Правовая информатика. Лекции

б) для общества:

*обеспечение  интересов личности в информационной  сфере;

*построение  правового социального государства;

*упрочение демократии, построение информационного общества;

*духовное обновление  общества, сохранение его нравственных  ценностей, утверждение в обществе  идеалов высокой нравственности, патриотизма и гуманизма, развитие  многовековых духовных традиций  Отечества, пропаганда национального  культурного наследия, норм морали  и общественной нравственности;

в) для государства:

*создание условий  для реализации интересов личности  и общества в информационной  сфере и их защита;

*формирование  институтов общественного контроля за органами государственной власти;

*безусловное  обеспечение законности и правопорядка;

*создание условий  для гармоничного развития российской  информационной инфраструктуры;

*защита государственных  информационных систем и государственных  информационных ресурсов, в том  числе государственной тайны.

22.понятие  информ. Системы. Автоматизирование инфор. Системы и их классификация

Информационная  система - в РФ организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в т.ч. с использованием средств вычислительной техники и связи, реализующих информационные процессы. В соответствии с ФЗ «Об информации, информатизации и защите информации» собственником И.с. является субъект, в полном объеме реализующий полномочия владения, пользования и распоряжения.

АИС - система для организации  информационных процессов  сбора, хранения, обработки  и передачи информации в интересах достижения поставленной перед информационной системой цели, использующая компьютерную информационную технологию.

В основе современных  АИС лежит совокупность структурированных  данных (базы данных или базы знаний) и информационных технологий, реализующих  информационные процессы.

качестве признаков классификации используются: область применения, охватываемая территория, организация информационных процессов, направление деятельности, структура и др.

По  территориальному признаку АИС классифицируются на международные, общегосударственные, геоинформационные, области, республики, округа, города, района и т.д.

По  сфере применения различают АИС  в экономике, в  промышленности, в  торговле, на транспорте, в правовой сфере, в медицине, в учебных  заведениях и т.п.

Соответственно, на наш взгляд, можно  выделить следующие  виды АИС:

автоматизированные  системы обработки  данных (АСОД);

автоматизированные  информационно-поисковые  системы (АИПС);

автоматизированные  информационно-справочные системы (АИСС);

автоматизированные  информационно-логические системы (АИЛС);

автоматизированные  рабочие места (АРМ);

автоматизированные  системы управления (АСУ);

автоматизированные  системы информационного  обеспечения (АСИО);

экспертные  системы (ЭС) и системы  поддержки принятия решений.

23.методы  защиты информации.системный подход к защите информации

Системный подход к  описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:

Законодательная, нормативно-правовая и научная база.

Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.

Организационно-технические  и режимные меры и методы (Политика информационной безопасности).

Программно-технические  способы и средства обеспечения  информационной безопасности.

Ниже в данном разделе подробно будет рассмотрена  каждая из составляющих информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения  информационной безопасности данного  объекта (СОИБ). Для построения и  эффективной эксплуатации СОИБ необходимо:

выявить требования защиты информации, специфические для  данного объекта защиты;

учесть требования национального и международного Законодательства;

использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

определить подразделения, ответственные за реализацию и поддержку  СОИБ;

распределить между  подразделениями области ответственности  в осуществлении требований СОИБ;

на базе управления рисками информационной безопасности определить общие положения, технические  и организационные требования, составляющие Политику информационной безопасности объекта защиты;

реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические  способы и средства защиты информации;

реализовать Систему  менеджмента (управления) информационной безопасности (СМИБ);

используя СМИБ организовать регулярный контроль эффективности  СОИБ и при необходимости пересмотр  и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после  каждого пересмотра) возвращается к  первому этапу, повторяя последовательно  всё остальные. Так СОИБ корректируется для эффективного выполнения своих  задач защиты информации и соответствия новым требованиям постоянно  обновляющейся информационной системы. 

24. справочные правовые  системы.основные напрвления их использования в юридич. Деятельности

СПС—  особый класс компьютерных баз данных, содержащих тексты указов, постановлений и решений различных государственных органов. Кроме нормативных документов, они также содержат консультации специалистов по праву, бухгалтерскому и налоговому учету, судебные решения, типовые формы деловых документов и др.

