стр. 1
(всего 8)

СОДЕРЖАНИЕ

>>

Серия «Библиотека журнала «УЗИ»




В. А. Конявский, В. А. Гадасин

ОСНОВЫ ПОНИМАНИЯ ФЕНОМЕНА
ЭЛЕКТРОННОГО ОБМЕНА
ИНФОРМАЦИЕЙ




Минск
2004
УДК




Серия основана в 2000 году




В. А. Конявский, В. А. Гадасин
Основы понимания феномена электронного обмена информацией. —
Минск, 2004. — 327 с.



Рассматривается феномен электронного обмена информацией и на
основе этого разрабатывается теоретическое обоснование понятий
«документ», «электронный документ», строятся и изучаются модели этих
явлений, предлагается программно-техническая реализация аппаратной
защиты технологии информационного взаимодействия.
Для научных работников, специалистов в области электронного
документооборота и его зашиты, студентов и аспирантов соответствующих
специальностей.




© Конявский В. А., Гадасин В. А., 2004.

2
В. А. Конявский, В. А. Гадасин
Основы понимания феномена электронного обмена информацией. —
Минск, 2004. — 327 с. ( Серия «Библиотека журнала «УЗИ»)


Научное издание




Редактор А. П. Леонов, С.В. Конявская

Компьютерная верстка Ю. В. Павловский




Подписано в печать __ Формат __

Гарнитура Таймс. Печать офсетная

П.л. __ Тираж __ Заказ __
ОГЛАВЛЕНИЕ


ПРЕДИСЛОВИЕ 7
ВВЕДЕНИЕ 10
Глава 1. АНАЛИЗ СОСТОЯНИЯ ТЕОРИИ ЗАЩИТЫ
1 22
ЭЛЕКТРОННОЙ ИНФОРМАЦИИ
СУЩЕСТВУЮЩАЯ ПОНЯТИЙНАЯ БАЗА ИНФОРМАЦИОННОГО
1.1 22
ВЗАИМОДЕЙСТВИЯ В ЭЛЕКТРОННОЙ СРЕДЕ
1.1.1 Понятие «информация» 23
1.1.2 Понятия «документ», «электронный документ» 27
1.1.3 Понятия «экземпляр», «подлинник», «копия», «юридическая
сила» электронного документа 34
1.1.4 Понятие «электронная цифровая подпись» 40
СУЩЕСТВУЮЩИЕ МОДЕЛИ ЗАЩИТЫ ЭЛЕКТРОННОЙ ИНФОРМАЦИИ
1.2 45
1.2.1 Платформа анализа 45
1.2.2 Модели электронной информации 47
1.2.3 Модели электронного документа 49
1.2.4 Модели механизмов защиты информации 51
1.2.5 Модели разграниченного доступа 59
1.2.6 Модели дискреционного доступа 64
1.2.7 Модели мандатного доступа 67
1.2.8 Модель гарантированно защищенной системы обработки 75
информации
1.2.9 Субъектно-объектная модель (СО-модель). Изолированная 80
программная среда




3
ВЫВОДЫ
1.3 85


Глава 2. ВЕРБАЛЬНАЯ МОДЕЛЬ ЭЛЕКТРОННОГО
2 91
ДОКУМЕНТА
АНАЛОГОВАЯ И ЭЛЕКТРОННАЯ СРЕДА СУЩЕСТВОВАНИЯ
2.1 92
ДОКУМЕНТА
2.1.1 Аналитическое и образное мышление 92
2.1.2 Понятие аналоговой и электронной среды 97
2.1.3 Модель аналогового документа в виде предмета — 106
множества и его свойства: бесконечность, непрерывность,
статичность (фиксированность). Целостность АнД
2.1.4 Модель электронного документа в виде процесса — 110
множества и его свойства: конечность, дискретность,
динамичность
2.1.5 Содержание и атрибуты документа. «Приблизительность» 114
аналоговой среды и «точность» электронной среды
«ИНФОРМАЦИЯ» В ЭЛЕКТРОННОЙ СРЕДЕ
2.2 119
СИСТЕМНЫЕ ОСОБЕННОСТИ ЭЛЕКТРОННОГО ДОКУМЕНТА
2.3 127
2.3.1 Сектор действенности документа 127
2.3.2 Содержание и атрибуты документа 133
2.3.3 Электронный документ как множество неразличимых 139
реализаций
2.3.4 «Оригинал», «копия», «экземпляр» документа в электронной 142
среде
2.3.5 Электронная среда как пространство чисел и функций 157
(отображений)
ВЫВОДЫ
2.4 161

Глава ОСНОВЫ ПОНИМАНИЯ ФЕНОМЕНА
3 3. 164
ЭЛЕКТРОННОГО ИНФОРМАЦИОННОГО
ВЗАИМОДЕЙСТВИЯ
ДОКУМЕНТ КАК МАТЕРИАЛЬНЫЙ ПОСРЕДНИК
3.1 165
ИНФОРМАЦИОННОГО ОБМЕНА
3.1.1 Три среды существования документа (сообщения) — 165
социальная, аналоговая, электронная. Документ как
информационный факт
3.1.2 Функциональное назначение документа — его демонстрация 171
3.1.3 Содержание и атрибуты — переменная и постоянная части 173
документа
3.1.4 Свойства документа — доступность, целостность, 175
легитимность



4
ПРОСТРАНСТВО И ВРЕМЯ, МАТЕРИЯ И ЭНЕРГИЯ, ПРЕДМЕТ И
3.2 179
ПРОЦЕСС ФОРМЫ СУЩЕСТВОВАНИЯ ОТОБРАЖЕНИЯ

ИНФОРМАЦИИ
3.2.1 Отображение информации — множество чисел-параметров 179
изделия
3.2.2 Математическая модель сообщения — пространство и время 181
как категории отображения информации
3.2.3 Материя и энергия как категории носителей информации — 184
физическая модель
3.2.4 Перевод из процесса в предмет как основа демонстрации 187
электронного документа
ПРАВОВЫЕ АСПЕКТЫ ПРИКЛАДНОГО ИСПОЛЬЗОВАНИЯ
3.3 192
ЭЛЕКТРОННОГО ДОКУМЕНТА
3.3.1 Дуализм электронного документа — документ как 193
информация и документ как вещь (предмет)
3.3.2 Возможность применения норм вещного права в сфере 196
электронного взаимодействия
3.3.3 Защита информации как защита прав субъектов-участников 206
электронного взаимодействия
ВЫВОДЫ
3.4 209

Глава 4. КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ АППАРАТНОЙ
4 214
ЗАЩИТЫ ТЕХНОЛОГИИ ЭЛЕКТРОННОГО ОБМЕНА
ИНФОРМАЦИЕЙ
ОБОСНОВАНИЕ ВОЗМОЖНОСТИ АППАРАТНОЙ ЗАЩИТЫ
4.1 214
ЭЛЕКТРОННОГО ОБМЕНА ИНФОРМАЦИЕЙ
МУЛЬТИПЛИКАТИВНАЯ ПАРАДИГМА ЗАЩИТЫ ЭЛЕКТРОННОГО
4.2 227
ОБМЕНА ИНФОРМАЦИЕЙ
ДОВЕРЕННАЯ ВЫЧИСЛИТЕЛЬНАЯ СРЕДА — ДВС. РЕЗИДЕНТНЫЙ
4.3 239
КОМПОНЕНТ БЕЗОПАСНОСТИ — РКБ
КОНЦЕПТУАЛЬНЫЕ ОСОБЕННОСТИ РЕЗИДЕНТНОГО КОМПОНЕНТА
4.4 246
БЕЗОПАСНОСТИ
Автономность и независимость РКБ от защищаемой среды
4.4.1 246
Примитивность резидентного компонента безопасности
4.4.2 249
Перестраиваемость резидентного компонента безопасности
4.4.3 252
МОДЕЛИ РАЗМЕЩЕНИЯ РЕЗИДЕНТНОГО КОМПОНЕНТА
4.5. 255
БЕЗОПАСНОСТИ
4.5.1 Исходные предпосылки 255
4.5.2 Размещение резидентного компонента безопасности при 260
обеспечении целостности технологий с линейной
архитектурой



5
4.5.3 Размещение резидентного компонента безопасности при 267
обеспечении целостности технологий с древовидной
(иерархической) архитектурой

