Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Вопрос: Классификация СУД.Стр 1 из 25Следующая ⇒
Билет №1 Вопрос: Классификация СУД. На рынке средств электронного управления документами, условно, выделим пять категорий технологий. Следует заметить, что ни одна классификация, видимо, не является идеальной. В результате некоторые продукты одновременно попадают в несколько категорий и имеют возможности, характерные для продуктов из разных категорий. Категории технологий СУД с примерами наиболее известных поставщиков и продуктов в каждом классе: · Системы СУД, ориентированные на бизнес-процессы: Documentum, FileNet (Panagon и Watermark), Hummingbird(PC DOCS). Как правило, предназначены для специфических вертикальных и горизонтальных приложений, иногда ориентированные на использование в определенной индустрии. Эти решения, как правило, обеспечивают полный жизненный цикл работы с документами, включая технологии работы с образами, управления записями и потоками работ, управление контентом (см. ниже) и т.д. · Корпоративные СУД: Lotus (Domino.Doc), дополнения к Novell GroupWise, Opent Text (LiveLink), Keyfile Corp., Oracle (Context). Обеспечивают корпоративную инфраструктуру для создания, совместной работы над документами и их публикации, доступную, как правило, всем пользователям в организации. Основные возможности этих систем аналогичны системам, ориентированным на бизнес-процессы. Однако их отличительной особенностью является способ использования и распространения. Аналогично таким средствам как текстовые редакторы и электронные таблицы, корпоративные СУД являются стандартным, " приложением по умолчанию" для создания и публикации документов в организации. Как правило, эти средства не ориентированы на использование только в какой-то определенной индустрии или для узко определенной задачи. Они предлагаются и внедряются как общекорпоративные технологии, доступные практически любой категории пользователей. · Системы управления контентом (от англ. content – содержание, суть): Adobe, Excalibur. Обеспечивают процесс отслеживания создания, доступа, контроля и доставки информации вплоть до уровня разделов документов и объектов для их последующего повторного использования и компиляции. Потенциально доступность информации не в виде документов, а в меньших объектов облегчает процесс обмена информацией между приложениями. · Системы управления образами Преобразуют информацию с бумажных носителей в цифровой формат, как правило, это TIFF (Tagged Image File Format), после чего документ может быть использован в работе уже в электронной форме. · Системы управления потоками работ (Workflow management): Lotus (Domino/Notes и Domino Workflow), Jetform, FileNet, Action Technologies, Staffware. Эти системы в основном рассчитаны на обеспечение движения неких объектов по заранее заданным маршрутам (так называемая «жесткая маршрутизация»). На каждом этапе объект может меняться, поэтому его называют общим словом «работа» (work). Системы такого типа называют системами workflow — «поток работ» (к сожалению, для этого термина нет точного эквивалента в русском языке). К работам могут быть привязаны документы, но не документы являются базовым объектом этих систем. С помощью таких систем можно организовать определенные работы, для которых заранее известны и могут быть прописаны все этапы.
2 вопрос: Биометрия и ее использование в документировании Биометрия — это научная дисциплина, изучающая способы измерения различных параметров человека с целью установления сходства или различия между людьми и выделения одного конкретного человека из множества других людей. Слово «биометрия» переводится с греческого языка как «измерение жизни». Билет №2 Вопрос: 1.Функции и задачи систем управления документами.
система управления документами (СУД) — система, обеспечивающая работу с документами Информация, которая находится в разрозненно хранящихся документах, содержит много ценного, выявляемого только при обработке. Этой цели отвечает СУД, обеспечивающая управление документами, т.е. способная создавать, хранить, искать, извлекать, редактировать и рассылать документы.
Главная функция этой системы — поиск и индексирование документов, что позволяет быстро определять местонахождение и отслеживать их состояние. Важно также знать, кто пользуется документами в любой момент времени.
Билет №3 Билет №4 Вопрос 1. Состав электронных документов, используемых при таможенном оформлении и контроле. Состав: 1.Содержание – инфа содержащаяся в документе. Вопрос 2.Структура и общие принципы функционирования электронной платежной системы. Платежная система - это совокупность правил, договорных отношений, технологий, методик расчета, внутренних и внешних нормативных актов, которые позволяют всем участникам производить финансовые операции и расчеты друг с другом. Рассмотрим согласно данному определению каждую составляющую платежной системы. С позиции системности все элементы последней должны находиться во взаимодействии, только в этом случае может быть достигнута эффективность ее функционирования. Эффективность платежной системы - это своевременность и надежность передачи и учета платежных ресурсов, выделяемых на проведение платежей. При эффективном функционировании платежной системы существенно сокращаются операционные издержки, появляется возможность для лучшего управления ликвидностью и в банках, и на предприятиях.. Задачи и функции платежной системы. Основными задачами, стоящими перед платежной системой, являются следующие:
Основной функцией любой платежной системы является обеспечение динамики и устойчивости хозяйственного оборота. Наличие эффективной платежной системы способствует осуществлению контроля за денежно-кредитной сферой, помогает банкам активно управлять ликвидностью, снижая тем самым потребность в крупных и избыточных резервах. В результате этого упрощается процесс составления денежно-кредитной программы и ускоряется осуществление операций в области финансовой политики. Элементы платежной системы. Кним относятся следующие:
Основными участниками платежной системы являются центральный банк, коммерческие банки, небанковские учреждения, включая клиринговые и расчетные центры. Они выступают в качестве институтов, предоставляющих услуги по осуществлению денежных переводов и погашению долговых обязательств. Обеспечение бесперебойности расчетов возлагается непосредственно на центральный банк государства. Работа платежной системы тесно связана с реализацией основной цели деятельности центрального банка - обеспечением стабильности банковской системы. При этом центральный банк может выступать в качестве:
К компетенции центральных банков, как правило, относится управление рисками платежных систем. Центральный банк контролирует риск ликвидности, кредитный и системный риски в платежной системе, осуществляет регулирование ликвидности ее участников, в том числе на основе функции кредитора последней инстанции, выступает как оператор платежной системы. Принципы построения платежных систем. Основные принципы построения платежных систем определены Комитетом по платежным системам, который действует в рамках Базельского комитета по банковскому надзору. Они применимы ко всем платежным системам различных государств и заключаются в следующем:
Билет №5 Авторизация банковских карт Авторизация (от англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.
Авторизация карты необходима для однозначной идентификации плательщика, чтобы максимально исключить возможность ее использования посторонними лицами.
Карточная операция обычно состоит из двух этапов: авторизация и транзакция. Авторизация призвана проверить наличие денег для осуществления операции и заблокировать эти деньги на счету клиента, а транзакция - сформировать бухгалтерскую проводку для списания средств со счета клиента и снятия выставленной ранее блокировки средств. Когда торговая точка подключена к тому же банку, который выпустил вам карту, то все проходит немного иначе. Там авторизация обычно имеет силу транзакции, то есть бухгалтерское списание происходит практически в тот же день(или на следующий), что и сама операция.
При авторизации задействуются: торговая точка(или банкомат, или пункт выдачи наличных в банке), банк, к которому подключена эта точка по каналам связи(банк-эквайер), междунарождная платежная системы(МПС) карты, и банк, который выпустил карту(банк-эмитент).
Билет №6 Программные средства Комплекс программных средств обработки сведений в электронной форме состоит из двух подсистем: подсистемы декларанта и подсистемы таможенного органа.
