Информационная безопасность. Документооборот. (Лекция 10) презентация

Содержание


Презентации» Информатика» Информационная безопасность. Документооборот. (Лекция 10)
Информационная безопасность
 В. М. Куприянов, Национальный центр ИНИС МАГАТЭ, НИЯУ МИФИЛитература
 Основная литература для изучения дисциплины:
 Белов Е.Б., Лось В.П., Мещеряков4 Модель сообщения       Каждое электронное сообщение, обеспечивающее информационное взаимодействие систем управления В настоящем стандарте применены термины по ГОСТ Р 51141, ГОСТ Р ИСО 15489-1,Введение
 Свободное программное обеспечение является безопасной, надежной и финансово привлекательной платформойПримерами самых известных свободных программ являются: широко распространенный веб-сервер Apache, развивающаяся3 Термины и определения
 3.1 базовый стандарт: Национальный стандарт Российской Федерации,3.9 программа для ЭВМ с открытым кодом: Программное обеспечение, распространяемое на3.14 открытая сборочная среда: Сборочная среда, в которой применяются доступные и4.1.2 СПО позволяет решать следующие задачи:
 - обеспечение импортозамещения проприетарных компонентов
Какие метаданные обычно передаются вместе с документами
 Например, для Microsoft OfficeМетаописание ВордПолная история редактирования (сохраняется при включённом отслеживании 	изменений в 	документе)
 ПоляЖизненный цикл документа
 Проектирование
 Формирование
 Оформление (+Апостиль)
 Функциональная реализация
 Верификация (Цифровая



Слайды и текст этой презентации
Слайд 1
Описание слайда:
Информационная безопасность В. М. Куприянов, Национальный центр ИНИС МАГАТЭ, НИЯУ МИФИ


Слайд 2
Описание слайда:
Литература Основная литература для изучения дисциплины: Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности.- М.: Горячая линия – Телеком, 2006. Петраков А.В. Основы практической защиты информации.- М.: Радио и связь, 2001. Шумский А.А., Шелупанов А.А. Системный анализ в защите информации.- М.: Гелиос АРВ, 2005. Герасименко В.А., Малюк А.А. Основы защиты информации.- М.: Инкомбук, 1997. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн.- М.: Энергоатомиздат, 1994. Семкин С.Н., Семкин А.Н. Основы информационной безопасности объектов обработки информации.- Орел: ОВИПС, 2000.

Слайд 3
Описание слайда:

Слайд 4
Описание слайда:
4 Модель сообщения       Каждое электронное сообщение, обеспечивающее информационное взаимодействие систем управления документами, должно оформляться как XML-документ и, возможно, один или несколько дополнительных файлов - документов в электронном виде, являющихся неотъемлемой частью сообщения      Заголовок сообщения должен быть самостоятельной, обязательной зоной сообщения. Зона сообщения "Заголовок" сообщения должна составлять корневой элемент XML-документа.      Кроме зоны сообщения "Заголовок" в сообщении обязательно должна присутствовать хотя бы одна из зон. Зоны сообщения должны оформляться как самостоятельные, независимые элементы XML-документа первого уровня иерархии. Тип зоны сообщения определяется именем этого элемента.      Используемые в сообщении зоны (соответствующие элементы XML-документа) могут быть только из числа типов, определенных в настоящем стандарте. Зона заданного типа в сообщении может быть одна и только одна. Передаваемая в зонах сообщения информация должна оформляться как вложенные элементы XML-документа второго и последующих уровней иерархии      В содержании зоны сообщения могут быть использованы элементы только из перечня элементов, определенных в настоящем стандарте для данной зоны сообщения, с установленным в настоящем стандарте допустимым количеством (кратностью) и только с установленным в настоящем стандарте составом атрибутов. Исключение составляет зона "Расширение" - состав и структура элементов данной зоны определяются разработчиком передающей системы управления документами.      Данные взаимодействующих систем управления документами должны передаваться через значения содержания и атрибутов элементов, а также, при их наличии, дополнительных файлов - документов в электронном виде.