ВЫВОДЫ
4.6 270

Глава 5. ПРИНЦИПЫ АППАРАТНОЙ РЕАЛИЗАЦИИ
5 279
МЕХАНИЗМОВ АУТЕНТИФИКАЦИИ В ЭЛЕКТРОННОЙ
СРЕДЕ
ПОНЯТИЯ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ
5.1 279
АУТЕНТИФИКАЦИЯ И КЛАССИФИКАЦИЯ КАК ЭКВИВАЛЕНТНЫЕ
5.2 282
ЗАДАЧИ
ПРИКЛАДНЫЕ ОСОБЕННОСТИ АУТЕНТИФИКАЦИИ В АГРЕССИВНОЙ
5.3 287
СРЕДЕ СУЩЕСТВОВАНИЯ ЭЛЕКТРОННОГО ДОКУМЕНТА
АРХИТЕКТУРА МЕХАНИЗМОВ АППАРАТНОЙ АУТЕНТИФИКАЦИИ
5.4 301
ЭЛЕКТРОННОГО ДОКУМЕНТА
ПРОГРАММНО–ТЕХНИЧЕСКАЯ РЕАЛИЗАЦИЯ АППАРАТНЫХ
5.5 305
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
5.5.1 Архитектура семейства программно-технических устройств 307
аппаратной защиты информации
5.5.2 Аппаратный модуль доверенной загрузки (АМДЗ) 310
ВЫВОДЫ
5.6 314

ЛИТЕРАТУРА 323




6
ПРЕДИСЛОВИЕ

Беспрецедентное развитие вычислительной техники обусловило
структурный сдвиг в сфере информационного взаимодействия.
Отчуждение электронного документа от человека неуклонно возрастает —
информационное взаимодействие людей замещается взаимодействием
ЭВМ. Электронная «информация» лишается содержания, сведения, знания,
присущего ей в человеческой среде. Компьютеру безразличен смысл
документа, для него «информация» — всего лишь маркированное особым
образом подмножество двоичных символов. Аналогия между
традиционной и электронной технологией отображения документа, когда
компьютер при создании документа использовался как «большая пишущая
машинка», уже в прошлом.
Для окружающего нас мира базовыми являются две материальные
категории существования — материя (предмет, объект) и энергия
(процесс, сигнал). Предмет как носитель документа традиционен и не
вызывает недоумения. При этом нет никаких оснований, что бы отказать в
возможности такого применения процессу. В работе выделяются две
формы отображения информации: аналоговая в виде объекта, предмета;
электронная или цифровая в виде процесса. И в том, и в другом случае
параметры пространственного объекта и наблюдаемые в течение
конечного промежутка времени характеристики энергии (сигнала) должны
соответствовать информационным элементам.
Для того, чтобы документ исполнял роль сообщения о факте (служил
информационным фактом), необходимо обеспечить его предъявление и
демонстрацию по произвольному требованию сектора действенности. Для
традиционного документа характерна неизменность на всем жизненном


7
цикле, но для электронного это не так — допускается непосредственно для
демонстрации изготовление «точно такого же» электронного документа
(ЭлД).
Чтобы «успеть» изготовить документ в крайне сжатое время
подготовки к демонстрации, процесс создания ЭлД должен быть
автоматическим, представлять собой технологию из строго
детерминированной последовательности действий во временном порядке.
Можно говорить о двух формах существования технологии. В форме
процесса — алгоритм операции, в форме предмета — аппаратное средство.
Таким образом, технология преобразования информации и собственно
информация концептуально едины.
Ресурсами для защиты информации являются избыточность как
собственно информации, так и свойств объектов или процессов,
достаточно «прочно» связанных с этой конкретной информацией —
атрибутов документа. При аналоговой форме отображения множество
точек, формирующих атрибуты, несопоставимо «больше», чем точек,
отображающих информацию, тогда как при электронной форме мощность
атрибутов меньше мощности информационных сигналов. Чем выше ресурс
тем больше возможностей, поэтому для защиты конкретной

информации, с общих позиций, использование аналоговых атрибутов
заведомо значительно эффективнее, чем электронных.
Математическая сущность защиты любого объекта заключается в
сохранении однозначного соответствия его свойств, наблюдаемых в двух
разных точках «пространство-время». Сопоставление с эталоном, пусть
неявное, имеет место в любом случае. Механизмы и методы защиты
собственно электронного «документа-информации» должны исходить из
случайности эталона и известности реализации, тогда как защиты
электронной «технологии-информации» — из случайности реализации и
известности эталона. Эталонная технология фиксируется явными или

8
неявными соглашениями участников на достаточно длительное время,
поэтому ее, по крайней мере, отдельные компоненты, можно реализовать в
аппаратном виде. Приведенные качественные соображения обосновывают
целесообразность смещения акцентов в область аппаратной защиты
технологий электронного обмена информацией.




9
ВВЕДЕНИЕ

Документооборот — один из основных видов информационного
взаимодействия. Действующим агентом здесь является собственно
документ как совокупность сведений, а феноменом информационного
взаимодействия выступает осведомление как процесс, реализуемый в
системах различных типов. Исходя из природы объектов, участвующих в
информационном взаимодействии, различаются три типа систем —
искусственные (технические), смешанные и естественные (живые) [1].
Выделяя из всех возможных видов информационного взаимодействия в
системах перечисленных типов конкретное взаимодействие —
документооборот, можно зафиксировать природу участников (объектов)
данного взаимодействия.
Наиболее известным является документооборот в естественных
системах — в качестве такового можно рассматривать документооборот в
любых уровнях социальных сообществ. На предприятиях, корпорациях, в
государствах и др. документооборот осуществляется в качестве процесса
осведомления участников информационного взаимодействия. Для
естественных систем таковыми являются люди. При этом можно выделить
условия успешного информационного взаимодействия – нужно не только
передать сообщение, но и необходимо обеспечить условия, при которых
адресат сумеет адекватно воспринять его.
Достигается это наличием доступной участникам согласованной
априорной информации, достаточной для выделения полученного
сообщения из множества сигналов и его усвоения — принцип тезауруса.
Техническими средствами, участвующими в документообороте такого
типа, можно пренебречь: авторучка, пишущая машинка, лазерный принтер
являются лишь пассивными средствами изготовления документа. Правила
изготовления исполняются людьми, документооборот в естественных


10
системах осуществляется по схеме «человек – человек», или, как мы будем
говорить далее, «Субъект – Субъект (С – С)».
Другая ситуация в искусственных (технических) системах: от
простейших регуляторов до глобальных компьютерных сетей. Прежде
всего, здесь стоит остановиться на известных видах информационного
взаимодействия в целом. На сигнальном уровне информационное
взаимодействие описывается энтропийным подходом на
[2],
лингвистическом алгоритмическим и алгебраическим
— [3]
(комбинаторным) [4] подходами. Нельзя не отметить и подход при
описании ситуаций «управляющий объект – управляемый объект» [5],
который требует рассмотрения соответствующих целей управления.
Важнейшим моментом последнего является то, что энергетические
характеристики полученного приемником сигнала играют второстепенную
роль. Гораздо более существенной характеристикой является форма
сигнала, отражающая его информационное содержание. Изменение формы
сигнала меняет информационное содержание, и цель информационного
взаимодействия может быть не достигнута. В связи с этим можно
утверждать, что важнейшим условием успешного информационного
взаимодействия в технических системах является условие сохранения
формы сигнала.
Для цифровых систем форма сигнала отражается
последовательностью бит – нулей и единиц в принятой системе
кодирования. Следовательно, задача сохранения формы сигнала в
цифровой среде эквивалентна (с точностью до системы кодирования)
задаче сохранения порядка. Таким образом, при документообороте в
технических системах и источником, и приемником являются технические
(аппаратные и программные) средства, а агентом взаимодействия —
электронный документ (ЭлД), характеризуемый формой и порядком
информационных элементов. Будем далее говорить, что документооборот

11
в технических системах осуществляется по схеме «техническое средство –
техническое средство», или «Объект – Объект (О – О)».
Наиболее актуальным в настоящее время является изучение
информационного взаимодействия (и документооборота как одной из его
форм) в системах смешанного типа. Сюда относятся информационные
взаимодействия типа «живой организм – искусственный орган», «человек
– машина», «живой исследователь – неживой объект исследования» и др.
Именно такие системы получают сегодня наиболее широкое
распространение. В системах данного класса появляются еще два типа
взаимодействия, а именно: «Субъект – Объект (С – О)» и «Объект –
Субъект (О – С)».
Эти типы взаимодействия представляют собой в определенном
смысле «интерфейсы» между аналоговым миром людей и цифровым
«миром» технических систем, обеспечивая «вход» человека в техническую
систему и «выход» из нее. Хорошим примером такой системы является
банковская система выдачи наличных денег по пластиковой карте –
субъект инициирует процесс выработки в технической системе потока
электронных документов, позволяющих установить его права на
получение денег (взаимодействие «С – О»). Этот процесс осуществляется
полностью без участия человека, в технической системе (взаимодействие
О). В случае положительного решения, вырабатываемого
«О –
технической системой, банкомат (технический объект) выдает деньги
человеку (взаимодействие «О – С»).
При исследовании электронного документооборота помимо анализа
традиционного взаимодействия С» необходимо изучить
«С –
взаимодействие «О – О», а затем расширить полученную схему
интерфейсными блоками взаимодействия: «С – О» и «О – С».
Анализ известных моделей защиты информации показал, что в
подавляющем большинстве подходов рассматривается лишь «доступ