В состав программных средств, реализующих информационную технологию по представлению сведений в электронной форме для целей таможенного оформления с использованием сети Интернет, входят: - автоматизированная подсистема " Представление сведений в электронной форме таможенным органам для целей таможенного оформления в процессе декларирования товаров" (далее - АПС " Электронное представление сведений" ); - программные компоненты комплексной системы таможенного оформления " АИСТ-РТ21" (далее - КАСТО " АИСТ-РТ21" ); - программные компоненты автоматизированной информационной системы таможенного оформления " АИСТ-М" (далее - АИС " АИСТ-М" ); - программные компоненты комплекса программных средств " Экспертная унифицированная проверка электронных копий таможенных документов" (далее - КПС " Контроль" ). АПС " Электронное представление сведений" обеспечивают прием из единой точки входа, расположенной на уровне ГНИВЦ ФТС России, информации, предоставляемой декларантом (брокером), с последующей маршрутизацией принятых сведений до таможенного органа, которому осуществляется декларирование. Вся информация, участвующая в обмене, подписывается электронной цифровой подписью (далее - ЭЦП), проверка корректности которой осуществляется на основе взаимодействия с системой ведомственных удостоверяющих центров таможенных органов (СВУЦ ТО). Обработка представленных декларантом сведений осуществляется на основе полной интеграции подсистемы электронного представления сведений с автоматизированными системами таможенного оформления и контроля (КАСТО " АИСТ-РТ21" и АИС " АИСТ-М" ), позволяя проводить все этапы таможенного оформления в рамках штатных программных средств. Для целей предварительного контроля достоверности электронных таможенных документов (ГТД, ДТС, КТС и Описи) используется программная компонента, входящая в состав комплекса программных средств " Экспертная унифицированная проверка электронных копий таможенных документов" (КПС " Контроль" ). АПС " Электронное представление сведений" предназначена для реализации процесса автоматизированного информационного взаимодействия между автоматизированными системами (программными средствами) предприятий и организаций (лиц), декларирующих товары и транспортные средства в электронной форме, и используемыми в таможенных органах комплексными автоматизированными системами таможенного оформления и контроля (КАСТО). АПС " Электронное представление сведений" состоит из двух подсистем: подсистемы " Обработка сообщений", включающей в себя: - комплекс программных средств (КПС) " Интеллектуальная маршрутизация"; - КПС " Сервисы функциональной обработки"; - КПС " Электронный архив декларанта"; подсистемы " Управление и контроль", включающей в себя: - программную задачу (ПЗ) " Мониторинг-ДКЛ"; - КПС " Эксперт-ДКЛ"; - ПЗ " Администрирование-ДКЛ". КПС " Контроль" предназначен для обеспечения форматно-логического контроля таможенных документов, поступающих в АПС " Электронное представление сведений". КПС " Контроль" состоит из следующих компонент: - программная задача " Форматно-логический контроль электронных копий таможенных документов" (далее - ПЗ " ФЛК" ); - программная задача " Экспертиза соответствия Правил по стандартизации и алгоритмов контроля электронных копий таможенных документов" (далее - ПЗ " Эксперт" ).
Билет 7 Билет 8 Билет 9 Вопрос 1. Использование сканеров для подготовки электронных образов документов. Принципы работы сканеров, их технические характеристики. сканер - это электронно-механическое устройство, предназначенное для перевода графической информации различного характера в компьютерный (цифровой) вид для последующего ее редактирования или для вывода ее на печать. Принцип действия Сканируемый объект кладется на стекло планшета сканируемой поверхностью вниз. Под стеклом располагается подвижная лампа, движение которой регулируется шаговым двигателем. Свет, отраженный от объекта, через систему зеркал попадает на чувствительную матрицу, далее на АЦП и передается в компьютер. За каждый шаг двигателя сканируется полоска объекта, которая потом объединяется программным обеспечением в общее изображение. Изображение всегда сканируется в формат RAW -- а затем конвертируется в обычный графический формат с применением текущих настроек яркости, контрастности, и т.д. Эта конвертация осуществляется либо в самом сканере, либо в компьютере -- в зависимости от модели конкретного сканера. На параметры и качество RAW-данных влияют такие аппаратные настройки сканера, как время экспозиции матрицы, уровни калибровки белого и чёрного, и т. п. Основные характеристики сканеров · Оптическое разрешение Является основной характеристикой сканера. Сканер снимает изображение не целиком, а по строчкам. По вертикали планшетного сканера движется полоска светочувствительных элементов и снимает по точкам изображение строку за строкой. Чем больше светочувствительных элементов у сканера, тем больше точек он может снять с каждой горизонтальной полосы изображения. · Разрешение по X Этот параметр показывает количество пикселей у фоточувствительной линейки, из которых формируется изображение. Разрешение является одной из основных характеристик сканера. · Разрешение по Y Этот параметр определяется величиной хода шагового двигателя и точностью работы механики. Механическое разрешение сканера значительно выше оптического разрешения фотолинейки. Именно оптическое разрешение линейки фотоэлементов будет определять общее качество отсканированного изображения. · Скорость сканирования Скорость сканирования зависит от разрешения при сканировании и от размера оригинала. Обычно производители указывают этот параметр для формата А4. Скорость сканирования может измеряться количеством страниц в минуту или временем, необходимым для сканирования одной страницы. Иногда измеряется в количестве сканируемых линий в секунду. · Глубина цвета Как правило, производители указывают два значения для глубины цвета - внутреннюю глубину и внешнюю. Внутренняя глубина - это разрядность АЦП (аналого-цифрового преобразователя) сканера, она указывает на то, сколько цветов сканер способен различить в принципе. Внешняя глубина - это количество цветов, которое сканер может передать компьютеру. Большинство моделей используют для цветопередачи 24 бита (по 8 на каждый цвет). Для стандартных задач в офисе и дома этого вполне достаточно. Но если вы собираетесь использовать сканер, для серьезной работы с графикой, попробуйте найти модель с большим числом разрядов. · Максимальная оптическая плотность Максимальная оптическая плотность у сканера - это оптическая плотность оригинала, которую сканер отличает от 'полной темноты'. Чем больше это значение, тем больше чувствительность сканера и, тем выше качество сканирования темных изображений. · Тип источника света Ксеноновые лампы отличаются малым временем прогрева, долгим сроком службы и небольшими размерами. Флуоресцентные лампы с холодным катодом дешевы в производстве и имеют долгий срок службы. · Тип датчика сканера Виды сканеров: · планшетные -- наиболее распространённый вид сканеров, поскольку обеспечивает максимальное удобство для пользователя -- высокое качество и приемлемую скорость сканирования. Представляет собой планшет, внутри которого под прозрачным стеклом расположен механизм сканирования; · ручные -- в них отсутствует двигатель, следовательно, объект приходится сканировать пользователю вручную, единственным его плюсом является дешевизна и мобильность, при этом он имеет массу недостатков -- низкое разрешение, малую скорость работы, узкая полоса сканирования, возможны перекосы изображения, поскольку пользователю будет трудно перемещать сканер с постоянной скоростью; · листопротяжные -- лист бумаги вставляется в щель и протягивается по направляющим роликам внутри сканера мимо лампы. Имеет меньшие размеры, по сравнению с планшетным, однако может сканировать только отдельные листы, что ограничивает его применение в основном офисами компаний. Многие модели имеют устройство автоматической подачи, что позволяет быстро сканировать большое количество документов; · планетарные сканеры -- применяются для сканирования книг или легко повреждающихся документов. книжные сканеры - предназначены для сканирования брошюрованных документов. Сканирование производится лицевой стороной вверх - таким образом, Ваши действия по сканированию неотличимы от перелистывания страниц при обычном чтении. Это предотвращает их повреждение и позволяет пользователю видеть документ в процессе сканирования; · слайд-сканеры -- как ясно из названия, служат для сканирования плёночных слайдов, выпускаются как самостоятельные устройства, так и в виде дополнительных модулей к обычным сканерам; · сканеры штрих-кода -- небольшие, компактные модели для сканирования штрихов-кодов товара в магазинах. Билет 10 Вопрос 1 Таможенный кодекс ТС, международные стандарты и рекомендации об использовании электронных документов в торговле и таможенном деле.
На сегодняшний день существуют международные стандарты и рекомендации об использовании эл.документов в торговле Рамочные стандарты ВТО – заложили следующие рекомендации по использованию эл.док-тов и ИТ в торговле и ТД: Для внедрения эл.документо-та в деят-ть ТО необходимо осуществлять следующие мероприятия: 1. Необходимость компьютеризации - Для предварительной передачи таможенным службам информации в электронном формате следует использовать таможенные компьютерные системы, включая электронный обмен информацией при экспорте и импорте. 2. Рекомендации в отношении ИКТ, содержащиеся в Киотской конвенции - Таможенные службы должны применять в своей работе информационные и коммуникационные технологии (ИКТ), включая использование технологий Интернет-торговли. С этой целью ВТО подготовило подробное Руководство по использованию в таможенных службах автоматизированных систем. 3. Использование систем экономических операторов - В Рекомендациях по ИКТ предусматривается также возможность использования коммерческих систем экономических операторов для проверки их на предмет выполнения таможенных требований. В частности, применительно к уполномоченной цепи поставок товаров отмечается, что предоставление таможенным службам возможности доступа в режиме on-line к коммерческим системам участвующих сторон, при условии решения всех возможных вопросов конфиденциальности и правовых вопросов, способствовало бы получению более широкого доступа к достоверной информации и открыло бы возможности для значительного упрощения процедур. Еще одним примером является " системы грузового сообщества" (СГС), когда в портах или аэропортах все участвующие в транспортной цепи стороны создают электронную систему, посредством которой они обмениваются всеми соответствующими данными о грузе и перевозке. Учитывая, что эти системы содержат все элементы, необходимые для таможенных служб, таможенные службы могли бы изучить возможность участия в таких системах и получения из них данных, необходимых для собственных целей. 4. Стандарты электронного обмена данными - В Рекомендациях Киотской конвенции по ИКТ таможенным службам рекомендуется предложить несколько решений для электронного обмена информацией. При том, что международный формат ООН EDIFACT, используемый для электронного обмена данными, по-прежнему является одним из предпочтительных вариантов, таможенным службам следует также изучить другие возможности такие, как формат XML. В зависимости от возникающих рисков вполне приемлемым решением могло бы быть использование электронной почты или телефакса.