Слайд 5
Описание слайда:

Слайд 6
Описание слайда:

Слайд 7
Описание слайда:
 В настоящем стандарте применены термины по ГОСТ Р 51141, ГОСТ Р ИСО 15489-1, а также следующие термины с соответствующими определениями:       3.1 дополнительные материалы к документу, в том числе дополнительные документы:Документ или совокупность документов, информация которого разъясняет, уточняет и т.п. отдельные вопросы, затронутые в основном документе (справочные материалы по документу)      3.2 информационное взаимодействие систем управления документами: Обмен электронными сообщениями заданного вида по правилам и в порядке, которые соответствуют требованиям настоящего стандарта, между двумя системами управления документами.      3.3 отправитель электронного сообщения: Система управления документами, в которой формируется и отправляется электронное сообщение в другую систему управления документами.      3.4 получатель электронного сообщения: Система управления документами, которая в ходе информационного взаимодействия получает электронное сообщение и обеспечивает его обработку.           3.5 регистрационно-контрольные данные о документе; РКД: Совокупность сведений о документе, включенных в систему управления документами.           3.6 XML-документ: XML-файл установленной настоящим стандартом структуры и с заданным настоящим стандартом составом элементов и их атрибутов.      3.7 электронное сообщение; сообщение: XML-документ, а также, при необходимости, дополнительные файлы, передаваемые (получаемые) из одной системы управления документами в другую систему управления документами.            

Слайд 8
Описание слайда:
Введение Свободное программное обеспечение является безопасной, надежной и финансово привлекательной платформой для построения информационных систем в корпорациях и государственном секторе. Свободное программное обеспечение обеспечивает технологическую независимость разработки и использования программного обеспечения от монополиста, независимость в выборе аппаратной платформы; низкую начальную стоимость оборудования; раннее обнаружение дефектов в программном обеспечении и возможность быстрого их исправления; отсутствие обязательной платы за право использования продуктов. Свободное программное обеспечение использует принципы открытых систем, которые в настоящее время являются основной тенденцией развития области информационных технологий, систем, а также средств вычислительной техники, поддерживающих эти технологии. Идеологию открытых систем реализуют в своих последних разработках все ведущие фирмы - поставщики средств вычислительной техники, передачи информации, программного обеспечения и разработки прикладных информационных систем.

Слайд 9
Описание слайда:
Примерами самых известных свободных программ являются: широко распространенный веб-сервер Apache, развивающаяся операционная система GNU/Linux, полнофункциональный офисный пакет OpenOffice.org, браузер Mozilla Firefox, операционная система FreeBSD. На свободном программном обеспечении работают поисковые системы Google и Yandex. В ряде стран (Франция, Бразилия, Испания, Китай и др.) свободное программное обеспечение используют также на государственном уровне. Использование свободного программного обеспечения наряду с отечественным проприетарным программным обеспечением – наиболее эффективный путь создания российской программной платформы, которая может стать основой возрождения отечественной отрасли программирования. Свободное программное обеспечение способно решать задачи государственного масштаба

Слайд 10
Описание слайда:
3 Термины и определения 3.1 базовый стандарт: Национальный стандарт Российской Федерации, международный стандарт, международный документ по стандартизации, используемый при определении профиля. 3.2 функциональный стандарт: Национальный стандарт Российской федерации, международный стандарт, международный документ по стандартизации, который содержит спецификацию (формализованное описание) конкретного элемента профиля. 3.3 программное обеспечение (ПО): Совокупность программ системы обработки информации и программных документов, необходимых для их эксплуатации. 3.4 исходный код: Компьютерная программа в текстовом виде на каком-либо языке программирования. 3.5 открытый код: Исходный код программного обеспечения, передаваемый разработчиком пользователю на определенных лицензионным договором условиях. VI ГОСТ Р 54593-2011 3.6 свободное программное обеспечение (СПО): Программное обеспечение, распространяемое на условиях простой (неисключительной) лицензии [1], которые позволяют пользователю: - использовать программу для ЭВМ в любых, не запрещенных законом целях; - получать доступ к исходным текстам (кодам) программы как в целях изучения и адаптации, так и в целях переработки программы для ЭВМ; - распространять программу (бесплатно или за плату, по своему усмотрению); - вносить изменения в программу для ЭВМ (перерабатывать) и распространять экземпляры измененной (переработанной) программы с учетом возможных требований наследования лицензии. - в отдельных случаях распространять модифицированную компьютерную программу пользователем на условиях, идентичных тем, на которых ему предоставлена исходная программа.

Слайд 11
Описание слайда:
3.9 программа для ЭВМ с открытым кодом: Программное обеспечение, распространяемое на таких условиях простой (неисключительной) лицензии или исключительной лицензии, которые позволяют пользователю доступ к исходным кодам программы. 3.10 спецификация: Документ, описывающий правила (требования, характеристики, методики, форматы файлов) осуществления информационного взаимодействия, представления информации и иные сведения, необходимые для взаимодействия и/или создания средств связи, пользовательского оконечного оборудования и пользовательского интерфейса. 3.11 открытая система: Исчерпывающий и согласованный набор национальных стандартов Российской Федерации и международных стандартов информационных технологий и профилей, функциональных стандартов, которые специфицируют интерфейсы, службы и форматы в целях обеспечения переносимости, масштабируемости и взаимодействия приложений, данных и персонала. 3.12 открытые стандарты и спецификации: Стандарты и спецификации, являющиеся доступными и не требующими разрешения и оплаты за их использование. 3.13 сборочная среда: Совокупность программных и аппаратных средств, служб связи, интерфейсов, форматов данных, протоколов, стандартов, обеспечивающих преобразование исходного текста программ в программные пакеты в соответствии с представленными метаданными и с учетом зависимостей программного пакета.

