Установка электронных закладок. История запроса в справочно-правовой системе

Рассмотрим возможности работы с закладками.

Для этого обратимся, например, к Налоговому кодексу РФ.

Пример 1. Ставим закладки в тексте документа

В разделе Законодательство найдите часть вторую НК РФ. Перейдите  с помощью оглавления в текст  статьи 251 "Доходы, не учитываемые  при определении налоговой базы". Поставим на этой статье закладку. Для этого вы можете воспользоваться на выбор: пиктографическим меню (рис. 1), контекстным меню (правая кнопка мышки) или клавишей F8.

На экране появится специальное окно закладок (рис. 2), в  котором вашей закладке уже присваивается условное название (это начало строки, на которой установлен курсор).

Вы можете оставить предложенное название, откорректировать его или написать другое. Название закладки вмещает 265 любых сим волов. После этого нажмите кнопку. В  тексте документа закладка будет отмечена значком в виде красного флажка(рис. 3). Этот значок будет присутствовать в документе, пока вы не удалите закладкуТаким образом вы можете проставить в тексте неограниченное количество закладок, чтобы по ним моментально попадать именно в нужный вам фрагмент документа.Быстро найти свои закладки вы можете из любого раздела КонсультантПлюс.  
Вернитесь в Карточку поиска и перейдите на вкладку "Закладки" 

Пeред вами раскроется список всех ваших закладок. Если курсор установить

на названии закладки, то в нижнем поле вы увидите, в каком документе она находится. Открыть закладку можно, щелкнув по ее названию кнопкой мышки или клавишей Enter.

Обратите  внимание! В правой стороне окна расположены пять функциональных кнопок, которые помогут вам управлять закладками. Названия кнопок отражают суть функций

Пример 2. Создаем тематические группы закладок

Введение в  Налоговый Кодекс новой главы "Государственная  пошлина" у работников вызывает массу  вопросов. Чтобы быстро разобраться  с изменениями в законе, вы можете создать группу закладок.Вернитесь во вторую часть НК и перейдите в статью 333.24 "Размеры государственной пошлины за совершение нотариальных действий". Начните ставить закладку, как показано в примере 1. Для создания группы в открывшемся окне нажмите кнопку "Создать группу". В нижнем поле появится новая группа (в виде желтой папки). Присвойте этой группе произвольное имя, например "Госпошлина" (рис. 6).В верхнем поле этого окна вы можете поменять название самой закладки, например, "Нотариальные действия". Теперь нажмите кнопку "OK". Группа создана.Созданную группу закладок вы можете в любой момент пополнить новыми закладками. Например, можете для этого использовать дополнительную информацию к статье, которая обозначена значком. Щелкните мышью по этому значку и перейдите в ПриложениеБухгалтерскиеИздания. В списке документов найдите статью "Учет расходов на совершение нотариальных действий", откройте ее и начните ставить закладку. В появившемся специальном окне закладок поместите новую закладку в ранее созданную группу "Госпошлина", предварительно установив на нее курсор.

Пример 3. Проставляем комментарии к закладкамКомментарий к закладке можно написать при ее создании или добавить впоследствии. Откройте свою закладку к статье 333.24 "Нотариальные действия". Чтобы добавить комментарий к этой закладке, щелкните мышью по значку, и на экране появится окно "Редактировать закладку"

Сюда вы можете записать любую информацию, например, "Дополнит. информация содержит интересные статьи за 2005 г.". Для подтверждения нажмите кнопку. Флажок на полях станет двуцветным (рис. 8).

Для удобства работы с комментариями используйте  пиктограмму. Щелчком мышки по ней  вы можете спрятать свои заметки или  снова их включить в официальный  текст документа (рис. 9).

К тому же, если вы начнете печатать такой документ (или копировать в Word), система вас предварительно уведомит о наличии в тексте ваших комментариев. Ранее написанный комментарий можно легко изменить или удалить. Для этого достаточно нажать мышью на значке "флажок" и внести необходимые изменения.

