Журналист
Лицо, занимающееся редактированием, созданием, сбором или подготовкой сообщений
и материалов для редакции зарегистрированного
средства массовой информации,
связанное с ней трудовыми или иными договорными отношениями либо занимающееся
такой деятельностью по ее уполномочию [16].
Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность мероприятий,
необходимых для достижения цели защиты информации
и объекта [75].
Зашифрованный текст
Данные, получаемые в результате шифрования,
семантическое содержание которых недоступно без использования криптографических
методов [46].
Применение соответствующих административных, технических и физических средств
для предотвращения несанкционированного умышленного или случайного раскрытия,
модификации
или разрушения
данных[46a].
Применение соответствующих административных, технических и физических средств
для предотвращения умышленного или случайного раскрытия, модификации,
разрушения данных [27].
Защита информации от (иностранной) технической разведки
Деятельность по предотвращению получения защищаемой информации
(иностранной) технической разведкой с помощью технических
средств [47].
Защита информации от непреднамеренного воздействия
Деятельность по предотвращению воздействия на защищаемую информацию ошибок
пользователя информации, сбоя технических и программных средств
информационных систем, а также природных явлений или иных нецеленаправленных на изменение
информации воздействий, связанных с функционированием технических средств, систем
или с деятельностью людей, приводящих к искажению, уничтожению, копированию,
блокированию доступа к информации, а также к утрате, уничтожению или сбою
функционирования носителя информации [47].
Защита информации от несанкционированного воздействия
Деятельность по предотвращению воздействия на защищаемую информацию
с нарушением установленных правил на изменение информации, приводящее к искажению,
уничтожению, копированию, блокированию доступа к информации, а также к утрате,
уничтожению или сбою функционирования носителя информации [47].
Предотвращение или существенное затруднение несанкционированного
доступа к программам и данным путем использования аппаратных, программных
и криптографических методов и средств защиты, а также проведение
организационных мероприятий. Наиболее распространенным программным методом защиты является
система паролей[109].
Защита информации от разглашения
Деятельность по предотвращению несанкционированного доведения
защищаемой информации
до неконтролируемого количества получателей информации [47].
Защита информации от утечки
Деятельность по предотвращению неконтролируемого распространения защищаемой информации
от ее разглашения и несанкционированного доступа к защищаемой информации
и от получения защищаемой информации (иностранными)
разведками [47].
Совокупность методов и средств, обеспечивающих
целостность, конфиденциальность
и доступность информации в условиях воздействия на нее
угроз естественного и искусственного характера,
реализация которых может привести к нанесению ущерба владельцам
или пользователям
информации[96].
Включает в себя комплекс мероприятий, направленных на обеспечение
информационной безопасности. На практике под этим понимается
поддержание целостности, доступности и, если нужно, конфиденциальности информации
и ресурсов, используемых для ввода, хранения,
обработки и передачи данных.
Использование в системах сбора, передачи, хранения и переработки информации
специальных методов и средств в целях обеспечения сохранности защищаемой информации
и предотвращения ее утечки
по техническим каналам [109].
Защита компьютера, защита вычислительной системы
Защита данных и ресурсов
соответствующими мерами, обычно предпринимаемыми от случайных или умышленных действий.
Такими действиями могут быть неавторизованное изменение,
уничтожение, доступ, раскрытие или получение информации [46].
Защита от копирования
Применение специальных средств для обнаружения или предотвращения
неавторизованного копирования данных, программных средств
или программно-аппаратных средств [46].
Защита прав субъектов в сфере информационных процессов
и информатизации
Осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий,
восстановления нарушенных прав и возмещения причиненного
ущерба [37].
Защита тайны личной жизни
Меры, принимаемые для обеспечения тайны личной жизни.
Меры включают защиту данных и ограничения на сбор, накопление и обработку данных
об отдельных лицах [46].
Защищенное исполнение информационных систем и средств
Проектирование и изготовление информационных систем
и средств с учетом предъявляемых требований по безопасности обрабатываемой в них
информации [28].
Защищенные электронные транзакции,
протокол З. э. т.
Название протокола защиты платежей по кредитным картам
в общедоступных сетях, таких как Интернет.
Разработан компаниями Visa и MasterCard в 1996 г.
Используется также при заключении торговых сделок через Интернет.
Обеспечивает конфиденциальность финансовой информации
и аутентификациюучастников
сделки[84].
Звуковая колонка
Акустическая аппаратура, присоединяемая к источнику (звуковой плате)
для воспроизведения аналогового звукового
сигнала. Как правило, к звуковой карте
присоединяются две З. к. для создания стереоэффекта [84].
Звуковая плата, звуковой адаптер, звуковая карта
Плата, позволяющая с помощью компьютера записывать и воспроизводить звуки,
синтезировать музыку, управлять внешней акустической аппаратурой,
подключенной к компьютеру [84].
Злонамеренная логика
Программа, внедренная в программные, программно-аппаратные
или аппаратные средства, целью которой является выполнение некоторых неавторизованных
или наносящих вред действий.
Примеры — логическая бомба,
троянский конь, вирус,
червь[46].
Помещается на каждом экземпляре произведения и состоит из трех элементов:
латинской буквы «C» в окружности;
имени (наименования) обладателя исключительных авторских прав;
года первого опубликования произведения [18].
Знак охраны смежных прав
Помещается на каждом экземпляре фонограммы и (или) на каждом содержащем ее
футляре и состоит из трех элементов: латинской буквы «Р»
в окружности; имени (наименования) обладателя исключительных смежных прав;
года первого опубликования фонограммы [18].
Последовательность знаков или изображение, которое используется
системой обработки данных
для идентификации пользователя [46].
Идентификация
Присвоение субъектам или объектам доступа идентификатора и (или) сравнение
предъявляемого идентификатора с перечнем присвоенных
идентификаторов [76].
Издатель
Юридическое лицо либо гражданин, осуществляющий предпринимательскую деятельность
без образования юридического лица, занимающиеся редакционно-издательской подготовкой
и материально-техническим обеспечением изготовления продукции
средства массовой информации[4].
Издательство, иное учреждение, предприятие (предприниматель), осуществляющее
материально-техническое обеспечение производства продукции
средств массовой информации, а также приравненное к издателю юридическое лицо
или гражданин, для которого эта деятельность не является основной либо
не служит главным источником дохода [16].
Изоморфизм
Взаимно-однозначное соответствие между двумя множествами каких-либо объектов.
И. является математическим уточнением понятия аналогии. Изоморфизм строго очерчивает
совокупность свойств, по отношению к которым данные множества тождественны,
т. е. выводы, полученные относительно одного из них, справедливы и для другого.
Любую систему объектов S′, изоморфную системе S, можно рассматривать
как «модель» системы S и сводить изучение самых разнообразных свойств
системы S к изучению свойств «модели»S′.
Имя домена, доменное имя, имя DNS
Уникальное символическое имя, присвоенное узлу компьютерной сети
в соответствии с доменной системой имен.
В сети Интернет это имя устройства, имеющего постоянный
IP-адрес. Обычно оно характеризует общее положение узла.
Каждое И. д. регистрируется в сети и служит идентификатором
либо отдельного компьютера, либо нескольких компьютеров, объединенных
в функциональную группу (домен) [84].
Индикаторы развития информационного общества
Перечень показателей, характеризующих развитие информационного общества в разных разрезах:
информационном, экономическом, социальном [96].
Для количественной оценки уровня развития информационного
общества в каждой конкретной стране был разработан и уже четвертый раз выводится годовой
«индекс информационного общества» (ИИО). Этот индекс учитывает
23 показателя, которые относятся к четырем группам:
компьютерная инфраструктура (7 показателей — количество персональных компьютеров
на душу населения в данной стране, количество домашних компьютеров
на одну семью и др.);
информационная инфраструктура
(7 показателей — количество телефонных линий
на одну семью, количество телевизоров, факсов, мобильных телефонов на душу населения,
число абонентов кабельного телевидения и др.);
интернетовская инфраструктура (4 показателя — количество пользователей Интернета
для домашних целей, для бизнеса и для обучения, объем электронной торговли);
социальная инфраструктура (5 показателей — число учащихся средних школ
и вузов, число читателей прессы, наличие свободы печати, соблюдение гражданских прав).
По данным на 2000 г. Россия заняла 40-е место в общем списке стран,
имея ИИО 1444 балла. Лидерами оказались 13 стран, у которых ИИО
3500 баллов: Швеция, США, Финляндия, Норвегия и др [118].
Инкапсуляция
Термин объектно-ориентированного программирования,
означающий структурирование программы на модули особого вида, называемые классами
и объединяющие данные и процедуры их обработки, причем внутренние данные класса
не могут быть обработаны иначе, кроме как предусмотренными для этого процедурами.
Каждый такой класс имеет внутреннюю часть, называемую реализацией (или представлением),
и внешнюю часть, называемую интерфейсом. Доступ к реализации возможен только через интерфейс.
Таким образом, реализация класса как бы заключена в капсулу и скрыта,
откуда и происходит название И.[84].
Инсталляция, установка
Установка программного продукта на компьютер.
И. обычно выполняется под управлением инсталлятора — программы,
которая приводит состав и структуру устанавливаемого программного изделия в соответствие
с конфигурацией компьютера, а также настраивает
программные параметры согласно типу имеющейся операционной системы,
классам решаемых задач и режимам работы.
Таким образом И. делает программный продукт пригодным для использования
в данной вычислительной системе и готовым решать определенный класс задач
в определенном режиме работы [84].
Интегральная микросхема, микрочип, чип
Небольшая деталь из полупроводникового материала, содержащая взаимосвязанные
электронные элементы[46a].
Микроэлектронное изделие окончательной или промежуточной формы, предназначенное
для выполнения функций электронной схемы, элементы и связи которого нераздельно
сформированы в объеме и (или) на поверхности материала, на основе которого
изготовлено изделие [15].
Электронная схема, выполненная на поверхности или внутри одного полупроводникового
кристалла. И. м. состоит из большого числа электронных элементов,
способных выполнять логические операции или хранить информацию.
Поэтому И. м. могут реализовывать различные функции обработки, хранения
и передачи информации. Большие интегральные схемы (БИС) могут содержать тысячи
электронных логических элементов на одном кристалле, а сверхбольшие (СБИС) —
миллионы таких элементов [84].
Интеллектуальная безопасность
Состояние защищенности интеллектуальной сферы общества, его когнитивных структур
(научных школ, исследовательских центров, лабораторий, университетов и т. п.),
а также интеллектуальных способностей человека от разрушительных
воздействий [110].
Интеллектуальная обучающая система
Автоматизированная обучающая система, снабженная интеллектуальным интерфейсом,
позволяющим обучаемому в процессе обучения вести диалог, отвечать на вопросы
и выполнять задания на естественном языке [84].
Интеллектуальная собственность
Исключительные права на результаты интеллектуальной деятельности
(интеллектуальная собственность) [1].
Собирательное понятие, означающее совокупность исключительных прав на результаты
творческой деятельности и средства индивидуализации. И. с. охватывает права,
относящиеся к литературным, художественным и научным произведениям,
исполнительской деятельности артистов, звукозаписи, радио- и телевизионным передачам,
изобретениям, промышленным образцам, товарным знакам, фирменным наименованиям и т. п.
Понятие И. с. впервые введено в 1967 г. Конвенцией, учреждающей Всемирную
организацию интеллектуальной собственности[106].
Интеллектуальный интерфейс
Интерфейс, обеспечивающий взаимодействие
пользователя с ЭВМ на естественном языке.
И. и., как правило, включает диалоговый процессор, интерпретирующий
профессиональный язык пользователя, и планировщик, преобразующий описание задачи
в программу ее решения на основе информации, хранящейся
в базе знаний[84].
Интересы государства в информационной сфере
Создание условий для гармоничного развития информационной
инфраструктуры, для реализации конституционных прав и свобод человека и гражданина
в области получения информации и пользования ею в целях обеспечения
незыблемости конституционного строя, суверенитета и территориальной целостности страны,
политической, экономической и социальной стабильности, в безусловном обеспечении законности
и правопорядка, развитии равноправного и взаимовыгодного международного
сотрудничества [56].
Интересы личности в информационной сфере
Реализация конституционных прав человека и гражданина на доступ к информации,
на использование информации в интересах осуществления не запрещенной законом
деятельности, физического, духовного и интеллектуального развития, а также защита информации,
обеспечивающей личную безопасность [56].
Интересы общества в информационной сфере
Обеспечение интересов личности в информационной сфере, упрочении демократии,
создании правового социального государства, достижении и поддержании общественного согласия,
в духовном обновлении России [56].
Интернет
Глобальная сеть, в которую входят правительственные,
академические, коммерческие, военные и корпоративные сети всего мира,
в основе которой лежит использование протокола передачи
данных IP (Inter-network Protocol).
Глобальная информационная система, части которой логически взаимосвязаны
друг с другом посредством уникального адресного пространства, основанного на протоколе IP,
и которая обеспечивает, публично или частным образом, коммуникационный сервис
высокого уровня.
Множество взаимосвязанных компьютерных сетей, окутывающих земной шар.
Интернет обеспечивает доступ к компьютерам, электронной почте,
доскам объявлений, базам данных и дискуссионным группам,
все из которых используют
протокол IP [96].
Всемирная информационная компьютерная сеть Интернет представляет собой объединение множества
региональных компьютерных сетей и компьютеров,
обменивающихся друг с другом информацией
по каналам общественных телекоммуникаций (телефонной, радио и спутниковой связи).
И. появился в конце 70-х — начале 80-х годов
в результате постепенного объединения с помощью средств телекоммуникаций,
компьютерной сети Министерства обороны США, сети Национального научного фонда
правительства США, региональных и даже локальных вычислительных сетей.
Согласно официальным данным, в период с 1989 по 1995 гг. сеть И.
росла, ежегодно удваивая свои размеры. В настоящее время сеть перешла
на коммерческую основу, однако формально ее контролирует общественная организация
ISOC (Internet SOCiety). Входящие в И. компьютерные сети взаимодействуют с помощью
протоколов IP, которые позволяют связывать между собой компьютеры различной архитектуры,
производимые разными фирмами. Под словом И. обычно подразумевают физический уровень сети,
т. е. аппаратное обеспечение, состоящее из компьютеров, кабелей и других
устройств передачи данных. Работу в И. обеспечивают базовые программные средства.
Они осуществляют поиск нужной информации в архивах, размещенных внутри И.,
перемещают файлы из компьютера в компьютер, обеспечивают вход в другие компьютеры,
доступ к множеству серверов и баз данных. С помощью аппаратных и программных
средств И. предоставляет пользователю различные информационные услуги,
среди которых электронная почта, службы электронных объявлений, телеконференций и рекламы.
С начала 90-х годов в И. существует сервис, называемый
Всемирной паутиной (World Wide Web). Технология World Wide Web
позволяет на основе гипертекста
и гипермедиа создавать и хранить информацию
в форме документов Web
и просматривать все документы Web, хранящиеся в компьютерах глобальной сети,
через систему связывающих их ссылок. Подключить компьютер к И. и стать
пользователем электронной почты, Всемирной паутины и других услуг И. помогают
поставщики сетевых услуг
(провайдеры) [84].
Интерфейс
Совместно используемая замкнутая область между двумя функциональными устройствами,
определяемая различными характеристиками, относящимися к функциям, физическим взаимодействиям,
обмену сигналами и другими, им свойственными
характеристиками [46a].
Совокупность правил взаимодействия устройств и программ между собой
или с пользователем и средств, реализующих это взаимодействие.
Понятие И. включает в себя как сами аппаратные и программные средства,
связывающие различные устройства или программы между собой или с пользователем,
так и правила и алгоритмы, на основе которых эти средства созданы.
Например, И. устройств — это и линии связи между ними, и устройства
сопряжения, и способ преобразования передаваемых от устройства к устройству
сигналов и данных, и физические характеристики канала связи.
Программный И. — это и программы, обслуживающие передачу данных
от одной задачи к другой, и типы данных, и список общих переменных
и областей памяти, и набор допустимых процедур или операций и их параметров.
И. пользователя с программой — это и изображенные на экране терминала
кнопки, меню и другие элементы управления, с помощью которых пользователь
управляет решением задачи, и сам терминал и предусмотренные в программе операторы,
позволяющие такое управление осуществить [84].
Интранет, интрасеть, корпоративная сеть
Локальная вычислительная сеть организации или предприятия,
использующая стандарты, технологии и программное обеспечение Интернета.
Обычно И. соединена с Интернетом через брандмауэр,
который защищает ее от несанкционированного доступа. Как правило, И. пользуются
только сотрудники организации, но может быть предоставлен доступ
и ее деловым партнерам [84].
Информатизация
Организационный социально-экономический и научно-технический процесс создания
оптимальных условий для удовлетворения информационных потребностей
и реализации прав граждан, органов государственной власти, органов местного самоуправления,
организаций, общественных объединений на основе формирования и использования
информационных ресурсов[37].
Процесс интенсификации производства и распространения знаний
и информации, основанный на использовании
информационно-коммуникационных технологий (ИКТ).
Процесс широкомасштабного использования ИКТ во всех сферах социально-экономической,
политической и культурной жизни общества с целью повышения эффективности
использования информации и знаний для управления, удовлетворения информационных потребностей
граждан, организаций и государства и создания предпосылок перехода
к информационному обществу[96].
Организационный социально-экономический и научно-технический процесс обеспечения
потребностей органов государственной власти, юридических и физических лиц
в получении сведений о лицах, предметах, фактах, событиях, явлениях и процессах
на базе информационных систем и сетей, осуществляющих формирование и обработку
информационных ресурсов и выдачу пользователю документированной информации.
Информатика, компьютерная наука
Научное направление, изучающее свойства информации
и способы ее представления, накапливания, автоматической обработки и передачи.
И. начала формироваться в начале 70-х гг., как дополнение
и конкретизация кибернетики в связи
с использованием ЭВМ в управлении,
науке, проектировании, образовании, сфере услуг и т. д.
В И. входит группа дисциплин, занимающихся различными вопросами, связанными
с разработкой и применением вычислительной техники: прикладная математика,
программирование, искусственный интеллект,
архитектура ЭВМ,
вычислительные сети и др.
Современная прикладная И. занимается специальными информационными
системами, основанными на ЭВМ и реализующими машинные
информационные технологии.
Эти системы подразделяются на управленческие, административные, исследовательские,
учебные, проектирующие, коммуникационные, системы обслуживания бытовой сферы, экологические,
медицинские, военные и т. д. И. охватывает все аспекты их разработки,
внедрения и влияния на развитие общества. Развитие вычислительной техники
позволило И. перейти от изучения и разработки
систем обработки данных
к системам обработки знаний, музыкальных и художественных образов,
т. е. к задействованию машин непосредственно в творческих процессах,
широкому их использованию в качестве интеллектуальных помощников
людей [84].
Наука о закономерностях и формах движения информации в природе и обществе.
Комплексное научное направление, имеющее междисциплинарный характер. В настоящее время
одна из фундаментальных областей научного знания, изучающая информационные
процессы, методы и средства получения, преобразования, передачи, хранения
и использования информации, стремительно развивающаяся и постоянно расширяющаяся область
практической деятельности человека, связанная с использованием
информационных технологий [110].
Наука, изучающая информацию, информационные процессы и информационные системы
во всех областях человеческой деятельности. Основные предметы исследования в информатике:
информация как объект особого рода, ее особенности и свойства;
мотивация, основания и цели производства, преобразования и потребления информации;
классификация информации; проблемы оценки качества информации; роль информации
в принятии решений. Здесь применяются методы системного подхода, статистические методы,
методы семиотики и семантики, теории принятия решений и др.;
информационные процессы как процессы сбора, производства,
распространения, преобразования, поиска, получения, передачи и потребления информации.
Здесь наиболее активно применяются методы математической логики, графического
и математического моделирования, алгоритмизации и др;
информационные системы (автоматизированные информационные системы),
базы и банки данных,
их сети, другие информационно-телекоммуникационные технологии на основе использования
средств вычислительной техники,
связи и телекоммуникаций.
Исследуются способы их создания и применения. Применяются методы исследования:
системное проектирование, математическое моделирование, алгоритмизации, программирования
и др. [111].
Совокупность организационных структур, которые обеспечивают функционирование
и развитие информационного пространства страны, а также
средств информационного взаимодействия, обеспечивающих доступ граждан и организаций
к информационным ресурсам [110].
Часть структуры информационного пространства, которая обеспечивает создание
и циркуляцию информационных потоков в пространстве.
Основные характеристики информационной инфраструктуры:
качественный и количественный состав элементов инфраструктуры; пространственное расположение
элементов и их взаимосвязь; информационная производительность и пропускная способность
элементов и всей информационной инфраструктуры в целом. Основные элементы
информационной инфраструктуры: телекоммуникации; информационные сети; информационные ресурсы;
системы информационного обслуживания. Дополнительные (вспомогательные элементы):
системы обеспечения развития и функционирования информационной
инфраструктуры [115].
Информационная безопасность
Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба
субъекту информационных отношений [27].
Состояние защищенности информационной среды общества, обеспечивающее ее формирование,
использование и развитие в интересах граждан, организаций,
государства [43].
И. б. имеет три основные составляющие: конфиденциальность, целостность и доступность.
Конфиденциальность относится к защите чувствительной информации
от несанкционированного доступа. Целостность означает защиту точности
и полноты информации и программного обеспечения. Доступность —
это обеспечение доступности информации и основных услуг для пользователя
в нужное для него время [96].
Защищенность информации и поддерживающей инфраструктуры от случайных
или преднамеренных воздействий естественного или искусственного характера,
чреватых нанесением ущерба владельцам или пользователям информации
и поддерживающей инфраструктуры [109].
Информационная война
Действия, предпринятые для достижения информационного превосходства путем нанесения
ущерба информации, процессам, основанным на информации,
и информационным системам противника при одновременной защите
собственной информации, процессов, основанных на информации, и информационных
систем [96].
Открытые или скрытые целенаправленные информационные воздействия систем друг на друга
с целью получения определенного выигрыша в материальной, военной, политической
или же идеологической сферах [110].
Информационная индустрия
Широкомасштабное производство информационных товаров
и услуг различного типа на базе новейших информационно-коммуникационных
технологий (от газет, журналов и книг до компьютерных игр и информационного наполнения
(контента) сетей). Оно включает две существенно разные части:
производство информационной техники (машин и оборудования) и производство
непосредственно информации[96].
Информационная культура общества
Способность общества эффективно использовать имеющиеся в его распоряжении
информационные ресурсы и средства информационных коммуникаций,
а также применять для этих целей передовые достижения в области развития
средств информатизации и информационных технологий [110].
Информационная преступность
Противоправные действия в информационной сфере общества, нарушающие установленные законом
права личности, организаций или государства и наносящие им моральный
или материальный ущерб [110].
Информационная продукция
Материализованный результат информационных процессов, предназначенный для обеспечения
информационных потребностей органов государственной власти, юридических
и физических лиц [83].
Информационная революция
Радикальное изменение инструментальной основы, способов передачи и хранения информации,
а также объема информации, доступного активной части
населения [110].
Метафора, выражающая в последней четверти XX века революционное воздействие
информационно-коммуникационных технологий на все сферы жизни общества.
Это явление интегрирует эффекты предшествующих революционных изобретений
в информационной сфере (книгопечатание, телефония, радиосвязь,
персональный компьютер), поскольку создает технологическую основу
для преодоления любых расстояний при передаче информации и тем самым
объединения интеллектуальных способностей и духовных сил
человечества [96].
Информационная свобода личности
Возможность человека получать необходимую для его жизни, профессиональной деятельности
и развития информацию, а также выражать свою точку зрения
по поводу тех или иных природных или общественных явлений, передавать информацию
другим людям, т. е. распространять ее
в обществе [110].
Информационная сеть
Комплекс программно-технических средств для передачи и обработки данных
по каналам связи[83].
Информационная система общего пользования
Информационная система, которая открыта для использования всеми физическими
и юридическими лицами и в услугах которой этим лицам
не может быть отказано [36].
Организованная совокупность информационных технологий, объектов и отношений между ними,
образующая единое целое. Информационная система может включать в качестве объектов персонал,
информационные, материально-технические и другие ресурсы, необходимые для реализации
конкретного информационного процесса [27].
Упорядоченная совокупность функционально взаимосвязанных
программно-аппаратных средств и технологий сбора,
обработки, хранения и передачи информации [28].
Любая система, связанная с накапливанием, хранением или обработкой информации.
В этом смысле И. с. является и систематизированная картотека,
и банк данных.
Вычислительная система, предназначенная для хранения, поиска и выдачи информации
по запросам пользователей (людей и программ). Обычно И. с. включает в себя
большие и сложные базы данных
и базы знаний и обеспечивает информацией пользователей
из нескольких организаций. Существуют информационно-поисковые системы,
в которых поиск и отбор информации осуществляется по заданным в запросе признакам
или условиям, и информационно-справочные системы, работающие
в интерактивном режиме и обеспечивающие пользователей сведениями
справочного характера [84].
Информационная среда
Хранящееся в компьютере, но не оформленная в виде
информационной системы совокупность знаний, фактов и сведений,
относящаяся к некоторой предметной области и используемая одним или несколькими
пользователями [84].
Информационная сфера (инфосфера)
Сфера деятельности, включающая создание, накопление, обработку, предоставление,
использование информации, а также создание инфраструктуры,
обеспечивающей эти процессы [27].
Область деятельности по поиску, получению, передаче, производству
и распространению информации, а также совокупность информационных ресурсов
и обеспечивающая их информационная
инфраструктура[28].
Сфера деятельности субъектов, связанная с созданием, преобразованием
и потреблением информации [43].
Совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор,
формирование, распространение и использование информации, а также системы регулирования
возникающих при этом общественных отношений [56].
И. с. включает в себя искусственно созданную человеком знаковую среду,
которая окружает людей в современном обществе[110].
И. с. — это сфера общественной деятельности, связанная с получением,
переработкой, распределением и использованием информации; первая фаза
ноосферы (сферы разума) с единым высокоразвитым информационным пространством
человечества, в котором функционирует «коллективный разум».
Информационная сфера направлена на удовлетворение информационных потребностей.
Она включает: информатику как науку;
информационную индустрию (переработку и производство информации,
производство информационной техники); сферу информационных услуг;
часть всех прочих сфер деятельности, связанных с информационной
деятельностью [115].
Информационная технология
Приемы, способы и методы применения средств вычислительной техники
при выполнении функций сбора, обработки, хранения, передачи и использования
данных[75].
Совокупность методов, способов, приемов и средств обработки
документированной информации,
включая программные средства, и регламентированного порядка
их применения [83].
Совокупность способов реализации информационных процессов в различных областях
человеческой деятельности при производстве информационного
продукта [115].
Совокупность методов, устройств и производственных процессов, используемых людьми
для сбора, хранения, обработки и распространения информации.
В широком смысле примером И. т. является использование конторских счет
и книгопечатание. В узком смысле термин «И. т.» употребляется
в связи с применением современной электронной техники для обработки информации
в целях снижения трудоемкости процессов, использующих эту информацию, повышения
их надежности и оперативности [84].
Приемы, способы и методы применения средств вычислительной техники при выполнении функций
хранения, обработки, передачи и использования данных. [ГОСТ 34.003-90. Информационная технология.