12
субъекта к объекту». Более того, в качестве аксиомы предлагается принять
предположение о том, что вопросы безопасности в
«все
автоматизированной системе описываются доступами субъектов к
объектам». В [6] подчеркивается, что «нас не интересует, какую задачу
решает система, мы лишь моделируем ее функционирование
последовательностью доступов». При такой постановке полностью
игнорируются состав и структура вычислительной системы, и даже
различия собственно объектов защиты. Представляется, что различия
между такими объектами защиты, как компьютер, операционная система,
информационная технология, сеть передачи данных, объекты файловой
системы, электронные документы, — достаточно значимы для того, чтобы
их учитывать.
Понятия упорядоченности, (вычислимого) изоморфизма являются
фундаментальными для защиты электронного информационного обмена.
Причем это относится не только к собственно информации —
фиксированной последовательности двоичных сигналов, но и к технологии
реализации документооборота — протокол взаимодействия есть ни что
иное, как строго упорядоченная последовательность операций.
Преобразование информации, например, при изменении формата, меняет
формальный порядок в последовательности, но сохраняет
упорядоченность. Изменение технологии, например, при смене
операционной системы, меняет реализацию команд, но, как и ранее,
сохраняет их упорядоченность.
С прикладной точки зрения необходимо обеспечить условия, при
которых в процессе создания и обработки электронных документов
(вычислимый) изоморфизм собственно преобразований и изоморфизм
множества сигналов, маркированного как будут
«информация»,
сохраняться. Существенно, что если каждое преобразование из множества
применяемых в процессе обработки электронного документа сохраняет его

13
(документа) изоморфизм, то в силу свойства транзитивности сохраняет
изоморфизм и вся совокупность (технология) преобразований. Таким
образом, электронный документ нельзя рассматривать в отрыве от
электронной среды. Защита ЭлД необходимо должна включать и защиту
технологии — факторов, инвариантных «содержанию» ЭлД, не зависящих
от него, т. е. непосредственно фрагмента электронной сети.
Говоря о защите электронных документов, мы должны рассмотреть
не только собственно ЭлД, но и этапы обеспечения неизменности
программно-технического комплекса объекта информатизации, генерации
и поддержки изолированной программной среды — т. е. методы контроля
и поддержания неизменности электронной среды существования ЭлД.
Неизменность ЭлД должна обеспечиваться стабильностью свойств
информационной технологии, выбранной для его обработки
взаимодействующими субъектами. Это означает, что использованная
технология должна соответствовать эталонной технологии, свойства
которой были предварительно исследованы и признаны
удовлетворяющими требованиям безопасности. Понимая
информационную технологию (ИТ) как упорядоченное множество
операций, можно назвать ИТ, обладающую свойством сохранять
упорядоченность множества операций, защищенной.
Материальную реализацию изделия-документа называют носителем
информации или носителем документа. Само по себе изделие необходимо
должно быть феноменом материального мира. Оно характеризуется
объективно существующей системой физических измерений параметров
изделия. Таким образом, система чисел — параметров данного изделия,
считанная в определенном порядке, вполне «пригодна» для отображения
информации, носителем которой это изделие является. Здесь мы опять
сталкиваемся с понятием порядка при определении информации.
Отправной точкой для различения порядка параметров функционально

14
служит изделие. Заметим, что собственно информация нематериальна, что
вполне отвечает, например, ее отображению в виде совокупности также
нематериальных чисел — результатов физического измерения параметров
изделия. (Отображение информации буквенным текстом представляет
собой частный случай цифрового отображения — количество различных
«цифр» равно суммарному количеству разных букв, обычных цифр,
пробелов, знаков препинания и т. п.).
Документ как изделие может рассматриваться как посредник (агент)
информационного взаимодействия. В правовой сфере есть понятие [7]
юридический факт — предусмотренные в законе обстоятельства, при
которых сохраняются или изменяются прекращаются)
(возникают,
конкретные правоотношения. Признание документа сообщением о факте в
социальной среде обеспечивается силой — обществом в лице государства
или правилами и обычаями определенной социальной группы, называемой
сектором действенности документа. Эта высшая относительно любого из
участников инстанция, используя свои институты поощрения и наказания,
предопределяет однозначную интерпретацию содержания, диктует
реакцию участников информационного обмена на документ, предоставляет
им права и налагает обязанности.
Для того чтобы документ исполнял роль информационного факта,
необходимо обеспечить его предъявление и демонстрацию по требованию
сектора в произвольные моменты времени и в неопределенных заранее
точках пространства. Демонстрация документа предполагает, что заданные
характеристики предъявленного изделия не зависят от точки
время» совпадают с параметрами эталона,
«пространство — —
существовавшего в исходной точке.
Основным преимуществом традиционных технологий изготовления
и применения предмета в качестве носителя документа является
неизменность (фиксированность) его параметров в течение длительного

15
времени при достаточно широком диапазоне условий окружающей среды.
Энергетические и пространственные ресурсы, требуемые для такой
реализации документа, как правило, незначительны. Это свойство
позволяет достаточно просто обеспечить требованием перемещения во
времени — хранения изделия-документа в течение жизненного цикла. Но
очевидны и недостатки традиционной технологии, краеугольным из
которых является низкая скорость перемещения документа в пространстве.
Недостаток низкой скорости органичен, а поскольку документ в форме
предмета имеет бесконечное множество точек (но с конечным числом
измеримых характеристик — т. е. информации!) радикальных способов его
преодоления в рамках традиционных технологий не существует.
Выход, если он существует, возможен только на принципиально
ином пути — передаче объекта «по частям», дезинтеграции на
отображение информации на месте отправления и последующей их
интеграции на месте приема. А это означает отказ от передачи
характеристик материального носителя документа как предмета, их
«слишком много». В то же время любое сообщение всегда может быть
отображено конечным числом параметров (знаков). Так как предметом
является конечное число точек измеримых характеристик документа, то
предложенный способ, по меньшей мере, концептуально ведет к снижению
размерности. Учитывая конечность характеристик, разумно было бы
применить принцип разделения множества характеристик по времени.
Таким образом, сообщение передается в виде процесса, занимающего
конечный промежуток времени. Кардинальное отличие новых
информационных технологий от технологий традиционных заключается в
том, что они базируются на изготовлении сообщения (документа).
Из физических законов следует, что таким образом решается
проблема транспортировки информации в пространстве, но сохраняется во
времени — энергия быстро рассеивается. Информация индицируется как

16
факт только при демонстрациях, суммарное время которых несопоставимо
меньше жизненного цикла. Отсюда следует, что требование постоянства
документа в течение жизненного цикла явно завышено. Какое нам дело,
изменяется ли документ при хранении или передаче, и даже существует ли
он в промежутке между последовательными демонстрациями! Для
традиционного документа подобные предположения кажутся абсурдными,
но для электронного документа это уже принципиально.
Для хранения во времени необходим, согласно вышесказанному,
перевод информации в форму предмета. А почему не допустить
возможность не изменения формы хранения документа, а изготовления
«точно такого же» документа непосредственно для данной демонстрации?
Первичным является энергетическое воздействие, и в общем случае ЭлД в
аналоговой форме должен изготавливаться на рабочем месте
пользователя. Очевидно, что процесс изготовления ЭлД в аналоговой
форме должен быть автоматическим, иначе все преимущества высокой
скорости транспортировки документа теряются. Ведь пользователь
воспринимает только традиционное отображение информации, доступное
органам чувств человека, пользователю нужен документ, ему нет дела, в
какой форме он реализован.
В работе выделяются две формы отображения информации:
аналоговая, в виде объекта, предмета; электронная или цифровая в виде
процесса. И в том, и в другом случае наблюдаемые характеристики
объекта или регистрируемые в течение конечного промежутка времени
характеристики процесса должны взаимно однозначно соответствовать
информационным элементам. Традиционный документ — всегда объект:
например, лист бумаги, поверхность которой раскрашена совокупностью
узоров, отождествляемых мышлением человека с очертанием букв.
Электронный документ в активном состоянии — всегда процесс.
Например, процесс появления на контактах кинескопа циклической

