Лицензирование на рынке рынка ИКТ

В РФ в настоящее время проводится принцип кодификации законодательства о лицензировании отдельных видов деятельности. Таким кодифицированным актом является Федеральный закон "О лицензировании отдельных видов деятельности", который содержит следующие виды лицензируемой деятельности в области информационных ресурсов, работ, услуг, связанных с их использованием:

· предоставление услуг в области шифрования информации;

· разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;

· деятельность по техническому обслуживанию шифровальных (криптографических) средств;

· деятельность по распространению шифровальных (криптографических) средств;

· деятельность по разработке и (или) производству средств защиты конфиденциальной информации;

· деятельность по технической защите конфиденциальной информации;

· деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, eсвязанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей;

· деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

· разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;

Действие закона не распространяется на следующие виды деятельности:

· деятельность в области связи;

· использование орбитально-частотных ресурсов и радиочастот для осуществления телвизионного вещания и радиовещания (в том числе вещания дополнительной информации) (ФЗ "О связи");

· деятельность, связанная с защитой государственной тайны (ФЗ о гостайне)

· использование результатов интеллектуальной деятельности (регулируется гражданским и патентным законодательством);

После вступления в силу нового закона все еще сохраняется большое количество нормативных актов, содержащих положения о необходимости лицензирования тех или иных видов деятельности либо использования тех или иных объектов в области информации и информационных ресурсов.

Законом "О связи" в качестве общего принципа предусматривается необходимость получения лицензий на все виды деятельности в области связи. Лицензии не требуются в случаях, если сеть:

· имеет внутрипроизводственное или технологическое назначение;

· используется для предоставления услуг связи исключительно для нужд управления, обороны, безопасности и охраны правопорядка в Российской Федерации, указанных в ФЗ "О связи";

· сосредоточена в одном комплексе помещений или нескольких комплексах, примыкающих друг к другу, либо установлена на автотранспортном средстве, судне, самолете или другом виде транспорта.

Срок рассмотрения заявления и принятия решения о выдаче лицензии составляет 60 дней и может быть продлен еще на 60 дней при необходимости проведения экспертизы представленных материалов.

Действие лицензии может быть приостановлено при выявлении нарушений условий лицензии в ходе проверки, проводимой органами государственного надзора за связью.

В настоящее время установлена система финансирования деятельности управлений по надзору за связью и информатизацией в субъектах Российской Федерации, которая осуществляется за счет отчислений организаций, предоставляющих услуги в области связи и информатизации, и средств, получаемых из других источников в соответствии с законодательством Российской Федерации.

Лицензирование деятельности по технической защите конфиденциальной информации осуществляет Государственная техническая комиссия при Президенте Российской Федерации.

2. .Технология баз данных, СУБД (функции и структура)

В различных областях деятельности компаний и государств ведутся большие работы по созданию автоматизированных систем управления (АСУ), систем автоматизированного проектирования (САПР), автоматизированных информационных систем (АИС), систем электронного документооборота (СЭД), электронных торговых площадок ЭТП), систем электронного декларирования (СЭД) и др. Каждая из этих систем располагает большим объемом информации, которая используется для решения задач специализированными программами. Информационный фонд этих систем принято называть базой данных.

База данных должна обладать способностью к расширению, которое может быть за счет:

1) увеличения числа экземпляров однотипных данных, например количества данных о преподавателях;

2) введение в БД новых типов объектов или новых типов взаимосвязей, например между объектами «учебный предмет» и «студент» вводятся связи «оценка».

Необходимо, чтобы введение новых типов объектов или связей не требовало каких -либо изменений в уже существующих в БД данных.

В условиях разработки и эксплуатации крупной системы значение приобретает простота работы с данными БД, т. е. необходимо, чтобы:

1) структура данных была логичной и ясной;

2) операции доступа к данным обладали ясными и четко очерченными функциями;

3) без больших трудозатрат выполнялись различные обслуживающие операции (копирование, перепись с носителя на носитель, расширение базы и др.).

Под этим термином понимается в общем случае защита данных от несанкционированного доступа. Различаются собственно секретность данных, заключающаяся в том, что пользователю, не владеющему паролем доступа, полностью закрыт доступ к БД или какой-либо ее части, и защита данных от модификации, допускающая для лиц, не владеющих паролем, только чтение из БД.

Под СУБД понимается программная система, обеспечивающая все функции управления данными со стороны администрации БД и прикладных программ пользователей. Любой доступ к данным базы осуществляется через СУБД.

