Информационных систем. Эффективность использования информационных систем во многом зависит от четкой правовой регламентации информационного процесса

Эффективность использования информационных систем во многом зависит от четкой правовой регламентации информационного процесса. Под информационным процессомпонимаются конкретные операции с информацией - ее передача, сбор, хранение, преобразование и использование. Регулирование информационного процессаинформационных систем осуществляется федеральными законами «Об информации, информационных технологиях и о защите информации», «Об электронной цифровой подписи», «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами РФ, а также соглашениями организаций, использующих информационные системы. Правовое регулирование информационного процесса информационных систем, помимо норм общего характера, осуществляется также и локальными правовыми нормами, относящимися к конкретной информационной системе, регулирующими специфические вопросы функционирования данной системы. Прежде всего, это касается обеспечения рабочих процессов системы, установления маршрутов движения информации, ее объема и содержания, периодичности ее предоставления пользователям. Данные вопросы тесно увязываются с функциями лиц, использующих информацию, а также их правами на принятие управленческих решений.

Важным фактором обеспечения качества информационного процесса является исключение дублирующих потоков информации. Достижению этой цели способствует тщательный анализ информационных потребностей, а также реализуемый при создании системы принцип одноразового ввода информации, который должен быть закреплен в нормативных документах.

Таким образом, локальное правовое регулирование основных процедур работы с информацией в рамках информационного процесса информационных систем должно охватывать следующие вопросы:

- определение общих объемов входной и обрабатываемой информации

в системе;

- установление источников исходной информации;

- установление периодичности ее представления;

- определение порядка ввода информации и установление маршрутов ее движения;

- установление способов и форм хранения информации;

- определение содержания и форм результативной информации и порядка ее использования;

- определение путей и средств регулирования своевременности получения информации, обеспечение ее надежности;

- организация контроля за прохождением первичной и результативной информации;

- определение способов достижения достоверности информации.

В связи с созданием в рамках информационных систем автоматизированных баз данных необходима правовая регламентация

деятельности администраторов этих баз. Для этого в правовых актах необходима регламентация функций и должностных обязанностей этих лиц. Эти обязанности определяются тем, что администратор является ответственным за функционирование (эксплуатацию) баз данных и их дальнейшее развитие. В функции администратора входят слежение за всеми элементами базы данных и управление ими. Кроме того, он ответствен за организацию данных в базе. Администратор имеет следующие обязанности, которые закрепляются в нормативных актах:

- определение информационного содержания баз данных;

- определение структуры хранения и стратегии доступа к данным базам;

- определение стратегии дублирования информации и восстановления баз данных;

- проведение мероприятий по повышению эффективности эксплуатации баз данных и их изменению в связи с изменениями требований к системе.

В нормативных актах, регулирующих информационный процесс в указанных системах, также дается анализ аварийных ситуаций и устанавливается ответственность должностных лиц за их устранение, а также порядок действий персонала и пользователей при возникновении перечисленных ситуаций. Важную роль в правовом регулировании информационного процесса информационных систем играет правовое регулирование взаимодействия с другими информационными системами. В связи с этим в локальные правовые акты необходимо включение норм, регулирующих вопросы взаимодействия информационных систем различных видов и уровней. К ним относятся следующие вопросы:

- определение согласованности показателей (реквизитов и атрибутов)

информации, хранящейся в базах данных систем по содержанию и степени обобщения;

- создание единой системы кодирования и классификации;

- установление единого протокола информационного взаимодействия, определяющего алгоритм обмена информацией, структуру и копирование передаваемых сообщений.

Одной из важных задач правового регулирования функционирования

информационных систем является регулирование защиты информации. Это связано с тем, что использование информационных систем и машинной информации, ее накопление, обработка и хранение делают такую информацию весьма уязвимой к различного рода посягательствам и требуют ее строгой охраны от правонарушений. Основной задачей защиты информации является обеспечение ее безопасности от правонарушений и прежде всего от несанкционированного доступа, а также сохранение государственной и иной тайны при функционировании автоматизированной системы.

Защита информации регламентируется как общими, так и локальными нормативными актами в информационной сфере. При этом в локальных актах должны содержаться правовые нормы по следующим направлениям защиты информации:

- правовому закреплению обязанностей должностных лиц по обеспечению безопасности информации;

- правовой регламентации организационных методов защиты информации;

- правовому закреплению методов использования аппаратных и программных средств защиты информации;

- правовой регламентации мер по обеспечению безопасности информации в аварийных случаях, при проведении регламентных и ремонтных работ, а также при уничтожении вышедших из строя машинных носителей информации;

- регламентации организации контроля за обеспечением безопасности информации.