Пример 4. Обмен готовыми закладками (группами закладок) с коллегамиВы можете обменяться своими закладками с коллегами по внутренней сети, с помощью магнитного носителя, например, дискеты, CD-ROMа, электронной почты. Единственное условие для этого - у ваших коллег должны быть аналогичные системы КонсультантПлюс. 
Откройте список всех ваших закладок. Установите курсор на той закладке (группе закладок), которую будете отправлять коллеге. Если необходимо отправить сразу несколько закладок (групп), отметьте их кнопкой Insert. Нажмите правую кнопку мышки, выберите опцию "Сохранить в файл" (рис. 10).

Укажите место (директорию), где следует сохранить  закладки. Объем такого файла - всего  несколько килобайт. Далее ваш  коллега раскрывает в КонсультантПлюс вкладку "Закладки", с помощью правой кнопки мышки выбирает опцию "Загрузить из файла" и открывает ваш файл с закладками.

Закладки сразу  же перемещаются на его компьютер. 
Для удобства работы со списком всех ваших закладок в системе реализована поисковая функция. С ее помощью вы быстро найдете нужную закладку. При этом вам не надо раскрывать созданные группы закладок. Нажмите пиктограмму "бинокль" и напишите в появившемся окне первое слово из названия искомой закладки (без окончания) (рис. 12). Закладка найдена.

Такие несложные  операции с закладками помогут вам  систематизировать работу с документами  и сохранять в удобном виде важную для вас информацию.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ГЛАВА 2. МОДЕЛИ ВЗАИМОДЕЙСТВИЯ ПРОГРАММНЫХ ЗАКЛАДОК НА КОМПЬЮТЕРЫ.

2.1. МОДЕЛИ ВОЗДЕЙСТВИЯ ПРОГРАММНЫХ ЗАКЛАДОК НА КОМПРЬЮТЕРЫ.

 

Модели воздействия  программных закладок на компьютеры

Перехват

В моделиперехват программная закладка внедряется в  ПЗУ. системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию, вводимую с внешних устройств компьютерной системы или выводимую на эти устройства, в скрытой области памяти локальной или удаленной компьютерной системы. Объектом сохранения, например, могут служить символы, введенные с клавиатуры (все повторяемые два раза последовательности символов), или электронные документы, распечатываемые на принтере.

Данная модель может быть двухступенчатой. На первом этапе сохраняются только, например, имена или начала файлов. На втором накопленные данные анализируются злоумышленником с целью принятия решения о конкретных объектах дальнейшей атаки.

Модель типа "перехват" может быть эффективно использована при атаке на защищенную операционную систему Windows NT. После старта Windows NT на экране компьютерной системы появляется приглашение нажать клавиши <Ctrl>+<Alt>+<Del>. После их нажатия загружается динамическая библиотека MSGINA.DLL, осуществляющая прием вводимого пароля и выполнение процедуры его проверки (аутентификации). Описание всех функций этой библиотеки можно найти в файле Winwlx.h. Также существует простой механизм замены исходной библиотеки MSGINA.DLL на пользовательскую (для этого необходимо просто добавить специальную строку в реестр операционной системы Windows NT и указать местоположение пользовательской библиотеки). В результате злоумышленник может модифицировать процедуру контроля за доступом к компьютерной системе, работающей под управлением Windows NT.

Искажение

В моделиискажение программная закладка изменяет информацию, которая записывается в память компьютерной системы в результате работы программ, либо подавляет/инициирует возникновение ошибочных ситуаций в компьютерной системе.

Можно выделить статическоеидинамическоеискажение. Статическое искажение происходит всего один раз. При этом модифицируются параметры программной среды  компьютерной системы, чтобы впоследствии в ней выполнялись нужные злоумышленнику действия. К статическому искажению относится, например, внесение изменений в файл AUTOEXEC.BAT операционной системы Windows 95/98, которые приводят к запуску заданной программы, прежде чем будут запущены все другие, перечисленные в этом файле.

Специалистам  российского Федерального агентства правительственной связи

и информации (ФАПСИ) удалось выявить при анализе одной из отечественных систем цифровой подписи интересное статистическое искажение Злоумышленник (сотрудник отдела информатизации финансовой организации, в которой была внедрена данная система) исправил в исполняемом ЕХЕ-модуле программы проверки правильности цифровой подписи символьную строку "ПОДПИСЬ НЕКОРРЕКТНА" на символьную строку "ПОДПИСЬ КОРРЕКТНА". В результате вообще перестали фиксироваться документы с неверными цифровыми подписями, и, следовательно, в электронные документы стало можно вносить произвольные изменения уже после их подписания электронной цифровой подписью.