Слайд 12
Описание слайда:
3.14 открытая сборочная среда: Сборочная среда, в которой применяются доступные и общепризнанные открытые стандарты, при этом максимально реализуются возможности СПО. VIII ГОСТ Р 54593-2011 3.15 изолированная сборочная среда: Сборочная среда, которая в процессе своего функционирования не имеет доступа за пределы фиксированного подмножества пакетов репозитория. 3.16 проприетарная сборочная среда: Сборочная среда, в которой применяются неопубликованные стандарты либо стандарты, имеющие правообладателя. 3.17 репозиторий программных пакетов (репозиторий): Замкнутая совокупность программных пакетов и метаинформации о них. Репозиторий называется замкнутым, если для каждого бинарного пакета можно вычислить его замыкание, т.е. можно установить пакет в систему с соблюдением всех его зависимостей. 3.18 профиль: Один или сочетание нескольких базовых стандартов, функциональных стандартов или множество параметров выбранных из этих стандартов, необходимых для выполнения конкретной функции. 3.19 программный пакет: Архивный файл, содержащий программный код в бинарном или исходном виде, а также метаданные о программе, ее версии, зависимостях и другую информацию.

Слайд 13
Описание слайда:
4.1.2 СПО позволяет решать следующие задачи: - обеспечение импортозамещения проприетарных компонентов информационных систем, снижение зависимости от монополистов; - стимулирование развития отечественной отрасли разработки программ для ЭВМ; - расширение возможности участия отечественных разработчиков в выполнении работ и оказании услуг для государственных и муниципальных нужд, обеспечивая дополнительные инвестиции в развитие отечественного производителя; - обеспечение высокого уровня технологической независимости; - уменьшение числа нарушений, связанных с правовой защитой программ для ЭВМ 4.1.3 СПО не заменяет проприетарного ПО, а используется (в том числе для государственных, региональных и муниципальных нужд) наряду с ним.

Слайд 14
Описание слайда:

Слайд 15
Описание слайда:

Слайд 16
Описание слайда:

Слайд 17
Описание слайда:

Слайд 18
Описание слайда:

Слайд 19
Описание слайда:

Слайд 20
Описание слайда:

Слайд 21
Описание слайда:

Слайд 22
Описание слайда:
Какие метаданные обычно передаются вместе с документами Например, для Microsoft Office Word Document (.doc) могут сохраняться в документе: Общие данные (есть всегда) Редактор (например, Microsoft Office Word) Создание Дата и время (30.09.2011, 09:55:00) Идентификатор пользователя из настроек редактора на момент создания (Смирнов Вячеслав) Редактирование Дата и время (18.12.2012, 18:10:00) Идентификатор пользователя из настроек редактора на момент редактирования (Smirnov) Дата последней печати документа (23.06.2011, 13:54:00) Количество правок (391) Общее время редактирования документа (196:29:00) Данные, сохраняемые с примечаниями к тексту: Дата создания примечания (08.07.2011, 15:40:00) Идентификатор пользователя из настроек редактора на момент создания примечания (SmirnovV)

Слайд 23
Описание слайда:
Метаописание Ворд

Слайд 24
Описание слайда:
Полная история редактирования (сохраняется при включённом отслеживании изменений в документе) Поля документа: название тема ключевые слова комментарий пользовательские поля Цифровые подписи на документе Макросы в документе Могут содержать полезные комментарии разработчиков макроса Ссылки в тексте документа Могут указать на названия внутренних серверов, используемые сервисы. Метаданные вложенных объектов (например, изображений) А кроме doc-документа, есть docx, xls, xlsx, pdf, rtf, odt. В них подобный набор метаданных.

Слайд 25
Описание слайда:

Слайд 26
Описание слайда:
Жизненный цикл документа Проектирование Формирование Оформление (+Апостиль) Функциональная реализация Верификация (Цифровая подпись) Идентификация (Метаописания, Ключевые слова) Архивизация Актуализация (Контроль версий) Вывод из использования Денонсирование

Слайд 27
Описание слайда:


Скачать презентацию на тему Информационная безопасность. Документооборот. (Лекция 10) можно ниже:

Похожие презентации