Информационные технологии в юриспруденции

АВТОНОМНАЯ  НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ         ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ  МОСКОВСКИЙ ГУМАНИТАРНО-ЭКОНОМИЧЕСКИЙ  ИНСТИТУТ

 

Юридический факультет

 

 

 

 

 

КОНТРОЛЬНОЕ ЗАДАНИЕ

по дисциплине «Информационные технологии в юриспруденции»

 _  семестр

 

Вариант № 13

 

Выполнил: студент-заочник    ___________________________________

 

Группа № _________

 

 

Проверил:                                                                  Зав. кафедрой Математики и

                                                                         естественно – научных дисциплин,

                                                                       кандидат технических наук, доцент

                                                                                                          Кукушкин В.М.

 

 

 

 

Тверь 2013

 

Вопрос №1. Понятие информационной технологии

Технология в переводе с греческого (techne) означает искусство, мастерство, умение (все это процессы). Под процессом понимается определенная совокупность действий, направленных на достижение поставленной цели. Процесс должен определяться выбранной человеком стратегией и реализовываться с помощью набора различных средств и методов.

Под технологией материального  производства понимают процесс, определяемый совокупностью средств и методов обработки, изготовления, изменения состояния, свойств, формы сырья или материала. Технология изменяет качество или первоначальное состояние материи в целях получения материального продукта.

Информация является одним из ресурсов общества наряду с такими традиционными материальными ресурсами, как нефть, газ, полезные ископаемые и др., а значит, процесс ее переработки по аналогии с процессами переработки материальных ресурсов можно рассматривать как технологию. Цель технологии материального производства – выпуск продукции, удовлетворяющей потребности человека или системы.

Управленческие решения  принимаются на основе сбора, обработки  и анализа информации. Между достоверностью, оперативностью информации и качеством  управленческих решений существует прямая связь. Эффективная обработка информации основывается на использовании новых информационных технологий.

Информационная технология (ИТ) – система методов и способов сбора, передачи, обработки, хранения, предоставления информации на основе применения технических средств.

Цель информационной технологии - производство информации для ее анализа человеком и  принятия на его основе решения по выполнению какого-либо действия. Применяя разные технологии переработки информации, можно получить различные результаты. Основными составляющими информационных технологий являются:

• сбор данных или первичной информации;
• обработка данных и получение результатной информации;
• передача результатной информации пользователю для принятия на ее основе решений.

Информационная технология является важной составляющей процесса использования информационных ресурсов общества. К настоящему времени она прошла несколько эволюционных этапов, смена которых определяется главным образом развитием научно-технического процесса, появлением новых технических средств переработки информации. Основным техническим средством технологии переработки информации является персональный компьютер, который существенно повлиял как на концепцию построения и использования технологических процессов, так и на качество результатной информации.

Информационная технология тесно связана с информационными  системами, которые являются для  нас основной средой. При кажущемся  сходстве определений информационной системы и информационной технологии это различные понятия.

Информационная технология является процессом, состоящим из четко регламентированных правил выполнения операций, действий над данными, хранящимися в компьютерах. Основная цель в информационных технологиях - получение необходимой пользователю информации в результате целенаправленных действий по переработке информации.

Информационная система  является средой, составляющими элементами которой являются компьютеры, компьютерные сети, программные продукты, базы данных, люди, технические и программные  средства связи и т.д. Основная цель информационной системы - организация хранения и передачи информации.

Реализация функций  информационной системы невозможна без знания информационной технологии, ориентированной на информационную систему. Информационная технология не может существовать и вне сферы информационной системы.

Таким образом, обобщая  вышесказанное, можно предложить следующие  определения информационной системы  и технологии переработки информации средствами компьютерной техники.

Информационные технологии - процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения информации нового качества о состоянии объекта, процесса или явление. Информационная система - взаимосвязанная совокупность средств, методов и персонала, используемая для хранения, обработки и выдачи информации, необходимой в процессе принятие решений задач из любой области.

 

 

 

Вопрос №2. Понятие безопасности информационной системы

Безопасность информационных систем является частью более широкой проблемы: безопасность компьютерных систем или еще более общей проблемы - информационной безопасности.  В этой связи рассмотрим некоторые общие подходы к безопасности, которые в значительной степени будут применимы и в отношении информационных систем.

Информации, как продукт, удовлетворяющий определенным потребностям субъектов,  который они получают посредством информационных систем,  должна обладать следующими свойствами:

• Доступность информации – возможность за приемлемое время выполнить ту или иную операцию над данными или получить нужную информацию.  Заметим, что защита данных от повреждения является лишь частным случаем защиты от  нарушения доступности информации.
• Целостность информации -  это актуальность и непротиворечивость хранимой информации. Актуальность в данном случае следует понимать как оперативное отражение изменений, происходящих в предметной области, в информационной базе ИС. Непротиворечивость информации это соответствие содержимого информационной базы логике предметной области.
• Конфиденциальность –  защищенность информации от несанкционированного доступа.

Иногда выделяют и другие свойства, например достоверность информации. Под достоверность информации в информационном хранилище обычно понимают ее адекватность предметной области, которой соответствует данное информационное хранилище. Скорее  все же достоверность относиться не столько к предмету информационной безопасности, сколько определяет  ценность хранимой информации. Достоверность поддерживается соответствующей организацией работы ИС.

Можно сказать, что безопасность информационных систем это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нарушить доступность, целостность или конфиденциальность информации.