Система управления БД является программным обеспечением, осуществляющим функции управления данными БД. Применение СУБД позволяет значительно уменьшить трудозатраты по реализации требований к БД и обеспечить более полное их выполнение.

Описание данных. В процессе работы прикладных программ и пользователей БД изменяется. Однако эти изменения не могут быть произвольными. Обычно в БД существуют довольно жесткие ограничения на возможности манипулирования данными, которые отражают закономерности предметной области. Описание неизменяемых свойств данных БД получило название описание данных, описание структуры, данных или схема базы данных.

Современные СУБД предоставляют пользователям средства манипулирования данными, в состав которых входят операторы поиска данных в БД, корректировки данных в БД, обмена данными между БД и прикладной программой.

На универсальном языке программирования можно написать любую программу обработки данных, в том числе программу заполнения (загрузки) и корректировки БД или программу распечатки выходных форм. Однако указанные действия выполняются столь часто, что для их реализации большинство СУБД имеют специальные программные средства, которые носят названия:

— подсистема загрузки данных (для ввода и корректировки данных);

— генератор отчетов (для получения выходных форм).

Часто возникает необходимость выполнить поиск в базе данных объекта по определенным признакам . Для реализации такой возможности СУБД оснащаются языком запросов высокого уровня, а также интерпретатором с языка запросов. С помощью этого языка пользователи-непрограммисты могут сформулировать запрос к БД и тут же на дисплее получить ответ.

В целях удобства пользователей и повышения оперативности доступа к данным большинство функций СУБД может осуществляться в диалоговом режиме через дисплей. Современные СУБД, как правило, обеспечивают мультидоступ к БД (т. е. одновременный доступ к базе нескольких терминальных пользователей или прикладных программ). При помощи дисплея удобно производить просмотр БД, ее корректировку, выполнение различных сервисных функций, ввод запросов и т. д.

Ядро любой БД — модель данных, представляющая собой множество структур данных, ограничений целостности и операций манипулирования данных.

Объекты, связанные иерархическими отношениями, образуют дерево «ориентированный граф», у которого имеется только одна вершина, не подчиненная никакой другой вершине (эту вершину принято называть корнем дерева); любая другая вершина графа подчинена лишь только одной другой вершине.

Основное достоинство иерархических баз данных состоит в экономичном использовании ресурсов памяти и соответственно высоком быстродействии системы. Недостатком является жесткие связи и при изменении модели возникает необходимость в перепрограммировании БД.

Сетевая модель

В сетевой модели данных понятия главного и подчиненных объектов несколько расширены. Каждый объект может участвовать в любом числе взаимосвязей. Схема сетевой модели приведена на рис. 3.

Реляционная модель

В реляционной модели данных объекты и взаимосвязи между ними представляются с помощью таблиц. Каждая таблица представляет один объект и состоит из строк и столбцов. В реляционной модели реализуются связи между объектами по принципу каждый с каждым

БИЛЕТ 12

Сертификация товаров, работ и услуг в РФ осуществляется на основании Закона РФ "О сертификации продукции и услуг".

Согласно этому закону, сертификация осуществляется в целях:

o создания условий для деятельности организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле;

o содействия потребителям в компетентном выборе продукции;

o защиты потребителя от недобросовестности изготовителя (продавца, исполнителя);

o контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;

o подтверждения показателей качества продукции, заявленных изготовителем.

Обязательной сертификации подлежат товары (работы, услуги), в отношении которых такое требование установлено НПА. Сертификация остальных товаров (работ, услуг) - добровольная.

ФЗ "Об участии в международном информационном обмене" устанавливает, что при ввозе информационных продуктов, информационных услуг в Российскую Федерацию импортер представляет сертификат, гарантирующий соответствие данных продуктов и услуг требованиям договора.

Средства международного информационного обмена, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих средств подлежат обязательной сертификации. Сертификация сетей связи производится в порядке, определяемом Федеральным законом "О связи".

ФЗ "О государственном банке данных о детях, оставшихся без попечения родителей" предусматривает, что информационные технологии, которые предназначены для обработки государственного банка данных о детях, подлежат обязательной сертификации.

ФЗ "Об информации, информатизации и защите информации" предусматривает три основных положения, касающихся сертификации:

1. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг".

2. Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации.

3. Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами Российской Федерации на основе международной системы сертификации.

На основе ФЗ "О сертификации…" был принят ряд НПА(нормативно прованой акт), устанавливающих основания и порядок прохождения сертификации. Они устанавливают общие положения, касающиеся сертификации всех видов продукции. Есть правила, определяющие систему сертификации некоторых видов продукции. Специальных правил, касающихся сертификации информационных ресурсов, систем, работ (услуг), связанных с их использованием, нет.

