На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Информационные стандарты

Информация:

Тип работы: реферат. Добавлен: 07.11.2012. Сдан: 2011. Страниц: 7. Уникальность по antiplagiat.ru: < 30%

Описание (план):


     Введение
     Сегодня люди ежедневно используют Интернет для просмотра биржевых котировок, приобретения потребительских товаров  и чтения свежих новостей. И зачастую этого уровня взаимодействия вполне достаточно. Но основанная на передаче только текстовой информации Сеть не обеспечивает должного взаимодействия программ, особенно при пересылке большого объема информации. Требуется более действенный способ кооперации приложений, использующий автоматическое выполнение команд.
     Частным лицам и компаниям, занимающимся коммерцией с использованием сети Интернет, необходим способ публикации ссылок на их приложения и данные, практически такой же, как при публикации ссылок на их веб-страницы. Интернет-приложения должны иметь возможность находить другие интернет-приложения, обращаться к ним и автоматически взаимодействовать с ними. Обеспечивая "общение" между программами, веб-сервисы расширяют возможности Интернета. За счет поддержки веб-сервисов размещенные в различных узлах Интернета приложения могут взаимодействовать непосредственно, как будто они являются частью одной крупной информационной системы.
     Но  тут же возникает вопрос об информационной безопасности, которая  играет сегодня  огромную роль в сфере высоких  технологий, где именно информация (особенно цифровая) становится одновременно «продуктом и сырьём». Огромный мегаполис IT построен на всемирных реках данных из разных точек планеты. Её производят, обрабатывают, продают и, к сожалению, зачастую воруют. Потому жизненно необходимы методы защиты информации для любого человека современной цивилизации, особенно использующего компьютер. «Технические» и «физические» методы защиты информации должны совмещаться с образованием пользователей в области компьютерных технологий и в частности компьютерной безопасности.
     До  последнего времени проблема обеспечения безопасности компьютерной информации в нашей стране не только не выдвигалась на передний край, но фактически полностью игнорировалась. Считалось, что путем тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно решить проблему обеспечения информационной безопасности.
     Существуют, так называемые, правовые меры обеспечения  информационной безопасности.  К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.
     Каждому из нас как потребителю, так и  просто человеку хочется потреблять качественную продукцию. Этой задачей  занимаются различные организации  по стандартизации, сертификации, метрологии. В каждом отдельном государстве существуют собственные службы, ведомства, агентства, которые занимаются этими вопросами.
     Сегодня как никогда прежде актуальным становится и вопрос стандартизации процессов  представления информации и обмена данными, а также совместимости различных систем и сервисов. Во всем мире этому вопросу уделяется очень большое внимание - как на государственном уровне, так и в среде технологических компаний.  
Развитие общества в настоящее время еще характеризуется и динамичной трансформацией системы международных отношений, процессами глобализации, актуальностью построения единого информационного пространства, все более острым становится вопрос международного обмена  электронными  документами. Главной целью ФЗ “Об участии в международном информационном обмене” является создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства.
 

Веб-сервисы  и стандарты информационного  обмена
Структура веб-сервиса
 

     Для описания функциональных особенностей работы сервисов и клиентских интерфейсов, а также для организации доступа  к сервисам отдельных информационных систем используются протоколы WSDL (Web Services Description Language) и SOAP (Simple Object Access Protocol). Стандартом на структуру предоставляемых данных и документы выступает XML (eXtended Markup Language), широко применяемый для создания информационных ресурсов в последнее время благодаря его универсальности и независимости от используемой платформы.  
 