Под защитой информации будем понимать комплекс мер, направленных на обеспечение информационной безопасности.

Информационная безопасность, строящаяся на защите доступности, целостности  и конфиденциальности информации часто называют моделью CIA. Сокращение происходит от английских терминов  Confidentiality  (конфиденциальность), Integrity (целостность), Availability (доступность).

Далее остановимся подробнее  на всех трех составляющих информационной безопасности,   на угрозах этим составляющим и на способах защиты от этих угроз.  По поводу защиты от угроз заметим, что по отношению к информационным системам можно говорить о возможностях самой ИС по защите данных и внешних мерах.

Под угрозой безопасности информации будем понимать действие или событие, которое может привести к  нарушению достоверности, целостности или конфиденциальности хранящейся, передаваемой или обрабатываемой информации.

Обратим внимание, что  мы говорим о защите не только хранящейся в информационной базе информации, но и информации, которая передается по каналам связи или обрабатывается программным обеспечением.

Дадим  определение некоторым понятиям, которые часто используются, при анализе безопасности ИС.

• Атака – попытка реализовать угрозу.
• Злоумышленник – тот, кто осуществляет атаку.
• Источник угрозы – потенциальный злоумышленник.
• Окно опасности - промежуток времени от начала возникновения возможности использовать слабое место в защите до момента, когда это слабое место будет ликвидировано.

Классификации угроз 

Угрозы можно поделить на три класса: угрозы доступности информации, угрозы целостности информации и угрозы конфиденциальности информации.

Угрозы можно разделить  по тем компонентам ИС и ее инфраструктуры, на которые непосредственно направлена данная угроза. В этом случае, можно  говорить об угрозе непосредственно данным, угрозе программному обеспечению ИС, угрозе системному программному обеспечению, угрозе компьютерной технике и сетевому оборудованию и т.д.

Деление всех угроз по их характеру приводит, таким образом, к  делению угроз информационной  безопасности на случайные и  преднамеренные.  Случайные угрозы возникают независимо от воли и желания людей, хотя люди и могут быть источниками этих угроз. Преднамеренные же угрозы всегда создаются людьми, причем их намеренными действиями.       

Наконец угрозы безопасности можно поделить по их источникам. Всего можно, выделить три группы угроз:

• Природные угрозы. Природные угрозы являются случайными и связаны, прежде всего, с прямым физическим воздействием на компьютерную систему или системы ее жизнеобеспечения. Источником таких угроз являются природные катаклизмы. Предотвратить такие явления мы не можем, но можем предвидеть их и свести негативные их последствия к минимуму.
• Технические угрозы. Технические угрозы -  это угрозы вызванные неполадками технических средств (компьютеров,  средств связи и др.)  и проблемами в работе программного обеспечения. В последнем случае следует различать неполадки в функционировании программного обеспечения, являющегося частью информационной системы и сбои в работе системного программного обеспечения (операционные системы, драйверы, сетевое программное обеспечение). К техническим же угрозам следует отнести и неполадки в системах жизнеобеспечения (здания, тепло-, водоснабжение и т.д.). Технические угрозы можно не только предвидеть, но свести на нет возможность реализации некоторых из них. Своевременный ремонт систем жизнеобеспечения, наличие источников бесперебойного электропитания, а еще лучше альтернативных источников  – все это является частью информационной безопасности.  
• Угрозы, созданные людьми. Угрозы, созданные людьми можно разделить на
• Угрозы со стороны людей, непосредственно работающих с системой (обслуживающий персонал, программисты, администраторы, операторы, управленческий аппарат и др.).
• Угрозы, вызванные внешними злоумышленниками, в том числе хакерские атаки, компьютерные вирусы и др. 

Кроме перечисленных  выше признаков, по которым можно  классифицировать угрозы информационной безопасности, угрозы можно поделить на прямые и косвенные. Косвенные угрозы непосредственно не приводят к каким либо нежелательным явлениям в компьютерной системе, но они могут являться источниками новых косвенных или прямых угроз. Например, запись на диск  зараженного компьютерным вирусом файла может лишь с некоторой вероятностью привести к неполадкам в работе операционной системы. В свою очередь неполадки в операционной системе также  с некоторой вероятностью приведут к неполадкам в информационной системе. Знание возможных косвенных угроз помогает просчитать непосредственные  угрозы для информационной системы и повысить уровень безопасности.

 

 

Вопрос №3. Создайте  таблицу анализ  состояния  преступлений в Вашем районе города(районе) за квартал ( виды преступлений и данные произвольные, образец  таблица №1 приложение).

АНАЛИЗ СОСТОЯНИЯ ПРЕСТУПНОСТИ БОЛОГОВСКОГО РАЙОНА
№	Виды преступлений	Месяцы				Кол-во   раскрытых преступлений	Проценты раскрытия	Примечание
		Янв.	Фев.	Март	Апр.
1	Кража	95	98	96	96	154	40%	Неудовлетв.
2	Разбойное нападение	6	3	4	5	14	80%	Удовлетв.
3	Хулиганство	55	60	58	56	92	40%	Неудовлетв.
4	ДТП	21	21	25	22	50	56%	Удовлетв.
5	Незаконный оборот наркотиков	18	20	16	18	36	50%	Удовлетв.
6	Хищение лесосырьевых ресурсов	6	6	2	2	12	75%	Удовлетв.