ЭДИФАКТ; ЭДИФАКТ ООН (Стандарт ООН для электронного обмена данными в управлении, торговле и на транспорте) единственный глобальный стандарт электронного обмена данными (ЭОД), поддерживаемый СЕФАКТ ООН, органом ООН по разработке стандартов для упрощения процедур торговли и электронного бизнеса. ЭДИФАКТ представляет собой набор стандартизированных сообщений в электронном виде, которые соответствуют определенным торговым, транспортным и другим документам. В его основе - согласованные на международном уровне стандарты, с помощью которых структурируются документы и другая информация и осуществляется их обмен, обработка и хранение.
5. Безопасность ИКТ – (Цифровые подписи) - Одним из основных элементов безопасности ИКТ в стратегии обеспечения безопасности цепи поставок товаров являются цифровые подписи. Использование цифровых подписей или инфраструктуры сертификации открытых ключей (ИСОК) может играть важную роль в обеспечении безопасности электронного обмена информацией. Цепь комплексного таможенного контроля включает предоставление участникам внешнеэкономической деятельности возможности заблаговременно подавать свои декларации, как в таможенную администрацию страны-экспортера, так и в таможенную администрацию страны-импортера. Было бы весьма полезным, если бы экономические операторы смогли воспользоваться взаимным признанием цифровых сертификатов. Это позволило бы экономическим операторам подписывать все электронные сообщения, направляемые тем таможенным администрациям, которые согласились признать такой сертификат.
Вопросы применения электронных форм нашли отражение в ряде положений ТК ТС. См. билет №8
Вопрос 2. Функции, структура, основные режимы работы с программными системами подготовки документов для таможенного оформления.
Декларант имеет возможность редактировать исходные документы, содержащие СТТ, и ГТД по частям, при этом при редактировании данных он может использовать систему автоматического выбора и заполнения полей экранных форм из актуальной базы данных нормативно-справочной информации (НСИ). Программные средства регистрации пользователей и программные средства обеспечения безопасности гарантируют, что каждый пользователь работает только со своими документами. Подсистема таможенного органа включает: а) узел обработки информации, в базе данных которого содержатся полученные от декларанта сведения, необходимые для таможенного оформления и таможенного контроля; б) автоматизированные рабочие места таможенного оформления и таможенного контроля, оснащенные штатными программными средствами. В региональном узле СДС (совокупность данных сделки) в автоматическом режиме разархивируется и расшифровывается, после чего проверяется подлинность электронной цифровой подписи декларанта. В случае успешной проверки ЭЦП декларанта СДС загружается в базу данных.
Таможенное оформление и таможенный контроль электронной ГТД во время эксперимента осуществляется в общеустановленном порядке с помощью штатного программного средства АРМ ТО и ТК, при этом уполномоченное должностное лицо таможенного органа может вносить поправки в электронную ГТД (например, заполнять графы 7, С, Д). После завершения процесса оформления электронная ГТД конвертируется из формата программного средства штатно эксплуатируемого АРМ ТО и ТК в формат СУБД Oracle, результат таможенного контроля с помощью авторизованного сообщения доводится до декларанта, данные электронной ГТД и СТТ подписываются ЭЦП уполномоченного должностного лица таможенного органа, помещаются в архив и могут быть отправлены в подсистему декларанта. Декларант имеет возможность сохранить в архиве полученную из таможенного органа электронную ГТД и проверить решение уполномоченного должностного лица таможенного органа. В случае возникновения у уполномоченного должностного лица, осуществляющего таможенное оформление и таможенный контроль, дополнительных вопросов, декларанту может потребоваться уточнить или исправить данные, внесенные им в грузовую таможенную декларацию. Разработанный комплекс программных средств позволяет осуществлять обмен авторизованными сообщениями в режиме реального времени между декларантом и уполномоченными должностными лицами таможенного органа. Билет 11 Вопрос 1 Принципы работы модемов и печатающих устройств, их технические характеристики.
Периферийными или внешними устройствами называют устройства, размещенные вне системного блока и задействованные на определенном этапе обработки информации. Прежде всего - это устройства фиксации выходных результатов: принтеры, плоттеры, модемы, сканеры и т.д.
Принтеры - Принтеры предназначены для вывода информации на твердые носители, большей частью на бумагу. По принципу действия различают: матричные, струйные и лазерные принтеры. Матричные принтеры Принцип действия - Печать происходит при помощи встроенной в печатающий узел матрицы, состоящей из нескольких иголок. Бумага втягивается в принтер с помощью вала. Между бумагой и печатающим узлом располагается красящая лента. При ударе иголки по ленте, на бумаге появляются точки. Иголки, расположенные в печатающем узле управляются электромагнитом. Сам печатающий узел передвигается по горизонтали и управляется шаговым двигателем. Во время продвижения печатающего узла по строке, на бумаге появляются отпечатки символов, состаящие из точек. В памяти принтера хранятся коды отдельных букв, знаков и т.п.. Эти коды определяют, какие иголки и в какой момент следует активизировать для печати определенного символа. Матрица может иметь 9, 18 или 24 иголки. Струйные принтеры - Принцип действия похож на принцип действия матричных принтеров, но вместо иголок в печатающем узле расположены капиллярные распылители и резервуар с чернилами. Резервуар с чернилами может располагаться отдельно и через капилляры соединяться с печатающим узлом, а может быть встроенным в печатающий узел и заменяться вместе с ним. Лазерные принтеры -Принцип действия- Основным узлом является подвижный барабан, который наносит изображения на бумагу. Барабан представляет собой металлический цилиндр, покрытый слоем полупроводника. Поверхность барабана статически заряжается разрядом. Луч лазера, направленный на барабан, изменяет электростатический заряд в точке попадания и создает на поверхности барабана электростатическую копию изображения. После этого, на барабан наносится слой красящего порошка (тонера). Частицы тонера притягиваются лишь к электрически заряженным точкам. Лист втягивается с лотка и ему передается электрический заряд. При наложении на барабан, лист притягивает на себя частицы тонера с барабана. Характеристики принтеров: Скорость печати. Измеряется количеством знаков, печатаемых за секунду. Единица измерения cps (character per second - символов в секунду). Объем памяти. Матричные принтеры оборудованы внутренней памятью (буфером), которая принимает данные от компьютера. Чем больше памяти, тем реже принтер обращается к компьютеру за определенной порцией данных, что позволяет центральному процессору выполнять другие задачи. Разрешающая способность. Измеряется количеством точек, печатаемых на одном дюйме. Единица измерения dpi (dot per inch - точек на дюйм). Этот показатель важен для печати графических изображений. Цветная печать. Существует несколько моделей цветных матричных принтеров. Шрифты. В памяти многих принтеров хранится широкий набор шрифтов. Но печать может осуществляться любым шрифтом True Type, разработанных для операционной системы Windows.
Сканеры - это устройство, позволяющее вводить в компьютер черно-белое или цветное изображения, считывать графическую и текстовую информацию. Сканер используют в случае, когда возникает потребность ввести в компьютер из имеющегося оригинала текст и/или графическое изображение для его дальнейшей обработки (редактирование и т.д.). Ввод такой информации с помощью стандартных устройств ввода требует много времени. Сканированная информация после обрабатывается с помощью специального программного обеспечения (например, программой FineReader) и сохраняется в виде текстового или графического файла. Принцип действия Основным элементом сканера является CCD-матрица (Charge Coupled Device - устройство с зарядовой связью) или PMT (PhotoMultiplier Tube - фотомножитель). CCD-матрица - это набор диодов, которые реагируют на свет при действии внешнего напряжения. От качества матрицы зависит качество распознавания изображения. Сканируемый объект, освещается ксеноновой лампой или набором светодиодов. Отраженный луч с помощью системы зеркал или линз проектируется на CCD-матрицу. Под действием света и внешнего напряжения, матрица генерирует аналоговый сигнал, который изменяется при перемещении относительно ее листа и интенсивности отображения разных элементарных фрагментов. Сигнал подается на аналогово-цифровой преобразователь, где он оцифровуется (представляется в виде набора нулей и единиц) и передается в память компьютера. Основные технические характеристики сканеров: Разрешающая способность. Сканер рассматривает любой объект как набор отдельных точек (пикселов). Плотность пикселов (количество на единицу площади) называется разрешающей способностью сканера и измеряется в dpi (dots per inch - точек на дюйм). Пиксели располагаются строками, образовывая изображение. Процесс сканирования происходит по строкам, вся строка сканируется одновременно. Обычная разрешающая способность сканера составляет 200-720 dpi. Большее значение (свыше 1000) отображает интерполяционную разрешающую способность, достигаемую программным путем с использованием математической обработки параметров расположенных возле точек изображения. Качество отсканированного материала зависит также от оптической разрешающей способности (определяется количеством светочувствительных диодов CCD-матрицы на дюйм) и механической разрешающей способности (определяется дискретностью движения светочувствительного элемента или системы зеркал относительно листа). Глубина представления цветов. При преобразовании оригинала в цифровую форму, сохраняются данные о любом пикселе изображения.. Для представления пикселов достаточно одного разряда Чем больше разрядов, тем качественней передаются цвета Динамический диапазон. Диапазон оптической плотности, определяет спектр полутонов. Область сканирования. Максимальный размер сканируемого изображения. Скорость сканирования. Нет стандартной методики, которая определяет производительность сканера. Производители указывают количество миллисекунд сканирования одной строки.