 
 

Использование XML

 
     Так, например, в Великобритании для работы «электронного правительства» организован  Шлюз государственных служб (Government Gateway), предоставляющий гражданам  и частным компаниям доступ ко всем органам власти по сети интернет. Каждое из ведомств может создавать и использовать свою собственную независимую компьютерную систему и задавать свои бизнес-процессы, однако на уровне единой среды взаимодействия используется общий формат. Таким образом, в качестве единой информационной среды использована уже существующая коммуникационная сеть, а вся информация предоставляется в стандарте XML. Это позволяет людям и организациям просто и согласованно получать доступ к любому государственному учреждению, ведомству или органу местной власти и обмениваться с ним информацией. Любые устройства и информационные системы — персональные компьютеры, веб-серверы, порталы, цифровые телевизоры, интернет-киоски — способны отправлять информацию на языке XML в Government Gateway, где с помощью реализованных там правил будет определяться организация, для которой эта информация предназначена. Кроме того, правила обработки определяют способ дальнейшей передачи данных. После этого информация поступает в соответствующее ведомство, а в случае необходимости Шлюз государственных служб может преобразовать ее в понятный для конечной системы формат.  

     Пример  взаимодействия в рамках среды электронного взаимодействия eGIF Великобритании

     Аналогично  подошли к выбору стандартов и  в некоторых других европейских  странах – Германии, Дании, а также в США.
     В России также принят курс на использование  общемировых стандартов. Так, глава  дирекции ФЦП «Электронная Россия», первый замминистра РФ по связи и  информатизации Андрей Коротков еще  в 2002 г. заявил: «...Дирекция программы  приняла решение о том, что все информационные системы, создаваемые в рамках ФЦП будут базироваться на принципах построения международного регистра, универсального описания поиска и интеграции данных. Это так называемый регистр UDDI, позволяющий не только регистрировать и находить информацию, но и организовывать взаимодействие между базами данных. При формировании каталогов, которые будут создаваться в рамках «Электронной России», мы договорились, что будем использовать стандарт XML. Он позволяет всем информационным системам экспортировать уже хранящуюся в их справочниках информацию в регистр без проведения дополнительных операций, при этом постоянно совершенствуется и развивается». 
 
 
 
 
 
 
 
 
 
 
 
 
 

Пример интеграции
 

     Кроме того, на федеральном уровне ведется  работа по подготовке единых стандартов на данные и метаданные (то есть правила описания данных, их структуры и содержимого):
    Создается каталог стандартных государственных данных. Этот каталог должен описывать элементы и типы данных, используемых при разработке согласованных XML-схем официальных государственных документов и сообщений, а также в соответствующих стандартах административных регламентов и услуг.
    Каталог стандартных XML-схем документов и сообщений, содержащий их все согласованные и утвержденные схемы, используемый ведомствами при создании ЭАР и в процессе обмена информацией между собой.
    Стандарт на метаданные также играет весьма большое значение, поскольку именно метаданные позволяют эффективно искать информацию и создавать архивы с записями электронных документов.
     Наглядно  представить структуру стандартов и методик, которые необходимо создать  в рамках реализации ЭАР, можно в  виде следующей схемы.
Единая  государственная схема создания ЭАР
 
 
 
 
 
 
 
 

     Стандарты информационной безопасности
     Развитие  информационных и телекоммуникационных систем различного назначения (в первую очередь сети Интернет), а также электронный обмен ценной информацией, нуждающейся в защите, потребовали от специалистов, работающих в этой сфере, систематизировать и упорядочить основные требования и характеристики компьютерных систем в части обеспечения безопасности. Однако перед тем, как перейти к рассмотрению сформированных стандартов, нужно определить, что же такое безопасность.
     Учитывая  важность понятия, попробуем сформулировать его расширенное определение, в котором будут учтены последние международные и отечественные наработки в этой области. Итак, безопасность информации - это состояние устойчивости данных к случайным или преднамеренным воздействиям, исключающее недопустимые риски их уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя. Такое определение наиболее полно учитывает главное назначение коммерческой информационной компьютерной системы - минимизация финансовых потерь, получение максимальной прибыли в условии реальных рисков.
     Это положение особенно актуально для  так называемых открытых систем общего пользования, которые обрабатывают закрытую информацию ограниченного  доступа, не содержащую государственную  тайну. Сегодня системы такого типа стремительно развиваются и в мире, и у нас в стране.

