KHOREV آناتولی آناتولیویچ، دکترای علوم فنی، پروفسور

این نشریه مجموعه ای از مقالات را باز می کند که نسخه مجله کتاب A.A. Khorev را تشکیل می دهد. "محافظت از اطلاعات در برابر نشت از طریق کانال های فنی."

مرحله کنونی توسعه جامعه با نقش فزاینده حوزه اطلاعات مشخص می شود که مجموعه ای از اطلاعات، زیرساخت های اطلاعاتی و نهادهای جمع آوری، تولید، توزیع و استفاده از اطلاعات است.

اطلاعات معمولاً به معنای اطلاعاتی درباره افراد، اشیاء، حقایق، رویدادها، پدیده ها و فرآیندها، صرف نظر از شکل ارائه آنهاست.

به اطلاعات محافظت شده به اطلاعاتی اطلاق می شود که مطابق با الزامات اسناد قانونی یا الزامات تعیین شده توسط صاحب اطلاعات، اختصاصی بوده و تحت حمایت قرار می گیرند. این معمولا اطلاعات محدود شده ، حاوی اطلاعات طبقه بندی شده به عنوان اسرار دولتی و همچنین اطلاعاتی با ماهیت محرمانه است.

مجموعه عملیات جمع آوری، انباشت، ورودی، خروجی، دریافت، انتقال، ضبط، ذخیره سازی، ثبت، تخریب، تبدیل و نمایش اطلاعات را اغلب یک اصطلاح عمومی می نامند. پردازش داده ها .

به ابزارهای فنی انتقال، پردازش، ذخیره سازی و نمایش اطلاعات دسترسی محدود (TSPI)شامل: ابزارهای فنی سیستم های کنترل خودکار، رایانه های الکترونیکی و عناصر جداگانه آنها، که از این پس به عنوان تجهیزات رایانه ای (CT) نامیده می شود. وسایل تولید و تکثیر اسناد؛ تقویت صدا، ضبط صدا، تولید مثل صدا و تجهیزات ترجمه همزمان؛ سیستم های تلویزیون داخلی؛ سیستم های ضبط ویدئو و پخش ویدئو؛ سیستم های ارتباطی فرماندهی عملیاتی؛ سیستم های ارتباطی تلفن خودکار داخلی، از جمله خطوط اتصال تجهیزات ذکر شده در بالا و غیره. از این ابزارها و سیستم های فنی در برخی موارد به عنوان ابزار و سیستم های فنی پایه یاد می شود (OTSS).

مجموع ابزارها و سیستم های پردازش اطلاعات و همچنین محل یا اشیایی (ساختمان ها، سازه ها، وسایل فنی) که در آنها نصب شده اند، شی TSPI ، که در برخی اسناد نامیده می شود موضوع اطلاع رسانی .

همراه با ابزارها و سیستم های فنی که اطلاعات دسترسی محدود را پردازش می کنند، امکانات TSPI نیز نصب شده است وسایل و سیستم های فنی کمکی(VTSS)، مستقیماً در پردازش آن دخالت ندارد. اینها عبارتند از: سیستم ها و وسایل ارتباط تلفنی خودکار شهری. سیستم ها و وسایل انتقال داده در سیستم ارتباط رادیویی؛ سیستم ها و وسایل اعلام حریق و امنیتی؛ سیستم ها و وسایل هشدار و هشدار؛ تجهیزات کنترل و اندازه گیری؛ سیستم ها و وسایل تهویه مطبوع؛ سیستم ها و وسایل شبکه پخش رادیویی سیمی و دریافت برنامه های رادیویی و تلویزیونی (بلندگوهای مشترک، تجهیزات پخش رادیو، تلویزیون و رادیو و غیره). تجهیزات اداری الکترونیکی؛ سیستم ها و وسایل ساعت برقی و سایر وسایل و سیستم های فنی. در برخی از اسناد VTSS نامیده می شود ابزار ارائه شی اطلاعات .

منبع تغذیه TSPI و VTSS، به عنوان یک قاعده، از تابلوها و تابلوهای برق انجام می شود که با کابل های مخصوص به پست ترانسفورماتور شبکه برق شهری متصل می شوند.

کلیه تجهیزات فنی و سیستم هایی که از شبکه برق تغذیه می شوند باید به زمین متصل شوند. یک سیستم زمین معمولی شامل یک الکترود زمین مشترک، یک کابل اتصال به زمین، شینه ها و سیم هایی است که الکترود زمین را به تجهیزات فنی متصل می کند.

به عنوان یک قاعده، سیم ها و کابل هایی که مربوط به TSPI و VTSS نیستند، و همچنین لوله های فلزی سیستم های گرمایش، تامین آب و سایر سازه های فلزی رسانا، که به نام هادی های بیرونی .

تعدادی از خطوط اتصال VTSS، و همچنین هادی های خارجی، ممکن است فراتر از مرزهای نه تنها تأسیسات TSPI، بلکه همچنین منطقه کنترل شده (CR) که به عنوان فضایی (منطقه، ساختمان، قسمتی از ساختمان) در نظر گرفته می شود که حضور کنترل نشده کارکنان و بازدیدکنندگان سازمان و همچنین وسایل نقلیه در آن منتفی است. مرز منطقه تحت کنترل ممکن است محیط قلمرو حفاظت شده سازمان و همچنین سازه های محصور ساختمان حفاظت شده یا قسمت حفاظت شده ساختمان باشد، در صورتی که در یک منطقه حفاظت نشده واقع شده باشد.

بنابراین، هنگام در نظر گرفتن یک شی TSPI به عنوان یک شی اکتشافی، باید به عنوان یک سیستم در نظر گرفته شود که شامل موارد زیر است:

ابزارها و سیستم‌های فنی که مستقیماً اطلاعات دسترسی محدود را همراه با خطوط اتصال آنها پردازش می‌کنند (خطوط اتصال به عنوان مجموعه‌ای از سیم‌ها و کابل‌ها بین TSPI منفرد و عناصر آنها در نظر گرفته می‌شوند).
- وسایل و سیستم های فنی کمکی به همراه خطوط اتصال آنها.
- هادی های خارجی؛
- سیستم منبع تغذیه تاسیسات؛
- سیستم اتصال به زمین

برای به دست آوردن اطلاعات پردازش شده با ابزارهای فنی، "دشمن" (یک فرد یا گروهی از افراد علاقه مند به به دست آوردن این اطلاعات) می تواند از زرادخانه گسترده ای از تجهیزات شناسایی فنی قابل حمل (TCR) استفاده کند.

ترکیبی از یک شی اطلاعاتی (در این مورد، یک شی TSPI)، یک ابزار هوش فنی که با کمک آن اطلاعات به دست می آید و محیط فیزیکی که سیگنال اطلاعات در آن منتشر می شود نامیده می شود. کانال فنی نشت اطلاعات (برنج. 1) .

برنج. 1. نمودار یک کانال نشت اطلاعات فنی

در حین کار تجهیزات فنی، تابش الکترومغناطیسی اطلاعاتی رخ می دهد و تداخل سیگنال های اطلاعاتی ممکن است در خطوط اتصال سیستم های ارتباطی ولتاژ بالا و هادی های خارجی ظاهر شود. بنابراین، کانال های فنی نشت اطلاعات را می توان به دو دسته تقسیم کرد الکترومغناطیسی و الکتریکی .

در کانال های نشت اطلاعات الکترومغناطیسی، حامل اطلاعات انواع مختلفی از تشعشعات الکترومغناطیسی جانبی (PEMR) است که در حین کار با وسایل فنی ایجاد می شود، یعنی:

تشعشعات الکترومغناطیسی کاذب ناشی از جریان جریان الکتریکی متناوب از طریق عناصر TSPI و خطوط اتصال آنها.

تشعشعات الکترومغناطیسی جعلی در فرکانس های کاری ژنراتورهای فرکانس بالا که بخشی از TSPI هستند.

تابش الکترومغناطیسی جانبی از عناصر TSPI.

در برخی از TSPI (به عنوان مثال، سیستم های تقویت صدا)، حامل اطلاعات یک جریان الکتریکی است که پارامترهای آن (قدرت جریان، ولتاژ، فرکانس و فاز) با توجه به قانون تغییرات در سیگنال گفتار اطلاعات تغییر می کند. هنگامی که جریان الکتریکی از طریق عناصر حامل جریان TSPI و خطوط اتصال آنها جریان می یابد، یک میدان الکتریکی و مغناطیسی متناوب در فضای اطراف آنها ایجاد می شود. به همین دلیل، عناصر TSPI را می توان به عنوان ساطع کننده یک میدان الکترومغناطیسی مدوله شده بر اساس قانون تغییر در سیگنال اطلاعات در نظر گرفت.