Комплекс стандартов на автоматизированные системы. Термины и определения, статья 1.1]
Информационная техносфера
Инструментально-технологическая среда общества, представляющая собой совокупность технических средств
информатизации общества и информационных технологий, обеспечивающих возможности
их социального использования [110].
Информационная угроза
Факторы и совокупности факторов, создающие опасность функционированию
информационной среды общества [110].
Специфическая организация в области печати, радио, кино, телевидения, телефотографии,
регулярно занимающаяся сбором и распространением информационных материалов и имеющая
одновременно статус редакции, издателя и распространителя [83].
Информационное законодательство
Совокупность законов, нормативных актов и других форм правового регулирования
в сфере обращения и производства информации и применения информационно-коммуникационных
технологий [96].
Комплексная отрасль, включающая как некоторые отрасли законодательства целиком
и специальные нормативные акты, полностью посвященные проблемам информации,
так и отдельные информационно-правовые нормы в актах других отраслей
законодательства [111].
Информационное неравенство (цифровой разрыв, информационный или цифровой раскол,
цифровая или электронная пропасть, компьютерный водораздел)
Новый вид социальной дифференциации, вытекающий из разных возможностей использования
новейших информационно-коммуникационных технологий.
Термин, характерный для сторонников концепций, связывающих судьбы информационных структур,
средств и процессов их неравномерного распространения среди граждан с вопросами
гражданских прав и материального благополучия [96].
Новая проблема развития цивилизации, суть которой заключается в том,
что возникающая в процессе информатизации общества новая высокоавтоматизированная
информационная среда оказывается в различной степени доступной
для отдельных людей, организаций, регионов и стран мирового
сообщества [110].
Информационное общество
Ступень в развитии современной цивилизации, характеризующаяся увеличением роли
информации и знаний в жизни общества,
возрастанием доли информационных коммуникаций, информационных продуктов
и услуг в валом внутреннем продукте (ВВП),
созданием глобального информационного пространства,
обеспечивающего эффективное информационное взаимодействие людей, их доступ
к мировым информационным ресурсам и удовлетворение
их социальных и личностных потребностей в информационных продуктах
и услугах [96].
Общество, в котором главным продуктом производства являются знания.
Отличительными чертами информационного общества являются: доступность необходимой информации
для всех членов общества, способность общества производить всю необходимую
для его жизнедеятельности информацию, а также обеспечить всех членов общества
средствами доступа к этой информации [110].
Такое общество, в котором производство и потребление информации является важнейшим
видом деятельности, а информация признается наиболее значимым ресурсом, новые информационные
и телекоммуникационные технологии и техника становятся базовыми технологиями
и техникой, а информационная среда наряду
с социальной и экологической — новой средой обитания человека.
Основными отличительными признаками информационного общества являются:
информационная экономика; высокий уровень информационных потребностей всех членов общества
и фактическое их удовлетворение для основной массы населения;
высокая информационная культура;
свобода доступа каждого члена общества, ограниченная только информационной безопасностью личности,
общественных групп и всего общества.
доминирование в экономике новых технологических укладов, базирующихся на массовом
использовании сетевых информационных технологий, перспективных
средств вычислительной техники и телекоммуникаций;
ведущая роль информационных ресурсов в обеспечении устойчивого поступательного
развития общества;
возрастание роли инфраструктуры (телекоммуникационной, транспортной, организационной)
в системе общественного производства и усиление тенденций к совместному функционированию
в экономике информационных и денежных потоков;
высокий уровень образования, обусловленный расширением возможностей систем информационного обмена
на международном, национальном и региональном уровнях и соответственно повышенная роль
квалификации, профессионализма и способностей к творчеству как важнейших
характеристик труда;
высокая значимость проблем обеспечения информационной безопасности личности,
общества и государства;
наличие эффективной системы обеспечения прав граждан и социальных институтов на свободное
получение, распространение и использование информации [115].
Информационное оружие
Совокупность специализированных (физических, информационных, программных, радиоэлектронных)
методов и средств временного или безвозвратного вывода из строя функций
или служб информационной инфраструктуры в целом
или отдельных ее элементов [96].
Средства и методы, которые позволяют осуществлять информационные воздействия
на противника в информационной
войне[110].
Специальное оружие, поражающее действие которого основано на применении средств (устройств)
и технологий разрушения, подавления, поражения (защиты) объектов
информационной сферы государства и его вооруженных сил.
Под информационной сферой понимается полная совокупность определенным образом
структурированной информации. Именно через информационную сферу (среду) появилась возможность
осуществлять информационные угрозы национальной безопасности
в различных сферах деятельности государства (военной, экономической, дипломатической,
идеологической, психологической и др.). Основными направлениями противоборства
в информационной сфере являются:
информационная инфраструктура;
информационный ресурс;
информационные системы;
системы формирования общественного сознания.
Ядром противоборства в информационной сфере являются компьютерные системы
(сети) [113].
Информационное право как наука
Исследует научные проблемы формирования и развития информационного права
как совокупности юридических норм, определяющих поведение субъектов (граждан, предприятий,
учреждений, общественных объединений, органов государственной власти и местного самоуправления)
в информационной сфере. Основные направления науки информационного права:
изучение понятийного аппарата информационного права, основных терминов и их определений,
применяемых в истеме информационного права;
исследование особенностей и характеристик информационного права как новой комплексной
отрасли права;
исследование структуры и состава отрасли информационного права как комплексной отрасли права,
изучение взаимосвязей этой отрасли права с другими отраслями права в системе права;
исследование информационно-правовых норм, особенностей
их построения, оценка их полноты и качественного оформления;
изучение информационных отношений как отношений особого рода, исследование особенностей поведения
субъектов информационных правоотношений, прав, обязанностей и ответственности лиц —
участников информационных правоотношений, юридических фактов;
изучение особенностей и юридических свойств информационных объектов, по поводу которых
возникают юридические отношения;
исследование и разработка принципов информационного права, особенностей применения методов
правового регулирования информационных отношений;
изучение источника информационного права — информационного законодательства, судебных решений,
других правоприменительных актов;
систематизация и кодификация информационно-правовых норм, объединение их в институты
и подотрасли информационного права;
разработка теоретических основ и способов формирования Информационного кодекса
как основного кодифицированного акта информационного права;
исследование практики применения и методов повышения эффективности норм
информационного права [111].
Информационное право
Совокупность правовых норм, которые регулируют деятельность субъектов права
в информационной сфере.
Система социальных норм и отношений, охраняемых силой государства,
возникающих в информационной сфере (сфере производства, преобразования
и потребления информации). Основные предметы правового регулирования здесь —
это информационные отношения, возникающие при осуществлении информационных процессов, —
процессов создания, сбора, обработки, накопления, хранения, поиска, распространения
и потребления информации [176].
Совокупность доктринальных положений юридической науки, правовых норм,
образующих самостоятельный массив национального права, норм международного законодательства,
а также состояние правового сознания субъектов права в области информационной деятельности
и отношений, связанных с информационными ресурсами,
функционированием информационных систем и сетей
в условиях применения современных информационных технологий, направленных на обеспечение
безопасного удовлетворения информационных потребностей граждан, их организаций,
государства и общества в целом, обеспечение адекватной реакции юридической системы
на нарушение установленных законодательством правил в области
информации
и информатизации[29].
Формирующийся межотраслевой комплекс правовых норм, регулирующий общественные связи
в области создания, использования, перемещения
и защиты информации (информационных ресурсов).
Выделение И. п. из массива законодательства обусловлено усиливающимися процессами
информатизации современного общества и возрастания важности информационных отношений,
которые требуют специального комплексного регулирования. Понятие «И. п.»
шире понятия «компьютерное право», так как в сфере регулирования первого
находится информация в любом виде, а не только электронном.
Специальными актами И. п. являются, например,
ФЗ «Об информации, информатизации
и защите информации» от 20 февраля 1995 г.,
«Об участии в международном информационном обмене» от 4 июля
1996 г. В сферу И. п. исследователи также включают законодательство
о средствах массовой информации, об авторском праве, патентное,
о коммерческой тайне и ноу-хау, о связи, об архивах,
о библиотечном деле.
Отдельные информационно-правовые нормы
содержатся практически во всех отраслях
законодательства[106].
Информационное правоотношение
Урегулированное информационно-правовой нормой информационное общественное отношение,
стороны которого выступают в качестве носителей взаимных прав и обязанностей,
установленных и гарантированных информационно-правой нормой.
К основным элементам информационного правоотношения относятся:
субъекты, вступающие в правоотношения при осуществлении информационных процессов;
поведение (действие, бездействие) субъектов при осуществлении ими
информационных правоотношений (например, приобретение исключительных прав,
передача имущественных прав, купля-продажа информационных объектов, тиражирование
и распространение информационных объектов и другие аналогичные действия);
объекты, в связи с которыми субъекты вступают в информационные правоотношения.
Примеры объектов информационных правоотношений (информационных объектов) —
документированная информация,
информационные продукты и услуги;
исключительные права; элементы информационной безопасности
(информационные права и свободы личности, состояние защищенности личности,
защищенность информации, информационных ресурсов, информационных продуктов и т. п.);
информационные технологии и средства их обеспечения
(в том числе программы для ЭВМ), другие объекты в информационной сфере;
право, обязанность и ответственность субъектов правоотношений при осуществлении
информационных процессов. Основные группы субъектов информационных правоотношений:
производители, или создатели, информации, в том числе авторы;
обладатели информации (информационных объектов);
потребители информации.
К основным группам информационных правоотношений относятся:
информационные правоотношения, возникающие при осуществлении поиска,
получения и потребления информации, информационных ресурсов, информационных продуктов,
информационных услуг;
информационные правоотношения, возникающие при производстве, передаче и распространении
информации, информационных ресурсов, информационных продуктов, информационных услуг;
информационные правоотношения, возникающие при создании и применении
информационных систем, их сетей, средств обеспечения;
информационные правоотношения, возникающие при создании и применении средств
и механизмов информационной безопасности [111].
Информационное пространство
Интегральное электронное информационное пространство, образуемое при использовании
электронных сетей.
Сферы в современной общественной жизни мира, в которых информационные коммуникации
играют ведущую роль. В этом значении понятие информационного пространства сближается
с понятием информационной среды[96].
Совокупность территориально распределенных государственных и корпоративных
информационных систем, линий связи, сетей
и каналов передачи данных, средств коммутации
и управления информационными потоками, а также организационных структур,
правовых и нормативных механизмов, обеспечивающих их эффективное
функционирование [96].
Информационно-правовая система
Автоматизированный банк данных правовой информации,
устанавливаемый на ЭВМ и способный с помощью специального программного комплекса
выполнять различного рода поисковые функции (поиск актов по названию документа,
дате принятия, виду нормативного акта и т. д.).
Современные И.-п. с. состоят обычно из собственно программной оболочки
и подключаемых к ней баз данных (например, по отраслям права).
В последние годы получил развитие доступ к различным И.-п. с.
через Интернет и другие компьютерные сети [106].
Информационно-правовые нормы
Регулируют обособленные группы общественных отношений, возникающих
в информационной сфере в связи с реализацией информационных прав
и свобод и осуществлением информационных процессов
при обращении информации [111].
Информационно-программное оружие
Специальное оружие, основанное на применении разрушающего программного воздействия
на аппаратное, программно-математическое обеспечение, информацию (данные),
в том числе на средства защиты информации
компьютерных систем (сетей) [113].
Информационно-психологическая безопасность
Состояние защищенности граждан, их отдельных групп и социальных слоев,
а также населения в целом от негативных
информационно-психологических воздействий [110].
Информационные потребности
Разновидность нематериальных потребностей. Потребность в информации,
необходимой для решения конкретной задачи или достижения
некоей цели [96].
Информационные продукты
Документированная информация,
подготовленная в соответствии с потребностями пользователей
и предназначенная или применяемая для удовлетворения потребностей
пользователей [43].
Совокупность данных, подготовленная производителем для последующего распространения
в вещественной документальной или электронной форме в качестве товара
или услуги [110].
Информация, представляющая собой результат деятельности какого-либо лица.
Информационный продукт включает:
информацию (данные, знания);
носители информации;
информационные средства и технику;
продукты, обеспечивающие информационную деятельность [115].
Информационные процессы
Процессы создания, сбора, обработки, накопления, хранения, поиска, распространения
и потребления информации[37].
Информационная деятельность по доведению до пользователя
информационной продукции, проводимая в определенной
форме[83].
Действия субъектов (собственников и владельцев) по обеспечению пользователей
информационными продуктами [43].
Предоставление в распоряжение пользователей необходимых им информационных продуктов
в документальной или электронной форме, а также распространение
по информационным сетям принадлежащей пользователям информации
или информационных продуктов [110].
Информационный бизнес
Новое направление деловой активности общества, связанное с реализацией функций торговли
и посредничества на информационном рынке,
а также организацией производства, обслуживания, аренды, страхования, финансового
и кадрового обеспечения средств массовой информатизации
общества [110].
Информационный город
Город, обладающий постиндустриальной инфраструктурой экономики, в котором главными сферами
деятельности являются управление, финансовая деятельность, научные исследования, высшее образование,
культура, информационное обслуживание, СМИ,
деловые услуги (рекламные, консалтинговые, информационные и т. п.),
причем в этих видах деятельности занято более половины
всех работающих [96].
Любая компьютерная или телекоммуникационная система, одно или совокупность аппаратных
и (или) технических средств обработки информации,
помещение, в котором установлены система или средства обработки и (или) передачи информации
или ведутся конфиденциальные переговоры [27].
Информационный посредник
Лицо, которое от имени другого лица отправляет, получает или хранит электронные
документы или предоставляет другие услуги в отношении
данных документов [32].
Информационный потенциал общества
Совокупность средств, методов и условий, позволяющих активизировать и эффективно использовать
информационные ресурсы[110].
товар, обеспечивающий информационную деятельность (информационные средства и техника,
произведенные для продажи) [115].
Информация о гражданах (персональные данные)
Сведения о фактах, событиях и обстоятельствах жизни гражданина,
позволяющие идентифицировать его личность [37].
Информация
Сведения о лицах, предметах, фактах, событиях, явлениях и процессах
независимо от формы их представления [47].
Знание (сведения) о таких объектах, как факты, события, явления, предметы, процессы,
а также понятия или команды [27].
Знание (сведения) о таких объектах, как факты, события, явления, предметы, процессы,
представления, включающие понятия, которые в определенном контексте имеют
конкретный смысл [46a].
Совокупность знаний, фактов, сведений, представляющих интерес и подлежащих хранению
и обработке. И. являются текст книги, научные формулы, поступления
и выплаты по счету в банке, расписание занятий, сообщения измерительных комплексов
о расстоянии между Землей и космической станцией и т. п. И., которая
требуется для работы вычислительной машины
состоит из подлежащих обработке данных
и программы, определяющей (или дающей пользователю
возможность указать), что и в какой последовательности надо сделать с этими данными.
И. можно передавать, запоминать, искать, копировать, принимать, обрабатывать и, наконец,
создавать и разрушать. И. может создаваться и переноситься в форме световых,
звуковых и радиоволн, электрического тока или напряжения, магнитных полей,
знаков на бумаге. В принципе И. может переносить любая материальная структура
или поток энергии. Масштабы использования И. характеризуют
уровень развития
общества[84].
Пригодные для обеспечения активных действий результаты процесса отражения,
протекающего при любом взаимодействии любых объектов, сведения о ком-нибудь,
о чем-нибудь [115].
Инфракрасный интерфейс
Интерфейс, используемый для беспроводного подключения устройств.
При этом связь между устройствами осуществляется посредством электромагнитных волн
инфракрасного диапазона, излучаемых некоторыми видами светодиодов.
Например, с использованием И. и. могут соединяться ноутбук и принтер,
имеющие инфракрасный порт. Существует стандарт на инфракрасную
передачу данных[84].
Инфракрасный порт
Порт, обеспечивающий инфракрасный интерфейс
для беспроводного подключения периферийных устройств. Например, И. п. может
использоваться в мобильных компьютерах для подключения принтера
или для связи с локальной вычислительной
сетью[84].
Искусственный интеллект, машинный интеллект
Область, которая рассматривается как часть науки
о компьютерах, связанная с моделированием и системами, реализующими функции,
такие как рассуждение и обучение, обычно ассоциируемые
с человеческим интеллектом [46a].
Область информатики, занимающаяся научными исследованиями и разработкой методов
и средств для правдоподобной имитации отдельных функций человеческого интеллекта
с помощью автоматизированных систем.
В рамках И. и. создаются методы, программные и технические средства
решения задач, для которых отсутствуют формальные алгоритмы:
распознавание изображений, понимание естественных языков и речи, обучение с учетом
способностей ученика, постановка диагнозов, доказательство теорем и т. п.
Эти задачи обычно решаются человеком с привлечением подсознания и поэтому
их довольно трудно моделировать. На основе методов И. и.
разрабатываются программные интеллектуальные системы, например, интеллектуальные
информационные системы, интеллектуальные обучающие системы,
интеллектуальные системы программирования и др.
Большинство таких систем используют для своей работы соответствующие
базы знаний, которые также разрабатываются
с привлечением методов И. и. Иногда программы И. и. служат
для моделирования поведения человека, а иногда —
для технических применений. Методы И.и. помогают и в программировании
компьютерных игр. Термин «машинный интеллект»,
являясь синонимом И. и., чаще служит для указания только технологического
аспекта проблемы И. и.
Свойство автоматических и автоматизированных систем
выполнять отдельные функции интеллекта человека, например выбирать и принимать оптимальные решения
на основе ранее полученного опыта и анализа внешних
воздействий [84].
Искусственный язык
Язык, правила которого четко устанавливаются
до его использования [46a].
Использование программы для ЭВМ или базы данных
Выпуск в свет, воспроизведение,
распространение и иные действия
по введению их в хозяйственный оборот (в том числе
в модифицированной форме). Не признается использованием программы для ЭВМ
или базы данных передача средствами массовой информации
сообщений о выпущенной в свет программе для ЭВМ
или базе данных [14].
Форма закрепления (внешнего выражения) норм права. Основными видами И. п.
в современных правовых системах являются нормативно-правовые акты и правовые обычаи,
судебные прецеденты, а также международные договоры и внутригосударственные договоры
(договоры нормативного содержания) [106].
Исчерпывающая атака
Попытка методом проб и ошибок нарушить защиту компьютера, применяя возможные значения
паролей или ключей.
Исчерпывающая атака противоположна аналитической
атаке[46].
Физическое соединение, по которому осуществляется передача данных из одного
устройства в другое. К. п. д. может связывать любые два устройства,
способные принимать и посылать информацию, например, компьютер и присоединенный
к нему принтер, или основной компьютер и терминал в сети.
Иногда термин «К. п. д.» подразумевает не только
линию связи, но и любое оборудование, позволяющее принимать и передавать информацию,
например модем. Устройства, составляющие К. п. д.,
подчиняются протоколам, которые регламентируют
процесс передачи [84].
Категория, которая может быть присвоена объекту в соответствии с ресурсами,
на использование которых объект
авторизован[46].
Категория защиты
Неиерархическая классификация критичной информации, используемая для более точного управления
доступом к данным
по сравнению с только иерархической классификацией
защиты[46].
Качество данных
Совокупность свойств данных, обеспечивающих их пригодность для решения определенных задач.
К показателям качества данных относятся: точность, полнота, адекватность, непротиворечивость,
защищенность и др. [109].
Новое технократическое направление в развитии культуры, основанное на использовании
возможностей компьютерных игр и технологий виртуальной
реальности[110].
Кибернетика
От греческого κυβερ — «над»,
ναυτης — «моряк»,
т. е. старший моряк, кормчий, управляющий рулем, отсюда —
κυβερνητικη —
искусство управления — наука о закономерностях управления процессами
и системами, об управлении в живых организмах и технических системах.
Впервые термин «кибернетика» встречается в работах древнегреческого
философа Платона (около 427–347 до н.э.), которым он обозначил правила
управления обществом. Через две с лишним тысячи лет французский физик
и математик А. М. Ампер (1775–1836) в своей классификации наук
термин «кибернетика» также применил к науке об управлении обществом.
В 40-х гг. XX в. термин «кибернетика» наполнился современным содержанием.
Н. Винер (1894-1964) применил этот термин в своей книге «Кибернетика,
или управление и связь в животном и машине» (1948).
Основное внимание Н. Винер обратил на информационную сущность управления,
наличие движения информации в контуре управления, прямую и обратную связь в управлении
живыми организмами и техническими системами [111].
Наука об управлении и связи в природе и обществе. Основой К.
явилось учение американского математика Н. Винера об обратной связи в сложных системах
и организмах. К. рассматривает сложные объекты природы и общества
независимо от способа их организации, как большие кибернетические системы,
состоящие из управляющих и управляемых элементов, между которыми существуют информационные
прямая и обратная связи. С точки зрения К., системами являются
часовой механизм, электронное устройство и человеческий организм. Такой подход привел
к системному анализу — научному методу исследования структуры
и функционирования сложных явлений, процессов и объектов природы и общества.
Результатом анализа являются математическое описание способов управления и распространения информации
в системе. За анализом следует не только моделирование управления системами
и прогнозирование их поведения, но и синтез новых систем.
Кибернетический подход стал широко применяться в связи с созданием
и развитием ЭВМ. Это привело к образованию ряда научных направлений К:
Теоретическая К. на основе дискретной математики занимается теорией управления
и теорией информации.
Биологическая К. использует идеи К. в биологии и медицине.
Экономическая К. занимается созданием математических моделей экономических процессов
и применением компьютеров в экономических расчетах.
Социальная К. строит и изучает математические модели управления различными
процессами, протекающими в человеческом обществе.
Многими задачами, поставленными К., в настоящее время занимается
информатика[84].
Киберпространство
Пришедшее из американской жизни понятие, введенное писателем Уильямом Гибсоном
в опубликованном в 1984 г. романе «Neuromacer»
(«Нейромант») — первой книги трилогии «Cyberspace»
(«Киберпространство»). Оно описывает виртуальное пространство, в котором циркулируют
электронные данные всех компьютеров мира [96].
Класс защищенности средств вычислительной техники
(автоматизированной системы)
Определение того, какая требуется специфическая степень защиты
от доступа к данным или информации,
и обозначение этой степени защиты. Примеры — «совершенно секретно»,
«секретно», «конфиденциально» [46].
Клиент (в электронной торговле)
Физическое или юридическое лицо, которое имеет право на получение товаров,
работ и услуг, а также иные права на основании договора, заключенного с лицом,
осуществляющим электронную торговлю [32].
Информационные технологии, специально ориентированные на развитие
интеллектуальных способностей человека. Характерным примером такой технологии является когнитивная
компьютерная графика, позволяющая в пространственной форме представлять на экране компьютера
не только различные геометрические фигуры, но и различные математические формулы.
Такие представления развивают пространственное воображение человека и его ассоциативное
мышление [110]. Примером когнитивной технологии является
Интербилдинг — компьютерная технология диагностики, тренинга и мониторинга развития
интеллектуальных способностей человека [116].
Код аутентификации сообщения
Совокупность информации (последовательность битов), являющаяся функцией
данных (открытого
либо зашифрованного текста)
и секретного ключа, которая присоединяется к данным,
чтобы обеспечить аутентификацию данных. Функция, используемая
для генерирования К. а. с., обычно является односторонней
функцией [46].
Кодификатор (классификатор) компьютерных преступлений
Разработан в 1991 г. рабочей группой Генерального секретариата
Интерпола. К. к. п. интегрирован
в автоматизированную систему поиска информации по запросам и в настоящее время доступен
Национальным бюро Интерпола более чем 100 стран. К. к. п. содержит шесть групп
компьютерных преступлений, каждая из которых разбита на отдельные виды.
В К. к. п. предусмотрена опция Z, обозначающая «прочие виды
преступлений» и предназначенная для учета возможного развития компьютерных технологий.
QAH — компьютерный абордаж (хакинг): несанкционированный
доступ в компьютер или компьютерную сеть;
QAI — перехват: несанкционированный перехват информации при помощи
технических средств, несанкционированные обращения в компьютерную систему или сеть
как из нее, так и внутри компьютерной системы или сети;
QAT — кража времени: незаконное использование компьютерной системы
или сети с намерением неуплаты;
QAZ — прочие виды несанкционированного доступа и перехвата.
Группа QD — Изменение компьютерных данных:
QDL — логическая бомба: неправомерное изменение компьютерных данных
путем внедрения логической бомбы;
QDT — троянский конь: неправомерное изменение компьютерных данных
путем внедрения троянского коня;
QDV — вирус: изменение компьютерных данных или программ
без права на то, путем внедрения или распространения
компьютерного вируса;
QDW — червь: несанкционированное изменение компьютерных данных
или программ путем передачи, внедрения или распространения
компьютерного червя в компьютерную сеть;
QFC — компьютерные мошенничества с банкоматами:
мошенничества, связанные с хищением наличных денег из банкоматов;
QFF — компьютерные подделки: мошенничества и хищения
из компьютерных систем путем создания поддельных устройств (карточек и пр.).
QFG — мошенничества с игровыми автоматами:
мошенничества и хищения, связанные с игровыми автоматами;
QFM — манипуляции с программами ввода-вывода:
мошенничества и хищения посредством неверного ввода или вывода
в компьютерные системы или из них путем манипуляции программами;
QFP — компьютерные мошенничества с платежными средствами:
мошенничества и хищения, связанные с платежными средствами;
QFT — телефонное мошенничество: доступ
к телекоммуникационным услугам путем посягательства
на протоколы и процедуры компьютеров,
обслуживающих телефонные системы;
QFZ — прочие компьютерные мошенничества.
Группа QR — Незаконное копирование:
QRG/QRS — незаконное копирование,
распространение или опубликование
компьютерных игр и другого программного обеспечения;
QRT — незаконное копирование топологии полупроводниковых изделий:
незаконное копирование защищенной законом
топологии полупроводниковых изделий
или незаконная коммерческая эксплуатация или импорт с этой целью
топологии или самого полупроводникового изделия, произведенного с использованием
данной топологии;
QRZ — прочее незаконное копирование.
Группа QS — Компьютерный саботаж:
QSH — саботаж с использованием аппаратного обеспечения:
ввод, изменение, стирание или подавление компьютерных данных или программ
или вмешательство в работу компьютерных систем с намерением помешать
функционированию компьютерной или телекоммуникационной системы;
QSS — компьютерный саботаж программы:
несанкционированное стирание, повреждение, ухудшение или подавление компьютерных данных
или программ;
QSZ — прочие виды саботажа.
Группа QZ — Прочие компьютерные преступления:
QZB — электронные доски объявлений (BBS): использование BBS
для хранения, обмена и распространения материалов, имеющих отношение
к преступной деятельности;
QZE — хищение информации, представляющей коммерческую тайну
(компьютерный шпионаж): приобретение незаконными средствами или передача информации,
представляющей коммерческую тайну
без права на то или другого законного обоснования, с намерением причинить
экономический ущерб или получить незаконные экономические преимущества;
QZS — материал конфиденциального характера:
использование компьютерных систем или сетей для хранения, обмена,
распространения или перемещения информации конфиденциального характера;
Информация, распространяемая только по желанию
ее обладателя и на его условиях;
объект купли-продажи [109].
