WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 15 | 16 || 18 | 19 |   ...   | 23 |

· RSA Adaptive Authentication — это платформа аутентификации на основе оценки рисков, которой пользуются более 8000 организаций в сфере здравоохранения, финансов, государственного управления, страхования, автомобилестроения, недвижимости, промышленности и фармацевтики по всему миру. Эта система предназначена для крупных распределенных корпоративных сред и использует для аутентификации пользователей самообучаемые индикаторы RSA Risk Engine. Эти индикаторы анализируют устройства, поведение пользователей и сведения о попытках мошенничества из сети RSA eFraudNetworkSM при принятии решения о предоставлении пользователю доступа к корпоративным ресурсам и приложениям.

Платформа RSA Adaptive Authentication удобна для пользователей тем, что в большинстве случаев она действует прозрачно. Лишь в случаях нестандартного поведения пользователей и достижения порогового уровня рисков в соответствии с установленными политиками выполняется интерактивная аутентификация с помощью контрольных вопросов и других специальных средств. В настоящее время платформа RSA Adaptive Authentication защищает более 225 миллионов пользователей в сети.

· RSA Identity Verification — это система надежной аутентификации, ориентированная на установление личностей пользователей в режиме реального времени и предотвращение краж личной идентификационной информации и мошенничества. В системе RSA Identity Verification применяется база знаний:

пользователю задаются несколько простых вопросов о нем, ответы на которые были получены путем сканирования десятков общедоступных и коммерческих баз данных. В результате система способна в считанные секунды проверить личность пользователя, даже если он работает с ней впервые. Для повышения точности и надежности идентификации применяется модуль идентификационных событий, измеряющий уровень риска и позволяющий системе соответствующим образом изменять сложность задаваемых вопросов. Системой RSA Identity Verification пользуются более 200 организаций в сфере финансов, телекоммуникаций, страхования и здравоохранения.

· Решения RSA для управления цифровыми сертификатами — это набор функционально совместимых модулей, предназначенных для управления цифровыми сертификатами и формирования инфраструктуры для осуществления надежной идентификации пользователей, конфиденциального обмена информацией и совершения операций, имеющих юридическую силу. Результаты независимого тестирования свидетельствуют об отличной масштабируемости решений RSA для управления цифровыми сертификатами (более 8 миллионов пользователей на сервер). Эти решения созданы на основе открытых стандартов, совместимы с более чем 200 приложениями, просты в развертывании и удобны в работе. В число этих решений входят: RSA Certificate Manager (выпуск цифровых сертификатов, проверка и управление ими); RSA Registration Manager (автоматизация обработки большого числа запросов на выдачу сертификатов); RSA Validation Solution (мгновенная проверка цифровых сертификатов); RSA Key Recovery Manager (безопасная архивация и восстановление пользовательских ключей шифрования) и RSA Root Signing Service (привязка корпоративных сертификатов к официальному корневому сертификату RSA).

· RSA Adaptive Authentication for eCommerce — это система защиты держателей платежных карт и предотвращения мошенничества. С помощью этой платформы уже проконтролировано более 20 миллиардов операций оплаты с помощью различных механизмов и средств безопасности, включая Verified by Visa, MasterCard SecureCode и JCB J/Secure Заключение Выше вначале были рассмотрены примеры систем обработки обращений граждан в России и ЕС ( в последнем случае на средствах ЕМС Documentum), которые были предтечами систем обработки запросов граждан информации о деятельности государственных органов и органов местного самоуправления. Затем были представлены крупноблочные модели информационного и сервисного взаимодействия граждан и организаций с органами исполнительной власти и органами местного самоуправления с использованием информационно-телекоммуникационной сети Интернет, включая:

· модель законодательного и нормативно-правового обеспечения, · концепцию единой системы информационно-справочной поддержки граждан и организаций по вопросам взаимодействия с органами исполнительной власти и органами местного самоуправления с использованием информационнотелекоммуникационной сети Интернет, · модели информационно-технологической поддержки предоставления информационных и сервисных услуг гржданам и организациям.

Эти модели являются крупноблочной формулировкой требований к соответствующим информационным системам, примеры которых уже реализованы в России и Мексике (в последнем случае на средствах, в частности, EMC Documentum).