Государственные системы

*Информационно-поисковая  система "Закон"  — База законодательства  Государственной  Думы РФ

*Научно-технический  центр правовой  информации «Система»  Федеральной службы  охраны РФ (база) —  эталонный банк  правовых актов  высших органов  государственной  власти..

*БД  НЦПИ Минюста России - Электронная база  нормативно-правовых  актов

*БД  Министерства иностранных  дел России

Коммерческие  системы

*КонсультантПлюс — имеются федеральные и международные документы, более одного миллиона судебных решений, финансовые консультации, законопроекты, разъяснения к правовым актамм, уникальные аналитические материалы; представлено законодательство России и всех 83 регионов;

*Гарант  — имеются международные  и федеральные  документы, законодательство  всех субъектов  России, судебные  решения, финансовые  консультации и  которая состоит  из одной объединённой  базы, представлено  законодательство  России на английском  языке;

*Кодекс  — большое количество  нормативно-технических  документов —  ГОСТов, СНиПов, РД и т. д. Включает специализированные справочные системы по различным отраслям деятельности (строительство, экология, электроэнергетика, охрана труда и пр.), международные и федеральные документы, судебные решения, финансовые консультации, тексты указов президента.

*«LEXPRO»Интервью  Ген.директора «Лекспро-Софт», Pravo.ru — законодательство РФ, субъектов РФ, база по судебной практике (ФАС и ААС), уникальная база авторских материалов, более 3 млн. документов. Самая молодая система в данном классе (первый релиз вышел в 2005 г.), что определяет как ее достоинства («свежий» подход к разработке, современный интерфейс, аналитические инструменты компьютерной сортировки документов).

*«Право.ру» - справочно-правовая система, бета-версия, более 850 тыс. документов.

• 25.электронный докуметно-оборот.Электронная цифровая подпись
• Использование системы электронного документооборота позволяет организовать передачу данных о ходе исполнения документов в электронном виде, что качественно меняет организацию контроля исполнения документов. Карточки зарегистрированных централизованно документов с резолюциями руководства рассылаются в электронном виде сотрудникам соответствующих подразделений. Они дополняют их резолюциями по исполнению документов, выдаваемыми руководителями структурных подразделений. По мере появления данных о ходе исполнения документов эти данные вносятся в систему. При этом система автоматически отслеживает наступление даты предварительного уведомления о приближении срока исполнения и наступление самого этого срока. Заинтересованные пользователи системы информируются о названных сроках.
• Система электронного документооборота обязательно включает текущий электронный архив, который решает проблемы оперативного доступа к информации и наличия возможности одновременного использования документа несколькими сотрудниками. Такая форма организации хранения значительно снижает вероятность потери информации и повышает оперативность работы за счет сокращения времени поиска нужного документа. Хранение текстов документов в электронном виде позволяет реализовывать полнотекстовый поиск, что открывает принципиально новые возможности при ведении информационно-справочной работы, например, позволяет делать тематические подборки документов по их содержанию. Использование электронного архива избавляет от необходимости создавать фонд пользования архивных документов, так как по запросу в любой момент может быть выдана электронная копия документа.
• В России 10 января 2002 г. принят Закон об ЭЦП. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
• Электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст. Закона об ЭЦП).
• Согласно Закону ЭЦП должна решать следующие задачи: защиту электронного документа от подделки, установление отсутствия искажений информации в электронном документе, идентификацию владельца сертификата ключа подписи (ст. 3).
• Таким образом, ЭЦП должна обеспечить идентификацию (документ подписан определенным лицом) и аутентификацию (содержание не претерпело изменений с момента его подписания) электронного документа.
• ля шифрования и дешифрования информации необходимо знать метод и ключ шифрования.
• Метод шифрования - это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования - это набор параметров (данных), необходимых для применения метода. Так, например, буквы любой последовательности символов можно заменить на соответствующие комбинации цифр – это метод шифрования. А конкретное указание, какую букву заменить на какую последовательность цифр, является ключом.
• Существуют симметричные и несимметричные методы шифрования.
• Симметричный метод шифрования состоит в том, что партнер создает ключ шифрования, который передает другому партнеру. Сообщение шифруется и дешифруется одним ключом. Этот алгоритм трудно напрямую использовать, например, в электронной коммерции, так как возникает проблема идентификации удаленного партнера.
• Несимметричная (асимметричная) криптография использует специальные математические методы. В результате применения этих методов создается пара ключей: то, что зашифровано одним ключом, может быть дешифровано другим, и наоборот. Владелец ключей один оставляет у себя, а другой может распространить, например, прямой рассылкой через Интернет. Ключ, оставленный у владельца, называется закрытым или личным, другой - открытым или публичным.
• Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи (ст. 3 Закона об ЭЦП).
• Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе (ст. 3 Закона об ЭЦП).
• 26.экспертные системы,основные направления их использования в юрид.деятельности
• Экспертная система (ЭС)— компьютерная программа, способная частично заменить специалиста-эксперта в разрешении проблемной ситуации. ЭС начали разрабатываться исследователями искусственного интеллекта в 1970-х годах, а в 1980-х получили коммерческое подкрепление.
• ЭС может функционировать в 2-х режимах.
• *Режим ввода знаний — в этом режиме эксперт с помощью инженера по знаниям посредством редактора базы знаний вводит известные ему сведения о предметной области в базу знаний ЭС.
• *Режим консультации — пользователь ведет диалог с ЭС, сообщая ей сведения о текущей задаче и получая рекомендации ЭС. Например, на основе сведений о физическом состоянии больного ЭС ставит диагноз в виде перечня заболеваний, наиболее вероятных при данных симптомах.В информатике экспертные системы рассматриваются совместно с базами знаний как модели поведения экспертов в определенной области знаний с использованием процедур логического вывода и принятия решений, а базы знаний — как совокупность фактов и правил логического вывода в выбранной предметной области деятельности.
• Классификация ЭС по решаемой задаче
• *Интерпретация данных*Диагностирование*Мониторинг*Проектирование*Прогнозирование*Сводное Планирование*Обучение*Управление*Ремонт*ОтладкаКлассификация ЭС по связи с реальным временем*Статические ЭС*Квазидинамические ЭС*Динамические ЭС