Коммерческая тайна
Сведения конфиденциального характера из любой сферы деятельности государственного
или частного предприятия, разглашение которых может нанести материальный или моральный
ущерб ее владельцам или пользователям (юридическим лицам). Охрана коммерческой тайны
осуществляется ее владельцем [109].
Информация, составляющая управленческую, производственную, научно-техническую, кредитно-финансовую,
торговую и иную деловую информацию, а также содержащая специально охраняемые сведения,
в том числе секреты производства, может быть закрыта как коммерческая тайна.
Информация, охраняемая как коммерческая тайна, должна соответствовать следующим требованиям:
иметь действительную или потенциальную ценность;
не являться общеизвестной или общедоступной;
обозначаться соответствующим образом с осуществлением правообладателем надлежащих мер
по сохранению ее конфиденциальности через установление соответствующего правового режима,
включающего правила закрытия сведений, введение соответствующей маркировки документов
и иных носителей информации, организации конфиденциального делопроизводства;
не касаться негативной деятельности субъекта хозяйствования, способной нанести ущерб
интересам государства.
Информация, охраняемая как коммерческая тайна, не может включать:
учредительные документы, а также документы, свидетельствующие о праве субъекта
на занятие предпринимательской деятельностью и отдельными видами
хозяйственной деятельности;
сведения по установленным формам отчетности о финансово-хозяйственной деятельности
и иные данные, необходимые для проверки правильности исчисления и уплаты налогов
и других обязательных платежей;
документы о платежеспособности;
сведения о численности и составе работающих, их заработной плате
и условиях труда, а также о наличии свободных рабочих мест.
Содержание и объем информации, охраняемой как коммерческая тайна, а также порядок
ее защиты определяется руководителем субъекта хозяйствования, который доводит их
до работников либо лиц, имеющих доступ к таким
сведениям [27].
Один из объектов гражданских прав, предусмотренных ГК РФ,
с особым режимом защиты. Согласно ст. 139 ГК РФ информация
составляет К. т. в случае, когда она имеет действительную или потенциальную
коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет
свободного доступа на законном основании и обладатель информации принимает меры
к охране ее конфиденциальности. Сведения, которые не могут составлять К. т.,
определяются законом и иными правовыми актами. Информация, составляющая К. т.,
защищается способами, предусмотренными ГК РФ и другими законами.
Лица, незаконными методами получившие информацию, которая составляет К. т.,
обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников,
разгласивших К. т. вопреки трудовому договору, и на контрагентов,
сделавших это вопреки гражданско-правовому
договору [106].
Компрометация
Нарушение защиты компьютера,
в результате чего программы или данные
могут быть изменены, уничтожены или оказаться доступными неавторизованным
объектам [46].
Компрометирующее излучение
Произвольно излучаемые сигналы, которые при перехвате
и анализе могут раскрыть обрабатываемую или передаваемую критичную информацию.
Примеры — акустическое излучение, электромагнитное
излучение [46].
Компьютер
Функциональное устройство, которое может выполнять сложные вычисления, включающие большое количество
арифметических и логических операций, без участия человека. Компьютер может состоять
из автономного устройства или из нескольких взаимодействующих устройств.
В области обработки информации термин «компьютер»
обычно относится к цифровым
компьютерам[46a].
Процесс развития и внедрения компьютеров, обеспечивающих автоматизацию
информационных процессов
и технологий в различных сферах
человеческой деятельности [96].
Компьютерная грамотность
Овладение минимальным набором знаний и навыков работы
на персональном компьютере. Рассматривается сегодня
как мастерство столь же необходимое, как чтение
и письмо [96].
Синтаксическая единица, подчиняющаяся правилам специфического языка программирования
и состоящая из описаний и операторов или команд, необходимых для решения
определенной функции, задачи или проблемы [46a].
Последовательность указаний (команд или описаний и операторов), задающая алгоритм
вычислительной машине.
К. п. указывает, в каком порядке, над какими данными и какие операции
должны быть выполнены ЭВМ и в какой форме должен быть выдан результат.
Устройство управления ЭВМ воспринимает К. п., заданную в виде последовательности
машинных команд. Составление К. п. на машинном языке —
неудобный и трудоемкий процесс. Поэтому обычно К. п. для ЭВМ составляется человеком
на одном из языков программирования, а затем сама ЭВМ переводит
(транслирует) эту программу на машинный
язык [84].
Компьютерная связь
Передача информации от компьютера к компьютеру
по каналам связи. Связь осуществляется электронными средствами
либо по каналам общественных телекоммуникаций (телефонной, радио- и спутниковой связи),
либо по специальным кабелям и проводам. К. с. отличается рядом достоинств,
среди которых:
быстрый, точный и прямой обмен информацией;
отправление и получение информации занимает значительно меньше времени,
чем по почте или через посыльного;
быстрая обработка больших объемов информации;
высокая скорость и простота поиска нужных данных.
Чтобы осуществить связь между компьютерами по телефону, необходимы аппаратное устройство,
называемое модемом, и специальное программное обеспечение.
Постоянно действующим средством К. с. являются сети ЭВМ.
В сетях К. с. имеются специальные компьютеры —
узлы сети с установленными на них сетевым программным обеспечением,
предназначенным для поддержки работы сети. Определенные области памяти этих компьютеров
отводятся для сбора передаваемых сообщений, поэтому узлы сети иногда называют почтовыми ящиками.
Средства К. с. могут работать в том числе в режимах
электронной почты
и телеконференции [84].
Вычислительная система, включающая в себя
несколько компьютеров, терминалов
и других аппаратных средств,
соединенных между собой обеспечивающими передачу данных линиями связи.
Компьютеры могут соединяться друг с другом непосредственно либо через промежуточные
компьютеры. Помимо компьютеров, за которыми работают люди
(рабочих станций), в К. с. могут быть компьютеры,
за которыми никто не работает. Более того, у них могут отсутствовать
видеомонитор и клавиатура. Такие компьютеры используются как управляющие центры
в сети и концентраторы данных. Обычно их называют
серверами. В зависимости от конструкции сети
и возможностей сетевого программного обеспечения пользователь одного компьютера
или терминала может получить: доступ к данным, хранящимся в памяти другого компьютера;
доступ к памяти и центральному процессору более мощного компьютера
для выполнения своей прикладной программы; объединенные ресурсы всех включенных
в нее компьютеров. Для организации дистанционной связи в сети необходимы
программные средства передачи данных и аппаратные устройства —
модемы, сетевые карты.
Если в сеть объединяются компьютеры и терминалы, находящиеся в одном помещении,
здании или на ограниченной территории, и при этом в качестве устройств
передачи данных используются специальные кабели и провода, то говорят, что компьютеры
образуют локальную вычислительную сеть. Обычно такая сеть состоит
из одной мощной главной ЭВМ и нескольких менее мощных.
При этом пользователи менее мощных компьютеров и терминалов имеют совместный доступ
к вычислительным ресурсам главной ЭВМ и ее обширной памяти.
Подобные сети часто организуются в учреждениях и учебных заведениях.
Если в сеть объединяются ЭВМ настолько удаленные друг от друга,
что для передачи данных между ними приходится использовать телекоммуникации
(телефонную, радио- или спутниковую связь), то говорят, что компьютеры образуют
глобальную (или региональную) вычислительную сеть.
Для диспетчерского управления такой сетью или коммутации линий связи служат
специально установленные компьютеры с сетевым программным обеспечением, называемые узлами сети.
Примерами сетей служат единая система заказа билетов на авиалиниях или сеть,
связывающая компьютеры банка и его филиалов, расположенных в разных городах
и даже странах. Широкое распространение получила во всем мире глобальная К. с.
Интернет[84].
Новая отрасль законодательства, представляющая совокупность правовых норм, регулирующих комплекс
общественных отношений, возникающих в процессе эксплуатации ЭВМ, системы ЭВМ
или их сети. В юридической литературе наряду с термином «компьютерное
право» встречаются и другие: «право информатики», «информационное право»,
«информационно-компьютерное право». Информационное право
представляет собой более широкое понятие, нежели К. п., поскольку регулирует
общественные отношения в сфере информационной деятельности независимо от того,
какими технически средствами обрабатывается информация и каковы
ее носители [106].
Преступления, совершаемые путем использования, модификации или разрушения аппаратных,
программных средств и данных [46a].
Краткое название преступлений в сфере компьютерной информатики.
В отечественной практике данные преступления впервые предусмотрены УК РФ,
где объединены в отдельную главу.
К К. п. относятся неправомерный доступ к компьютерной информации
(ст. 272), создание, использование и распространение вредоносных программ
для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ
или их сети (ст. 274). Данные преступления имеют общий объект посягательства —
нормальное, безопасное функционирование компьютерных информационных систем.
В криминологии к К. п. часто относят также деяния, выходящие за рамки
компьютерной информатики, но при совершении которых компьютерная техника
используется как средство (например, мошенничество в банках,
на предприятиях) [106].
Противоправные действия, связанные с использованием новых возможностей по доступу
к информации через информационно-телекоммуникационные сети, а также с нарушением
функционирования компьютерных систем [110].
Компьютерный вирус
Программа, которая распространяет сама себя
путем модификации других программ,
включая, по возможности, измененные копии самой себя, и которая выполняется
при вызове инфицированной программы. Вирус часто вызывает повреждение или раздражение
и может быть запущен некоторым событием, таким, как наступление определенной
даты [46].
Программа, которая обладает следующими свойствами: возможностью копирования себя в другие файлы,
диски, ЭВМ; возможностью выполнения без явного вызова; возможностью осуществления
несанкционированного доступа к информации; возможностью маскировки
от попыток обнаружения [109].
Программа или присоединяемый к другим программам набор команд, которые воспроизводят
и распространяют свои копии в компьютерах или компьютерных сетях
и выполняют некоторые действия, нежелательные для законных пользователей.
К. в. «заражает» программы в оперативной памяти и на дисках.
Кроме заражения, вирус может вывести на экран «постороннюю» запись,
заставить неожиданно звучать динамик, испортить файлы, отформатировать диск или причинить
иной ущерб. Уже известно множество типов К. в., различающихся способами распространения,
«агрессивностью», способностью преодолевать защиту антивирусных программ
и другими характеристиками. Например, по методу заражения К. в. могут быть
программными или загрузочными. Программный вирус записывается в тело программы
и при загрузке ее в память тоже резидентно загружается
и заражает все находящиеся в оперативной памяти программы, записывая себя
в их файлы на диске. Загрузочный вирус записывает себя скрытым образом
на диск, оставляя в дисковом загрузчике ссылку на себя, и активизируется во время
первого обращения к диску. Он «заражает» каждый диск, к которому
идет обращение. Существуют специальные антивирусные программы,
позволяющие обнаруживать и устранять К. в. К сожалению, злонамеренными
программистами непрерывно создаются новые вирусы, поэтому антивирусные программы
и другие средства защиты нуждаются в постоянном обновлении. К. в. являются серьезной
угрозой общественной безопасности [84].
Компьютерный саботаж
Умышленное уничтожение, блокирование, приведение в непригодное
состояние компьютерной информации или программы, вывод из строя компьютерного оборудования,
разрушение компьютерной системы, сети или машинного
носителя [34].
Компьютеромания
Патологическая потребность человека в регулярном использовании компьютерных систем,
вызванная привыканием к воздействию на его психику компьютерных игр
и технологий виртуальной
реальности[110].
Коннективность
Связность компонентов системы, возможность соединения (например, компьютеров между собой),
способность к взаимодействию (например, программ
между собой) [96].
Контент, информационное наполнение
Любое информационно значимое наполнение информационной системы — тексты, графика,
мультимедиа[96].
Проверка соответствия состояния организации, наличия и содержания документов требованиям
правовых, организационно-распорядительных и нормативных документов по защите
информации [47].
Контроль состояния защиты информации
Проверка соответствия состояния организации
и эффективности защиты информации требованиям
и (или) нормам защиты информации [47].
Совокупность параметров выбранной политики безопасности.
К. б. хранятся в виде файлов (имеются стандартные конфигурации),
которые можно модифицировать, создавая собственные конфигурации, и применять
к компьютерам [84].
Конфигурация
Компоновка системы с четким определением характера, количества, взаимосвязей
и основных характеристик ее функциональных элементов.
Набор аппаратных и программных установок (например, положений переключателей,
значений управляющих переменных, опций), задающих режим функционирования программы
или устройства [84].
Свойство информации, характеризующее невозможность ее получения или раскрытия лицами,
не имеющими соответствующих полномочий [28].
Концепция государственной информационной политики
Концепция Государственной информационной политики Российской Федерации одобрена на заседании
Комитета Государственной Думы по информационной политике и связи
15 октября 1998 г. Долгосрочной стратегической целью государственной информационной
политики (ГИП) является обеспечение перехода к новому этапу развития России —
построению демократического информационного общества и вхождению страны в мировое
информационное сообщество. Основой этого перехода является создание единого информационного
телекоммуникационного пространства как базы решения задач социально-экономического,
политического и культурного развития страны и обеспечения ее безопасности.
ГИП должна опираться на следующие базовые принципы:
Принцип открытости политики — все основные мероприятия информационной
политики открыто обсуждаются обществом, и государство учитывает общественное мнение.
Принцип равенства интересов — политика в равной степени учитывает
интересы всех участников информационной деятельности вне зависимости от их положения
в обществе, формы собственности и государственной принадлежности
(единые для всех «правила игры»).
Принцип системности — при реализации принятых решений по изменению
состояния одного из объектов регулирования должны учитываться его последствия
для состояния других и всех в совокупности.
Принцип приоритетности отечественного производителя — при равных условиях
приоритет отдается конкурентоспособному отечественному производителю информационно-коммуникационных
средств, продуктов и услуг.
Принцип социальной ориентации — основные мероприятия ГИП должны быть
направлены на обеспечение социальных интересов граждан России.
Принцип государственной поддержки — мероприятия информационной политики,
направленные на информационное развитие социальной сферы, финансируются преимущественно
государством.
Принцип приоритетности права — развитие и применение правовых
и экономических методов имеет приоритет перед любыми формами административных решений
проблем информационной сферы.
Концепция государственной политики
в области информатизации
Концепция государственной политики Республики Беларусь области информатизации,
одобренная Указом Президента Республики Беларусь № 195 от 06.04.1999 г.,
в качестве цели информатизации определяет обеспечение перехода к новому этапу
развития страны — построению информационного общества и вступлению республики
в мировое информационное сообщество [58].
Концепция правового обеспечения информационной безопасности
Концепция нормативного правого обеспечения информационной безопасности
Российской Федерации, разработанная во исполнение решения Секретаря Совета Безопасности
Российской Федерации от 2 июня 1999 г. и решения Межведомственной комиссии
Совета Безопасности Российской Федерации по информационной безопасности
от 23 марта 1999 г. служит основой при разработке:
планов законодательной работы Президента Российской Федерации, Совета Федерации,
членов Совета Федерации, депутатов Государственной Думы, Правительства Российской Федерации,
а также Верховного Суда Российской Федерации и Высшего Арбитражного Суда
Российской Федерации по предметам их ведения в области нормативного
правового обеспечения информационной безопасности;
планов законотворческой деятельности субъектов Российской Федерации в области формирования
региональных систем обеспечения информационной безопасности;
правовых доктрин регулирования отношений по отдельны вопросам нормативного
правового обеспечения информационной безопасности Российской Федерации, а также
концепций нормативных правовых актов, регулирующих отношения в области обеспечения
информационной безопасности;
планов подготовки проектов международных договоров Российской Федерации и нормативных
правовых актов федеральных органов исполнительной власти в области обеспечения
информационной безопасности Российской
Федерации [59].
Концепция правового регулирования
российского сегмента сети Интернет
Главными целями разработки российского законодательства в области Интернета
могут быть определены:
создание устойчивой и эффективно применяемой нормативной базы
для развития Интернета в Российской Федерации в интересах российских пользователей,
хозяйствующих субъектов и некоммерческих организаций, органов власти и управления,
пополнения информационных ресурсов Российской Федерации;
обеспечение условий для участия Российской Федерации
и операторов российского сегмента сети Интернет
в разработке и принятии международных норм, регулирующих как технические
и технологические, так и организационно-правовые аспекты развития Интернета;
закрепление государственных гарантий охраны в отношениях, связанных с Интернетом,
прав и законных интересов российских граждан и организаций, общественных интересов
(в том числе интересов экономического и социального развития России),
государственных интересов Российской Федерации и муниципальных образований.
При разработке российского законодательства в области Интернета целесообразно придерживаться
следующих принципов, вытекающих из специфики построения и функционирования Интернета
как глобальной информационной сети:
Интернет не является ни объектом, ни субъектом правового регулирования.
Предметом регулирования являются правоотношения между операторами и пользователями Интернета
как между собой, так и во взаимоотношениях с иными лицами и государственными
органами в связи с передачей информации и оказанием услуг через Интернет
(принцип предметного регулирования).
Связанные с Интернетом правоотношения носят «экстранациональный» характер.
Применение локальных правовых норм к таким правоотношениям без учета и связи
с законодательством других стран может быть неэффективным. Это требует приоритетного внимания
к разработке правовых норм Интернета на международно-правовом уровне путем заключения
и исполнения (в том числе инкорпорирования соответствующих норм в российское
законодательство) универсальных международных соглашений (принцип приоритета международного уровня
правотворчества).
Определенное число нормативных проблем, связанных с Интернетом, может и должно быть
решено без использования методов государственно-правового регулирования, в том числе
на уровне организационного взаимодействия участников «Интернет-сообщества»
(в самом широком смысле), а также на уровне алгоритмизации
и автоматизации используемых в Интернете процедур (принцип использования внеюридических
методов регулирования).
Социальная значимость Интернета как средства практически неограниченного доступа
к глобальным информационным ресурсам требует законодательного (юридического) закрепления
норм и правил, регулирующих прежде всего аспекты функционирования Интернета, непосредственно
затрагивающие важнейшие права и законные интересы личности, общества и государства
(например, охрана частной жизни граждан, борьба с нарушением общественной нравственности,
защита интересов государства в сфере информационной безопасности,
охрана правопорядка) (принцип разумной достаточности регулирования).
Многообразие и разнородность правоотношений, так или иначе связанных
с Интернетом, не позволяет при разработке соответствующей правовой базы
ограничиться лишь созданием относительно изолированного, «специального»
массива нормативно-правового регулирования [64].
Копии электронного документа
Создаются путем удостоверения в установленном законодательством порядке формы внешнего
представления электронного документа на бумажном носителе.
К. э. д. на бумажном носителе должны содержать указание на то,
что они являются копиями соответствующего электронного документа. Удостоверение формы внешнего
представления электронного документа на бумажном носителе может осуществляться:
нотариусом или иным лицом, имеющим право совершать нотариальные действия;
индивидуальным предпринимателем или юридическим лицом, имеющими лицензию
на осуществление такой деятельности.
Воспроизведение электронного документа на ином, кроме бумажного, отделимом от машинного
носителя материальном объекте либо его копия на бумажном носителе, надлежащим образом
не удостоверенная, не имеет юридической
силы К. э. д. [3].
Корпоративная информационная система
Информационная система, участниками которой может быть
ограниченный круг лиц, определенный ее владельцем или соглашением участников
этой информационной системы [36].
Совокупность технических и (или) программных средств, организационных методов, обеспечивающих
криптографическое преобразование информации и управление процессом распределения
ключей[109].
Дисциплина, которая включает принципы, средства и методы преобразования данных
с целью скрыть их семантическое содержание, предотвратить их неавторизованное
использование или их скрытую модификацию [46].
Критерий безопасности информации
Показатель, характеризующий безопасность информации
при воздействии различных факторов опасности. Критериями безопасности могут быть следующие показатели:
для ПЭМИН —
абсолютный уровень ПЭМИН или соотношение информационного сигнала к помехе в эфире
и токопроводящих коммуникациях;
для аппаратных закладок —
наличие проведенной спецпроверки по поиску и аннулированию закладных устройств;
для внешних воздействий на информационный ресурс —
вибростойкость, влагостойкость, пожаростойкость, устойчивость против электромагнитного
воздействия [109].
Критичная информация
Информация, которая, по определению компетентного лица,
должна быть защищена, потому что ее раскрытие, изменение, уничтожение или утрата
будут причиной ощутимого ущерба кому-нибудь
или чему-нибудь [46].
Носитель данных в виде диска, считывание с которого
производится посредством лазерного луча.
Информация в двоичном представлении наносится на металлическую или полимерную
поверхность Л. д. лучом мощного лазера в виде последовательности микроуглублений
(pits) и промежутков между ними (lands), но углубления и плоские участки напрямую
не соответствуют единицам и нулям двоичного кода.
Запись производится вдоль спиральных дорожек, идущих от центра к периферии.
На одном диске могут сосуществовать дорожки (треки) различных форматов,
предназначенные для записи разных форм информации: текста, звука, изображения.
В персональных компьютерах применяются компакт-диски (CD),
позволяющие хранить приблизительно 650 Мбайт информации. Такая емкость определена стандартом,
однако при более плотном расположении дорожек или самих питов на диске может быть получен
больший объем данных. Л. д. могут быть однократно записываемыми —
CD-R (CD-Recordable — записываемый CD) и многократно записываемыми —
CD-RW (CD-Rewritable — CD с перезаписью). Терминами CD-R и CD-RW
обозначаются как устройства для записи, так и
сами диски [84].
Лицензирование в области защиты информации
Деятельность, заключающаяся в передаче или получении прав на проведение работ
в области защиты информации, оформленная
лицензионным соглашением (договором) [109].
Лицензия в области защиты информации
Разрешение на право проведения тех или иных работ в области
защиты информации, оформленное лицензионным соглашением
(договором) [109].
Лицо, осуществляющее электронную торговлю
Юридическое лицо или физическое лицо, зарегистрированное в качестве индивидуального
предпринимателя, осуществляющие продажу товаров, выполнение работ и оказание услуг,
а также иную деятельность в сфере предпринимательства с использованием
электронных документов[32].
Локальная вычислительная сеть, локальная компьютерная сеть, локальная сеть
Сеть ЭВМ, состоящая из нескольких компьютеров,
связанных между собой в пределах одного помещения, здания или ограниченной территории
с целью обмена данными и совместного использования дорогостоящих устройств (принтеров,
сканеров, плоттеров и т. п.). В состав ЛВС входят также программы и устройства,
обеспечивающие эту связь. Обычно ЛВС состоит из одной более мощной
главной ЭВМ и нескольких менее производительных компьютеров
с установленными на них сетевыми платами, кабеля,
подсоединенного к этим платам, и программного обеспечения. Общая схема физических соединений
компьютеров в ЛВС обычно называется топологией сети. По типу топологии
различаются древовидные, кольцевые, радиальные и шинные
сети [84].
Компьютерная сеть, находящаяся на географически ограниченной территории пользователя.
Обмен данными в пределах локальной сети, находящейся во владении пользователя,
не подлежит управлению извне, однако если обмен данными выходит за пределы локальной сети,
то он может подвергаться некоторым видам управления [46a].
Люк
Скрытый программный или аппаратный механизм, обычно создаваемый для тестирования
и поиска неисправностей, который может быть использован для обхода
защиты компьютера[46].
Носитель данных последовательного доступа в виде пластиковой карточки стандартного размера,
поверхность которой покрыта магнитным материалом. Применяется в специализированных ЭВМ,
например, в системе банковского обслуживания [84].
Средство подмены сетевых адресов
при взаимодействии глобальной
и корпоративной сетей при котором
все узлы корпоративной сети представляются для внешнего мира
одним единственным адресом. Помимо решения задачи контроля потока информации это также
позволяет экономить адресное пространство сети Интернет и при необходимости открывать доступ
к внутренним узлам извне.
Массив
В языках программирования —
совокупность чисел, логических значений или других однотипных элементов данных,
которой присвоено имя [84].
Массивы RAID (Redundant Array of Indepentent Disks)
Система обеспечения надежности хранения данных, использующая, например, дополнительные
жесткие диски для создания дублирующих копий информации
или дополнительные биты четности для восстановления информации
на случай потери данных на одном
из дисков [84].
Печатные, аудио-, аудиовизуальные и другие сообщения и материалы
публично распространяемые через средства массовой
информации[4].
Предназначенные для неограниченного круга лиц печатные, аудиосообщения, аудиовизуальные
и иные сообщения
и материалы [16], [43].
Процесс передачи информации группе людей одновременно с помощью специальных средств —
масс-медиа [96].
Материальный носитель информации
Материал с определенными физическими свойствами, который может быть использован для записи
и хранения информации [83].
См. также Носитель информации.
Материнская плата
Главная плата системного блока персональных компьютеров.
На М. п. персональных компьютеров расположены
центральный процессор, оперативная память, системная и локальная шины, а также разъемы,
в которые вставляются выполненные в виде отдельных плат адаптер дисплея,
контроллеры жесткого и гибких дисков и порты. У других персональных компьютеров адаптер,
контроллеры и порты могут быть выполнены как части М. П.
В настоящее время имеется тенденция производителей компьютеров большую часть устройств компьютера
размещать на М. п., поскольку возможности современных микросхем это позволяют,
а такое техническое решение является более дешевым
и более надежным [84].
Матрица информационных правоотношений
Строки матрицы обозначают основные информационные
процессы в предметных областях: поиск, получение и потребление
информации (И),
информационных ресурсов (ИР),
информационных продуктов (ИП),
информационных услуг (ИУ);
производство, передачу и распределение И, ИР, ИП, ИУ;
создание и применение информационных систем,
их сетей, средств их обеспечения;
создание и применение средств и механизмов информационной
безопасности. Столбцы матрицы обозначают категории права:
право, ограничение права, обязанность, ответственность. На пересечении строк и столбцов
приводятся списки информационных отношений, возникающих по этим категориям права
в информационных процессах [111].
Машинное слово
Набор из последовательных байтов (чаще всего двух,
четырёх или восьми), обрабатываемый аппаратной частью
вычислительной системы как единое целое.
Упорядоченный набор символов (цифр, букв и т. д.),
хранящихся в оперативном запоминающем устройстве и воспринимаемых при обработке
устройствами машины как единая кодовая группа (слово).
М. с. в ЦВМ служит единицей информации.
М. с. могут быть числами, командами, буквенными или буквенно-цифровыми данными.
М. с. состоит из разрядов (положений символов), нередко связанных между собой
и для различимости перенумерованных. Количество разрядов определяет длину М. с.,
которая может быть постоянной или переменной. При переменной длине М. с.
более полно используется память машины. В одной ячейке памяти может размещаться
несколько М. с., одно целое М. с. или часть его. В соответствии
с этим производится адресация всего М. с., начала и конца его
или только начала, но с обязательным указанием длины.
Машинный носитель
Магнитный диск, магнитная лента, лазерный диск и иные материальные
носители, используемые для записи и хранения информации с помощью
электронно-вычислительной техники [3].
Международный информационный обмен
Передача и получение информационных продуктов,
а также оказание информационных услуг через государственную
границу [43].
Межсетевой экран (МЭ), брандмауэр
Локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное)
средство (комплекс), реализующее контроль пакетов,
поступающих в абонентский пункт (АП)
и (или) выходящих из абонентского пункта в рамках определенных
протоколов. МЭ обеспечивает защиту АП посредством фильтрации
пакетов, т. е. их анализа по совокупности критериев и принятия решения
об их распространении в (из) АП на основе заданных правил, проводя таким образом
разграничение доступа субъектов из одной сети к объектам другой
сети [75].
