предоставление пользователю удобного доступа к информации в пределах его компетенции; одноразовый ввод информации и многократное, многоцелевое ее использование;
обеспечение требуемой конфиденциальности информации.
Технологии управления инвестиционными проектами. Создание современной информационной технологии управления инвестиционными проектами базируется на унифицированном информационном, техническом и программно-математическом обеспечении всех участников инвестиционного проекта с тем, чтобы организовать обмен информацией между заказчиками, инвесторами, подрядными, проектными и эксплуатационными предприятиями в автоматизированном режиме. Эта проблема требует проектирования универсальной информационной базы, позволяющей функционально увязать весь комплекс решаемых задач, а также единого подхода к структуризации информацин, идентификации показателей, классификации я кодированию технико-экономической данных и т.д. Описываемая гехнология отличается от традиционных, во-первых, отказом от позадачного подхода и ориентацией на создание интегральных вычислительных комплексов и, во-вторых, эффективным использованием информационного ресурса, что позволяет значительно сократить сроки разработки и повысить качество проектно-сметной и тендерной документации, аргументированно определять договорные цены, оперативно выполнять взаиморасчеты, проводить оценку конкурентноспособного проекта и т.д.
Основу НИТ управления инвестиционными проектами составляют специализированные пакеты (комплексы) программ. Программно обеспечение применяемых технологий отличается количеством форм отчетности, качеством документации, удобством работы с данными обмена ими, наличием графического интерфейса, поддержкой широкого класса внешних устройств и другими характеристиками. С помощью программ инвестиционные НИТ эффективно решают задачи календарного планирования работ и ресурсов, а также оперативного управления. В перечисленных пакетах предусмотрено исследование проблем всего жизненного цикла инвестиционного проекта, в часности, рассчитываются прединвестиционная стадия, стадии выход проекта на запланированную мощность и его эксплуатацию. Отдельные информационно-аналитические комплексы позволяют моделировать конструктивно-технологические решения с последующим расчетами стоимости и эффективности проектов, разрабатывая документацию для определения договорных цен и заключени контрактов, формировать бизнес-планы и т.д.
Внедрение новых информационных технологий требует серьезной перестройки действующей системы обработки экономической информации. Недооценка и значимости способствует нарастанию в стране сложных экономических проблем, поскольку преобразования, не подкрепленные сортветствующими информацонными технологиями, могут привеети к результатам противоположным ожидаемому. Поэтому при проведнии экономического анализа обязательно должна решаться комплексная задача построения эффективно системы обработки экономической, управленческой, научно-технической, законодательной, коммерческой и других видов информации, которая не только способствует практической реализации предлагаемых экономических концепций и программ, но и в значительно мере оказывает на них корректирующее воздействие.
Глава 3
Существенным фактором, до настоящего времени оказывающим значительное влияние на положение дел в области защиты информации, является то, что до начала 90-х годов нормативное регулирование в данной области оставляло желать лучшего. Система защиты информации в нашей стране в то время определялась существовавшей политической обстановкой и действовала в основном в интересах Специальных служб государства, Министерства обороны и Военно-промышленного комплекса. Цели защиты информации достигались главным образом за счет реализации принципа "максимальной секретности", в соответствии с которым доступ ко многим видам информации был просто ограничен. Никаких законодательных и иных государственных нормативных актов, определяющих защиту информационных прав негосударственных организаций и отдельных граждан, не существовало. Средства криптографической защиты информации использовались только в интересах государственных органов, а их разработка была прерогативой исключительно специальных служб и немногих специализированных государственных предприятий. Указанные предприятия строго отбирались и категорировались по уровню допуска к разработке и производству этих средств. Сами изделия тщательно проверялись компетентными государственными органами и допускались к эксплуатации исключительно на основании специальных заключений этих органов. Любые работы в области криптографической защиты информации проводилась на основании утвержденных Правительством страны специальных секретных нормативных актов, полностью регламентировавших порядок заказа, разработки, производства и эксплуатации шифровальных средств. Сведения о этих средствах, их разработке, производстве, и использовании как в стране, так и за рубежом были строго засекречены, а их распространение предельно ограничено. Даже простое упоминание о криптографических средствах в открытых публикациях было запрещено.