تشعشعات الکترومغناطیسی خارجی در فرکانس های کاری ژنراتورهای TSPI فرکانس بالا.

TSPI ممکن است شامل انواع مختلفی از ژنراتورهای فرکانس بالا باشد. اینگونه وسایل عبارتند از: نوسان سازهای اصلی، مولدهای فرکانس ساعت، ژنراتورهای پاک کننده و مغناطیسی برای ضبط صوت، نوسان سازهای محلی دستگاه های رادیویی و تلویزیونی، ژنراتورهای ابزار اندازه گیری و غیره.

در نتیجه تأثیرات خارجی یک سیگنال اطلاعاتی (به عنوان مثال، نوسانات الکترومغناطیسی)، سیگنال های الکتریکی بر روی عناصر ژنراتورهای فرکانس بالا القا می شوند. گیرنده میدان مغناطیسی می تواند القاگر مدارهای نوسانی، چوک در مدارهای منبع تغذیه و غیره باشد. گیرنده میدان الکتریکی سیم مدارهای فرکانس بالا و سایر عناصر است. سیگنال های الکتریکی القایی می توانند باعث مدولاسیون ناخواسته نوسانات فرکانس بالای خود ژنراتورها شوند که به فضای اطراف تابش می شود.

تشعشعات الکترومغناطیسی خارجی در طی حالت های زیر پردازش اطلاعات با استفاده از فناوری رایانه رخ می دهد:

نمایش اطلاعات روی صفحه مانیتور؛
- ورود اطلاعات از صفحه کلید؛
- ثبت اطلاعات بر روی دستگاه های ذخیره سازی مغناطیسی؛
- خواندن اطلاعات از دستگاه های ذخیره سازی مغناطیسی؛
- انتقال داده ها به کانال های ارتباطی؛
- خروجی داده به دستگاه های چاپ جانبی - چاپگرها، پلاترها؛-
ضبط داده ها از اسکنر به رسانه های مغناطیسی (RAM).

برای رهگیری تشعشعات الکترومغناطیسی جعلی از TSPI، "دشمن" می تواند از وسایل شناسایی معمولی رادیویی و الکترونیکی و وسایل شناسایی ویژه استفاده کند که به آنها ابزار فنی شناسایی تشعشعات و تداخل الکترومغناطیسی جعلی (TSR PEMIN) می گویند. به عنوان یک قاعده، فرض بر این است که PEMIN TSR در خارج از منطقه کنترل شده تأسیسات قرار دارد.

کیفیت تشخیص سیگنال توسط ابزار شناسایی با احتمال تشخیص صحیح مشخص می شود. P oسیگنال و آلارم کاذب پی ستوان. معمولاً فرض بر این است که تجهیزات شناسایی از دستگاه های گیرنده استفاده می کنند که برای انواع سیگنال های رهگیری بهینه هستند. اغلب آنها یک الگوریتم پردازش سیگنال را طبق معیار نیمن-پیرسون پیاده سازی می کنند که احتمال خطای نوع 2 (از دست دادن سیگنال) را به حداقل می رساند، مشروط بر اینکه احتمال خطای نوع 1 (هشدار نادرست) بیشتر از یک خطا نباشد. مقدار مشخص مشخص رایج ترین نوع تداخل، نویز داخلی دستگاه گیرنده است که به سیگنال دریافتی اضافه می شود (نویز افزودنی). با دانستن سطح نویز دستگاه گیرنده، به راحتی می توان سطح سیگنال را در ورودی دستگاه گیرنده محاسبه کرد که در آن احتمال تشخیص صحیح آن برابر با مقدار مجاز (نرمال شده) مشخصی خواهد بود. R o. اضافیکه معمولاً به آن حساسیت گیرنده می گویند دور در دقیقه.

برای اطمینان از سطح مورد نیاز حفاظت اطلاعات، مقدار مجاز احتمال تشخیص صحیح سیگنال معمولا R o.add = 0.1-0.7با احتمال هشدار کاذب R lt = 10 -3.

با استفاده از ویژگی های دستگاه گیرنده و سیستم آنتن دستگاه شناسایی، می توان مقدار مجاز (نرمال شده) قدرت میدان الکترومغناطیسی را در نقطه ای که دستگاه شناسایی قرار دارد، محاسبه کرد که در آن "سیگنال اطلاعات / تداخل". نسبت ” در ورودی دستگاه گیرنده برابر با مقدار معینی (نرمال شده) خواهد بود که در آن می توان سیگنال های اطلاعاتی را با احتمال لازم توسط ابزار شناسایی شناسایی کرد و یا پارامترهای آنها را با خطاهای قابل قبول اندازه گیری کرد و بنابراین برای جداسازی اطلاعات مفید

فضای اطراف TSPI که در آن قدرت میدان الکترومغناطیسی از مقدار مجاز (نرمال شده) فراتر می رود، نامیده می شود. منطقه 2 (R2). در واقع، منطقه R2 منطقه ای است که در آن تجهیزات شناسایی می توانند تشعشعات الکترومغناطیسی جعلی TSPI را با کیفیت مورد نیاز رهگیری کنند. برنج. 2).

برنج. 2. رهگیری تشعشعات الکترومغناطیسی جعلی از TSPI
هوش PEMIN یعنی

منطقه 2 برای هر TSPI با روش محاسبه ابزاری هنگام انجام مطالعات ویژه تجهیزات فنی در PEMIN تعیین می شود و در دستورالعمل عملکرد آنها یا گواهی انطباق نشان داده شده است.

بنابراین، از طریق کانال های الکترومغناطیسی نشت اطلاعات، رهگیری اطلاعات را می توان با دریافت و شناسایی با استفاده از تشعشعات الکترومغناطیسی جانبی شناسایی که در طول عملیات TSPI ایجاد می شود، انجام داد.

همراه با روش های غیرفعال رهگیری اطلاعات پردازش شده توسط TSPI و مورد بحث در بالا، می توان از روش های فعال به ویژه روش استفاده کرد. "تابش با فرکانس بالا" (برنج. 3), که در آن TSPI با یک سیگنال هارمونیک قدرتمند فرکانس بالا تابش می شود (برای این اهداف، یک ژنراتور فرکانس بالا با یک آنتن جهت دار با الگوی تابش باریک استفاده می شود). هنگامی که میدان الکترومغناطیسی تابشی با عناصر TSPI برهمکنش می‌کند، انتشار مجدد آن رخ می‌دهد. در عناصر غیر خطی TSPI، مدولاسیون تابش ثانویه توسط یک سیگنال اطلاعاتی رخ می دهد. سیگنال ارسالی مجدد توسط دستگاه گیرنده دستگاه شناسایی دریافت و شناسایی می شود.

برنج. 3. رهگیری اطلاعات پردازش شده توسط TSPI،
با روش "تابش فرکانس بالا".

برای رهگیری اطلاعات پردازش شده توسط TSPI، می توان از دستگاه های رهگیری اطلاعات الکترونیکی نیز استفاده کرد. دستگاه های تعبیه شده)، مخفیانه به ابزارها و سیستم های فنی وارد شده است ( برنج. 4). آنها فرستنده های مینیاتوری هستند که تابش نوسانگرهای اصلی آنها توسط یک سیگنال اطلاعات مدوله می شود. اطلاعات رهگیری شده با استفاده از دستگاه‌های تعبیه‌شده یا مستقیماً از طریق یک کانال رادیویی منتقل می‌شود، یا ابتدا در یک دستگاه ذخیره‌سازی ویژه ضبط می‌شود و تنها پس از آن، بر اساس فرمان کنترل، از طریق یک کانال رادیویی مخابره می‌شود.

نصب دستگاه های تعبیه شده در TSPI ساخت خارجی به احتمال زیاد.

برنج. 4. رهگیری اطلاعات پردازش شده توسط TSPI،
با نصب دستگاه های تعبیه شده در آنها

دلایل نشت اطلاعات الکتریکی ممکن است به شرح زیر باشد:

اتصالات گالوانیکی خطوط اتصال TSPI با خطوط VTSS و هادی های خارجی.
- تداخل تابش الکترومغناطیسی جعلی TSPI در خطوط اتصال VTSS و هادی های خارجی.
- تداخل تشعشعات الکترومغناطیسی جعلی TSPI در منبع تغذیه و مدارهای زمین TSPI.
- "نشت" سیگنال های اطلاعاتی به مدارهای منبع تغذیه و زمین TSPI.
- "نشت" سیگنال های اطلاعاتی به مدار زمین TSPI.