Международный стандарт информационной безопасности

     Общеизвестно, что стандартизация является основой  всевозможных методик определения  качества продукции и услуг. Одним  из главных результатов подобной деятельности в сфере систематизации требований и характеристик защищенных информационных комплексов стала Система международных и национальных стандартов безопасности информации, которая насчитывает более сотни различных документов. В качестве примера можно привести стандарт ISO 15408, известный как "Common Criteria".
     Принятый  в 1998 году базовый стандарт информационной безопасности ISO 15408, безусловно, очень  важен для российских разработчиков. Тем более что в текущем, 2001 году Госстандарт планирует подготовить гармонизованный вариант этого документа. Международная организация по стандартизации (ISO) приступила к разработке Международного стандарта по критериям оценки безопасности информационных технологий для общего использования "Common Criteria" ("Общие критерии оценки безопасности ИТ") в 1990 году. В его создании участвовали: Национальный институт стандартов и технологии и Агентство национальной безопасности (США), Учреждение безопасности коммуникаций (Канада), Агентство информационной безопасности (Германия), Агентство национальной безопасности коммуникаций (Голландия), органы исполнения Программы безопасности и сертификации ИТ (Англия), Центр обеспечения безопасности систем (Франция). После окончательного утверждения стандарта ему был присвоен номер ISO 15408.
     Главные преимущества ОК - полнота требований к информационной безопасности, гибкость в применении и открытость для  последующего развития с учетом новейших достижений науки и техники. Критерии разработаны таким образом, чтобы удовлетворить потребности всех трех групп пользователей (потребителей, разработчиков и оценщиков) при исследовании свойств безопасности средства или системы ИТ (объекта оценки). Основное направление оценки - это угрозы, появляющиеся при злоумышленных действиях человека, но ОК также могут использоваться и при оценке угроз, вызванных другими факторами. В будущем ожидается создание специализированных требований для коммерческой кредитно-финансовой сферы. Напомним, что прежние отечественные и зарубежные документы такого типа были привязаны к условиям правительственной или военной системы, обрабатывающей секретную информацию, в которой может содержаться государственная тайна.
     Выпуск  и внедрение этого стандарта  за рубежом сопровождается разработкой  новой, стандартизуемой архитектуры, которая призвана обеспечить информационную безопасность вычислительных систем. Иными словами, создаются технические и программные средства ЭВМ, отвечающие Общим критериям. Например, международная организация "Open Group", объединяющая около 200 ведущих фирм-производителей вычислительной техники и телекоммуникаций из различных стран мира, выпустила новую архитектуру безопасности информации для коммерческих автоматизированных систем с учетом указанных критериев. Кроме того, "Open Group" создает учебные программы, способствующие быстрому и качественному внедрению документов по стандартизации.  
 
 
 