17
последовательности электрических сигналов разного потенциала
инициирует появление на экране точек различной яркости. Высокий
потенциал соответствует белой точке на экране, низкий потенциал —
черной.
В защите информации можно выделить два качественно разных
направления: защита объектов, т. е. собственно информации; защита
процессов преобразования информации — технологий, инвариантных к
защищаемой информации.
Отмеченное концептуальное единство (требование изоморфизма)
технологии преобразования информации и собственно информации
позволяет при решении проблем защиты информации рассматривать
технологию с тех же позиций, что и данные. Но тогда можно также
говорить о двух формах существования технологии: в форме процесса —
программируемая последовательность управляющих сигналов (команд) в
течение времени преобразования информации; в форме объекта —
аппаратное средство, наблюдаемые характеристики которого (выходной
сигнал как функция входного) однозначно определяются только
алгоритмом операции, реализованном в материальной физической
структуре средства. Как и в случае с информацией, потенциал защиты
аппаратной реализации алгоритма много выше, чем программной.
Сущность защиты любого объекта заключается в сохранении
однозначного соответствия его свойств, наблюдаемых в двух разных
точках Защита объекта абсолютна, если
«пространство-время».
гарантируется, что характеристики объекта, измеряемые в любой точке
(x, y, z, t) точно такие же, как в эталонной точке (x0, y0, z0, t0). Но идеал
недостижим, абсолютная гарантия невозможна, всегда возможно
нарушение защищенности объекта — различие характеристик в точках
наблюдения. Поэтому защищенность необходимо должна индицироваться,



18
и, значит, сопоставление с эталоном необходимо осуществляется,
сопоставление с эталоном, пусть неявное, имеет место в любом случае.
Специфика собственно информации (сообщения, документа) и
технологии преобразования как информации обусловливает и специфику
индикации их защищенности. В первом случае получатель документа
исчерпывающе осведомлен о характеристиках объекта в точке наблюдения
(x, y, z, t), но имеет мало сведений о характеристиках информации в
эталонной точке (x0, y0, z0, t0) — подлинном содержании документа
отправителя. Это возможно только за счет избыточности
информационного обмена: предварительная договоренность, контекст
информации, тематика и стиль изложения и т. п. Известна фактическая
информация, почти неизвестна эталонная.
Во втором случае, напротив, получатель полностью осведомлен об
эталонной технологии, которая признана участниками достаточно
защищенной и предписана для применения. Но субъекты конкретного
взаимодействия имеют крайне мало сведений, какая же технология
преобразования и передачи информации была фактически использована,
отличается ли текущая технология от эталонной, например, включением
дополнительных операций копирования и переадресации. Разве только за
счет избыточности технологии отображения информации: контекст
взаимодействия, способ упаковки документа, оформление, почерк,
рельефность печати, водяные знаки, способ доставки и т. п. Известна
эталонная технология, почти неизвестна фактически использованная.
Механизмы и методы защиты собственно электронного «документа-
информации» должны исходить из случайности эталона и известности
реализации, тогда как защиты электронной «технологии-информации» —
из случайности реализации и известности эталона. Только в последнем
случае возникает предпосылка использования аналоговых методов и
механизмов защиты: эталонная информационная технология фиксируется

19
явными или неявными соглашениями участников на достаточно
длительное время, поэтому ее, по крайней мере, отдельные компоненты,
можно реализовать в аппаратном виде. Поскольку аппаратная реализация
неминуемо сопровождается потерей универсальности, гибкости,
адаптируемости, управляемости, то на практике подобное целесообразно
только для сравнительно простых процедур. Если эти процедуры играют
ключевую роль в обеспечении безопасности технологии электронного
обмена информацией, то их аппаратная реализация позволяет качественно
повысить уровень защищенности — потенциал аналоговых методов и
механизмов защиты информации несопоставимо выше, чем программных.




20
Глава 1. АНАЛИЗ СОСТОЯНИЯ ТЕОРИИ ЗАЩИТЫ
ЭЛЕКТРОННОЙ ИНФОРМАЦИИ

1.1. СУЩЕСТВУЮЩАЯ ПОНЯТИЙНАЯ БАЗА ИНФОРМАЦИОННОГО
ВЗАИМОДЕЙСТВИЯ В ЭЛЕКТРОННОЙ СРЕДЕ

Цель раздела выявление современного общественного

представления об электронном документе, характеристика сложившейся в
обществе вербальной модели электронного документа (ЭлД). Материалы
раздела отражают результаты, опубликованные в монографии [8] и работах
[9–12].
Наиболее трудоемкие, сложные и дискуссионные этапы выявления
общественной модели документа можно исключить, если базироваться на
анализе существующих и разрабатываемых государственных нормативно-
законодательных актов в сфере электронного документооборота. Трудно
ожидать, что в этих документах могут быть радикальные положения,
противоречащие сложившемуся и устоявшемуся «мнению масс», в
противном случае нельзя рассчитывать на успешное прохождение
законопроекта в коридорах власти. Законы и законопроекты
разрабатываются высококвалифицированными специалистами, проходят
многочисленную экспертизу и обсуждение на высоком уровне, так что и
требования к представительности экспертов заведомо выполняются.
Разумеется, субъективный фактор разработчиков и законодателей нельзя
исключить, но на уровне государства его влияние, особенно в системной
части законов, достаточно слабо.
Решается задача выявления сложившегося представления об
электронном документе, но не конкретной оценки достоинств и
недостатков самих законов, их соответствия сегодняшним требованиям.
Поэтому в круг анализируемых материалов включены законопроекты, хотя




21
принятый закон может кардинально отличаться от представленного
законопроекта.


1.1.1. Понятие «информация»

Общий анализ сущности информации и информационного
взаимодействия проведен в работе [1]. Возможны различные подходы к
определению информации, как с естественнонаучной точки зрения, так и с
точки зрения соотнесения информации с другими научными и
философскими категориями. Существует множество определений, которые
условно можно разделить на 4 группы: житейское (содержательное)
понимание информации; понятия, использующие формализованные
модели реальных объектов и процессов; подход с позиций теории
отражения и познания; учет связи информации со свойствами материи. В
качестве иллюстрации, сколь многообразно варьируются подходы к
определению информации в зависимости от целей анализа, приведем
наиболее распространенные. Итак, информацией называют [14]:
• любые сведения о каких-либо ранее неизвестных событиях;
• содержательное описание объекта или явления;
• результат выбора;
• содержание сигнала, сообщения;
• меру разнообразия;
• отраженное разнообразие;
• сущность, сохраняющуюся при вычислимом изоморфизме;
• уменьшаемую неопределенность;
• меру сложности структур, меру организации;
• результат отражения реальности в сознании человека,
представленный на его внутреннем языке;
• семантику или прагматику синтаксиса языка представления данных;


22
• продукт научного познания, средство изучения реальной
действительности;
• основное содержание отображения;
• бесконечный законопроцесс триединства энергии, движения и массы
с различными плотностями кодовых структур бесконечно-
беспредельной Вселенной;
• непременную субстанцию живой материи, психики, сознания;
• вечную категорию, содержащуюся во всех без исключения
элементах и системах материального мира, проникающую во все
«поры» жизни людей и общества;
• свойства материи, ее атрибут; некую реалию, существующую наряду
с материальными вещами или в самих вещах;
• язык мира как живого целого.
Мы не будем анализировать здесь правомерность того или иного
определения, это иллюстрация отсутствия универсального подхода.
Каждое из определений верно в некоторой области применения, и каждое
становится неконструктивным, если оно применяется не по назначению.
Говоря об электронном взаимодействии, об электронном документе, мы
обязаны исходить из требования эффективности терминологии
применительно к описанию электронной среды, формируемой
неодушевленными объектами: программными и техническими средствами
вычислительной техники и информатики. Терминология отечественных и
зарубежных федеральных и государственных законов и законопроектов
[15–31] в информационной сфере проанализируем как раз с позиций ее
применимости при электронном взаимодействии. Приведем определения
из законов и проектов законов, а затем прокомментируем их.
Федеральный закон «Об информации, информатизации, и защите
информации» от 20.02.95 г. [23], ГОСТ Р 51141–98. «Делопроизводство и
архивное дело. Термины и определения» [30]: — «ИНФОРМАЦИЯ —

23
сведения о лицах, предметах, фактах, событиях, явлениях и процессах
независимо от формы их представления».
Проект Федерального закона «Об информации, информатизации, и
защите информации» от 2000 г. [18]: — «ИНФОРМАЦИЯ — сведения о лицах,
предметах, фактах, событиях, явлениях и процессах, выраженные в
какой-либо объективной форме, обеспечивающей возможность их
хранения и распространения».
Проект межгосударственного стандарта ИСО/МЭК (1999 г.) [27]: —
«ИНФОРМАЦИЯ (в обработке информации) — знание (сведения) о таких
объектах, как факты, события, явления, предметы, процессы,
представления, включающие понятия, которые в определенном контексте
имеют конкретный смысл».
Комментарий. Лишь для общества некоторая совокупность
символов, знаков, сигналов может интерпретироваться как «сведение о
чем-либо», причем сам субъект необходимо должен обладать некоторой
исходной системой знаний, например, умеет читать. Для неодушевленного
объекта информация не «сведение» и, тем более, не «знание». Если
считать, что книга, содержащая информацию, содержит «знание», то
проблема приобретения знаний человеком решалась бы покупкой книг, но
не их прочтением и изучением. В неживой природе объекты
взаимодействуют с информационным сигналом, но не со «знанием» и
«сведениями».
Знания и сведения — разные понятия. Знание — это кумулятивное
свойство, оно накапливается на основе обучения и практического опыта.
Разные люди имеют разные знания, тем самым из определения [27]
вытекает, что информация меняется в зависимости от субъекта. В то же
время, сведения относительно объективны, но неявно предполагают
некоторый эталонный исходный уровень воспринимающего субъекта.
Если сведения не воспринимаются, не преобразуются в знания, то это вина