القاء (جریان و ولتاژ) در عناصر رسانا ناشی از تشعشعات الکترومغناطیسی TSPI (شامل خطوط اتصال آنها) و همچنین اتصالات خازنی و القایی بین آنها است. خطوط اتصال VTSS یا هادی های خارجی مانند آنتن های تصادفی هستند، هنگامی که به صورت گالوانیکی به آن متصل می شوند که تجهیزات شناسایی PEMIN می توانند سیگنال های اطلاعاتی القا شده به آنها را رهگیری کنند. برنج. 5).

برنج. 5. رهگیری تشعشعات الکترومغناطیسی القایی توسط TSPI
از هادی های خارجی (ارتباطات مهندسی)

آنتن های تصادفی می توانند متمرکز یا توزیع شوند. متمرکز شده است آنتن تصادفی یک دستگاه فنی جمع و جور (به عنوان مثال، یک دستگاه تلفن، یک بلندگوی شبکه پخش رادیویی، یک سنسور اعلام حریق، و غیره) متصل به خطی است که فراتر از منطقه کنترل شده است. به آنتن های تصادفی توزیع شده شامل آنتن های تصادفی با پارامترهای توزیع شده است: کابل ها، سیم ها، لوله های فلزی و سایر ارتباطات رسانا که فراتر از منطقه کنترل شده گسترش می یابند. سطح سیگنال های القا شده در آنها تا حد زیادی نه تنها به قدرت سیگنال های منتشر شده، بلکه به فاصله خطوط TSPI تا خطوط HTSS یا هادی های خارجی و همچنین طول مسیر ترکیبی آنها بستگی دارد.

هنگام انتشار از طریق یک آنتن تصادفی، سیگنال اطلاعات القایی ضعیف می شود. ضریب تضعیف سیگنال اطلاعات را می توان با دانستن فاصله از محل اتصال احتمالی TSR به یک آنتن تصادفی به جسم TSPI و فرکانس تابش الکترومغناطیسی جانبی محاسبه کرد. با یک ضریب تضعیف شناخته شده، به راحتی می توان مقدار سیگنال اطلاعات القایی را در یک آنتن تصادفی محاسبه کرد، که در آن، در ورودی دستگاه گیرنده دستگاه شناسایی، سطح سیگنال اطلاعات برابر با مقدار معینی خواهد بود. مقدار آستانه (نرمال شده) که در آن احتمال تشخیص صحیح آن برابر با مقدار مورد نیاز خواهد بود. R o. اضافی.

فضای اطراف TSPI که در آن سطح سیگنال اطلاعاتی القا شده از TSPI در آنتن های متمرکز از مقدار مجاز (نرمال شده) فراتر می رود، نامیده می شود. منطقه 1 (r1)و در آنتن های توزیع شده - منطقه 1 * (r1 *).

بر خلاف منطقه R2، اندازه منطقه r1 (r1 *) نه تنها به سطح تشعشعات الکترومغناطیسی جعلی از TSPI، بلکه به طول آنتن تصادفی (از اتاقی که TSPI در آن نصب شده تا مکانی که در آن نصب شده است بستگی دارد. تجهیزات شناسایی را می توان به آن متصل کرد).

مناطق r1 (r1 *) برای هر TSPI هنگام انجام مطالعات ویژه تجهیزات فنی در PEMIN با روش محاسبه ابزاری تعیین می شود و در دستورالعمل عملکرد آنها یا گواهی انطباق نشان داده شده است.

"نشت" سیگنال های اطلاعاتی در مدار زمین. علاوه بر هادی های زمین که مستقیماً TSPI را به حلقه اتصال به زمین متصل می کنند، هادی های مختلفی که فراتر از منطقه کنترل شده گسترش می یابند می توانند یک اتصال گالوانیکی با زمین داشته باشند. اینها عبارتند از سیم خنثی شبکه منبع تغذیه، صفحه نمایش (پوسته فلزی) کابل های اتصال، لوله های فلزی سیستم های گرمایش و تامین آب، تقویت فلزی سازه های بتن مسلح و غیره. همه این هادی ها به همراه دستگاه اتصال زمین، یک سیستم زمینی گسترده را تشکیل می دهند که می توان سیگنال های اطلاعاتی را به آن القا کرد. علاوه بر این، یک میدان الکترومغناطیسی در خاک اطراف دستگاه زمین ظاهر می شود که منبع اطلاعات نیز می باشد.

رهگیری سیگنال های اطلاعاتی در خطوط منبع تغذیه و مدارهای اتصال زمین TSPI با اتصال گالوانیکی تجهیزات شناسایی PEMIN به آنها امکان پذیر است. برنج. 6).

برنج. 6. رهگیری سیگنال های اطلاعاتی از مدارهای منبع تغذیه و زمین TSPI

بنابراین، رهگیری اطلاعات پردازش شده توسط ابزار فنی می تواند توسط ( برنج. 7):

رهگیری تشعشعات الکترومغناطیسی جانبی ناشی از عملیات تجهیزات فنی؛
- رهگیری تداخل سیگنال اطلاعاتی از خطوط اتصال VTSS و هادی های خارجی.
- رهگیری سیگنال های اطلاعاتی از خطوط منبع تغذیه و زمین TSPI.
- "تابش با فرکانس بالا" TSPI;
- معرفی دستگاه های تعبیه شده در TSPI. 7. طبقه بندی روش های رهگیری اطلاعات پردازش شده با ابزار فنی

ادبیات

1. GOST R 51275-99. حفاظت از داده ها. شی اطلاعاتی عوامل موثر بر اطلاعات مقررات عمومی (تصویب و اجرا با قطعنامه استاندارد دولتی روسیه مورخ 12 مه 1999 شماره 160).
2. دکترین امنیت اطلاعات فدراسیون روسیه (مصوب در 9 سپتامبر 2000 شماره PR-1895).
3. اصطلاحات در زمینه امنیت اطلاعات: دایرکتوری. M.: VNII Standard, 1993. 110 p.
4. Khorev A.A. حفاظت از اطلاعات در برابر نشت از طریق کانال های فنی. بخش 1. کانال های فنی نشت اطلاعات. M.: کمیسیون فنی دولتی فدراسیون روسیه، 1998. 320 ص.

حاشیه نویسی: این سخنرانی مفاهیم اساسی در زمینه امنیت اطلاعات فنی را ارائه می دهد.

بنابراین، به طور کلی، اطلاعات، دانش به معنای وسیع کلمه است. یعنی این فقط دانش آموزشی یا علمی نیست، بلکه هر اطلاعات و داده ای است که در همه جا وجود دارد. اطلاعات محرمانه و اطلاعات طبقه بندی شده، که مربوط به راز دولتی. اطلاعات محرمانه یعنی اطلاعات محدود شده، حاوی نیست راز دولتی.

به طور کلی حفاظت از داده هانشان دهنده رویارویی بین متخصصان امنیت اطلاعات و مهاجمان است. مزاحمنهادی است که به طور غیرقانونی سعی در به دست آوردن، تغییر یا از بین بردن اطلاعات کاربران قانونی دارد.

حفاظت از داده هااست وظیفه رسمی ضعیف، یعنی هیچ روش حل رسمی ندارد و با موارد زیر مشخص می شود:

• تعداد زیادی از عوامل موثر بر ساخت حفاظت موثر؛
• عدم وجود داده های ورودی اولیه دقیق؛
• عدم وجود روش های ریاضی برای به دست آوردن نتایج بهینه از مجموعه ای از داده های اولیه.