В настоящее время можно отметить, что правовое поле в области защиты информации получило весомое заполнение. Конечно нельзя сказать, что процесс построения цивилизованных правовых отношений успешно завершен и задача правового обеспечения деятельности в этой области уже решена. Важно другое -на наш взгляд, можно констатировать, что уже имеется неплохая законодательная база, вполне позволяющая, с одной стороны, предприятиям осуществлять свою деятельность по защите информации в соответствии требованиями действующих нормативных актов, а с другой - уполномоченным государственным органам на законной основе регулировать рынок соответствующих товаров и услуг, обеспечивая необходимый баланс интересов отдельных граждан, общества в целом и государства.
В последнее время в различных публикациях муссируется вопрос о том, что созданный механизм государственного регулирования в области защиты информации используется государственными органами, уполномоченными на ведение лицензионной деятельности, для зажима конкуренции и не соответствует ни мировому опыту, ни законодательству страны. В этой связи, во-первых, можно отметить, что по состоянию на декабрь месяц 1996 года Федеральным агентством правительственной связи и информации при Президенте Российской Федерации оформлена 71 лицензия на деятельность в области защиты информации. Официально в выдаче лицензии отказано только одной фирме. Еще одному предприятию, кстати, государственному отказано в продлении лицензии за нарушения условий ее действия. Среди лицензиатов - предприятия различных форм собственности и ведомственной принадлежности, включая такие частные фирмы, как: "Авиателеком", "Аргонавт", "Анкей", "КомФАКС", "Инфотекс" и другие. ".
Законодательные и административные меры для регулирования вопросов защиты информации на государственном уровне применяются в большинстве научно-технически развитых стран мира. Компьютерные преступления приобрели в странах с развитой информационно-телекоммуникационной инфраструктурой такое широкое распространение, что для борьбы с ними в уголовное законодательство введены специальные статьи.
Первый закон о защите информации был принят в Соединенных Штатах Америки в 1906 году. В настоящее время в США имеется около 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления. Проблемы информационной безопасности рассматриваются американской администрацией как один из ключевых элементов национальной безопасности. Национальная политика США в области защиты информации формируется Агентством национальной безопасности (АНБ).
Правительство США при реализации своей политики в области защиты информации исходит из того, что перехват иностранными государствами конфиденциальной государственной и частной информации, а также больших объемов открытой информации, передаваемых по правительственным и коммерческим сетям телекоммуникаций, после их обработки, сопоставления и объединения разрозненных сведений приведет к раскрытию государственных секретов. Поэтому, начиная с середины 80-х годов, защита линий связи и автоматизированных систем становится важной задачей компетентных государственных органов США.
Во Франции государственному контролю подлежат изготовление, экспорт и использование шифровального оборудования. Экспорт возможен только с разрешения Премьер-министра страны, выдаваемого после консультаций со специальным комитетом по военному оборудованию. Импорт шифровальных средств на территорию Французской республики вообще запрещен. Закон объявляет экспорт и снабжение криптографическими средствами без специального разрешения преступлением, которое наказывается штрафом в размере до 500 000 франков или тюремным заключением на срок от 1 до 3 месяцев.
Новым шагом в деле правового обеспечения деятельности в области защиты информации явилось принятие Федеральным собранием России Федерального закона "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ. Данный закон впервые официально вводит понятие "конфиденциальной информации", которая рассматривается как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, и устанавливает общие правовые требования к организации защиты такой информации в процессе ее обработки, хранения и циркуляции в технических устройствах и информационных и телекоммуникационных системах и комплексах и организации контроля за осуществлением мероприятий по защите конфиденциальной информации. При этом следует подчеркнуть, что Закон не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается.