Слайд 2
Литература
Основная литература для изучения дисциплины:
Белов Е.Б., Лось В.П.,
Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности.- М.: Горячая
линия – Телеком, 2006.
Петраков А.В. Основы практической защиты информации.- М.: Радио и связь, 2001.
Шумский А.А., Шелупанов А.А. Системный анализ в защите информации.- М.: Гелиос АРВ, 2005.
Герасименко В.А., Малюк А.А. Основы защиты информации.- М.: Инкомбук, 1997.
Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн.- М.: Энергоатомиздат, 1994.
Семкин С.Н., Семкин А.Н. Основы информационной безопасности объектов обработки информации.- Орел: ОВИПС, 2000.
Слайд 3
Нормативная база документооборота в России
Федеральные законы и нормативные
акты Президента Российской Федерации
Постановления и распоряжения Правительства Российской
Федерации
Нормативные акты Минкультуры России и Росархива
Нормативные акты и другие документы федеральных органов исполнительной власти (министерств, служб, агентств, комитетов)
Законодательные и нормативные акты субъектов Российской Федерации, документы организаций
Нормативные акты и документы организаций (Москва)
Национальные стандарты (ГОСТы)
Нормативные акты СНГ
Международные и национальные законодательные акты и стандарты
Межгосударственные, межправительственные документы
Нормативные акты по организации МЭДО
Другие документы
Слайд 4
Федеральный закон от 11 июля 2011 г. N
200-ФЗ «О внесении изменений в отдельные законодательные акты Российской
Федерации в связи с принятием Федерального закона «Об информации, информационных технологиях и о защите информации»
Распоряжение Администрации Президента Российской Федерации и Аппарата Правительства Российской Федерации от 16 июля 2008 г. N 943/788 Перечень полных и сокращенных наименований федеральных органов исполнительной власти
Федеральный закон от 26 марта 2008 г. N 28-ФЗ «О внесении изменений в Федеральный закон «Об обязательном экземпляре документов»
Указ Президента РФ от 17 марта 2008 г. N 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Федеральный закон Российской Федерации от 1 декабря 2007 г. №294-ФЗ «О внесении изменений в статьи 4 и 18 Закона Российской Федерации «О государственной тайне»
Слайд 5
Указ Президента РФ от 17 марта 2008 г.
N 351
Президент Российской Федерации Указ от 17 марта 2008
г. №351
О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена
В целях обеспечения информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том числе при использовании международной компьютерной сети «Интернет», постановляю:
1. Установить, что:
а) подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети «Интернет» (далее - информационно-телекоммуникационные сети международного информационного обмена), не допускается;
Слайд 6
б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей
и средств вычислительной техники, указанных в подпункте «а» настоящего
пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;
Слайд 7
в) государственные органы в целях защиты общедоступной информации,
размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только
средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю;
г) размещение технических средств, подключаемых к информационно-телекоммуникационным сетям международного информационного обмена, в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, осуществляется только при наличии сертификата, разрешающего эксплуатацию таких технических средств в указанных помещениях. Финансирование расходов, связанных с размещением технических средств в указанных помещениях федеральных органов государственной власти, осуществляется в пределах бюджетных ассигнований, предусмотренных в федеральном бюджете на содержание этих органов.
Слайд 9
Введение
Свободное программное обеспечение является безопасной, надежной и финансово
привлекательной платформой для построения информационных систем в корпорациях и
государственном секторе. Свободное программное обеспечение обеспечивает технологическую независимость разработки и использования программного обеспечения от монополиста, независимость в выборе аппаратной платформы; низкую начальную стоимость оборудования; раннее обнаружение дефектов в программном обеспечении и возможность быстрого их исправления; отсутствие обязательной платы за право использования продуктов.
Свободное программное обеспечение использует принципы открытых систем, которые в настоящее время являются основной тенденцией развития области информационных технологий, систем, а также средств вычислительной техники, поддерживающих эти технологии. Идеологию открытых систем реализуют в своих последних разработках все ведущие фирмы - поставщики средств вычислительной техники, передачи информации, программного обеспечения и разработки прикладных информационных систем.
Слайд 10
ПО и Документооборот
Примерами самых известных свободных программ являются:
широко распространенный веб-сервер Apache, развивающаяся операционная система GNU/Linux, полнофункциональный
офисный пакет OpenOffice.org, браузер Mozilla Firefox, операционная система FreeBSD. На свободном программном обеспечении работают поисковые системы Google и Yandex.
