 |
Глава II. Правовое регулирование и государственная политика в области информационных технологий в управлении
|
|
|
|
Под правовой информатизацией России понимается процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе
эффективной организации и использования информационных ресурсов с применением прогрессивных технологий.
Пути совершенствования процесса правовой информатизации общества многообразны, поэтому необходимо четкое определение целей, методов организационных форм решения поставленной задачи, т.е. формирование ее научных основ.
Правовая информатизация осуществляется одновременно по следующим направлениям: информатизация правотворческой деятельности; информатизация правореализационной деятельности; правовое обеспечение процессов информатизации.
Правовые аспекты защиты информации связаны с соблюдением этических и юридических норм, предусматривающих защиту данных от несанкционированного доступа и предотвращение любой возможности их использования не по назначению. Для этого необходимо законодательно закрепить следующие принципы:
1. Владелец сертифицированного информационного ресурса несет ответственность за полноту и достоверность сопровождаемой информации.
2. Использование информации сопровождается строгим соблюдением требований ее защиты.
. Нарушение требований защиты информации расценивается как несанкционированный доступ к информации.
. Несанкционированный доступ к информации влечет за собой гражданскую и/или уголовную ответственность.
. Должны быть предусмотрены судебные запреты, позволяющие предотвратить нарушение условий сохранности данных.
|
|
|
. Граждане имеют право возбудить дело (по индивидуальному или коллективному иску), чтобы получить компенсацию за фактически причиненный ущерб, если имел место несанкционированный доступ к информации.
Кроме того, правовыми нормами должна быть регламентирована атрибутика официальности правового акта на магнитном носителе.
Возможно также возникновение еще одной важной проблемы, от которой зависит будущее правовой информатизации - это запрет каких-либо субъектов Федерации на распространение информации и на обмен данными между компьютерными системами.
Внедрение новых технологий, основанных на использовании средств компьютерной техники, связи, систем телекоммуникации, количественное изменение масштаба информационных взаимодействий привело к качественному изменению в подходах к решению старых проблем и к возникновению новых, которых просто не существовало на предыдущих стадиях развития информационной среды. Появились новые проблемы также и в сфере безопасности. В информационном обществе информационная безопасность становится стратегической категорией, составной таких комплексных понятий как «международная безопасность» и «национальная безопасность».
Ее следует рассматривать в таких аспектах, как:
· сохранение и защита технической и языковой информации;
· влияние информационных потоков на массовое и индивидуальное сознание;
· мониторинг и классификация компьютерных и сетевых угроз;
· использование новых видов оружия и предупреждения информационных войн.
Информационная безопасность каждого государства в значительной степени будет зависеть от решения проблем влияния информации на процессы формирования общественного сознания и управления им, производства и репродукции информационных ресурсов и организации инфраструктуры, создания цивилизованного рынка информационных продуктов и услуг, реализации прав граждан на информацию, согласованности, гармонизации и унификации национальных информационных законодательств. Нерешенность этих проблем приведет к замедлению процессов становления информационного общества, создаст условия для информационной экспансии более развитых стран. Страны, в которых слабо развиты и внедрены информационные технологии, не могут претендовать на доминирование в мировом информационном пространстве, а порой и в своем собственном. Для них главными становятся проблемы преодоления технологического отставания, «управленческого разрыва», формирования «информационной элиты», сохранения национальной, интеллектуальной, культурной, языковой самобытности, формирования информационных отношений.
|
|
|
Создание, развитие и сохранение национальных информационных ресурсов, отражающих содержание традиционных ценностей локальных цивилизаций, безопасный обмен информационными ресурсами с более технологически развитыми странами может гарантироваться механизмами обеспечения информационной безопасности, направленными против возникновения информационного неоколониализма, появления информационных резерваций. Эти механизмы безопасности должны быть поддержаны на государственном уровне законами о защите родных языков в сфере компьютерных программ и Internet, например, все американские программы типа Windows, Internet Explorer, Netscape для пользования внутри страны, должны быть полностью переведены.
Проблемы информационной безопасности могут частично разрешаться на техническом уровне при решении задач обеспечения безопасности инфраструктуры. Основу информационной инфраструктуры составляют телекоммуникационные и компьютерные системы.