مبنای حل مشکلات ضعیف رسمی است رویکرد سیستم ها. یعنی برای حل مشکل امنیت اطلاعات، لازم است یک سیستم امنیت اطلاعات ساخته شود، که مجموعه ای از عناصر است که عملکرد آنها با هدف اطمینان از امنیت اطلاعات. ورودی های هر سیستمی تأثیراتی هستند که تغییر می کنند وضعیت سیستم. برای یک سیستم امنیت اطلاعات، ورودی ها تهدیدات داخلی و خارجی هستند. تهدید امنیت اطلاعات- مجموعه ای از شرایط و عواملی که باعث ایجاد خطر بالقوه یا بالفعل تخلف می شود امنیت اطلاعات. حمله کنیدتلاش برای اجرای یک تهدید نامیده می شود و کسی که چنین تلاشی را انجام می دهد مهاجم نامیده می شود. منبع تهدید امنیت اطلاعات- موضوع (فرد، شی مادی یا پدیده فیزیکی) که عامل مستقیم تهدید است امنیت اطلاعات . منابع تهدیدممکن است مهاجمان، ابزارهای فنی درون سازمان، کارکنان سازمان، پدیده های فیزیکی جانبی و غیره وجود داشته باشد. خروجی های سیستم واکنش های سیستم به مقادیر ورودی مختلف است. خروجی های سیستم امنیت اطلاعات اقدامات امنیتی هستند. پارامترهای سیستم امنیت اطلاعات شامل موارد زیر است:

• اهداف و مقاصد؛
• ورودی و خروجی سیستم؛
• فرآیندهای درون یک سیستم که ورودی ها را به خروجی تبدیل می کند.

هدف- این نتیجه مطلوب ساختن یک سیستم حفاظتی است؛ وظایف آن چیزی است که برای رسیدن به هدف باید انجام شود. هدف از حفاظت از اطلاعات، تضمین امنیت اطلاعات است. مفهوم امنیت اطلاعات کمتر از مفهوم خود اطلاعات چندوجهی نیست و به زمینه ای که در آن اعمال می شود بستگی دارد. در طول این دوره، تحت امنیت اطلاعاتما امنیت اطلاعات را از تأثیرات تصادفی یا عمدی طبیعی یا مصنوعی که ممکن است ایجاد کند، درک خواهیم کرد آسیب غیر قابل قبول موضوعات روابط اطلاعاتیاز جمله صاحبان و استفاده کنندگان اطلاعات و زیرساخت های حمایتی. یعنی امنیت اطلاعات نه تنها امنیت اطلاعات بلکه امنیت اطلاعات است زیرساخت های حمایتی. اگر فقط اطلاعات را در نظر بگیریم، پس امنیت اطلاعات- وضعیت امنیت اطلاعات که در آن تضمین شده است محرمانه بودن، در دسترس بودن و یکپارچگی.

محرمانه بودن، در دسترس بودن و یکپارچگی سه مورد از مهمترین آنها هستند ویژگی های اطلاعاتبرای اطمینان از ایمنی آن:

• محرمانه بودن اطلاعات- وضعیت اطلاعاتی که در آن دسترسی به آن فقط توسط افراد دارای حق برخورداری از آن انجام می شود.
• یکپارچگی اطلاعات- وضعیتی از اطلاعات که در آن هیچ تغییری ایجاد نشده است یا تغییر فقط به عمد توسط افراد دارای حق انجام می شود.
• در دسترس بودن اطلاعات- حالتی از اطلاعات که در آن افراد دارای حقوق دسترسی می توانند بدون مانع از آنها استفاده کنند.

حقوق دسترسی عبارتند از: حق خواندن، تغییر، کپی، از بین بردن اطلاعات و همچنین حق تغییر، استفاده، از بین بردن منابع.

اهداف حفاظت از اطلاعات با جزئیات بیشتری در قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" ذکر شده است:

• جلوگیری از نشت، سرقت، از دست دادن، تحریف، جعل اطلاعات؛
• جلوگیری تهدیدات امنیتیافراد، جامعه، دولت؛
• جلوگیری از اقدامات غیرمجاز برای تخریب، تغییر، تحریف، کپی، مسدود کردن اطلاعات؛ جلوگیری از سایر اشکال دخالت غیرقانونی در منابع اطلاعاتی و سیستم های اطلاعاتی، تضمین رژیم قانونی اطلاعات مستند به عنوان یک موضوع دارایی.
• حمایت از حقوق قانونی شهروندان برای حفظ حریم خصوصی و رازداری شخصی اطلاعات شخصیموجود در سیستم های اطلاعاتی؛
• حفظ اسرار دولتی، محرمانه بودن اطلاعات مستند مطابق با قانون؛
• تضمین حقوق افراد در فرآیندهای اطلاعاتی و توسعه، تولید و به کارگیری سیستم‌های اطلاعاتی، فناوری‌ها و ابزارهای تضمین آنها.

درک این نکته مهم است که یک سیستم امنیت اطلاعات نمی تواند 100٪ محافظت کند. سطح مشخصی از امنیت اطلاعات تنظیم شده است که نشان دهنده خطر قابل قبول سرقت، تخریب یا اصلاح آن است.

تمام اقدامات حفاظت از اطلاعات با توجه به روش های اجرا به موارد زیر تقسیم می شوند:

• قانونی (قانونی)؛
• اخلاقی و اخلاقی؛
• تکنولوژیکی؛
• سازمانی (اداری و رویه ای)؛
• فیزیکی؛
• فنی (سخت افزاری و نرم افزاری).

در میان انواع حفاظت ذکر شده، اساسی ترین آنها حقوقی، سازمانی و فنی است. حفاظت از داده ها.

محافظت قانونی - حفاظت از داده هاروشهای قانونی، از جمله تدوین اسناد قانونی قانونی و نظارتی (قواعد) تنظیم کننده روابط افراد در مورد حفاظت از اطلاعات، استفاده از این اسناد (قوانین) و همچنین نظارت و کنترل بر اجرای آنها. اقدامات حفاظتی قانونی شامل قوانین فدراسیون روسیه، احکام و سایر مقررات است. در سطح قانونگذاری، قوانین رسیدگی به اطلاعات تنظیم می شود، شرکت کنندگان در روابط اطلاعاتی، حقوق و تعهدات آنها و همچنین مسئولیت در صورت نقض الزامات قانونی تعیین می شود. از جهاتی می توان این گروه از اقدامات را به عنوان پیشگیرانه طبقه بندی کرد. عملکرد اصلی آنها جلوگیری از مهاجمان بالقوه است، زیرا در بیشتر موارد ترس از مجازات است که آنها را از ارتکاب جرم باز می دارد. مزایای اقدامات حمایتی قانونی آنهاست تطبیق پذیریاز نظر کاربرد برای کلیه روشهای استخراج غیرقانونی اطلاعات. علاوه بر این، در برخی موارد آنها تنها موارد قابل اجرا هستند، به عنوان مثال، هنگام محافظت از حق چاپ در مورد بازتولید غیرقانونی.

به اقدامات اخلاقی و اخلاقیشامل هنجارهای رفتاری تثبیت شده در جامعه می شود. در برخی موارد، می توان آنها را به صورت کتبی رسمی کرد، به عنوان مثال، اساسنامه یا کد افتخار سازمان. رعایت موازین اخلاقی و اخلاقی اجباری نیست و بیشتر جنبه پیشگیرانه دارد.

اقدامات حفاظتی سازمانی- اقداماتی با ماهیت سازمانی با هدف تنظیم عملکرد سیستم های اطلاعاتی، کار پرسنل و تعامل کاربران با سیستم. از جمله اقدامات اساسی سازمانی

بدون کتابشناسی علمی، ارائه صحیح کار علمی وجود ندارد.
هر تحقیق علمی با جستجوی اطلاعات علمی و فنی در مورد جهتی که پژوهش قرار است در آن انجام شود آغاز می شود.
حاملان اطلاعات علمی و فنی اسناد مختلفی هستند:
. کتاب (کتاب درسی، کمک آموزشی، تک نگاری، بروشور)؛
. نشریات (مجلات، خبرنامه ها، آثار)
موسسات، مجموعه های علمی)؛
. اسناد نظارتی (استانداردها، مشخصات فنی،
دستورالعمل ها، جداول نظارتی، دستورالعمل های موقت و غیره)؛
. کاتالوگ و لیست قیمت
. اسناد ثبت اختراع؛
. گزارش های تحقیق و توسعه
آثار؛
. انتشارات اطلاعاتی (مجموعه های NITI، بررسی های تحلیلی،
برگه های اطلاعات، اطلاعات بیان،
بروشورهای نمایشگاهی و غیره)؛
. ترجمه و اصل متون علمی و فنی خارجی
ادبیات؛
. پایان نامه ها، چکیده ها؛
. مطالب کنفرانس های علمی و فنی و
جلسات تولید؛
. اسناد ثانویه (بررسی چکیده، کاتالوگ کتابشناختی، مجلات چکیده و غیره)

اسناد فهرست شده جریان های اطلاعاتی عظیمی را تشکیل می دهند که سرعت آن هر سال افزایش می یابد.
در این مورد، بین جریان های اطلاعاتی رو به بالا و پایین تمایز قائل می شود.