27.основные  правовые проблемы.связанные с использованием интернета (несогласованность информац. Законодательств разных стран)

Отсутствие  законодательных  актов о развитии в России Интернета, равно как и  возможности их эффективного применения, уже сейчас отрицательно сказывается на развитии общественных отношений (например, в области реализации прав граждан на информацию, предотвращения распространения сведений, затрагивающих честь и достоинство граждан, охраны объектов интеллектуальной собственности, в других сферах общественно-политической жизни). Более того, по мере вовлечения в хозяйственный оборот отношений, связанных с Интернетом, отсутствие правовых рамок для такой деятельности способно не только стать тормозом для экономического развития, но и вынудить российских пользователей Интернета обращаться за соответствующими услугами к специализированным организациям за пределами России, что с учетом специфики Интернета может быть легко реализовано.

К числу основных проблем, нуждающихся в  скорейшем нормативном  урегулировании для  предотвращения отставания российского сегмента Интернета от общемировых  тенденций и обеспечения  защиты государственных  интересов Российской Федерации в данной области, многие специалисты  относят*(125):

*определение  государственной  политики Российской  Федерации в отношении  развития российского  сегмента глобальной  информационной сети  Интернет; решение  на международном  уровне вопросов  государственной  юрисдикции применительно  к различным сегментам  Интернета; *обеспечение  свободного доступа  российских пользователей  к сети Интернет  и соответствующим  сетевым информационным  ресурсам, а также  беспрепятственного  информационного  обмена, в том числе  международного;

*определение  порядка и условий  подключения к  Интернету государственных  органов (в том  числе с целью  обеспечения граждан  информацией о  деятельности этих  органов), а также  учреждений библиотек,  школ и иных  учреждений социально-культурной  сферы;

*определение  правового режима  информации, размещаемой  в Интернете или  передаваемой через  предоставляемые  в Интернете средства  обмена;

*предотвращение  общественно опасных  деяний, совершаемых  в Интернете (в  частности, распространения  оскорбительной и  непристойной информации, антиобщественных  призывов), а также  создание нормативных  условий для эффективного  выявления и наказания  лиц, совершающих  такие правонарушения;