     Реализация  системы Международного информационного  обмена конфиденциальными  электронными документами  при трансграничном информационном взаимодействии
     В соответствии с Концепцией формирования информационного пространства Содружества Независимых Государств должны быть определены необходимые условия для реализации комплекса мероприятий по дальнейшему развитию межгосударственных информационных обменов на принципах независимости и взаимо выгодности, использования международных стандартов при создании и развитии информационных систем, широкого применения техники и технологий государств-участников СНГ. Одной из важнейших задач Концепция определила разработку и принятие межгосударственных документов о трансграничном распространении информационной продукции. При этом, важнейшей проблемой при организации трансграничного информационного взаимодействия является обеспечение каждой из сторон собственной информационной безопасности и защиты своего информационного суверенитета. Трансграничное информационное взаимодействие должно осуществляться в соответствии с законодательствами стран-участников этого
процесса. До его начала стороны обязаны  убедиться в том, что иностранным
государством, на территорию которого осуществляется передача информации, обеспечивается адекватная защита прав участвующих субъектов.
     Одной из задач трансграничного информационного  взаимодействия (ТИВ) при осуществлении международного информационного обмена является упрощение процедур торговли в пограничных пунктах пропуска и портах, взаимодействие с ВТО, Всемирной таможенной организацией, Международной организацией по стандартизации (ISO) и др. Самостоятельной задачей ТИВ является юридическое признание электронного документа.
     ТИВ с использованием информационных технологий обеспечивает оптимальное взаимодействие сторон и включает в себя:
     – проведение переговоров, торговых и  финансовых сделок, в т.ч. конфиденциальных, обмен служебной информацией, взаимодействие межправительственных, общественных и др. международных организаций.;
     – сбор, анализ, обобщение и предоставление информации для заинтересованных сторон;
     – сбор и предоставление информации о  товарах и услугах;
     – проведение маркетинговых операций.
     ТИВ, реализованное в настоящее время, имеет, в основном, корпоративный и ограниченный характер вследствие ряда причин, которые сдерживают полномасштабное развитие реальной деловой активности в Интернете:
     – отсутствие надежной (подтвержденной) аутентификации участников
при осуществлении  ТИВ;
     – недостаток доверия к организациям, оказывающим услуги через
Интернет;
     – отсутствие механизмов гарантированного подтверждения
добросовестности  участников ТИВ;
     – отсутствие механизмов обеспечения  финансовых и правовых гарантий для сторон;
     – недостаток гарантий выполнения работ  и отсутствие уверенности в том, что электронный партнер действительно существует;
     – необеспеченность процесса предъявления потребительских претензий и разбора любых конфликтных ситуаций.
     В зоне риска находятся не только потребители (клиенты), но и поставщики, и банки, через которые выполняются платежи, а также межправительственные и общественные организации. Устранение этих причин возможно при построении системы обеспечивающей заключение соглашений, договоров и иных документов в электронной форме по существенным условиям при использовании единой структуры данных и нормативно-правовой базы, использовании процедур электронно-цифровой подписи, идентификации участников ТИВ, контроля за процессом оформления итоговых документов и сохранения протоколов обмена информацией в целях разбора конфликтных ситуаций.
     Информационное  взаимодействие при международном  обмене конфиденциальными электронными документами предлагается осуществлять взаимодействующими сторонами с помощью специальной автоматизированной системы трансграничного информационного взаимодействия (далее – СТИВ).
     СТИВ  представляет собой функционально  связанную между собой совокупность следующих компонентов: технических и программных средств обработки информации; информационного обеспечения в виде баз данных, справочников-классификаторов, криптографических ключей и др. Упрощенно можно считать СТИВ состоящей из 2-х рабочих мест (АРМ), соединенных между собой в сеть.
     Каждое  рабочее место является собственностью одной из сторон и должно быть защищено принятыми в соответствующей стране средствами защиты.
     Каждая  сторона самостоятельно определяет для своего рабочего места (АРМ СТИВ) состав технических и программных средств: операционную систему, криптографические средства, аппаратно-программные средства защиты информации от несанкционированного доступа и др. Работоспособность СТИВ должен обеспечивать обслуживающий персонал, состоящий из:
     – администраторов СТИВ;
     – системных администраторов;
     – администраторов безопасности;
     – специалистов по вычислительной технике (ВТ).
     Обеспечивающий  работу персонал, например, может быть укомплектован специалистами обменивающихся стран, которые обеспечивают работоспособность рабочего места своей страны. Объект информатизации, на котором размещена СТИВ, представляет собой охраняемое помещение на территории одной из взаимодействующих сторон (по договоренности между ними), для которого должен быть выполнен согласованный сторонами комплекс защитных мероприятий.
     Для передаваемой с помощью СТИВ информации должно быть обеспечено выполнение следующих требований:
     – целостность (неизменность информации в процессе трансграничной