جریان صعودی اطلاعات از مجریان (موسسات تحقیقاتی، دانشگاه ها، دفاتر طراحی و غیره) به مراجع ثبت هدایت می شود.
جریان رو به پایین در قالب داده های کتابشناختی، مروری، چکیده و دیگر - به مجریان بنا به درخواست آنها.
اطلاعات دارای خاصیت "پیری" است
با توجه به رشد سریع داده های علمی و علمی-فنی جدید، اطلاعات در حال پیر شدن است.
بر اساس مطالعات خارجی، شدت کاهش ارزش اطلاعات («پیری») تقریباً روزانه 10 درصد برای روزنامه ها، 10 درصد در ماه برای مجلات و 10 درصد در سال برای کتاب است. بنابراین، یافتن راه‌حل‌های علمی جدید، پیشرفته و جدید در یک جریان عظیم اطلاعات برای یک موضوع خاص، نه تنها برای یک دانشمند، بلکه برای یک تیم بزرگ نیز کار بسیار دشواری است.
یافتن اطلاعات لازم فرآیندی خلاقانه است، از این رو رسمیت و در نتیجه اتوماسیون آن دشوار است.
جستجوی اطلاعات مجموعه ای از عملیات برای یافتن اسناد لازم برای توسعه یک موضوع انتخاب شده است. می توان آن را به صورت دستی، مکانیزه، مکانیزه و خودکار انجام داد.
جستجوی دستی با استفاده از کارت های کتابشناختی معمولی، نمایه کارت و نمایه های چاپی انجام می شود. حامل اطلاعات در هنگام جستجوی مکانیکی کارت های پانچ شده است. جستجوی مکانیزه مبتنی بر استفاده از دستگاه های شمارش و پانچ است و جستجوی خودکار مبتنی بر رایانه است. سیستم های بازیابی اطلاعات از نسخه های مختلف زبان بازیابی اطلاعات استفاده می کنند.
برای دستیابی به نتایج بهینه جستجو، لازم است که خود توسعه‌دهنده موضوع (یا توسعه‌دهندگان) به یک درجه یا دیگری در آن مشارکت داشته باشند. در حین انجام یک جستجو، توسعه دهنده، همانطور که بود، آرایه جستجو را بررسی می کند و عبارت درخواست اطلاعات خود را روشن می کند.
یک منبع جهانی مدرن اطلاعات در هر شاخه ای از صنعت، حمل و نقل، آموزش، علم و غیره. اینترنت شبکه جهانی اطلاعات (که از این پس اینترنت نامیده می شود) است. این شبکه به کاربر امکان دسترسی به منابع اطلاعاتی مختلف را می دهد و به شما امکان می دهد به سوالات زیر پاسخ دهید:
چگونه به طور خودکار شی اطلاعات مورد نیاز را پیدا کنیم؟
چگونه می توانم از آن بر روی یک دستگاه از راه دور استفاده کنم یا آن را به رایانه خود منتقل کنم؟
از چه ابزار نرم افزاری می توان برای درک آن استفاده کرد؟
در عین حال، کاربر اینترنت به لطف وجود دروازه‌ها می‌تواند به منابع اطلاعاتی شبکه‌های دیگر دسترسی پیدا کند.

منابع اطلاعاتی اینترنتی مجموعه کاملی از فناوری‌های اطلاعاتی و پایگاه‌های اطلاعاتی هستند که از طریق این فناوری‌ها قابل دسترسی هستند و در حالت به‌روزرسانی دائمی وجود دارند.
این مجموعه به عنوان مثال شامل:
سیستم آرشیو فایل FTR.
پایگاه های داده WWW؛
پایگاه داده های Gopher;
پایگاه های داده WAIS و غیره
سیستم آرشیو فایل FTR مخزن گسترده ای از اطلاعات احتمالی انباشته شده طی 10-15 سال گذشته است. هر کاربر می تواند با کپی کردن مطالب مورد علاقه خود از خدمات آن استفاده کند.
دسترسی راحت به اکثر آرشیوهای اطلاعات در اینترنت توسط سیستم اطلاعات فرامتنی شبکه جهانی وب (WWW) فراهم شده است. بسیاری از رابط های این فناوری به شما این امکان را می دهند که با فشار دادن دکمه ماوس بر روی کلمه یا قسمت مورد نظر یک تصویر گرافیکی، مواد مورد علاقه خود را انتخاب کنید. تعداد زیادی دایرکتوری مختلف در WWW وجود دارد که به شما امکان می دهد در اینترنت حرکت کنید.
یکی از مزیت های اصلی WWW نسبت به سایر ابزارهای جستجو و انتقال اطلاعات، چندکاره بودن آن است - در یک صفحه در WWW می توانید متن و تصاویر، صدا و انیمیشن را به طور همزمان مشاهده کنید.
WWW راحت ترین وسیله برای کار با اطلاعات است. ایده دایرکتوری های سلسله مراتبی اساس رابط های سیستم اطلاعاتی توزیع شده Gopher است. این یک سیستم ساده و نسبتا قابل اعتماد و ایمن در نظر گرفته می شود.
یک سیستم بازیابی اطلاعات توزیع شده WAIS وجود دارد. بر اساس اصل جستجوی اطلاعات با استفاده از پرس و جوهای منطقی بر اساس استفاده از کلمات کلیدی است. کاربر می تواند تمام سرورهای WAIS را برای جستجوی اسنادی که درخواست های او را برآورده می کند، مرور کند.

پذیرفته شده
در پانزدهمین جلسه عمومی
نشست مجمع بین المجالس
کشورهای عضو CIS
(قطعنامه شماره 15-10
مورخ 13 ژوئن 2000)

قانون مدل

درباره اطلاعات علمی و فنی

این قانون چارچوب قانونی تنظیم روابط حقوقی مربوط به ایجاد، انباشت، جستجو، دریافت، ذخیره سازی، پردازش، توزیع و استفاده از اطلاعات علمی و فنی را ایجاد می کند.

فصل 1. مقررات عمومی

ماده 1. اصطلاحات اساسی،
در این قانون استفاده شده است

از نظر این قانون، اصطلاحات زیر دارای معانی زیر هستند:

اطلاعات علمی و فنی- اطلاعات در مورد اسناد و حقایق به دست آمده در جریان فعالیت های علمی، علمی، فنی، نوآورانه و اجتماعی.

اطلاعات علمی و فنی مستند- اطلاعات علمی و فنی ثبت شده بر روی یک رسانه محسوس با جزئیاتی که امکان شناسایی آن را فراهم می کند.

منابع اطلاعات علمی و فنی- اطلاعات علمی و فنی مستند، سازماندهی شده در منابع مرجع و اطلاعات و پایگاه داده های علمی و فنی.

صندوق های مرجع و اطلاعاتی- مجموعه ای از اسناد اولیه سفارش داده شده (کتاب ها، بروشورها، نشریات، اسناد ثبت اختراع، اسناد نظارتی و فنی، کاتالوگ های صنعتی، اسناد طراحی، گزارش مستندات علمی و فنی در مورد تحقیقات، توسعه و کارهای فناوری تجربی، نسخه های خطی سپرده شده، ترجمه ادبیات علمی و فنی). و اسناد، سایر اسناد علمی و فنی منتشر شده و منتشر نشده) که بر روی کاغذ، سمعی و بصری، رایانه و سایر رسانه های محسوس ضبط شده و دستگاه مرجع و بازیابی طراحی شده برای پاسخگویی به نیازهای اطلاعاتی کاربران (مصرف کنندگان) اطلاعات علمی و فنی.

پایگاه علمی و فنی- مجموعه ای از داده ها که برای هدف ذکر شده کافی است و در رسانه های رایانه ای به شکلی ارائه می شود که امکان پردازش خودکار اطلاعات موجود در آن را فراهم می کند.

بانک اطلاعات علمی و فنی- سیستم بازیابی خودکار اطلاعات، متشکل از یک یا چند پایگاه داده علمی و فنی و سیستمی برای ذخیره، پردازش و بازیابی اطلاعات در آنها.