Методы обеспечения их безопасности предполагают включение следующих этапов разработки и эксплуатации:
. анализ физической и логической архитектуры компьютерных систем, а также используемых схем автоматизированной обработки информации;
. выявление на основе проведенного анализа уязвимых элементов, через которые возможна реализация угроз информации;
. определение, анализ и классификация всех возможных угроз в компьютерных системах:
|
|
|
угроз несанкционированного использования компьютерных ресурсов (угроз хищения, подлога, разрушения и потери информации, отказов в работе программно-аппаратных средств);
угроз некорректного использования компьютерных ресурсов (нарушений физической и логической целостности данных, нарушений работоспособности компьютерных систем);
угроз проявления ошибок пользователей, операторов и администраторов, а также ошибок, допущенных в процессе разработки программно-аппаратных средств;
угроз безопасности сетевого взаимодействия (безопасности информационного обмена, а также нарушений протоколов взаимодействия);
угроз несанкционированного изменения состава компьютерной системы и ее компонентов (изменений параметров конфигурирования, внедрения вирусоподобных программ и др. несанкционированных элементов);
угроз нанесения ущерба физическим способом (хищения носителей информации, нарушений системы электроснабжения);
перехвата электромагнитных излучений и др;
. оценка текущего уровня компьютерной безопасности и определение рисков;
. разработка политики безопасности как совокупности концептуальных решений, направленных на эффективную защиту информации и ассоциированных с ней ресурсов;
. формирование полного перечня детальных требований к системам компьютерной безопасности в соответствии с необходимыми классами защищенности;
. разработка проектов систем зашиты информации с учетом всех предъявленных требований и влияющих на защиту факторов;
. проверка соблюдения всех норм по обеспечению компьютерной безопасности и контроль правильности функционирования систем защиты.
Традиционными механизмами защиты являются: разграничение доступа, фильтрация, аутентификация и другие. Однако для контроля практически всех угроз и реагирования на них своевременно и высокоэффективно целесообразно использование средств адаптивной безопасности компьютерной сети. Эти средства позволяют не только устранять уязвимости, которые могут привести к реализации атаки, но и проанализировать условия, приводящие к их появлению. В случае возникновения атаки, в режиме реального времени, без остановки функционирования сети, эти средства обеспечивают реконфигурацию программного и аппаратного обеспечения сети, а также своевременно уведомляют ответственных за сетевую безопасность специалистов о возникающих проблемах.
|
|
|
Информационные взаимодействия происходят в масштабах все более сложных неоднородных сетей, спонтанно расширяющихся в неконтролируемом пространстве мировой инфраструктуры, и поэтому самыми актуальными направлениями обеспечения безопасности современной цивилизации становятся аудит информационных ресурсов и обеспечение живучести информационной инфраструктуры. Фактически каждый член информационного общества должен быть не просто законопослушным гражданином, но и грамотным пользователем информационных ресурсов, понимающим необходимость обеспечения не только личной безопасности, но и безопасности общества в целом.
Одна и та же информация может быть оформлена и представлена с помощью информационных технологий таким образом, что она может вызвать как позитивную, так и негативную эмоциональную реакцию, вследствие чего возможны нарушения нормального психологического состояния человека, группы, сообщества.
Сложно требовать правовой защиты от «направленных» информационных воздействий средств массовой информации и коммуникации, однако существует реальная угроза «психологического инфицирования» не только для отдельного человека, но и для всего человечества. Таким образом, проблемы защиты и безопасности личности, общества, государства от некачественной, фальшивой информации и дезинформации, защиты данных о личности и личных данных очень актуальны.
В информационном обществе возникает проблема обеспечения защиты от нового вида «оружия массового поражения» - информационного оружия, которое может использоваться для поражения информационных ресурсов и инфраструктуры, общественного сознания и системы его формирования, личности и индивидуального сознания.