Вычислительная система или комбинация систем, создающая защитный барьер между двумя
или большим количеством сетей и предотвращающая нежелательные вторжения в частную сеть
(интранет). МЭ служат виртуальными барьерами для передачи
пакетов из одной сети в другую и отслеживают движение данных между сетями
Интернет и интранет [84].
Мейнфрейм — универсальный компьютер
Компьютер, обычно в компьютерном центре,
с высокой производительностью и ресурсами,
к которому могут подсоединяться другие компьютеры таким образом, чтобы совместно использовать
ресурсы [46a].
Метакомпьютинг
Использование компьютерных сетей для создания
распределенной вычислительной системы
национального и мирового масштаба. Цель М. заключается в том, чтобы создать
программное обеспечение, объединяющее подключенные к Интернету
пространственно распределенные компьютеры и периферийные устройства большой мощности
в сверхкомпьютер или метакомпьютер, который для пользователей
и программистов выступал бы в виде единой вычислительной среды,
доступной с любого персонального компьютера или рабочей станции. При этом пользователь
будет иметь полную иллюзию работы с одной машиной, но гораздо большей, чем та, что стоит
у него на столе [84].
Методы информационного права
Формально-догматический метод, суть которого заключается в юридической обработке
правового материала, догмы права. Этот метод включает такие процедуры, как описание
и анализ информационно-правовых норм и правоотношений, их толкование, классификацию
и систематизацию явлений, понятий, норм, правоотношений, актов, институтов.
В результате применения Ф.-д. м. знания об информационном праве приводятся
в систему, получают определенную, четкую форму их представления, удобную
для их запоминания и последующего изучения.
Метод сравнительно-правового исследования, основанный на сопоставлении двух
или более однотипных элементов информационного права
(институтов, норм, понятий и т. п.) с элементами иных национальных правовых систем
(американской, европейской и т. п.) с целью выявления общих и отличительных
характеристик этих элементов. Такое сопоставительное изучение позволяет получить важный материал
для заимствования, классификации и в конечном итоге совершенствования системы
информационного права.
Метод обращения к наукам, изучающим другие,
смежные отрасли права. Так, с целью изучения информационного права эффективно могут
использоваться методы общей теории права, конституционного права, административного права,
гражданского права, финансового права, уголовного права и других отраслей права.
Метод социологического исследования может применяться для наблюдения
за деятельностью субъектов информационного права с целью оценки эффективности практики
применения норм и предписаний информационного права в конкретных условиях.
Методы алгоритмизации и моделирования активно применяются для исследования
системы информационного права, описания структур и элементов этой системы, для описания
поведения субъектов информационных правоотношений. Эти методы применяются, например,
при описании модели информационной сферы, для построения модели самостоятельного оборота
информации, для процессов законотворческой деятельности (регламента законотворчества)
и т. п. Применение этих методов позволяет представлять структуры и элементы
информационного права, информационные процессы в наиболее наглядном и удобном
для изучения виде [111].
Абстрактное (формализованное или неформализованное) описание комплекса программно-технических
средств и (или) организационных мер защиты
от несанкционированного доступа[76].
Модель политики безопасности
Формальное представление политики безопасности,
разработанной для системы.
Оно должно содержать формальное описание требований, определяющих управление, распределение
и защиту критической
информации[109].
Модель угроз информации (техническими средствами)
Формализованное описание технических каналов утечки,
сведений о методах и средствах осуществления угроз
информации [109].
Модем, модулятор-демодулятор
Устройство, преобразующее цифровую форму данных в непрерывный
аналоговый сигнал
и обратно для передачи от одного компьютера к другому через телефонную
сеть [84].
Устройство, способное осуществлять модуляцию и демодуляцию информационных сигналов
и применяющееся для связи компьютера через телефонную сеть
с сетью Интернет
и электронной почтой[112].
Представление информации в форме видеоизображения
с применением мультипликации и звукового сопровождения.
Комплекс аппаратных
и программных средств для работы с видеоизображением
и звуком. Компьютеры, оборудованные М., обычно имеют мощную видеосистему,
возможность подключения видеомагнитофона и видеокамеры, аппаратные средства захвата изображения
и записи его на жесткий магнитный диск
в цифровой форме, средства наложения видеоизображения,
звуковую плату для воспроизведения и синтеза звука,
привод для считывания информации с компакт-диска,
возможность для подключения акустической системы [84].
Удостоверение информации, составляющей общую часть электронного документа, производится путем
применения средств электронной цифровой подписи
с использованием личных ключей подписи лиц,
подписывающих этот документ. Подлинность и целостность электронного документа означает,
что документ в действительности создан владельцем
личного ключа подписи и в данный документ не внесены изменения.
Подтверждение подлинности и целостности электронного документа производится путем
применения средств электронной цифровой подписи с использованием открытых ключей проверки
подписей лиц, подписавших электронный документ [3].
Нарушитель (злоумышленник)
Лицо или организация, заинтересованные в получении несанкционированного доступа
к программам или данным, предпринимающие попытку такого доступа
или совершившие его [75].
Совокупность действий, связанных с созданием, сбором, систематизацией, аналитико-синтетической
переработкой, фиксацией, хранением, распространением и предоставлением пользователю (потребителю)
научно-технической
информации[10a].
Научно-техническая информационная продукция
Материализованный результат информационной научно-технической деятельности, предназначенный
для обеспечения информационных потребностей пользователей (потребителей)
научно-технической информации [10a].
Научно-техническая информация
Сведения о документах и фактах, получаемых в ходе научной, научно-технической,
инновационной и общественной деятельности [10a].
Национальная система сертификации систем
и средств защиты информации
Создается с целью обеспечения качества систем и средств защиты информации,
осуществления государственного контроля и гарантий их соответствия требованиям
государственных стандартов в области защиты информации. Полномочия центров сертификации,
правила и порядок сертификации средств защиты информации,
организационные вопросы проведения сертификации и аттестации систем и средств
защиты информации регулируются действующим законодательством в области сертификации
продукции и услуг. Допускается создание негосударственных центров сертификации систем
и средств защиты информации, оказывающих услуги по добровольной сертификации
продукции и услуг в коммерческом секторе, при наличии лицензии на право
такой деятельности, выданной в установленном порядке. Риск за пользование информацией
и услугами поставщиков, чьи информационные системы не сертифицированы
на соответствие требованиям защиты информации в государственной системе сертификации,
лежит на пользователе [27].
Национальные интересы России в информационной сфере
Соблюдение конституционных прав и свобод человека и гражданина в области получения
информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций, патриотизма и гуманизма,
культурного и научного потенциала страны; информационное обеспечение государственной политики
Российской Федерации, связанное с доведением до российской и международной общественности
достоверной информации о государственной политике Российской Федерации,
ее официальной позиции по социально значимым позициям российской и международной жизни,
с обеспечением доступа граждан к открытым государственным
информационным ресурсам; развитие современных
информационных технологий, отечественной индустрии информации,
в том числе индустрии средств информатизации,
телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией
и выход этой продукции на мировой рынок, а также обеспечение накопления,
сохранности и эффективного использования отечественных информационных ресурсов;
защита информационных ресурсов от несанкционированного доступа,
обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых,
так и создаваемых на территории России [56].
Национальный библиотечно-информационный фонд Российской Федерации
Собрание всех видов обязательного экземпляра, комплектуемое на основе
обязательного бесплатного экземпляра,
распределяемое между книжными палатами, библиотеками, органами научно-технической информации,
предназначенное для постоянного хранения и общественного
использования [41].
Недокументированная информация
Информация, носителями которой являются физические лица или отображаемая в физических полях
и средах в виде символов, образов,
сигналов, технических решений,
процессов [27].
Несанкционированное копирование либо иное неправомерное завладение информацией,
хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации,
передаваемой с использованием средств компьютерной
связи[34].
Непрерывность защиты
Принцип защиты, заключающийся в организации защиты объекта на всех стадиях
его жизненного цикла: в период разработки, изготовления
(строительства), испытаний, эксплуатации и утилизации [109].
Преднамеренное обращение пользователя к данным, доступ к которым ему не разрешен,
с целью их чтения, обновления или разрушения [109].
Доступ субъектов к информации или действия с информацией с использованием
штатных средств объекта информатизации (сети передачи
данных), нарушающий установленные правила получения и работы
с информацией [75].
Значение показателей эффективности защиты информации, установленные нормативными
документами [47].
Носитель данных
Материальный объект или устройство с определенными физическими свойствами,
позволяющими использовать его для записи, хранения и считывания данных.
В качестве Н. д. в вычислительной технике применяются полупроводниковые кристаллы,
магнитные и лазерные диски,
магнитные ленты, магнитные карты,
перфокарты и перфоленты, а также бумага (для распечатки).
Совместно с устройствами, осуществляющими запись данных на Н. д. и их считывание,
Н. д. образуют запоминающие устройства [84].
Физическое тело или среда, используемые для записи и постоянного
хранения информации [112].
Материальный объект, в который или на который данные могут быть записаны
и с которого они могут быть считаны [46a].
Носитель информации
Физическое лицо или материальный объект, в том числе физические поля,
в которых информация находит свое отображение в виде символов,
образов, сигналов, технических решений
и процессов [75], [47].
Материальные объекты, в том числе физические поля, в которых сведения,
составляющие государственную тайну, находят свое отображение
в виде символов, образов, сигналов, технических решений
и процессов [13].
Нотариальное заверение
Регистрация данных доверенной третьей стороной, что обеспечивает в дальнейшем
гарантии точности таких характеристик данных, как содержание,
источник, время и поставка [46].
Проведение единой (государственной) политики в области обеспечения безопасности,
применение системы мер экономического, политического, организационного и иного характера,
адекватных угрозамжизненно
важным интересам заинтересованных лиц (личности, общества
и государства) [17].
Обладатель информации, информатор
Посредник между производителями
и потребителями информации;
лицо или лица, приобретающие исключительное право на передачу и распространение
информации и обеспечивающие доведение созданной информации
до потребителя.
Обладатель исключительных прав
на объекты научно-технической информации
Перенос данных между функциональными устройствами в соответствии с набором правил
управления перемещением данных и согласования
обмена [46a].
Обработка данных
Выполнение по заданной программе определенных действий
над данными.
К таким действиям относятся, например, поиск данных, сортировка данных, их анализ
и объединение. Экономические и инженерные расчеты, решение научно-технических задач
и задач управления производством тоже являются процессами О. д.
В них исходные данные путем вычислений преобразуются в конечный
результат [84].
В программировании — асинхронный вызов функции в вызывающей программе
вызываемой программой: программа А вызывает процедуру Б, указывая адрес процедуры В;
в ходе своего выполнения процедура Б может вызывать процедуру В,
не возвращая управления программе А. Метод позволяет использовать универсальные
алгоритмы (процедура Б), зачастую создаваемые сторонними разработчиками,
с различными вариантами применения (процедура В), не изменяя исходного кода
универсальных процедур.
Общедоступная библиотека
Библиотека, которая предоставляет возможность пользования
ее фондом и услугами юридическим лицам независимо от их организационно-правовых
форм и форм собственности и гражданам без ограничений по уровню образования,
специальности, отношению к религии [42].
Объект безопасности
Пассивная системная составляющая, к которой применяется методика
безопасности[109].
Обобщающий термин для всех форм существования информации, требующих
защиты от технических разведок.
По своему составу объекты защиты могут быть единичными
и групповыми [109].
Объект информатизации
Совокупность информационных ресурсов,
средств и систем обработки информации, используемых в соответствии
с заданной информационной технологией, вспомогательных
технических средств, помещений или объектов (зданий, сооружений, технических средств),
в которых они установлены, или помещений и объектов, предназначенных для ведения
конфиденциальных переговоров [28].
Объект информатики
Стационарный или подвижный объект, который представляет собой комплекс технических
средств обработки информации, предназначенный для выполнения
определенных функций. К объектам информатики могут быть отнесены также отдельные технические средства
обработки информации, выполняющие определенные функции обработки
информации [109].
Объект
Общий термин, которым обозначается любая индивидуально выделяемая сущность. Предмет или явление,
которому можно присвоить название [84].
Организационное и территориальное объединение сил и средств, предназначенных
для совместного осуществления управленческой, научно-технической, производственной
или коммерческой деятельности. К объектам относятся государственные и частные учреждения
и предприятия, научно-исследовательские институты, конструкторские бюро, опытные
и серийные заводы, испытательные центры, полигоны и т. п.
Пассивный компонент системы, хранящий, принимающий или передающий
информацию. Доступ к объекту подразумевает
доступ к содержащейся в нем информации.
Примеры объектов: записи, блоки, страницы, сегменты, файлы,
директории и программы, а также отдельные биты,
байты, слова, поля;
различные устройства (терминалы, принтеры,
дисководы и т. д.); различные сетевые устройства (отдельные узлы,
кабели и т. д.) [109].
Объектно-ориентированное программирование
Наиболее популярная в настоящее время методология
программирования, являющаяся развитием
структурного программирования.
Центральной идеей ООП является инкапсуляция,
т. е. структурирование программы на модули особого вида, объединяющего данные
и процедуры их обработки. В разных вариациях ООП этот модуль называют по-разному:
класс, абстрактный тип данных, кластер и др. Каждый такой класс имеет внутреннюю часть,
именуемую реализацией (или представлением), и внешнюю часть, называемую
интерфейсом. Доступ к реализации возможен
только через интерфейс. Обычно в интерфейсе различают свойства (которые синтаксически
выглядят как переменные) и методы (которые синтаксически выглядят как процедуры
или функции). Класс может иметь методы-конструкторы и деструкторы, позволяющие во время
выполнения программы динамически порождать и уничтожать экземпляры класса.
Экземпляры одного класса сходны между собой (например, наследуют методы класса),
но имеют различия (например, имеют разные значения свойств). Классы и экземпляры классов
называют объектами, откуда и происходит название — «объектно-ориентированное
программирование» [84].
Экземпляры различных видов документов, подлежащие безвозмездной
передаче их производителями в соответствующие учреждения и организации в порядке
и количестве, установленных Федеральным законом «Об обязательном экземпляре
документов» [41].
Обязательный платный экземпляр
Экземпляры различных видов документов, подлежащие передаче за плату их производителями
в соответствующие учреждения и организации в порядке и количестве, установленных
Федеральным законом «Об обязательном экземпляре
документов» [41].
Обязательный экземпляр документов
Экземпляры различных видов тиражированных документов, подлежащие передаче производителями
в соответствующие учреждения и организации в порядке и количестве,
установленных Федеральным законом «Об обязательном экземпляре
документов» [41].
Оконечное оборудование
Технические средства связи пользователя, взаимодействующие
с сетями электросвязи и предназначенные
для формирования, преобразования, обработки сигналов
и сообщений, передаваемых или принимаемых по сетям
электросвязи [30].
Организация и (или) индивидуальный предприниматель, имеющий право на оказание услуг
электрической и (или) почтовой
связи [30].
Операционная безопасность
Защищенность данных от модификации,
разрушения или разглашения (случайных,
неавторизованных, либо преднамеренных) во время выполнения операций ввода, обработки
или вывода [109].
Программное средство, управляющее выполнением программ
и обеспечивающее такие функции, как распределение ресурсов, планирование, управление
вводом-выводом и данными. Хотя операционные системы являются преимущественно программными,
однако возможно частичное применение аппаратных
средств[46a].
Оранжевая книга США
C 1983 по 1988 год Министерство обороны США
и Национальный комитет компьютерной безопасности (ныне корпорация
TruSecure) разработали систему стандартов в области компьютерной безопасности, которая включает
более десяти документов. Этот список возглавляют «Критерии оценки безопасности
компьютерных систем», которые по цвету обложки чаще называют «Оранжевой книгой».
В 1995 году Национальный центр компьютерной безопасности США опубликовал
«Пояснения к критериям безопасности компьютерных систем», объединившие все имеющиеся
на тот момент дополнения и разъяснения к «Оранжевой книге».
Орган по сертификации
в области защиты информации
Орган, проводящий сертификацию
защищенных изделий, технических средств
и способов защиты информации на соответствие
конкретному стандарту или другому документу. Орган по сертификации может сам производить
испытания и контроль за испытаниями или же осуществлять надзор за этой деятельностью,
проводимой по его поручению другими органами [109].
Организационная защита информации
Защита информации при ее обработке техническими
средствами, осуществляемая путем принятия административных мер. Административные меры включают выбор
места расположения объекта, не подверженного внешним воздействиям,
организацию контролируемой (проверяемой) зоны, выполнение правил учета, хранения
и обращения секретных (конфиденциальных) документов на различных
носителях и другие
меры [109].
Мероприятие по защите информации, предусматривающее
использование маскирующих свойств окружающей среды и установление временных,
территориальных и пространственных ограничений на условия использования
и режимы работ объекта [109].
Организационно-техническая форма защиты информации
Организационный контроль
эффективности защиты информации
Контроль эффективности защиты информации
путем проверки соответствия состояния, организации, наличия документов, полноты и обоснованности
мероприятий по защите информации требованиям организационно-распорядительных и нормативных
документов [109].
Проверка полноты и обоснованности мероприятий по защите информации требованиям
нормативных документов по защите информации [47].
Оригиналы электронного документа
Оригинал электронного документа существует только
на машинном носителе. Все экземпляры электронного
документа, зафиксированные на машинном носителе и идентичные один другому, являются
оригиналами и имеют одинаковую юридическую силу. В случае, когда одним лицом создаются документ
на бумажном носителе и электронный документ, идентичные по содержанию, оба документа
признаются самостоятельными документами. В этом случае документ на бумажном носителе
не является копией электронного
документа[3].
Основные объекты безопасности
Личность — ее права и свободы;
общество — его материальные и духовные ценности;
государство — его конституционный строй, суверенитет и территориальная
целостность [17].
Основные требования, предъявляемые к электронному документу
Набор символов, доступный для всех заинтересованных лиц и используемый при проверке
электронной цифровой подписи. Вырабатывается на базе
личного ключа подписи путем применения
средств ЭЦП. Принадлежность открытого ключа
проверки подписи владельцу личного ключа подписи
удостоверяется путем постановки этим лицом подписи (подписи и печати)
на карточке О. к. п. п.
Пользователем открытого ключа проверки подписи является лицо, которому владельцем личного ключа
подписи или уполномоченным им лицом предоставляется
карточка О. к. п. п. для проверки подлинности подписанных
электронных документов.
Пользователь О. к. п. п. обязан обеспечивать идентичность используемого им
О. к. п. п. тому ключу, который зафиксирован
в карточке О. к. п. п. Форма карточки О. к. п. п.
устанавливается собственником информационных систем
и сетей[3].
Уникальная последовательность символов, соответствующая
закрытому ключу ЭЦП, доступная любому
пользователюинформационной системы
и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП
в электронном документе [36].
Отличие электронного документа от аналогового документа
Имеет качественный, системный характер, обусловленный принципиальными особенностями среды
существования электронного и традиционного (бумажного),
аналогового документов.
Принципиально разная природа электронного и аналогового документов обусловлена особенностями
аналитического и образного мышления. Аналоговый документ (АнД) является агентом
информационного взаимодействия в аналоговой среде — среде мыслящих субъектов, людей.
При восприятии и обработке информации человеком доминирует
образное мышление, базирующееся на предварительном обучении и накоплении опыта.
Электронный документ (ЭлД) является агентом информационного взаимодействия в электронной
среде — среде неодушевленных объектов, программно-технических
средств вычислительной техники и информатики.
Восприятие и обработка информации этими объектами базируется на технической интерпретации
логических правил и операций действий с дискретными множествами (конечными цифровыми
последовательностями).
Аналоговая среда существования документа — система субъектов (людей),
взаимодействующих на основе неформальных (язык, традиции, обычаи и пр.) и формальных
(нормативно-законодательная база) правил обработки, хранения и передачи информации,
представленной в образной форме. Правила устанавливаются обществом и базируются
на причинно-следственных взаимосвязях различных явлений (образов), установленных в процессе
развития и становления общества. Электронная (цифровая) среда существования —
система объектов (технических и программных средств вычислительной техники), взаимодействующих
на основе формальных правил (архитектура, стандарты, технические параметры устройств,
языки программирования и пр.) обработки, хранения и передачи информации, представленной
в цифровой форме. Правила устанавливаются человеком и базируются на объективных
логических законах.
Электронная и аналоговая среда существования есть замкнутые среды. Аналоговый документ
существует только в аналоговой среде и не может восприниматься объектом электронной
среды, программно-техническим средством; в аналоговой среде нет места электронному документу.
Электронный документ существует только в электронной среде и не может восприниматься
субъектом аналоговой среды, человеком; в электронной среде нет места аналоговому документу.
Взаимодействие сред реализуется на основе специального
интерфейса. Интерфейс преобразует образ аналоговой среды
(в том числе документы, включая и отдельный знак, как очень «короткий»
документ) в дискретное множество сигналов электронной среды. И наоборот —
дискретное множество в образ (аналоговый документ, знак). Изображение документа на мониторе
или распечатка есть аналоговый, но не электронный, документ, имеющий, правда,
некоторое фиксированное отношение к исходному ЭлД. При вводе текста документа
с клавиатуры ЭВМ, машина независимо от желания печатающего, самостоятельно формирует
электронный документ из множества «маленьких» ЭлД, хранящихся в ЭВМ
и генерируемых поочередным нажатием клавиш.
Доминирующим в аналоговой среде существования документа является параллельный ввод
информационных сигналов и их параллельная обработка. Доминирующим в электронной среде
существования документа является последовательный ввод информационных сигналов
и их последовательная обработка.
Результат восприятия и (или) обработки аналогового документа принципиально является приближенным,
неоднозначным. Результат восприятия и (или) обработки электронного документа принципиально является
точным. В аналоговой среде нет места «тождественности», здесь существует только
«похожесть». В электронной среде нет места «похожести»,
здесь существует только «тождественность, точность, однозначность».
Аналоговый документ есть статичный объект, непрерывно существующий во времени —
в любой момент времени состояние АнД постоянно и может быть зафиксировано. Электронный
документ при его активизации есть динамический объект, дискретно существующий во времени:
при активизации его состояние меняется во времени и принципиально не может быть
зафиксировано в течение конечного промежутка времени. Адекватное восприятие АнД возможно
в любой момент при сколь угодно малом, в принципе, времени наблюдения.
Индикация ЭлД возможна только в дискретные моменты времени
и для его адекватного восприятия принципиально необходим конечный, строго больший нуля,
период индикации. Электронная среда есть среда дискретная не только в смысле отображения ЭлД
конечным множеством, но и среда дискретной активизации, среда дискретного активного
существования документа [108].
Отправитель сообщения
Означает лицо, которое (или от имени которого) намеревается послать или образовать
перед хранением сообщение, но не включает лицо,
действующее как посредник в отношении
сообщения[33].
Пользователь связи, имеющий намерение заказать либо заказывающий
услугу связи[30].
Отрицание
Отказ одного из субъектов, включенных в коммуникацию, от полного или частичного
участия в общении. В описании способов и механизмов термин «невозможность
отрицания» часто используется для обозначения того, что субъекты, включенные в обмен,
не могут отрицать свое участие
в коммуникации [46].
Официальный документ
Документ, созданный органом, организацией, должностным лицом
в пределах своих полномочий и удостоверенный в установленном
порядке [111].
Распространяется на все виды программ (в том числе операционные системы),
которые могут быть выражены на любом языке и в любой форме, включая исходный текст
или объектный код [83].
Охраняемая информация
Информация, в отношении которой ее собственником или уполномоченным им лицом
установлен режим охраны в соответствии с действующим
законодательством [28].
Информация, доступ к которой и использование в процессах, связанных с оборотом,
осуществляются по правилам, установленным
законодательством [27].
Количественная или качественная оценка повреждения, которое может произойти,
если вычислительная система не защищена
от определенных угроз. Количественная оценка риска может
рассчитываться на основе финансовых потерь, которые могут иметь место, если каждая конкретная
угроза будет приводить в действие любой из возможных механизмов
уязвимости системы [109].
См. также Анализ риска.
Минимальная порция передаваемых данных. Передаваемая информация разбивается на пакеты
последовательно. Однако из-за раздельного «путешествия» пакетов по сети
в конечный пункт пакеты могут прийти не по порядку. Поэтому для корректного
совмещения пакетов и проверки целостности каждый из них снабжается уникальными номером.
См. также Протоколы IP.
Память
Функциональное устройство, в которое данные могут быть помещены,
в котором они могут храниться и из которого они могут быть извлечены.
Все адресное пространство памяти в устройстве обработки и любой другой внутренней памяти,
которое используется для выполнения команд [46a].
Средство идентификации доступа, представляющее собой
кодовое слово в буквенной, цифровой или буквенно-цифровой форме, которое вводится
в ЭВМ перед началом диалога с нею с клавиатуры
терминала или при помощи идентификационной
(кодовой) карты [109].
Документ, выдаваемый компетентным государственным органом и удостоверяющий:
признание заявленного объекта изобретением (промышленным образцом, полезной моделью),
приоритет изобретения, авторство и исключительное право
на изобретение [106].
Гарантия со стороны правительства, данная изобретателю или его доверенному лицу
и дающая привилегию в виде исключительного права на реализацию, использование
или продажу изобретения в течение определенного срока (обычно
20 лет) [109].
Патентное право
Отрасль законодательства, нормы которого регулируют имущественные, а также связанные с ними
личные неимущественные отношения, возникающие в связи с созданием, правовой охраной
и использованием изобретений, полезных моделей и промышленных образцов, устанавливают систему
охраны прав на указанные объекты путем выдачи патента. Составная часть законодательства
об интеллектуальной собственности. П. п. включает:
Нормы, определяющие характер объектов, признаваемых изобретениями;
Требования, предъявляемые к техническому решении для того, чтобы оно было признано
изобретением;
Права патентообладателя и прежде всего исключительное право на использование
изобретения («патентная монополия»);
Порядок переуступки этих прав и рассмотрения споров о нарушениях патентов.
Значительное место в П. п. занимают правила подачи заявок на получение патентов
и их рассмотрения [106].
Утвержден Указом Президента РФ № 188 от 6 марта 1997 г.
В состав перечня входят:
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина,
позволяющие идентифицировать его личность (персональные данные), за исключением сведений,
подлежащих распространению в средствах массовой информации
в установленных федеральными законами случаях.
См. также Тайна личной жизни.
Сведения, оставляющие тайну следствия и судопроизводства.
Служебные сведения, доступ к которым ограничен органами государственной власти
в соответствии с Гражданским кодексом и федеральными законами
(служебная тайна).
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен
в соответствии с Конституцией и федеральными законами (врачебная, нотариальная,
адвокатская тайна, тайна переписки, телефонных переговоров,
почтовых отправлений, телеграфных и иных сообщений и т. д.).
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен
в соответствии с Гражданским кодексом и федеральными законами (коммерческая тайна).
Сведения о сущности изобретения, полезной модели или промышленного образца
до официальной публикации информации о них [22].
Периодическое печатное издание
Газета, журнал, брошюра, альманах, бюллетень, другое издание, имеющее постоянное название,
порядковый номер и выходящее в свет не реже одного раза
в год [4], [16].
Периферийное оборудование
Любое устройство, которое управляется и может взаимодействовать с отдельным
компьютером. Пример — устройство ввода-вывода,
внешняя память [46a].
Персональный идентификационный номер
Персональный код некоторого лица, обеспечивающий ему возможность входа в систему
с управляемым
доступом[109].
Набор динамически подключаемых модулей, используемых для увеличения функциональных возможностей
основной программы, такой как WWW-браузер. Они обычно используются для того, чтобы позволить
WWW-браузеру отображать и обрабатывать данные в различных форматах, или чтобы добавить новые
возможности отображения стандартных форматов [109].
План обеспечения непрерывной работы и восстановления функционирования
План реагирования на опасные ситуации, резервного копирования и последующих восстановительных
процедур, являющийся частью программы защиты и обеспечивающий доступность основных
ресурсов системы и непрерывность обработки
в кризисных ситуациях [109].
Побочное электромагнитное излучение (ПЭМИ)
Нежелательное информационное электромагнитное излучение, возникающее в результате нелинейных
процессов в электрических цепях при обработке информации техническими средствами
и приводящее к утечке
информации[109].
Переназначение и повторное использование пространства памяти (например, страницы, фрейма,
сектора диска, магнитной ленты), которое ранее содержало в себе один или несколько
объектов. Для поддержания
безопасности это пространство при выделении его
под новый объект не должно содержать информации
старых объектов [109].
Подготовка населения к информатизации
Информатизация — это не только
научно-техническая, но и социальная проблема, так как она глубоко затрагивает интересы
практически всех слоев общества. Информатизация способна кардинально изменить как труд,
так и сам образ жизни человека, поэтому ее осуществление требует проведения соответствующей работы
среди населения по подготовке к участию в информатизации, восприятию ее последствий,
необходимости жить в информационном обществе.
Подготовка населения к информатизации предусматривает:
формирование общественного мнения в стране в пользу проведения информатизации.
Конечной целью подготовки населения к информатизации должно стать зарождение и формирование
информационной культуры, начальной степенью которой является
компьютерная грамотность жителей. При этом надо иметь
в виду, что необходимым условием успешной информатизации является высокая общекультурная, нравственная
и профессиональная подготовленность населения [115].
Подключение к линии
Тайный доступ к некоторой части сети передачи данных с целью получить, изменить
или вставить данные [46].
Подлинник и копии электронного документа
Все экземпляры электронного документа, подписанные при помощи
электронной цифровой подписи, а также иных аналогов
собственноручной подписи в порядке, предусмотренном законодательством, являются подлинниками
(оригиналами электронного документа).
Электронный документ не может иметь копий в электронном виде.
Копии электронного документа могут быть изготовлены (распечатаны)
в виде бумажного документа и заверены собственноручной подписью уполномоченного лица.
Копии электронных документов на бумажном носителе должны соответствовать
требованиям законодательства и иных нормативных актов и государственным
стандартам [32].
Подтверждение подлинности электронной цифровой подписи
в электронном документе
Показатель защищенности средств вычислительной техники
Характеристика средств вычислительной техники,
влияющая на защищенность и описываемая определенной группой требований, варьируемых
по уровню, глубине в зависимости от класса
защищенности средств вычислительной техники [50].
Поколение компьютеров
Категория в исторической классификации компьютеров,
базирующаяся главным образом на технологии, используемой
при их производстве. Пример — первое поколение базировалось на реле
или электронных лампах, второе — на транзисторах, третье —
на интегральных схемах, четвертое — на больших
и супер-больших интегральных схемах [46a].
Политика информационной безопасности (ПИБ)
Принятая организованная совокупность мероприятий, регламентирующих правовые аспекты обработки
защищаемой информации, разрабатываемая
с учетом действующего законодательства, руководящих и нормативных материалов,
положений, инструкций, правил и т. п. в области обращения, хранения и распределения
защищаемой информации [75].
Совокупность документов, определяющих управленческие и проектные решения в области
защиты информации[109].
Набор законов, правил и практического опыта, на основе которых строится управление,
защита и распределение критичной
информации[109].
Принятая в данной организации политика управления получением, обработкой, передачей
секретной информации, или информации, рассчитанной
на ограниченный круг пользователей [84].
Физическое или юридическое лицо, которому сообщение
отправлено самим отправителем или от имени отправителя
за исключением лиц, действующих в качестве информационных
посредников в отношении этого документа.
Физическое или юридическое лицо, имеющее намерение заказать либо заказывающее
или использующее услуги связи как на основании
договора об оказании услуг связи, так и при отсутствии такого
договора [30].
Физическое или юридическое лицо, являющееся потребителем
услуг связи [39].
Означает лицо, которое от имени другого лица посылает, получает или хранит такие
сообщения или оказывает другие услуги в отношении
сообщения [33].
Постиндустриальное общество
Общество, в котором сфера услуг получила приоритетное развитие и превалирует над объемами
промышленного производства и производства сельскохозяйственной
продукции [110].
Потребитель информации
Лицо или лица, нуждающиеся в информации, выполняющие поиск и получающие ее
для удовлетворения своих потребностей (повышение знаний,
образование, принятие решений и т. п.).
Потребитель рекламы
Юридические или физические лица, до сведения которых доводится или может быть
доведена реклама, следствием чего является или может являться соответствующее воздействие рекламы
на них [40].
Правила доступа к информации
Совокупность правил, регламентирующих порядок и условия доступа субъекта к информации
и ее носителям[47].
Правила, установленные для осуществления доступа субъекта
к информационному ресурсу с использованием штатных
технических средств [109].
Правила разграничения доступа
Совокупность правил, регламентирующих права доступа субъектов доступа
к объектам доступа [50].
Право доступа к информации
Совокупность правил доступа к информации, установленных правовыми документами
или собственником, владельцем
информации[47].
Право на доступ к информации
Право каждого свободно искать информацию и получать ее
от органов государственной власти и иных государственных органов и организаций,
органов местного самоуправления, их должностных лиц, обладающих этой информацией на законных
основаниях [47].
Право на доступ
Разрешение субъекту получить доступ к определенному объекту для операции определенного типа.
Пример — разрешение процессу читать файл,
но не записывать его [46].
Право на закрытие охраняемой информации
Собственник конфиденциальной информации имеет право
на создание специальных условий, гарантирующих защиту такой информации, путем ее закрытия
и организации охраны в соответствии с действующим законодательством. Конфиденциальная
информация в зависимости от характера составляющих ее сведений может быть закрыта как:
Информация в правовой системе как объект особого рода. Проводится классификация информации
в правовой системе по разным основаниям. Изучаются особенности и юридические свойства
информации; проблемы оценки количества и качества информации; роль информации в принятии
юридических решений;
Информационные процессы в правовой системе и возникающие при их осуществлении
информационные отношения. Это процессы сбора, производства, распространения, преобразования,
поиска, получения, передачи и потребления информации. Существенное внимание правовая информатика
обращает на изучение общественных отношений, возникающих в информационных процессах,
на особенности этих отношений, вызываемых юридическими свойствами информации;
Информационные системы, информационно-телекоммуникационные технологии и средства
их обеспечения, в том числе автоматизированные информационные системы,
базы и банки данных,
их сети, другие информационные технологии, используемые
для правовых целей, создаваемые на основе средств
вычислительной техники, связи
и телекоммуникаций [111].
Правовая кибернетика
Наука, изучающая информационные особенности правовой системы как системы правового регулирования
общественных отношений. В структуре кибернетической системы
правового регулирования общественных отношений могут быть выделены:
Управляющее устройство — правотворческий орган, издающий нормативные
правовые акты, задающие поведение субъектов правового регулирования (субъектов
правоотношений);
Управляемое устройство — субъекты правоотношений, на поведение которых
направлено нормативно-правовое воздействие и которым предписываются определенные правила поведения
(права, обязанности, ответственность);
Прямая и обратная связи — каналы, по которым движется правовая
информация — нормативная (как управляющие воздействия) и ненормативная
(как информация обратной связи).
Эту модель кибернетической системы целесообразно применять для исследования качества
и эффективности правового регулирования общественных отношений
в информационной сфере[111].
Правовая форма защиты информации
Защита информации, базирующаяся на применении статей конституции
и законов государства, положений гражданского и уголовного кодексов и других
нормативно-правовых документов в области информатики,
информационных отношений и защиты информации. П. ф. з. и. регламентирует права
и обязанности субъектов информационных отношений, правовой статус органов, технических средств
и способов защиты информации и является базой
для создания морально-этических норм в области защиты
информации [109].
Правовое регулирование информационных отношений в Интернет
Вопросы киберэкономики (электронные деньги, реклама, маркетинг,
электронные публикации, электронные контракты, налог на передачу информации,
ЭЦП — см., например, ст. 160, п. 2. ст. 434, п. 3. ст. 847
ГК РФ);
При правовом регулировании отношений в Интернет важно соблюдение баланса:
Между свободой слова и интересами несовершеннолетних. Например, любые действия по защите
несовершеннолетних не должны принимать формы безусловного запрета на использование Интернет
для распространения содержания, доступного с помощью иных средств;
Свободы доступа к информации и информационной безопасности личности, общества, государства.
Защита государственной тайны,
коммерческой тайны, других видов тайн
не должна накладывать запрет на распространение и свободный доступ к информации,
затрагивающие свободы и права человека и гражданина;
Свободы производства информации и ограничения производства и распространения
опасной информации, информации, оскорбляющей личность.
Важной вехой на пути формирования основ информационного общества на международном уровне
следует считать принятие в Окинаве Хартии Глобального информационного
общества, в которой устанавливаются основные принципы вхождения мирового сообщества
в такое общество на основе единой информационной
инфраструктуры, базис которой составляет Интернет. Правовое регулирование отношений в Интернет
может базироваться на основе норм актов информационного законодательства. Можно выделить основные
направления этого законодательства, имеющие наиболее тесную связь с отношениями, возникающими
в Интернет, многие из которых могут быть трансформированы для распространения
их действия и на виртуальную среду. Это следующие направления:
Законодательство об осуществлении права на поиск, получение и потребление информации
(о праве на доступ к информации или право знать);
Законодательство об интеллектуальной собственности (законодательство об авторском праве
и смежных правах, патентное законодательство, законодательство о ноу-хау);
Законодательство об ответственности за правонарушения в информационной сфере.
Именно нормы актов этих направлений могут быть рассмотрены на предмет дополнений и изменений
для приведения в соответствие с особенностями среды Интернет. Кроме того,
важнейшее значение сегодня приобретает работа по формированию актов международного законодательства,
ибо именно на этом уровне необходимо регулировать основную группу отношений,
возникающих в виртуальной среде Интернет, не имеющей
географических границ [111].
В законе «Об информации,
информатизации и защите информации» № 24-ФЗ от 25 февраля 1995 г.
объявлена допустимость использования электронных документов
и установлены рамочные правила создания и использования средств современных
информационных технологий. Гражданский кодекс РФ также допускает
использование электронных документов на практике. Широкое внедрение
электронного документооборота в банковскую практику
вызвало появление в конце XX века детальной нормативной документации для его поддержки.
На основе этой документации, а также зарубежных законов и международных рекомендаций,
касающихся регулирования электронной торговли и электронного документооборота был разработан
и подписан Президентом РФ закон
«Об электронной цифровой подписи»
№ 1-ФЗ от 10 января 2002 г.
Этот закон определяет порядок формирования, распространения и использования
средств электронных аналогов собственноручной подписи лиц,
основанных на технологии криптографического преобразования
цифровой информации, использующей асимметричные ключи.
В законе установлено, что средства создания ключей, формирования и проверки электронной
цифровой подписи в корпоративных информационных системах
органов власти подлежат обязательной
сертификации в порядке,
определяемым законодательством. Законном не запрещается использовать не сертифицированные
средства в корпоративных информационных системах, ориентированных на электронный документооборот.
При этом ответственность за возможные потери от использования таких средств
полностью несут участники этих систем по договоренности. Это обстоятельство позволяет
не разрушать сложившуюся во многих отечественных корпоративных информационных системах
систему электронного документооборота, использующих иностранные средства формирования ключей,
а также формирования и проверки электронной цифровой подписи. В законе устанавливаются
правила распространения открытых ключей
путем формирования юридическими лицами, выполняющими функции
удостоверяющих центров, общедоступных баз данных
сертификатов этих ключей.
Определен состав информации этих сертификатов, позволяющей идентифицировать
владельца электронной цифровой подписи
и установить сферы электронного документооборота, в которых ЭЦП гарантирует юридическую
значимость электронного документа. Законно установлено, что деятельность удостоверяющих центров
регулируется уполномоченным органом исполнительной власти, определяемым Правительством.
Этот орган призван вести общедоступные базы данных сертификатов ключей удостоверяющих центров
и устанавливать степень гарантии этими центрами своей деятельности по выдаче сертификатов
ключей участников систем электронного документооборота, а также деятельности по распространению
этих сертификатов, по приостановлению их действия и их аннулированию.
В процессе работы над проектом закона его текст претерпел большую эволюцию
под действием критики со стороны банковской и интернет-общественности, а также
со стороны отдельных заинтересованных специалистов и депутатов Государственной Думы.
Имеющиеся в законе недоработки могут быть нивелированы нормативными актами Президента
и Правительства, касающимися порядка сертификации средств ЭЦП,
лицензирования деятельности удостоверяющих центров,
функций уполномоченных органов государственной власти. Кроме того, нормы закона могут быть дополнены
находящимся на обсуждении в Государственной Думе проекте закона «Об электронном
документе» и путем внесения дополнений в законы, касающиеся регулирования документооборота
в отдельных важных для страны сферах жизни [120].
Правовое регулирование
Процесс воздействия государства на общественные отношения с помощью юридических норм
(норм права). Основывается на предмете и методе. Предметом П. р.
является определенная форма общественных отношений, которая закрепляется соответствующей группой
юридических норм. Под методом П. р. понимается способ воздействия юридических норм
на общественные отношения [106].
Правоотношение
Урегулированное нормами права общественное отношение, участники которого являются носителями
субъективных прав и обязанностей [106].
Представление электронных документов
в качестве судебных доказательств
Допускается представление в качестве письменных доказательств
электронных документов, подписанных при помощи
электронной цифровой подписи (ЭЦП) или иных аналогов
собственноручной подписи в порядке, предусмотренном законодательством. Допустимость доказательств
не может отрицаться только на том основании, что они представлены в виде электронных
документов. При оценке электронных документов в качестве доказательств следует учитывать
надежность того, каким образом документы были сформированы, хранились и передавались, каким образом
обеспечивалась достоверность и неизменность электронных документов, а также любые другие
существенные обстоятельства [32].
Предупредительная защита
Организационные меры защиты от копирования,
предусматривающие суровый штраф или угрозу штрафа лицу, которое пытается несанкционированно
копировать программу
или файл[109].
Прерывание
Сигнал, по которому компьютер
прекращает выполнение программы и начинает
выполнять служебную программу.
Система аппаратных и программных средств в ЭВМ, обеспечивающих временное прекращение
выполнения последовательности команд для перехода к выполнению другой последовательности
команд или для возвращения к ранее прерванной программе.
Система прерываний позволяет процессору изменять свое состояние, если:
при выполнении программы возникла ошибка или вычисления по данной программе
окончены,
для ввода или вывода подготовлены массивы данных и необходимо обратиться
к соответствующим устройствам,
Во всех этих случаях отсутствие системы прерываний приводит к простою ЭВМ,
потере полезного машинного времени или невыполнению функций, возложенных на систему,
в состав которой входит ЭВМ [yandex].
Нарушение правил эксплуатации компьютерной системы или сети.
Принципы информационного права
Основные исходные положения, юридически закрепляющие объективные закономерности общественной жизни,
проявляющиеся в информационной сфере. Принципы информационного права
позволяют формировать это право как самостоятельную отрасль, вследствие чего являются
системообразующими. Можно выделить следующие основные принципы информационного права:
Принцип информационных отношений как отношений, образующих комплексную отрасль
информационного права, означает, что информационные отношения, возникающие,
исходя из особенностей и юридических свойств информации и ее многофункциональности
как основного объекта информационного права, обладают на этом основании спецификой,
отличающей их от других общественных отношений, и составляют основу общественных отношений
в информационной сфере.
Принцип информационной собственности означает, что при передаче и распространении
информации как основного объекта информационного права, объективно существуют особые категории
субъектов информационного права (создатели,
обладатели и потребители информации)
и их поведение реализуется на основании информационных правомочий —
права знать, обладать и применять информацию.
Принцип неотчуждаемости информации от ее создателя и потребителя
(невозможность лишить субъекта полученных знаний) означает, что механизм отчуждения информации
должен заменяться механизмом добровольного отказа от определенных информационных правомочий
через установление по договору прав, обязанностей и ответственности по неиспользованию
этой информации после ее передачи указанными субъектами.
Принцип комплексного регулирования отношений информационной собственности
(в смысле признания информации своей собственной), означающий, что такие отношения
могут регулироваться и авторским правом, и правом
имущественной собственности, и правом инвестиционной собственности, в зависимости
от конкретных условий.
Принцип инвестиционной собственности, означающий, что механизм авторского права
может быть распространен на создание любой открытой информации, представляющей
для ее создателя интерес, в том числе и не относящейся
к результату творчества. При этом защищаются только личные имущественные права создателя
информации.
Принцип информационной вещи, основанный на двуединстве
материального носителя
и информации, отображенной в нем, означает,
что при обращении информационных вещей объективно существуют особые категории собственников
информационных вещей (собственники-создатели, собственники-обладатели и собственники-потребители
информационных вещей), которые реализуют традиционные правомочия собственников,
однако при обязательном соблюдении ими информационных правомочий.
Принцип типовых информационно-правовых норм
означает, что такие нормы, вне зависимости от отрасли
правового регулирования, обладают определенной спецификой,
основанной на особенностях и юридических свойствах информации. Эта специфика выражается
в том, что любая информационно-правовая норма обеспечивает регулирование отношений
по поводу согласия, обладания, передачи, распространения и применения информации
через информационные правомочия субъектов, исходя из особенностей и функционального
назначения конкретной информации [109].
Принципы информационной безопасности компании Sun Microsystems
Система информационной безопасности
компании Sun Microsystems базируется на принципах,
изложенных в документе «Generally Accepted
System Security Principles (GASSP)», впервые опубликованном в ноябре 1995
организацией International Information Security Foundation. Эти принципы были сформулированы
на основе опыта работ по обеспечению информационной безопасности, документированы
и предложены к использованию предприятиями и организациями.
Основное назначение документа в том, чтобы зафиксировать сложившуюся практику
и изложить некоторую общепризнанную «точку отсчета».
Понятие «generally accepted» предполагает, что предприятие, строя свою
политику безопасности, будет руководствоваться этими принципами,
но при этом будет их развивать и дополнять. Ниже изложены принципы, применимые
для всех систем. Они являются основой для разработки более детальных принципов
и технических решений для конкретной информационной системы.
Иначе говоря, перед тем, как переходить к детализации, решению вопроса
«как будем делать?», следует определить ответы на вопросы
«как надо делать?».
Принцип отчетности. Уровень защищенности информационной системы должен быть измеримым.
Ответственность за поддержание заданного уровня защищенности должна быть явно выражена.
Отношения между участниками процесса обработки информации в явном виде определены,
документированы и признаны всеми участниками. Для определения уровня защищенности разработан
комплекс критериев и классов защищенности. В качестве примера можно назвать
«Оранжевую книгу», применяемую в США.
В России Гостехкомиссией России и ФАПСИ
разработан ряд Руководящих Документов, классифицирующих информационные системы
с точки зрения информационной безопасности. Пример: все информационные
ресурсы находятся под мониторингом, который регистрирует в системный журнал
все события, связанные с изменением, добавлением или удалением информации.
Все записи в журнале идентифицируют пользователя, который произвел
каждую операцию.
Принцип информированности. Владельцы, разработчики и пользователи
информационных систем должны быть информированы (или должны иметь возможность получить информацию)
о принципах, стандартах, соглашениях и методах защиты информации,
применяемых в информационной системе, а также о возможных
угрозах информационной безопасности.
Этот принцип распространяется на участников информационного обмена
как внутри организации, так и вне ее (при взаимодействии с другими организациями).
Важно, чтобы этот принцип был распространен на всех пользователей информационной системы,
вне зависимости от наличия доступа
к контролируемой информации.
Принцип этики. Использование информации, а также проводимые мероприятия
по защите информации не должны нарушать общепринятых социальных и этических норм.
Принцип комплексности. Принимаемые меры по обеспечению информационной безопасности
должны быть комплексными, и включать в себя как технические (программно-аппаратные),
так и административные, организационные, операционные, коммерческие, образовательные
и законодательные меры.
Принцип пропорциональности. Уровни информационной безопасности и принимаемых мер
по ее обеспечению должны быть пропорциональными ценности и критичности
защищаемой информации, а также вероятности,
серьезности и возможному ущербу от возможных угроз. Этот принцип также применяется
при определении необходимого уровня поддержки руководства компании при проведении работ
по защите информации.
Принцип интеграции. Принимаемые меры по обеспечению информационной безопасности
должны быть скоординированы и интегрированы как между собой, так и с другими
организационными и техническими мерами по построению информационной системы.
Многие бреши в системе информационной безопасности бывают вызваны несогласованностью
мер по защите, принимаемыми различными участниками.
Принцип своевременности. Персонал компании, отвечающий за информационную безопасность,
должен обеспечивать своевременную и скоординированную реакцию на появление угроз
информационной безопасности или нарушения режима безопасности. Появление сообщения
об обнаруженной «дыре»
в программном обеспечении приводит к тому, что атаки на эту часть информационной системы
усиливаются многократно в течение следующих суток, поэтому чрезвычайно важно своевременно
принять необходимые меры по защите в ближайшие часы после обнаружения угрозы.
Принцип периодического аудита. В информационной системе должен проводиться
периодический аудит уровня информационной безопасности
и проверка его соответствия уровню, заданному политикой безопасности.
Ниже перечислены события, требующие последующего аудита информационной безопасности:
изменения в архитектуре информационной системы;
изменения в наборе информации или изменения уровней критичности информации;
смена используемых технологий;
появление новых угроз;
изменение «профилей» пользователей (обязанности, доступ);
наступление срока очередного аудита.
Принцип демократии. Проводимая политика информационной безопасности не должна
ущемлять гражданских прав пользователей системы и других людей, взаимодействующих с системой,
а также прав компании, владеющей информационной системой и информацией,
находящейся в ней.
Принцип сертифицированности. Уровень защищенности информационных систем и квалификация
персонала, обеспечивающие информационную безопасность, должны быть подтверждены сертификатами организаций,
имеющих соответствующие полномочия. К работам по обеспечению информационной безопасности
должны быть допущены только сертифицированные специалисты, как собственные сотрудники,
так и сотрудники сторонних организаций.
Принцип внутреннего контроля. Система информационной безопасности является основой
внутренней системы информационного контроля.
Принцип сильного противника. Политика информационной безопасности, архитектура
и принимаемый комплекс мер должны быть разработаны и внедрены в расчете на умного,
информированного, возможно, немотивированного противника с вредоносными намерениями
или на вред, причиненный небрежным обращением.
Принцип минимальных привилегий. Пользователь системы должен получать объем прав,
необходимый для выполнения его служебных обязанностей, но не более.
Принцип разделения обязанностей. Обязанности и полномочия должны быть распределены
между персоналом таким образом, чтобы исключить возможность для одного человека или небольшой
группы получить контроль над значительной частью информационной системы и принести умышленный
или неумышленный вред компании.
Принцип непрерывности. Информационная система должна функционировать непрерывно,
и это должно быть принято в расчет разработчиками системы информационной безопасности.
Принцип простоты. Принимаемые меры по обеспечению безопасности должны быть,
по возможности, простыми и понятными.
Принцип политики. Для обеспечения планирования, контроля и оценки уровня
информационной безопасности должны быть разработаны политики, стандарты и процедуры,
лежащие в основе этих работ [120].
Комплексность мер по обеспечению информационной безопасности;
Ответственность субъектов информационной безопасности за правонарушения
в информационной сфере;
Интеграция с международными системами информационной безопасности;
Защищенность охраняемой информации;
Соответствие мер по обеспечению информационной безопасности размеру вреда,
который может быть нанесен противоправными действиями (бездействием)
в информационной сфере [28].
Принципы политики информационной безопасности
При разработке и проведении в жизнь политики информационной
безопасности как совокупности документированных управленческих решений, направленных
на защиту информации и ассоциированных с ней
ресурсов, целесообразно руководствоваться следующими принципами:
Принцип невозможности миновать защитные средства, означающий, что все
информационные потоки в защищаемую сеть и из нее
должны проходить через СЗИ.
Не должно быть «тайных» модемных
входов или тестовых линий, идущих в обход экрана.
Принцип усиления самого слабого звена. Надежность любой СЗИ определяется
самым слабым звеном. Часто таким звеном оказывается не компьютер
или программа, а человек, и тогда проблема
обеспечения информационной безопасности
приобретает нетехнический характер.
Принцип недопустимости перехода в открытое состояние, означающий,
что при любых обстоятельствах (в том числе нештатных), СЗИ либо полностью
выполняет свои функции, либо должно полностью блокировать доступ.
Принцип минимизации привилегий, предписывающий выделять пользователям
и администраторам только те права доступа, которые
необходимы им для выполнения служебных обязанностей.
Принцип разделения обязанностей, предполагающий такое распределение ролей
и ответственности, при котором один человек не может нарушить критически важный
для организации процесс. Это особенно важно для предотвращения злонамеренных
или неквалифицированных действий системного администратора.
Принцип многоуровневой защиты, предписывающий не полагаться на один
защитный рубеж, каким бы надежным он ни казался. За средствами физической защиты
должны следовать программно-технические средства,
за идентификацией
и аутентификацией — управление доступом
и, как последний рубеж, — протоколирование
и аудит. Эшелонированная оборона способна
по крайней мере задержать злоумышленника, а наличие такого рубежа,
как протоколирование и аудит, существенно затрудняет незаметное выполнение
злоумышленных действий.
Принцип разнообразия защитных средств, который рекомендует организовывать различные
по своему характеру оборонительные рубежи, чтобы от потенциального
злоумышленника требовалось овладение разнообразными
и, по возможности, несовместимыми между собой навыками преодоления СЗИ.
Принцип простоты и управляемости информационной системы в целом
и СЗИ в особенности, определяющий возможность формального и неформального
доказательства корректности реализации механизмов защиты. Только в простой и управляемой
системе можно проверить согласованность конфигурации разных компонентов и осуществить
централизованное администрирование.
Принцип обеспечения всеобщей поддержки мер безопасности. Носит нетехнический характер
и рекомендует с самого начала предусмотреть комплекс мер, направленных на обеспечение
лояльности персонала, на постоянное обучение, теоретическое и, главное,
практическое [109].
Провайдер сети
Уполномоченная организация, выполняющая функции поставщика услуг
Сети для абонентского пункта и непосредственно для абонентов
Сети [75].
Программа для ЭВМ
Последовательность указаний (команд или описаний и операторов), задающая
алгоритмвычислительной
машине. П. указывает, в каком порядке, над какими данными
и какие операции должны быть выполнены ЭВМ и в какой форме должен быть
выдан результат. Устройство управления ЭВМ воспринимает П., заданную в виде
последовательности машинных команд. Составление П. на машинном языке —
неудобный и трудоемкий процесс. Поэтому обычно П. для ЭВМ составляется человеком
на одном из языков программирования,
а затем сама ЭВМ переводит (транслирует) эту программу на машинный
язык [84].