24
конкретного субъекта, а не информации. Текст на китайском языке имеет
смысл для знающего язык, но не для иностранца. На Руси любого
иностранца называли «немец». Сейчас это слово называет жителя
Германии, но восходит оно не к названию страны, а к слову «немой» —
тот, с которым бесполезно разговаривать — невозможно получить
сведения и сформировать на их основе знания. «Определенный контекст»
— слишком широкое и неуловимое понятие. «Конкретный смысл»
неотъемлем от субъекта, воспринимающего информацию. Более того, для
разных людей эта «конкретность» может иметь совершенно разный
«смысл».
Поскольку цитированные определения характеризуют информацию с
позиций восприятия ее человеком, то их конструктивное использование в
сфере электронного взаимодействия весьма проблематично и ведет к
парадоксальным выводам. Например, поскольку компьютер не может
воспринимать сведение, тем более — знание, то ЭВМ не может
обрабатывать информацию. Парадокс свидетельствует, что отражаются
незначимые с позиций электронного взаимодействия свойства
информации. Надо исходить из инвариантных свойств информационного
сигнала, а не из инвариантности семантических характеристик
информации.
Машина не умеет мыслить, она умеет только преобразовывать
выделенное тем или иным способом множество сигналов на основе
однозначно заданной последовательности фиксированных операций. Для
аналогового документа защита информации есть защита сведения, для
электронного само сведение не имеет значения, пусть это даже
бессмысленный с позиций человека набор сигналов. Для машины важна
очередность информационных сигналов, и защита информации — это
сохранение порядка. И это совершенно иная задача, решаемая другими
методами.

25
Трактовка понятия в принятых законах и
«информация»
разрабатываемых законопроектах не соответствует перспективе
массового применения электронных документов в безлюдных технологиях.




1.1.2. Понятия «документ», «электронный документ»

Здесь и далее под аналоговым документом (АнД) понимается
традиционный документ, рассчитанный на непосредственное восприятие
человеком, содержащий информацию, закрепленную на твердом носителе
(бумага, фотопленка и т. д.). Выбор обусловлен присущей живому миру
и человеку) способностью воспринимать информацию в
(значит,
аналоговой форме (изображение, звук).
Фактографическая база определений нормативных материалов
федерального и государственного уровня [15–36] рассматривается как
применительно к аналоговому документу, так и к электронному. Важность
адекватного описания объекта правового регулирования не нуждается в
доказательствах. Определения и предписания законопроектов и
государственных законов России и ряда стран ближнего зарубежья в сфере
электронного взаимодействия должны регулировать практическое
использование ЭлД в ближайшей перспективе, их соблюдение обязательно
для всех субъектов права, а их нарушение должно караться. Рассмотрим и
прокомментируем определения.
Федеральный закон «Об обязательном экземпляре документов» [24]:
— «ДОКУМЕНТ — материальный объект с зафиксированной на нем
информацией в виде текста, звукозаписи или изображения,
предназначенный для передачи во времени и пространстве в целях
хранения и общественного использования».




26
Федеральный закон «Об информации, информатизации и защите
информации» [23], ГОСТ «Делопроизводство и архивное дело» [30]: —
(ДОКУМЕНТ) — зафиксированная на
ИНФОРМАЦИЯ
«ДОКУМЕНТИРОВАННАЯ
материальном носителе информация с реквизитами, позволяющими ее
идентифицировать».
ГОСТ «Делопроизводство и архивное дело» [30]: — «РЕКВИЗИТ
обязательный элемент оформления официального
ДОКУМЕНТА —
документа»;
«ПОДЛИННЫЙ ДОКУМЕНТ — документ, сведения об авторе, времени и
месте создания которого, содержащиеся в самом документе или
выявленные иным путем, подтверждают достоверность его
происхождения».
— документ, созданный с
НА МАШИННОМ НОСИТЕЛЕ
«ДОКУМЕНТ
использованием носителей и способов записи, обеспечивающих обработку
его информации ЭВМ»;
— информация, зафиксированная
ОФИЦИАЛЬНОГО ДОКУМЕНТА
«ТЕКСТ
любым типом письма или любой системой звукозаписи, заключающая в
себе всю или основную часть речевой информации документа»;
свойство официального
СИЛА ДОКУМЕНТА
«ЮРИДИЧЕСКАЯ —
документа, сообщаемое ему действующим законодательством,
компетенцией издавшего его органа и установленным порядком
оформления».
Редакция Федерального закона «Об информации, информатизации и
защите информации» [18] (вариант от 2000 года) предназначена для учета
технологических изменений, происшедших с момента принятия закона. В
проекте утверждается: сведения,
ДОКУМЕНТ
«ЭЛЕКТРОННЫЙ —
представленные в форме набора состояний элементов электронной
вычислительной техники (ЭВТ), иных электронных средств обработки,
хранения и передачи информации, могущей быть преобразованной в

27
форму, пригодную для однозначного восприятия человеком, и имеющей
атрибуты для идентификации документа».
Статья 2 проекта Федерального закона «Об электронной цифровой
подписи» информация,
СООБЩЕНИЕ
[15]: — «ЭЛЕКТРОННОЕ —
представленная в форме набора состояний элементов электронной
вычислительной техники (ЭВТ), иных электронных средств обработки,
хранения и передачи информации, могущей быть преобразованной в
форму, пригодную для однозначного восприятия человеком, и имеющей
атрибуты для идентификации документа».
— электронное сообщение, имеющее
ДОКУМЕНТ
«ЭЛЕКТРОННЫЙ
реквизиты для идентификации его как документа».
Статья 4 проекта Федерального закона «Об электронном документе»
представляет собой зафиксированную
ДОКУМЕНТ
[20]: — «ЭЛЕКТРОННЫЙ
на материальном носителе информацию в виде набора символов,
звукозаписи или изображения, предназначенную для передачи во времени и
пространстве с использованием средств ВТ и электросвязи в целях
хранения и общественного использования».
Статья 5 проекта: — «ЭлД должен быть представленным в форме,
понятной для восприятия человеком».
Действующий закон Республики Беларусь электронном
«Об
документе» информация,
ДОКУМЕНТ
[33]: — «ЭЛЕКТРОННЫЙ —
зафиксированная на машинном носителе и соответствующая
требованиям, установленным настоящим законом». ЭлД «… должен
быть представленным в форме, понятной для восприятия человеком».
Закон Туркменистана «Об электронном документе» [36]: — «… под
электронным документом понимается информация, зафиксированная на
машинном носителе, заверенная электронной цифровой подписью в
соответствии с процедурой создания такой подписи».



28
Проект закона Республики Казахстан «Об электронном документе и
электронной цифровой подписи» [16]: — «ЭЛЕКТРОННОЕ СООБЩЕНИЕ —
информация, представленная в форме набора состояний элементов
электронной вычислительной техники (ЭВТ), иных электронных средств
обработки, хранения и передачи информации, которая может быть
преобразована в форму, пригодную для однозначного восприятия
человеком». электронное сообщение,
ДОКУМЕНТ
«ЭЛЕКТРОННЫЙ —
содержащее электронную подпись участника системы электронного
документооборота».
Комментарий. Известный разнобой в определениях традиционного
документа, конечно, нежелателен, но не критичен. Их применимость и
адекватность проверена многолетней практикой. Иное дело —
электронный документ, который воспринимается, преобразуется и
обрабатывается компьютером, а не человеком. В определениях отчетливо
просматривается тенденция на отождествление терминологии аналогового
и электронного документооборота.
Даже из общих соображений симметрии (и, соответственно,
асимметрии) это настораживает: механистическое распространение
понятий за область определения ведет, как правило, к
неудовлетворительным результатам. Ведь не требуется, чтобы аналоговый
документ, например, денежная купюра, мог бы быть преобразован в
форму, пригодную для однозначного восприятия компьютером. А вот для
ЭлД требование однозначного восприятия человеком поставлено. С другой
стороны, является ли обоснованием требования фиксированности ЭлД
только то, что в течение всего жизненного цикла АнД зафиксирован на
(бумажном) носителе?
В одних определениях прямо заявлено о фиксации ЭлД, в других,
что одно и то же, только о его состоянии. Само слово «состояние»
основано на понятии «стоять». В реальности состояние «элемента ЭВТ»

