- •16 Технология и методы обработки информации: информационные информационные технологии экспертных систем. Типичные категории способов применения экспертных систем.
- •17 Технология и методы обработки информации: информационные автоматизация офиса.
- •18 Понятие, цели и задачи cals-технологий
- •19 Понятие, роли и основные функции, примеры pdm-систем.
- •21 Назначение и основные структурные элементы асу.
- •22 Автоматизированные системы для научных исследовании (асни).
- •24 Геоинформационные системы (гис). Назначение, примеры применения.
- •25 Электронное правительство. Общие сведения
- •26 Этапы перевода госуслуг в электронный вид. Задачи этапов
- •27 Система межведомственного взаимодействия. Способы организации и проблемы реализации.
- •28 Понятие, назначение, способы получения, сроки действия, применение электронной цифровой подписи.
- •30 .Закон о цифровой подписи
27 Система межведомственного взаимодействия. Способы организации и проблемы реализации.
Систе́ма межве́домственного электро́нного взаимоде́йствия (СМЭВ) —информационная система, которая позволяет федеральным, региональным и местным органам власти в электронном виде обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям.
СМЭВ состоит из сети защищенных каналов связи между узлами, расположенными в центрах обработки данных Ростелекома. Каждый узел СМЭВ — это шина на базе Oracle Enterprise Service Bus. Созданы один федеральный и 83 региональных узла СМЭВ.
К федеральному узлу подключаются:
информационные системы федеральных ведомств (Казначейство, Росреестр, ФНС, МВД, ФМС и т.д.)
кредитные организации[1]
83 региональных узла, к которым подключаются
информационные системы региональных ведомств (финансовые, медицинские, статистические и другие)
информационные системы более 24 000 органов местного самоуправления[2].
СМЭВ имеет сервисно ориентированную инфраструктуру. Участники СМЭВ являются поставщиками и потребителями сведений:
каждый поставщик сведений создаёт в СМЭВ свой электронный сервис, который предназначен для обработки запросов и выдачи сведений
каждый потребитель сведений создаёт в СМЭВ свой адаптер, который умеет правильно запрашивать сведения и получать ответ[3].
28 Понятие, назначение, способы получения, сроки действия, применение электронной цифровой подписи.
По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП.
Задачи ЭЦП:
1.установить личность отправителя
2. установить отсутствие искажения информации
Получение ЭЦП:
1.информационный центр
2.в спец.програмных продуктах
Сроки действия: 1 ГОД
Наиболее широкое применение сегодня ЭЦП находит в системах электронного документооборота (СЭД), в платежных системах, электронной торговле, бухгалтерии и бизнесе.
29.Математические основы электронной цифровой подписи.
Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш. Для вычисления хэша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.
Использование хеш-функций даёт следующие преимущества:
Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.
Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.
Стоит заметить, что использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.
В большинстве ранних систем ЭП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы к атакам с использованием открытого ключа (см. ниже), так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст.[9] Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша. В этом случае в результате верификации можно получить только хеш исходного текста, следовательно, если используемая хеш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.