Объективная форма представления совокупности данных и команд, предназначенных
для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств
с целью получения определенного результата [14].
По законодательству об авторском праве
объективная форма представления совокупности данных и программ, предназначенных
для функционирования ЭВМ и других компьютерных устройств с целью получения
определенного результата [106].
Программа интерактивного типа («мультимедиа») для ЭВМ
Программа для всех видов персональных ЭВМ
(в том числе для телевизионных игровых компьютерных приставок), основанная
на диалоговом (интерактивном) взаимодействии пользователя
с ЭВМ [111].
Программирование
Процесс создания программы. П. включает в себя анализ требований к программе
и все стадии ее разработки и реализации:
Упорядоченная совокупность команд и связанных с ними данных, хранимая таким образом,
что она функционально независима от основной памяти — обычно в постоянном
запоминающем устройстве [46a].
Все или часть программ, процедур, правил и относящаяся к ним документация
системы обработки информации. Программные средства
являются интеллектуальным продуктом независимо от носителя, на котором они
записаны [46a].
Программный продукт
Программа (пакет программ), предназначенная для продажи или передачи в эксплуатацию
другим лицам и удовлетворяющая ряду требований, важнейшие из которых:
сама программа и прилагаемая к ней инструкция должны содержать достаточное количество
данных для своего полноценного использования;
программа должна сопровождаться производителем, т. е. замеченные ошибки должны
устраняться бесплатно для покупателей;
программа должна поставляться в удобном для установки и использования виде,
как правило, на гибких или лазерных дисках
с инструкцией и защитной упаковкой;
программа должна быть изготовлена с помощью законно приобретенных программных средств
и запатентована [84].
Продукция средств массовой информации
Тираж или часть тиража отдельного номера периодического печатного
издания, отдельный выпуск радио-, теле-, кинохроникальной программы, тираж либо часть тиража
аудио- либо видеозаписи программы [4].
Проект ГОСТ Р ИСО/МЭК 15408 «Критерии оценки безопасности информационных технологий»
Юридическое лицо независимо от его организационно-правовой формы и формы собственности,
производящее, публикующее и распространяющее различные виды
обязательных
экземпляров[41].
Производитель (создатель) информации
Лицо или лица, в результате интеллектуальной деятельности которых появляется
информация. К ним относятся и авторы, создающие
творческую продукцию, и лица (в том числе органы государственной власти,
местного самоуправления, юридические лица), не претендующие на авторство
по поводу созданной ими информации.
Промышленный шпионаж
Противоправные действия по сбору, присвоению и передаче сведений, составляющих
коммерческую тайну, наносящие или могущие
нанести ущерб ее владельцу [75].
Неавторизованный перехват излучения, несущего информацию [46].
Противодействие преступности в информационной сфере
Задача обеспечения безопасности граждан, организаций,
в том числе и в информационной сфере,
от преступных посягательств в соответствии с Конституцией возложена
на Министерство Внутренних Дел. Среди задач МВД как головного органа в борьбе
с преступностью в информационной сфере, являются такие, где:
информация, информационная техника, технологии, информационные носители выступают в качестве
материальных ценностей;
информационная борьба может рассматриваться
как частный случай радиоэлектронной борьбы с преступностью —
наступательный аспект (объекты, субъекты, оружие);
особо следует выделить преступления против прав личности, защита которых гарантирована Конституцией.
Практическая деятельность подразделений МВД в информационной сфере сосредоточена на борьбе:
с преступлениями в сфере компьютерной информации и телекоммуникационных сетях;
по пресечению незаконного оборота объектов интеллектуальной собственности
на электронных носителях;
по пресечению незаконного оборота электронных систем и специальных
технических средств [120].
Протокол
Результат регистрации в хронологическом порядке информации о некотором
процессе.
Совокупность правил, определяющих алгоритм взаимодействия устройств, программ,
систем обработки данных, процессов
или пользователей. Например, П. линии связи — это правила,
регламентирующие структуру и методы кодирования порции данных и процесс ее передачи
по линиям связи. П. международной компьютерной сети Интернет — так называемые
IP-протоколы[84].
Протоколы IP (Internet Protocol)
Набор базовых протоколов Всемирной компьютерной сети Интернет,
которые определяют правила взаимодействия между собой как объединенных в Интернете
региональных сетей, так и подключенных к сети
отдельных компьютеров. Межсетевым протоколом IP устанавливается, что информация передается
«пакетами» размером от 40 байт до 32 Кбайт в зависимости
от аппаратных средств
и носителей информации, и каждый пакет перемещается
по сети независимо от других пакетов. Такая технология не позволяет одному пользователю
монополизировать сеть. Пакеты снабжаются интернет-адресами и заголовками, которые содержат информацию,
достаточную для доставки пакета. Протокол управления передачей данных TCP (Transmission
Control Protocol) определяет правила разбиения данных на пакеты и их нумерацию,
а также правила, согласно которым при получении отдельных пакетов поверяется,
вся ли информация получена, а данные располагаются в правильном порядке.
Если оказывается, что при передаче пакета произошла ошибка, то запрашивается
его повторная передача. В соответствии с протоколами TCP/IP работает
аппаратное и программное обеспечение,
реализующее передачу данных по Интернету [84].
Профессиональная тайна
Информация, содержащая сведения, получаемые в ходе профессиональной деятельности некоторого
субъекта, распространение которых может нанести ущерб правам и законным интересам другого субъекта
(врачебная, нотариальная, адвокатская, исповеди и др.), может быть закрыта
как профессиональная тайна. К профессиональной тайне относятся сведения, которые:
доверены или стали известны лицу, не состоящему на государственной
или муниципальной службе, и лишь в силу исполнения им его профессиональных
обязанностей;
Ограничения со стороны управляющих органов; операционные, административные и учетные процедуры;
соответствующие способы управления, используемые с целью обеспечения требуемого уровня
безопасности для критичных к защите информации
данных [109].
Процесс
Заданная последовательность событий, определяемая целью или результатом, достигаемым
в заданных условиях.
Заданная последовательность событий, которые имеют место при выполнении всей
или части программы [46a].
Процессор
Функциональное устройство компьютера, которое анализирует и выполняет команды.
П. включает, как минимум, устройство управления командами и арифметическо-логическое
устройство [46a].
Функциональное устройство, обеспечивающее конкретное применение некоторой совокупности
команд [109].
ЭВМ, рассчитанная на одного пользователя, но более мощная,
чем персональный компьютер. Обычно используется как профессионально
ориентированное автоматизированное рабочее место.
Техническое средство, состоящее из одного или нескольких радиопередающих
и (или) радиоприемных устройств и вспомогательного
оборудования [30].
Радиоэлектронные средства
Технические средства, состоящие из одного или нескольких радиопередающих
или радиоприемных устройств или их комбинации и вспомогательного оборудования,
предназначенные для передачи и приема радиоволн: радиостанции, радиотелефоны,
системы радионавигации, радиоопределения, системы кабельного телевидения и другие устройства,
при работе которых используются электромагнитные колебания с частотой
выше 5 кГц [176].
Развитие с использованием
ИКТ — e-Development
Социально-экономическое развитие, основанное на массовом
использовании ИКТ [96].
Разглашение государственной тайны
Разглашение сведений, составляющих государственную тайну,
лицом, которому она была доверена или стала известна по службе или работе,
если эти сведения стали достоянием других лиц, при отсутствии признаков
государственной измены
(ст. 283 УК РФ) [35].
Разграничение доступа
Наделение каждого пользователя (субъекта доступа) индивидуальными
правами по доступу
к информационному ресурсу и проведению операций
по ознакомлению с информацией, ее документированию, модификации и уничтожению.
Разграничение доступа может осуществляться по различным моделям, построенным
по тематическому признаку или по грифу секретности
разрешенной к использованию информации [109].
Разделы классификатора по вопросам информационного права
Субъект правоотношений в области
научно-технической информации,
уполномоченный автором (соавторами) или правообладателем обеспечивать совокупность действий,
связанных с созданием, сбором, систематизацией, хранением, распространением
и предоставлением пользователю (потребителю) научно-технической информации,
выполнять роль посредника
между автором (соавторами), правообладателем, пользователем (потребителем) в сфере
научно-информационной деятельности [10a].
Стирание информации, хранящейся в памяти ЭВМ [109].
Раскрытие
Нарушение защиты компьютера,
в результате чего данные могут стать доступными неавторизованным
объектам [46].
Распространение открытого ключа проверки подписи
Удостоверенныеоткрытые ключи
проверки подписи распространяются владельцем личного
ключа подписи или уполномоченным им лицом для пользования всем
заинтересованным лицам. Распространение открытых ключей проверки подписи среди пользователей
может производиться путем: вручения карточки открытого ключа проверки подписи лично пользователю;
рассылки по почте в виде документа на бумажном носителе;
рассылки в виде электронного документа.
Оказание услуг по распространению открытых ключей проверки подписи осуществляется
индивидуальными предпринимателями или юридическими лицами, имеющими лицензию
на оказание услуг по распространению открытых ключей проверки подписи.
Для владельца личного ключа подписи и уполномоченного им лица, кроме лиц,
осуществляющих эту деятельность в порядке предпринимательской, получение лицензии
на распространение открытых ключей проверки подписи
не требуется [3].
Распространение программы для ЭВМ
или базы данных
Предоставление доступа к воспроизведенной
в любой материальной форме программы для ЭВМ
или базе данных, в том числе сетевыми
и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы,
включая импорт для любой из этих
целей [14].
Распространение продукции средств массовой информации
Процесс, в соответствии с которым осуществляется продажа, подписка, доставка,
раздача периодических печатных изданий, аудио- либо видеозаписей программ, трансляция
и ретрансляция радио-, телепрограмм, демонстрация кинохроникальных
программ [4].
Распространитель средства массовой информации
Юридическое или физическое лицо, осуществляющее распространение
продукции средства массовой информации
по договору с редакцией либо издателем или на других
законных основаниях [4].
Рассекречивание сведений и их носителей
Снятие ранее введенных в предусмотренном Законом «О государственной тайне»
порядка ограничений на распространение сведений, составляющих
государственную тайну,
и на доступ к их носителям [13].
Процесс фиксации открытых ключей, обеспечивающих
достоверную информацию лицу, осуществляющему запрос, с целью предотвратить фальсификацию
значения открытого ключа [109].
Реестр, реестр Windows
Иерархическая база данных, в которой операционная система Windows
централизованным образом хранит всю системную информацию, например
конфигурацию вычислительной системы, сведения
об установленных программах, значения различных параметров, настраиваемых пользователем
и пр. Пользователь может менять информацию в реестре с помощью специальных програм,
однако неквалифицированное изменение данных может привести систему к неработоспособному
состоянию [84].
Режим работы вычислительной системы,
при котором периферийное устройство или подчиненная микро-ЭВМ функционирует автономно,
без управления со стороны центральной ЭВМ [99].
Режим обеспечения безопасности
Описание всех категорий допусков всех пользователей в привязке ко всем
категориям защиты информации, которая должна храниться
и обрабатываться в системе [109].
Реклама, рекламная информация
Распространяемая в любой форме, с помощью любых средств информация
о физическом или юридическом лице, товарах, идеях и начинаниях,
которая предназначена для неопределенного круга лиц и призвана формировать
или поддерживать интерес к этим физическому, юридическому лицу, товарам идеям
и начинаниям и способствовать реализации товаров, идей
и начинаний [40].
Рекламодатель
Юридическое или физическое лицо, являющееся источником
рекламной информации для производства, размещения, последующего
распространения рекламы [40].
Рекламопроизводитель
Юридическое или физическое лицо, осуществляющее полное или частичное приведение
рекламной информации к готовой для распространения
форме [40].
Рекламораспространитель
Юридическое или физическое лицо, осуществляющее размещение и (или) распространение
рекламной информации путем предоставления и (или) использования имущества,
в том числе технических средств радиовещания, телевизионного вещания, а также
каналов связи, эфирного времени и иными способами [40].
Время, аппаратные, программные и другие средства, которые могут быть предоставлены
вычислительной системой либо ее отдельными компонентами
вычислительному процессу
или пользователю. Например, ресурсом являются
время центрального процессора, область оперативной памяти
или внешней памяти и устройства ввода-вывода, которые могут быть выделены для работы
некоторой программы[84].
Акустическая информация, источником которой является человеческая речь. Речевая информация
обладает высокой семантической связью и имеет наивысшую
информативность [109].
Русская транскрипция английского слова «site» (буквально переводится с английского
словом «место»). Обычно используется словосочетание «Web-сайт».
Место во Всемирной паутине, где можно найти какую-либо информацию.
В зависимости от контекста термин «сайт» относится либо к набору страниц,
объединенных тематически, принадлежащих одному автору, организации или пользователю,
либо к компьютеру (узлу сети), на котором хранится
определенная информация и к которому открыт доступ
через Интернет[84].
Санкционированный доступ
Доступ к информационному
ресурсу, который осуществляется штатными техническими средствами в соответствии
с установленными правилами.
Сведения, не подлежащие отнесению к государственной тайне
и засекречиванию
О чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан,
и их последствиях, а также о стихийных бедствиях, их официальных прогнозах
и последствиях;
о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры,
сельского хозяйства, а также о состоянии преступности;
о привилегиях, компенсациях и льготах, предоставляемых государством гражданам,
должностным лицам, предприятиям, учреждениям и организациям;
о фактах нарушения прав и свобод человека и гражданина;
о размерах золотого запаса и государственных валютных резервах Российской Федерации;
о состоянии здоровья высших должностных лиц Российской Федерации;
о фактах нарушения законности органами государственной власти и их должностными
лицами [13].
Сведения, относящиеся к государственной тайне;
перечень сведений, составляющих государственную тайну
Совокупность категорий сведений, в соответствии с которыми сведения относятся
к государственной тайне и засекречиваются
на основаниях и в порядке, установленных федеральным
законодательством [13].
Свобода информации
В конституционном праве понятие, охватывающее целую группу прав и свобод: свободу слова
(свободу выражения мнений), свободу печати и иных средств массовой информации,
право на получение информации, имеющей общественное
значение, свободу распространения информации любым законным
способом [83].
Наиболее важной гарантией С. и. является запрет цензуры, запрет принуждения выражать
свои мнения (убеждения), а также отказываться от них. Главным ограничением С. и.
является запрет любой пропаганды и агитации, возбуждающей социальную, национальную, расовую,
религиозную ненависть и вражду, а также пропаганды социального, расового, национального,
религиозного или языкового превосходства. Одновременно гарантией
и ограничением С. и. является положение о том, что перечень сведений,
составляющих государственную тайну, определяется федеральным законом.
С. и. не является абсолютным правом и может быть ограничена в период действия
чрезвычайного или военного положения [106].
Сеанс связи
Процесс установки, использования и завершения связи между приложениями, устройствами,
компьютерами или узлами сети для передачи
данных [84].
Секретная информация
Информация, которая представляет собой государственную
или служебную тайны
и охраняется государством. В зависимости от величины политического
или экономического ущерба, который может быть нанесен интересам государства в случае
разглашения секретной информации она может иметь гриф
особой важности, совершенно секретно и секретно.
Информация с ограниченным доступом, которая содержит сведения, составляющие предусмотренную
законом тайну и доступ к которой определен правовыми
нормами [109].
Секретный ключ
Ключ, который предназначен для использования ограниченным числом
корреспондентов при шифровании и расшифровании [46].
Сервер имен доменов, сервер DNS (domain name server)
Сервер, преобразующий имена доменов в сетевые адреса. Эти серверы имеют в своем
распоряжении часть базы данных доменной системы имен, устанавливающей
соответствие между именами компьютеров и их числовыми адресами. Кроме того,
серверы DNS предоставляют имена клиентам системы, запрашивающим разрешение на использование
имени в сети [84].
Сервер полномочий, proxy server
Программа, управляющая связью защищенной сети
с остальной частью Интернета. Многие корпорации пользуются
серверами полномочий, создающими защитный слой между корпоративной сетью
и потенциально опасными приложениями [84].
Сервер
Программа, предоставляющая определенные услуги другим программам,
которые называются клиентами. Программа-сервер и программы-клиенты могут выполняться
на одном или разных компьютерах. Например, инсталлированная на компьютере программа
электронной почты является программой-клиентом. Она контактирует
с почтовым ящиком через программу-сервер, установленную на компьютере, где размещен
почтовый ящик.
ЭВМ, на которой выполняется программа-сервер [84].
Документ, подтверждающий, что надлежащим образом идентифицированные оборудование
или услуга связи соответствуют требованиям
нормативных документов [39].
уникальный регистрационный номер сертификата ключа подписи;
даты начала и окончания срока действия сертификата ключа подписи,
находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца.
В случае использования псевдонима удостоверяющим центром вносится запись об этом
в сертификат ключа подписи;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный
открытый ключ ЭЦП;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ
с электронной цифровой подписью будет иметь юридическое значение.
Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов
ключей подписей не позднее даты начала действия сертификата. Для проверки принадлежности
электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям
с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи
(действует, действие приостановлено, сроки приостановления его действия, аннулирован,
дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов.
В случае выдачи сертификата в форме документа на бумажном носителе этот сертификат
оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью
уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата
и указанных дополнительных данных в форме электронного документа этот сертификат
должен быть подписан электронной цифровой подписью уполномоченного лица
удостоверяющего центра [36].
Сертификат соответствия в области защиты информации
Документ, выдаваемый в соответствии с правилами сертификации, указывающий,
что обеспечивается необходимая уверенность в том, что должным образом идентифицированные
защищенные изделия, технические средства и способы
защиты информации соответствуют конкретному стандарту или другому нормативному
документу [109].
Сертификат соответствия
Документ, выданный по правилам системы сертификации для подтверждения соответствия
сертифицированной продукции установленным требованиям [11].
Сертификат средств электронной цифровой подписи
Документ на бумажном носителе, выданный в соответствии с правилами системы сертификации
для подтверждения соответствия средств электронной цифровой
подписи установленным требованиям [36].
Выполненный в виде платы адаптер, согласующий работу компьютера
и канала связи при передаче данных от одного компьютера
к другому в сети ЭВМ.
С. к. преобразует параллельно поступающие из шины компьютера сигналы, соответствующие
двоичным разрядам информационных слов,
в высокочастотные импульсы, передаваемые последовательно по линии
связи [84].
Сетевая организация
Организация, которая использует в управлении производством и бизнесом сетевые связи, отношения
и технологии[96].
Сетевая экономика
Экономика, осуществляемая с помощью электронных сетей. Основа сетевой экономики —
сетевые организации.
Среда, в которой любая компания или индивид, находящиеся в любой точке
экономической системы, могут контактировать легко и с минимальными затратами
с любой другой компанией или индивидом по поводу совместной работы, торговли,
обмена идеями или ноу-хау, или просто
для «удовольствия» [96].
Сетевое общество
Общество, в котором значительная часть информационных взаимодействий производится с помощью
электронных сетей[96].
Составная часть взаимоувязанной сети связи Российской Федерации, открытая для пользования
всем физическим и юридическим лицам, в услугах которой этим лицам
не может быть отказано [39].
Сеть связи ограниченного пользования
Сеть электросвязи, предназначенная для оказания услуг связи ограниченной группе юридических
и (или) физических лиц [30].
Сеть свзяи
Совокупность каналов связи (проводных, радио- или оптических),
каналообразующей аппаратуры, а также центров и узлов связи, обеспечивающих функционирование
данной сети [170].
Сеть электросвязи
Технологические системы, обеспечивающие один или несколько видов передач: телефонную, телеграфную,
факсимильную, передачу данных и других видов документальных сообщений, включая обмен информацией
между ЭВМ, телевизионное, звуковое и иные виды радиопроводного
вещания [39].
Изменение физической величины, используемое для представления
данных[46a].
Материальный носитель информации, представляющий любой
физический процесс, параметры которого адекватно отображают сообщение.
По своей физической природе С. могут быть электрические, акустические, оптические,
электромагнитные и т. д. [109].
Сигнатура
Уникальная характеристика системы, которая может быть проверена. Примером сигнатуры может служить
признак диска, используемый в качестве идентификационной метки диска-оригинала; этот признак
не должен копироваться программным способом [109].
Символ
Элемент допустимого вычислительной системой набора знаков,
который может быть закодирован, введен в ЭВМ и отображен на экране ее дисплея.
Символами являются буквы, цифры, скобки, знаки препинания и арифметических операций,
а также специальные, управляющие и псевдографические символы. Почти все допустимые
вычислительной системой символы могут быть введены в память компьютера с помощью
клавиатуры нажатием либо одной клавиши, либо группы клавиш. Большинство вычислительных систем
для представления символов используют с отдельными модификациями т. н.
коды ASCII (American standard code for information interchange), в которых закодированы
256 символов числами от 0 до 255. В России для этого применяется
модифицированная десятичная кодировка ГОСТа и ряд других кодировок. Для составления
и распечатки текстов служат специальные программы — текстовые редакторы
и текстовые процессоры, многие из которых позволяют вводить и отображать
на экране и принтере символы, отсутствующие в стандартном наборе ASCII, например,
буквы греческого алфавита.
Последовательность из одного или нескольких стоящих друг за другом знаков, используемая
для обозначения чего-либо [84].
Система аттестации информационных объектов на защищенность
Аттестацияинформационных
объектов на защищенность проводится с целью установления соответствия условий
их эксплуатации правовому режиму обрабатываемой информации. Аттестация информационных объектов,
в которых обрабатывается конфиденциальная информация,
являющаяся собственностью государства, на защищенность проводится в обязательном порядке
до ввода их в эксплуатацию. Аттестация на защищенность осуществляется комиссиями,
состав которых утверждается руководителем соответствующего государственного органа, организации,
учреждения, эксплуатирующего аттестуемый информационный объект, и согласуется с уполномоченным
государственным органом по защите информации. Для аттестации информационных объектов,
на которых не обрабатывается информация, находящаяся в собственности государства,
могут привлекаться специализированные организации, имеющие
лицензии на право такой деятельности от уполномоченного
государственного органа по защите информации [27].
Система безопасности
Органы законодательной, исполнительной и судебной властей, государственные, общественные
и иные организации и объединения, граждане, участвующие
в обеспечении безопасности в соответствии
с законом, а также законодательство, регламентирующее отношения в сфере
безопасности [17].
Законодательство в сфере информатизации представляет собой
совокупность норм права, регулирующих общественные отношения в данной сфере. Система источников
законодательства в сфере информатизации включает конституционные нормы, содержащиеся
в Конституции, нормы международного права, федеральные законы в сфере информатизации,
законы со специальными предметами регулирования, контролирующие конкретные виды
общественных отношений, подзаконные акты Президента, Правительства, акты министерств и ведомств,
законодательство субъектов Федерации. Правовую основу информатизации в РФ составляют: Конституция,
федеральные законы «Об информации, информатизации
и защите информации» и «О международном информационном обмене»,
закон «О связи», закон «О федеральных
органах правительственной связи и информации», закон «О средствах
массовой информации», федеральный закон «О рекламе», закон
«Об авторском праве и смежных правах»,
законы «О правовой охране программ для ЭВМ
и баз данных» и «О правовой
охране топологий интегральных микросхем», патентный закон, соответствующие статьи
Гражданского кодекса РФ (Информация как объект гражданских прав, коммерческая, служебная, личная,
семейная тайна) и Уголовного кодекса РФ (Преступления
в сфере компьютерной информации, другие информационные преступления),
закон «О государственной тайне», закон «О безопасности»,
законы о лицензировании и сертификации, законы об архивном фонде,
библиотечном деле,
обязательном экземпляре документов, законы о выборах,
закон «О науке и научно-технической политике», другие законы; подзаконные акты
органов исполнительной власти федерального уровня, акты органов субъектов Федерации и органов
местного самоуправления [115].
Система законодательства
Внешняя форма права, выражающая строение его источников, т. е. систему нормативных
правовых актов. Представляет собой единый комплекс всех действующих нормативных правовых актов государства,
разделяемый на составные элементы в зависимости от характера регулируемых отношений,
а также от места органов, принимающих нормативные акты, в общей иерархической системе
органов государства. С. з. необходимо отличать от системы права.
Первичным элементом первой является нормативный правовой акт, второй —
норма права [106].
Система защиты государственной тайны
Совокупность органов защиты государственной тайны,
используемых ими средств и методов защиты сведений,
составляющих государственную тайну, и их носителей, а также мероприятий,
проводимых в этих целях [13].
Система защиты данных
Комплекс аппаратных, программных (в том числе криптографических) средств,
а также мероприятий, обеспечивающих защиту данных
от случайного или преднамеренного разрушения,
искажения или использования [109].
Система защиты информации от несанкционированного доступа
Комплекс организационных мер и программно-технических средств
защиты объекта информатизации (сети передачи данных) от несанкционированного доступа
к информации (несанкционированных действий с ней) на объекте информатизации
(в сети передачи данных) [75].
Система защиты информации
Действующие в единой совокупности законодательные, организационные, технические
и другие способы и средства, обеспечивающие защиту
важной информации от всех выявленных угроз и возможных
каналов утечки.
Совокупность органов и (или) исполнителей, используемая ими техника защиты информации,
а также объекты защиты, организованные и функционирующие по правилам, установленным
соответствующими правовыми, организационно-распорядительными и нормативными документами
по защите информации [47].
Комплекс организационных мер и программно-технических (в том числе криптографических)
средств обеспечения безопасности информации
в автоматизированных системах [50].
Система информационного права
Получает выражение в информационном законодательстве,
в науке информационного права и в учебной
дисциплине «информационное право». Структурно система информационного права подразделяется
на две части — Общую и Особенную. В общей части дается характеристика
системообразующих начал информационного права, сосредоточиваются нормы, устанавливающие основные понятия,
общие принципы, правовые формы и методы правового
регулирования деятельности в информационной сфере.
Особенная часть включает в себя отдельные институты информационного права, в которые
сгруппированы в близкие по смысловому содержанию информационные правовые
нормы [176].
Средство автоматизации контроля физического доступа.
Пример — использование жетонов с магнитными полосками, интеллектуальных карт,
устройств считывания биометрических
характеристик [46].
Система научно-технической информации
Упорядоченная совокупность ресурсов научно-технической
информации и организационно-технологических средств, реализующих процессы создания, сбора,
обработки, систематизации, поиска, и предоставления научно-технической информации
для удовлетворения потребностей государства, юридических и физических
лиц [10a].
Совокупность видов обязательных экземпляров,
а также установленный порядок их собирания, распределения
и использования [41].
Система права
Строение национального права, заключающееся в разделении единых по назначению, внутренне
согласованных норм на определенные части, называемые отраслями и институтами. Отрасли права
делятся на институты права. С. п. характеризуется взаимосвязанностью входящих в нее
норм, обусловленных единством целей и задач правового регулирования, едиными принципами,
определяющими сущность права. Собственную систему имеет национальное право каждой страны, а также
международное право [106].
Система программирования
Совокупность языка программирования и системы
разработки программ, обеспечивающей автоматизированную разработку
и выполнение программ на данном языке, и подготовку соответствующей документации.