В ряде стран (Франция, Бразилия, Испания, Китай и др.) свободное
программное обеспечение используют также на государственном уровне.
Использование свободного программного обеспечения наряду с отечественным проприетарным программным обеспечением – наиболее эффективный путь создания российской программной платформы, которая может стать основой возрождения отечественной отрасли программирования.
Свободное программное обеспечение способно решать задачи государственного масштаба
Слайд 11
Производственный цикл
Производство
Руководство
предприятия
Государство
Заказчик
Поставщик
Персонал
Производственный
комплекс
Производственное
оборудование
Слайд 12
3 Термины и определения
3.1 базовый стандарт: Национальный стандарт
Российской Федерации, международный стандарт, международный документ по стандартизации, используемый
при определении профиля.
3.2 функциональный стандарт: Национальный стандарт Российской федерации, международный стандарт, международный документ по стандартизации, который содержит спецификацию (формализованное описание) конкретного элемента профиля.
3.3 программное обеспечение (ПО): Совокупность программ системы обработки информации и программных документов, необходимых для их эксплуатации.
3.4 исходный код: Компьютерная программа в текстовом виде на каком-либо языке программирования.
3.5 открытый код: Исходный код программного обеспечения, передаваемый разработчиком пользователю на определенных лицензионным договором условиях.
VI ГОСТ Р 54593-2011
3.6 свободное программное обеспечение (СПО): Программное обеспечение, распространяемое на условиях простой (неисключительной) лицензии [1], которые позволяют пользователю:
- использовать программу для ЭВМ в любых, не запрещенных законом целях;
- получать доступ к исходным текстам (кодам) программы как в целях изучения и адаптации, так и в целях переработки программы для ЭВМ;
- распространять программу (бесплатно или за плату, по своему усмотрению);
- вносить изменения в программу для ЭВМ (перерабатывать) и распространять экземпляры измененной (переработанной) программы с учетом возможных требований наследования лицензии.
- в отдельных случаях распространять модифицированную компьютерную программу пользователем на условиях, идентичных тем, на которых ему предоставлена исходная программа.
Слайд 13
3.9 программа для ЭВМ с открытым кодом: Программное
обеспечение, распространяемое на таких условиях простой (неисключительной) лицензии или
исключительной лицензии, которые позволяют пользователю доступ к исходным кодам программы.
3.10 спецификация: Документ, описывающий правила (требования, характеристики, методики, форматы файлов) осуществления информационного взаимодействия, представления информации и иные сведения, необходимые для взаимодействия и/или создания средств связи, пользовательского оконечного оборудования и пользовательского интерфейса.
3.11 открытая система: Исчерпывающий и согласованный набор национальных стандартов Российской Федерации и международных стандартов информационных технологий и профилей, функциональных стандартов, которые специфицируют интерфейсы, службы и форматы в целях обеспечения переносимости, масштабируемости и взаимодействия приложений, данных и персонала.
3.12 открытые стандарты и спецификации: Стандарты и спецификации, являющиеся доступными и не требующими разрешения и оплаты за их использование.
3.13 сборочная среда: Совокупность программных и аппаратных средств, служб связи, интерфейсов, форматов данных, протоколов, стандартов, обеспечивающих преобразование исходного текста программ в программные пакеты в соответствии с представленными метаданными и с учетом
зависимостей программного пакета.
Слайд 14
3.14 открытая сборочная среда: Сборочная среда, в которой
применяются доступные и общепризнанные открытые стандарты, при этом максимально
реализуются возможности СПО. VIII ГОСТ Р 54593-2011
3.15 изолированная сборочная среда: Сборочная среда, которая в процессе своего функционирования не имеет доступа за пределы фиксированного подмножества пакетов репозитория.
3.16 проприетарная сборочная среда: Сборочная среда, в которой применяются неопубликованные стандарты либо стандарты, имеющие правообладателя.
3.17 репозиторий программных пакетов (репозиторий): Замкнутая совокупность программных пакетов и метаинформации о них. Репозиторий называется замкнутым, если для каждого бинарного пакета можно вычислить его замыкание, т.е. можно установить пакет в систему с соблюдением всех его зависимостей.