محصولات اطلاعات علمی و فنی- نتیجه تحقق یافته فعالیت علمی و فنی اطلاعاتی که برای رفع نیازهای اطلاعاتی کاربران (مصرف کنندگان) اطلاعات علمی و فنی در نظر گرفته شده است.

سامانه اطلاعات علمی و فنی- مجموعه ای سفارشی از منابع اطلاعات علمی و فنی و ابزارهای سازمانی و فناوری که فرآیندهای ایجاد، جمع آوری، پردازش، سیستم سازی، جستجو و ارائه اطلاعات علمی و فنی را برای رفع نیازهای دولت، اشخاص حقوقی و افراد اجرا می کند.

مجموعه ای از اطلاعات علمی و فنی- سازمان یا واحد ساختاری تخصصی یک مؤسسه یا سازمانی که فعالیتهای علمی و اطلاعاتی و تحقیقات علمی در این زمینه را انجام می دهد.

مرکز اطلاعات- سازمان تخصصی که فعالیتهای علمی و اطلاعاتی را در یک صنعت یا منطقه انجام می دهد.

نویسنده (نویسندگان مشترک) اطلاعات علمی و فنی- شخص یا افرادی که کار یا کارهای خلاقانه آنها اطلاعات علمی و فنی را در نتیجه فعالیت فکری ایجاد کرده است.

دارنده حقوق انحصاری اشیاء اطلاعات علمی و فنی (از این پس دارنده حق چاپ نامیده می شود)- دولت به عنوان موضوع روابط حقوقی در زمینه اطلاعات علمی و فنی، اشخاص حقوقی و اشخاص حقیقی که اطلاعات علمی و فنی مستند، منابع و سیستم های آن را مطابق با قوانین ایالتی مدیریت و استفاده می کنند.

استفاده کننده (مصرف کننده) اطلاعات علمی و فنی- موضوع روابط حقوقی در زمینه اطلاعات علمی و فنی، دسترسی به منابع مرجع و اطلاعاتی، سامانه‌ها یا واسطه‌های اطلاعات علمی و فنی برای کسب اطلاعات علمی و فنی مستند لازم.

توسعه دهنده اطلاعات علمی و فنی- موضوع روابط حقوقی در زمینه اطلاعات علمی و فنی که توسط نویسنده (نویسندگان مشترک) یا صاحب حق چاپ مجاز به ارائه مجموعه ای از اقدامات مربوط به ایجاد، جمع آوری، نظام مندسازی، ذخیره سازی، توزیع و ارائه اطلاعات علمی و فنی است. اطلاعات فنی به کاربر (مصرف کننده)، به عنوان واسطه بین نویسنده (نویسندگان مشترک)، دارنده حق چاپ، کاربر (مصرف کننده) در زمینه فعالیت های علمی و اطلاعاتی.

واسطه در زمینه اطلاعات علمی و فنی- موضوع روابط حقوقی در زمینه اطلاعات علمی و فنی، فروش محصولات اطلاعات علمی و فنی از طرف نویسنده (هم‌نویسنده) یا صاحب حق چاپ.

فعالیت های علمی و اطلاع رسانی- مجموعه ای از اقدامات مربوط به ایجاد، جمع آوری، سیستم سازی، پردازش تحلیلی و ترکیبی، ثبت، ذخیره، توزیع و ارائه اطلاعات علمی و فنی به کاربر (مصرف کننده).

ماده 2. موضوعات روابط حقوقی در زمینه اطلاعات علمی و فنی

موضوع روابط حقوقی در زمینه اطلاعات علمی و فنی می تواند دولتی باشد که توسط نهادهای دولتی، اشخاص حقوقی و اشخاص حقیقی نمایندگی می شود.

موضوعات روابط حقوقی در زمینه اطلاعات علمی و فنی می توانند به شرح زیر عمل کنند:

- نویسنده (نویسندگان مشترک) اطلاعات علمی و فنی؛

- دارنده حق چاپ؛

- کاربران (مصرف کنندگان) اطلاعات علمی و فنی؛

- توسعه دهندگان اطلاعات علمی و فنی؛

- واسطه ها در زمینه اطلاعات علمی و فنی.

ماده 3. اشیاء اطلاعات علمی و فنی

اهداف اطلاعات علمی و فنی عبارتند از:

- اطلاعات علمی و فنی مستند؛

- منابع اطلاعات علمی و فنی؛

- سیستم های اطلاعات علمی و فنی

فصل 2. سیاست دولت در زمینه اطلاعات علمی و فنی

حق دریافت، ذخیره و انتشار کامل، قابل اعتماد و به موقع اطلاعات علمی و فنی، به استثنای مواردی که قانون پیش بینی کرده است، برای شهروندان کشور مطابق قانون اساسی و سایر قوانین قانونی تضمین شده است.

دولت به منظور اجرای سیاست علمی و فنی دولتی در زمینه اطلاعات علمی و فنی و تشکیل منابع ملی اطلاعات علمی و فنی، موارد زیر را پیش بینی می کند:

- حق اشخاص حقیقی و حقوقی، صرف نظر از نوع مالکیت، برای دریافت، ذخیره، پردازش، توزیع و استفاده از اطلاعات علمی و فنی و همچنین حمایت از حقوق و منافع نویسنده (نویسندگان مشترک)، صاحبان حق چاپ و اتخاذ تدابیری برای محافظت در برابر دسترسی غیرمجاز به آن؛

- ایجاد زیرساخت برای فعالیت های علمی و اطلاعاتی نهادهای جمهوری، صنعتی، منطقه ای برای جمع آوری و پردازش انواع داده های علمی و فنی.

- معرفی فن آوری های جدید اطلاعات و ابزار فنی.

- توسعه اطلاعات تحلیلی در نظر گرفته شده برای تصمیم گیری؛

- پشتیبانی از فرآیندهای ایجاد، انتشار و سازماندهی استفاده از اطلاعات علمی و فنی در زمینه های علمی، مهندسی، فناوری، آموزش، تولید و مدیریت؛

- شرایط گسترش ارتباطات بین دانشمندان و متخصصان از طریق شرکت آنها در کنفرانس ها، سمپوزیوم ها، سمینارها، نمایشگاه ها در سطوح دولتی و بین المللی.

- تشکیل منابع اطلاعات علمی و فنی؛

- ایجاد مکانیزم ثبت و حسابداری که جمع آوری، پردازش و انتشار اطلاعات مربوط به تحقیقات تکمیل شده، پیشرفت ها، پایان نامه ها، نسخه های خطی سپرده شده، فناوری های جدید و پیشرفته، پایگاه های اطلاعاتی و بانک های اطلاعات علمی و فنی و سایر انواع کارهای علمی و فنی را تضمین می کند. ;

- آموزش و بازآموزی پرسنل در زمینه فعالیت های علمی و اطلاعاتی از طریق سیستم موسسات آموزشی تخصصی عالی و متوسطه، آموزش استفاده کنندگان (مصرف کنندگان) اطلاعات علمی و فنی از طریق دوره های آموزشی ویژه.

- توسعه همکاری های بین المللی و تبادل اطلاعات علمی و فنی بین کشورها.

- حمایت مالی از ایجاد و توسعه نهادهای اطلاعات علمی و فنی، مراکز اطلاعات دولتی و غیر دولتی.

ماده 5. مدیریت دولتی فعالیت ها در زمینه اطلاعات علمی و فنی

مدیریت دولتی فعالیت ها در زمینه اطلاعات علمی و فنی توسط نهاد ملی مدیریت دولتی فعالیت های علمی و اطلاعاتی انجام می شود. این سازمان عملکرد نهادهای تابعه اطلاعات علمی و فنی را سازماندهی می کند و یک سیاست دولتی واحد را در زمینه اطلاعات علمی و فنی اجرا می کند.

ماده 6. منابع اطلاعات علمی و فنی

منابع اطلاعاتی علمی و فنی ایجاد شده بر اساس اشکال مالکیت دولتی و خصوصی، مبنای ایجاد فضای اطلاعاتی واحد و اجرای سیاست دولتی در زمینه اطلاعات علمی و فنی است.

منابع تشکیل منابع اطلاعاتی علمی و فنی، صندوق های مرجع و اطلاعاتی و پایگاه داده های علمی و فنی است. ترکیب منابع اطلاعاتی علمی و فنی ممکن است شامل منابعی باشد که بر اساس معاهدات بین‌المللی تشکیل شده‌اند.

نحوه ثبت و حسابداری اطلاعات علمی و فنی توسط دولت ایالتی تعیین می شود.