Как правило, система программирования включает не эталонный вариант языка,
а его диалект — версию, содержащую определенные упрощения или расширения.
Некоторые системы программирования могут поддерживать разработку программ на нескольких языках.
Наиболее известные системы программирования для персональных компьютеров:
Visual Studio фирмы Microsoft, поддерживающая языки программирования Basic, Java, C++;
Delphi фирмы Inprise (Borland International) и др. [84].
В соответствии с Положением о сертификации средств защиты информации,
утвержденным постановлением Правительства РФ № 608 от 26 июня 1995 года,
система сертификации средств защиты информации представляет собой совокупность участников сертификации,
осуществляющих ее по установлены правилам (далее именуется — система сертификации).
Системы сертификации создаются Государственной технической комиссией при Президенте,
Федеральным агентством правительственной связи и информации, Федеральной службой безопасности,
Службой внешней разведки, Министерством обороны, уполномоченными проводить работы
по сертификации средств защиты информации в пределах компетенции,
определенной для них законодательными и иными нормативными актами Российской Федерации.
Сертификация средств защиты информации осуществляется на основании требований государственных
стандартов, нормативных документов, утверждаемых Правительством и федеральными органами
по сертификации в пределах их компетенции. Координацию работ по организации
сертификации средств защиты информации осуществляет Межведомственная комиссия по защите
государственной тайны. В каждой системе сертификации разрабатываются и согласовываются
с Межведомственной комиссией положение об этой системе сертификации, а также перечень
средств защиты информации, подлежащих сертификации, и требования, которым эти средства
должны удовлетворять. Участниками сертификации средств защиты информации являются:
федеральный орган по сертификации;
центральный орган по сертификации (создаваемый при необходимости) —
орган, возглавляющий систему сертификации однородной продукции;
органы по сертификации средств защиты информации — органы, проводящие сертификацию
определенной продукции;
испытательные лаборатории — лаборатории, проводящие сертификационные испытания
(отдельные виды этих испытаний) определенной продукции;
изготовители — продавцы, исполнители продукции.
Центральные органы системы сертификации, органы по сертификации средств защиты информации
и испытательные лаборатории проходят аккредитацию
на право проведения работ по сертификации, в ходе которой федеральные органы
по сертификации определяют возможности выполнения этими органами и лабораториями
работ по сертификации средств защиты информации и оформляют официальное разрешение
на право проведения указанных работ. Аккредитация проводится только при наличии
у указных органов и лабораторий лицензии
на соответствующие виды деятельности.
Изготовители:
производят (реализуют) средства защиты информации только при наличии сертификата;
извещают орган по сертификации, проводивший сертификацию, об изменениях
в технологии изготовления и конструкции (составе) сертифицированных средств
защиты информации;
маркируют сертифицированные средства защиты информации знаком соответствия в порядке,
установленном для данной системы сертификации;
указывают в сопроводительной технической документации сведения о сертификации
и нормативных документах, которым средства защиты информации должны соответствовать,
а также обеспечивают доведение этой информации до потребителя;
применяют сертификат и знак соответствия, руководствуясь законодательством и правилами,
установленными для данной системы сертификации;
обеспечивают соответствие средств защиты информации требованиям нормативных документов
по защите информации;
обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов,
осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации;
прекращают реализацию средств защиты информации при несоответствии их
требованиям нормативных документов или по истечении срока действия сертификата,
а также в случае приостановки действия сертификата или его отмены.
Изготовители должны иметь лицензию на соответствующий вид деятельности. Федеральный орган
по сертификации и органы по сертификации средств защиты информации имеют право
приостанавливать или аннулировать действие сертификата в следующих случаях:
изменение нормативных и методических документов по защите информации в части требований
к средствам защиты информации, методам испытаний и контроля;
изменение технологии изготовления, конструкции (состава), комплектности средств защиты
и системы контроля их качества;
отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами,
осуществляющими государственный контроль и надзор, инспекционный контроль за сертификацией
и сертифицированными средствами защиты информации.
Органы, осуществляющие сертификацию средств защиты информации, несут ответственность, установленную
законодательством, за выполнение возложенных на них обязанностей, обеспечение защиты
государственной тайны и других
конфиденциальных сведений, сохранность материальных
ценностей, предоставленных изготовителем, а также за соблюдением
авторских прав изготовителя при сертификационных испытаниях
средств защиты информации [22].
Процесс сведения к единству нормативно-правовых актов путем их внешней или внутренней
обработки. В зависимости от того, как обрабатывается нормативно-правовой материал,
различают инкорпорацию и кодификацию. Инкорпорация — способ систематизации
действующего права путем объединения в сборнике или собрании правовых актов
в хронологическом, алфавитном или ином порядке (например, по отраслям права).
Кодификация — один из видов законодательной деятельности, состоящей
из издания законов, систематизирующих по определенному плану отдельную отрасль
или иную часть права государства. В процессе К. отбрасывается часть устаревшего
нормативно-правового материала, внутренне увязываются и рубрицируются части нормативно-правовых
актов, формируется структура кодифицированного акта со своим специфическим содержанием.
К. обычно сопровождается большой научной работой, создание некоторых кодексов становится важным этапом
в развитии права [106].
Системное программное обеспечение
Вся совокупность системных программ, входящих в состав
вычислительной системы.
Это программное обеспечение, необходимое для эксплуатации
и обслуживания ЭВМ, для организации вычислительных работ и автоматизации
разработки прикладных программ. Важнейший компонент С. п. о. —
операционная система — является необходимым дополнением
аппаратных средств и обычно поставляется самим производителем
вычислительной системы. Остальные компоненты С. п. о. устанавливаются на компьютер
самим пользователем для создания удовлетворяющей его вычислительной
системы [84].
Системный администратор
Человек или группа лиц, ответственных за состояние, развитие и использование
системного программного обеспечения организации или учреждения.
Системный администратор ведет учетные записи пользователей,
определяет политику учетных записей, обеспечивает работоспособность операционных
систем и необходимый уровень защиты данных.
Он взаимодействует с системными инженерами,
системными программистами и пользователями
данной организации [84].
Системный аналитик
Специалист, описывающий прикладные проблемы, определяющий спецификации системы, дающий рекомендации
по изменениям оборудования, проектирующий процедуры обработки данных и методы
верификации предполагаемых
структур данных [109].
Системный журнал
Хронологически упорядоченная совокупность записей результатов деятельности субъектов системы,
достаточная для восстановления, просмотра и анализа последовательности действий,
окружающих или приводящих к выполнению операций, процедур или совершению событий
при транзакции с целью инспекции конечного
результата [109].
Файл, содержащий один из модулей операционной
системы, или набор данных, которые она использует
или поддерживает [84].
Сканер
Устройство ввода в компьютер графической и текстовой информации с листа бумаги,
пленки и т. п. С помощью С. в память ЭВМ можно ввести двумерное изображение
(печатный текст, рисунок, карту, фотографию и т. п.).
Наиболее распространены ручные и настольные (планшетные) сканеры. При работе
с ручным С. его перемещают по вводимому документу вручную. В настольном сканере
ввод (сканирование) осуществляется автоматически. Соответственно, точность ввода в настольном
сканере выше. Сканеры также различаются по цветности, т. е. способности водить
цветные изображения. Для ввода текстовых документов помимо сканера необходимо
программное обеспечение для распознавания символов.
В системах программирования то же, что и лексический
анализатор [84].
В системах обеспечения сетевой безопасности —
программа для автоматического поиска
уязвимостей в межсетевых
экранах и другом сетевом программном обеспечении.
Скремблер
Кодирующее устройство, используемое для шифрования речевого сигнала и факсимильных сообщений,
передаваемых по телефонной сети общего применения.
Скрытая реклама
Реклама, которая оказывает не осознаваемое потребителем
воздействие на его восприятие, в том числе путем использования специальных
видеовставок (двойной звукозаписи) и иными способами [40].
Путь передачи информации, позволяющий двум взаимодействующим процессам обмениваться информацией
таким способом, который нарушает системную политику
безопасности [109].
Слово
Не содержащая пробелов последовательность символов
в некотором алфавите, имеющая определенное смысловое значение.
Создаются всеми субъектами, осуществляющими деятельность с использованием
конфиденциальной информации, являющейся
государственной собственностью. Основными задачами служб защиты информации являются:
осуществление мероприятий по защите информации
и контроль установленного правового режима информации;
осуществление постоянного анализа и оценки
эффективности защиты информации
и выработка предложений по ее совершенствованию;
Структура служб защиты информации зависит от правового режима информации, объема
информационных потоков, вида средств обработки информации
на данном предприятии. Физические и юридические лица негосударственной формы собственности
(хозяйствующие субъекты) вправе создавать соответствующие структурные подразделения или пользоваться
услугами организаций, имеющих соответствующие лицензии
на право деятельности в области защиты информации.
Службы по защите информации органов государственного управления, юридических лиц государственной
формы собственности должны работать во взаимодействии с соответствующими правоохранительными
органами [27].
Служебная информация ограниченного распространения
Несекретная информация, касающаяся деятельности организаций, ограничения на распространение
которой диктуются служебной необходимостью [176].
Информация, принадлежащая государственным органам, учреждениям, организациям и предприятиям,
содержащая сведения, распространение которых нежелательно в интересах обеспечения
их деятельности, может быть закрыта как служебная информация ограниченного распространения.
Не могут закрываться как служебная информация ограниченного распространения:
акты законодательства, устанавливающие правовой статус государственных органов, организаций,
общественных объединений, а также права, свободы и обязанности граждан,
порядок их реализации;
сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах;
экологическая, гидрометеорологическая, гидрологическая, демографическая,
санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасности
существования населенных пунктов и населения в целом, а также производственных
объектов;
сведения о нарушении законности, неправомерности действий или бездействии
государственных органов и должностных лиц, криминогенной ситуации, правонарушениях,
результаты социологических исследований;
описание структуры государственного органа, его функций, направлений и форм деятельности,
а также его адрес;
сведения об исполнении бюджета и использовании других государственных ресурсов,
о состоянии экономики и потребностях населения;
документы, накапливаемые в открытых фондах библиотек и архивов,
информационных системах организаций, необходимые для реализации прав, свобод
и обязанностей граждан.
На документах, изданиях, содержащих информацию, охраняемую как «служебная информация
ограниченного распространения» (при необходимости — на их проектах),
проставляется ограничительный гриф «Для служебного пользования».
Правовой режим информации ограниченного распространения устанавливается руководителем соответствующего
органа государственного или местного управления, учреждения, объединения в пределах
его компетенции [27].
Смежные права
Совокупность норм, регулирующих отношения, возникающие в связи с созданием
и использованием фонограмм, исполнений, постановок, передач, организации эфирного
или кабельного вещания [18].
Собственник архивных документов
Лицо, в полном объеме реализующее полномочия владения, пользования и распоряжения
архивными документами[9].
Собственник информации
Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения
информацией в соответствии с законодательными
актами [47].
Субъект информационных отношений, обладающий юридическим правом владения, распоряжения
и пользования информационным ресурсом. Юридическое право владения,
распоряжения и пользования информационным ресурсом принадлежит лицам, получившим
этот информационный ресурс по наследству. Авторам открытий, изобретений, научно-технических
разработок, рационализаторских предложений и т. д. принадлежит право владения,
распоряжения и пользования информацией, источником которой
они являются [109].
Государство, административно-территориальная единица, физическое или юридическое лицо,
в соответствии с законом осуществляющее в полном объеме владение, пользование
и распоряжение информационными системами
и сетями[3].
Собственник (документированной информации, информационных ресурсов, информационных продуктов,
технологий, средств международного информационного обмена
Субъект, реализующий полномочия владения, пользования, распоряжения указанными объектами в объеме,
устанавливаемом законом [37], [43].
Событие
Одномоментное идентифицируемое изменение состояния некоторой системы.
В программировании, ориентированном на события,
предусматривается множество разнообразных событий, для которых программист может определять процедуры
реакции на события [84].
Совместная программа «Защита общих информационных ресурсов
России и Беларуси»
Утверждена Исполнительным Комитетом Союза Беларуси и России (Постановление № 27
от 08.09.1999 г.). Предусмотрены следующие направления работ:
Гармонизация национальных законодательств России и Беларуси в области
защиты информации, разработка унифицированной системы
нормативно-правовых документов.
Выработка и реализация единой научно-технической политики по защите общих государственных
информационных ресурсов и информационно-телекоммуникационной
инфраструктуры в целях противодействия информационным
угрозам.
Унификация и совершенствование систем подготовки, профессиональной переподготовки
и повышения квалификации специалистов в области защиты информации.
Создание условий для развития на современной научно-технологической базе
национальных индустрий по производству средств защиты информации
и контроля их эффективности.
Развитие белорусско-российских электронных средств массовой информации
и печатных органов, специализирующихся в области защиты
информации [120].
Содержание информации
Конкретные сведения о данном объекте или явлении,
определяющие совокупность элементов, сторон, связей, отношений
между ними [109].
Сообщение электросвязи
Знак, сигнал, письменный текст, изображение, звук, передаваемый
или принимаемый по проводной, радио-, оптической и другим электромагнитным
системам [30].
Порция данных, оформленная для передачи данных принятым образом
в этой сети ЭВМ или системе компьютерной связи.
Например, сообщения электронной почты. Сообщение имеет, как правило,
заголовок и признак окончания сообщения. Заголовок содержит информацию
об отправителе
и получателе сообщения (например их имена
и адреса), сведения о содержании и длине сообщения и времени его отправления.
Средство синхронизации и обмена информацией
между параллельными вычислительными процессами [84].
Означает информацию, образованную, посланную, полученную
или хранящуюся средствами электроники, оптическими или подобными средствами, включая
(но не ограничиваясь ими) электронный обмен данными (ЭОД), электронную почту,
телеграмму, телекс или телекопию [33].
Информация, выраженная в определенной форме и предназначенная для передачи
от источника информации к ее получателю с помощью сигналов
различной физической природы. Сообщением могут быть телеграмма, фототелеграмма, речь, музыка,
телевизионное изображение, данные на выходе из ЭВМ и т. д., передаваемые
по различным каналам связи, а также сигналы различной
физической природы, исходящие от объектов
защиты[109].
Сопроцессор
Специализированный процессор, дополняющий функциональные возможности
центрального процессора. Сопроцессор расширяет набор команд, которыми может пользоваться
программист. Когда центральный процессор получает команду,
которая не входит в его рабочий набор, он передает управление сопроцессору,
в рабочий набор которого эта команда включена.
В вычислительной системе могут применяться
два и более сопроцессоров. Например, один может быть математическим сопроцессором,
а другой — обеспечивать управление базой
данных[84].
Состав общих критериев оценки безопасности
информационных технологий
Общие критерии (ОК) представляются как множество связанных частей:
Часть 1. «Введение и общая модель» — является введением в ОК,
определяет общие концепции и принципы оценки безопасности Продуктов информационных технологий (ПИТ)
и представляет общую модель оценки. Часть 1 также представляет конструкции
для выражения целей безопасности ПИТ, для выбора и определения требований
безопасности ПИТ и для написания спецификаций высокого уровня для продуктов
и систем.
Часть 2. «Функциональные требования безопасности» — устанавливает
множество функциональных компонентов как стандартный способ выражения функциональных требований
для Объекта оценки (ООц). В части 2 дается каталог множеств функциональных компонентов,
семейств и классов.
Часть 3. «Гарантийные требования безопасности» — устанавливает
множество компонентов по гарантиям как стандартный способ
выражения требований по гарантиям для ООц. В части 3 дается каталог множеств
компонентов, семейств и классов по гарантиям. Часть 3 также определяет критерии оценки
для Профилей защиты (ПЗ) и Заданий
безопасности (ЗБ) и представляет уровни гарантии оценки, которые определяют шкалу ОК
рейтинга гарантии для ООц, которая называется шкалой Уровней гарантии оценок (УГО).
Предполагается, что в поддержку этих трех частей ОК, перечисленных выше, должны быть
опубликованы другие виды документов, включающие материалы технического обоснования и руководящие
документы [122].
Составитель (в области авторского права)
Автор сборника и других составных произведений; составительство —
подбор или расположение материалов, представляющие результат творческого
труда [18].
Сохранность информации
Свойство информации, предполагающее неизменность ее содержания
и однозначность интерпретации в условиях случайных или преднамеренных воздействий
в течение всего времени ее существования [28].
Наука о закономерностях и формах движения информации в обществе.
Раздел информатики, представляющий новую междисциплинарную
область научных исследований [170].
Социальное воздействие информационно-коммуникационных технологий
Воздействие ИКТ на общество: на труд и занятость, экономику, сферы образования
и культуры, социальную структуру, дом и семью, на повседневную жизнь
в целом [96].
Спамминг
Посылка большого числа одинаковых сообщений различным адресатам.
Часто используется для организации дешевой рекламной кампании,
пирамид или просто для надоедания людям [109].
Специальное электронное закладное устройство
Электронное устройство, несанкционированно и замаскировано установленное в техническом
средстве обработки информации с целью обеспечить в нужный момент времени
утечку информации, нарушение
ее целостности
или блокирование[109].
Средство массовой информации, в котором
реклама превышает 40 % объема отдельного номера
периодического издания, а в теле-, радиопрограммах — 25 % объема
вещания [38].
Средства массовой информации эротического характера
Периодическое печатное издание или теле-, радиопрограмма, которые в целом и систематически
эксплуатируют интерес к сексу [38].
Средства массовой информации
Периодическое печатное издание, радио-, теле-, видеопрограмма, кинохроникальная программа,
иная форма периодического распространения массовой
информации[16].
Пресса (газеты, журналы, книги), радио, телевидение, кинематограф, звукозаписи и видеозаписи,
видеотекст, телетекст, рекламные щиты и панели, домашние видеоцентры, сочетающие телевизионные,
телефонные, компьютерные и другие линии связи. Всем этим средствам присущи
объединяющие их качества — обращенность к массовой аудитории,
доступность множеству людей, корпоративный характер производства
и распространения информации [96].
Средства обеспечения автоматизированных информационных систем
и их технологий
Программные, технические,
лингвистические, правовые, организационные средства
(программы для ЭВМ; средства вычислительной
техники и связи; словари, тезаурусы и классификаторы;
инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания,
другая эксплуатационная и сопроводительная документация), используемые или создаваемые
при проектировании информационных систем и обеспечивающие
их эксплуатацию [37].
Технические средства, используемые для формирования, обработки, передачи или приема
сообщений электросвязи либо почтовых отправлений, а также здания, сооружения и нежилые
помещения, иные технические средства, используемые при оказании
услуг связи[30].
Техническое средствообработки информации, в котором информация представлена
в цифровом коде. К СВТ относятся процессоры,
каналы селективные и мультиплексные, внешние запоминающие устройства, устройства ввода
и вывода данных, устройства непосредственной связи оператора с ЭВМ, устройства систем
телеобработки данных, устройства повышения
достоверности и т. д. [109].
Периодическое печатное издание, телерадиоорганизация, радио-, теле-, видео-, кинохроникальная
программа, другая форма (способ) периодического распространения
массовой информации[4].
См. также Средства массовой информации.
Средство разграничения доступа
Программно-аппаратное средство, обеспечивающее разграничение доступа субъектов
к информационным ресурсам в соответствии с принятой
моделью. Средствами разграничения доступа являются
матрица доступа и метка секретности
(конфиденциальности) [109].
Срок засекречивания сведений, составляющих государственную тайну
Не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен
по заключению Межведомственной комиссии по защите государственной
тайны[13].
Стандартизация
Деятельность по установлению норм правил и характеристик в целях обеспечения:
безопасности продукции, работ и услуг для окружающей среды,
жизни, здоровья и имущества;
технической и информационной совместимости, а также взаимозаменяемости продукции;
качества продукции, работ и услуг в соответствии с уровнем развития науки, техники
и технологии;
безопасности хозяйственных субъектов с учетом риска возникновения природных и техногенных
катастроф и других чрезвычайных ситуаций;
обороноспособности и мобилизационной готовности
страны [12].
Старение информации
Свойство информации утрачивать со временем свою практическую
ценность, обусловленное изменением состояния отображаемой ею предметной
области [109].
Степень секретности сведений, составляющих государственную тайну
Должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности страны
вследствие распространения указанных сведений. Устанавливаются три степени секретности сведений,
составляющих государственную тайну, и соответствующие
этим степеням грифы секретности
для носителей указанных сведений:
«особой важности», «совершенно секретно»
и «секретно» [13].
Стратегия защиты информации
Под стратегией защиты информации понимается общая направленность в организации
деятельности в области защиты информации, разрабатываемая
с учетом объективных потребностей в данном виде деятельности, потенциально возможных
условий ее осуществления и возможной организации. Исходя из большого разнообразия условий,
при которых может возникнуть необходимость защиты информации, общая целевая установка
на решение стратегических вопросов состоит в разработке множества стратегий защиты,
т. е. такого минимального их набора, который позволял бы рационально обеспечивать
требуемую защиту в любых условиях. В соответствии с наиболее реальными вариантами
сочетаний значений рассмотренных факторов выделено три стратегии защиты:
Оборонительная — защита от уже известных
угроз, осуществляемая автономно, т. е. без оказания
существенного влияния на информационно-управляющую систему.
Обеспечиваемый уровень защиты может быть достаточно высоким, но только относительно известных угроз.
Для реализации необходимо наличие методов и средств нейтрализации известных угроз.
Ресурсоемкость незначительная по сравнению с другими стратегиями.
Рекомендуется примененять при невысокой степени секретности защищаемой информации
и не очень большие ожидаемые потери при нарушении защищенности.
Наступательная — защита от всего множества потенциально возможных угроз,
при осуществлении которой в архитектуре информационно-управляющей системы
и технологии ее функционирования должны учитываться условия,
продиктованные потребностями защиты.
Может обеспечивать очень высокий уровень защиты, но только в пределах существующих представлений
о природе угроз информации и возможностях их проявлений.
Для реализации необходимы:
наличие перечня и характеристик полного множества потенциально возможных угроз информации;
наличие возможностей влияния на архитектуру информационной системы и технологию
обработки информации.
Ресурсоемкость значительная, причем с повышением требований к защите растет по экспоненте.
Рекомендуется к применению при достаточно высокой степени секретности защищаемой информации
и возможности значительных потерь при нарушении защищенности.
Упреждающая — создание информационной
среды, в которой угрозы информации не имели бы условий для проявления.
Обеспечиваемый уровень защиты может быть гарантированно очень высоким, но только относительно
известных угроз. Условие, необходимое для реализации — наличие защищенной
информационной технологии. Ресурсоемкость высокая в плане капитальных затрат и незначительная
в каждом конкретном случае при наличии унифицированной защищенной информационной технологии.
Перспективна в применении [109].
Страхование от компьютерных нарушений
Является типовым видом страхования, приобретаемым банками, финансовыми копаниями, страховыми компаниями
и крупными транснациональными коммерческими компаниями, осуществляющими переводы своих денежных средств,
а также несущими ответственность за сохранность средств своих клиентов при клиринговых
и депозитных операциях. Приобретение полиса страхования от компьютерных нарушений
не является обязательным для банков ни в США, ни в странах —
членах ЕС. Однако на сегодняшний день нет ни одного крупного европейского
или американского банка, который бы не приобрел такого страхового полиса.
Например, полис Ллойда предлагает свой подход к проблеме риска,
выделяя ряд объектов страхования в соответствии с существующими факторами риска.
По данному полису выделяются многие объекты покрытия, в том числе страхование
автоматизированных систем банка от компьютерных вирусов.
Страхователю возмещается убыток в случае, если он перевел, оплатил или поставил
какие-либо средства или имущество, осуществил какую-либо выплату в результате порчи данных,
находящихся в компьютерной сети страхователя,
компьютерным вирусом или в результате уничтожения электронных данных, находившихся
в автоматизированной системе страхователя. В отличие от полиса Ллойда, американская версия
состоит фактически из одного параграфа, в котором содержится информация о том,
что по данному полису покрываются убытки страхователя, понесенные им в результате получения
несанкционированного доступа третьих лиц с целью мошенничества
к его компьютерной системе или к компьютерной системе, к которой он подключен.
Сейчас это стало актуальным и в России. Такие правонарушения, например, включают:
умышленные противоправные действия сотрудников;
несанкционированный доступ к компьютерным системам и сетям;
ввод в компьютерные системы мошеннических электронных команд и программ;
получение мошеннических электронных поручений на перевод средств;
проникновение компьютерных вирусов;
утрата электронных данных и их носителей;
убытки по операциям, осуществленным сторонними организациями на основании
сфальсифицированных поручений банка.
Подобное страхование обеспечивает дополнительные финансовые гарантии для банка
и его клиентов, а также улучшение имиджа банка. Однако следует помнить, что страхование
не исключает, а дополняет другие методы обеспечения системы
безопасности [120].
Страховая форма защиты информации
Защита информации, основанная на выдаче страховыми обществами
гарантий субъектам информационных отношений по восполнению материального ущерба в случае
утечки (рассекречивания) информации, ее модификации
или физического уничтожения. Страховая форма защиты информации аналогична страхованию материального
имущества и наиболее успешно может быть использована в частном секторе
экономики [109].
Стример
Устройство для записи и считывания информации на кассеты с магнитной лентой.
Часто применяется для резервного копирования [84].
Отрасли законодательства РФ, акты которых включают (или должны включать) отдельные
информационно-правовые нормы:
Конституционное и административное законодательство (в части закрепления
информационных прав и свобод и установления компетенции государственных структур
по формированию информационных ресурсов и предоставлению информации из них
потребителям информации);
Гражданское законодательство (в части учета особенностей информации как объекта
информационного правоотношения);
Законодательство о предприятиях и предпринимательской деятельности
и о добросовестной конкуренции (в связи с появлением новых возможностей
осуществления предпринимательства в сетях);
Законодательство о труде (в части новых форм и видов трудовой деятельности
в информационных сетях);
Законодательство об ответственности за правонарушения в информационной сфере
(уголовная, административная и гражданско-правовая
ответственность) [176].
Структура электронного документа
Электронный документ состоит из двух неотъемлемых
частей — общей и особенной.
Общая часть электронного документа состоит из информации, составляющей содержание документа.
Информация об адресате относится к общей части. Особенная часть электронного документа
состоит из одной или нескольких электронных цифровых
подписей[3].
Структурное программирование
Методология программирования, направленная на создание
логически простых и понятных программ. Структурное программирование основано на предположении,
что логичность и понятность программы облегчает разработку, доказательство правильности
и последующее сопровождение программы, а также обеспечивает ее надежность.
Характерными принципами структурного программирования являются следующие:
Нисходящее программирование, при котором задача разбивается на несколько
более простых частей или подзадач, программируемых в виде подпрограмм
(процедур или функций).
Модульное программирование, при котором относительно независимые подзадачи
программируются в виде отдельных программных модулей.
Использование при программировании трех структур управления (следование, выбор и повторение).
Любой алгоритм состоит из последовательности действий,
разветвлений и повторений. Их можно описать основными управляющими структурами.
Отказ от безусловных передач управления и ограниченное использование глобальных переменных.
С помощью вызовов подпрограмм (процедур или функций) все подзадачи связываются
в одно целое — структурную
программу [84].
Субъект (в защите компьютера)
Активный объект, который может иметь доступ к объектам.
Пример — процесс, который включает выполнение программы.