3.18 профиль: Один или сочетание нескольких базовых стандартов, функциональных стандартов или множество параметров выбранных из этих
стандартов, необходимых для выполнения конкретной функции.
3.19 программный пакет: Архивный файл, содержащий программный
код в бинарном или исходном виде, а также метаданные о программе, ее
версии, зависимостях и другую информацию.
Слайд 15
4.1.2 СПО позволяет решать следующие задачи:
- обеспечение
импортозамещения проприетарных компонентов
информационных систем, снижение зависимости от
монополистов;
- стимулирование развития
отечественной отрасли разработки программ
для ЭВМ;
- расширение возможности участия отечественных разработчиков в
выполнении работ и оказании услуг для государственных и муниципальных
нужд, обеспечивая дополнительные инвестиции в развитие отечественного
производителя;
- обеспечение высокого уровня технологической независимости;
- уменьшение числа нарушений, связанных с правовой защитой программ
для ЭВМ
4.1.3 СПО не заменяет проприетарного ПО, а используется (в том
числе для государственных, региональных и муниципальных
нужд) наряду с ним.
Слайд 25
Свободный документооборот
Система электронного документооборота NauDoc оптимальным образом подходит для
автоматизации документооборота предприятий среднего и малого бизнеса, управляющих компаний,
проектных организаций, подразделений холдинговых структур, а также для решения конкретных задач по автоматизации документооборота, встающих перед подразделениями больших компаний (обеспечение работы с нормативной документацией в соответствие с требованиями ISO 9001:2000, взаимодействие между сотрудниками и службой персонала и др.). > Система электронного документооборота NauDoc отличается от других систем электронного документооборота целым рядом преимуществ: >* бесплатные лицензии позволяют быстро и без лишних затрат начать проект внедрения системы электронного документооборота на своем предприятии и уменьшить финансовый риск для малых и средних предприятий, планирующих перейти на электронный документооборот; >* полноценный web-интерфейс, обеспечивающий удаленную работу и облегчающий внедрение системы электронного документооборота; >* отсутствие затрат на дополнительные компоненты сторонних производителей, например, сервер приложений, базу данных, операционную систему и пр.; >* работа на большинстве платформ: Windows, Linux/Unix, Solaris, FreeBSD; >* поставка с полным набором исходных кодов,
Слайд 26
Свободный документооборот 2
Заказчик может самостоятельно дорабатывать программный продукт,
пройдя специальные учебные курсы в нашем учебном центре; >*
значительный опыт реализованных проектов по внедрению системы электронного документооборота в различных отраслях, около 200 внедрений, в том числе компания 'Айсберри', Юниаструм банк, Тетра Пак АО, Уралэлектромедь, Synterra Ural - КомЛайн, НИИгазэкономика и др.; >* полный спектр услуг по обучению и технической поддержке системы электронного документооборота NauDoc обеспечивают успешное внедрение и качественное сопровождение системы. >Система электронного документооборота NauDoc предназначена для комфортной работы до 50 пользователей, которые могут создавать до 5 000 документов в год. Это технологические ограничения программной платформы Zope, на которой разработан продукт.
Слайд 27
"КОРУС Консалтинг" разработал решение для российских организаций на
базе свободной платформы Alfresco
В России появилось первое решение для
предприятий и холдингов на основе свободной платформы управления контентом Alfresco ECM - ИС "КОРУС | Ревизор". Программа предназначена для сбора показателей деятельности предприятия и контроля исполнительской дисциплины. Разработчик решения - системный интегратор "КОРУС Консалтинг". На сегодняшний день "КОРУС | Ревизор" - первое в России готовое к промышленным внедрениям приложение на платформе Alfresco ECM. "КОРУС | Ревизор" позволяет обеспечивать текущие задачи управления деятельностью подразделений, доведение решений и указаний "сверху вниз", расстановку задач и целей для руководителей разных уровней, сбор информации по реализации поставленных задач. Ключевая задача системы - повысить управляемость предприятия за счет автоматизации контроля исполнения поручений и распоряжений.
"КОРУС Консалтинг" ведет и другие разработки на базе Alfresco ECM. В ближайшей перспективе компания планирует представить на рынке типовую систему организационно-распорядительного документооборота на основе этой платформы. В настоящее время специалистами "КОРУС Консалтинг" уже проводятся два пилотных внедрения "КОРУС | Ревизор".