29
может меняться с частотой от нуля (домен дисковой памяти) до герц
(изображение на мониторе) и далее до гигагерц (чип процессора). В какой
момент времени фиксировать электронный документ, тем более — «набор
состояний элементов ЭВТ», в определениях не говорится, равно как и не
конкретизируются сами элементы, состояния которых есть форма
представления сведения.
Все представленные определения ЭлД, по меньшей мере,
неконструктивны, основаны на неверной в данном случае ассоциации с
традиционным документом. Электронный документ существует в двух
формах: пассивной — хранение; активной — передача и обработка. Нельзя
говорить об обязательной фиксации или о состоянии электронного
документа, если рассматривается активная форма его существования: тот
промежуток времени, в течение которого он воспринимается,
обрабатывается или передается.
Законодатель не заметил динамический характер активного
существования ЭлД. Активизированный ЭлД индицируется во времени, а
не в пространстве: чтобы переместить на малое расстояние ЭлД очень
большого объема достаточно ничтожного сечения провода, но
значительное время, пропорциональное объему документа. Для
аналогового документа ситуация обратная: АнД индицируется в
пространстве, а не во времени. Для того чтобы переместить на малое
расстояние АнД очень большого объема достаточно ничтожного времени,
но значительный объем пространства, пропорциональный объему
документа.
С определенными натяжками требование закона можно применить к
статическим реализациям ЭлД в режиме хранения на магнитном носителе:
но и здесь координаты хранения неопределимы — где-то на диске. Если
полагать, что «ЭлД зафиксирован на машинном носителе», то становится
недопустимой стандартная операция «дефрагментация диска». А как

30
понимать дублирование файла на двух дискетах, его перезапись? Или
передачу документа, файл которого был зафиксирован на диске одной
машины, а теперь — на другой? Приходим к абсурду: фиксация
(неизменность!) подразумевает изменение и в пространстве, и во времени.
Если определения законов положить в основу работы с ЭлД, то
придется забыть об активизации документа, об его обработке, передаче, да
и хранении — потому что запись представляет собой ни что иное, как
преобразование динамической реализации в статическую. Строго говоря,
предписания законов фактически исключают электронное взаимодействие.
Требование, что «… ЭлД должен быть представленным в форме,
понятной для восприятия человеком» означает, что надо запретить
использование ЭлД, по крайней мере, в коммерческой деятельности —
наиболее привлекательной и экономически эффективной области
применения электронных документов. Почти все документы, связанные с
документальным оформлением финансовых потоков, технологически
реализуются в форме, недоступной для восприятия человеком, даже при
их непосредственной визуализации.
Так, электронное платежное поручение состоит из упорядоченной
совокупности двоичных чисел. В нее входят: номер (шифр) типа
финансового документа, числовой адрес банка, клиента, номер счета,
сумма, валюта, одна или несколько электронных цифровых подписей
(ЭЦП) и другие реквизиты. ЭЦП при визуализации представляется (в
зависимости от стандарта) числом, включающим до 1000 двоичных
разрядов, к тому же номера корреспондентского и банковского счетов
требуют еще по 80 разрядов и т. д.
Визуализация электронного платежного поручения с ЭЦП даст
несколько страниц, заполненных случайной, с позиций человека,
совокупностью нулей и единиц. Можно преобразовать двоичный код в
десятичный — тогда будет всего страница, заполненная цифрами. Но вряд

31
ли от этого облегчится восприятие. Если же буквально выполнять закон, т.
е. формировать и обрабатывать электронное поручение в виде, подобном
аналоговому, то его объем настолько возрастает за счет ненужной для
ЭВМ информации (но нужной для восприятия человеком!), что обработка,
передача, хранение ЭлД станет экономически нецелесообразной. Более
того, так как визуализация ЭЦП (150-разрядное (!) десятичное число) не
воспринимается человеком, то отсутствует один из важнейших
позволяющих идентифицировать информацию», и,
«…реквизитов,
согласно определению, такое сообщение не является документом.
Можно, конечно, предположить, что закон предписывает
возможность создания на основе исходного ЭлД и ряда других,
хранящихся в ЭВМ, некоторого третьего электронного документа,
который использовал бы часть информации исходного. Тогда,
действительно, человек сможет воспринимать сформированный документ.
Но это совсем другой документ, не исходный! ЭЦП нового документа
должна отличаться от подписи исходного ЭлД.
В последнем по времени законе «Об электронной цифровой
подписи» от 10.01.02 г. [26] понятие ЭлД определяется как «…документ, в
котором информация представлена в электронно-цифровой форме». По
сути, это тавтология: по видимому, «электронно» обозначает физическую
природу носителя, а «цифровой» подразумевает логическую. Является ли
изображение документа на экране монитора электронным документом?
Электронная форма налицо, но цифровая как-то не замечается. Попробуйте
найти электронную форму на перфокарте. Нет такой формы,
следовательно, ЭлД нельзя записать в такой технологии, хранить,
передавать, воспроизводить, использовать. А файл на диске памяти?
Цифровая форма — записан двоичный файл, но вот электронная вызывает
сомнение: поверхность диска эквивалентна листу бумаги, на котором
невидимыми «чернилами» — ориентацией магнитных доменов, написан

32
двоичный текст. Кстати, обыкновенный печатный текст можно с полным
правом отнести к цифровым формам отображения информации — если
считать основание счисления равным числу букв в алфавите плюс
количество цифр и знаков препинания.
Понятие документ» в принятых законах и
«электронный
разрабатываемых законопроектах не соответствует перспективе
массового применения электронных документов в безлюдных технологиях
электронного взаимодействия экономических субъектов.


1.1.3. Понятия «экземпляр», «подлинник», «копия», «юридическая
сила» электронного документа

Разрешенные к применению формы аналоговых документов
регистрируются и систематизируются Общероссийским классификатором
управленческой документации (ОКУД) [37]. ОКУД является составной
частью Единой системы классификации и кодирования технико-
экономической и социальной информации и охватывает унифицированные
системы документации и формы документов, разрешенных к применению
в народном хозяйстве. Объектами классификации в ОКУД являются
общероссийские (межотраслевые, межведомственные) унифицированные
формы документов, утверждаемые министерствами (ведомствами)
Российской Федерации.
Согласно Общероссийскому классификатору управленческой
документации (ОКУД) [37] аналоговые документы по виду оформления
различаются как:
первый или единичный экземпляр документа;
ПОДЛИННИК —

— повторный экземпляр подлинника документа, имеющий
ДУБЛИКАТ

юридическую силу;




33
— документ, полностью воспроизводящий информацию
КОПИЯ

подлинного документа и все его внешние признаки или часть их, не
имеющий юридической силы;
— копия документа, на которой в соответствии
ЗАВЕРЕННАЯ КОПИЯ

с установленным порядком проставляются реквизиты, придающие ей
юридическую силу;
— копия части документа, оформленная в установленном
ВЫПИСКА

порядке.
В статье 9 проекта Федерального закона «Об электронном
документе» [21] устанавливается: «Все экземпляры ЭлД, подписанные
одинаковым электронным аналогом подписи, имеют равное юридическое
значение при условии подтверждения их подлинности в соответствии с
требованиями настоящего Федерального закона»1.
Статья 11 проекта Федерального закона «Об электронной торговле»
[19] гласит: «Все экземпляры ЭлД, подписанные при помощи электронной
цифровой подписи (ЭЦП), … являются подлинниками. Электронный
документ не может иметь копий в электронном виде. …Копии ЭлД могут
быть изготовлены (распечатаны) на бумажном носителе… ».
В статье 9 закона «Об электронном документе» Республики Беларусь
[33], в статье 7 закона «Об электронном документе» Туркменистана [36]
утверждается: — «Оригинал ЭлД существует только на машинном
носителе. Все экземпляры ЭлД, зафиксированные на машинном носителе и
идентичные один другому, являются оригиналами и имеют одинаковую
юридическую силу». В законах ничего не говорится об электронных копиях
ЭлД, но явно допускается существование бумажных копий.
Комментарий. Если воспользоваться приведенной выше
терминологией ОКУД, то возникают вопросы: что же такое подлинник?

1
Термин «юридическое значение» неформален, слишком расплывчат. Скорее всего,
разработчики говорят о «юридической силе» документа.