Сегодня, как информационное оружие, разрабатывается широкий класс средств и способов информационного воздействия на возможного противника. К таким средствам относятся специфические информационные технологии, которые позволяют целенаправленно изменять, уничтожать, копировать, блокировать, модифицировать, искажать информацию; преодолевать системы защиты; изменять права доступа законных пользователей; организовывать процессы дезинформации; нарушать функционирование носителей информации; дезорганизовывать работу технических средств, компьютерных систем и сетей. Учитывая то, что в информационном обществе многие функции принятия решений поддерживаются техническими системами, проблема уязвимости этих систем к непреднамеренным ошибкам персонала и преднамеренным специальным воздействиям извне становится проблемой безопасности общества и государства.
|
|
|
Мировой опыт показывает, что к решению проблем безопасности в информационной сфере каждая страна должна привлекать своих ученых и производителей. Национальные специалисты должны гарантировать высокое качество информационных услуг, безопасность информационных технологий, современную систему сертификации и стандартизации, создание системы национальных информационных ресурсов, динамичное развитие информационной инфраструктуры, безопасность работы в мировом информационном пространстве. Ими должны быть разработаны национальные стратегии повышения правовой культуры и компьютерной грамотности населения, развития инфраструктуры информационного пространства страны, комплексного противодействия «информационному оружию», создания безопасных информационных технологий для жизненно важных, пресечения компьютерной преступности, разработки программ использования информационных технологий (ИТ) в сфере образования, культуры, медицины, экологии, которые способствовали бы технологическому и экономическому росту.
Начиная с 60-х годов, когда большие фирмы начали устанавливать компьютеры в отделы бухгалтерского учета, ИТ играли значительную роль в предоставлении возможности фирмам, чтобы конкурировать на низкой цене. Компьютеры использовались, чтобы автоматизировать диалоговую обработку запросов, уменьшая цикл времени и обеспечивали операционные данные для принятия решения. Всплеск новых технологий в 80-х годах открыл дополнительные возможности, такие, как уменьшение времени для создания новых изделий посредством инструментальных средств автоматизированного проектирования; оптимизация процессов компьютеризированными системами управления, в которые внесены человеческие экспертные правила решения; быстрое изменение поточной линии планирующими системами, которые интегрируют научные исследования в производство, и коммерческая информация.
К 90-м годам приложения ИТ были широко распространены и достаточно совершенны, чтобы позволить фирмам конкурировать новаторскими способами. Если в прошлом фирмы должны были выбрать между стратегиями стоимости или дифференцирования, сегодня ИТ позволяют фирмам в некоторых отраслях промышленности конкурировать с низкими ценами и дифференцированием изделий одновременно. Некоторые фирмы пытаются конкурировать не только с низкими ценами и высоким качеством, но также и на способности делать высоковарьируемые под пользователя изделия. Названные как «массовые настройки» ИТ используются, чтобы быстро увязать процессы и рабочие группы, произвести настроенные изделия, которые являются именно такими, в которых клиент нуждается.
Использование информационных технологий для управления предприятием делает любую компанию более конкурентоспособной за счет повышения ее управляемости и адаптируемости к изменениям рыночной конъюнктуры. Подобная автоматизация позволяет: повысить эффективность управления компанией за счет обеспечения руководителей и специалистов максимально полной, оперативной и достоверной информацией на основе единого банка данных; улучшить делопроизводство при помощи оптимизации и стандартизации документооборота, автоматизации наиболее трудоемких его процедур; снизить расходы на ведение дел за счет автоматизации процессов обработки информации, регламентации и упрощения доступа сотрудников компании к нужной информации. Изменить характер труда сотрудников, избавляя их от выполнения рутинной работы и давая возможность сосредоточиться на профессионально важных обязанностях; обеспечить надежный учет и контроль поступлений и расходования денежных средств на всех уровнях управления; руководителям среднего и нижнего звеньев анализировать деятельность своих подразделений и оперативно готовить сводные и аналитические отчеты для руководства и смежных отделов; повысить эффективность обмена данными между отдельными подразделениями, филиалами и центральным аппаратом; гарантировать полную безопасность и целостность данных на всех этапах обработки информации и др.