В соответствии с законодательством системы, собирающие и обрабатывающие персональные данные, а системы, предоставляющие информацию о деятельности государственных органов и органов местного самоуправления требуют вместе с запросом давать персональную информацию об авторе запроса, являются именно такими системами, должны защищать персональные данные от утечки. Компания ЕМС RSA поставляет необходимые системы и средства для защиты персональных данных, признаные компанией Gartner лучшим на середину 2009 г.

Таким образом компания ЕМС в лице его подразделений Documentum и RSA позволяет создавать системы, предоставляющие информацию о деятельности государственных органов и органов местного самоуправления с защитой персональных данных, из компонентов, признанных наилучшими в своем классе.

Литература 1. Законы о свободе информации зарубежных стран на русском языке -http://www.medialaw.ru/projects/1/2/d.htm 2. Отчетные материалы по ФЦП Э-Россия, которые финансировались по линии Минэкономразвития в 2002-2006 г.г. -- http://www.elrussia.ru/ 3. Отчеты по доступу граждан к государственной информации -http://www.elrussia.ru/4. Отчеты министерств и ведомств США об исполнении Закона о свободе информации в 2008 г. -- http://www.usdoj.gov/oip/fy08.html 5. Федеральный закон Российской Федерации «О порядке рассмотрения обращений граждан Российской Федерации» от 2 мая 2006 года N 59-ФЗ -http://www.rg.ru/2006/05/05/obraschenie-doc-dok.html 6. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» -- http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html 7. Федеральный закон Российской Федерации от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" -- http://www.rg.ru/2009/02/13/dostup-dok.html 8. ПОСТАНОВЛЕНИЕ Правительства Российской Федерации от 15 июня 2009 г. N 478 г. «О единой системе информационно-справочной поддержки граждан и организаций по вопросам взаимодействия с органами исполнительной власти и органами местного самоуправления с использованием информационнотелекоммуникационной сети Интернет» 9. International Advisory Commission of the Commonwealth Human Rights Initiative “Looking for the Right to Information in the Commonwealth” (2003), www.humanrightsinitiative.org/...2003/chri_exec_summary_2003.pdf 10. UNDP, Bureau for Development Policy, Democratic Governance Group “Right to Information” (2004), http://www.undp.org/governance/docs/A2I_Guides_RighttoInformation.pdf, http://www.undp.org/oslocentre/docs04/Right%20to%20Information.pdf Приложение 1. Словарь терминов по информационному взаимодействию российских граждан с государственными и муниципальными органами России.

Hbeas data (хабеас дата) - является предусмотренной Конституцией или законодательством гарантией того, что любое лицо, относительно которого хранится информация, будет иметь доступ к этой информации, а также требовать изменения этой информации, если ее содержание несет ущерб для этого лица. Впервые данное право было закреплено в Конституции Бразилии 1988 г. Это право закрепляется как специальными законами о habeas data, так и нормами законодательства о персональных данных.

Реализация данного права нередко возлагается на специальные органы власти, которые отвечают и за надзор за оборотом персональных данных. Источник:

http://wiki.elrussia.ru/index.php/Habeas_data Блокирование персональных данных -- временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи. Источник: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ.

Государственное управление (public administration} -- деятельность органов государственной власти и их должностных лиц по практическому воплощению выработанного на основе соответствующих процедур политического курса (public policy). Деятельность по государственному управлению традиционно противопоставляется с одной стороны политической деятельности, а с другой стороны деятельности по формулированию политического курса.

В теории государственного управления существует три основных подхода к формулированию основных принципов государственного управления:

правовой подход;

политический подход;

менеджеристский (управленческий) подход.

Согласно правовому подходу, ключевыми ценностями государственного управления являются ценности верховенства права, защиты прав граждан. Государственный служащий подчинен не столько своему руководству, сколько требованиям правового государства и Конституции.