Сертификация средств связи осуществляется в рамках системы сертификации "Связь", которую составляют Минсвязи РФ ("Орган по сертификации") и Испытательные центры (лаборатории), аккредитованные в установленном порядке и действующие в Системе сертификации "Связь".

Система сертификации "Связь" предусматривает следующий порядок сертификации:

o Сертификация осуществляется на основании заявки с приложенными к ней документами, поданной в Минсвязи. Орган по сертификации может запросить у заявителя дополнительную информацию, необходимую для принятия решения по заявке.

o Орган по сертификации рассматривает заявку, и в срок, не превышающий 30 календарных дней, направляет заявителю решение по ней с указанием схемы сертификации, а испытательным центрам - поручение на проведение сертификационных испытаний.

o Заявитель заключает с испытательным центром договор на проведение сертификационных испытаний.

o Испытательные лаборатории (испытательные центры) проводят сертификационные испытания на основании поручений Органа по сертификации

o По результатам проведенных сертификационных испытаний средств связи испытательная лаборатория (испытательный центр) оформляет и представляет в Орган по сертификации протоколы испытаний, заключение по результатам испытаний, заявителю направляются копии указанных документов.

o Орган по сертификации в срок не более одного месяца рассматривает представленные документы, определяет условия применения средств связи и принимает решение о выдаче (отказе в выдаче) сертификата соответствия.

Орган по сертификации имеет право отменить сертификат соответствия в случаях:

o изменения нормативного документа на продукцию или метода испытаний;

o изменения конструкции (состава), комплектности продукции;

o изменения (невыполнения) требований технологии, методов контроля и испытаний, системы обеспечения качества, если перечисленные изменения могут вызвать несоответствие продукции требованиям, контролируемым при сертификации

После получения заявителем сертификата осуществляется инспекционный контроль, который проводится с целью установления факта, что поставляемые в текущий момент сертифицированные средства связи продолжают отвечать требованиям. Периодичность и объем инспекционных проверок должны обеспечивать уверенность в том, что в период между плановыми проверками оборудование будет отвечать требованиям стандартов. По результатам инспекционного контроля Орган по сертификации может отменить действие сертификата

Обязательная сертификация средств защиты информации установлена Указом Президента РФ "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации". В отношении средств, предназначенных для защиты сведений, составляющих государственную тайну, введено требование их обязательной сертификации. При этом шифровальные средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.

В отношении средств защиты информации, не содержащей государственную тайну, сертификация осуществляется в общем порядке.

Федеральный закон "Об электронной цифровой подписи" предусматривает, что при создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Российской Федерации и органов местного самоуправления использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей вообще не допускается.

Общего требования о необходимости обязательной сертификации программ для ЭВМ и баз данных не содержится ни в одном нормативном правовом акте. Следовательно, применяется общее положение статьи ФЗ "О сертификации продукции и услуг", что обязательная сертификация осуществляется в случаях, предусмотренных законодательными актами Российской Федерации. В настоящее время требование такой сертификации в отношении программ для ЭВМ и баз данных содержится в нескольких ведомственных правовых актах Министерства здравоохранения, Министерства сельского хозяйства и Министерства образования.

Общая норма о регистрации информационных ресурсов и систем содержится в ФЗ "Об информации, информатизации и защите информации", который устанавливает положение о том, что комитет при Президенте Российской Федерации по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и публикацию сведений о них для обеспечения права граждан на доступ к информации.Общее положение о необходимости регистрации средств связи и получения разрешений на их приобретение и/или использование устанавливается ФЗ "О связи": Средства связи, в том числе используемые для целей телерадиовещания, и иные технические средства, являющиеся источниками электромагнитного излучения, подлежат регистрации в порядке, установленном Правительством Российской Федерации.

Закон РФ "О правовой охране программ для электронных вычислительных машин и баз данных" предусматривает возможность правообладателя всех имущественных прав на программу для ЭВМ или базу данных в течение срока действия авторского права зарегистрировать программу для ЭВМ или базу данных путем подачи заявки в Российское агентство по правовой охране программ для ЭВМ, баз данных и топологии интегральных микросхем.

Схожее положение содержит и Закон РФ "О правовой охране топологий интегральных микросхем". В данном законе также содержится добавление, что топологии, содержащие сведения, составляющие государственную, а также иную охраняемую законом тайну, официальной регистрации не подлежат. Срок подачи заявки на регистрацию топологии интегральной микросхемы (ИМС) составляет два года с даты первого использования топологии, если оно имело место.

