![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Компьютеры, Программирование
Программное обеспечение
Информационный обмен между изолированными системами (Взаимодействие информационных систем) |
Сергей Муругов В разделе 7.3 RFC 3281 указано: "В некоторых случаях может потребоваться, чтобы атрибутный сертификат (АС) не был привязан ни к личности владельца, ни к сертификату открытого ключа. В таком случае возможно использование варианта objec Diges I fo поля holder. Смысл данного варианта поля holder в том, чтобы обеспечить связь АС и некоторого объекта, которому он "принадлежит" посредством указания значения хэшфункции от данного объекта. Такой подход, например, позволяет связывать АС с исполняемыми объектами, такими, как Java-класс". Постановка задачи Исходящая и соответственно входящая информация для информационных систем организаций представляет собой более сложную структуру, нежели просто электронный документ, пусть даже с ЭЦП. В соответствии с действующим ГОСТ Р ИСО 15489-1–2007, помимо содержания документ должен иметь соотнесенные с контентом метаданные, отражающие операции деловой деятельности, и быть постоянно связанным или объединенным с ними. Такого рода метаданные, сопровождающие документ, должны содержать указания, обеспечивающие пригодность документа для последующего его использования, отражающие возможность локализации и поиска документа, воспроизводимости электронного документа техническими средствами визуализации. Еще одна очень важная отличительная особенность обращения электронных документов – это то, что в ряде случаев документ имеет период действительности, то есть информация, содержащаяся в документе, может потерять свою актуальность, к тому же часто возникает потребность, вызванная спецификой деловой активности, в преждевременном отзыве документа. Наиболее яркий пример таких документов – различного рода разрешения. Все сказанное, безусловно, накладывает определенные требования на техническую реализацию информационного контейнера электронного документа, который был бы способен к аудиту и документированию и являлся бы защищенной транспортной оболочкой для исходящей/входящей документации юридического лица во взаимодействии разнородных информационных систем, автоматизирующих процессы деловой активности. Очевидно, что фактический состав, структура контейнера будет отражать специфику прикладной области, но можно выделить некоторые общие правила при выборе технической реализации контейнера: - Контейнер должен иметь механизмы защиты целостности данных и идентификации источника данных. - Язык описания и правил кодирования контейнера должен быть в достаточной степени универсальным, чтобы описывать сложные структуры и типы данных. В качестве примера такого языка может выступать XML (при выборе языка следует иметь в виду, что в РФ (насколько известно) отсутствует государственный стандарт на XML) или AS .1 (существует целое семейство действующих стандартов). - Контейнер должен иметь признак, по которому содержащуюся в нем информацию (включая и метаданные) можно было бы ассоциировать с событием или информацией (например, серийный номер события в системе, наименование события, свертка от конкретного исходного документа и т.п.). - В целом ряде случаев характеристики деловой активности требуют возможность указания периода действительности информации в контейнере, а также возможность преждевременного вывода его из документального обращения.
Очевидно, что привычный всем формат ЭЦП в виде CMS или PKCS#7 или "подпись с расширенными данными для проверки" по E SI S 101 733 в явном виде не сможет обеспечить все вышеперечисленные требования. Одним из вариантов решения данной задачи может выступать использование в качестве такого рода контейнера атрибутного сертификата в соответствии с международными рекомендациями RFC 3281, допускающими такой режим использования атрибутного сертификата. Возможные области применения По предварительному анализу некоторых видов деловой активности можно явно выделить приложения использования такого рода контейнера ("удостоверяющего свидетельства"): 1. Бизнес-процессы, в которых исходящие/входящие документы имеют свойство разрешения на что-либо. Например, в задачах фитосанитарного контроля импортное карантинное разрешение (ИКР) в полной мере может быть в электронном виде представлено средствами "удостоверяющего свидетельства". В этом случае решаются требования и сложной вложенной структуры самого документа, и метаданных ИКР с указанием периода его действия, а также возможности у Россельхознадзора отозвать конкретный ИКР с автоматическим выводом его из действительного оборота, например в случаях выявления заболевания в отдельном регионе поставки и т.п. 2. Различного рода выписки из реестров, кадастров и т.