34
Все «экземпляры», или «первый или единичный экземпляр»? Отличаются
ли между собой «подлинник» и «оригинал»? Являются ли два файла ЭлД в
разных форматах (например, .doc, .txt или .arj) идентичными? Если
отличаются, то какому из подлинников ЭлД можно придать статус
оригинала, и чем оригинал-подлинник должен отличаться от просто
подлинника? Если идентичны, то по каким признакам, ведь множества
двоичных символов разных форматов явно отличны между собой? А если
не идентичны, то чем один формат хуже другого?
Разработчики законов не дают определений понятий «экземпляр
ЭлД», «подлинник ЭлД», «идентичные ЭлД», так что возможны, конечно,
любые толкования. Но во всех приведенных предписаниях зафиксировано
в явном виде существование нескольких экземпляров электронного
документа, каждый из которых имеет юридическую силу оригинала. Не
будем говорить, что по определению оригинал единственен и не может
существовать в нескольких экземплярах. Важнее практические аспекты.
Например, действующие законы Республики Беларусь и
Туркменистана предоставляют неограниченные возможности для
обогащения. В соответствии с ними платежное поручение, записанное (для
надежности) на нескольких дискетах или переданное несколько раз, дает
формальное право на соответствующее число выплат. Действительно, если
экземпляры идентичны, то имеют одинаковую юридическую силу. Раз
первый по времени экземпляр поручения дает право на перечисление
денег, то отказ для вновь поступившего, точно такого же, и имеющего
такую же юридическую силу, противозаконен. Если бы закон выполнялся,
то последствия очевидны.
Существование нескольких оригиналов электронной ведомости на
выдачу зарплаты предполагает, что по каждой можно получить деньги, а
признание оригиналом только одной означает, что в случае неудачной
записи файла по другой (копии!? но ведь они неразличимы!) нельзя ничего

35
получить. Использование традиционной терминологии аналоговой среды
применительно к электронному документу эквивалентно
«очеловечиванию» машины и ведет к неустранимым парадоксам.
Операция копирования органически присуща электронной среде,
более того, в определенном смысле это абсолютно точная операция, так
что конкретизация копии — крайне сложная техническая задача. В
огромном числе ситуаций, особенно в финансовой и коммерческой сфере,
применяются документы однократного действия, например, то же самое
платежное поручение. Здесь обязано выполняться требование
единственности оригинала (подлинника) документа. В этих случаях
невозможно соблюдать закон — считать каждый экземпляр подлинником.
Необходимо нарушать закон, принятый на государственном уровне и
подписанный Президентом страны.
В ст. 12 проекта Федерального закона «Об электронной торговле»
[19] предписывается, что при сохранении (очевидно, в базах данных)
«…ЭлД должны сохранять формат, в котором они были сформированы,
переданы или получены». Чтобы не противоречить предыдущей статье 11
этого же законопроекта, запрещающей электронные копии ЭлД, остается
предположить, что хранятся только подлинники документов. Законодатель
не определяет понятия «формат ЭлД», так что приходится ступить на
зыбкую тропу догадок.
Если «формат» подразумевает техническую реализацию ЭлД, то
проект закона запрещает даже стандартные операции переформатирования
файла, например, архивирование файла, и, наоборот, требует хранения
массы избыточной информации». Достаточно
«технологической
напомнить, сколько раз меняется формат ЭлД при его «формировании,
передаче, получении». Даже если допустить, что под «форматом»
понимается визуальное отображение ЭлД, т. е. некоторый аналоговый
документ, то и здесь хотя бы масштаб картинки выбирается произвольно.

36
Если же «формат» означает отсутствие дополнительных надписей на
подлиннике, то закон запрещает любую модификацию ЭлД-оригинала,
характеризующую его исполнение. Это в аналоговом документе любая
надпись может рассматриваться как виза на оригинале и неразрывно
связана с ним. В электронной среде любое изменение или дополнение ЭлД
кардинально его меняет. Для ЭлД однократного действия, где оригинал
необходимо должен «погашаться», чтобы исключить его повторное
использование, и в таком виде храниться для отчетности, выполнение
требований закона «Об электронной торговле» означает невозможность
электронной торговли.
Цитированные законы и проекты явно или неявно не допускают
наличие электронных копий ЭлД, но зато прямо говорят о возможности
бумажных копий. Если понимать под «копией» приведенное выше
определение ОКУД [37], то возникает естественный вопрос: какие
«внешние признаки ЭлД или часть их, воспроизводит» бумажная копия
ЭлД? Тем более странным выглядит предписание, что «электронный
документ не может иметь копий в электронном виде». Тем самым
предписывается хранить в составе ЭлД цифровую подпись автора на
момент архивирования: документ с иной удостоверяющей подписью — это
копия. А ведь согласно закону ЭлД «не может иметь» электронных
копий! Придется забыть об архивировании ЭлД, даже если не обращать
внимания на «внешние признаки» ЭлД и считать, что электронная копия
полностью воспроизводит информацию подлинного документа.
В электронных финансовых документах значительный объем
занимает электронная цифровая подпись (ЭЦП). Если это, например,
платежный документ, содержащий несколько ЭЦП, то их объем может
превышать 90% общего объема ЭлД. Подобные документы должны
храниться длительное время. ЭЦП одного и того же юридического или
физического лица неизбежно должна измениться за несколько лет, хотя бы

37
в силу прогресса в криптографии и вычислительной технике. Поэтому
ЭЦП регистрируется на определенный период, после которого
аннулируется, теряет свою практическую значимость, и может быть
заменена на новую.
При запросе хранимого ЭлД из архива документ должен заверяться
действующей в данный момент подписью владельца архива, не имеющей
прямого отношения к автору документа. Архиватор должен гарантировать,
что этот документ действительно был несколько лет назад подписан
автором, чью ЭЦП, ныне аннулированную, архиватор обязан был
проверить в момент архивирования. Если следовать положениям
цитированных законов, то надо на порядок увеличивать объем архивов,
время поиска и передачи, и т. д. И все это для того, чтобы сохранить
устаревшую цифровую подпись, которую и проверить через несколько лет
невозможно.
А что делать с электронными документами массового назначения
(например, законами) при запросе из официального архива? Передать
документ пользователю с ЭЦП Президента страны? По закону электронная
копия не имеет права на существование, так что каждый желающий будет
иметь в распоряжении документ с ЭЦП Президента. Любую ЭЦП можно
дискредитировать, только это требует огромных ресурсов. Но ЭЦП
Президента стоит очень дорого, затраты на ее дискредитацию могут и
окупиться. А это уже прямая угроза информационной безопасности. Не
проще ли предоставить электронную копию президентского ЭлД,
заверенную действующей в данный момент подписью хранителя
документа?
Вот к каким абсурдным с позиций здравого смысла следствиям ведет
использование предписываемой законами терминологии. Законодатели
«чувствуют», что ЭлД принципиально отличен от АнД, поэтому и
предлагают рассматривать ЭлД как множество неразличимых объектов

38
(«экземпляров»), а не как отдельный объект, что характерно для АнД, но
не «осознают» этого или боятся пойти против доминирующего толкования.
Поэтому допускается множество оригиналов (подлинников, экземпляров),
запрещаются электронные копии, переформатирование ЭлД, придается
равная юридическая сила каждому «подлиннику, экземпляру» ЭлД.
Понятие электронного документа необходимо
«экземпляр»
конкретизировать. Является ли экземпляром ЭлД файл в оперативной
памяти? или запись файла в ином формате? или заархивированный файл?
или преобразование файла для его представления на экране монитора? или
множество пакетов, на которые «разрезается» файл для его передачи, и т.
д. и т. п.? А ведь все это — один и тот же электронный документ. Налицо
неправомерное распространение понятий, эффективных в одной среде, на
объекты другой, принципиально отличной среды.


1.1.4. Понятие «электронная цифровая подпись»

Для последующего анализа понятий, используемых в Федеральном
законе «Об электронной цифровой подписи» [26], приведем известные
определения в соответствии с международным стандартом ИСО/МЭК
14888-1-98 [29].
(Электронная) цифровая подпись (digital signature), ЭЦП — строка
бит, полученная в результате процесса формирования подписи.
Процесс формирования ЭЦП (signature process) — совокупность
двух последовательных преобразований: вычисление хэш-кода сообщения;
выработка собственно ЭЦП на основе криптографического преобразования
хэш-кода сообщения.
Хэш-код строка бит, являющаяся выходным
(hash-cod) —
результатом хэш-функции.
Хэш-функция (hash-function) — функция, отображающая строки бит
в строку бит фиксированной длины, такая, что:

39
• по данному результату функции невозможно вычислить исходные
данные, отображенные в этот результат;
• для заданных исходных данных трудно найти другие исходные
данные, отображаемые с тем же результатом;
• для двух произвольных исходных данных трудно найти одинаковое
отображение.
Ключ подписи элемент тайных данных,
(signature key) —
специфичный для объекта и используемый только данным объектом в
процессе формирования ЭЦП (часто используются синонимы «личный
ключ», «закрытый ключ», в ГОСТе Р 34.10.94 [38] написано «…элемент
секретных данных»). В России секретность ассоциируется с
государственной тайной, в таком случае секретный ключ должен
храниться в соответствии с режимными требованиями. На самом же деле
речь идет именно о личной тайне владельца ключа.
Ключ проверки (verification key) — элемент данных, математически
связанный с ключом подписи объекта, и используемый проверяющей
стороной в процессе проверки ЭЦП (используется также термин
«открытый ключ»).
Теперь можно попытаться разобраться, о чем гласит Закон об ЭЦП
[26]. Объект законодательства определен в статье 3 (абзац 3): —
«Электронная цифровая подпись — реквизит ЭлД, предназначенный для
защиты данного ЭлД от подделки, полученный в результате
криптографического преобразования информации с использованием
закрытого ключа ЭЦП и позволяющий идентифицировать владельца
сертификата ключа подписи, а также установить отсутствие
искажения информации в ЭлД».
Комментарий. Во-первых, цифровая подпись предназначена для
аутентификации автора документа, но не для защиты документа от
подделки. Конечно, при определенных условиях ЭЦП позволяет выявить

