Каталоги (directories)

Каталог Интернет-ресурсов – это постоянно обновляющийся и пополняющийся иерархический каталог, содержащий множество категорий и отдельных web-серверов с кратким описанием их содержимого.Способ поиска по каталогу подразумевает «движение вниз по ступенькам», то есть движение от более общих категорий к более конкретным. Одним из преимуществ тематических каталогов является то, что пояснения к ссылкам дают создатели каталога и полностью отражают его содержание, то есть дает Вам возможность точнее определить, насколько соответствует содержание сервера цели Вашего поиска.

Примером тематического русскоязычного каталога можно назвать ресурс http://www.ulitka.ru/.

Лекция № 4.Защита информации

- государственная политика в области защиты информации

- защита персональных данных

- личная и врачебная тайны

1. Государственная политика в области защиты информации

Понятие информации с правовой точки зрения как сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, дается в ст. 2 Закона об информации. Важнейшее условие защиты информации – ее документированность.

Документированная информация (документ) – это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Круг носителей информации определяется возможными формами ее существования (представления):

- традиционная текстовая или графическая формы – в виде описаний и чертежей (рисунков),

- вещественная (предметная) форма – в виде образцов всевозможных изделий,

- машинная форма – в виде комбинаций символов двоичной системы счисления,

- сигнальные формы – в виде параметра или комбинации параметров колебаний какого-либо физического процесса: электрического тока или напряжения, магнитного, электромагнитного, гравитационного, акустического и др. полей.

Следовательно, материальными носителями информации могут выступать:

- материалы и вещества (в т. ч. газообразные – запахи),

- физические процессы и поля (электрическое, магнитное, гравитационное, электромагнитное и др.).

Другим важным условием защиты информации является наличие реквизитов у документа. Реквизиты служат для обеспечения (подтверждения) подлинности документов, т. е. придают документам юридическую силу. Государственный стандарт Российской Федерации ГОСТ Р 6.30–2003 "Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов" определяет состав и порядок применения реквизитов документов. Всего в стандарте описаны 30 реквизитов. Примерами реквизитов могут быть:

01 - Государственный герб Российской Федерации;

02 - герб субъекта РФ;

03 - эмблема организации или товарный знак;

08 - наименование организации;

09 - справочные данные об организации;

10 - наименование вида документа;

11 - дата документа;

12 - регистрационный номер документа;

16 - гриф утверждения документа;

20 - текст документа;

22 - подпись;

23 - гриф согласования документа;

24 - визы согласования документа;

25 - оттиск печати;

28 - отметка об исполнении документа и направлении его в дело;

29 - отметка о поступлении документа в организацию.

При этом не обязательно, чтобы при документировании информации были использованы все реквизиты. Набор реквизитов в различных документах может быть различным. Следует иметь в виду, что текст документа - это главный реквизит.

В делопроизводстве и архивном деле существует уточняющее для этих сфер деятельности понятие официального документа (по ГОСТ Р 51141 – 98). Официальным, т. е. имеющим право на использование в организации, считается только документ, «созданный юридическим или физическим лицом, оформленный и удостоверенный в установленном порядке». Для таких документов определены требования к минимальному составу реквизитов стандартами ГОСТ 6.10.4-84 и ГОСТ 6.10.5-87. Оба норматива устанавливают состав реквизитов, придающих документной записи юридическую силу документа с точки зрения делопроизводства и поэтому называемых обязательными. Таковыми являются: наименование организации, наименование документа, дата документа, индекс документа, код организации (ОКПО), код формы документа (ОКУД), подпись, местонахождение организации.

Понятие "реквизит документа" необходимо для определения момента наступления юридической ответственности за несанкционированные действия с документированной информацией.

Важнейшим реквизитом, подтверждающим подлинность электронных документов (ЭД), является электронная цифровая подпись (ЭЦП) – продукт высоких технологий, получаемый в результате криптографического преобразования защищаемого документа с использованием секретного (закрытого) ключа шифрования информации и проставляемый в ЭД. Впервые норма о возможности применения ЭЦП в качестве реквизита, подтверждающего подлинность ЭД, появилась в ст. 5 Закона № 24-ФЗ – 95 г. Впоследствии с целью обеспечения правовых условий использования ЭЦП в ЭД, при соблюдении которых ЭЦП признается равнозначной собственноручной подписи в документе на бумажном носителе, был принят специальный Закон № 1-ФЗ – 2002 г. «Об электронной цифровой подписи».

Понимание порядка и правил документирования информации может уберечь ее собственника от лишних проблем. Одна из них касается как раз информации в электронном виде. В любой организации для внутреннего использования или на домашнем компьютере частного лица, естественно, электронной цифровой подписью не пользуются. Отсюда вытекает, что потенциальный нарушитель может безбоязненно пользоваться такой информацией в электронном виде, не неся за это никакой ответственности.

Статья 138 ГК РФ несколько конкретизирует понятие интеллектуальной собственности: "В случаях и в порядке, установленных настоящим Кодексом и другими законами, признается исключительное право (интеллектуальная собственность) гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, индивидуализации продукции, выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и т. п.)".

Таким образом, государство встало на защиту информационных имущественных прав собственника. В этом отношении представляют интерес для рассмотрения также информационные ресурсы открытого доступа, представляющие чисто материальную ценность. Примером такой информации может служить системное и прикладное программное обеспечение, базы и банки данных, архивные и библиотечные фонды.

Уничтожение, несанкционированная модификация или копирование такой информации могут нанести существенный ущерб ее собственнику или владельцу. Однако определение ответчика и адекватное возмещение ущерба возможно только в случае выполнения определенных требований по защите, таких как признание ее имущественной ценностью с определением ее стоимости, организация надлежащего учета и контроля, оформление передачи в пользование материально ответственному лицу, умение определить ущерб.

Любая информация может быть отнесена к категории открытой информации либо к категории информации ограниченного доступа.