ماده 7. صندوق ملی منابع اطلاعات علمی و فنی

صندوق ملی منابع اطلاعات علمی و فنی مجموعه ای از صندوق های مرجع و اطلاعاتی مرکزی، بخشی و منطقه ای است.

منابع و روش تأمین مالی صندوق ملی منابع اطلاعات علمی و فنی توسط قوانین ایالتی تعیین می شود.

فصل 3. رژیم حقوقی اطلاعات علمی و فنی

رژیم حقوقی اطلاعات علمی و فنی توسط قانون فعلی ایالت تنظیم می شود. اطلاعات علمی و فنی که در نتیجه فعالیت فکری ایجاد می شود دارایی معنوی است.

نویسنده (نویسندگان مشترک) اطلاعات علمی و فنی دارای حقوق شخصی غیرمالی و دارایی نسبت به نتایج فعالیت های خود است.

دولت در رابطه با اطلاعات علمی و فنی ایجاد شده یا به دست آمده با هزینه بودجه بودجه، دارنده حق چاپ است.

دارنده حق چاپ در رابطه با اطلاعات علمی و فنی ایجاد شده یا به دست آمده با هزینه وجوه غیردولتی یک شخص حقوقی یا شخصی است که این حقوق طبق توافق نامه به آنها منتقل می شود.

دارنده حق چاپ حق استفاده از اشیاء اطلاعات علمی و فنی را به صلاحدید خود به هر شکل و به هر نحوی دارد، در صورتی که این امر با قوانین دولت مغایرت نداشته باشد.

ماده 9. روابط حقوقی بین موضوعات در زمینه اطلاعات علمی و فنی

روش به دست آوردن اطلاعات علمی و فنی توسط کاربر (مصرف کننده) توسط نویسنده (نویسندگان مشترک)، دارنده حق چاپ مطابق با قوانین ایالتی تعیین می شود.

کاربر (مصرف کننده) اشیاء اطلاعات علمی و فنی، مطابق با قوانین ایالتی، مسئول نقض حقوق نویسنده (نویسندگان مشترک) یا صاحب حق چاپ است. کاربر (مصرف کننده) حق دارد اطلاعات علمی و فنی دریافت شده را به شخص ثالث منتقل کند، مگر اینکه توسط قانون ایالتی یا توافق نامه ای بین کاربر (مصرف کننده) و نویسنده آن (نویسندگان مشترک)، دارنده حق چاپ تعیین شده باشد.

یک واسطه ممکن است با اجازه نویسنده (نویسندگان مشترک)، دارنده حق چاپ، حق ارائه اطلاعات علمی و فنی به کاربر (مصرف کننده) را به دست آورد.

روابط بین نویسنده (نویسندگان مشترک)، دارنده حق چاپ، توسعه دهنده، واسطه با توافق نامه بین آنها مطابق با قوانین ایالتی تنظیم می شود.

ماده 10. مسئولیت نقض قوانین دولتی در زمینه اطلاعات علمی و فنی

اشخاص حقوقی و اشخاص حقیقی که قوانین دولتی را در زمینه اطلاعات علمی و فنی نقض کرده اند طبق قانون مسئول هستند.

فصل 4. مجموعه اطلاعات علمی و فنی

مجموعه اطلاعات علمی و فنی شامل مراکز ملی، بخشی و منطقه‌ای اطلاعات علمی و فنی، بخش‌های ساختاری شرکت‌ها، مؤسسات، سازمان‌ها، علمی، علمی و فنی، کتابخانه‌ها و صندوق‌های ویژه و همچنین نهادهای اطلاعات علمی و فنی خصوصی است. مالکیت، موضوع فعالیت آنها پشتیبانی اطلاعاتی برای کاربران (مصرف کنندگان) اطلاعات علمی و فنی است.

ساختار و وظایف نهادهای دولتی اطلاعات علمی و فنی توسط نهاد ملی مدیریت دولتی فعالیت های علمی و اطلاعاتی تعیین می شود.

ساختار و عملکرد نهادهای اطلاعات علمی و فنی مالکیت خصوصی توسط دارنده حق چاپ مطابق با قوانین ایالتی تعیین می شود.

تعامل نهادهای دولتی اطلاعات علمی و فنی و نهادهای اطلاعات علمی و فنی مالکیت خصوصی توسط نهاد ملی مدیریت دولتی فعالیت های علمی و اطلاعاتی تضمین می شود.

ماده 12. وظایف اصلی نهادهای اطلاعات علمی و فنی

وظایف اصلی نهادهای اطلاعات علمی و فنی عبارتند از:

- جمع آوری، پردازش، ذخیره و انتشار اطلاعات علمی و فنی.

- تشکیل بر اساس منابع داخلی و خارجی منابع و سیستم های اطلاعات علمی و فنی.

- پردازش تحلیلی و ترکیبی منابع اولیه، ایجاد بر این اساس و انتشار اطلاعات علمی و فنی مستند برای ارائه آن به سازمان‌های دولتی، اشخاص حقوقی و اشخاص حقیقی.

- سازمان تبادل بین المللی اطلاعات علمی و فنی.

ماده 13. فعالیت نهادهای اطلاعات علمی و فنی مالکیت خصوصی

نهادهای اطلاعات علمی و فنی مالکیت خصوصی حق دارند در فعالیت های علمی و اطلاعاتی به طور مساوی با نهادهای دولتی اطلاعات علمی و فنی مطابق با قوانین ایالتی شرکت کنند.

فصل 5. بازار برای اشیاء اطلاعات علمی و فنی

اشیاء اطلاعات علمی و فنی از موضوعات حقوق شهروندی هستند و به عنوان یک محصول در قالب محصولات اطلاعات علمی و فنی در بازار ظاهر می شوند.

بازار محصولات اطلاعات علمی و فنی با در نظر گرفتن محدودیت های تعیین شده توسط قوانین ایالتی شکل می گیرد.

اشخاص حقوقی و اشخاص حقیقی در بازار محصولات اطلاعات علمی و فنی به عنوان شرکای مساوی عمل می کنند.

ماده 15. سیاست قیمت در زمینه اطلاعات علمی و فنی

سیاست قیمت گذاری در زمینه اطلاعات علمی و فنی باید به تضمین فرصت های برابر برای اشخاص حقیقی و حقوقی برای دسترسی به اطلاعات علمی و فنی کمک کند.

سیاست قیمت در زمینه اطلاعات علمی و فنی توسط دولت ایالتی تعیین می شود.

فصل 6. روابط بین الملل در زمینه اطلاعات علمی و فنی

مشمولان روابط حقوقی در زمینه اطلاعات علمی و فنی می توانند مطابق با قوانین و معاهدات بین المللی دولت همکاری های بین المللی انجام دهند.

هماهنگی تبادل بین المللی اطلاعات علمی و فنی و همکاری های بین المللی در این زمینه توسط نهاد مدیریت دولتی برای فعالیت در زمینه اطلاعات علمی و فنی مطابق با معاهدات بین المللی دولت انجام می شود.

ماده 17. صادرات و واردات اطلاعات علمی و فنی

مشمولان روابط حقوقی در زمینه اطلاعات علمی و فنی می توانند اطلاعات علمی و فنی را مطابق با قوانین و معاهدات بین المللی کشور صادر و وارد کنند.

ماده 18. حقوق اتباع خارجی، اشخاص بدون تابعیت و اشخاص حقوقی خارجی

اتباع خارجی، اشخاص بدون تابعیت و اشخاص حقوقی خارجی از حقوق مقرر در این قانون، سایر قوانین ایالتی در زمینه اطلاعات علمی و فنی برخوردار بوده و مسئولیت مساوی با اتباع و اشخاص حقوقی دولت را بر عهده دارند، مگر اینکه غیر از این باشد. توسط قانون اساسی، قوانین و معاهدات بین المللی دولت تعیین می شود.

متن سند بر اساس موارد زیر تأیید می شود:
"بولتن خبری
مجمع بین المجالس
ایالات - شرکت کنندگان CIS،"
N 25, 2000

یکی از ویژگی های بارز توسعه علم مدرن جریان سریع داده های علمی جدید است که در نتیجه تحقیقات به دست آمده است. سالانه بیش از 500 هزار کتاب با موضوعات مختلف در سراسر جهان منتشر می شود. حتی مجلات بیشتری منتشر می شود. اما با وجود این، حجم عظیمی از اطلاعات علمی و فنی منتشر نشده باقی مانده است.