40
подделку, но тогда с таким же успехом и отпечатки пальцев можно
определить как средство защиты от преступления. Документ,
подписанный лицом, не имеющим на то полномочий, является
недействительным. При этом цифровая подпись подлинная, однозначно
определяет автора и, согласно Закону, защищает документ от подделки.
Следовательно, если исходить из Закона, то документ подлинный.
Во-вторых, ЭЦП не является результатом «криптографического
преобразования», а есть результат двух последовательных преобразований:
открытое и общедоступное — вычисление хэш-кода информации;
криптографическое — формирование собственно ЭЦП на основе хэш-
кода. О хэшировании в Законе не говорится ни единого слова, в
сертификате на подпись требования к хэшированию, судя по тексту
Закона, не включаются.
Односторонние функции широко применяются в криптографии, но
если называть хэширование криптографическим преобразованием, то тогда
и сложение двух чисел по модулю третьего или перестановка чисел или
возведение в степень являются криптографией. Можно допустить, что
законодатели включают хэш-функцию в средства ЭЦП — «аппаратные и
(или) программные средства, обеспечивающие создание и подтверждение
ЭЦП, а также создание открытых и закрытых ключей» (Ст. 3). Следует ли
в таком случае, что компьютер или клавиатура, или оперативная память —
средства ЭЦП? Кто определяет водораздел?
Возникает пространство для субъективного толкования предписаний
Закона. Если относить хэш-функцию к криптографическим средствам
ЭЦП, то алгоритм хэширования можно задать принудительно, в том числе,
можно заставить субъекта применять «плохую» хэш-функцию, секрет
(изготовление двойника документа) которой известен компетентным
организациям. Тогда никакая криптография при формировании собственно
цифровой подписи от подделки не защитит. Аргументируя статьями

41
Закона, любой юрист может утверждать, что ЭлД с такой «плохой» хэш-
функцией также является подлинным: его цифровая подпись
удовлетворяет всем требованиям ст. 4-1 Закона, значит, искажения
отсутствуют. С другой стороны, если считать, что хэш-функция не
является средством ЭЦП, то ответственность за ее применение возлагается
на отправителя документа, и претензии к центру, удостоверяющему
цифровую подпись, не имеют правовой основы.
В-третьих, ЭЦП не позволяет «идентифицировать владельца
подписи». Что такое идентификация? Отнесение одного из
представленного множества объектов к некоторой категории.
Идентифицировать владельца подписи — это опознать из шеренги людей
того, кто подписал данный документ. Но на самом деле требуется
«привязать» документ как объект к субъекту-автору, существующему
независимо и вне документа, аутентифицировать документ.
Аутентификация документа объективное подтверждение

содержащейся в нем идентифицирующей информации. Понятия
«идентификация (identification — отождествление)» и «аутентификация
(authentification — достоверность)» близки; в аналоговой среде — среде
приблизительной терминологии — обычно используется первое. В
электронной среде, требующей однозначности, такое совмещение смыслов
ведет к абсурдным результатам. Не случайно, что термин
стал широко использоваться именно в сфере
«аутентификация»
электронного взаимодействия.
В-четвертых, ЭЦП не позволяет установить «отсутствие
искажения» в ЭлД, а является средством обнаружения подделки
документа. Подлинность ЭЦП говорит только о том, что возможные
искажения не выявлены, вероятность «пропуска» подделки не равна нулю,
хотя и очень мала. А вот если метод дискредитации ЭЦП известен, то
подделка проста. Если у вас поддельный документ с подлинной цифровой

42
подписью, то судебное разбирательство невозможно: по закону в
документе отсутствуют искажения, документ подлинный. Признать
обратное — нарушить Закон.
В работе [39] рассмотрен случай, когда владелец, исходя из
известных хэш-кодов двух различных сообщений, может рассчитать две
пары (закрытый — открытый) ключей таким образом, что построенные на
разных закрытых ключах ЭЦП этих разных сообщений будут
тождественны. После этого владелец отказывается от подписанного им
при помощи первого закрытого ключа сообщения, утверждая, что на
самом деле он подписывал второе сообщение другим закрытым ключом.
По закону ЭЦП «защищает от подделки» и подтверждает «отсутствие
искажений», так что за «случайное» совпадение владелец не отвечает и
требует соответствующих страховых выплат.
Статистическая значимость количества ошибок в столь важных
позициях ответственных документов, разрабатываемых разными
коллективами и в разных странах, исключает субъективные причины. Это
не отдельные результаты, которые можно было бы объяснить
субъективными причинами, неудачно выбранными словами для изложения
в целом правильного положения: нечеткость (fuzzy) семантики языка
позволяет «придраться» к любому определению. Это парадоксы в
исходных понятиях, лежащие на поверхности. Только в цитированных
документах можно указать помимо приведенных еще десяток неверных
положений.
Системные положения существующих законов и разрабатываемых
законопроектов не учитывают структурный сдвиг в электронном
взаимодействии, обусловленный отказом от взгляда на ЭВМ как на
«большую пишущую машинку». Еще некоторое время существующие
нормативные материалы будут достаточно эффективны. Однако этот этап
заканчивается, банковские технологии электронного взаимодействия уже

43
сейчас представляют собой фактически безлюдные технологии. Опыт
последних 5—7 лет показывает, сколь быстро страна прошла путь к
массовому применению ПЭВМ, а темпы информатизации все нарастают.
Законы необходимо отражают доминирующее в обществе
представление об электронной информации. Менталитет меняется
медленнее технологии, господствующие взгляды на электронный документ
не соответствуют требованиям уже ближайшей перспективы. Становится
очевидным, что в рамках традиционного описания информационного
взаимодействия между мыслящими субъектами невозможно адекватное
отображение процессов в электронной среде. Существующий подход,
опирающийся на понятийную базу обмена информацией посредством
традиционного (аналогового) документа, не соответствует требованиям
современного, и тем более — будущих этапов развития электронного
взаимодействия.
Необходимо исследование системных особенностей электронного
документа, его отличий от традиционного, разработка новой вербальной
модели электронного документа.


1.2. СУЩЕСТВУЮЩИЕ МОДЕЛИ ЗАЩИТЫ ЭЛЕКТРОННОЙ ИНФОРМАЦИИ

1.2.1. Платформа анализа

Модель есть отображение качественных характеристик явлений мира
объектов, описываемого физическими законами, в количественные
показатели виртуального мира, описываемого логическими законами.
Физические законы реальны, их действие проявляется непосредственно в
форме состояния объектов реального мира. Логические законы
виртуальны, их справедливость устанавливается на основе интерпретации
количественных показателей, предсказанных моделированием, в
качественные характеристики реального состояния объектов в точке

44
прогноза. Но раз есть интерпретация на выходе модели, то обязательно
должна быть интерпретация и на входе.
Интерпретация на входе модели задается аксиоматикой
моделирования совокупностью взаимно независимых исходных

утверждений, постулатов, правил, задающих процесс моделирования. Если
аксиоматика, «вход» модели, адекватна физическому миру, то и
результаты моделирования соответствуют практике: модель есть
однозначное отображение входа на выход, в том смысле, что любое
повторение моделирования с неизменными входными данными приведет к
точно таким же результатам. В свою очередь, однозначность модели
необходимо влечет конечность аксиоматической базы, иначе это означало
бы возможность выполнения бесконечного числа независимых правил в
течение конечного времени моделирования, что невозможно.
Таким образом, бесконечность качественных и количественных
характеристик реальных явлений должна отображаться на входе модели в
конечную аксиоматическую базу. Процесс перехода от бесконечности к
конечности в общем случае принципиально не формализуется, иначе не
существовало бы самого понятия бесконечности. Поэтому любая
формальная модель необходимо должна включать в свой состав
эвристический компонент выделение конечного подмножества

характеристик моделируемого явления и их интерпретацию в
аксиоматическом виде. Это положение кажется очевидным, тем не менее,
о нем часто забывают, опуская интерпретацию. Как правило, это
проявляется в сочетании в модели строгих понятий математики с
неформальными терминами, трактуемыми по умолчанию в достаточно
широком диапазоне.
В сфере информационной безопасности должна существовать
иерархическая система моделей различного уровня. При разработке
моделей следует исходить из наличия трех кардинально различных сред

стр. 1
(всего 8)

СОДЕРЖАНИЕ

>>