п. например, выписка из реестра Юридических лиц действует в течение 6 месяцев, но с переводом ее формы в электронный вид с учетом свойств "удостоверяющего свидетельства" выписка может приобрести новые качества – при изменении записи в реестре юридических лиц она может быть досрочно отозвана, что, безусловно, повысит степень доверия и актуальности выписки, уменьшит число обращений за ней, а также будет способствовать уменьшению различных мошеннических действий с данной информацией. 3. Электронная лицензия на программное обеспечение или иную информацию, причем в таком варианте использования автоматически решается задача контроля целостности и неизменности программного обеспечения или иной информации. 4. Для обмена сведениями о физических и юридических лицах с уполномоченными органами (кредитными организациями, государственными агентствами, ведомствами, министерствами), например, для приема различных заявлений от физических лиц (дистанционным способом), а также в банковской деятельности на территории РФ в соответствии с положениями 115–ФЗ п. 1, 1.3 и п. 31. ст. 7. Архитектура компонентсистемы, использующей атрибутные сертификаты В общем виде можно выделить следующие принципы: 1. Издатель атрибутных сертификатов должен входить в структуру СЭД организации, поскольку ЭЦП на атрибутном сертификате ("удостоверяющем свидетельстве") вырабатывается на ключе уполномоченного лица организации (атрибутный сертификат есть исходящий документ именно из организации и от имени организации), а делегирование данной функции внешней, пусть даже вышестоящей организации может встать в противоречие с регламентом функционирования организации или нормативной базой. 2. Доверие к информации в атрибутном сертификате определяется доверием к его издателю. 3. При взаимодействии различных организаций (и соответственно различных СЭД) они должны входить в связанную систему доверия, реализация которой может также включать и элементы трансграничного информационного обмена.
4. В приложении к ведомствам органов власти разумным видится следующее: издатели (уполномоченные лица) атрибутных сертификатов из состава СЭД ведомств должны быть выпущены из-под корневого УЦ ОГВ, чем обеспечивается единство пространства доверия (обращения ЭЦП). В этом случае обеспечивается: - самостоятельность в плане функциональной независимости ведомства – атрибутный сертификат эквивалентен электронному документу (включая метаданные) с ЭЦП уполномоченного лица, правомочного заверять документы, исходящие из ведомства, для конкретного прикладного назначения. Уполномоченное лицо вправе определить период действительности исходящего документа и выполнить преждевременный "отзыв" документа; - централизованное управление и поддержка единой зоны обращения ЭЦП. Выводы 1. Использование атрибутного сертификата в качестве защищенного контейнера НЕ противоречит действующей нормативной базе, поскольку контейнер представляет собой структурированную связанную информацию, правила формирования которой общедоступны и опираются на национальные и международные стандарты и рекомендации, а также защищены ЭЦП в соответствии с действующим законодательством. 2. Правила управления периодом действительности информации в контейнере опираются на доступную технологию, апробированную годами в УЦ. 3. Контейнер идеально подходит для инкапсуляции документов, исходящих из СЭД во внешние системы, а с учетом того, что издатель контейнера принадлежит СЭД (сертификат издателя "содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца") и СЭД обслуживает документооборот организации, можно представлять защищенный ЭЦП-контейнер как техническую реализацию формы исходящего документа. 4. Техническая реализация структуры контейнера опирается на принцип предварительной регистрации типов объектных идентификаторов (OID), описывающих структуры данных, поскольку технология и организационная структура регистрации и ведения OID уже существует, то обмен документов, инкапсулированных в защищенный контейнер между различными СЭД ведомств, очень легко реализуем на практике. Очень важная отличительная особенность обращения электронных документов – это то, что в ряде случаев документ имеет период действительности, то есть информация, содержащаяся в документе, может потерять свою актуальность, к тому же часто возникает потребность, вызванная спецификой деловой активности, в преждевременном отзыве документа. Наиболее яркий пример таких документов – различного рода разрешения. Список литературы I forma io Securi y №1, февраль-март 2009