предусмотренного Законом РФ "О правовой охране программ для ЭВМ и баз данных" и принятыми в соответствии с ним документами, существует параллельный порядок регистрации, установленный Временным положением о государственном учете и регистрации баз и банков данных.

База данных в 20-дневный срок с момента получения правильно оформленной регистрационной заявки включается в Государственный регистр баз и банков данных, ей присваивается регистрационный номер и оформляется регистрационное свидетельство по установленной форме, которое направляется заявителю. Все действия по регистрации баз данных и выдаче свидетельств осуществляются бесплатно.

Сведения Государственного регистра баз данных подлежат ежегодной актуализации. Утвержденные Постановлением Правила предусматривают, что граждане и руководители (представители) предприятий обязаны в течение месяца со дня приобретения средств цветного копирования представить в орган внутренних дел соответственно по месту жительства или по месту нахождения предприятия либо по месту использования средств цветного копирования паспорт либо иной документ, удостоверяющий их личность или служебное положение (полномочия), а также письменное заявление произвольной формы о регистрации указанных средств.

Регулирование Экспортно-импортной деятельности

Российское законодательство о валютном и таможенном контроле в области интеллектуальной собственности исходит из того, что передача лицензиаром исключительного права на результат интеллектуальной деятельности лицензиату может представлять собой экспорт или импорт. Разрешения юридическим лицам на ввоз из-за границы оборудования радиотелефонной связи выдаются только при наличии сертификата соответствия на аппаратуру и лицензии Министерства связи Российской Федерации на предоставление услуг связи с организацией радиосетей на базе этого оборудования. Разрешения на временный ввоз из-за границы оборудования радиотелефонной связи для проведения сертификационных испытаний выдаются под обязательства об обратном вывозе на условиях исключения возможности нелегального использования этого оборудования в системах подвижной радиосвязи с уведомлением соответствующих Управлений госсвязьнадзора для осуществления ими контроля за выполнением условий выданных разрешений.

Импорт и экспорт компьютерного оборудования подчиняются общим требованиям, установленным для перемещения товаров через границу РФ. В частности Закон РФ "О сертификации продукции и услуг" предусматривает, что в отношении продукции, подлежащей обязательной сертификации, разрешение на ввоз ее на территорию РФ выдается только по представлении сертификата соответствия или свидетельства о признании сертификата.

Некоторые виды компьютерного оборудования подлежат экспортному контролю в соответствии с Федеральным законом "Об экспортном контроле". Перечень таких товаров и технологий содержится в Списке товаров и технологий двойного назначения, экспорт которых контролируется. На экспорт такого оборудования требуется получение лицензии.

2. Экспертные системы: назначение, виды

называемая экспертная система (где в роли эксперта выступал уже не человек, а машина), причем экспертная система получает результаты, не уступающие по качеству и эффективности решениям, получаемым обычным человеком – экспертом. Результаты работы экспертных систем могут быть объяснены пользователю на очень высоком уровне. Данное качество экспертных систем обеспечивается их способностью рассуждать о собственных знаниях и выводах. Экспертные системы вполне могут пополнять собственные знания в процессе взаимодействия с экспертом. Таким образом, их можно с полной уверенностью ставить в один ряд с вполне оформившимся искусственным интеллектом.По мнению рядовых пользователей и ведущих специалистов, в недалекой перспективе экспертные системы найдут следующее применение:

1) экспертные системы будут играть ведущую роль на всех стадиях проектирования, разработки, производства, распределения, отладки, контроля и оказания услуг;

2) технология экспертных систем, получившая широкое коммерческое распространение, обеспечит революционный прорыв в интеграции приложений из готовых интеллектуально-взаимодействующих модулей.

В общем случае экспертные системы предназначены для так называемых неформализованных задач, т. е. экспертные системы не отвергают и не заменяют традиционного подхода к разработке программ, ориентированного на решение формализованных задач, но дополняют их, тем самым значительно расширяя возможности. Именно этого и не может сделать простой человек-эксперт.Экспертные системы, предназначенные для планирования, проектируют различные операции. Системы предопределяют практически полную последовательность действий, прежде чем начнется их реализация.

Различают два вида экспертных систем

1) статические;

Оценивается информация на основе постоянных и неизменных данных в базе данных и

правил в базе знаний (знания могут добавляться, но не в процессе функционирования ЭС).

2) динамические;

Ориентированы на работу с постоянно меняющейся информацией в информационной базе и в базе знаний системы (компонентом базы знаний является база данных).

БИЛЕТ 13