Автоматизация дает значительно больший эффект при комплексном подходе. Частичная автоматизация отдельных рабочих мест или функций способна решить лишь очередную «горящую» проблему. Однако при этом возникают и отрицательные эффекты: не снижаются, а порой даже увеличиваются трудоемкость и затраты на содержание персонала; не устраняется несогласованность работы подразделений.
Совершенно очевидно, что информационные технологии при всей своей революционности не отменили производственного процесса, не ликвидировали конкурентов и не отняли у человека право принимать решения. Объект управления - фирма не перестала существовать, даже если она стала виртуальной, внешнее окружение продолжает существовать и даже возросло, необходимость находить решения слабоструктурированных задач осталось. Скорее можно говорить об интенсификации всех процессов в информационном веке. Изменился инструментарий в управлении фирмой, но зато настолько сильно изменился, что повлиял на все процессы, к которым имеют отношение менеджеры: планирование, организацию, руководство и контроль.
информация информатизация правовой
Заключение
Основные выводы по вопросам правового регулирования информационных систем в управлении можно сделать следующие:
. Информационная технология в управлении - сочетание процедур, реализующих функции сбора, получения, накопления, хранения, обработки, анализа и передачи информации в организационной структуре с использованием средств вычислительной техники, или, иными словами, совокупность процессов циркуляции и переработки информации и описание этих процессов. На выбор того или иного способа обработки данных влияет очень большое количество факторов, связанных как с самим объектом управления, так и управляющей системой. Количество возможных вариантов построения технологического процесса обработки данных оказывается довольно значительным.
2. Понятия информации, информационных процессов и информатизации даны в Федеральном законе от 27 июля 2006 г «Об информации, информатизации и защите информации». Информация - это сведения о лицах, предметах, событиях, явлениях и процессах независимо от формы их представления. Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
В совокупности с информационными технологиями рассматриваются и вопросы связи, так как информация распространяется с помощью средств связи всех ее видов - электрической, почтовой, электронной, фельдъегерской и специальной связи. Это означает, что соответствующими нормативными правовыми актами регулируются отношения, связанные с созданием и эксплуатацией всех сетей связи и сооружений связи, использованием радиочастотного спектра, оказанием услуг электросвязи и почтовой связи на территории Российской Федерации и на находящихся под ее юрисдикцией территориях, а также отношения, связанные с функционированием фельдъегерской и специальной связи.
Без нормального функционирования органов управления информационными технологиями и связью невозможны решение государственных, политических и общественных задач, эффективный обмен данными в бюджетных и коммерческих структурах, работа промышленности, учреждений образования, науки, культуры, удовлетворение потребностей населения в услугах связи.
Поэтому приоритетными задачами государства в этой сфере являются: повышение уровня информатизации общества, создание возможности для полноценной интеграции России в мировое информационное сообщество путем совершенствования существующих информационных технологий и техники связи, а также освоения новых с учетом требований информационной безопасности. Необходимо расширить инфраструктуру сети Интернет на территории России, демонополизировать телекоммуникационный и информационный рынки, создать соответствующую конкурентную среду.
Список использованной литературы
1. Гражданский кодекс Российской Федерации. М.: Проспект, 2007 - 512 с.
2. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» //СПС Гарант
3. Административное право /под ред. Л.Л. Попова. М.: Юристъ - 703 с.
4. Гаврилов Э.П. Коммерческая тайна и результаты интеллектуальной деятельности // Патенты и лицензии. 2002. N 4. С.19-23
. Городов О.А. Информация как объект гражданского права Правоведение. 2001. N 5. С.80 - 82
6. Гражданское право /под ред. Е.А.Суханова. М.: Волтерс Клувер, 2004 - 734 с.
. Дозорцев В.А. Интеллектуальные права. Понятие. Система. Задачи кодификации. М.: НОРМА, 2003. - 400 с.
8. Дозорцев В.А. Понятие исключительного права // Юридический мир. 2000. N 3. С.4-11; N 6. С.25-35.
. Зверева Е.А. Информация как объект неимущественных гражданских прав //Право и экономика. 2003. N 9. С.28-33.
. Копылов В. А. Информационное право Российской Федерации. М.: Инфра-М, 2006 - 400 с.
|
|
|