Но будут и различия в вероятностной памяти, адаптационной части, обусловленные особенностями давления среды в регионах и ошибками взаимодействия со средой. Степень освоения потенциала развития автономными регионами одного возраста близка, поскольку различия в их векторах целей носят случайный характер и подчинены одним и тем же вероятностным предопределённостям. Информационный обмен между регионами и иерархически высшее управление, при рассмотрении их на достаточно длительном интервале времени, вероятностно предопределяют выравнивание качества управления в регионах и усреднение дефективности векторов целей региональных центров управления в соответствии с общесуперсистемной мерой развития, предписанной иерархически высшим (объемлющим) управлением. По этой причине деятельность региональных центров по концентрации управления протекает с переменным успехом. Пока процесс идёт таким образом, устойчивый на всём интервале времени лидер концентратор управления не возникает. Разнообразие в этот процесс вносит потеря управления каким-либо центром по внутренним причинам региона, главной из которых является исчерпание запаса устойчивости по глубине идентичности в системе векторов целей «иерархически высшее управление региональный сопряженный интеллект (центр управления) замкнутые на него иерархии структур региона»
1. Реферат - Социальная медицина (ЗДРАВООХРАНЕНИЕ КАК СОЦИАЛЬНАЯ СИСТЕМА ЧЕЛОВЕЧЕСКОГО ОБЩЕСТВА)
3. Система информационной безопасности в Российской Федерации
4. Проектирование системы информационной безопасности
5. Управление проектом, создание системы информационной безопасности
9. Реферат перевода с английского языка из книги “A History of England” by Keith Feiling
10. Реферат по книге Фернана Броделя
11. Дидактические свойства глобальной информационно-коммуникационной сети Интернет
12. Субъект преступления ("подновлённая" версия реферата 6762)
13. Реферат по технологии приготовления пищи "Венгерская кухня"
14. Несколько рефератов по Исламу
15. "Камю", "Сартр", "Шопенгауэр", "Ясперс", "Фромм" (Рефераты, доклады по философии)
16. Генезис капитализма в Мексике. Реферат по истории экономики
17. Реферат по книге Н. Цеда Дух самурая - дух Японии
18. Реферат по теме “Человек на войне”
19. Реферат по биографии Виктора Гюго
20. Реферат - Физиология (строение и функции гемоглобина)
26. Реферат о прочитаной на немецком языке литературы
27. Реферат для выпускных экзаменов
28. Реферат по ОБЖ, Тема: СПИД
29. Реферат о США
31. Информационная безопасность в сетях ЭВМ
32. Проект информационно-вычислительной сети Мелитопольского межрайонного онкологического диспансера
34. Методы поиска информации в сети интернет. Информационно-поисковые системы
35. Организация компьютерной сети в информационном пространстве высшего учебного заведения
36. Проект сети для центра информационных технологий
37. Сеть информационных систем отелей
43. Автоматизация информационного взаимодействия в системе органов государственного финансового контроля
44. Прагматическая адаптация при переводе газетно-информационных материалов
45. Автоматизированные информационные системы
46. Билеты на государственный аттестационный экзамен по специальности Информационные Системы
47. Безопасность информационных технологий
48. Современные сетевые и информационные технологии
49. Информационное общество и глобальные компьютерные коммуникации
50. Основы информационных технологий
51. Безопасность информационных технологий
52. Стратегия поиска в автоматизированных информационных системах
57. Разработка информационно-справочной системы "Картотека ГАИ" /Prolog/
58. Разработка информационно-справочной системы "Технический паспорт автомобиля" /Prolog/
59. Разработка информационно-справочной системы "Технический паспорт автомобиля" /Prolog/
60. Информационные системы в экономике
61. Разработка фрагмента информационной системы "АБОНЕНТЫ ГТС"
62. Информационная система учета кадров АО "Красноярское речное пароходство"
63. Информационные технологии в фармации
64. Информационные технологии в экономике. Средства организации экономико информационных систем.
65. Информационные технологии в управлении (Контрольная)
66. Построение информационной и даталогической моделей данных
67. Разработка информационно-справочной системы
69. Информационные технологии в экономике
73. Информационные системы маркетингового анализа
74. Информационно-правовые системы
75. Информационный процесс. Обработка информации
76. Новые информационные технологии обучения в математике
77. Ответственность за нарушения в сфере информационного права
78. Принцип построения и опыт практической реализации экологических информационных систем
79. Новые информационные технологии обучения в математике
80. Информационные технологии в социально-экономическом и политическом анализе
82. Новое информационное общество
84. Информационные технологии в социальной сфере
90. Организация информационных систем учета и аудита
91. Информационная сущность рекламы (Доклад)
92. Маркетинговое информационное исследование
93. Развитие рынка Интернет рекламы как составляющая информационного общества
94. Информационные системы маркетингового анализа
95. Информационное обеспечение в процессе управления
96. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНЧЕСКОГО РЕШЕНИЯ
97. Информационная служба фирмы
98. Применение мировых информационных ресурсов в менеджменте
99. Делопроизводство. Справочно-информационная документация. Подготовка документов к архивному хранению