передачи);
     – доступность (обязательность и своевременность  доставки
передаваемой  информации абоненту-получателю);
     – конфиденциальность (недоступность  содержания передаваемой
информации  третьим лицам).
     Кроме того, абонент-получатель должен иметь  возможность установить авторство отправителя полученной информации. Вышеназванные требования могут быть реализованы в СТИВ следующим образом :
     – передаваемая через СТИВ информация для установления её авторства
должна  быть подписана ЭЦП абонента-отправителя  и зашифрована в случае конфиденциальности;
     – СТИВ должна содержать списки всех абонентов-отправителей и их открытых ключей в формате страны-отправителя, или должен быть обеспечен доступ к корневым спискам сертификатов сторон;
     – СТИВ должна реализовывать криптографические  алгоритмы ЭЦП и шифрования взаимодействующих стран;
     – обработка информации в СТИВ должна быть защищена от несанкционированного доступа, при этом должны применяться также средства контроля защищенности информационной технологии в целом.
     СТИВ  должна выполнять следующие функции, реализующие требования к защите информационных технологий конфиденциального информационного трансграничного взаимодействия:
– принимать  предназначенную для трансграничной передачи информацию абонента-отправителя в виде файлов любых форматов и структур, согласованных абонентом-отправителем и абонентом получателем.
     Прием информации осуществляется на АРМ СТИВ страны-отправителя;
     – принимаемая для передачи информация должна иметь ЭЦП отправителя и, возможно, быть зашифрованной на сеансовом открытом ключе, выработанном СТИВ для абонента-отправителя;
     – расшифровывать полученную для передачи информацию на сеансовом закрытом ключе СТИВ;
     – проверять действительность сертификата ЭЦП абонента-отправителя и целостность передаваемой информации. При обнаружении нарушения целостности или недействительности сертификата ЭЦП об этом информируется абонент-отправитель, а полученная для передачи информация удаляется;
     – передавать расшифрованную информацию с информацией об абоненте- отправителе, полученной из сертификата его открытого ключа ЭЦП, на АРМ СТИВ принимающей стороны;
     – зашифровывать передаваемую информацию с помощью криптографических алгоритмов страны-получателя на открытом ключе абонента получателя;
     – осуществлять отправку корреспонденции  абоненту-получателю. Абонент-получатель расшифровывает полученную информацию, устанавливает авторство полученных электронных документов и принимает решение об их юридической значимости. Продемонстрируем технологию передачи информации от абонентов стороны А абонентам стороны.
     В случае конфиденциальности ЭлД, предназначенного для абонента- получателя стороны В, ЭлД шифруется абонентом-отправителем на сеансовым открытом ключе, выработанном АРМ-А для этого абонента- отправителя.
     Далее, полученный на АРМ-А конфиденциальный ЭлД абонента- отправителя стороны А расшифровывается на закрытом сеансовом ключе, выработанном для этого абонента-отправителя. Для открытого (не содержащего конфиденциальную информацию) ЭлД, а также расшифрованного ЭлД проверяется его целостность по ЭЦП. При положительном результате проверки целостности ЭлД формируются: так называемая карта абонента-отправителя, содержащая все сведения из его сертификата открытого ключа ЭЦП (ФИО владельца ЭЦП, срок действия сертификата и др.), и квитанция ЭлД, подтверждающая факт его целостности и признак конфиденциальности.
     При отрицательном результате проверки дальнейшая обработка ЭлД прекращается и абонент отправитель информируется о нарушении целостности отправленного им ЭлД. Далее открытый ЭлД, а также расшифрованный конфиденциальный ЭлД передаются вместе с картой абонента-отправителя и квитанцией ЭлД на АРМ-В по защищенному каналу связи (локальной сети) между АРМ-А и АРМ-В.
     Полученный  на АРМ-В ЭлД вместе с картой абонента-отправителя  и квитанцией ЭлД объединяются в пакет, который подписывается технологической ЭЦП АРМ-В (ею может быть ЭЦП администратора СТИВ). По технологической ЭЦП АРМ-В абонент-получатель может проверить целостность полученного пакета.
     Если  ЭлД не конфиденциальный (определяется по значению признака в квитанции), он пересылается по адресу абонента-получателя. В случае конфиденциального ЭлД пакет, содержащий карту абонента- отправителя и квитанцию ЭлД, шифруется на АРМ-В на открытом ключе абонента-получателя стороны В криптосистемой стороны В, после чего пересылается по адресу абонента-получателя.
     Абонент-получатель расшифровывает конфиденциальный документ и проверяет целостность полученного пакета по технологической ЭЦП АРМ-В,
после чего на основании вложенных в  пакет карты абонента-отправителя  и
квитанции ЭлД принимает решение о юридической  значимости полученного
ЭлД.
     Для обеспечения юридической значимости обмениваемой информации стороны должны принять (узаконить) названную информационную технологию, включая регламенты обслуживающего персонала:
     – регламент технического обслуживания компьютера;
     – регламент внесения изменений в  состав аппаратной части и
программного обеспечения компьютера;
     – регламент применения криптографических  средств;
     – регламент ведения списков сертификатов открытых ключей абонентов, и др.
     Необходимые для реализации этого предложения  технические решения
разработаны в ВНИИПВТИ. Разработка методических рекомендаций на
основе  принятых технических решений является первостепенной задачей. 
 
 
 
 
 

Стандарты Международной организации  по стандартизации (ISO)
     Международная организация по стандартизации создана  в 1946 г. двадцатью пятью национальными организациями по стандартизации. Фактически работа ее началась с 1947 г. СССР был одним из основателей организации, постоянным членом руководящих органов, дважды предстатель Госстандарта избирался председателем организации. Россия стала членом ИСО как правопреемник распавшегося государства.            
 При  создании организации и выборе  ее названия учитывалась необходимость  того, чтобы аббревиатура наименования  звучала одинаково на всех  языках. Для этого было решено  использовать греческое слово  isos — равный. Вот почему на всех языках мира Международная организация по стандартизации имеет краткое название ISO (ИСО).           
 Сфера  деятельности ИСО касается стандартизации  во всех областях, кроме электротехники  и электроники, относящихся к  компетенции   Международной   электротехнической   комиссии (МЭК). Некоторые виды работ выполняются совместными усилиями этих организаций. Кроме стандартизации ИСО занимается и проблемами сертификации.           
 ИСО  определяет свои задачи следующим  образом: содействие развитию стандартизации и смежных видов деятельности в мире с целью обеспечения международного обмена товарами и услугами, а также развития сотрудничества и интеллектуальной, научно-технической и экономической областях.
Перечислим  некоторые стандарты:
ISO 10006:1997 Управление  качеством. Руководящие указания по обеспечению качества при управлении проектированием.
ISO 8571-1:1988 Системы обработки  информации. Взаимосвязь открытых систем. Передача, доступ и управление файлами. Часть 1. Общее введение.
ISO 8571-2:1988 Системы обработки  информации. Взаимосвязь открытых систем. Передача файлов. Доступ и управление файлами. Часть 2. Определение виртуальной  файловой памяти.
ISO 8601:1988 Элементы данных и форматы для обмена информацией. Обмен информацией. Представление дат и времени.
ISO 860:1996 Терминологическая деятельность. Гармонизация понятий  и терминов.
ISO 8650-1:1996 Информационные  технологии. Взаимосвязь открытых систем. Протокол в режиме, ориентированном  на установление соединения, для сервисного элемента ассоциативного контроля: спецификация протокола.
ISO 8777:1993 Информация  и документация. Команды для интерактивного поиска текстов.
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.