Модем — устройство для передачи компьютерных данных на большие расстояния по телефонным линиям связи. Цифровые сигналы, вырабатываемые компьютером, нельзя напрямую передавать по телефонной сети, потому что она предназначена для передачи человеческой речи — непрерывных сигналов звуковой частоты. Модем обеспечивает преобразование цифровых сигналов компьютера в переменный ток частоты звукового диапазона — этот процесс называется модуляцией, а также обратное преобразование, которое называется демодуляцией. Отсюда название устройства: модем — модулятор/демодулятор. Для осуществления связи один модем вызывает другой по номеру телефона, а тот отвечает на вызов. Затем модемы посылают друг другу сигналы, согласуя подходящий им обоим режим связи. После этого передающий модем начинает посылать модулированные данные с согласованными скоростью (количеством бит в секунду) и форматом. Модем на другом конце преобразует полученную информацию в цифровой вид и передает её своему компьютеру. Закончив сеанс связи, модем отключается от линии. Управление модемом осуществляется с помощью специального коммутационного программного обеспечения. Модемы бывают внешние, выполненные в виде отдельного устройства, и внутренние, представляющие собой электронную плату, устанавливаемую внутри компьютера. Почти все модемы поддерживают и функции факсов.
Билет 12 Билет № 13 Вопрос 1 Правовые основы применения электронных документов и информационных технологий в таможенном деле и торговле. Киотская конвенция Таможенный Кодекс ТС Международные стандарты и рекомендации по организации электронного обмена Электронное декларирование как система электронного документооборота Применение электронной цифровой подписи Закон «Об электронной цифровой подписи»
Правовой основой использования ИТ-технологий на единой таможенной территории как таможенными органами, так и участниками ВЭД является таможенное законодательство Таможенного союза, базирующееся на Конвенции ООН " Об использовании электронных сообщений в международных договорах" 2005 г., Рамочных стандартах безопасности и облегчения мировой торговли 2005 г., практике применения информационных систем и технологий в таможенной сфере, установленной в гл. 7 Генерального приложения Международной конвенции об упрощении и гармонизации таможенных процедур.
Билет № 14 Вопрос 1.Особенности электронного обмена при оптовой торговле(модель В2В). B2B (англ. Business to Business) Модель В2В - посредническая организация устанавливает обменный рынок, на котором могут совершать сделки покупатели и продавцы. В такой модели центральное место отводится посреднической организации электронной коммерции, устанавливающей обменный рынок, на котором могут совершать сделки покупатели и продавцы. Типичными примерами такого обмена являются посреднические рынки, организованные такими компаниями, как Grainger.com и Pro-cure.net. Большая часть продаж в коммерции В2В приходится па ЗИП, поскольку потребность в запасных частях существует практически в каждой отрасли промышленности. Запасные части приобретаются в количестве от одной до миллиона штук. Чем больше объемы закупок, совершаемых коммерческими потребителями, тем больше они па этом экономят. Задачи B2B систем Основная задача систем В2В - повышение эффективности работы компаний на В2В-рынке за счёт снижения затрат на подготовку торговых процедур и расширения географии бизнеса до масштаба всего мира. В задачи B2B систем также входит: - организация взаимодействия между предприятиями -- быстро и удобно - построение защищённых надёжных каналов обмена информацией между фирмами - координация действий предприятий и совместное их развитие на основе информационного обмена Взаимодействие может быть связано с торговлей, обменом технологиями, опытом, инвестиционной деятельностью и т. д. Классификация B2B-систем B 2 B -системы различаются по набору предлагаемых функций: 1. корпоративный сайт компании: предназначен для общения с партнёрами и контрагентами, содержит информацию о компании, персонале, руководстве, продукции, описание услуг. 2. интернет-магазин -- предназначен для сбыта продукции, может быть встроен в корпоративный сайт. Он позволяет размещать заказы, проводить электронные платежи, обеспечивать доставку. 3. служба закупок снабжения ищет поставщиков, получает коммерческие предложения, осуществляет электронные платежи, контролирует выполнение заказов. 4. информационный сайт -- предназначен для размещения информации об отрасли, входящих в неё компаний, параметров состояния рынка, отраслевых стандартов. 5. брокерские сайты выполняют роль посредников между покупателями и продавцами. 6. электронные торговые площадки (ЭТП): предназначены для непосредственного осуществления торгово-закупочной деятельности. ЭТП, как правило, выполняются в виде отдельных сайтов, и на них создаются рабочие места для предоставления пользователям целого ряда услуг. 7. профессиональные b2b-медиа продукты -- это продукты (газеты, журналы, отраслевые каталоги, информационные бюллетени), нацеленные исключительно на профессионалов работающих в определённой сфере либо отрасли.
Вопрос 2 Правило формирования адресов абонентов и типовая структура сообщений. Формат сообщения, передаваемого по электронной почте RFC 2822. Оно состоит из трех частей:
Таким образом, сообщение доставляется получателю в виде заголовка и отделенного от него пустой строкой тела. Заголовок состоит из полей: текстовых строк, состоящих из имени поля: слова, заканчивающегося двоеточием, и содержимого поля. В заголовке допускается использование только символов в кодировке US-ASCII. Другие символы должны быть закодированы таким образом, чтобы полученная кодовая последовательность содержала только символы кодировки US-ASCII. Это правило нередко нарушается, например, тема сообщения записывается в заголовке сообщения на русском языке без перекодирования. Этого следует избегать, так как на приемном конце не будет известна используемая кодировка русских букв, а значит, полученная последовательность может быть интерпретирована неправильно. Длинные поля заголовка разбиваются на несколько строк, при этом каждая строка, продолжающая предыдущую, начинается с пробельного символа. Билет № 15 Вопрос 1.Особенности электронного обмена при розничной торговле (модель В2С). Business-To-Consumer (B2C) (русск. Бизнес для Потребителя) — форма электронной торговли, целью которой являются прямые продажи для потребителя. B2C эффективен для устранения различий между крупными городами и удалёнными регионами в смысле доступности товаров и услуг для потребителя. B2C позволяет вести прямые продажи с минимальным количеством посредников. Устранение посредников даёт возможность устанавливать конкурентные цены на местах и даже увеличивать их (исключая вознаграждение посредников), что, естественно, приведёт к росту прибыли. Регистрация покупателя в Интернет-магазине производится либо при оформлении заказа, либо при входе в магазин. После выбора товара от покупателя требуется заполнить форму, в которой указывается, каким образом будет осуществлена оплата и доставка. По окончании формирования заказа и регистрации вся собранная информация о покупателе поступает из электронной витрины в торговую систему Интернет-магазина. В торговой системе осуществляется проверка наличия затребованного товара на складе, инициируется запрос к платежной системе. При отсутствии товара на складе направляется запрос поставщику, а покупателю сообщается о времени задержки. В том случае, если оплата осуществляется при передаче товара покупателю (курьером или наложенным платежом), необходимо подтверждение факта заказа. Чаще всего это происходит посредством электронной почты или по телефону. При возможности оплаты через Интернет, подключается платежная система. . Факторы, определяющие масштабы В2С в России. - Недостаточное количество пользователей Интернет - Слабая телекоммуникационная инфраструктура. - Малое распространение средств безналичных расчетов для физических лиц. - Низкий средний уровень доходов. - Отсутствие всероссийской системы экспресс-доставки.
Вопрос 2 Общие принципы организации электронной почты. Электронная почта в системе таможенных органов Электронная почта - это служба пересылки сообщений между зарегистрированными адресами. Изначально речь идет только о текстовых сообщениях в узком смысле; о пересылке двоичного содержимого. Под текстовыми сообщениями в узком смысле понимаются сообщения, состоящие из строк ограниченной длины, каждая строка состоит из алфавитно-цифровых символов базового набора ASCII и знаков препинания (такие сообщения также называют 7-битовыми). Символы с 8-битовыми кодами (например, кириллица) в этот набор не входят. Адрес электронной почты состоит выглядит как почтовый_ящик@почтовый.домен m2@vvsu.ru Sidor.Ivanov@athena.vvsu.ru где почтовый.домен - некое доменное имя, а почтовый_ящик - имя-идентификатор корреспондента. Почтовый ящик может соответствовать одному человеку, группе людей, официальному почтовому адресу, автомату-обработчику и т.д. - форма адреса от этого не зависит. Далее в этом пункте будем считать, что почтовые ящики являются персональными. Почтовый домен - это доменное имя, для которого в системе DNS существует запись типа MX, либо запись типа A, если MX отсутствует. Компьютер, на который указывает запись MX, является почтовым сервером для данного почтового домена. Вся почта, направленная на адреса в данном почтовом домене, поступает на этот сервер, которые принимает решение о том, как дальше поступить с этой почтой, см. ниже. Основную роль в системе электронной почты играют программы трех типов: · транспортные агенты (MTA - Mail Transport Agent), · агенты доставки (MDA - Mail Delivery Agent), · пользовательские агенты (MUA - Mail User Agent). Транспортный агент работает, как правило, на почтовом сервере. Транспортный агент функционирует как маршрутизатор почтовых сообщений. Его функции следующие: · анализ и преобразование адресов и заголовков почтовых сообщений, в том числе: - разбор списков рассылки, пседонимов, переадресации (форвардинг), - преобразование адресов в формат другой почтовой системы, если MTA функционирует как шлюз между двумя почтовыми системами (например, между Internet Mail и Sprint Mail), - преобразование имени почтового домена отправителя (маскарад), - установка служебных заголовков в сообщении, отражающих его маршрут и процесс обработки; · опрос DNS на предмет имени и адреса почтового сервера адресата сообщения; · определение агента доставки для каждого сообщения и передача сообщения выбранному агенту доставки; · управление очередью сообщений, отложенный и повторный вызов агентов доставки в случае невозможности немедленной доставки сообщения; · возврат сообщений, которые по каким-либо причинам невозможно доставить по назначению. Агент доставки производит доставку сообщения каким-либо специфическим способом. Существует несколько стандартных типов агентов доставки: · local - письмо направлено на почтовый ящик, находящийся на этом же компьютере; доставка производится, например, добавлением содержимого сообщения в определенный файл (в Unix это файл /var/mail/почтовый_ящик). · SMTP - письмо направлено на почтовый ящик в другом почтовом домене; доставка производится путем соединения с транспортным агентом на удаленном сервере с помощью протокола SMTP. · prog - письмо должно быть обработано какой-либо программой; доставка производится вызовом этой программы, на вход которой подается содержимое письма. Вообще методы доставки (и, соответственно, агенты) могут быть разнообразными: например, сохранение письма в базе данных; пересылка письма по факсу и т.д. Выбор агента доставки для каждого конкретного письма производится транспортным агентом в соответствии с заданной конфигурацией транспортного агента и адресом назначения письма. Пользовательский агент является оболочкой пользователя для работы с электронной почтой, его функции: · получение сообщений с почтового сервера; · презентация, хранение, удаление и каталогизирование почтовых сообщений; · создание нового сообщения и передача его транспортному агенту для дальнейшей обработки и доставки. В системе ФТС России внедрением и сопровождением электронной почты занимаются, · Отдел Ведомственной электронной почты ГНИВЦ · информационно-технические Подразделения РТУ и Таможен. В таможенных органах РФ в качестве базовой определена почтовая система Group Wise, которая была приобретена еще ГТК России вместе с сетевой операционной системой Novell. В некоторых РТУ используют и другие почтовые системы. под электронной почтой понимаетс я «система пересылки сообщений между пользователями вычислительных систем, в которой средства вычислительной техники выполняют все функции по хранению и пересылке сообщений» В связи с тем, что таможенные органы имеют централизованное управление, в их почтовых системах создаются почтовые ящики двух типов: - официальный почтовый ящик таможенного органа; - личный почтовый ящик. Первый предназначен для официальных документов, требующих учета в таможенном органе; вторые создает администратор для отдельных сотрудников, которым по роду деятельности необходимо часто использовать средства электронной почты. При этом передача электронных документов, требующих учета в таможенном органе, должна осуществляться только между официальными почтовыми ящиками. Передача документов, не требующих регистрации, возможна между любыми почтовыми ящиками. Group Wise совмещает в себе систему электронной почты и коллективной работы на предприятии. Почтовая сеть под управлением Group Wise создается на базе ВИТС или сети Интернет.
Билет № 16 Билет № 17 1 вопрос. Структура и назначение электронных сообщений по стандарту EANCOM.Штриховое кодирование EANCOM – это детализированное руководство по внедрению стандартных сообщений UN/EDIFACT. Сообщения UN/EDIFACT подчас имеют сложную структуру, и пользователи легко могут неправильно понять принципы и истинные намерения создателей таких сообщений. Являясь подмножеством UN/EDIFACT, стандарт EANCOM содержит точные определения и объяснения, которые позволяют торговым партнерам обмениваться коммерческими документами в доступной форме. В сообщениях EANCOM каждый вид продукции идентифицируется уникальным стандартным номером EAN*UCC, а каждая сторона - номером GLN для электронного обмена данными. Сообщения EANCOM содержат «полный комплект» функций для проведения торговой сделки: сообщения, определяющие торговую сделку (ценовой каталог, заказ, счет, и т.п.), сообщения для транспортных служб, сообщения для банков (Рис. 2). Одним из базовых элементов стандартов EANCOM является система кодов GS1. Каждый товар, должен иметь глобальный идентификационный номер GTIN, а получатели и поставщики — глобальный идентификационный номер предприятия GLN. Штриховое кодирование - нанесение на товар специальных штриховых меток, образующих штриховой код, по которому можно установить вид товара, страну и предприятие-изготовитель, его принадлежность к определенной товарной группе, качественные характеристики. Штриховой код считывается сканером (контрольное число предназначено для проверки правильности считывания кода). Для товаров небольших размеров существует структура кода EAN-8, являющаяся укороченной модификацией EAN-13. Этот код состоит из кода страны, кода изготовителя и контрольного числа. Существуют различные виды кодов. Наиболее распространены EAN (европейские) и ИРС (американские). Коды EAN подразделяют на три типа: EAN-8, EAN-13, EAN-14. Код типа EAN-8 используется для маркировки малогабаритных товаров, в нем информация сокращена, он отличается малыми размерами. EAN-13 наносится, если позволяет площадь, на любые товары и упаковки. EAN-14 используется для транспортной тары, код имеет крупные размеры. Так как код EAN-14 не считывается сканером, на упаковке самого товара применяется код EAN-13.
Вопрос 2. Банкоматы и торговые терминалы . Банкоматы и торговые терминалы являются устройствами, обеспечивающими функционирование банковских систем самообслуживания на базе пластиковых карт. Банкомат (Automated Teller Machine, ATM) - это электронно-механическое устройство, предназначенное для выдачи наличных денег по пластиковым карточкам. Банкоматы принято делить на простейшие (cash dispenser) и полнофункциональные, выполняющие и другие операции: прием вкладов, выдачу справок о счетах, перевод денег и пр. В зависимости от предполагаемого места установки банкоматы делятся на уличные и внутренние (для помещений). Уличные банкоматы обычно встраиваются в стены зданий. Банкоматы любого типа включают процессор, дисплей с графическим монитором, клавиатуру для ввода информации, устройства для чтения/записи информации с пластиковой карты и на нее, а также для хранения (кассеты) и выдачи банкнот. Дополнительно банкоматы могут быть снабжены рулонными принтерами, устройствами приема денег и средствами безопасности. При выдаче денег из банкоматов по обратной связи, как правило, запрашивается так называемый PIN-код - личный 4 - 6-значный код владельца карточки, что служит дополнительной защитой от мошенников. Эта мера безопасности была введена, чтобы предотвратить рост числа краж по пластиковым картам. Дело в том, что при использовании карты с магнитной полосой ее достаточно просто скопировать, но, не зная PIN-кода, нельзя воспользоваться копией в банкомате. Средством, обеспечивающим расчеты в магазине с помощью пластиковых карточек, служат торговые терминалы. Простейшими из них являются механические устройства для прокатки рельефной части пластиковой карты и получения специального чека (слипа), который подписывает клиент. В торговых терминалах PIN-коды обычно не применяют ввиду небольших списываемых сумм. терминалы в торговых точках (POS – Point of Sale Terminals) –получил широкого распространения. Идея состоит в том, чтобы осуществлять оплату повседневных покупок в магазине, кафе и так далее через терминалы, соединенные с банковским компьютером и приводимых в действие с помощью пластиковой дебет–карты(debit card)*. Билет № 18 Таблица 1. Виды электронных платежных систем | ||||
Системы, основанные на принципе управления счетом | Системы, основанные на принципе электронных сертификатов | |||
Системы Клиент-Банк, Интернет-Банк | Смарт-карты | |||
Магнитные карты | Электронные деньги | |||
Электронные чеки |
Таблица 2. Классификация типов карт | |
Тип карты | Характеристика записи информации |
Эмбоссированные карты | Эмбоссирование — механическое выдавливание. Информация наносится на карту рельефным шрифтом при помощи специального аппарата-эмбоссера |
Магнитные карты | Карты с кодировкой информации на магнитной полосе |
Пропускающие инфракрасные карты | Считывающие устройства для данных карт не содержат движущихся частей и расходных материалов |
Карты на основе эффекта Вайганда | Также известны как карты с внутренними проводниками. Они не дают возможности изменения записанной информации. Считывающие устройства не имеют движущихся частей |
Карты на основе барий-ферритовой технологии | Используемая технология также называется «магнитное пятно». По сути, аналогичны магнитным картам |
Смарт-карты | Карты, оснащенные интегральной схемой памяти и микропроцессором, способным выполнять расчетные операции |
Бесконтактные пластиковые карты | Карты, передающие свои информационные данные в непосредственной «близости» (как правило, несколько сантиметров) к считывающему устройству |
Оптические карты | Карты с лазерной записью информации. Технология подобна используемой для лазерных компьютерных дисков |
Билет 19
Билет 20
Вопрос 1: Стандарты в области обеспечения информационной безопасности
Общеизвестно, что стандартизация является основой всевозможных методик определения качества продукции и услуг. Одним из главных результатов подобной деятельности в сфере систематизации требований и характеристик защищенных информационных комплексов стала Система международных и национальных стандартов безопасности информации, которая насчитывает более сотни различных документов. В качестве примера можно привести стандарт ISO 15408, известный как " Common Criteria".
Принятый в 1998 году базовый стандарт информационной безопасности ISO 15408, безусловно, очень важен для российских разработчиков. Тем более что в текущем, 2001 году Госстандарт планирует подготовить гармонизованный вариант этого документа. Международная организация по стандартизации (ISO) приступила к разработке Международного стандарта по критериям оценки безопасности информационных технологий для общего использования " Common Criteria" (" Общие критерии оценки безопасности ИТ" ) в 1990 году. Общие критерии (ОК) созданы для взаимного признания результатов оценки безопасности ИТ в мировом масштабе и представляют собой ее основу. Они позволяют сравнить результаты независимых оценок информационной безопасности и допустимых рисков на основе множества общих требований к функциям безопасности средств и систем ИТ, а также гарантий, применяемых к ним в процессе тестирования.
Главные преимущества ОК - полнота требований к информационной безопасности, гибкость в применении и открытость для последующего развития с учетом новейших достижений науки и техники. Критерии разработаны таким образом, чтобы удовлетворить потребности всех трех групп пользователей (потребителей, разработчиков и оценщиков) при исследовании свойств безопасности средства или системы ИТ (объекта оценки). Этот стандарт полезен в качестве руководства при разработке функций безопасности ИТ, а также при приобретении коммерческих продуктов с подобными свойствами. Основное направление оценки - это угрозы, появляющиеся при злоумышленных действиях человека, но ОК также могут использоваться и при оценке угроз, вызванных другими факторами. В будущем ожидается создание специализированных требований для коммерческой кредитно-финансовой сферы. Напомним, что прежние отечественные и зарубежные документы такого типа были привязаны к условиям правительственной или военной системы, обрабатывающей секретную информацию, в которой может содержаться государственная тайна.
Выпуск и внедрение этого стандарта за рубежом сопровождается разработкой новой, стандартизуемой архитектуры, которая призвана обеспечить информационную безопасность вычислительных систем. Иными словами, создаются технические и программные средства ЭВМ, отвечающие Общим критериям. Например, международная организация " Open Group", объединяющая около 200 ведущих фирм-производителей вычислительной техники и телекоммуникаций из различных стран мира, выпустила новую архитектуру безопасности информации для коммерческих автоматизированных систем с учетом указанных критериев. Кроме того, " Open Group" создает учебные программы, способствующие быстрому и качественному внедрению документов по стандартизации.
Особенности процесса стандартизации в Интернете
В Глобальной сети уже давно существует целый ряд комитетов, которые занимаются стандартизацией всех интернет-технологий. Эти организации, составляющие основную часть Рабочей группы инженеров Интернета (Internet Engineering Task Force, IETF), уже стандартизировали нескольких важных протоколов, тем самым ускорив их внедрение в сети. Семейство протоколов для передачи данных TCP/IP, SMTP и POP для электронной почты, а так же SNMP (Simple Network Management Protocol) для управления сетью - результаты деятельности IETF.
За несколько последних лет сетевой рынок стал свидетелем так называемого фрагментированного влияния на формирование стандартов. По мере того, как Интернет ширился и обретал черты потребительского и коммерческого рынка, некоторые фирмы стали искать пути влияния на стандартизацию, создав подобие конкурентной борьбы. Давление почувствовали даже неформальные органы, такие как IETF. По мере развития рынков, связанных с Интернетом, предприниматели начали объединяться в специальные группы или консорциумы для продвижения своих собственных стандартов. В качестве примеров можно упомянуть OMG (Object Management Group), VRML (Virtual Reality Markup Language) Forum и Java Development Connection. Порой стандарты де-факто задают своими покупками или заказами серьезные потребители интернет-услуг.
Одна из причин появления различных групп по стандартизации состоит в противоречии между постоянно возрастающими темпами развития технологий и длительным циклом создания стандартов. Стандарты безопасности в Интернете. В качестве средств обеспечения безопасности в сети Интернет популярны протоколы защищенной передачи данных, а именно SSL (TLS), SET, IP v. 6. Они появились сравнительно недавно, и сразу стали стандартами де-факто.
SSL (TLS) Наиболее популярный сейчас сетевой протокол шифрования данных для безопасной передачи по сети представляет собой набор криптографических алгоритмов, методов и правил их применения. Позволяет устанавливать защищенное соединение, производить контроль целостности данных и решать различные сопутствующие задачи.
SET (Security Electronics Transaction) - перспективный протокол, обеспечивающий безопасные электронные транзакции в Интернете. Он основан на использовании цифровых сертификатов по стандарту Х.509 и предназначен для организации электронной торговли через сеть. Данный протокол является стандартом, разработанным компаниями " MasterCard" и " Visa" при участии " IBM", " GlobeSet" и других партнеров. С его помощью покупатели могут приобретать товары через Интернет, используя самый защищенный на сегодняшний день механизм выполнения платежей. SET - это открытый стандартный многосторонний протокол для проведения платежей в Интернете с использованием пластиковых карточек. Он обеспечивает кросс-аутентификацию счета держателя карты, продавца и банка продавца для проверки готовности оплаты, а также целостность и секретность сообщения, шифрование ценных и уязвимых данных. SET можно считать стандартной технологией или системой протоколов выполнения безопасных платежей на основе пластиковых карт через Интернет.
IPSec Спецификация IPSec входит в стандарт IP v. 6 и является дополнительной по отношению к текущей версии протоколов TCP/IP. Она разрабатывается Рабочей группой IP Security IETF. В настоящее время IPSec включает три алгоритмо-независимых базовых спецификации, представляющих соответствующие RFC-стандарты. Протокол IPSec обеспечивает стандартный способ шифрования трафика на сетевом (третьем) уровне IP и защищает информацию на основе сквозного шифрования: независимо от работающего приложения, шифруется каждый пакет данных, проходящий по каналу. Это позволяет организациям создавать в Интернете виртуальные частные сети. IPSec работает поверх обычных протоколов связи, поддерживая DES, MD5 и ряд других криптографических алгоритмов.
Обеспечение информационной безопасности на сетевом уровне с помощью IPSec включает:
- поддержку немодифицированных конечных систем; - поддержку транспортных протоколов, отличных от ТСР; - поддержку виртуальных сетей в незащищенных сетях; - защиту заголовка транспортного уровня от перехвата (предохранение от несанкционированного анализа трафика); - защиту от атак типа " отказ в обслуживании".
Кроме того, IPSec имеет два важных преимущества:
- его применение не требует изменений в промежуточных устройствах сети; - рабочие места и серверы не обязательно должны поддерживать IPSec.
Особенности российского рынка
Исторически сложилось, что в России проблемы безопасности ИТ изучались и своевременно решались только в сфере охраны государственной тайны. Аналогичные, но имеющие собственную специфику задачи коммерческого сектора экономики долгое время не находили соответствующих решений. Данный факт до сих пор существенно замедляет появление и развитие безопасных ИТ-средств на отечественном рынке, который интегрируется с мировой системой. Тем более что у защиты информации в коммерческой автоматизированной системе есть свои особенности, которые просто необходимо учитывать, ведь они оказывают серьезное влияние на технологию информационной безопасности. Перечислим основные из них: Приоритет экономических факторов. Для коммерческой автоматизированной системы очень важно снизить либо исключить финансовые потери и обеспечить получение прибыли владельцем и пользователями данного инструментария в условиях реальных рисков. Важным условием при этом, в частности, является минимизация типично банковских рисков (например, потерь за счет ошибочных направлений платежей, фальсификации платежных документов и т.п.); Открытость проектирования, предусматривающая создание подсистемы защиты информации из средств, широко доступных на рынке и работающих в открытых системах; Юридическая значимость коммерческой информации, которую можно определить как свойство безопасной информации, позволяющее обеспечить юридическую силу электронным документам или информационным процессам в соответствии с правовым режимом информационных ресурсов, установленным законодательством Российской Федерации. Это условие в последнее время приобретает все большую значимость в нашей стране наряду с созданием нормативно-правовой базы безопасности ИТ (особенно при взаимодействии автоматизированных систем разных юридических лиц).