Субъект может вызвать поток информации между объектами или изменять состояние системы
обработки данных[46].
Физическое или юридическое лицо, обладающее определенным правом по отношению
к информационному ресурсу. В зависимости от уровня
полномочий субъект информационных отношений может быть источником, собственником, владельцем
или пользователем информации [109].
Субъекты безопасности
Граждане, общественные организации и объединения, обладающие правами и обязанностями
по участию в обеспечении
безопасности[17].
Субъекты информационного права
Орган государственной власти или местного самоуправления, юридическое или физическое лицо,
которые в соответствии с законодательством могут быть участниками (сторонами) регулируемых
нормами информационного права общественных отношений.
Анализ информационной сферы и действующих в ней субъектов
позволяет выделить три их основные категории:
обладатели (держатели) информации, информационных ресурсов,
информационных продуктов, собственники информационных систем и средств
их обеспечения;
потребители информации, информационных ресурсов,
информационных продуктов, информационных услуг.
Для всех субъектов, действующих в информационной сфере, устанавливается гражданско-правовая,
административно-правовая и уголовная ответственность за неправомерное поведение
в информационной сфере [111].
К основным субъектам информационного права относятся лица, участвующие в создании,
преобразовании, передаче и распространении, получении и потреблении информации.
Это прежде всего создатели или производители информации, обладатели информации
(или информаторы), потребители информации. К субъектам информационного права относятся
также и те лица, которые участвуют в создании и применении средств
и механизмов программно-технического обеспечения информационных
процессов — информационных систем, сетей, информационных технологий
и средств их обеспечения (информационных, лингвистических, технических, программных
и иных) [109].
Субъекты информационной безопасности
Субъектами информационной безопасности являются:
государство в лице государственных органов, юридические лица,
физические лица [28].
Субъекты печати и других средств массовой информации
Учредитель, редакция, редактор (главный редактор), журналист, издатель,
распространитель. При этом под редакцией
средства массовой информации подразумевается организация, учреждение, предприятие, отдельные граждане,
осуществляющие производство и выпуск массой информации,
а редактором (главным редактором) может быть лицо, возглавляющее редакцию и принимающее
окончательные решения в отношении производства и выпуска средства массовой
информации [4].
Субъекты смежных прав
Исполнители, производители фонограмм, организации эфирного или кабельного
вещания [18].
Супер-ЭВМ, суперкомпьютер
Любой из представителей класса компьютеров,
имеющий максимально достижимую на данный момент скорость обработки при решении научных
и инженерных задач [46a].
ЭВМ, относящаяся к классу самых мощных в настоящее время. Это дорогая
многопроцессорная ЭВМ, обладающая самыми высокими быстродействием и емкостью памяти.
Супер-ЭВМ может выполнять огромные объемы вычислений за сравнительно короткий промежуток времени.
Поэтому супер-ЭВМ обычно используется для проведения сложных расчетов, необходимых, например,
для управления движением космического корабля, составления прогноза погоды, проведения крупного
научного вычислительного эксперимента и т. д. [84].
Информация, содержащая сведения, касающиеся личных обстоятельств конкретного или могущего быть
идентифицированным физического лица, распространение которых может нанести ущерб правам
и законным интересам этого субъекта, может быть закрыта как тайна личной жизни.
К Т. л. ж. относятся сведения, которые могут не иметь особого значения
в отдельности, но вместе взятые образуют целостный портрет человека,
который он имеет право держать в тайне:
об обстоятельствах рождения, усыновления, развода;
о здоровье, семейных и интимных отношениях;
о личных привычках и наклонностях;
из личной переписки и корреспонденции, дневниковых записей, телефонных, телеграфных,
видео-, аудио- и других видов сохранения информации;
об имущественном положении, источниках доходов;
о коммерческой деятельности;
об интеллектуальной собственности;
создающие по их разглашении угрозу личной безопасности гражданина,
членов его семьи и имущества;
об участии в процессуальных действиях судебно-следственных органов
в качестве обвиняемых, подсудимых, свидетелей, экспертов и понятых;
иные сведения, не подлежащие без согласия субъекта огласке, если это
не противоречит действующему законодательству [27].
Отсутствие вмешательства в личную жизнь или дела частного лица, когда такое вмешательство
приводит к чрезмерному или противозаконному накоплению и использованию данных
об этом лице [46].
Тайна связи
Тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений,
входящих в сферу деятельности операторов почтовой связи, не подлежащая разглашению
без согласия пользователя услуг почтовой связи. Тайна переписки, телефонных переговоров,
почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электрической
и почтовой связи, охраняется Конституцией Российской
Федерации [39].
Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных
и иных сообщений, передаваемых по сетям электрической и почтовой связи.
Прослушивание телефонных переговоров, ознакомление с сообщениями
электросвязи, персональными данными пользователей связи и информацией
об оказанных ему услугах связи, задержка, осмотр и выемка почтовых отправлений
и документальной корреспонденции, получение сведений о них, а также иные ограничения
тайны связи допускаются в случае и порядке, предусмотренных законодательством РФ.
Все
операторы связи обязаны обеспечить соблюдение
тайны связи. Должностные и иные лица, работники связи, допустившие нарушение указанных положений,
привлекаются к ответственности в порядке, установленном
законодательством РФ [30].
Терминал пользователя
Терминал, который дает пользователю возможность взаимодействовать
с компьютером [46a].
Терминал
Функциональное устройство в системе или сети обмена, через которое могут вводиться
данные или осуществляться их поиск [46a].
Радикальное изменение доминирующего в обществе технологического уклада под воздействием
развития научно-технического прогресса, в результате которого коренным образом изменяются
не только способы организации общественного производства, приемы и методы труда,
но и его инструментальная основа — орудия
производства [170].
Технологическая сеть связи
Сеть электросвязи, предназначенная для обеспечения
внутрипроизводственных процессов [30].
Технология
Совокупность методов обработки, изготовления, изменения состояния, свойств, формы сырья,
материала или полуфабрикатов, осуществляемых в процессе производства
продукции [75].
Представленное в проектной форме, т. е. в виде формализованных представлений
(технических описаний, чертежей, схем, инструкций, представлений и т. п.),
концентрированное выражение научных знаний и практического опыта, позволяющие рациональным образом
организовать производственный, социальный или информационный процесс с целью экономии
затрат труда, энергии, материальных ресурсов или же социального
времени [170].
Технотронный документ
Документ, создание и воспроизведение которого
требует применения специальных технических средств и современных
технологий[9].
Топология интегральной микросхемы
Зафиксированное на материальном носителе пространственно-геометрическое расположение
совокупности элементов интегральной микросхемы и связей
между ними [15].
Совокупность условий и факторов, создающих опасность жизненно важным интересам личности,
общества и государства [17].
Угрозы информационной безопасности Российской федерации (виды)
Угрозы конституционным правам и свободам человека и гражданина в области
духовной жизни и информационной деятельности, индивидуальному, групповому и общественному
сознанию, духовному возрождению России;
Угрозы информационному обеспечению государственной политики Российской Федерации;
Угрозы развитию отечественной индустрии информации, включая индустрию
средств информатизации, телекоммуникации и связи,
обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции
на мировой рынок, а также обеспечению накопления, сохранности и эффективного
использования отечественных информационных ресурсов;
Угрозы безопасности информационных и телекоммуникационных средств и систем,
как уже развернутых, так и создаваемых на территории
России [56].
Удостоверяющие центры
Удостоверяющим центром, выдающим сертификаты ключей
подписей для использования в информационных системах
общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные законом.
При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми
возможностями, позволяющими ему нести гражданскую ответственность перед пользователями
сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие
недостоверности сведений, содержащихся в сертификатах ключей подписей. Деятельность
удостоверяющего центра подлежит лицензированию в соответствии с законодательством
о лицензировании отдельных видов деятельности. Удостоверяющий центр:
приостанавливает и возобновляет действие сертификатов ключей подписей, а также
аннулирует их;
ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность
свободного доступа к нему участников информационных систем;
проверяет уникальность открытых ключей электронных цифровых подписей в реестре
сертификатов ключей подписей и архиве удостоверяющего центра;
выдает сертификаты ключей подписей в форме документов на бумажных носителях
и (или) в форме электронных документов
с информацией об их действии;
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение
подлинности электронной цифровой подписи в электронном документе в отношении выданных им
сертификатов ключей подписей [36].
оконечный узел, расположенный в конце только одной ветви;
промежуточный узел, расположенный на концах более чем одной ветви;
смежный узел, соединенный по крайней мере одним путем,
не содержащим никаких других узлов.
Узел (в технике)
Часть машины, механизма, установки и т. п., состоящая из нескольких
более простых элементов (деталей) и представляющая собой сборочную единицу,
входящую в агрегат.
Совокупность связанных между собой и расположенных в одном месте сооружений,
механизмов, машин и др. устройств, например, радиоузел.
Точка соединения нескольких ветвей электрической цепи.
Универсальная услуга связи
Услуга сети связи общего пользования
или почтовой связи, оказываемая любому пользователю на территории РФ
по ценам (тарифам), регулируемым государством [30].
Управление сетью связи
Комплекс организационно-технических мероприятий по контролю за функционированием
сети связи и, при необходимости,
принятию мер по управлению потоком нагрузки [30].
Управление
Совокупность целенаправленных действий, включая оценку ситуации и состояние
объекта управления, выбор управляющих воздействий
и их реализация [75].
Уровень доступа
Уровень полномочий, требуемый от объекта, чтобы получить доступ к защищенному ресурсу.
Пример — полномочия на доступ к данным или информации
заданного уровня защиты [46].
Услуги связи
Продукт деятельности по приему, обработке, передаче и доставке почтовых отправлений
или сообщений
электросвязи[39].
Услуги сети Интернет
Комплекс функциональных возможностей, предоставляемых абонентам
сети Интернет с помощью прикладных
протоколов: электронная почта, прием и передача файлов,
доступ к Web-документам, диалог в реальном времени (чат),
терминальный доступ, хранение и поиск документов в сети
и т. д. [75].
Поименованная совокупность записей, хранящихся или обрабатываемых
как единое целое [46a].
Формы представления электронного документа
Электронный документ имеет формы внутреннего
и внешнего представления. Формой внутреннего представления электронного документа
является запись информации, составляющей электронный документ, на машинном носителе.
Формой внешнего представления электронного документа является воспроизведение
электронного документа на экране дисплея, на бумажном либо ином отделимом
от машинного носителя материальном объекте в доступном для визуального обозрения
виде (без дополнительных технических приспособлений) и форме, понятной
для восприятия человеком [3].
Высококвалифицированный специалист по компьютерам.
Высококвалифицированный специалист по компьютерам, который использует свои знания
и средства для получения несанкционированного доступа
к защищаемым ресурсам [46a].
Лицо, совершающее различного рода незаконные действия в сфере информатики:
несанкционированное проникновение в чужие компьютерные
сети и получение из них информации, незаконное
снятие защиты с программных продуктов
и их копирование, создание и распространение
компьютерных «вирусов» и т. п.
Следует заметить, что действия хакера образуют различные составы
преступлений и гражданских
правонарушений [83].
Характерный признак вируса
Уникальная битовая последовательность, которая присуща каждой копии определенного
вируса и которая может быть использована
сканирующей программой для выявления
наличия вируса [46].
Хартия глобального информационного общества
Принята на саммите стран «восьмерки» в г. Окинава (Япония)
22 июля 2000 г. В преамбуле к Хартии отмечается, что информационно-коммуникационные
технологии являются одним из наиболее важных факторов, влияющих на формирование общества
двадцать первого века. Их революционное воздействие касается образа жизни людей,
их образования и работы, а также взаимодействия правительства и гражданского
общества [79].
Хэш-функция сообщения (электронного документа)
Функция, значение которой зависит от каждого бита
входной (хэшируемой) последовательности (от каждого знака хэшируемого
сообщения) [92].
Свойство системы обработки данных выполнять цель ее функционирования,
предотвращая модификации и использование ресурсов неавторизованными пользователями,
а также проведение неадекватных модификаций или некорректное использование ресурсов
авторизованными
пользователями [46].
Цель защиты информации
Желаемый результат защиты информации.
Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации
в результате возможной утечки информации
и (или) несанкционированного и непреднамеренного воздействия
на информацию [47].
Цензура массовой информации
Требование от редакции со стороны государственных органов, организаций, учреждений,
общественных объединений, их должностных лиц предварительно согласовывать сообщения
и материалы, а также требование снять с печати (эфира) тот или другой материал
или сообщение [83].
Термин возник в процессе глобального распространения цифровых технологий, поскольку этот процесс
оказывает существенное воздействие на многие социально-культурные аспекты
современной жизни [96].
Цифровой компьютер
Компьютер, управляемый программами,
хранящимися во внутренней памяти, который может использовать общую память для всех
или части программ, а также для всех или части данных, необходимых для выполнения
программ; выполнять программы, написанные или указанные пользователем; совершать заданные пользователем
манипуляции над дискретными данными, представленными в виде цифр, включая арифметические
и логические операции; и выполнять программы, которые модифицируются в процессе
исполнения [46a].
Цифровой конверт
Данные, добавляемые в конце сообщения и позволяющие
определенному получателю проверить целостность содержания
сообщения [46].
Цифровой
Определение, относящееся к данным, состоящим из цифр,
а также к процессам и функциональным устройствам, использующим
эти данные [46a].
Автономная программа, которая может распространяться
через системы обработки данных
или компьютерные сети. Черви часто создаются
для истощения имеющихся ресурсов, таких, как память, запоминающих устройств
или время обработки данных [46].
Шифрование на открытом ключе (асимметричное шифрование)
Шифрование, при котором открытый ключ
и соответствующий личный ключ используются
для шифрования и расшифрования. Если открытый ключ используется для шифрования,
соответствующий личный ключ может использоваться для расшифрования
и наоборот [46].
Система, основанная на знаниях, обеспечивающая решение задач в специальной
или прикладной области, получая выводы из базы знаний,
созданной на основе опыта человека. Термин «экспертная система» иногда используется
в качестве синонима термина «система, основанная на знаниях»,
но следует сделать акцент на экспертных знаниях. Некоторые экспертные системы могут
совершенствовать свою базу знаний и развивать новые правила выводов, базирующиеся
на их опыте, связанном с предшествующими
проблемами [46a].
Электрическая связь (электросвязь)
Всякая передача или прием знаков, сигналов, письменного текста,
изображений, звуков по проводной, радио-, оптической и другим электромагнитным
системам [30].
См. также Сеть электросвязи.
Электронная библиотека
Документальная автоматизированнаяинформационная система, в которой
документы (статьи, монографии, отчеты, рефераты и т. п.)
хранятся, как правило, в полнотекстовом виде на электронных
машинных носителях и могут представляться пользователям
по их запросам в автоматизированную систему также в электронной форме,
например, путем передачи текстов этих документов по электронной
почте [170].
Заключение путем обмена электронными документами следующих сделок,
предусмотренных ГК РФ (но не ограничиваясь ими): купля-продажа, поставка,
возмездное оказание услуг, перевозка, заем и кредит, финансирование под уступку
денежного требования, банковский вклад, банковский счет, расчеты, хранение, страхование, поручение,
комиссия, агентирование, доверительное управление имуществом, коммерческая концессия,
простое товарищество, публичное обещание награды, публичный конкурс, а также приобретение
и осуществление с использованием электронных средств иных прав и обязанностей
в сфере предпринимательской деятельности [32].
Реквизит электронного документа, предназначенный для защиты данного электронного документа
от подделки, полученный в результате криптографического преобразования информации
с использованием закрытого ключа электронной
цифровой подписи и позволяющий идентифицировать
владельца сертификата ключа подписи,
а также установить отсутствие искажения информации в электронном
документе [36].
Аналог собственноручной подписи физического лица, представленный как последовательность символов,
полученная в результате криптографического преобразования электронных данных
с использованием закрытого ключа ЭЦП, позволяющая пользователю открытого ключа установить
целостность и неизменность этой информации, а также владельца закрытого
ключа ЭЦП [96].
Электронная экономика
В широком смысле: экономика, основанная на широком использовании информации,
знаний и информационно-коммуникационных технологий (ИКТ).
В узком смысле: экономика, базирующаяся на сетевых технологиях и моделях
«бизнес-бизнес» (В2В) и «бизнес-потребитель»
(В2С) [96].
Электронная коммерция, интернет-бизнес — синонимы. Понятие, более широкое,
чем электронная торговля, включающее наличие своего
сайта в Интернете,
виртуального магазина, системы управления компанией,
использование электронной рекламы, маркетинга, модели «бизнес для бизнеса» (B2B)
или «бизнес для потребителя»
(B2C) [96].
Электронный документ как объект правоотношений
Документ имеет двойственную природу, дуализм документа:
документ как информация; документ как вещь, предмет — нечто, на чем
эта информация «закреплена». Вещный аспект электронного документа
явно доминирует над информационным, в технологическом плане электронный документ есть
сложное изделие. Правовые нормы в сфере электронного взаимодействия должны регулировать
общественные отношения между субъектами, причастными к обмену электронными документами.
Тогда и правоотношения субъектов, взаимодействующих при помощи ЭлД,
целесообразно рассматривать в рамках вещного права.
Вещное право — субъективное гражданское право, объектом которого
является вещь. Лицо, обладающее вещным правом, осуществляет его самостоятельно, не прибегая
к содействию других (обязанных) лиц. Собственник вещи владеет, пользуется
и распоряжается ею по своему усмотрению в пределах, установленных законом.
Электронное взаимодействие происходит по цепи: Автор / Отправитель —
Исполнитель — Получатель / Пользователь. В состав цепи взаимодействия
могут входить несколько элементарных цепочек «Отправитель — Исполнитель —
Получатель». В правовом смысле в процессе взаимодействия происходит отчуждение
(полностью или частично) прав владения и (или) пользования ЭлД как вещью
от прежнего субъекта-Владельца к иному субъекту-Владельцу или субъекту-Пользователю.
Созданный субъектом-Автором ЭлД является его собственностью и его владением.
Собственник ЭлД несет ответственность в рамках закона за его содержание.
Владелец-отправитель несет ответственность за характеристики ЭлД перед
Владельцем-получателем. Пользователь не имеет права владения документа и, следовательно,
не имеет права воздействия на документ.
Электронный документ есть результат некоторой работы или услуги, оказываемой Исполнителем
в рамках закона Владельцу электронного документа. Исполнитель не имеет права распоряжения
и пользования документом. Исполнитель несет ответственность перед Владельцем ЭлД
и законом за согласованные с Владельцем объем и качество работ по изготовлению
и сопровождению ЭлД. При отчуждении прав на ЭлД как на вещь,
правовые отношения между Владельцем и Исполнителем должны регулироваться соглашением
(в том числе, публичным договором). Собственником ЭлД-копии является Владелец
ЭлД-оригинала. Владелец ЭлД-оригинала несет ответственность в рамках закона за ЭлД-копию.
В правовом поле электронный документ в процессе технологической реализации
электронного взаимодействия может рассматриваться как объект гражданских прав.
Назначением защиты информации является обеспечение прав субъектов, принимающих участие
в реализации электронного взаимодействия [130].
Информация, формируемая, отправляемая, получаемая или хранимая с помощью
электронных средств в связи с совершением сделок в сфере электронной
торговли[32].
Документ, в котором информация представлена в электронно-цифровой
форме [36].
Электронный документооборот
Точность, присущая цифровой среде и цифровым операциям, предъявляет и новые требования
к однозначности трактовки системных понятий электронного документа
и, далее, электронного документооборота.
Информация в электронной среде
есть выделенное известным способом конечное дискретное
(цифровое) множество элементов, на котором определено
бинарное отношение упорядоченности: для любой пары элементов известно предшествование
одного другому. В электронной среде нет ни знания, ни сущности,
но определены извне признаки, предписывающие считать выделенную ими
упорядоченную последовательность сигналов информацией. Грубо говоря, в электронном документе,
циркулирующем в некотором секторе электронной среды, информацией является то,
что «приказано» считать информацией. «Начальником»,
отдающим «приказы» программно-техническим объектам сектора, является внешний
относительно сектора субъект, например,
владелец информационной системы.
Утрачивают значение семантические аспекты (смысл, знание, сведение) содержащейся
в документе информации, столь существенные
в аналоговой среде. Основным требованием
к электронному документообороту является сохранение отношения упорядоченности
при преобразованиях множества сигналов, маркированного
как «информация» — (вычислимый)
изоморфизм преобразований. Следовательно,
электронный документ нельзя рассматривать в отрыве от (фрагмента) электронной среды.
Например, защита ЭлД необходимо должна включать и защиту его преобразований —
факторов, инвариантных относительно ЭлД, не зависящих от него.
Электронный документ есть множество неразличимых эквивалентных реализаций.
Количество реализаций (мощность множества) не лимитируется, более того, может меняться
в зависимости от времени и способа отображения.
Действительно, любые два изоморфные множества элементов (сигналов), содержащих одну и ту же
информацию, эквивалентны по критерию упорядоченности элементов, могут быть преобразованы
одно в другое, отображают одну и ту же информацию.
В силу неразличимости и эквивалентности реализаций любая из них полностью
характеризует множество. Идентификация собственно ЭлД, т. е. множества реализаций,
возможна на основе любого подмножества, вплоть до одной реализации. Можно
идентифицировать ЭлД по первой полученной реализации, или на основе
положительного результата сравнения нескольких реализаций, или по реализации,
полученной в заданном временном диапазоне, и т. д. Проблема практического
использования электронного документа должна решаться, исходя из существования множества
эквивалентных реализаций. Юридическую силу имеет только собственно документ, понимаемый
как множество реализаций. Для документов неограниченного действия
(например Федеральный закон) достаточно доказать существование множества на основе регистрации
произвольного числа реализаций ЭлД. Для документов кратного действия (например,
электронное платежное поручение) дополнительно к указанным характеристикам необходимо
еще гарантировать выполнение требования кратности практического применения данного ЭлД-множества
при регистрации нескольких реализаций.
В любой момент времени существует один и только один ЭлД (понимаемый
как множество реализаций!) с данными параметрами — любой электронный документ
уникален. Какие параметры выбрать для обеспечения уникальности, решают специалисты
в зависимости от конкретных условий реализации электронного взаимодействия.
Важно отметить, что практические способы существуют: например, в рамках одной машины
можно использовать электронный адрес; в рамках информационной
системы — значение хэш-функции.
Применительно к электронному документу не имеют содержательного смысла
понятия «идентичные ЭлД», «одинаковые ЭлД»,
«экземпляры ЭлД». Например, две записи ЭлД на различных дискетах
надо трактовать как две реализации одного и того же документа,
а не как два «идентичных» ЭлД: для машины эти записи
неразличимы. Но не для человека, вставляющего дискеты в дисковод:
в аналоговой среде различимы дискеты, но не записи.
Понятие «документ» имеет смысл только при явном или неявном задании
его сектора действенности. В рамках сектора действенности документ признается
фактом — формальным основанием для возникновения, изменения, прекращения конкретных
отношений между элементами сектора. Если сектор действенности аналогового документа —
страна, то документ является юридическим фактом, если предусмотрены в законе обстоятельства,
при которых возникают, изменяются, превращаются конкретные правоотношения между участниками
информационного взаимодействия.
Сектор действенности аналогового документа — максимально замкнутое
подмножество элементов (субъектов) среды существования АнД, характеризующееся едиными,
обязательными для всех его субъектов, явными и неявными правилами трактовки
прав и обязанностей, которые предоставляются и (или) налагаются в соответствии
с документом на участников информационного взаимодействия. Правила обработки
и преобразования АнД в аналоговом секторе задаются внешней силой относительно
каждого из входящих в него элементов-субъектов. Такой силой является вся совокупность
субъектов сектора, диктующая правила как неформально (менталитет, обычаи),
так и формально (нормативы, законы).
Сектор действенности электронного документа — максимальное замкнутое
подмножество элементов (программно-технических объектов) среды существования ЭлД,
характеризующееся явными обязательными для всех его объектов, детерминированными
стандартами и правилами (алгоритмами) обработки и преобразования документа
в зависимости от его цифрового отображения. Правила обработки
и преобразований ЭлД в электронном секторе задаются внешней силой относительно
каждого из входящих в него элементов-объктов. Такой силой является внешний
относительно объектов сектора субъект, человек, определяющий архитектуру, программно-техническую базу,
алгоритмы и стандарты электронного сектора.
В общем случае сектор действенности документа может разбиваться на подсектора
с едиными в пределах каждого подсектора стандартами и правилами обработки
и преобразования документа, детализирующими общие правила сектора.
Оформление документа есть совокупность неотъемлемых от документа признаков (атрибутов),
в достаточно широких пределах не зависящих от содержания документа, постоянных
для каждого класса документов. Поэтому на атрибуты документа возлагается решающая роль
при обеспечении служебных функций, необходимых для признания документа в рамках сектора
действенности как (юридический) факт. Для этого оформление документа должно соответствовать
определенным требованиям сектора: как явным, выраженным в соответствующих стандартах
и нормативно-правовых актах, действующих в секторе; так и неявным, подразумеваемым правилами
и обычаями, устоявшимися в секторе. В общем случае (но не всегда)
атрибуты документа должны предусматривать выполнение приводимых следующих требований:
возможность аутентификации (промежуточных точек) маршрута прохождения документа
от отправителя до получателя;
возможность обеспечения кратного применения документа.
В электронной среде не может существовать двух одинаковых, идентичных электронных
документов; любой ЭлД, понимаемый как множество эквивалентных реализаций, уникален.
Документ-оригинал и документ-копия есть два разных документа, имеющих разные атрибуты,
но эквивалентные (одинаковые) содержания. Эквивалентность означает неразличимость
(тождественность) выделенных априорно известным способом фрагментов (содержания)
документа-оригинала и документа-копии. Назначение документа-оригинала —
формальное основание для изменений правоотношений между участниками информационного
взаимодействия. Назначение документа-копии — доказательство существования оригинала
с таким же содержанием [130].
Электронный обмен данными
Означает электронный перевод с компьютера на компьютер информации, использующий согласованный
стандарт структуры информации [33].
Совокупная связь определенных приемов, применяемых как при разработке содержания
и структуры правовых предписаний государства, так и при их реализации.
Такими приемами являются:
юридическая терминология;
юридические конструкции;
способ построения нормативно-правовых актов.
Юридические термины — словесные обозначения государственно-правовых понятий,
с помощью которых выражаются и закрепляются нормативно-правовые предписания государства.
Юридические термины можно классифицировать на три разновидности:
общезначимые термины характеризуются тем, что они употребляются
в обыденном смысле и понятны всем;
специально-юридические термины обладают особым правовым содержанием;
специально-технические термины отражают область специальных знаний —
вычислительной техники, информатики, защиты информации и т. д.
Использование юридических терминов должно отвечать следующим требованиям.
Во-первых, один и тот же термин в том или ином нормативно-правовом акте
должен употребляться однозначно. Во-вторых, термины должны быть общепризнанными,
а не изобретенными разработчиками правовых предписаний. В-третьих, термины должны обладать
устойчивым характером, т. е. сохранять свой особый смысл в каждом новом
правовом акте [106].
Юридическое признание сообщений
За информацией не должны отрицаться юридическая сила, законность и обязательность
исключительно на основании, что она существует в форме
сообщения[33].