Динамическое  искажение заключается в изменении  каких-либо параметром системных или  прикладных процессов при помощи заранее активизированных закладок. Динамическое искажение можно условно разделить так: искажениена входе(когда на обработку попадает уже искаженный документ) и искажениена выходе(когда искажается информация, отображаемая для восприятия человеком, или предназначенная для работы других программ).

Практика применения цифровой подписи в системах автоматизированного  документооборота показала, что именно программная реализация цифровой подписи  особенно подвержена влиянию программных  закладок типа "динамическое искажение", которые позволяют осуществлять проводки фальшивых финансовых документов и вмешиваться в процесс разрешения споров по фактам неправомерного применения цифровой подписи. Например, в одной из программных реализаций широко известной криптосистемы PGP электронный документ, под которым требовалось поставить цифровую подпись, считывался блоками по 512 байт, причем процесс считывания считался завершенным, если в прочитанном блоке данные занимали меньше 512 байт. Работа одной программной закладки, выявленной специалистами ФАПСИ, основывалась на навязывании длины файла. Эта закладка позволяла считывать только первые 512 байт документа, и в результате цифровая подпись определялась на основе только этих 512 байт. Такая же схема действовала и при проверке поставленной под документом цифровой подписи. Следовательно, оставшаяся часть этого документа могла быть произвольным образом искажена, и цифровая подпись под ним продолжала оставаться "корректной".

Существуют 4 основных способа воздействия программных закладок на цифровую подпись:

искажение входной  информации (изменяется поступающий  на подпись электронный документ);

искажение результата проверки истинности цифровой подписи (вне зависимости от результатов  работы программы цифровая подпись  объявляется подлинной); Завязывание длины электронного документа (программе цифровой подписи предъявляется документ меньшей длины, чем на самом деле, и в результате цифровая полнись ставится только под частью исходною документа);

искажение программы  цифровой подписи (вносятся изменения в исполняемый код программы с целью модификации реализованного алгоритма).

В рамках модели "искажение" также реализуются  программные закладки. действие которых  основывается на инициировании или  подавлении сигнала о возникновении ошибочных ситуаций в компьютерной системе, т. е. тех, которые приводят к отличному от нормального завершению исполняемой программы (предписанного соответствующей документацией).

Для инициирования  статической ошибки на устройствах  хранения информации создается область, при обращении к которой (чтение, запись, форматирование и т. п.) возникает ошибка, что может затруднить или блокировать некоторые нежелательные для злоумышленника действия системных пли прикладных программ (например, не позволять осуществлять корректно уничтожить конфиденциальную информацию на жестком диске).

При инициировании  динамической ошибки для некоторой  операции генерируется ложная ошибка из числа тех ошибок, которые могут  возникать при выполнении данной операции. Например, для блокирования приема или передачи информации в компьютерной системе может постоянно инициироваться ошибочная ситуация "МОДЕМ ЗАНЯТ". Или при прочтении первого блока информации длиной 512 байт может устанавливаться соответствующий флажок для того, чтобы не допустить прочтения второго и последующих блоков и в итоге подделать цифровую подпись под документом.

Чтобы маскировать  ошибочные ситуации, злоумышленники обычно используют подавление статической  или динамической ошибки. Целью такого подавления часто является стремление блокировать нормальное функционирование компьютерной системы или желание заставить ее неправильно работать. Чрезвычайно важно, чтобы компьютерная система адекватно реагировала на возникновение всех без исключения ошибочных ситуаций, поскольку отсутствие должной реакции на любую ошибку эквивалентно ее подавлению и может быть использовано злоумышленником. Известен случай успешной атаки пары аргентинских самолетов-торпедоносцев на английский эсминец "Шеффилд", закончившийся нанесением серьезных повреждений этому кораблю. Из-за ошибок в программном обеспечении установленная на нем система противовоздушной обороны не смогла выбрать цель, которую полагалось сбивать первой, поскольку атакующие самолеты летели слишком близко друг от друга.

Разновидностью  искажения является также модель типатроянский конь.В этом случае программная закладка встраивается в постоянно используемое программное обеспечение и по некоторому активизирующему событию