Очевидно, что создание безопасных ИТ, обрабатывающих конфиденциальную информацию, не содержащую государственной тайны, исключительно важно для экономико-финансовой жизни современной России. Применение в России гармонизированного стандарта ISO 15408 (" Common Criteria" ), отражающего новейшие мировые достижения оценки информационной безопасности, позволит:
- приобщить российские ИТ к современным международным требованиям по информационной безопасности, что упростит, например, применение зарубежной продукции и экспорт собственной; - облегчить разработку соответствующих российских специализированных нормативно-методических материалов для испытаний, оценки (контроля) и сертификации средств и систем безопасных банковских и - других ИТ; - создать основу для качественной и количественной оценки информационных рисков, необходимую при страховании автоматизированных систем; - снизить общие расходы на поддержание режима информационной безопасности в банках и корпорациях за - счет типизации и унификации методов, мер и средств защиты информации.
Государственные стандарты
Среди различных стандартов по безопасности информационных технологий, существующих в нашей стране, следует выделить ряд документов, регламентирующих защиту взаимосвязи открытых систем (Таблица 1, строки 1-3). К ним можно добавить нормативные документы по средствам, системам и критериям оценки защищенности средств вычислительной техники и автоматизированных систем (cм. Таблицу 1, строки 4-8). Последняя группа документов, также как и многие ранее созданные зарубежные стандарты, ориентирована преимущественно на защиту государственной тайны.
Как и где работают различные стандарты
Все имеющиеся на сегодняшний день стандарты являются разноуровневыми. Это значит, что их применение ограничено определенным уровнем абстракции в информационных системах (например, нельзя применять " Common Criteria" для детального описания механизма выработки сеансового ключа в протоколе TLS). Очевидно, что для эффективного применения стандартов необходимо хорошо знать об их уровне и назначении.
Так, при формировании политики безопасности и системы оценок эффективности, а также при проведении комплексных испытаний защищенности лучше всего использовать положения ISO 15408 (" Common Criteria" ). Для реализации и оценки технического совершенства систем шифрования и электронно-цифровой подписи предназначены соответствующие ГОСТы. Если нужно защитить канал обмена произвольной информацией, то целесообразно использовать протокол TLS. Когда же речь идет не просто о защите линии связи, а о безопасности финансовых транзакций, в дело вступает SET, включающий в себя протоколы защиты каналов в качестве одного из стандартов более низкого уровня.
Вопрос 2 Электронная почта Microsoft Outlook Express
Outlook Express — программа для работы с электронной почтой и группами новостей от компании Майкрософт.
Outlook Express поставляется в составе операционных систем Window начиная с Windows 95 OSR 2.5, Windows NT, а также вместе с браузером Internet Explorer, начиная с версии 4.0. Существуют также варианты Outlook Express для «классических» версий Mac OS.
Название Outlook Express предполагает, что эта программа является «облегчённой» версией Microsoft Outlook — органайзера от Майкрософт, который также содержит функции работы с электронной почтой. На самом деле, между этими двумя программами мало общего. Кроме того, Outlook, в отличие от Outlook Express, до версии 2007 не имел функцию работы с группами новостей.
Не следует путать Outlook с продуктом Outlook Express. Outlook HYPERLINK " http: //ru.wikipedia.org/wiki/Outlook_Express" Express — это клиент электронной почты, встроенный в большинство версий Windows, выпущенных в период с 1998 по 2003 годы. Microsoft Outlook (Ма́ йкрософт Аутлу́ к) — персональный информационный менеджер с функциями почтового клиента иGroupware компании Майкрософт, входящий в пакет офисных программ Microsoft HYPERLINK " http: //ru.wikipedia.org/wiki/Microsoft_Office" Office.
Практика использования Outlook Express показывает, что при его работе нередко возникают проблемы, приводящие к некорректной работе программы в процессе отправления и получения писем, вплоть до повреждения баз данных - исчезновения писем из какой-либо папок (чаще - " Входящие" или " Отправленные" ) полностью или частично, за значительный период времени. Чаще всего это происходит, когда пользователь положительно отвечает на запрос программы о сжатии сообщений (файлов баз данных).
Другое известное ограничение на работу программы, не отраженное в справочной документации - ограничение размера файла баз данных в 2 Гб. При достижении этой величины одной из папок программы, напр, " Входящие", программа становится неработоспособной.
Программа также известна трудностями в своей настройке: некоторые важные параметры невозможно настроить через интерфейс программы, они доступны только через реестр, что делает их настройку невозможной для рядового пользователя.
В заключение выделим основные характеристики программы Outlook Express.
Пользовательский интерфейс. Outlook Express имеет классический интерфейс с тремя панелями. Пользователь может легко менять внешний вид интерфейса, выбирая, какие панели и поля показывать по умолчанию. Инструментальная линейка такая же, как у браузера, - ряд больших кнопок для вызова основных функций. Ее расположение несложно изменить, переместив в нижнюю, верхнюю, правую или левую части экрана. Если нужно сэкономить место на экране, линейку можно убрать. Кроме того, предусмотрены средства для настройки линейки путем добавления и удаления кнопок. Щелкая по линейке правой кнопкой мыши, вы вызываете меню для выбора дополнительных кнопок и удаления ненужных.
Установка. Outlook Express устанавливается при загрузке браузера. Подобно другим почтовым пакетам, она импортирует сообщения, адресную книгу и учетные записи из других программ электронной почты. Если вы впервые устанавливаете почтовую программу, удобная мастер-функция поможет создать новую учетную запись.
Основные функции электронной почты. Outlook Express быстро и четко выполняет все базовые почтовые функции. Если вы имеете несколько учетных записей, перед отправкой сообщения можете быстро выбрать нужную запись из меню " Файл". Предусмотрены средства проверки орфографии, шифрования и цифровой подписи. Формат HTML полностью поддерживается как в исходящих, так и входящих сообщениях. Если же в письме встречается гиперссылка, то щелчок мышью по ней автоматически вызывает браузер IE, который выводит на экран соответствующую Web-страницу.
Управление сообщениями. Outlook позволяет дистанционно управлять сообщениями на IMAP-совместимом почтовом сервере. Что касается управления почтой на клиентском компьютере, то Outlook Express обладает полезными, но не слишком широкими возможностями. Можно фильтровать входящие сообщения по шести критериям (содержание полей " Кому", " От", " Копия", учетная запись отправителя и т.д.) и выполнять над ними шесть действий (переслать, ответить, не загружать и т.п.). Для поиска служит команда " Найти сообщение", позволяющая искать письма в любой папке по их содержанию и значению различных полей. С найденными сообщениями можно производить стандартные действия (удалить, переместить и т.д.) непосредственно в окне поиска.
Дополнительные возможности. Outlook Express не перегружен дополнительными функциями. Однако стоит упомянуть встроенную программу чтения новостей, которая дает возможность легко подключаться к нескольким новостным серверам и задавать фильтры. Адресная книга также заслуживает внимания. Она содержит ряд простых, но полезных средств для управления контактами. Вы можете объединять контакты в группы, задавать информацию о контактах (имя, адрес электронной почты, домашний и служебный номера телефона, примечания), а также хранить для каждого контакта адреса серверов конференций и цифровых удостоверений. Если вы хотите приятно удивить адресата, пошлите ему не простое письмо, а праздничную открытку, выбрав подходящий фон и заголовок из списка бланков в меню " Сервис" (рис. 2).
Вывод. Главные достоинства Outlook Express - поддержка всех традиционных функций электронной почты, простой интерфейс, интеграция с браузером, встроенная программа чтения новостей и наличие русской версии. Основные недостатки - ограниченные возможности фильтрации и неполная поддержка протокола IMAP. То, что программа очень доступна, позволяет начинающим пользователям быстро освоить работу с электронной почтой, а если уж потом возможностей окажется мало, ничто не мешает перейти на другую программу.
Билет 21
Вопрос 1 Характеристика межсетевого оборудования. Назначение и функции.
· Сетевые адаптеры
· Маршрутизаторы
· Коммутаторы
· Концентраторы
· Медиаконверторы
· Трансиверы
· xDSL-оборудование
· Репитеры
· Серверы доступа
· Устройства беспроводного доступа
· Межсетевые экраны и другое оборудование
· Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутри сетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.
Типичные возможности
· фильтрация доступа к заведомо незащищенным службам;
· препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
· контроль доступа к узлам сети;
· может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;
· регламентирование порядка доступа к сети;
· уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;
Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее. Поэтому настройка файрвола требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.
Также следует отметить, что использование файрвола увеличивает время отклика и снижает пропускную способность, поскольку фильтрация происход
· Сетевая плата, также известная как сетевая карта, сетевой адаптер, — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. В настоящее время, особенно в персональных компьютерах, сетевые платы довольно часто интегрированы в материнские платы для удобства и удешевления всего компьютера в целом. Сетевой адаптер (Network Interface Card (или Controller), NIC) вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле сети — компьютере. Более точно, в сетевой операционной системе пара адаптер и драйвер выполняет только функции физического и MAC-уровней, в то время как LLC-уровень обычно реализуется модулем операционной системы, единым для всех драйверов и сетевых адаптеров. Собственно так оно и должно быть в соответствии с моделью стека протоколов IEEE 802.
Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра. Передача кадра из компьютера в кабель состоит из перечисленных ниже этапов (некоторые могут отсутствовать, в зависимости от принятых методов кодирования):
· Прием кадра данных LLC через межуровневый интерфейс вместе с адресной информацией MAC-уровня. Обычно взаимодействие между протоколами внутри компьютера происходит через буферы, расположенные в оперативной памяти. Данные для передачи в сеть помещаются в эти буферы протоколами верхних уровней, которые извлекают их из дисковой памяти либо из файлового кэша с помощью подсистемы ввода/вывода операционной системы.
· Оформление кадра данных MAC-уровня, в который инкапсулируется кадр LLC (с отброшенными флагами 01111110). Заполнение адресов назначения и источника, вычисление контрольной суммы.
· Формирование символов кодов при использовании избыточных кодов типа 4В/5В. Скремблирование кодов для получения более равномерного спектра сигналов. Этот этап используется не во всех протоколах — например, технология Ethernet 10 Мбит/с обходится без него.
· Выдача сигналов в кабель в соответствии с принятым линейным кодом — манчестерским, NRZI, MLT-3 и т. п.
Прием кадра из кабеля в компьютер включает следующие действия:
· Прием из кабеля сигналов, кодирующих битовый поток.
· Выделение сигналов на фоне шума. Эту операцию могут выполнять различные специализированные микросхемы или сигнальные процессоры DSP. В результате в приемнике адаптера образуется некоторая битовая последовательность, с большой степенью вероятности совпадающая с той, которая была послана передатчиком.
· Если данные перед отправкой в кабель подвергались скремблированию, то они пропускаются через дескремблер, после чего в адаптере восстанавливаются символы кода, посланные передатчиком.
· Проверка контрольной суммы кадра. Если она неверна, то кадр отбрасывается, а через межуровневый интерфейс наверх, протоколу LLC передается соответствующий код ошибки. Если контрольная сумма верна, то из MAC-кадра извлекается кадр LLC и передается через межуровневый интерфейс наверх, протоколу LLC. Кадр LLC помещается в буфер оперативной памяти.
3. Маршрутиза́ тор или ро́ утер — специализированный сетевой компьютер, имеющий минимум два сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.
М. делятся на программные и аппаратные. М. работает на более высоком «сетевом» уровне 3 сетевой модели OSI, нежели коммутатор и сетевой мост, которые работают на 2 уровне и 1 уровне модели OSI соответственно.
Обычно маршрутизатор использует адрес получателя, указанный в пакетных данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.
Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/расшифрование передаваемых данных и т. д.
М. помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий или широковещательные домены, а также благодаря фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения доступа излокальнойHYPERLINK " http: //ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%B5%D1%82%D1%8C" сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.
В качестве м. может выступать как специализированное (аппаратное) устройство, так и обычный компьютер, выполняющий функции маршрутизатора. Существует несколько пакетов программного обеспечения (на основе ядра Linux, на основе операционных систем BSD) с помощью которого можно превратить ПК в высокопроизводительный и многофункциональный м., например, Quagga, IPFW или простой в применении PF.
4. Сетево́ й транси́ вер — устройство для передачи и приёма сигнала между двумя физически разными средами системы связи. Это приёмник-передатчик, физическое устройство, которое соединяет интерфейсхоста с локальной сетью, такой как Ethernet. Трансиверы Ethernet содержат электронные устройства, передающие сигнал в кабель и детектирующие коллизии.
Трансивер позволяет станции передавать и получать из общей сетевой среды передачи. Дополнительно, трансиверы Ethernet определяют коллизии в среде и обеспечивают электрическую изоляцию между станциями. 10BASE2 и 10BASE5 трансиверы подключаются напрямую к среде передачи (кабель) общая шина. Хотя первый обычно использует внутренний трансивер, встроенный в схему контроллера и Т-коннектор для подключения к кабелю, а второй (10Base5) использует отдельный внешний трансивер и AUI-кабель или трансиверный кабель для подключения к контроллеру. 10BASE-F, 10BASE-T, FOIRL также обычно используют внутренние трансиверы. Надо сказать, что существуют также внешние трансиверы для 10Base2, 10BaseF, 10baseT и FOIRL, которые могут отдельно подключаться к порту AUI или напрямую, или через AUI-кабель.
Если трансивер является связующим звеном между оптическим и медным кабелями, то его часто называют медиаконвертером
Билет 22
Билет 23
Билет 24
Билет №1
вопрос: Классификация СУД.
На рынке средств электронного управления документами, условно, выделим пять категорий технологий. Следует заметить, что ни одна классификация, видимо, не является идеальной. В результате некоторые продукты одновременно попадают в несколько категорий и имеют возможности, характерные для продуктов из разных категорий.
Категории технологий СУД с примерами наиболее известных поставщиков и продуктов в каждом классе:
· Системы СУД, ориентированные на бизнес-процессы: Documentum, FileNet (Panagon и Watermark), Hummingbird(PC DOCS).
Как правило, предназначены для специфических вертикальных и
горизонтальных приложений, иногда ориентированные на использование в определенной индустрии. Эти решения, как правило, обеспечивают полный жизненный цикл работы с документами, включая технологии работы с образами, управления записями и потоками работ, управление контентом (см. ниже) и т.д.
· Корпоративные СУД: Lotus (Domino.Doc), дополнения к Novell GroupWise, Opent Text (LiveLink), Keyfile Corp., Oracle (Context).
Обеспечивают корпоративную инфраструктуру для создания, совместной работы над документами и их публикации, доступную, как правило, всем пользователям в организации. Основные возможности этих систем аналогичны системам, ориентированным на бизнес-процессы. Однако их отличительной особенностью является способ использования и распространения. Аналогично таким средствам как текстовые редакторы и электронные таблицы, корпоративные СУД являются стандартным, " приложением по умолчанию" для создания и публикации документов в организации. Как правило, эти средства не ориентированы на использование только в какой-то определенной индустрии или для узко
определенной задачи. Они предлагаются и внедряются как общекорпоративные технологии, доступные практически любой категории пользователей.
· Системы управления контентом (от англ. content – содержание, суть): Adobe, Excalibur.
Обеспечивают процесс отслеживания создания, доступа, контроля и доставки
информации вплоть до уровня разделов документов и объектов для их
последующего повторного использования и компиляции. Потенциально доступность информации не в виде документов, а в меньших объектов облегчает процесс обмена информацией между приложениями.
· Системы управления образами
Преобразуют информацию с бумажных носителей в цифровой формат, как
правило, это TIFF (Tagged Image File Format), после чего документ может
быть использован в работе уже в электронной форме.
· Системы управления потоками работ (Workflow management): Lotus
(Domino/Notes и Domino Workflow), Jetform, FileNet, Action Technologies, Staffware.
Эти системы в основном рассчитаны на обеспечение движения неких объектов по заранее заданным маршрутам (так называемая «жесткая маршрутизация»). На каждом этапе объект может меняться, поэтому его называют общим словом «работа» (work). Системы такого типа называют системами workflow — «поток работ» (к сожалению, для этого термина нет точного эквивалента в русском языке). К работам могут быть привязаны документы, но не документы являются базовым объектом этих систем. С помощью таких систем можно организовать определенные работы, для которых заранее известны и могут быть прописаны все этапы.
2 вопрос: Биометрия и ее использование в документировании
Биометрия — это научная дисциплина, изучающая способы измерения различных параметров человека с целью установления сходства или различия между людьми и выделения одного конкретного человека из множества других людей. Слово «биометрия» переводится с греческого языка как «измерение жизни».
Последнее изменение этой страницы: 2019-04-09; Просмотров: 335; Нарушение авторского права страницы