اطلاعات دارای خاصیت «پیری» است. این به دلیل ظهور اطلاعات جدید چاپی و منتشر نشده یا کاهش نیاز به این اطلاعات است. بر اساس داده های خارجی، نرخ کاهش ارزش اطلاعات ("پیری") تقریباً 10٪ در روز برای روزنامه ها، 10٪ در ماه برای مجلات و 10٪ در سال برای کتاب است.

بنابراین، یافتن یک راه حل جدید، پیشرفته و علمی برای این موضوع نه تنها برای یک دانشمند، بلکه برای یک تیم بزرگ نیز کار دشواری است.

استفاده ناکافی از اطلاعات جهانی منجر به تکرار تحقیقات می شود. میزان داده های به دست آمده مجدد در زمینه های مختلف خلاقیت علمی و فنی به 60 و حتی 80 درصد می رسد. و اینها ضررهایی است که برای مثال در ایالات متحده سالانه میلیاردها دلار تخمین زده می شود.

هر گام در مسیر پیشرفت علمی با سختی های بیشتر و با قیمتی گران تر به دست می آید. طی چهار دهه گذشته، افزایش دو تا سه برابری در میزان داده های علمی جدید در جهان با افزایش هشت تا ده برابری حجم اطلاعات چاپی و دست نویس، یعنی پانزده تا بیست برابری همراه بوده است. - افزایش تعداد افراد در علم و افزایش بیش از صد برابری در تخصیص به علم و توسعه نتایج آن.

برای تسریع در انتخاب اسناد لازم از کل حجم و افزایش کارایی کارگران، یک سرویس ملی اطلاعات علمی و فنی (NTI) در اوکراین ایجاد شده است.

خدمات ملی شامل مراکز اطلاعات صنعت - موسسه جمهوری خواه NTI، مراکز اطلاعاتی، بخش های NTI (ONTI) در موسسات تحقیقاتی، دفاتر طراحی و شرکت ها می شود.

حامل های اطلاعات می توانند اسناد مختلفی باشند:

· کتاب (کتاب درسی، کمک آموزشی، تک نگاری)؛

· نشریات (مجلات، بولتن ها، آثار موسسات، مجموعه های علمی)؛

· اسناد نظارتی (استانداردها، SNIP ها، مشخصات فنی، دستورالعمل ها، دستورالعمل های موقت، جداول نظارتی و غیره)؛

· کاتالوگ و لیست قیمت.

· اسناد ثبت اختراع (اختراعات، اختراعات)؛

· گزارش کار تحقیق و توسعه.

· انتشارات اطلاعاتی (مجموعه های NTI، بررسی های تحلیلی، بروشورهای اطلاعاتی، اطلاعات سریع، بروشورهای نمایشگاهی و غیره)؛

· ترجمه متون علمی و فنی خارجی؛

· مواد جلسات علمی، فنی و تولیدی.

· تولید و مستندات فنی سازمان ها (گزارش ها، گواهی های پذیرش کار و غیره).

· اسناد ثانویه (بررسی چکیده، کاتالوگ کتابشناختی، مجلات چکیده، و غیره).

این اسناد جریان های اطلاعاتی عظیمی را ایجاد می کنند که هر سال بر سرعت آن افزوده می شود.

جریان های اطلاعاتی به سمت بالا و پایین وجود دارد.

رو به بالا جریان اطلاعات از کاربران به مقامات ثبت است. کلیه اطلاعات علمی و فنی در موسسه اطلاعات علمی و فنی جمهوری ثبت شده است.

مجری کارهای علمی و فنی (پژوهشگاه ها، دانشگاه ها و ...) پس از تصویب برنامه کاری موظف است ظرف مدت یک ماه نسبت به ارائه کارت اطلاعات به موسسه اطلاعات علمی و فنی جمهوری اقدام نماید. Upstream شامل مقالات ارسال شده به مجلات مختلف نیز می شود.

رو به پایین جریان اطلاعات در قالب بررسی کتابشناختی، چکیده و سایر داده ها است که بنا به درخواست سازمان های مردمی برای آنها ارسال می شود.

جمع آوری، ذخیره و صدور اطلاعات توسط صندوق های مرجع و اطلاعات (RIF) انجام می شود. این کشور دارای SIF بخشی، جمهوری و محلی (در موسسات تحقیقاتی، دانشگاه ها، دفاتر طراحی و غیره) است.

SIF رویه خاصی را برای ذخیره اطلاعات ایجاد می کند. صندوق های اصلی و مرجع وجود دارد.

دارایی های ثابت (کتاب، مجلات، ترجمه ها، گزارش ها و غیره) بر اساس نوع اطلاعات به ترتیب حروف الفبا در قفسه ها قرار می گیرند. پایان نامه ها، گزارش ها، مواد پروژه و سایر اسناد حجیم با کاهش 200 برابری یا بیشتر میکروفیلتر می شوند. یک گزارش یا پایان نامه تا 150 صفحه در ظرفی به قطر 35 میلی متر قرار می گیرد. کارت های میکرو (105x148 میلی متر) نیز راحت هستند. یک نقشه شامل بیش از 80 صفحه متن است.

صندوق مرجع اسناد اطلاعات ثانویه صندوق اصلی است. این عمدتاً توسط کارتهای کتابشناختی و انتزاعی (125x75 میلی متر) که در کشوهای کاتالوگ ذخیره شده اند نشان داده می شود.

صندوق مرجع شامل فهرست اصلی کارت (شامل کلیه اسناد منتشر شده و منتشر نشده ذخیره شده در این CIF)، کاتالوگ ها و کارت ها می باشد.

با استفاده از کاتالوگ الفبایی، می توانید هر اطلاعاتی را در این CIF به نام نویسنده، ویرایشگر یا عنوان منبع اصلی پیدا کنید.

با استفاده از یک کاتالوگ سیستماتیک، می توانید اطلاعاتی را برای زمینه های مختلف دانش انتخاب کنید. برای سرعت بخشیدن به جستجوی اطلاعات لازم، یک کلید به کاتالوگ متصل می شود - یک فهرست الفبایی.

پرونده کارت ثبت نشریات حاوی اطلاعات مجلات، مجموعه ها، بولتن های ذخیره شده در این CIF (بر اساس سال و تعداد) می باشد.

فایل استانداردها شامل اسناد نظارتی مختلف - استانداردها، هنجارها، مشخصات، دستورالعمل های موقت و غیره است.

یافتن اطلاعات لازم هر سال دشوارتر می شود. بنابراین، همه دانشمندان باید اصول اولیه مرتبط با بازیابی اطلاعات را بدانند.

جستجوی اطلاعات مجموعه ای از عملیات با هدف یافتن اسنادی است که برای توسعه یک موضوع ضروری است. جستجو می تواند دستی (با استفاده از کارت های کتابشناختی معمولی، نمایه های کارت، نمایه های چاپی)، مکانیکی (حامل اطلاعات کارت های پانچ شده)، مکانیزه (بر اساس استفاده از دستگاه های شمارش و پانچ) و خودکار (با استفاده از رایانه) باشد.

بازیابی اطلاعات با استفاده از یک زبان بازیابی اطلاعات (IRL) انجام می شود - یک سیستم معنایی (عقلی) از نمادها و قوانین برای ترکیب آنها. در سیستم بازیابی اطلاعات از گزینه های مختلفی برای IPL استفاده می شود. در حال حاضر، گسترده ترین طبقه بندی اعشاری جهانی اسناد اطلاعاتی (UDC) است.

UDC همه حوزه های دانش را به ده بخش تقسیم می کند که هر یک به ده بخش فرعی و یک بخش فرعی به ده بخش تقسیم می شود. هر قسمت به میزان مورد نیاز جزئیات دارد. ساختار UDC از گروه هایی از شاخص ها و عوامل تعیین کننده اصلی تشکیل شده است. گروه ها به زیر گروه های تعیین کننده عمومی و خاص تقسیم می شوند.

UDC به راحتی توسط کارمندان انتشارات و کتابخانه ها قابل درک است، به راحتی رمزگذاری شده است و جستجوی نسبتا سریعی برای اطلاعات در مورد موضوعات بسیار تخصصی دارد.

در سال های اخیر، سیستم های جستجوی مکانیزه و خودکار به طور فزاینده ای مورد استفاده قرار گرفته اند که ماهیت دست و پا گیر سیستم UDC را از بین می برد.