Согласно политическому подходу, основной задачей государственного управления является максимально лучшее воплощение воли народа. Государственные служащие должны быть политически ответственны (подотчетны), восприимчивы к текущим интересам граждан. Для того, чтобы воплотить это, иногда предлагается реализация концепции "представительной бюрократии", в рамках которой органы исполнительной власти должны быть социальной моделью общества в миниатюре. Предполагается, что в этой ситуации облегчится учет ведомствами существующих в обществе интересов, будут снижены возможности для дискриминации отдельных групп.

Согласно менеджеристскому подходу, основными ценностями государственного управления должны быть эффективность, экономичность и результативность, формулируемые, по возможности, в квантифицируемой (измеримой) форме. Основная проблема, которая ставится в этом подходе, состоит в том, как обеспечить нужный результат с наименьшими затратами или, как вариант, как получить максимальный результат при заданных затратах. Характерным признаком данного подхода является использование понятия "государственый менджмент" (public management) в качестве синонима понятию "государственное управления".

Общей для всех трех подходов является проблема соответствия действий государственных служащих сформулированным заранее принципам:

следования принципу верховенству права (правовой подход);

следования воле народа (политический подход);

следования цели получения нужного социально-экономического результат (менеджеристский подход).

Оценка того, насколько эта проблема решается, называется качеством государственного управления. Каждый подход использует в качестве основных разные показатели качества государственного управления.

Государственные органы -- органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и иные государственные органы, образуемые в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации. Источник:

Федеральный закон Российской Федерации от 9 февраля 2009 года N 8-ФЗ.

Государственный учет -- учет (систематическая деятельность по сбору и хранению определённого состава данных об идентифицируемых лицах, объектах и/или явлениях различной природы), организатором которого выступают органы государственной власти и управления. Государственный учёт является одним из важных информационных механизмов системы государственного управления. Находящаяся в распоряжении государства информация используется для определения, защиты или ограничения прав и свобод граждан, и, тем самым, достоверность, оперативность и регламентация сбора этой информации оказывают существенное влияние на качество государственного управления.

Особенно важным является использование только тех учетных данных, которые имеют отношение к конкретным событиям. Например, при рассмотрении дела о краже суд может учесть данные о ранее совершенных преступлениях, но не имеет права учитывать национальность обвиняемого.

К государственному учёту относятся все виды учёта, организатором которого выступают органы государственной власти и управления. Государственный учёт осуществляется либо непосредственно органами государственной власти, либо иными субъектами на основании прямого предписания органов государственной власти и по установленным ими правилам. Государственный учёт объединяет все виды учёта, ведение которых государство считает необходимым. При этом ведение государственного учёта должно осуществляться в рамках установленных законом обязанностей и полномочий органов государственной власти.

Например, налоговая инспекция правомочна вести учет юридических лиц и индивидуальных предпринимателей, но не имеет права вести учет их выплат в Пенсионный фонд РФ, и привлекать предпринимателей к ответственности за неуплату.

По предметам учёта государственный учёт может быть разделён на:

• статистический учёт (использующий обезличенные данные) • персональный учёт (учитывающий сведения об отдельных лицах) • кадастровый учёт (учитывающий исключительно объекты, применяется в отношении недр, земли, объектов недвижимого имущества и т.п. ) Ведением государственного учёта должна быть признана всякая деятельность государственных органов, включающая сбор и хранение данных об идентифицируемых лицах и/или объектах различной природы, осуществляемая этим органом систематически либо самостоятельно, либо путём прямого уполномочивания или обязывания иных лиц.

Всякая выявленная система государственного учета должна удовлетворять признакам официальности. В настоящее время государственный учёт не признаётся отдельным видом государственной деятельности, действующее законодательство не содержит общих требований к его ведению. Это не позволяет разрешить ряд правовых проблем и коллизий в таких областях, как учёт граждан, учёт юридических лиц, и в иных сферах права и государственного администрирования. Источник:

http://wiki.elrussia.ru/index.php/Государственный_учет Должностное лицо -- лицо, постоянно, временно или по специальному полномочию осуществляющее функции представителя власти либо выполняющее организационнораспорядительные, административно-хозяйственные функции в государственном органе или органе местного самоуправления. Источник: Федеральный закон Российской Федерации от 2 мая 2006 года N 59-ФЗ.

Pages:     | 1 |   ...   | 15 | 16 || 18 | 19 |   ...   | 23 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.